|
 |
 |
Кодирование межсетевых потоков
Функции кодирования межсетевых информационных потоков в открытых сетях передачи данных выполняются путем организации виртуальных защищенных сетей (Virtual Private Networks, VPN). Каждая сеть в составе VPN защищена своим кодирующим модулем, который устанавливается в точке соединения этой сети с внешними сетями. Защищаемая информация кодируется на передающем модуле и декодируется на принимающем, т.е. передается в открытом виде в пределах локальных сетей и в кодированном - за их пределами. Кодированный трафик передается по протоколу IPsec.
Создание контура безопасности
Комплекс кодирования межсетевых потоков (ККМП) "Тропа-Джет" позволяет сформировать контур безопасности, объединяющий IP-адреса всех абонентов, имеющих доступ в виртуальную защищенную сеть. Абонентами VPN могут быть целые сети, подсети и отдельные рабочие станции. Кроме того, кодирующий модуль может быть установлен на отдельную рабочую станцию.
Выборочное кодирование трафика
Для разделения трафика на кодируемый и некодируемый потоки формируется контур безопасности. Кодирующий модуль ККМП "Тропа-Джет" выделяет пакеты, подлежащие кодированию, на основании IP-адресов отправителя пакета и получателя пакета, а также проверки интерфейса, через который проходит пакет.
Управление ключевой системой
В ККМП "Тропа-Джет" реализована асимметричная ключевая система, когда потенциальные участники обмена данными используют пары долговременных ключей кодирования (пару составляют секретный и открытый ключи). Кодирование осуществляется на основе сеансовых ключей, автоматически формируемых при помощи долговременных ключей и имеющих ограниченное время жизни. Комплекс "Тропа-Джет" осуществляет все необходимые действия по управлению ключами: генерацию и распределение долговременных ключей, выработку сеансовых ключей абонентов, сертификацию открытых ключей в доверенном центре, плановую и внештатную смену ключей кодирования.
Регистрация событий, мониторинг и анализ межсетевых потоков
ККМП "Тропа-Джет" осуществляет сбор и хранение статистической и служебной информации обо всех штатных и нештатных событиях, возникающих при аутентификации узлов, передаче кодированной информации, ограничении доступа абонентов ЛВС. Средства мониторинга проводят сбор протоколов регистрации от всех модулей комплекса по кодированному каналу и выполняют анализ этой информации.
Защита соединений с мобильными клиентами
В состав виртуальной защищенной сети могут входить мобильные клиенты - удаленные компьютеры, подключаемые по выделенным или коммутируемым каналам связи. Носителем ключевой информации для них является электронный ключ eToken.
|