Общие сведения о ФПСУ-IP/Клиенте |
Программно-аппаратный комплекс «ФПСУ-IP/Клиент» разработан ООО «АМИКОН» и является средством защиты информационных обменов отдельных рабочих станций от несанкционированного доступа. ФПСУ-IP/Клиент предназначен для построения защищенных каналов связи между рабочей станцией и ФПСУ-IP, обеспечивающим дальнейшую защиту передаваемых данных на пути к станциям назначения. Кроме того, ФПСУ-IP/Клиент может выполнять функции локального межсетевого экрана, принимая и передавая сетевые пакеты в соответствии с задаваемыми правилами фильтрации. Механизм защиты канала связи заключается в том, что поверх существующей общедоступной или частной сети передачи данных создается межсетевой VPN-туннель между ФПСУ-IP/Клиент и ФПСУ-IP, по которому IP-пакеты передаются в зашифрованном виде (шифрование передаваемой информации выполняется в соответствии с ГОСТ 28147-89), что обеспечивает достоверность, целостность и конфиденциальность передаваемой информации. В VPN-туннеле производятся обязательные взаимные процедуры идентификации и аутентификации ФПСУ-IP/Клиента и ФПСУ-IP, как при установлении защищенного соединения, так и в процессе передачи данных через VPN-туннель. Аутентификация взаимодействующих ФПСУ-IP/Клиента и ФПСУ-IP, а так же преобразование передаваемой в межсетевом VPN-туннеле информации производятся с использованием ключей клиентов Криптосети, вырабатываемых при помощи программы ЦГКК. ФПСУ-IP/Клиент, по указанию пользователя, может производить сжатие передаваемой через VPN-туннель информации, что эффективно для низкоскоростных соединений. Для защиты от несанкционированных вторжений со стороны сети Интернет и блокирования нежелательных сетевых пакетов, ФПСУ-IP/Клиент при соединении с ФПСУ-IP может производить фильтрацию сторонних (по отношению к VPN-туннелю) пакетов данных. Часть фильтров на прием и/или передачу устанавливает администратор ФПСУ-IP при регистрации ФПСУ-IP/Клиента, администратор ФПСУ-IP/Клиента может установить дополнительные ограничения. Фильтрация исходящих и входящих пакетов данных по задаваемым пользователем условиям может также производиться ФПСУ-IP/Клиентом и в периоды отсутствия связи с ФПСУ‑IP. Во время существования VPN-туннеля с ФПСУ-IP, ФПСУ-IP/Клиент осуществляет автоматический сбор регистрационной информации о приеме и передаче пакетов на всех интерфейсах рабочей станции пользователя. ФПСУ-IP/Клиент состоит из интеллектуального электронного устройства VPN-Key, подключаемого к USB-порту рабочей станции, программного модуля интерфейса пользователя и программных драйверов поддержки, устанавливаемых в операционную систему компьютера. PIN-коды доступа к VPN-Key обеспечивают дополнительный уровень безопасности (например, в случае утери контроля над устройством VPN-Key). Поскольку вся необходимая для организации и защиты межсетевых соединений информация хранится в устройстве VPN-Key, пользователь может соединяться с ФПСУ-IP с любого компьютера сети, на который установлено программное обеспечение ФПСУ‑IP/Клиента. |