Абонентський IP-шифратор CryptoIP VPN Client
CryptoIP VPN Client - це програмно-апаратна реалізація абонентського IP-шифратора, призначеного для установки на персональному комп'ютері користувача і забезпечення роботи в криптографічно захищеній віртуальній конфіденційній мережі (VPN).
IP-шифратор побудований на базі специфікацій IPSec і сертифікованої в Україні бібліотеки криптографічних перетворень CryptoLib. Для надійного зберігання ключової і авторизаційної інформації використовуються Електронні USB-ключі SecureToken-337 або смарт-карти CryptoCard-337.
IP-шифратор здійснює шифрування пакетів IP-трафіку, інкапсуляцію зашифрованих пакетів у нові і їх передачу IP-шифратору абонента, який адресований, при цьому забезпечується конфіденційність, цілісність і автентичність вмісту IP-пакетів.
IP-шифратор функціонує на комп'ютерах з архітектурою x86 під управлінням OC Windows (NT, 2000, XP, 7) і використовує локальні і віддалені IP-з'єднання, які підтримують відповідні ОС і базовий комп'ютер.
Доступ до VPN клієнтові дозволяється після успішного завершення двофакторної авторизації (за наявності електронного USB-ключа SecureToken-337 або смарт-карти CryptoCard-337 і відомого PIN-коду).
Криптографічні алгоритми, що реалізовуються:
- шифрування – ДСТУ ГОСТ 28147:2009;
- функці ґешування - ГОСТ 34.311-95;
- електронний цифровий підпис - ДСТУ 4145-2002;
- формування сеансового ключа - ДСТУ ISO/IEC 15946-3:2006.
Режими роботи:
- режим відкритих ключів з їх попереднім розподілом;
- режим відкритих ключів в PKI інфраструктурі (з використанням Центру сертифікації ключів).
Технічні характеристики:
- швидкість шифрування визначається продуктивністю базового комп'ютера і зазвичай знаходиться в межах 30 – 100 Мбіт/с;
- кількість VPN тунелів – не менше 1000.
|