Аппаратно-программные СКЗИ. Особенности и примеры

1. Выполнили ст. гр. МП-33: Сёмкина Наталия Степкина Татьяна Проверила к. ф.-м. н., доцент : Бутакова Наталья Георгиевна

ВЫПОЛНИЛИ СТ. ГР. МП-33: СЁМКИНА НАТАЛИЯ
СТЕПКИНА ТАТЬЯНА
ПРОВЕРИЛА К. Ф.-М. Н., ДОЦЕНТ : БУТАКОВА НАТАЛЬЯ ГЕОРГИЕВНА

2. Основные понятия

СКЗИ - это совокупность программных и технических
элементов систем обработки данных, способных
функционировать самостоятельно или в составе других
систем
и
осуществлять
криптографическое
преобразование информации для обеспечения ее
безопасности.
Аппаратно-программный комплекс — это продукт, в
состав которого входят технические средства и
программное обеспечение, совместно применяемые для
решения задач определенного типа.
2

3. Особенности аппаратно-программных СКЗИ

Сочетание гибкости программного решения с надежностью
аппаратного;
Возможность изменения пользовательского интерфейса,
конечных функций продукта и осуществления его конечной
настройки;
Защита от модификации алгоритма криптографического примитива,
обеспечение высокой защищенности ключевого материала и более
высокой скорости работы.
3

4. Crypton IP Mobile

Аппаратно-программный
комплекс Crypton IP Mobile
предназначен
для
защиты
данных
передаваемых
по
компьютерным сетям. Комплекс
позволяет создавать поверх
общедоступных
сетей
виртуальные частные сети (VPN)
с «прозрачным» шифрованием
информации по алгоритму ГОСТ
28147-89
и
контролем
целостности.
4

5. Основные возможности Crypton IP Mobile

Организация виртуальных частных сетей
(VPN)
Фильтрация враждебного IP трафика
Шифрование трафика по ГОСТ 28147–89 с
современной ключевой схемой
Централизованное и децентрализованное
администрирование
5

6. Преимущества Crypton IP Mobile

• Поддержка однонаправленных
туннелей. (Может использоваться
для защиты данных, передаваемых
по однонарпавленному каналу
связи на базе программноаппаратного комплекса DIOD);
• Высокая устойчивость работы
защищенного канала
(симметричная ключевая схема),
работа по принципу криптомаршрутизатора;
• Высокая скорость VPN-соединения;
• Криптографическая защита
конфиденциальной информации в
соответствии с требованиями ФСБ
России по классу КС1, КС2, КС3;
• Централизованное управление
криптографическими ключами и
локальными политиками
безопасности;
• Обеспечение контроля
целостности данных;
• Возможность запрета
незащищенных соединений;
6

7. Crypton IP Mobile состоит из следующих компонентов:

VPN Client - средство
индивидуальной защиты
пользователя;
VPN Gate - средство
защиты подсетей;
VPN Server - средство
индивидуальной защиты
сервера;
Local Admin - средство
локального
администрирования;
ЦГК - центр генерации
ключей.
7

8. Континент-АП – «Код Безопасности»

- это сертифицированный аппаратнопрограммный VPN-клиент.
СКЗИ «Континент-АП» предназначено для
решения следующих типовых задач:
защищенный доступ в корпоративную сеть с удаленных рабочих
станций и персональных компьютеров мобильных сотрудников;
подключение малых филиалов к виртуальной частной сети
организации.
8

9. Основные возможности Континент-АП

Криптографическая защита
Усиленная аутентификация
Интегрированный межсетевой экран
9
Централизованное управление

10. Преимущества Континент-АП

Поддержка широкого
спектра ОС семейства
MS Windows и Linux
Возможность контроля
доступа к ресурсам
сетей общего
пользования
Доступ по выделенным
и коммутируемым
каналам связи
Поддержка работы с
динамическими
IP-адресами
10

11. КриптоПро IPsec – «КриптоПро»

КриптоПро IPsec — комплексное решение,
которое реализует набор протоколов IPsec в
соответствии
с
особенностями
использования
отечественных
криптографических алгоритмов, на основе
библиотек КриптоПро IKE, ESP, AH, используя
в качестве СКЗИ КриптоПро CSP с
возможным использование смарт-карт и
USB-токенов.
11

12. Основные характеристики КриптоПро IPsec

• Проверка подлинности участников сетевого обмена
происходит с помощью:
• Обеспечивает защиту пакетов в канале на базе ГОСТ 28147-89,
включая шифрование и имитозащиту.
• Аутентификация участников осуществляется на ключах
подписи, в соответствии с ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94.
12

13.

Применение КриптоПро IPsec
• Защита подключений удалённых пользователей или малых
офисов (VPN);
• Защита соединений между шлюзами корпоративной
вычислительной сети;
• Защита передачи конфиденциальной информации в ЛВС от
нарушителей не являющихся пользователями
автоматизированных систем, но имеющим физический
доступ к ЛВС и нарушителей являющихся пользователями
ЛВС, но не имеющих необходимых полномочий.
13

14. Спасибо за внимание!