Общие сведения

Настоящее руководство предназначено для администраторов систем защищенного удаленного доступа к корпоративной сети на основе АМИКОННЕКТ и ФПСУ, работающих на мобильных устройствах под управлением операционных систем iOS.

АМИКОННЕКТ (Клиент PKI) является средством защиты информационных обменов отдельных рабочих станций от несанкционированного доступа. Клиент АМИКОННЕКТ предназначен для построения защищенных каналов связи между рабочей станцией и ФПСУ.

Механизм защиты канала связи заключается в том, что поверх существующей общедоступной или частной сети передачи данных создается межсетевой VPN-туннель между Клиентом АМИКОННЕКТ и ФПСУ, по которому IP-пакеты передаются в зашифрованном виде, что обеспечивает целостность и конфиденциальность передаваемой информации. В VPN-туннеле производятся обязательные взаимные процедуры идентификации и аутентификации Клиента АМИКОННЕКТ и ФПСУ, как при установлении защищенного соединения, так и в процессе передачи данных через VPN-туннель.

Аутентификация взаимодействующих Клиента АМИКОННЕКТ и ФПСУ, а также шифрование передаваемой в VPN-туннеле информации производятся с использованием PKI-сертификатов, установленных на приложении и центральный компонент ПАК ФПСУ.

В памяти мобильного устройства хранятся VPN-профили пользователей, содержащие информацию о IP-адресе ФПСУ, с которым Клиент АМИКОННЕКТ устанавливает защищенный межсетевой VPN-туннель, IP-адресах находящихся за ФПСУ рабочих станций, к которым пользователь Клиента сможет получить защищенный доступ; уникальных системных номерах и имени, закрепленных за данным пользователем Клиента АМИКОННЕКТ администратором.

Во время активного VPN-соединения с ФПСУ, Клиент АМИКОННЕКТ осуществляет автоматический сбор регистрационной информации о приеме и передаче пакетов на мобильное устройство пользователя.