Использование протокола ipSec для защиты сетей Организация vpn средствами сзи StrongNet Описание системы

Система StrongNet предназначена для построения защищенных виртуальных частных сетей, позволяет создать защищенный канал для передачи данных между компьютерами в локальной сети или Интернет. Вся информация передается по этому каналу с использованием туннелирования в зашифрованном виде.

Система StrongNet основана на предварительном распределении ключей. Принцип работы следующий: все данные, передаваемые по защищенному каналу, шифруются с помощью симметричных алгоритмов шифрования. При этом ключи шифрования (сеансовые ключи) передаются между компьютерами при установлении защищенного соединения и шифруются с помощью асимметричного алгоритма шифрования RSA. Открытые и личные ключи, использующиеся при установлении соединения, хранятся в базе данных ключей. Распределение ключей между пользователями осуществляется системным администратором с помощью центра генерации ключей. Таким образом, пользователи сети к моменту установления соединения уже имеют все необходимые ключи.

Кроме защиты данных, передаваемых между двумя компьютерами по сети, StrongNet предоставляет функции персонального межсетевого экрана, который осуществляет фильтрацию входящих и исходящих IP-пакетов по определенным критериям.

Для работы с системой StrongNet необходимо сгенерировать и распределить между пользователями открытые и личные ключи. У каждого пользователя системы StrongNet есть набор ключей, в который входит его личный ключ и открытые ключи других пользователей системы, с которыми он обменивается данными через защищенные каналы. Набор ключей может храниться в файле, либо на электронном ключе.

Программа «StrongNet Центр генерации ключей» предназначена для создания базы данных ключей, составления из них наборов, записываемых в файл или на электронный ключ и распределения этих наборов между пользователями системы. Генерация ключей происходит один раз при создании базы данных.