ВУЗ:
Составители:
55
сети – целостности и конфиденциальности передаваемой информации.
Средством передачи при этом становится криптографический протокол.
Рассмотрим основные протоколы по данным источника [9]:
• протокол PPP (Point-to-Point Protocol) используется в качестве
универсального канального уровня;
• протокол PPTP (Point-to-Point Tunneling Protocol) реализует
технологии туннелирования на канальном уровне;
• протокол L2TP (Layer 2 Tunneling Protocol) объединяет протоколы
PPTP и L2F (Layer-2 Forwarding), управляя коммутацией каналов на
туннельном уровне;
• протоколы IPSec и SKIP используется для организации туннеля на
сетевом уровне;
• протоколы SSL, TLS, SOCKS обеспечивают существование
туннеля на уровне представления.
Необходимо отметить, что в настоящее время для решения задач
обеспечения информационной безопасности сведений, составляющих
государственную тайну, могут быть использованы перечисленные выше
протоколы, использующие в качестве основы криптопреобразования не
стандарт DES, а отечественный стандарт ГОСТ 28147-89.
Далее рассмотрим пример организации виртуальной частной сети на
базе сертифицированного средства
– программно-аппаратного СКЗИ
«Континент-К».
Пример: СКЗИ «Континент-К»
Данный аппаратно-программный комплекс (АПК) предназначен для
построения виртуальных частных сетей (VPN) на основе глобальных сетей
общего пользования, использующих протоколы семейства TCP/IP. Его
основные функции:
• шифрование данных по ГОСТ 28147-89 в режиме гаммирования с
обратной связью;
• контроль целостности по ГОСТ 28147-89 в режиме имитовставки;
• маршрутизация сетевого трафика;
• фильтрация сетевого трафика;
• возможность интеграции с системами обнаружения атак;
• организация защищенного обмена электронной почтой.
Общая структурная схема построения виртуальной частной сети на
базе СКЗИ «Континент-К» представлена на рисунке 45:
Страницы
- « первая
- ‹ предыдущая
- …
- 234
- 235
- 236
- 237
- 238
- …
- следующая ›
- последняя »
