Організація VPN засобами СЗІ StrongNet

591 Опис системи

Система StrongNet призначена для побудови захищених Вірт-альних приватних мереж, дозволяє створити захищений канал для передачі даних між компютерами в локальній мережі або Інтернет Вся інфор- ція передається по цьому каналу з використанням тунелювання в зашіф-рованном вигляді

Система StrongNet заснована на попередньому розподілі клю-чий Принцип роботи наступний: всі дані, передані по захищеному каналу, шифруються за допомогою симетричних алгоритмів шифрування При цьому ключі шифрування (сеансові ключі) передаються між компютера-ми при встановленні захищеного зєднання і шифруються за допомогою асиметричного алгоритму шифрування RSA Відкриті та особисті ключі, ис-користуються при встановленні зєднання, зберігаються в базі даних ключів Розподіл ключів між користувачами здійснюється системним ад-міністратором за допомогою центру генерації ключів Таким чином, користу-Ватель мережі до моменту встановлення зєднання вже мають всі необхідні ключі

Крім захисту даних, переданих між двома компютерами по мережі, StrongNet надає функції персонального брандмауера,

який здійснює фільтрацію вхідних і вихідних IP-пакетів по оп-

певним критеріям

Для роботи з системою StrongNet необхідно згенерувати і розбраті-

ділити між користувачами відкриті та особисті ключі У кожного користу-

вателя системи StrongNet є набір ключів, в який входить його особистий ключ і відкриті ключі інших користувачів системи, з якими він обме-ється даними через захищені канали Набір ключів може зберігатися у файлі або на електронному ключі

Програма «StrongNet Центр генерації ключів» призначена для створення бази даних ключів, складання з них наборів, записуваних в

файл або на електронний ключ, і розподілу цих наборів між користу-Ватель системи Генерація ключів відбувається один раз при створенні бази даних

Джерело: Андрончик А Н, Богданов В В, Домуховскій Н А, Коллеров А С, Синадський Н І, Хорьков Д А, Щербаков М Ю, Захист інформації в компютерних мережах Практичний курс

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*