Защита каналов передачи данных

Решение предназначено

• для компаний, сотрудники которых работают с различными публичными онлайн-сервисами, доступ к которым выполняется по закрытым каналам
• для компаний, которым требуется тщательный анализ и контроль за действиями сотрудников при работе с внешними защищенными веб-приложениями

• для компаний, имеющих широкую локальную сеть и не использующих сертифицированные средства криптографической защиты, в то время как сотрудники должны иметь доступ к удаленным веб-ресурсам, вход на которые выполняется строго по ГОСТ-сертификатам

Cостав решения

• HTTP-сервер Apache версии 1.3.28, 2.0.53 или 2.2.11 специальной сборки
• Разделяемая библиотека mod_digt_tls.so (модуль для подключения к Apache)
• СКЗИ «КриптоПро CSP»
• Сопроводительная документация и примеры конфигурационных файлов
• ПО “КриптоАРМ” или “Trusted Java” для клиентских рабочих мест

Технологические аспекты решения

В основе решения лежат программные продукты - Trusted TLS (компания «Цифровые технологии») и КриптоПро CSP (компания «Крипто-Про»). Программное решение служит в качестве SSL-терминатора для организации шлюза на входе в корпоративную сеть.

Дополнительные преимущества подобной схемы заключаются в том, что один сервер, на котором работает Trusted TLS, может обслуживать запросы клиентов одновременно к нескольким защищенным серверам. Это, с одной стороны, облегчает администрирование системы, а с другой - позволяет использовать его как средство балансировки нагрузки, так как вычислительные затраты при работе по защищенному сертифицированному каналу обычно довольно велики. Trusted TLS распределяет нагрузку на основе функций, которые выполняет тот или иной сервер: в одном случае Trusted TLS перенаправляет клиентские запросы по открытому каналу, в другом - шифрует канал с использованием сертифицированных криптографических алгоритмов.

Предлагаемое решение дает возможность анализировать в онлайн-режиме действия внешних пользователей и контролировать функционирование системы в целом. Кроме того, решение позволяет расширить возможности создания веб-приложений в рамках внутрикорпоративной сети. Организация получает возможность разрабатывать приложения не только под платформу MS IIS, но и под другие платформы, в том числе не поддерживающие сертифицированные средства криптозащиты.

О программных продуктах в составе решения

Trusted TLS - доработанное программное решение mod_ssl (встраивается взамен стандартного модуля mod_ssl веб-сервера Apache), позволяющее использовать российские стандарты криптографической защиты информации в веб-сервере Apache. Без использования дополнительных криптопровайдеров модуль полностью обеспечивает все функции аутентификации и криптографии с использованием RSA и Diffie-Helman шифров. Установка криптопровайдера “КриптоПро CSP” позволяет применять и сертифицированные алгоритмы

СКЗИ «КриптоПро CSP» - средство криптографической защиты информации, предназначенное для авторизации и обеспечения контроля подлинности электронных документов при обмене ими между пользователями с применением электронной цифровой подписи; обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты и др.