ВУЗ:
Составители:
135
КШ, проводит рассылку ключевой информации, предоставляет администратору функции
удаленного управления КШ, обеспечивает получение и хранение содержимого системных
журналов КШ, а также ведение журнала событий НСД.
Криптографический шлюз (КШ) обеспечивает криптографическую защиту информации
при ее передаче по открытым каналам сетей общего пользования и защиту внутренних сегментов
сети от проникновения извне.
Программа управления обеспечивает отображение состояний КШ, просмотр содержимого
системных журналов КШ, изменение настроек маршрутизации и правил фильтрации пакетов.
Комплекс “Континент-К” может использоваться в следующих вариантах:
• защита соединения «точка-точка»;
• защищенная корпоративная VPN-сеть.
+ЦУС
Рис. 7.1. Защита соединения «точка-точка»
Защита соединения «точка-точка» (рис. 7.1) предполагает использование КШ для защиты
данных, передаваемых по неконтролируемой территории между двумя защищенными сегментами
территориально разделенных ЛВС через сеть
Internet или по выделенному каналу связи. В этом
случае обеспечивается шифрование и имитозащита данных, передаваемых между двумя
защищенными сегментами разделенной ЛВС. Управление параметрами КШ осуществляется из
той ЛВС, в которой установлена программа управления и на криптошлюзе которой установлен
центр управления сетью.
Защищенная корпоративная VPN-сеть (рис. 7.2) предполагает, что защищаемые сегменты
сети предприятия объединены между собой через каналы передачи данных сети общего
пользования (выделенные каналы различной пропускной способности, в том числе сеть
Internet).
В этом случае обеспечивается:
• шифрование и имитозащита данных, передаваемых по каналам связи;
• аутентификация удаленных абонентов;
• фильтрация входящих и исходящих IP-пакетов;
• скрытие внутренней структуры каждого защищаемого сегмента сети;
• распределение и управление сменой ключей шифрования.
КШ, проводит рассылку ключевой информации, предоставляет администратору функции
удаленного управления КШ, обеспечивает получение и хранение содержимого системных
журналов КШ, а также ведение журнала событий НСД.
Криптографический шлюз (КШ) обеспечивает криптографическую защиту информации
при ее передаче по открытым каналам сетей общего пользования и защиту внутренних сегментов
сети от проникновения извне.
Программа управления обеспечивает отображение состояний КШ, просмотр содержимого
системных журналов КШ, изменение настроек маршрутизации и правил фильтрации пакетов.
Комплекс “Континент-К” может использоваться в следующих вариантах:
• защита соединения «точка-точка»;
• защищенная корпоративная VPN-сеть.
+ЦУС
Рис. 7.1. Защита соединения «точка-точка»
Защита соединения «точка-точка» (рис. 7.1) предполагает использование КШ для защиты
данных, передаваемых по неконтролируемой территории между двумя защищенными сегментами
территориально разделенных ЛВС через сеть Internet или по выделенному каналу связи. В этом
случае обеспечивается шифрование и имитозащита данных, передаваемых между двумя
защищенными сегментами разделенной ЛВС. Управление параметрами КШ осуществляется из
той ЛВС, в которой установлена программа управления и на криптошлюзе которой установлен
центр управления сетью.
Защищенная корпоративная VPN-сеть (рис. 7.2) предполагает, что защищаемые сегменты
сети предприятия объединены между собой через каналы передачи данных сети общего
пользования (выделенные каналы различной пропускной способности, в том числе сеть Internet).
В этом случае обеспечивается:
• шифрование и имитозащита данных, передаваемых по каналам связи;
• аутентификация удаленных абонентов;
• фильтрация входящих и исходящих IP-пакетов;
• скрытие внутренней структуры каждого защищаемого сегмента сети;
• распределение и управление сменой ключей шифрования.
135
Страницы
- « первая
- ‹ предыдущая
- …
- 132
- 133
- 134
- 135
- 136
- …
- следующая ›
- последняя »
