|
|
Функции кодирования межсетевых информационных потоков в открытых сетях передачи данных выполняются путем организации виртуальных защищенных сетей (Virtual Private Networks, VPN). Каждая сеть в составе VPN защищена своим кодирующим модулем, который устанавливается в точке соединения этой сети с внешними сетями. Защищаемая информация кодируется на передающем модуле и декодируется на принимающем, т.е. передается в открытом виде в пределах локальных сетей и в кодированном - за их пределами. Кодированный трафик передается по протоколу IPsec. Создание контура безопасности Комплекс кодирования межсетевых потоков (ККМП) "Тропа-Джет" позволяет сформировать контур безопасности, объединяющий IP-адреса всех абонентов, имеющих доступ в виртуальную защищенную сеть. Абонентами VPN могут быть целые сети, подсети и отдельные рабочие станции. Кроме того, кодирующий модуль может быть установлен на отдельную рабочую станцию. Выборочное кодирование трафика Для разделения трафика на кодируемый и некодируемый потоки формируется контур безопасности. Кодирующий модуль ККМП "Тропа-Джет" выделяет пакеты, подлежащие кодированию, на основании IP-адресов отправителя пакета и получателя пакета, а также проверки интерфейса, через который проходит пакет. Управление ключевой системой В ККМП "Тропа-Джет" реализована асимметричная ключевая система, когда потенциальные участники обмена данными используют пары долговременных ключей кодирования (пару составляют секретный и открытый ключи). Кодирование осуществляется на основе сеансовых ключей, автоматически формируемых при помощи долговременных ключей и имеющих ограниченное время жизни. Комплекс "Тропа-Джет" осуществляет все необходимые действия по управлению ключами: генерацию и распределение долговременных ключей, выработку сеансовых ключей абонентов, сертификацию открытых ключей в доверенном центре, плановую и внештатную смену ключей кодирования. Регистрация событий, мониторинг и анализ межсетевых потоков ККМП "Тропа-Джет" осуществляет сбор и хранение статистической и служебной информации обо всех штатных и нештатных событиях, возникающих при аутентификации узлов, передаче кодированной информации, ограничении доступа абонентов ЛВС. Средства мониторинга проводят сбор протоколов регистрации от всех модулей комплекса по кодированному каналу и выполняют анализ этой информации. Защита соединений с мобильными клиентами В состав виртуальной защищенной сети могут входить мобильные клиенты - удаленные компьютеры, подключаемые по выделенным или коммутируемым каналам связи. Носителем ключевой информации для них является электронный ключ eToken. |
|
|||