Программно-аппаратный комплекс для создания высоко защищенных сетей "Атликс-VPN"
Программно-аппаратный комплекс (ПАК) «Атликс-VPN» (разработки ФГУП «НТЦ «Атлас») предназначен для создания высокозащищенных виртуальных сетей (VPN) в рамках доступных IP-сетей (в том числе, сети Интернет).
ПАК «Атликс-VPN» реализован в двух модификациях, предназначенных для защищенного взаимодействия локальных сетей, и его уровень защищенности соответствует классу КС3 (исполнение 1) или КВ2 (исполнение 2) в соответствии с требованиями ФСБ России к средствам криптографической защиты конфиденциальной информации (сертификат соответствия СФ/144-0823).
Комплекс реализован на основе доверенной сертифицированной ФСБ России операционной системы (OC) «Атликс» (разработки ФГУП «НТЦ «Атлас» ФСБ России»), разработанной на основе OC Linux, и предназначен для создания виртуальных защищенный сетей на основе протокола IPSec с использованием российских криптографических алгоритмов. Ключевая система Отличительной возможностью комплекса является возможность использования различных ключевых систем: · Для малых сетей (в которых число абонентов устройств IPSec не превосходит 20-30) можно использовать ключевую систему типа полная матрица; · Для больших сетей - ключевую систему, построенную на основе использования сертификатов открытых ключей Х.509, или ключевую систему типа полная матрица.
В части реализации криптографических протоколов ПАК обеспечивает: · Реализацию группы протоколов IPSec (RFC 2401-2402б RFC 2406-2412) с учетом использования ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001; · Реализацию аутентификации сторон, выработки сеансовых ключей связи при построении защищенных туннелей согласно группе протоколов IPSec с использованием ручного ввода ключевой информации взаимодействующих сторон; · Реализацию аутентификации сторон, выработки сеансовых ключей связи при построении защищенных туннелей согласно группе протоколов IPSec с использованием сертификатов открытых ключей и списков отозванных сертификатов в формате Х.509.v.3; · Реализацию в рамках группы протоколов IPSec алгоритмов шифрования (расшифрования) данных при передаче защищенных IP-пакетов и проверки целостности передаваемых блоков данных.
В части защиты от несанкционированного доступа ПАК обеспечивает: · Локальную и безопасную сетевую (удаленную) процедуру администрирования и аутентификацию администратора; · Проверку целостности критичного к безопасности программного обеспечения комплекса при инициализации работы комплекса; · Разграничение доступа пользователей комплекса к хранимой и обрабатываемой на нем информации; · Невозможность попадания открытой конфиденциальной информации в открытую сеть; · Аудит действий пользователей. В части защиты от сетевых атак ПАК обеспечивает: · Фильтрацию входящих и исходящих IP-пакетов; · Устойчивую работу при обработке IP-пакетов некорректного формата.
|