IPsec - это набор протоколов, разработанных для обеспечения безопасности трафика в сети. Он предоставляет возможность проверки подлинности участников сетевого обмена, а также контроля конфиденциальности и целостности передаваемых данных.
КриптоПро IPsec - это приложение, основанное на наборе протоколов IPsec. Оно позволяет создавать защищенные каналы передачи данных в открытых IP-сетях с применением шифрования. В среде смогут работать только доверенные пользователи, обладающие секретной ключевой информацией.
Благодаря использованию отечественных криптографических алгоритмов, приложение обеспечивает защиту в соответствии с международными стандартами безопасности. Одновременное применение библиотек КриптоПро IKE, ESP, AH позволяет гарантировать надежность передачи информации и защищает от несанкционированного доступа.
КриптоПро IPsec может быть использован совместно со смарт-картами и USB-токенами для обеспечения двухуровневой аутентификации. Это позволяет усилить безопасность процесса передачи данных, так как информация на этих типах носителей хранится в защищенном виде и доступна только авторизованным пользователям.
Назначение
- Одновременное использование приложения и межсетевого экрана подтверждает достоверность участников взаимодействия, указанных в политике IPsec.
- Данный инструмент гарантирует конфиденциальность и достоверность передаваемой информации в режиме мандатного шифрования.
- Инструмент может быть эффективно интегрирован как в состав брандмауэра, так и в приложение. Это позволяет обеспечить конфиденциальность и подлинность информации, которая передается между определенными сторонами взаимодействия.
- Подтверждает подлинность сторон аудио или видеоконференций при отсутствии обмена конфиденциальной информацией.
Применение
Благодаря своей гибкости и масштабируемости, данный продукт может быть успешно применен в различных сценариях использования. Он может быть установлен как на центральные сервера, обеспечивающие защиту всей сети, так и на отдельные устройства, обеспечивающие защиту конкретных сегментов или отдельных пользователей.
КриптоПро IPsec используется:
- Для создания безопасного соединения между различными узлами сети (Site-to-Site VPN).
- Для подключения к корпоративной сети для сотрудников, работающих из дома или из малых офисов.
- Для защиты передачи конфиденциальной информации в корпоративной сети от нарушителей, которые являются пользователями локальной вычислительной сети с ограниченными полномочиями.
Основные сценарии:
- Точка-сеть.
Это подключение предоставляют своим сотрудникам возможность подключаться к сетевым ресурсам своей организации, используя общедоступную сеть передачи данных. Инфраструктура общедоступной сети не имеет никакого значения в плане безопасности, так как передача данных организована подобно тому, как если бы они передавались по выделенному и защищенному каналу. КриптоПро IPsec создает защищенный туннель между пользователем и сервером, который обеспечивает конфиденциальность и целостность передаваемой информации. - Сеть-сеть.
При таком подключении доверенные сети обмениваются внутренними данными через общедоступную сеть. При таком соединении протоколы безопасности применяются только к пакетам за пределами сети. Внутри локальных сетей пакеты не защищены. - Изоляция группы.
Этот сценарий подразумевает создание логической сети в локальной физической сети, в которой компьютеры будут использовать общий набор правил и политик безопасности.