КРИПТОН-Почта для Linux - программа для организации защищённых почтовых каналов в открытой сети Интернет (на базе свободно распространяемого почтового транспортного агента (MTA) Sendmail (GPL)).
Crypton IP Mobile
Основные нововведения Crypton IP Mobile 1.1:
- Поддержка Windows 2000/2003/XP;
- Увеличение скорости работы до 80 Мбит/сек;
- Возможность работы в режиме маршрутизатора;
- Возможность работы с фрагментированным IP трафиком;
- Возможность работы более чем с одним сетевым адаптером;
- Поддержка сетевых карт с функцией Checksum Offload;
- Графический интерфейс для механизма конфигурации;
- Настраиваемая многоуровневая система протоколирования работы.
Программный комплекс Crypton IPMobile предназначен для организации виртуальной частной сети (VPN), который позволяет пользователям (в том числе и удаленным) устанавливать обмен зашифрованной информацией друг с другом.
Crypton IPMobile позволяет выполнять гибкую настройку политики безопасности. В частности, можно организовать несколько туннелей с криптозащитой, создавая тем самым VPN-соединение как для защиты всей подсети, так и для защиты локального рабочего места. В случае необходимости можно обеспечить и открытый доступ, например для выхода в Интернет. Есть возможность фильтрации IP-трафика, в случае если Crypton IPMobile работает в режиме криптомаршрутизатора. Так же следует отметить, что данный комплекс поддерживает обработку фрагментированных пакетов.
Crypton IPMobile не позволяет передавать информацию в открытом виде, т.е. Интернет можно использовать только как транспортную среду для передачи информации. Таким образом, Crypton IPMobile позволяет обмениваться данными только внутри VPN. Для полноценной работы с Интернет предусмотрена возможность временного отключения, если это не противоречит установленной политике безопасности.
Crypton IPMobile обеспечивает автоматическое шифрование и расшифровывание всей переданной информации. Шифрование информации проводится по алгоритму ГОСТ 28147-89.
При работе с Crypton IP Mobile становятся недоступными компьютеры сетевого окружения в локальной сети из-за резкого снижения скорости коммуникаций при шифровании трафика. Для работы с сетевым окружением необходимо использовать протокол FTP.
Комплекс Crypton IPMobile функционирует на компьютере, удовлетворяющем следующим требованиям:
-
наличие операционной системы Windows 2000/XP/2003;
-
наличие сетевого Ethernet-адаптера с установленным драйвером для Windows 2000/2003/XP и корректная настройка протокола TCP/IP со статическим IP-адресом;
-
наличие устройства криптографической защиты данных (УКЗД) серии КРИПТОН или Crypton Emulator версии 1.3 и выше;
Комплекс Crypton IPMobile совместим по форматам ключей - с комплексом Crypton ArcMail для Windows.
КРИПТОН-Почта
Программный комплекс «Криптон-Почта» работает на базе свободно распространяемого почтового транспортного агента (MTA) Sendmail (GPL) для ОС Linux, дополняя это почтовое приложение функциями аппаратного или программного шифрования.
Комплекс предназначен для организации защищенных почтовых каналов в открытой сети Интернет между абонентами криптографической почтовой сети. В качестве абонентов сети могут выступать отдельные почтовые домены и/или индивидуальные е-mail адреса пользователей.
Работа пользователей с почтовой корреспонденцией внутри локальной сети организации не меняется, является прозрачной и не требует никаких дополнительных настроек. Почтовая корреспонденция между серверами комплекса «КРИПТОН-ПОЧТА» передаётся по открытым каналам Интернет в зашифрованном виде, а при получении централизованно расшифровывается во внутренней локальной сети абонента, в рамках задаваемой администратором единой политики безопасности.
Cостав комплекса: Программный драйвер-эмулятор УКЗД Crypton Emulator; Криптографический почтовый Sendmail-фильтр (либо Postfix-фильтр*); Рабочее место администратора криптографической почтовой сети.
Программный комплекс как прикладное программное обеспечение может работать также с аппаратными шифраторами КРИПТОН-4/PCI и КРИПТОН-8/PCI.
Поддерживаемые ОС и серверные платформы: Linux 2.2, 2.4 и 2.6 FreeBSD* Solaris* на платформах Intel и Sparc
Для организации защищенного почтового обмена между абонентами сети генерируется симметричная матрица ключей парной связи (ключевая таблица), на основании которой могут создаваться ключевые наборы для каждого из серверов-абонентов. Размер ключа – 256 бит. Ключевые наборы и ключевая таблица хранятся в зашифрованном на главном ключе виде и могут открыто передаваться по незащищенным каналам. Комплекс может работать как с ключевыми таблицами так и с ключевыми наборами.
Шифрование почтовых сообщений (включая прикреплённые документы и другие вложения) осуществляется по алгоритму ГОСТ 28147-89 на временном случайном транспортном ключе размером 256 бит. Сам секретный транспортный ключ передаётся в зашифрованном виде вместе с сообщением. Шифрование транспортного ключа отдельно для каждого из абонентов осуществляется на соответствующем ключе парной связи отправителя и получателя. Для передачи зашифрованного бинарного файла используется модифицированное Base64 преобразование.
При приёме сообщения используется раннее обнаружение искажения информации (порчи, подмены и т.п.) до выполнения криптографических операций, что упрощает процесс диагностирования каких-либо неисправностей либо ошибочных настроек работы комплекса.
При отправке сообщений комплекс может быть настроен как на прозрачную передачу корреспонденции без шифрования для тех адресов, которые отсутствуют в ключевом наборе, так и на жёсткую блокировку отправки незашифрованных сообщений. При этом в любом случае исключается возможность формирования и отправки зашифрованного сообщения для закрытых (имеет ключ) и открытых (не имеет ключа) абонентов, заданных в одном списке получателей.
При приёме почты и в случае невозможности расшифрования зашифрованного сообщения по какой-либо причине (отключение криптон- сервиса, отсутствие ключа в ключевом наборе, повреждение данных и т.п.) комплекс может быть настроен как на возврат такого сообщения отправителю, так и на доставку сообщения адресату в принятом зашифрованном виде. Администратор криптографической сети помимо генерации и управления ключевыми наборами может при наличии необходимых условий расшифровать нерасшифрованные по некоторым причинам почтовые сообщения. При искажении сообщения и получении его из «чужой» криптографической сети (с другой ключевой таблицей) расшифрование невозможно.
* – дорабатывается по специальному заказу.
Изделия М-524, М-525 (КРИПТОН AncNet Pro)
Изделия М-524, М-525 (Аппаратно-программный комплекс «КРИПТОН AncNet Pro») предназначены для защищенной передачи данных в сети (в том числе и с высоким уровнем грифа секретности) и защиты компьютера сети от несанкционированного вмешательства посторонних лиц в его работу.
Изделия М-524, М-525 (Комплекс КРИПТОН AncNet Pro) обеспечивают :
-
прием и передачу кадров формата Ethernet II по протоколам семейства TCP/IP версия 4;
-
шифрование данных в соответствии с ГОСТ 28147-89;
-
контроль целостности передаваемой информации;
-
защиту от НСД аппаратно-программных ресурсов компьютера;
-
идентификацию и аутентификацию пользователя при запуске компьютера до запуска BIOS;
-
контроль целостности загружаемой ОС;
-
блокировку запуска компьютера при НСД;
-
регистрацию событий НСД;
-
аппаратную блокировку от несанкционированной загрузки операционной системы с гибкого диска и CD-ROM диска.
Основные технические характеристики:
|
Скорость передачи данных по сети
|
10/100 Мбит/с
|
|
Поддерживаемые протоколы
|
Fast Ethernet 802.3, 2000 Edition; 802.3U; 802.3X
|
|
Сетевая среда
|
100 Base-FX, 10/100Base-TX, 10Base-T, 10Base-FL
|
|
Режимы работы в сети
|
Full/Half duplex
|
|
Способ защиты данных
|
Прозрачное шифрование информационной части IP пакета
|
|
Стандарт системной шины
|
PCI Local bus Rev. 2.1, 2.2
|
|
Режим обмена информацией по шине PCI
|
Bus Master
|
|
Алгоритм шифрования
|
ГОСТ 28147-89
|
|
Скорость шифрования
|
9 Мбайт/с
|
|
Носитель ключевой информации
|
Touch Memory
|
В состав изделий М-524, М-525 (комплекса «КРИПТОН AncNet Pro») входят: модуль сетевого шифратора и подсистема защиты от НСД на базе изделия М-526 (аппаратно-программного модуля доверенной загрузки (АПМДЗ)).
Подсистема защиты данных при передаче в сети реализована на базе платы сетевого шифратора и обеспечивает абонентское шифрование информации, передаваемой между компьютерами, объединенными в сеть с помощью активного и пассивного сетевого оборудования. Шифрование информационной части IP пакета реализуется аппаратно, с последующей передачей пакета в канал.
Система защиты от НСД комплекса изделий М-524, М-525 (КРИПТОН AncNet Pro) строится на базе изделия М-526 (АПМДЗ), который устанавливается на компьютер, подключенный к вычислительной сети, и обеспечивает контроль доступа пользователя к компьютеру и контроль загружаемой операционной системы (ОС).
Разграничение доступа пользователей к аппаратным ресурсам рабочего места настраивается администратором на основе настройки индивидуальных прав (полномочий) каждого пользователя.
Для работы комплекса необходимо дополнительное приобретение ключевых носителей Touch Memory.
Плата сетевого шифратора для шины PCI Express
Плата сетевого шифратора и обеспечивает абонентское шифрование информации, передаваемой между компьютерами, объединенными в сеть с помощью активного и пассивного сетевого оборудования. Шифрование информационной части IP пакета реализуется аппаратно, с последующей передачей пакета в канал.
Основные технические характеристики:
|
Скорость передачи данных по сети
|
10/100 Мбит/с
|
|
Поддерживаемые протоколы
|
Fast Ethernet 802.3, 2000 Edition; 802.3U; 802.3X
|
|
Сетевая среда
|
100 Base-FX, 10/100Base-TX, 10Base-T
|
|
Режимы работы в сети
|
Full/Half duplex (160/80 Мбит/с)
|
|
Способ защиты данных
|
Прозрачное шифрование информационной части IP пакета
|
|
Стандарт системной шины
|
PCI Express x1 Rev. 1.1
|
|
Алгоритм шифрования
|
ГОСТ 28147-89
|
|
Скорость шифрования
|
9 Мбайт/с
|
|
Носитель ключевой информации
|
Touch Memory
|
Сетевые адаптеры AncNet
Cетевые адаптеры AncNet для сетей Ethernet/Fast Ethernet - оригинальная отечественная разработка Фирмы АНКАД. Адаптеры обеспечивают совместимость со всеми типами активного сетевого оборудования и сетевыми адаптерами зарубежных производителей.
Сетевые протоколы и требуемые интерфейсы реализованы в виде однокристальных схемотехнических модулей разработки АНКАД. Специально разработаны также драйверы сетевой платы, которые поддерживают работу под управлением OC Windows и DOS. Наличие на плате аттестованного ФАПСИ датчика случайных чисел и уникального программного драйвера позволяют использовать эти платы при построении криптографических систем защиты информации.
Основные характеристики платы:
|
Скорость передачи информации
|
10/100 Мбит/с
|
|
Поддерживаемые протоколы
|
Ethernet/Fast Ethernet 802.3, 2000 Edition; 802.3U; 802.3X
|
|
Сетевая среда
|
100Base-FX, 100Base-TX, 10Base-FL, 10Base-T
(через интерфейсы MII, AUI с использованием стандартных трансиверов)
|
|
Режимы работы устройства
|
Full/Half duplex
|
|
Отклонение распределения случайного числа, не хуже
|
0,005
|
|
Стандарт системной шины
|
PCI Local BUS Revision 2.1, 2.2
|
|
Режим обмена информацией по шине PCI
|
Bus Master
|
Сетевые адаптеры AncNet Pro x2
Новый сетевой адаптер AncNet Pro x2 позволяет осуществлять аппаратное разграничение доступа к двум различным компьютерным сетям с использованием только одной сетевой карты. Данное устройство имеет два раздельных сетевых выхода с возможность их аппаратного включения/отключения на ранних стадиях загрузки компьютера.
Сетевые адаптеры Ethernet/Fast Ethernet - оригинальная разработка Фирмы «АНКАД», обеспечивающая совместимость со всеми типами активного сетевого оборудования и сетевыми адаптерами зарубежных производителей. Сетевые протоколы и требуемые интерфейсы реализованы в виде однокристальных схемотехнических модулей разработки Фирмы «АНКАД». Специально разработаны также драйверы сетевой платы, которые поддерживают работу под управлением ОС Windows и DOS. Наличие на плате аттестованного ФАПСИ датчика случайных чисел и уникального программного драйвера позволяют использовать эти платы при построении криптографических систем защиты информации.
Основные характеристики платы:
|
Скорость передачи информации
|
100 Мбит/с
|
|
Поддерживаемые протоколы
|
Ethernet/Fast Ethernet 802.3, 2000 Edition; 802.3U; 802.3X
|
|
Сетевая среда
|
100Base-FX, 100Base-TX
|
|
Режимы работы устройства
|
Full/Half duplex
|
|
Отклонение распределения случайного числа, не хуже
|
0,005
|
|
Стандарт системной шины
|
PCI Local BUS Revision 2.1, 2.2
|
|
Режим обмена информацией по шине PCI
|
Bus Master
|
Односторонний сетевой интерфейсный адаптер "DIOD"
Односторонний сетевой интерфейсный адаптер DIOD предназначен для обеспечения одностороннего приема или передачи данных между двумя компьютерами в соответствии со стандартом физического уровня 100Base-FX (скорость передачи 100 Мбит/сек).
Передача данных осуществляется в соответствии с протоколом UDP.
Драйвера для адаптеров обеспечивают их работу в среде Windows XP/2003 Server или FreeBSD 6.2 (32-bit Intel x86).
Программное обеспечение прикладного уровня выполняет следующие функции:
Средства для защиты ПДн 
