+38 (044) 538 00 89
UA
EN
Пошук
CryptoIP VPN Client/Server
Програмний IP-шифратор
Загальний опис

Програмний ІР-шифратор CryptoIP VPN Client /Server – представлений двома модифікаціями програмного забезпечення, що реалізують два режими роботи:

  • CryptoIP VPN Client – режим «клієнт»;
  • CryptoIP VPN Server – режим «сервер».

Модифікації надають різні можливості щодо їх підключення до мережі та не є взаємозамінними.

Режим «клієнт» передбачає встановлення ПЗ ІР-шифратора безпосередньо на клієнтський ПК, при цьому ПК клієнта підключається до мережі загального користування, але одночасно містить в собі також сегмент мережі, що захищається. З цією метою на ПК встановлюється додатковий логічний мережевий інтерфейс, що призначений для передачі зашифрованої інформації.

Режим «сервер» передбачає встановлення ІР-шифратора на виділений сервер, який має два фізичних мережевих інтерфейси. Один інтерфейс підключається до мережі загального користування, другий інтерфейс підключається до ЛОМ, в якій обробляється інформація, що підлягає криптографічному захисту. Інформація, що проходить крізь шлюз зашифровуються та розшифровується (в залежності від напрямку) ІР-шифратором в режимі реального часу.

CryptoIP VPN Client/Server здійснює шифрування пакетів IP-трафіку, інкапсуляцію зашифрованих пакетів в нові пакети і передачу останніх IP- шифратору абонента, якому адресуються дані. При цьому забезпечується конфіденційність, цілісність і автентичність змісту IP-пакетів.

Криптографічні алгоритми, що реалізуються

  • Шифрування — ДСТУ 7624:2014 «Калина-128/256», AES-256, ДСТУ ГОСТ 28147:2009
  • Функція хешування — ДСТУ 7564:2014 «Купина-256», SHA-256, ГОСТ 34311:95
  • Електронний цифровий підпис — ДСТУ 4145-2002
  • Формування сеансового ключа — по схемі Діффі-Хеллмана з використанням еліптичних кривих згідно ДСТУ ISO/IEC 15946-3:2006, RFC 2631 (для ДСТУ 7624:2014), ДСТУ ISO/IEC 15946-3:2006, RFC 2631 (для AES-256), Наказу Адміністрації Державної служби спеціального зв’язку та захисту інформації України 18.12.2012 № 739 (для ДСТУ ГОСТ 28147:2009)
У шифраторі реалізована можливість одночасного використання всіх заявлених алгоритмів шифрування у одній захищеній мережі для усіх видів криптографічних систем.

Переваги використання

  • Високий рівень захисту ключової інформації за рахунок використання, спеціального контролера безпеки на рівні Common Сriteria EAL5+
  • Високий рівень захисту доступу до захищеної мережі за рахунок використання носія ключової інформації і двофакторної аутентифікації
  • Низькі витрати на придбання (порівняно з апаратними шифраторами)
  • Зручний інтерфейс користування
  • Робота до 4 років без необхідності зміни ключів на носії ключових даних
  • Відповідність законодавчій базі України
Повернутися до початку