Информационная безопасность банков
+7 (495) 545 54 08
_

Невероятные возможности защиты данных в компактном корпусе

SafeNet HSM_

Hardware Security Module

Thales HSM_

Hardware Security Module

SafeNet ProtectV_

Защита виртуализации

Управление уязвимостями_

— это просто!

SafeNet StorageSecure_

Шифрование данных в хранилище

Континент_

Аппаратно-программный комплекс шифрования «Континент»

StoneGate IPS_

Система обнаружения и предотвращения вторжений StoneGate IPS

Управление уязвимостями_

это просто!

  • 52-ФЗ О персональных данных
  • СТО БР ИББС-1.0
  • 161-ФЗ О национальной платежной системе
  • Аудит информационной безопасности

КриптоПро IPsec

КриптоПро IPsec

IPsec — это набор протоколов по защите информации в сети, который позволяет подтверждать подлинность участников сетевого обмена, контролировать конфиденциальность и целостность сетевых пакетов.

КриптоПро IPsec — комплексное решение, которое реализует набор протоколов IPsec в соответствии с особенностями использования отечественных криптографических алгоритмов, на основе библиотек КриптоПро IKE, ESP, AH, используя в качестве СКЗИ КриптоПро CSP начиная с версии 3.6 R2 с возможным использование смарт-карт и USB-токенов.

Данный продукт разрабатывается по техническому заданию, согласованному с ФСБ России.

Назначение: 

КриптоПро IPsec предназначен для обеспечения:

  • аутентичности сторон взаимодействия, указанных в политике IPsec (правилах IPsec), при использовании совместно с МЭ;
  • конфиденциальности и аутентичности передаваемой по VPN или ЛВС конфиденциальной информации в режиме мандатного шифрования без применения дополнительных МЭ;
  • конфиденциальности и аутентичности передаваемой по VPN или ЛВС конфиденциальной информации между некоторыми, выделенными, сторонами взаимодействия при встраивании в состав МЭ или приложений;
  • аутентичности сторон голосовых или видеоконференций, в которых нет обмена конфиденциальной информации.

Возможно применение КриптоПро IPsec в трех базовых сценариях:

  • «точка-сеть» («точка-точка», «подключение удаленного доступа», «client-to-site»), когда клиент подключается к серверу удаленного доступа, связь между которым и локальной сетью назначения идет через сеть общего доступа;
  • «сеть-сеть» («маршрутизатор-маршрутизатор», «site-to-site»), когда две (или более) доверенные сети обмениваются внутренними данными через общедоступную, сеть;
  • «изоляция группы» компьютеров или всего домена в локальной сети.

КриптоПро IPsec применяется для:

  • защиты подключений удалённых пользователей или малых офисов (VPN);
  • защиты соединений между шлюзами корпоративной вычислительной сети (Site-to-Site VPN);
  • защиты передачи конфиденциальной информации в ЛВС от нарушителей не являющихся пользователями автоматизированных систем, но имеющим физический доступ к ЛВС и нарушителей являющихся пользователями ЛВС, но не имеющих необходимых полномочий.

Поддерживаемые платформы:

КриптоПро IPSec функционирует в следующих операционных системах:

  • Windows XP (ia32);
  • Windows Server 2003 (ia32);
  • Windows Vista (ia32, x64);
  • Windows Server 2008 (ia32, x64);
  • Windows 7 (ia32, x64);
  • Windows Server 2008 R2.

Совместимые продукты и оборудование 

КриптоПро IPsec совместим с любыми МЭ и сетевым оборудованием реализованным с использованием библиотек КриптоПро IPsec API, входящих в состав СКЗИ КриптоПро CSP версии 3.6 R2 и выше. Также КриптоПро IPsec успешно функционирует в составе существующих МЭ, таких как:

Основные характеристики:  

Проверка подлинности участников сетевого обмена происходит с помощью:

  • Предварительно сформированных ключей (PSK);
  • Сертификатов, в рамках инфраструктуры открытых ключей (закрытые ключи могут быть расположены на различных ключевых носителях: смарт-карта, USB-токен и т.д.).

Обеспечивает защиту пакетов в канале на базе ГОСТ 28147-89, включая шифрование и имитозащиту. Аутентификация участников осуществляется на ключах подписи, в соответствии с ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94.

Сертификаты:  

КриптоПро IPsec находится на этапе сертификации в ФСБ России.

Загрузка:

КриптоПро IPsec предоставляется всем зарегистрированным владельцам СКЗИ КриптоПро CSP версии 3.6 без дополнительной оплаты.
 
Перейти к загрузке.

Документация:  

Ссылки на основные документы:

  • [cryptopro_ipsec_manual.pdf] КриптоПро IPsec. Руководство администратора безопасности.
  • [rus-gost-ike.pdf] Использование ГОСТ 28147-89, ГОСТ Р 34.11-94 и ГОСТ 34.10-2001 при управлении ключами IKE и ISAKMP.
  • [rus-gost-esp.pdf] Комбинированный алгоритм шифрования вложений IPsec (ESP) на основе ГОСТ 28147-89.
  • [rus-gost-ah.pdf] Алгоритмы обеспечения целостности IPsec (ESP, AH) на основе ГОСТ 34.11-94.