Отчет

  • 11 дек. 2013 г.
  • 15199 Слова
Аппаратно-программный комплекс шифрования «Континент»
Сертифицированный ФСБ и ФСТЭК России аппаратно-программный комплекс шифрования «Континент» является средством построения виртуальных частных сетей (VPN) на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP.
1. Системные требования:
А) Операционные системы семейства Linux 
* TrustClient (спец версияLinuxXP mini); 
* LinuxXP Desktop SE; 
* AltLinux Desktop 4.0.2; 
* AltLinux Server 4.0; 
* Mandriva Spring 2008.1; 
* Альт Линукс СПТ 6.0; 
* Mandriva ROSA
Б) Обновленная аппаратная платформа IPC-25
* Аппаратная платформа IPC-1010 
- 10х портов Gigabit Ethernet 
* Аппаратная платформа IPC-1000F2 
-6х портов 6x1000BASE-T 
-2x портов 1000BASE-SX
В) Операционныесистемы семейства Windows:
* Windows XP Professional SP3 x86;
* Windows 2003 Server SP2 x86/x64; 
* Windows 2003 Server R2 SP2 x64; 
* Windows Vista SP2 x86/x64; 
* Windows 2008 Server x86/x64; 
* Windows 2008 Server R2 x64; 
* Windows 7 x86/x64
2. Описание интерфейса
Компоненты АПКШ «Континент»:
* Центр управления сетью криптографических шлюзов (ЦУС)
*Криптошлюз
* Программа управления ЦУС (ПУ ЦУС)
* Агент ЦУС
* Абонентский пункт (Континент АП)
* Сервер доступа
* Программа управления СД (ПУ СД)
Графический пользовательский интерфейс настройки и управления:

Средства аудита:
* Журналирование событий: системных, НСД, сетевого трафика, сервера доступа
* Генерация отчетов
Программные модули:
* Континент АП– (АП) программный VPN клиент
3. Описание основных функциональных возможностей:
* Поддержка распространенных каналов связи
Работа через Dial-Up соединения, оборудование ADSL, подключенное непосредственно к криптошлюзу, а также через спутниковые каналы связи.
* «Прозрачность» для любых приложений и сетевых сервисов
Криптошлюзы «Континент» «прозрачны» для любых приложений и сетевыхсервисов, работающих по протоколу TCP/IP, включая такие мультимедиа-сервисы, как IP-телефония и видеоконференции.
* Работа с высокоприоритетным трафиком
Реализованный в АПКШ «Континент» механизм приоритезации трафика позволяет защищать голосовой (VoIP) трафик и видеоконференции без потери качества связи.

* Резервирование гарантированной полосы пропускания за определенными сервисамиРезервирование гарантированной полосы пропускания за определенными сервисами обеспечивает прохождение трафика электронной почты, систем документооборота и т.д. даже при активном использовании IP-телефонии на низкоскоростных каналах связи
* Поддержка VLAN
Поддержка VLAN гарантирует простое встраивание АПКШ в сетевую инфраструктуру, разбитую на виртуальные сегменты
* Скрытие внутренней сети. Поддержкатехнологий NAT/PAT
Поддержка технологии NAT/PAT позволяет скрывать внутреннюю структуру защищаемых сегментов сети при передаче открытого трафика, а так же организовывать демилитаризованные зоны и сегментировать защищаемые сети.
Скрытие внутренней структуры защищаемых сегментов корпоративной сети осуществляется:
методом инкапсуляции передаваемых пакетов (при шифровании трафика);
при помощи технологиитрансляции сетевых адресов (NAT) при работе с общедоступными ресурсами.
* Возможность интеграции с системами обнаружения атак
На каждом криптошлюзе существует возможность специально выделить один из интерфейсов для проверки трафика, проходящего через КШ, на наличие попыток неавторизованного доступа (сетевых атак). Для этого необходимо определить такой интерфейс как «SPAN-порт» и подключить к немукомпьютер с установленной системой обнаружения атак (например, RealSecure). После этого на данный интерфейс начинают ретранслироваться все пакеты, поступающие на вход пакетного фильтра криптошлюза.
4. Интеграция аппаратно-программных средств обеспечения информационной безопасности между собой
* Объединение локальных сетей в единую сеть VPN

* Разделение...
tracking img