Организация VPN средствами СЗИ StrongNet

5.9.1. Описание системы

Система StrongNet предназначена для построения защищенных вирту- альных частных сетей, позволяет создать защищенный канал для передачи данных между компьютерами в локальной сети или Интернет. Вся информа- ция передается по этому каналу с использованием туннелирования в зашиф- рованном виде.

Система StrongNet основана на предварительном распределении клю- чей. Принцип работы следующий: все данные, передаваемые по защищенному каналу, шифруются с помощью симметричных алгоритмов шифрования. При этом ключи шифрования (сеансовые ключи) передаются между компьютера- ми  при  установлении защищенного соединения и  шифруются с  помощью асимметричного алгоритма шифрования RSA. Открытые и личные ключи, ис- пользующиеся при установлении соединения, хранятся в базе данных ключей. Распределение ключей между пользователями осуществляется системным ад- министратором с помощью центра генерации ключей. Таким образом, пользо- ватели сети к моменту установления соединения уже имеют все необходимые ключи.

Кроме защиты данных, передаваемых между двумя компьютерами по сети, StrongNet предоставляет функции персонального межсетевого экрана,

который осуществляет фильтрацию входящих и исходящих IP-пакетов по оп-

ределенным критериям.

Для работы с системой StrongNet необходимо сгенерировать и распре-

делить между пользователями открытые и личные ключи. У каждого пользо-

вателя системы StrongNet есть набор ключей, в который входит его личный ключ и открытые ключи других пользователей системы, с которыми он обме- нивается данными через защищенные каналы. Набор ключей может храниться в файле либо на электронном ключе.

Программа  «StrongNet  Центр  генерации  ключей»  предназначена  для создания базы данных ключей, составления из них наборов, записываемых в

файл или на электронный ключ, и распределения этих наборов между пользо- вателями системы. Генерация ключей происходит один раз при создании базы данных.

Источник: Андрончик А. Н., Богданов В. В., Домуховский Н. А., Коллеров А. С., Синадский Н. И., Хорьков Д. А., Щербаков М. Ю., Защита информации в компьютерных сетях. Практический курс

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий