ВУЗ:
Составители:
32
Наиболее важными функциями СКЗИ являются:
- возможность создания защищенной виртуальной частной сети;
- шифрование IP-пакетов
- организация фильтрации и маршрутизации;
- шифрование и проверка целостности данных с использованием
имитовставки;
- одностороннюю аутентификацию узлов защищенной сети на основе
имитовставки;
- управление ключевой системой защищенной сети.
Основными компонентами СКЗИ «Шип» являются программно-
аппаратный комплекс «Шип» и
центр управления ключевой системой.
Программно-аппаратный комплекс «Шип» используется при создании
защищенной виртуальной частной сети. Его основными достоинствами
является реализация режимов прозрачного и сквозного шифрования, скрытие
трафика в защищенной сети, а также проверка целостности данных при их
получении.
Центр управления ключевой системой является реализацией блока
управления ключами (рис. 40) в виде
отдельного компонента комплекса и
выполняет следующие функции:
- генерация и управление списком абонентов, имеющих право доступа
(справочников соответствия по терминологии разработчика);
журналирование внештатных ситуаций;
периодическая (плановая) смена ключей шифрования, используемых в
системе;
оповещение о компрометации ключей.
Программно-аппаратный комплекс «Шип» поставляется в двух
вариантах по производительности и по оснащению портами:
вариант
№1 – «Шип-1»: производительность до 15 Мбит/с (3000
пакетов/с), порты: 2 асинхронных порта V.24, 2 порта Ethernet (Fast-
Ethernet/FDDI) – для сетей пакетной коммутации с возможностью модемного
подключения;
вариант №2 – «ШИП-2»: Производительность около 8 Мбит/с (3000
пакетов/с) при обмене информацией по схеме «Ethernet (вход) – Ethernet
(выход)» и около 2 Мбит/с (750 пакетов/с) при обмене по интерфейсу V.35 и
протоколу Frame Relay. Порты: 2
асинхронных порта V.24, 2 порта Ethernet
(Fast-Ethernet/FDDI), 1 синхронный порт V.24/V35 (X.25/Frame
Relay/PPP/Cisco HDLC) – для сетей канальной коммутации либо
подключения по модему, с использованием дополнительных аппаратных
устройств защиты информации.
Использование программно-аппаратных СКЗИ целесообразно при
организации комплексной защиты информации. Являясь мощным
инструментом обеспечения информационной безопасности, особенно в
аспекте защиты компьютерной информации, СКЗИ такого типа могут резко
повышать надежность и
эффективность системы защиты информации.
Страницы
- « первая
- ‹ предыдущая
- …
- 211
- 212
- 213
- 214
- 215
- …
- следующая ›
- последняя »
