Архитектура VPN "Тропа-Джет", характеристики и технические требования




	Назначение

	Возможности

	Архитектура

	Решения

	Документация


	Демо



	F.A.Q.

	Новости продукта

/ ПРОДУКТЫ / Тропа-Джет / Архитектура >

Основными компонентами комплекса "Тропа-Джет" являются:

Центр генерации и сертификации ключей;
Центр распределения ключей;
Шлюз кодирования (Кодирующий модуль);
Точка регистрации мобильных клиентов;
Мобильный клиент.

Центр генерации и сертификации ключей

Центр генерации и сертификации ключей служит для генерации пар "секретный ключ - открытый ключ", а также является репозитарием всех известных системе ключей.

Центр генерации ключей устанавливается на компьютер, не имеющий сетевых соединений. Он предназначен для изготовления секретных и открытых ключей, подготовки ключевых дискет, хранения эталонных копий ключей, а также подписи сертификатов ключом администратора

Центр распределения ключей

В задачи Центра распределения ключей входит раздача ключей и управление контуром безопасности, а также выполнение следующих функций:

Получение со сменного носителя открытых ключей Шлюзов;
Выдача любому Шлюзу сертификатов открытых ключей любых других Шлюзов и информации о соответствующих сегментах сети;
Рассылка Шлюзам сообщений об изменениях структуры закрытой сети;
Хранение информации о структуре сети.

Центр реализован в виде программного комплекса, выполняющего функции хранения и выдачи открытых ключей кодирования по сетевому запросу от Шлюзов кодирования. Центр распределения ключей может быть установлен либо на отдельном (выделенном) компьютере, либо совместно с одним из Шлюзов кодирования.

Шлюз кодирования

Шлюз является основным модулем комплекса, обеспечивающим маршрутизацию, фильтрацию и кодирование пакетов. Каждый Шлюз предназначен для защиты определенной группы локальных сетей. На компьютере-шлюзе устанавливается ядерный модуль с функциями кодирования и декодирования и запускается программа аутентификации. Шлюз выполняет следующие функции:

Фильтрация трафика (деление на кодируемый и некодируемый потоки);
Кодирование трафика (кодируемый поток);
Аутентификация с другими Шлюзами;
Выработка и выполнение процедуры смены сеансовых ключей;
Регистрация событий в Центре мониторинга;
Обеспечение собственной защиты.

Точка регистрации мобильных клиентов и Мобильный клиент

Доступ к защищаемым корпоративным данным для мобильных абонентов, не подключенных к защищаемым локальным сетям, обеспечивается с помощью таких средств комплекса "Тропа-Джет", как Точка регистрации мобильных клиентов и программное обеспечение Мобильный клиент.

Точка регистрации мобильных клиентов представляет собой специальный шлюз кодирования для подключения произвольного количества мобильных клиентов. Мобильный клиент представляет собой программный модуль, работающий под управлением ОС Windows 98/2000 и использующий аппаратные ключи eToken для аутентификации абонента в VPN.

Центр мониторинга

Центр мониторинга представляет собой сетевое автоматизированное рабочее место с установленным на нем набором программ, осуществляющих сбор и анализ протоколов, поступающих от всех модулей комплекса.

Программа контроля целостности

Комплекс "Тропа-Джет" включает в себя средства формирования и проверки контрольных сумм файлов. Эти средства оформлены в виде Программы контроля целостности. Эта Программа предназначена для выявления изменений, добавлений и удалений файлов и уведомления системного администратора об этих событиях.

Автоматизированное рабочее место администратора

Настройка и администрирование компонентов комплекса "Тропа-Джет" осуществляется централизованно с автоматизированного рабочего места (АРМ) администратора безопасности с помощью графического интерфейса или командной строки. Удаленное управление осуществляется по защищенному каналу. АРМ обеспечивает аутентификацию администраторов и разграничение доступа к функциям администрирования.

Рекомендуемое оборудование:

Оборудование	Конфигурация	Применение
Для платформы Sun Solaris/SPARC (версии 7 или 8)
Sun Blade 100 Workstation	Sun Blade 100 Workstation 500-MHz UltraSPARC-IIe, 256-KB Cache, 128-Mbyte SDRAM, 20-Gbyte Disk, CD-ROM, 1.44MB Floppy. Монитор, клавиатура, мышь	Центр подготовки электронных токенов Центр распределения ключей
Sun Fire V100	Sun Fire V100. 550MHz, 512KB L2 cache, 256MB Memory 1x40GB IDE Drive, CD-ROM, 2 Ethernet 10/100 ports	Шлюз кодирования
Для платформы Sun Solaris/Intel (версии 7 или 8)
PC	1 процессор Celeron 400 МГц, память от 256 МБ, 1 диск от 18 ГБ, монитор, клавиатура, мышь	Центр генерации и сертификации ключей Центр распределения ключей
PC	1 процессор P-III 500 МГц, память от 256 МБ, 1 диск от 18 ГБ, 2 сетевые карты	Шлюз кодирования
Для платформы MS Windows 2000
PC	1 процессор Celeron 400 МГц, память от 128 МБ, 1 диск от 18 ГБ, монитор, USB-порт	Центр генерации электронных токенов
PC	Определяется требованиями Windows 2000, USB-порт	Мобильный клиент