3.1.1.Аппаратно-программный комплекс криптон-ip компании «анкад»

для VPN

Типичная схема подключения локальной компьютерной сети к глобальной сети Internet с использованием криптографического маршрутизатора (КМ) КРИПТОН-IP показана на рис. 3.1.

Рис.3.1 Решение компании «АНКАД» для VPN

КМ производит шифрование информации, вычисление имитоприставок по алгоритму ГОСТ 28147-89 и выполняет функции статического фильтра пакетов данных и обеспечивает контроль прохождения всего IP-трафика.

Наиболее эффективно использовать КМ в качестве шифратора на проходе, установленного в разрыве между ЛВС и маршрутизатором доступа, функции которого может выполнять и сам КМ при наличии статической IP-адресации в сети.

Все криптомаршрутизаторы ВЧС авторизуются: каждый имеет уникальный ключ, известный другим КМ. Поскольку КМ обрабатывает и пропускает в локальную сеть только пакеты, приходящие от авторизованных КМ, то локальные сети оказываются защищенными от вторжения извне.

Таблица 3.1. Основные характеристики КМ КРИПТОН-IP