Защита каналов передачи данных
Решение предназначено
Cостав решения
Технологические аспекты решенияВ основе решения лежат программные продукты - Trusted TLS (компания «Цифровые технологии») и КриптоПро CSP (компания «Крипто-Про»). Программное решение служит в качестве SSL-терминатора для организации шлюза на входе в корпоративную сеть. Дополнительные преимущества подобной схемы заключаются в том, что один сервер, на котором работает Trusted TLS, может обслуживать запросы клиентов одновременно к нескольким защищенным серверам. Это, с одной стороны, облегчает администрирование системы, а с другой - позволяет использовать его как средство балансировки нагрузки, так как вычислительные затраты при работе по защищенному сертифицированному каналу обычно довольно велики. Trusted TLS распределяет нагрузку на основе функций, которые выполняет тот или иной сервер: в одном случае Trusted TLS перенаправляет клиентские запросы по открытому каналу, в другом - шифрует канал с использованием сертифицированных криптографических алгоритмов. Предлагаемое решение дает возможность анализировать в онлайн-режиме действия внешних пользователей и контролировать функционирование системы в целом. Кроме того, решение позволяет расширить возможности создания веб-приложений в рамках внутрикорпоративной сети. Организация получает возможность разрабатывать приложения не только под платформу MS IIS, но и под другие платформы, в том числе не поддерживающие сертифицированные средства криптозащиты. О программных продуктах в составе решенияTrusted TLS - доработанное программное решение mod_ssl (встраивается взамен стандартного модуля mod_ssl веб-сервера Apache), позволяющее использовать российские стандарты криптографической защиты информации в веб-сервере Apache. Без использования дополнительных криптопровайдеров модуль полностью обеспечивает все функции аутентификации и криптографии с использованием RSA и Diffie-Helman шифров. Установка криптопровайдера “КриптоПро CSP” позволяет применять и сертифицированные алгоритмы СКЗИ «КриптоПро CSP» - средство криптографической защиты информации, предназначенное для авторизации и обеспечения контроля подлинности электронных документов при обмене ими между пользователями с применением электронной цифровой подписи; обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты и др. |
||