June 22nd, 2012 
admin
5.9.1. Описание системы
Система StrongNet предназначена для построения защищенных вирту- альных частных сетей, позволяет создать защищенный канал для передачи данных между компьютерами в локальной сети или Интернет. Вся информа- ция передается по этому каналу с использованием туннелирования в зашиф- рованном виде.
Система StrongNet основана на предварительном распределении клю- чей. Принцип работы следующий: все данные, передаваемые по защищенному каналу, шифруются с помощью симметричных алгоритмов шифрования. При этом ключи шифрования (сеансовые ключи) передаются между компьютера- ми при установлении защищенного соединения и шифруются с помощью асимметричного алгоритма шифрования RSA. Открытые и личные ключи, ис- пользующиеся при установлении соединения, хранятся в базе данных ключей. Распределение ключей между пользователями осуществляется системным ад- министратором с помощью центра генерации ключей. Таким образом, пользо- ватели сети к моменту установления соединения уже имеют все необходимые ключи.
Кроме защиты данных, передаваемых между двумя компьютерами по сети, StrongNet предоставляет функции персонального межсетевого экрана,
который осуществляет фильтрацию входящих и исходящих IP-пакетов по оп-
ределенным критериям.
Для работы с системой StrongNet необходимо сгенерировать и распре-
делить между пользователями открытые и личные ключи. У каждого пользо-
вателя системы StrongNet есть набор ключей, в который входит его личный ключ и открытые ключи других пользователей системы, с которыми он обме- нивается данными через защищенные каналы. Набор ключей может храниться в файле либо на электронном ключе.
Программа «StrongNet Центр генерации ключей» предназначена для создания базы данных ключей, составления из них наборов, записываемых в
файл или на электронный ключ, и распределения этих наборов между пользо- вателями системы. Генерация ключей происходит один раз при создании базы данных.
Источник: Андрончик А. Н., Богданов В. В., Домуховский Н. А., Коллеров А. С., Синадский Н. И., Хорьков Д. А., Щербаков М. Ю., Защита информации в компьютерных сетях. Практический курс
Опубликовано в рубрике