АВТОР - системы информационной безопасности  
Українська Русский English
Прямая линия: (044) 538-00-89
Техподдержка: (044) 538-11-14
ГлавнаяПрограммные продукты › Программные IP-шифраторы › IP-шифратор CryptoIP VPN Client/Server

Программный IP-шифратор CryptoIP VPN Client/Server

Программный ІР-шифратор CryptoIP VPN Client/Server - представлен двумя модификациями программного обеспечения, которые реализуют два режима работы:

  • CryptoIP VPN Client - режим «станция»;
  • CryptoIP VPN Server - режим «шлюз».

Модификации предоставляют различные возможности их подключения к сети и не является взаимозаменяемыми.

Режим «станция» предусматривает установку ПО IP-шифратора непосредственно на клиентский ПК, при этом ПК клиента подключается к сети общего пользования, но одновременно содержит в себе также сегмент защищаемой сети. С этой целью на ПК устанавливается дополнительный логический сетевой интерфейс, который предназначенный для передачи шифрованной информации.

Режим «шлюз» предусматривает установку IP-шифратора на выделенный компьютер, который имеет два физических сетевых интерфейса. Один интерфейс подключается к сети общего пользования, второй интерфейс подключается к локальной сети, в которой обрабатывается информация, которая подлежит криптографической защите. Информация, которая проходит через шлюз зашифровываются и расшифровывается (в зависимости от направления) IP-шифратором в режиме реального времени.

CryptoIP VPN Client/Server - это программно-аппаратная реализация IP-шифратора, которая предназначена для использования совместно с другими средствами комплекса «CryptoIP-C». Комплекс включает в себя аппаратные и программные шифраторы для построения криптографически защищенных виртуальных конфиденциальных сетей (VPN).

Программный IP-шифратор CryptoIP VPN Client/Server

CryptoIP VPN Client/Server состоит из программной и аппаратной частей, которые вместе образуют средство криптографической защиты информации. Программная составляющая построена на базе сертифицированной в Украине библиотеки криптографических преобразований «CryptoLibV2». Аппаратная составляющая - на базе защищенного носителя ключевой информации (НКИ) «Secure Token-337», что обеспечивает надежную защиту ключевой и аутентификационной информации пользователя.

CryptoIP VPN Client/Server осуществляет шифрование пакетов IP-трафика, инкапсуляцию зашифрованных пакетов в новые пакеты и передачу последних IP- шифратору абонента, которому адресуются данные. При этом обеспечивается конфиденциальность, целостность и аутентичность содержания IP-пакетов.

CryptoIP VPN Client/Server функционирует на компьютерах с архитектурой x86/x64 под управлением ОС Windows 7/8/10 и использует локальные и удаленные IP-соединение, которые поддерживают соответствующую ОС и базовый компьютер. Доступ к VPN клиента разрешается после успешного завершения двухфакторной аутентификации (при наличии НКИ «Secure Token-337», и известного PIN-кода).

Криптографические алгоритмы, которые реализуются:

  • Шифрование - ГОСТ 28147: 2009
  • Функции хеширования - ГОСТ 34.311-95
  • Электронной цифровой подписи - ДСТУ 4145-2002
  • Формирование сеансового ключа - ISO/IEC 15946-3:2006

Управление ключевой системой:

  • В режиме открытых ключей с предыдущим распределением открытых ключей
  • В PKI инфраструктуре (с использованием Центра сертификации ключей)

Технические характеристики:

  • Скорость шифрования определяется производительностью базового компьютера и находится в пределах:
    • не менее 100 Мбит/с в каждом направлении
    • не менее 150 Мбит/с в обоих направлениях
  • Носитель ключевой информации - USB-ключ безопасности «SecureToken-337» (ТУ У 30.0-32248356-017: 2011)
  • Количество направлений связи – 350-2047

Комплект поставки:

  • Инсталляционный пакет на цифровом носителе
  • Носитель ключевой информации - USB-ключ безопасности «SecureToken-337» (ТУ У 30.0-32248356-017: 2011)
  • Паспорт и эксплуатационная документация

Преимущества использования:

  • Высокий уровень защиты ключевой информации за счет использования специального контроллера безопасности на уровне Common Criteria EAL5+
  • Высокий уровень защиты доступа к защищенной сети за счет использования носителя ключевой информации и двухфакторной аутентификации
  • Низкие затраты на приобретение (по сравнению с аппаратными шифратор)
  • Удобный интерфейс пользования
  • Работа до 4 лет без необходимости смены ключей на носителе ключевых данных
  • Соответствие законодательной базе Украины
 
Клієнтам Державної Казначейської служби України
Користувачам Єдиних та Державних реєстрів
Сервісів АЦСК «Україна»
Комп'ютерної програми «M.E.Doc»
Скачать
Новости компании
© 2002-2018 ООО АВТОР Наш адрес:
ул. Смоленская, 31-33
Киев, 03005, Украина
Прямая линия: +380 44 538-00-89
Техподдержка: +380 44 538-11-14