Методы и средства криптографической защиты информации. Жданов О.Н - 237 стр.

UptoLike

ВУЗ:

СибГАУ | Красноярск

Составители:

Рубрика:

Информационная безопасность и защита компьютерной информации

Рисунок 45. Схема виртуальной частной сети

Применение аппаратно-программного комплекса «Континент-К»

возможно в сетях передачи данных при условии передачи информации, не

составляющей государственную тайну. Достоинства описанного решения:

• обеспечение высокой пропускной способности (до 80 Мбит/с и

выше);

• малая избыточность трафика: за счет реализации собственного

протокола защищенной передачи данных сокращена до величины 26-36

байт на пакет (в зависимости от выбранного режима сжатия), что

составляет существенно меньшую величину, чем при использовании

IPSec (реализация ГОСТ 28147-89) - 54 байта на пакет или SKIP

(реализация ГОСТ 28147-89) - 112 Байт на пакет;

• низкая стоимость эксплуатации корпоративной сети за счет

использования сетей общего пользования вместо собственных или

арендуемых линий связи;

• возможность сжатия передаваемой информации. Сжатие

содержимого IP - пакета производится по алгоритму deflate (RFC 1951);

• скрытие внутренней структуры защищаемой сети;

• регистрация до 500 пользователей на каждом сервере доступа;

• возможность объединения в сеть до 5000 VPN устройств;

• создание информационных подсистем с разделением доступа на

физическом уровне. В АПК обеспечивается возможность подключения

1 внешнего и до 5-7 внутренних интерфейсов на каждом криптошлюзе.

К основным особенностям реализации виртуальной частной сети таким

способом можно отнести также поддержку возможности удаленного

управления коммутационным оборудованием по защищенным каналам.

Реализовано в системе «горячее» резервирование с помощью

резервного

аппаратного криптошлюза с аналогичными основному сетевыми адресами и

создание резервной базы данных настроек и политик безопасности.

Необходимо отметить, что под «криптошлюзом» в данном случае

понимается специальное устройство, совмещающее в себе шифратор

Подсеть устройств управления

Криптошлюз Криптошлюз

Криптошлюз

ЛВС 1 ЛВС 2

Удаленные абоненты и мобильные

устройства

Сервер

доступа

центр

управления

сетью

Заказать работу

Методы и средства криптографической защиты информации. Жданов О.Н - 237 стр.

UptoLike

ВУЗ:

Жданов О.Н.

Золотарев В.В.

Информационная безопасность и защита компьютерной информации

Вы здесь

Методы и средства криптографической защиты информации. Жданов О.Н - 237 стр.

UptoLike

ВУЗ:

Жданов О.Н.

Золотарев В.В.

Информационная безопасность и защита компьютерной информации

Страницы