Системы защиты информации
Рефераты >> Коммуникации и связь >> Системы защиты информации

6.5. КРИПТОН-IP Аппаратно-программный комплекс Криптографический IP-маршрутизатор для MS-DOS

Криптографический маршрутизатор КРИПТОН-IP предназначен для построения защищенных виртуальных частных сетей (VPN), позволяющих объединять локальные компьютерные сети путем передачи данных через глобальные сети открытого доступа (например, Internet). КРИПТОН-IP обеспечивает маршрутизацию IP-пакетов в глобальных сетях и их конфиденциальность, а также защищает локальные сети от вторжения извне.

Криптографическая защита данных реализована методом прозрачного шифрования IP-пакетов при обмене ими по открытым каналам связи. Для защиты от НСД локальных компьютерных сетей используются методы фильтрации IP-пакетов по определенным правилам с аутентификацией их источников и получателей, а также методы сокрытия IP-адресов. КРИПТОН-IP позволяет также осуществлять криптографическую защиту файлов данных. Для контроля целостности и авторства файлов формируется их электронная цифровая подпись (ЭЦП).

Криптографическим ядром КРИПТОН-IP является аппаратный шифратор КРИПТОН-4К/16 (в программно-аппаратной конфигурации) или программный шифратор Crypton LITE (в программной конфигурации).

Программно-аппаратная конфигурация КРИПТОН-IP обладает дополнительными функциями:

  • Загрузка ключей со смарт-карт, минуя шину данных системного блока КМ;
  • Наличие энергонезависимой памяти для хранения уникальных данных (ключей шифрования);
  • Мониторинг целостности системного и прикладного ПО до загрузки ОС и в процессе работы;
  • Разграничение доступа к программным средствам и данным с регистрацией процесса доступа в электронном журнале.

Возможна работа комплекса с двумя типами ключевых систем: асимметричной (с использованием открытых ключей) или симметричной (на основе полной матрицы ключей).

При использовании асимметричной ключевой системы ключевая информация генерируется и обрабатывается с помощью программ работы с ЭЦП.

При работе с симметричной ключевой системой необходимо дополнительно использовать программно-аппаратный комплекс, предназначенный для генерации/конвертации ключевой информации и создания ключевых носителей для всех используемых в данной сети комплексов КРИПТОН-IP. ПО рекомендуется устанавливать на выделенном персональном компьютере. В ПО применено средство криптографической защиты информации (СКЗИ) "Crypton ArcMail", имеющее сертификат ФАПСИ (регистрационный номер СФ/120-0278 от 30 июня 1999 года, выдан ООО фирма "АНКАД").

КРИПТОН-IP принят на сертификацию в ФАПСИ (в том числе для применения его в целях защиты сведений, составляющих государственную тайну).

Основные функционально-технические характеристики КРИПТОН-IP:

Шифрование данных

алгоритм ГОСТ 28147-89

Скорость шифрования данных

1,5 Мбайт/с

Электронная цифровая подпись

алгоритм ГОСТ Р 34.10/11-94

Производительность шифрования пакетов данных (при длине пакета 1,5 К и симметричной ключевой системе)

1,2-1,8 Мбит/с

Носители ключей

дискеты, смарт-карты

Операционная среда (ОС) компьютера

MS-DOS 6.22 и выше

Программно-аппаратная конфигурация комплекса КРИПТОН-IP

  • Программа криптографической маршрутизации. Реализует методы криптографической защиты и автоматическую маршрутизацию пакетов при их приеме/передаче по сети обмена данными.
  • Устройство криптографической защиты данных (УКЗД) КРИПТОН-4К/16. УКЗД имеет свое локальное программное обеспечение (BIOS), которое выполняет: загрузку ключей шифрования данных до загрузки операционной среды компьютера; контроль целостности операционной среды до загрузки MS-DOS; аппаратное шифрование данных.
  • Адаптер смарт-карт SA-101i . Обеспечивает ввод ключевой информации в УКЗД со смарт-карт, минуя шину компьютера.
  • Система криптографической защиты информации от НСД КРИПТОН-ВЕТО 2.0. Обеспечивает управление процессом контроля целостности операционной среды компьютера; шифрование данных и ЭЦП; разграничение доступа к ресурсам компьютера; регистрацию событий в аппаратном журнале. Система сертифицирована Гостехкомиссией по классу 1В.

Программно-аппаратная конфигурация комплекса КРИПТОН-IP

  • Программа криптографической маршрутизации.
  • Crypton Emulator для MS DOS. Комплекс обеспечивает шифрование данных (программную эмуляцию функций УКЗД КРИПТОН) и ЭЦП.
Crypton ArcMail (сертификат ФАПСИ)
  • Устройство криптографической защиты данных (УКЗД) КРИПТОН-4К/16.
  • Адаптер смарт-карт SA-101i с открытой памятью.
  • Система криптографической защиты информации от НСД КРИПТОН-ВЕТО 2.0.
  • Программа Keys Convert Utility v2.0, конвертор ключевых систем. Программа обеспечивает генерацию полной матрицы ключей и/или их конвертацию в нужные форматы.
  • Программа Crypton ArcMail v1.3 защиты электронных документов. Программа обеспечивает сертификацию ключей и создание баз данных ключей.

Типичная схема подключения локальной компьютерной сети к глобальной сети (Internet) с использованием криптографического маршрутизатора (КМ) КРИПТОН-IP (Рис. 6.5.1.).

Crypton API v2.25. Рис. 6.5.1.

Данный пакет программ обеспечивает программный интерфейс к устройствам криптографической защиты данных (УКЗД) серии “Криптон” для приложений Win32 и программ ДОС в режиме эмуляции ДОС в операционных средах Windows 95/98/NT 4.0, Solaris 2.x, 7, 8 ( x86, Sparc). В состав данного пакета программ входят драйверы УКЗД для Windows 95/98/NT 4.0, драйверы поддержки ДОС-приложений в режиме эмуляции ДОС, Win32-приложение, тестирующее УКЗД.

Рис. 6.5.2.

Универсальность интерфейса, предоставляемого пакетом программ Crypton API, состоит в том, что предоставляемый программам интерфейс идентичен независимо от конкретного УКЗД серии "Криптон" (или даже его программного эмулятора) и независимо от типа ключевого носителя, подключаемого через интерфейс SCApi. Эмулятор подключается к Crypton API аналогично драйверу УКЗД серии "Криптон". Схема работы Cripton API представлена Рис. 6.5.2.


Страница: