கிரிப்டோ நுழைவாயில்கள் மற்றும் அவற்றின் கட்டுமானத்திற்கான முறைகள். VPN பாதுகாப்பு (மெய்நிகர் தனியார் நெட்வொர்க்குகள்): ALTELL NEO தொழில்நுட்பம் கிரிப்டோகிராஃபிக் நுழைவாயில்கள்

விக்கிபீடியாவில் இருந்து பொருள் - இலவச கலைக்களஞ்சியம்

கிரிப்டோ கேட்வே (கிரிப்டோகிராஃபிக் கேட்வே, VPN கேட்வே, கிரிப்டோ ரூட்டர்)- IPsec AH மற்றும்/அல்லது IPsec ESP நெறிமுறைகளைப் பயன்படுத்தி IPsec AH மற்றும்/அல்லது IPsec ESP நெறிமுறைகளைப் பயன்படுத்தி தரவு, குரல், வீடியோ டிராஃபிக் ஆகியவற்றின் கிரிப்டோகிராஃபிக் பாதுகாப்பிற்கான ஒரு வன்பொருள் மற்றும் மென்பொருள் வளாகம், FSB இன் கிரிப்டோகிராஃபிக் தகவல் பாதுகாப்பு வழிமுறைகளின் (CIPF) தேவைகளைப் பூர்த்தி செய்யும் போது ரஷ்யா மற்றும் நவீன VPN சாதனத்தின் அடிப்படை செயல்பாட்டை வழங்குகிறது.

நோக்கம்

கிரிப்டோ நுழைவாயில் ஒரு நிறுவனத்தின் தகவல் பாதுகாப்பை உறுதிப்படுத்தவும், தரவு நெட்வொர்க்குகளில் (இன்டர்நெட்) ஊடுருவலில் இருந்து அதன் தகவல் நெட்வொர்க்குகளைப் பாதுகாக்கவும், திறந்த தொடர்பு சேனல்கள் (VPN) வழியாக தகவல்களை அனுப்பும் போது ரகசியத்தன்மையை உறுதிப்படுத்தவும், அத்துடன் பொது நெட்வொர்க்கிற்கு பாதுகாப்பான பயனர் அணுகலை ஒழுங்கமைக்கவும் வடிவமைக்கப்பட்டுள்ளது. வளங்கள்.

கிரிப்டோ கேட்வே நவீன VPN சாதனத்தின் அடிப்படை செயல்பாட்டை வழங்குகிறது:

1. ஐபி பாக்கெட் ஓட்டத்தின் இரகசியத்தன்மை மற்றும் ஒருமைப்பாடு;
2. பாதுகாப்பான சுரங்கப்பாதையில் போக்குவரத்தை இணைப்பதன் மூலம் பிணைய இடவியலை மறைத்தல்;
3. NAT க்கான வெளிப்படைத்தன்மை;
4. பிணைய முனைகள் மற்றும் பயனர்களின் அங்கீகாரம்;
5. மொபைல் மற்றும் "உள்" பயனர்களுக்கான பாதுகாப்புக் கொள்கைகளை ஒருங்கிணைத்தல் (தொலை பயனர்களுக்கான கார்ப்பரேட் ஐபி முகவரிகளின் மாறும் உள்ளமைவு "VPN க்குள்").

கிரிப்டோ நுழைவாயில்கள் VPN சாதனப் பிரிவு மற்றும் ஒருங்கிணைக்கப்பட்ட சாதனம் (UTM) பிரிவு ஆகிய இரண்டிலும் குறிப்பிடப்படுகின்றன, பல பாதுகாப்புக் கருவிகளை ஒன்றாக இணைக்கின்றன.

கிரிப்டோ கேட்வேகளுக்கும் வழக்கமான VPN ரவுட்டர்களுக்கும் இடையே உள்ள வேறுபாடு என்னவென்றால், அவை IPSec நெறிமுறையின் அடிப்படையில் செயல்படுகின்றன மற்றும் ரஷ்ய கிரிப்டோகிராஃபிக் தரநிலைகளின் (GOST 28147-89 மற்றும் GOST R 34.10-2001) தேவைகளைப் பூர்த்தி செய்யும் அல்காரிதம்களைப் பயன்படுத்தி தகவல் தொடர்பு சேனல்கள் மூலம் அனுப்பப்படும் தகவல்களின் பாதுகாப்பை வழங்குகின்றன.

தகவல் அமைப்பு ஆதாரங்களுக்கான அணுகல்

கிரிப்டோ நுழைவாயில்கள் ரிமோட் சந்தாதாரர்களை கார்ப்பரேட் ஆதாரங்களை பாதுகாப்பாக அணுக அனுமதிக்கின்றன தகவல் அமைப்பு. கிரிப்டோ கேட்வே மூலம் தொலைநிலை மற்றும் மொபைல் பயனர்களுக்கு இடையே பாதுகாப்பான தொடர்புகளை உறுதிப்படுத்த பயனரின் கணினியில் (VPN கிளையன்ட்) நிறுவப்பட்ட சிறப்பு மென்பொருளைப் பயன்படுத்தி அணுகல் செய்யப்படுகிறது.

மென்பொருள்கிரிப்டோ கேட்வே (அணுகல் சேவையகம்) பயனரை அடையாளம் கண்டு அங்கீகரிக்கிறது மற்றும் பாதுகாக்கப்பட்ட நெட்வொர்க்கின் ஆதாரங்களுடன் தொடர்பு கொள்கிறது. கிரிப்டோ நுழைவாயில்களின் உதவியுடன், அவை பொது நெட்வொர்க்குகளில் (உதாரணமாக, இணையம்) மெய்நிகர் பாதுகாப்பான சேனல்களை உருவாக்குகின்றன, இது தகவல்களின் இரகசியத்தன்மை மற்றும் நம்பகத்தன்மைக்கு உத்தரவாதம் அளிக்கிறது மற்றும் ஒரு சங்கமாக இருக்கும் மெய்நிகர் தனியார் நெட்வொர்க்குகளை (VPN) ஒழுங்கமைக்கிறது. உள்ளூர் நெட்வொர்க்குகள்அல்லது ஒரு பொது நெட்வொர்க்குடன் இணைக்கப்பட்ட தனிப்பட்ட கணினிகள் ஒற்றை பாதுகாப்பானது மெய்நிகர் நெட்வொர்க். அத்தகைய நெட்வொர்க்கை நிர்வகிக்க, சிறப்பு மென்பொருள் (கட்டுப்பாட்டு மையம்) வழக்கமாகப் பயன்படுத்தப்படுகிறது, இது VPN கிளையண்டுகள் மற்றும் கிரிப்டோ கேட்வேகளுக்கான உள்ளூர் பாதுகாப்புக் கொள்கைகளின் மையப்படுத்தப்பட்ட நிர்வாகத்தை வழங்குகிறது, முக்கிய தகவல்களையும் புதிய உள்ளமைவுத் தரவையும் அவர்களுக்கு அனுப்புகிறது மற்றும் கணினி பதிவுகளை பராமரிக்கிறது.

"கிரிப்டோ கேட்வே" கட்டுரையைப் பற்றி ஒரு மதிப்பாய்வை எழுதுங்கள்

குறிப்புகள்

இலக்கியம்

1. Zhdanov, O. N., Zolotarev, V. V.. - க்ராஸ்நோயார்ஸ்க்: SibGAU, 2007. - 217 பக்.

இணைப்புகள்

• . தர்க்கம்-மென்மையான. பிப்ரவரி 28, 2012 இல் பெறப்பட்டது.
• . பாதுகாப்பு குறியீடு நிறுவனம். பிப்ரவரி 28, 2012 இல் பெறப்பட்டது.
• கான்ஸ்டான்டின் குசோவ்கின்.. i-teco. பிப்ரவரி 28, 2012 இல் பெறப்பட்டது.

கிரிப்டோ கேட்வேயை வகைப்படுத்தும் ஒரு பகுதி

பியர் வீடு திரும்பியதும், அன்று கொண்டு வரப்பட்ட இரண்டு சுவரொட்டிகளை ராஸ்டோப்சின் கொடுத்தார்.
கவுண்ட் ரோஸ்டோப்சின் மாஸ்கோவை விட்டு வெளியேற தடை விதிக்கப்பட்டுள்ளது என்ற வதந்தி நியாயமற்றது என்றும், மாறாக, பெண்கள் மற்றும் வணிக மனைவிகள் மாஸ்கோவை விட்டு வெளியேறுவதில் கவுண்ட் ரோஸ்டோப்சின் மகிழ்ச்சியடைவதாகவும் முதலில் கூறினார். "குறைந்த பயம், குறைவான செய்தி, ஆனால் மாஸ்கோவில் வில்லன் யாரும் இருக்க மாட்டார்கள் என்று என் வாழ்க்கையுடன் நான் பதிலளிக்கிறேன்" என்று சுவரொட்டி கூறியது. இந்த வார்த்தைகள் பிரெஞ்சுக்காரர்கள் மாஸ்கோவில் இருப்பார்கள் என்பதை முதன்முறையாக பியருக்கு தெளிவாகக் காட்டியது. இரண்டாவது சுவரொட்டியில், எங்கள் பிரதான அபார்ட்மெண்ட் வியாஸ்மாவில் இருந்தது, கவுண்ட் விட்ச்ஸ்டீன் பிரெஞ்சுக்காரர்களைத் தோற்கடித்தார், ஆனால் பல குடியிருப்பாளர்கள் தங்களைத் தாங்களே ஆயுதபாணியாக்க விரும்புவதால், ஆயுதக் களஞ்சியத்தில் அவர்களுக்காக ஆயுதங்கள் தயார் செய்யப்பட்டுள்ளன: கப்பல்கள், கைத்துப்பாக்கிகள், துப்பாக்கிகள், குடியிருப்பாளர்கள் பெறலாம். ஒரு மலிவான விலை. சிகிரினின் முந்தைய உரையாடல்களைப் போல சுவரொட்டிகளின் தொனி இப்போது விளையாட்டுத்தனமாக இல்லை. பியர் இந்த சுவரொட்டிகளைப் பற்றி யோசித்தார். வெளிப்படையாக, அந்த பயங்கரமான இடிமுழக்கம், அவர் தனது ஆன்மாவின் முழு வலிமையுடனும் அழைத்தார், அதே நேரத்தில் அவருக்குள் தன்னிச்சையான திகிலைத் தூண்டியது - வெளிப்படையாக இந்த மேகம் நெருங்கிக்கொண்டிருந்தது.
“நான் இராணுவத்தில் சேர்ந்து இராணுவத்திற்குச் செல்ல வேண்டுமா அல்லது காத்திருக்க வேண்டுமா? - பியர் நூறாவது முறையாக இந்தக் கேள்வியைக் கேட்டார். அவன் மேஜையில் கிடந்த சீட்டுக்கட்டு ஒன்றை எடுத்துக்கொண்டு சொலிடர் விளையாட ஆரம்பித்தான்.
“இந்த சொலிடர் வெளியில் வந்தால்” என்று தனக்குள்ளே சொல்லிக்கொண்டு, டெக்கைக் கலந்து, அதைக் கையில் பிடித்துக்கொண்டு மேலே பார்த்தான், “வெளியே வந்தால் என்ன அர்த்தம் அலுவலக வாசலுக்குப் பின்னால் மூத்த இளவரசி உள்ளே வர முடியுமா என்று கேட்கும் குரல் கேட்டது என்னவென்று முடிவு செய்யுங்கள்.
"அப்படியானால் நான் இராணுவத்திற்குச் செல்ல வேண்டும் என்று அர்த்தம்" என்று பியர் தனக்குத்தானே சொல்லிக் கொண்டார். "உள்ளே வா, உள்ளே வா" என்று இளவரசரிடம் திரும்பினார்.
(ஒரு மூத்த இளவரசி, நீண்ட இடுப்பு மற்றும் கசப்பான முகத்துடன், பியரின் வீட்டில் தொடர்ந்து வசித்து வந்தார்; இளையவர்கள் இருவரும் திருமணம் செய்து கொண்டனர்.)
"என்னை மன்னித்துவிடு, தம்பி, உன்னிடம் வந்ததற்கு," அவள் கண்டிக்கும் உற்சாகமான குரலில் சொன்னாள். - எல்லாவற்றிற்கும் மேலாக, நாம் இறுதியாக ஏதாவது முடிவு செய்ய வேண்டும்! அது என்னவாக இருக்கும்? எல்லோரும் மாஸ்கோவை விட்டு வெளியேறினர், மக்கள் கலவரம் செய்கிறார்கள். நாம் ஏன் தங்குகிறோம்?
"மாறாக, எல்லாம் சரியாக இருப்பதாகத் தெரிகிறது, அம்மா," என்று விளையாட்டுத்தனமான பழக்கத்துடன் பியர் கூறினார், இளவரசியின் முன் ஒரு பயனாளியாக தனது பங்கை எப்போதும் சங்கடத்துடன் தாங்கிய பியர், அவளுடன் தனக்காகப் பெற்றார்.
- ஆம், அது நல்லது... நல்ல நல்வாழ்வு! இன்று வர்வாரா இவனோவ்னா எங்கள் துருப்புக்கள் எவ்வளவு வித்தியாசமாக இருக்கிறார்கள் என்று என்னிடம் கூறினார். நீங்கள் நிச்சயமாக அதை மரியாதைக்குரியதாகக் கூறலாம். மற்றும் மக்கள் முற்றிலும் கலகம் செய்து, அவர்கள் கேட்பதை நிறுத்திவிட்டார்கள்; என் பெண்ணும் முரட்டுத்தனமாக நடந்து கொள்ள ஆரம்பித்தாள். விரைவில் நம்மையும் அடிக்க ஆரம்பித்து விடுவார்கள். தெருக்களில் நடக்க முடியாது. மிக முக்கியமாக, நாளை பிரெஞ்சுக்காரர்கள் வருவார்கள், நாம் என்ன எதிர்பார்க்கலாம்! "நான் ஒன்று கேட்கிறேன், மாமியார்," இளவரசி கூறினார், "என்னை செயின்ட் பீட்டர்ஸ்பர்க்கிற்கு அழைத்துச் செல்லும்படி உத்தரவிடுங்கள்: நான் என்னவாக இருந்தாலும், போனபார்ட்டின் ஆட்சியின் கீழ் என்னால் வாழ முடியாது."
- வாருங்கள், அம்மா, உங்கள் தகவலை எங்கிருந்து பெறுகிறீர்கள்? எதிராக…
- நான் உங்கள் நெப்போலியனுக்கு அடிபணிய மாட்டேன். மற்றவர்கள் அதை விரும்புகிறார்கள், நீங்கள் அதை செய்ய விரும்பவில்லை என்றால் ...
- ஆம், நான் அதை செய்வேன், நான் இப்போது ஆர்டர் செய்கிறேன்.
கோபப்படுவதற்கு யாரும் இல்லை என்று இளவரசி எரிச்சலடைந்தார். அவள் ஒரு நாற்காலியில் அமர்ந்து, ஏதோ கிசுகிசுத்தாள்.
"ஆனால் இது உங்களுக்கு தவறாக தெரிவிக்கப்படுகிறது," பியர் கூறினார். "நகரத்தில் எல்லாம் அமைதியாக இருக்கிறது, எந்த ஆபத்தும் இல்லை." இப்போதுதான் படித்துக் கொண்டிருந்தேன்...” என்று இளவரசியிடம் சுவரொட்டிகளைக் காட்டினார் பியர். - எதிரி மாஸ்கோவில் இருக்க மாட்டார் என்று அவர் தனது வாழ்க்கையால் பதிலளிப்பதாக கவுண்ட் எழுதுகிறார்.
“ஓ, இந்த எண்ணம் உன்னுடையது,” இளவரசி கோபமாகப் பேசினாள், “ஒரு நயவஞ்சகன், மக்களைக் கிளர்ச்சி செய்யத் தூண்டிய ஒரு வில்லன்.” அந்த முட்டாள் சுவரொட்டிகளில் அவர் யாராக இருந்தாலும், அவரை வெளியே இழுத்துச் செல்லுங்கள் (எவ்வளவு முட்டாள்) என்று எழுதியவர் அல்லவா! யார் அதை எடுத்துக்கொள்கிறார்களோ, அவருக்கு மரியாதையும் பெருமையும் இருக்கும். அதனால் நான் மிகவும் மகிழ்ச்சியாக இருந்தேன். வர்வாரா இவனோவ்னா, அவர் பிரெஞ்சு மொழி பேசுவதால், அவரது மக்கள் கிட்டத்தட்ட அவளைக் கொன்றனர் என்று கூறினார்.
"ஆமாம், அது அப்படித்தான்... நீங்கள் எல்லாவற்றையும் மிகவும் இதயப்பூர்வமாக எடுத்துக்கொள்கிறீர்கள்," என்று பியர் சொல்லிவிட்டு சொலிடர் விளையாடத் தொடங்கினார்.

கட்டுரை உலகளாவிய VPN சந்தையில் உள்ள போக்குகளை சுருக்கமாக விவரிக்கிறது, ரஷ்ய சந்தையில் வழங்கப்பட்ட பிரபலமான கிரிப்டோ-கேட்வேகளை ஆய்வு செய்கிறது மற்றும் அவற்றின் முக்கிய அம்சங்களை வழங்குகிறது.

அறிமுகம்

கிரிப்டோகிராஃபிக் கேட்வே (கிரிப்டோகிராஃபிக் கேட்வே, கிரிப்டோ ரூட்டர், விபிஎன் கேட்வே) என்பது பல்வேறு நெறிமுறைகளைப் பயன்படுத்தி பாக்கெட்டுகளை குறியாக்கம் செய்வதன் மூலம் தகவல் தொடர்பு சேனல்கள் வழியாக கடத்தப்படும் போக்குவரத்தின் கிரிப்டோகிராஃபிக் பாதுகாப்பிற்கான வன்பொருள் மற்றும் மென்பொருள் வளாகமாகும்.

கிரிப்டோ நுழைவாயில் வழங்க வடிவமைக்கப்பட்டுள்ளது தகவல் பாதுகாப்புதிறந்த தொடர்பு சேனல்கள் மூலம் தரவை அனுப்பும் போது நிறுவனங்கள்.

நவீன சந்தையில் கிடைக்கும் கிரிப்டோ நுழைவாயில்கள் பின்வரும் அடிப்படை செயல்பாடுகளை வழங்குகின்றன:

• NAT க்கான வெளிப்படைத்தன்மை;
• மறைகுறியாக்கப்பட்ட சுரங்கப்பாதையில் போக்குவரத்தை இணைத்து பிணைய இடவியலை மறைத்தல்;
• ஐபி பாக்கெட்டுகளின் ஒருமைப்பாடு மற்றும் இரகசியத்தன்மையை உறுதி செய்தல்;
• பாதுகாப்பான பிணைய முனைகள் மற்றும் பயனர்களின் அங்கீகாரம்.

பல்வேறு அளவிலான நிறுவனங்கள், அரசு நிறுவனங்கள், தனியார் நிறுவனங்கள் கிரிப்டோ கேட்வே நுகர்வோரின் முக்கிய வகைகளாகும்.

இன்று, VPN கேட்வே செயல்பாடு என்பது எந்தவொரு நெட்வொர்க் சாதனத்தின் ஒருங்கிணைந்த பகுதியாகும், அது கார்ப்பரேட்-நிலை திசைவி, வீட்டு Wi-Fi திசைவி அல்லது ஃபயர்வால். இந்த தனித்துவத்தை கணக்கில் எடுத்துக்கொண்டு, GOST குறியாக்க வழிமுறையைப் பயன்படுத்தி ரஷ்ய சந்தையின் முக்கிய பிரதிநிதிகள், அத்துடன் பல வெளிநாட்டு எடுத்துக்காட்டுகள் மாற்றாக கீழே விவாதிக்கப்படும்.

ஒரு தனி வரியில், ரஷ்ய மற்றும் வெளிநாட்டு உற்பத்தியாளர்களிடமிருந்து TLS நெறிமுறை (TLS நுழைவாயில்கள்) அடிப்படையில் பாதுகாப்பான தொலைநிலை அணுகலுக்கான தீர்வுகளின் சந்தையில் இருப்பதை நாங்கள் கவனிக்க விரும்புகிறோம். இந்த மதிப்பாய்வின் எல்லைக்குள் அவை கருதப்படவில்லை.

உலகளாவிய கிரிப்டோ நுழைவாயில் சந்தை

புவியியல் ரீதியாக விநியோகிக்கப்பட்ட எந்தவொரு நிறுவனத்திற்கும் வணிகத் தொடர்ச்சி எப்போதும் கடத்தப்பட்ட தகவல்களின் பாதுகாப்பை உறுதி செய்வதோடு தொடர்புடையது. பல்வேறு VPN சாதனங்கள் நீண்ட காலமாக இந்த சிக்கலை தீர்க்கின்றன. அவை செயல்படுத்துவதில் குறிப்பிடத்தக்க வகையில் வேறுபடுகின்றன: இவை சிறப்புத் தீர்வுகள், ஃபயர்வால்கள்/ரவுட்டர்கள் போன்ற மென்பொருள் மற்றும் வன்பொருள் அமைப்புகளின் அடிப்படையிலான தீர்வுகள் அல்லது முற்றிலும் மென்பொருள் அமைப்புகள்.

இதே போன்ற தயாரிப்புகள் உலகளாவிய சந்தையில் பல்வேறு செயல்பாட்டுத் துறைகளைச் சேர்ந்த நிறுவனங்களால் பயன்படுத்தப்படுகின்றன: சுகாதாரம், தொழில்துறை நிறுவனங்கள், போக்குவரத்து நிறுவனங்கள், அரசு நிறுவனங்கள் மற்றும் பல.

பெரும்பாலான சந்தர்ப்பங்களில், வாடிக்கையாளர் பின்வரும் ஒன்று அல்லது அதற்கு மேற்பட்ட சிக்கல்களைத் தீர்க்க வேண்டும்:

• பல்வேறு இடவியல்களில் விநியோகிக்கப்பட்ட கார்ப்பரேட் நெட்வொர்க்கின் பாதுகாப்பு;
• கார்ப்பரேட் நெட்வொர்க்குடன் தொலை பயனர்களை இணைக்கிறது (மொபைல் சாதனங்கள் உட்பட);
• இணைப்பு அடுக்கு பாதுகாப்பு.

Alliedmarketrearch உறுதிப்படுத்தியபடி, SSL VPN உலகளாவிய சந்தையில் தன்னை உறுதியாக நிலைநிறுத்தியுள்ளது. அவர்களின் கூற்றுப்படி, உலகளாவிய SSL VPN சந்தை 2016 இல் $3 பில்லியனுக்கும் அதிகமாக இருந்தது. 2023-ல் வளர்ச்சி - 5.3 பில்லியன் வரை.

உலக சந்தையில் முக்கிய பங்கு வகிக்கும் நிறுவனங்களில், சிஸ்கோ சிஸ்டம்ஸ், சிட்ரிக்ஸ் சிஸ்டம்ஸ், பல்ஸ் செக்யூர், எஃப்5 நெட்வொர்க்குகள் முன்னணி இடங்களைப் பிடித்துள்ளன.

உலகளாவிய SSL VPN சந்தையின் முக்கிய வளர்ச்சிப் பிரிவுகளை படம் 1 தெளிவாகக் காட்டுகிறது:

• மெல்லிய கிளையன்ட் பயன்முறை;
• முழு சுரங்கப்பாதை முறை;
• வாடிக்கையாளர் இல்லாத பயன்முறை.

ரஷ்ய கிரிப்டோ நுழைவாயில் சந்தை

ரஷ்யாவில், கிரிப்டோ நுழைவாயில்களின் முக்கிய நுகர்வோர் அரசு நிறுவனங்கள் மற்றும் தனிப்பட்ட தரவை இயக்கும் நிறுவனங்கள். சில சிக்கல்களைத் தீர்க்க தகவல் பாதுகாப்பு கருவிகளைப் பயன்படுத்தக்கூடிய அளவுகோல்களை வரையறுக்கும் பல விதிமுறைகள் நம் நாட்டின் பிரதேசத்தில் உள்ளன.

அத்தகைய ஆவணங்களில் பின்வருவன அடங்கும்:

• ஜூலை 27, 2006 இன் ஃபெடரல் சட்டம் எண் 152-FZ "தனிப்பட்ட தரவுகளில்".
• நவம்பர் 1, 2012 தேதியிட்ட ரஷ்ய கூட்டமைப்பின் அரசாங்கத்தின் ஆணை எண் 1119 "தனிப்பட்ட தரவு தகவல் அமைப்புகளில் அவற்றின் செயலாக்கத்தின் போது தனிப்பட்ட தரவைப் பாதுகாப்பதற்கான தேவைகளின் ஒப்புதலில்."
• பிப்ரவரி 11, 2013 எண் 17 தேதியிட்ட ரஷ்யாவின் FSTEC இன் உத்தரவு "மாநில தகவல் அமைப்புகளில் உள்ள மாநில ரகசியத்தை உருவாக்காத தகவல்களின் பாதுகாப்பிற்கான தேவைகளின் ஒப்புதலின் பேரில்."
• பிப்ரவரி 18, 2013 எண் 21 தேதியிட்ட ரஷ்யாவின் FSTEC இன் உத்தரவு "தனிப்பட்ட தரவு தகவல் அமைப்புகளில் தனிப்பட்ட தரவுகளின் பாதுகாப்பை உறுதி செய்வதற்கான நிறுவன மற்றும் தொழில்நுட்ப நடவடிக்கைகளின் கலவை மற்றும் உள்ளடக்கத்தின் ஒப்புதலின் பேரில்."
• குறியாக்க (கிரிப்டோகிராஃபிக்) தகவல் பாதுகாப்பு வழிமுறைகளின் (PKZ விதிமுறைகள்-2005) மேம்பாடு, உற்பத்தி, செயல்படுத்தல் மற்றும் செயல்பாடு குறித்த விதிமுறைகள்.

கிரிப்டோ நுழைவாயில்களுக்கான முக்கிய தேவைகளில் ஒன்று சந்தை கட்டுப்பாட்டாளர்களிடமிருந்து செல்லுபடியாகும் சான்றிதழ்கள் இருப்பது - ரஷ்யாவின் FSB மற்றும் ரஷ்யாவின் FSTEC. GOST 28147-89 க்கு இணங்க உள்நாட்டு குறியாக்க வழிமுறைகளைப் பயன்படுத்தி கிரிப்டோ நுழைவாயில் செயல்படுத்தப்பட்டால் மட்டுமே குறியாக்க (கிரிப்டோகிராஃபிக்) வழிமுறைகளுக்கான தேவைகளுக்கு இணங்க ரஷ்யாவின் FSB இலிருந்து ஒரு சான்றிதழ் வழங்கப்படுகிறது.

வெளிநாட்டு உற்பத்தியாளர்கள் GOST குறியாக்கத்தை மிகவும் அரிதாகவே ஆதரிக்கிறார்கள் மற்றும் அவர்களின் தீர்வுகளுக்கான இணக்க சான்றிதழ்களைப் பெறுகிறார்கள், இது ரஷ்ய கிரிப்டோகிராஃபிக் தகவல் பாதுகாப்பு கருவிகளின் (CIPF) விற்பனையாளர்களால் தீவிரமாகப் பயன்படுத்தப்படுகிறது.

தனித்தனியாக, இணைய பாதுகாப்பு தொடர்பான போக்கைக் கவனிக்க வேண்டியது அவசியம் தானியங்கி அமைப்புகள்செயல்முறை கட்டுப்பாடு (APCS). இன்று, சில CIPF உற்பத்தியாளர்கள் சந்தை கிரிப்டோ நுழைவாயில்களை பாதுகாப்பான வடிவமைப்பில் வழங்குகிறார்கள், அவை தூசி மற்றும் ஈரப்பதம் பாதுகாப்பு மற்றும் சிறப்பு வெப்பநிலை வரம்புகளுக்கான தேவைகளைப் பூர்த்தி செய்கின்றன. அத்தகைய அமைப்புகளில் தகவல் பாதுகாப்பிற்கான தேவைகளை உருவாக்கும் ஒழுங்குமுறைச் செயல்களும் தோன்றியுள்ளன:

• ஜூலை 26, 2017 இன் ஃபெடரல் சட்டம் எண் 187-FZ "ரஷ்ய கூட்டமைப்பின் முக்கியமான தகவல் உள்கட்டமைப்பின் பாதுகாப்பில்."
• மார்ச் 14, 2014 தேதியிட்ட ரஷ்யாவின் FSTEC இன் உத்தரவு எண். 31 “முக்கியமான வசதிகள், அபாயகரமான வசதிகள் மற்றும் வசதிகள் போன்றவற்றில் உற்பத்தி மற்றும் தொழில்நுட்ப செயல்முறைகளுக்கான தானியங்கு கட்டுப்பாட்டு அமைப்புகளில் தகவல் பாதுகாப்பை உறுதி செய்வதற்கான தேவைகளின் ஒப்புதலின் பேரில். மக்களின் வாழ்க்கை மற்றும் ஆரோக்கியம் மற்றும் சுற்றுச்சூழல் இயற்கை சூழலுக்கு ஆபத்து."

இது CIPF உற்பத்தியாளர்களுக்கு அவர்களின் தயாரிப்புகளின் வளர்ச்சியின் அடிப்படையில் இந்த பகுதியின் தீவிர வாய்ப்புகளைப் பற்றி பேச அனுமதிக்கிறது.

சில ரஷ்ய மற்றும் வெளிநாட்டு கிரிப்டோ நுழைவாயில்களின் அம்சங்களைக் கூர்ந்து கவனிப்போம்.

ரஷ்ய கிரிப்டோ நுழைவாயில்கள்

Atlix-VPN (“STC அட்லஸ்”)

மென்பொருள் மற்றும் வன்பொருள் வளாகம் (SHC) "Atlix-VPN" என்பது ரஷ்ய நிறுவனமான "NTC Atlas" இன் தயாரிப்பு ஆகும். ரஷ்ய கிரிப்டோகிராஃபிக் அல்காரிதம்களைப் பயன்படுத்தி IPsec நெறிமுறை மற்றும் X.509 தரநிலையின் அடிப்படையில் மெய்நிகர் தனியார் நெட்வொர்க்குகளின் (VPN) உருவாக்கம் மற்றும் தொடர்புகளை உறுதிசெய்ய PAC வடிவமைக்கப்பட்டுள்ளது.

ஆதரிக்கப்படும் தரநிலைகள் GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001.

ஒரு தனித்துவமான அம்சம், அதன் செயல்பாடுகளைச் செயல்படுத்த தேவையான முக்கிய தகவலை உள்ளிடுவது. இந்த நோக்கத்திற்காக, "ரஷ்ய நுண்ணறிவு அட்டை" (ஆர்ஐசி) பயன்படுத்தப்படுகிறது - "எஸ்டிசி அட்லஸ்", ஜேஎஸ்சி "சாப்ட்வேர் சிஸ்டம்ஸ் அண்ட் டெக்னாலஜிஸ்", ஜேஎஸ்சி "ஆங்ஸ்ட்ரெம்" ஆகியவற்றால் உருவாக்கப்பட்ட நுண்செயலி அட்டை. இந்த அட்டையானது Angstrem OJSC ஆல் தயாரிக்கப்பட்ட உள்நாட்டு நுண்செயலியை அடிப்படையாகக் கொண்டது.

வன்பொருள் பார்வையில், Atlix-VPN ஒரு சிறப்பு, நிலையான தளத்தின் சேவையகத்தில் செயல்படுகிறது. PAK இன்றைய தரநிலைகளின்படி ஒப்பீட்டளவில் குறைந்த குறியாக்க செயல்திறனை வழங்குகிறது - 85 Mbit/s. இந்த வேகம் மற்றும் வன்பொருள் தளத்தின் வகை ரஷ்யாவின் FSB இன் தேவைகளுக்கு ஏற்ப உயர் பாதுகாப்பு வகுப்பின் காரணமாகும், இது PAK - KV2 ஆல் வழங்கப்படுகிறது.

படம் 2. PAK "Atlix-VPN"

Atlix-VPN பின்வரும் சரியான இணக்க சான்றிதழ்களைக் கொண்டுள்ளது:

• ரஷ்யாவின் FSB எண். SF/124-2958, PAK ஆனது KB2 வகுப்பின் குறியாக்க (கிரிப்டோகிராஃபிக்) வழிமுறைகளுக்கான தேவைகளைப் பூர்த்தி செய்கிறது என்பதை உறுதிப்படுத்துகிறது மற்றும் தகவலைக் கொண்டிருக்காத தகவல்களின் கிரிப்டோகிராஃபிக் பாதுகாப்பிற்காக (IP ட்ராஃபிக்கின் குறியாக்கம் மற்றும் போலிப் பாதுகாப்பு) பயன்படுத்தப்படலாம். ஒரு மாநில இரகசியத்தை உருவாக்குதல்;
• ரஷ்யாவின் FSTEC எண். 1864, PAK வழிகாட்டுதல் ஆவணத்தின் தேவைகளுக்கு இணங்குகிறது என்பதை உறுதிப்படுத்துகிறது. கணினி தொழில்நுட்பம். ஃபயர்வால்கள். தகவலுக்கான அங்கீகரிக்கப்படாத அணுகலுக்கு எதிரான பாதுகாப்பு. தகவலுக்கான அங்கீகரிக்கப்படாத அணுகலுக்கு எதிரான பாதுகாப்பின் குறிகாட்டிகள்" - 4 வது பாதுகாப்பு வகுப்பின் படி.

Atlix-VPN மென்பொருள் பற்றிய கூடுதல் தகவல்களை உற்பத்தியாளரின் இணையதளத்தில் காணலாம்.

ஜஸ்தவா (எல்விஸ்-பிளஸ்)

ZASTAVA மென்பொருள் மற்றும் வன்பொருள் அமைப்புகள் ரஷ்ய நிறுவனமான ELVIS-PLUS ஆல் உருவாக்கப்பட்டது. IPsec/IKE நெறிமுறைகளின் அடிப்படையில் மெய்நிகர் பாதுகாப்பான நெட்வொர்க் (VPN) தொழில்நுட்பங்களைப் பயன்படுத்தி நெட்வொர்க் அளவில் கார்ப்பரேட் தகவல் அமைப்புகளின் பாதுகாப்பை PAC வழங்குகிறது. ZASTAVA என்பது உள்நாட்டு கிரிப்டோகிராஃபிக் அல்காரிதங்களுக்கான ஆதரவைக் கொண்ட VPN நுழைவாயில் மட்டுமல்ல, ஃபயர்வால் ஆகும். IKE நெறிமுறையின் (IKEv2) தற்போதைய பதிப்பைச் செயல்படுத்தும் ஒரே ரஷ்ய தயாரிப்பு ZASTAVA ஆகும். பெரும்பாலான ரஷ்ய விற்பனையாளர்கள் IKEv1 நெறிமுறையைப் பயன்படுத்துகின்றனர், இது பாதுகாப்புச் சிக்கல்கள் உட்பட 10 ஆண்டுகளுக்கு முன்பு IETF ஆல் வழக்கற்றுப் போனதாக அதிகாரப்பூர்வமாக அறிவிக்கப்பட்டது. அதனுடன் ஒப்பிடும்போது, ​​IKEv2 நெறிமுறையானது சேவைத் தாக்குதல்களை மறுப்பதற்கு அதிக எதிர்ப்புத் திறன் கொண்டது, நெட்வொர்க் பிரச்சனைகளுக்கு அதிக மீள்தன்மை கொண்டது மற்றும் பயன்பாட்டில் அதிக நெகிழ்வுத்தன்மை கொண்டது. IKEv2 நெறிமுறை தற்போது IETF இல் தொடர்ந்து தீவிரமாக உருவாக்கப்பட்டு வருகிறது, குறியாக்கவியலில் மேம்பட்ட பகுதிகள் உட்பட, எடுத்துக்காட்டாக, தரவு பாதுகாப்பு குவாண்டம் கணினிகள்அல்லது DoS தாக்குதல்களை எதிர்கொள்ள வேலைச் சான்று கொள்கையைப் பயன்படுத்துதல். ELVIS-PLUS ஏற்றுக்கொள்கிறது செயலில் பங்கேற்புஇந்த வேலைகளில் மற்றும் ZASTAVA PAK க்கு புதிய நெறிமுறை திறன்களுக்கான ஆதரவை உடனடியாக சேர்க்கிறது.

ZASTAVA மூன்று தனித்தனி கூறுகளைக் கொண்டுள்ளது:

• ZASTAVA-கிளையண்ட் VPN வழியாக தொலைநிலை அணுகல் கிளையண்டின் செயல்பாட்டை செயல்படுத்துகிறது;
• ZASTAVA-Office ஆனது VPN கேட்வே மற்றும் ஃபயர்வாலின் செயல்பாடுகளை செயல்படுத்துகிறது;
• ZASTAVA-மேலாண்மை ஒருங்கிணைக்கப்பட்ட பிணைய பாதுகாப்பு மேலாண்மைக்கான பாதுகாப்புக் கொள்கை மேலாண்மை மையத்தின் செயல்பாடுகளைச் செய்கிறது.

தனித்துவமான அம்சங்கள்:

• உள்நாட்டு தரநிலைகளை செயல்படுத்தும் வெளிப்புற குறியாக்க தொகுதிகளின் பயன்பாடு GOST R 34.10-2001, GOST R 34.10-2012, GOST R 34.11-2012, GOST 28147-89, குறிப்பாக, CIPF "CryptoPro CSP";
• உள்நாட்டு கிரிப்டோகிராஃபிக் அல்காரிதம்களை மட்டும் ஆதரிக்கவும், ஆனால் வெளிநாட்டு - RSA, DH, ECDH, DES, 3DES, AES, SHA1, SHA2;
• X.509 சான்றிதழ்களைப் பயன்படுத்தி கூட்டாளர் அங்கீகாரம்;
• ZASTAVA-மேலாண்மை தயாரிப்பு மூலம் PAK இன் மையப்படுத்தப்பட்ட நிர்வாகத்திற்கான ஆதரவு;
• "செயலில்/செயலற்ற" பயன்முறையில் செயல்படும் தோல்வி கிளஸ்டரின் செயல்பாட்டை செயல்படுத்துதல்;
• வன்பொருள் தளத்தைப் பொறுத்து, குறியாக்க செயல்திறன் 40 Mbit/s முதல் 4 Gbit/s வரை மாறுபடும்;
• கிளையன்ட் பணிநிலையங்களிலிருந்து மென்பொருள் தொகுப்பு வரை தகவல்தொடர்பு சேனலின் குறியாக்கத்தை உறுதிப்படுத்த, எங்கள் சொந்த மேம்பாடு பயன்படுத்தப்படுகிறது - ZASTAVA-கிளையண்ட் தயாரிப்பு.

ரஷ்யாவின் FSB மற்றும் ரஷ்யாவின் FSTEC இன் தேவைகளுக்கு இணங்குவதற்கான பல செல்லுபடியாகும் சான்றிதழ்களை ZASTAVA கொண்டுள்ளது, குறிப்பாக:

• ரஷ்யாவின் FSB எண். SF/114-3067, ஒரு மாநில இரகசிய, வகுப்பு KS3 ஐ உருவாக்கும் தகவலைக் கொண்டிருக்காத தகவலின் கிரிப்டோகிராஃபிக் பாதுகாப்பிற்கான தேவைகளுக்கு இணங்குவதை உறுதிப்படுத்துகிறது; கிரிப்டோகிராஃபிக் பாதுகாப்பிற்காகப் பயன்படுத்தலாம் (IPsec ESP நெறிமுறையின் அடிப்படையில் IP பாக்கெட்டுகளின் குறியாக்கம், IPsec AH நெறிமுறை மற்றும்/அல்லது IPsec ESP நெறிமுறையின் அடிப்படையில் IP பாக்கெட்டுகளுக்கான ஹாஷ் செயல்பாட்டைக் கணக்கிடுதல், சந்தாதாரர்களின் கிரிப்டோகிராஃபிக் அங்கீகாரம் IKE v1 நெறிமுறை அல்லது IKE நெறிமுறை v2) மாநில ரகசியத்தை உருவாக்கும் தகவலைக் கொண்டிருக்காத தகவல்;
• ரஷ்யாவின் FSTEC எண். 2573, மென்பொருள் வழிகாட்டுதல் ஆவணத்தின் தேவைகளுக்கு இணங்குகிறது என்று சான்றளிக்கிறது "கணினி உபகரணங்கள். ஃபயர்வால்கள். தகவலுக்கான அங்கீகரிக்கப்படாத அணுகலுக்கு எதிரான பாதுகாப்பு. பாதுகாப்பு வகுப்பு 2க்கான தகவல்களுக்கான அங்கீகரிக்கப்படாத அணுகலுக்கு எதிரான பாதுகாப்பின் குறிகாட்டிகள்.

PAK ZASTAVA பற்றிய கூடுதல் தகவல்களை உற்பத்தியாளரின் இணையதளத்தில் காணலாம்.

"கண்டம்" ("பாதுகாப்பு குறியீடு")

வன்பொருள்-மென்பொருள் குறியாக்க வளாகம் "கான்டினென்ட்" (APKSH) என்பது ரஷ்ய நிறுவனமான செக்யூரிட்டி கோட் தயாரித்த கிரிப்டோகிராஃபிக் கேட்வே ஆகும். APKSh ஆனது GOST 28147-89 இன் படி திறந்த தொடர்பு சேனல்களின் ஃபயர்வால் மற்றும் கிரிப்டோகிராஃபிக் பாதுகாப்பை வழங்குகிறது.

APKSh பாதுகாப்பு வழங்க உங்களை அனுமதிக்கிறது பிணைய போக்குவரத்துபல சேவை நெட்வொர்க்குகளில், தனி நெட்வொர்க் பிரிவுகள், உள்ளூர் நெட்வொர்க்கிற்கு பாதுகாப்பான தொலைநிலை அணுகலை ஒழுங்கமைத்தல், பிற பாதுகாப்பான நெட்வொர்க்குகளுடன் இணைய வேலைகளைச் செயல்படுத்துதல் (இந்த தயாரிப்பின் அடிப்படையில் கட்டப்பட்டது). APKSH FreeBSD இல் இயங்குகிறது.

APKS பின்வரும் அம்சங்களைக் கொண்டுள்ளது:

• கான்டினென்ட் நெட்வொர்க் மேனேஜ்மென்ட் சென்டர் தயாரிப்பைப் பயன்படுத்தி மையப்படுத்தப்பட்ட மேலாண்மை மற்றும் கண்காணிப்பை ஆதரிக்கிறது;
• APKSH இன் வன்பொருள் பணிநீக்கம் ஒரு தவறு-சகிப்பு கட்டமைப்பை செயல்படுத்துவதற்காக;
• APKSH மாதிரி வரம்பில் தொழில்துறை அமைப்புகளில் தகவலைப் பாதுகாப்பதற்கான பதிப்பு உள்ளது;
• பரந்த மாதிரி வரம்புஒரு முழுமையான தீர்வைப் பயன்படுத்தும் போது 10 Mbit/s இலிருந்து 3.5 Gbit/s வரையிலான குறியாக்க வேகத்திற்கான ஆதரவுடன் (10 Gbit/s வரை - APKSH இலிருந்து ஒரு பண்ணைக்கு இடையே மறைகுறியாக்கப்பட்ட போக்குவரத்தை விநியோகிக்கும்போது);
• தரவு இணைப்பு மட்டத்தில் வெளிப்படையான நெட்வொர்க்கிங் ஆதரவு (L2 VPN);
• நெட்வொர்க் பயன்பாட்டு மட்டத்தில் (டிபிஐ) போக்குவரத்து வடிகட்டுதல்;
• HTTP, FTP நெறிமுறை கட்டளைகளை வடிகட்டுதல்;
• நிலையான பட்டியல்கள் மற்றும் வழக்கமான வெளிப்பாடுகளின் அடிப்படையில் URL வடிகட்டுதல்;
• நடுத்தர மற்றும் உயர் செயல்திறன் நுழைவாயில்கள் (IPC-400 மற்றும் அதற்கு மேற்பட்டவை) 2U வடிவ காரணியில் செயல்படுத்தப்படுகின்றன;
• APKSh மாதிரி வரம்பில் 34 GbE இடைமுகங்கள் கொண்ட இயங்குதளங்கள் அடங்கும், இதில் 4 ஆப்டிகல் 10 Gb SFP+, 32 ஆப்டிகல் 1 Gb SFP வரை அடங்கும்;
• Continent-AP மென்பொருள் தயாரிப்பு VPN கிளையண்டாகப் பயன்படுத்தப்படுகிறது.

படம் 3. APKSh "கண்டம்" IPC -3034

சோபோல் ஹார்டுவேர் மற்றும் சாஃப்ட்வேர் காம்ப்ளக்ஸ் - APKSh அங்கீகரிக்கப்படாத அணுகலுக்கு எதிராக உள்ளமைக்கப்பட்ட பாதுகாப்புடன் வருகிறது என்பதை கவனத்தில் கொள்ள வேண்டும். மேலும், APKSH படிவம் மற்றும் நிர்வாகியின் கையேட்டின் மட்டத்தில், ஒரு கட்டுப்பாடு உள்ளது அதிகபட்ச அளவுஒரு "கண்ட நெட்வொர்க் மேலாண்மை மையம்" கொண்ட நெட்வொர்க்கில் கிரிப்டோ நுழைவாயில்கள்.

உள்நாட்டு மென்பொருளின் (எண். 310) பதிவேட்டில் APKSh சேர்க்கப்பட்டுள்ளது, மேலும் பல செல்லுபடியாகும் சான்றிதழ்கள் உள்ளன, அவற்றுள்:

• ரஷ்யாவின் FSB எண். SF/124-2617, KS3 வகுப்பின் குறியாக்க (கிரிப்டோகிராஃபிக்) வழிமுறைகளுக்கான தேவைகளுக்கு இணங்குவதை உறுதிப்படுத்துகிறது மற்றும் கிரிப்டோகிராஃபிக் பாதுகாப்பிற்காகப் பயன்படுத்தலாம் (முக்கிய தகவல்களின் உருவாக்கம் மற்றும் மேலாண்மை, குறியாக்கம் மற்றும் ஐபி பாக்கெட்டுகளில் அனுப்பப்படும் தரவின் சாயல் பாதுகாப்பு பொது தரவு நெட்வொர்க்குகள் மூலம்) தகவல் , இது ஒரு மாநில ரகசியத்தை உருவாக்கும் தகவலைக் கொண்டிருக்கவில்லை;
• ரஷ்யாவின் FSTEC எண். 3008, ஃபயர்வால்கள் வகை "A" (IT.ME.A3.PZ) மற்றும் நெட்வொர்க் நிலை ஊடுருவல் கண்டறிதல் கருவிகள் (IT.SOV.S3.PZ) வகுப்பு 3 க்கான தேவைகளுக்கு இணங்குவதை உறுதிப்படுத்துகிறது (ஆவணம் இல்லை. உற்பத்தியாளரின் இணையதளத்தில் பார்க்க கிடைக்கிறது, கோரிக்கையின் பேரில் கிடைக்கும்).

APKSh "கண்டம்" பற்றிய கூடுதல் தகவல்களை உற்பத்தியாளரின் இணையதளத்தில் காணலாம்.

FPSU-IP (AMIKON, InfoCrypt)

மென்பொருள் மற்றும் வன்பொருள் வளாகம் "பாக்கெட் வடிகட்டி" பிணைய அடுக்குஇன்ஃபோக்ரிப்டின் பங்கேற்புடன் ரஷ்ய நிறுவனமான AMIKON ஆல் தயாரிக்கப்பட்ட இன்டர்நெட் புரோட்டோகால்" (FPSU-IP). பிஏசி என்பது ஃபயர்வால் மற்றும் விர்ச்சுவல் பிரைவேட் நெட்வொர்க் (விபிஎன்) கருவியாகும்.

FPSU-IP ஆனது உள்நாட்டு தரநிலைகளை ஆதரிக்கிறது GOST 28147-89, GOST R 34.10-2012, GOST R 34.11-2012, "InfoCrypt" ஆல் தயாரிக்கப்பட்ட CIPF "டன்னல் 2.0" ஐப் பயன்படுத்தி செயல்படுத்தப்பட்டது (கிரிப்டோகிராஃபி அடிப்படையில்). PAK லினக்ஸில் செயல்படுகிறது.

FPSU-IP பின்வரும் அம்சங்களைக் கொண்டுள்ளது:

• சூடான காத்திருப்பு பயன்முறையில் செயல்படும் திறனை ஆதரிக்கிறது (உற்பத்தியாளரால் ஒரு விருப்பமாக வழங்கப்படுகிறது);
• 1U மற்றும் 2U அளவுகளில் பல்வேறு வன்பொருள் தளங்களின் அடிப்படையில் செயல்படுத்தப்பட்டது;
• அதன் சொந்த VPN நெறிமுறையைப் பயன்படுத்துகிறது;
• "FPSU-IP/Client" மென்பொருள் தொலைநிலை கிளையன்ட் கூறுகளாகப் பயன்படுத்தப்படுகிறது (PAK இல் கிளையன்ட் மென்பொருளுடன் தொடர்பு கொள்ளும் திறனை செயல்படுத்துவது உற்பத்தியாளரால் ஒரு விருப்பமாக வழங்கப்படுகிறது);
• மாதிரி வரம்பு 10 Mbit/s இலிருந்து 12 Gbit/s வரை தரவு குறியாக்க வேகத்தை வழங்குகிறது (1450 பைட்டுகள் மற்றும் 56 கம்ப்யூட்டிங் த்ரெட்களின் ஐபி பாக்கெட் அளவுடன்).

படம் 4. FPSU-IP நுழைவாயில்

FPSU-IP என்பது உள்ளமைக்கப்பட்ட சான்றளிக்கப்பட்ட CIPF உடன் பல்வேறு வன்பொருள் தளங்கள் மற்றும் மென்பொருளை அடிப்படையாகக் கொண்ட ஒரு தீர்வாகும்.

உள்ளமைக்கப்பட்ட CIPF ஆனது ரஷ்யாவின் FSB எண். SF/124-3060 இன் செல்லுபடியாகும் சான்றிதழைக் கொண்டுள்ளது மற்றும் கிரிப்டோகிராஃபிக் தகவல் பாதுகாப்பிற்கான தேவைகளைப் பூர்த்தி செய்கிறது. .

FPSU-IP பற்றிய கூடுதல் தகவல்களை உற்பத்தியாளரின் இணையதளத்தில் காணலாம்.

ALTELL NEO ("AltEl")

வன்பொருள் மற்றும் மென்பொருள் வளாகம் ATLELL NEO ஆனது AltEl ஆல் தயாரிக்கப்பட்டது.

பாதுகாப்பான தகவல் தொடர்பு சேனல்களை உருவாக்கும் திறனுடன் இணைந்து ஃபயர்வால்லிங் முக்கிய செயல்பாடு ஆகும். ALTELL NEO ஆனது UTM தீர்வாக (Unified Threat Management) நிலைநிறுத்தப்பட்டுள்ளது, இது ஃபயர்வால் மற்றும் VPN கேட்வேயின் திறன்களை மட்டுமல்லாமல், ஊடுருவல் கண்டறிதல் மற்றும் தடுப்பு கருவிகள், உள்ளடக்க வடிகட்டுதல் மற்றும் தீம்பொருள் பாதுகாப்பு ஆகியவற்றையும் இணைக்கிறது.

தயாரிப்பு என்பது உள்ளமைக்கப்பட்ட சான்றளிக்கப்பட்ட மென்பொருளுடன் இணைந்த வன்பொருள் தளமாகும். IPsec மற்றும் OpenVPN ஆகியவை GOST 28147-89 ஐப் பயன்படுத்தி குறியாக்க நெறிமுறைகளாக ஆதரிக்கப்படுகின்றன.

இளையவர்கள் (100 மற்றும் 110) தவிர, உற்பத்தியாளர் வழங்கும் தளங்கள் மூன்று மென்பொருள் பதிப்புகளில் ஒன்றைப் பயன்படுத்தி செயல்பட முடியும்: FW (ஃபயர்வால்), VPN (கிரிப்டோகேட்), UTM. ஒவ்வொரு அடுத்தடுத்த மென்பொருள் பதிப்பும் முந்தையவற்றின் செயல்பாட்டை உள்ளடக்கியது.

ALTELL NEO பின்வரும் அம்சங்களைக் கொண்டுள்ளது:

• பல்வேறு கட்டமைப்புகளின் பரந்த அளவிலான வன்பொருள் தளங்கள்;
• எண்டர்பிரைஸ்-கிளாஸ் ஹார்டுவேர் இயங்குதளம் (மாடல் 340, 2U படிவக் காரணி) நெட்வொர்க் இடைமுகங்களின் அதிக அடர்த்தியைக் கொண்டுள்ளது (65 RJ45 GbE போர்ட்கள் வரை/64 SFP GbE போர்ட்கள் வரை/16 SFP+ 10 GbE போர்ட்கள் வரை);
• IPsec அல்காரிதத்தைப் பயன்படுத்தும் போது குறியாக்க செயல்திறன் (வன்பொருள் தளத்தைப் பொறுத்து) 18 Mbit/s முதல் 2.4 Gbit/s வரை இருக்கும், OpenVPN - 14 Mbit/s முதல் 1.4 Gbit/s வரை இருக்கும்.

படம் 5. கேட்வே ALTELL NEO 340

தீர்வின் ஒரு பகுதியாகப் பயன்படுத்தப்படும் மென்பொருள் உள்நாட்டு மென்பொருளின் (எண். 3768) பதிவேட்டில் சேர்க்கப்பட்டுள்ளது மற்றும் பின்வரும் இணக்கச் சான்றிதழ்களைக் கொண்டுள்ளது:

• ரஷ்யாவின் FSB எண். SF/SZI-0074, பாதுகாப்பு வகுப்பு 4 இன் ஃபயர்வால்களுக்கான தேவைகளுக்கு இணங்குவதை உறுதிப்படுத்துகிறது மற்றும் ரஷ்ய கூட்டமைப்பின் அரசாங்க அமைப்புகளின் தகவல் மற்றும் தொலைத்தொடர்பு அமைப்புகளில் அங்கீகரிக்கப்படாத அணுகலில் இருந்து தகவல்களைப் பாதுகாக்க மென்பொருள் பயன்படுத்தப்படலாம்;
• ரஷ்யாவின் FSTEC எண். 2726, "கணினி உபகரணங்களின்" நிர்வாக ஆவணத்தின் தேவைகளுக்கு மென்பொருள் இணங்குகிறது என்று சான்றளிக்கிறது. ஃபயர்வால்கள். தகவலுக்கான அங்கீகரிக்கப்படாத அணுகலுக்கு எதிரான பாதுகாப்பு. தகவலுக்கான அங்கீகரிக்கப்படாத அணுகலுக்கு எதிரான பாதுகாப்பின் குறிகாட்டிகள்” - பாதுகாப்பு வகுப்பு 2 இன் படி.

மதிப்பாய்வின் வெளியீட்டின் போது, ​​KS1/KS2/KS3 வகுப்புகளின் குறியாக்க (கிரிப்டோகிராஃபிக்) வழிமுறைகளுக்கான தேவைகளுக்கு இணங்க ரஷ்யாவின் FSB இன் சரியான சான்றிதழை திறந்த மூலங்களில் கண்டுபிடிக்க முடியவில்லை என்பதை கவனத்தில் கொள்ள வேண்டும்.

ALTELL NEO பற்றிய கூடுதல் தகவல்களை உற்பத்தியாளரின் இணையதளத்தில் காணலாம்.

எஸ்-டெர்ரா கேட்வே 4.1 (“எஸ்-டெர்ரா சிஎஸ்பி”)

S-Terra Gateway தயாரிப்பு, ரஷ்ய நிறுவனமான S-Terra SSP ஆல் தயாரிக்கப்பட்டது, இது பல்வேறு வன்பொருள் தளங்களை அடிப்படையாகக் கொண்ட ஒரு மென்பொருள் தொகுப்பாகும் (இனிமேல் PC என குறிப்பிடப்படுகிறது).

SS-Terra Gateway 4.1 ஆனது GOST 28147-89 க்கு இணங்க குறியாக்கத்தை வழங்குகிறது மற்றும் IPsec நெறிமுறையைப் பயன்படுத்தி திறந்த தகவல் தொடர்பு சேனல்கள் மூலம் கடத்தப்படும் போக்குவரத்தின் உருவகப்படுத்தப்பட்ட பாதுகாப்பை வழங்குகிறது. VPN உடன் கூடுதலாக, தயாரிப்பு ஃபயர்வால் செயல்பாட்டைக் கொண்டுள்ளது. டெபியன் இயக்க முறைமையாகப் பயன்படுத்தப்படுகிறது.

கணினியில் உள்ள கிரிப்டோகிராஃபிக் செயல்பாடுகள் தனியுரிம கிரிப்டோ நூலகத்தால் செயல்படுத்தப்படுகின்றன - S-Terra ST, இது CryptoPro CSP CIPF உடன் இணக்கமானது.

எஸ்-டெர்ரா கேட்வே 4.1 பின்வரும் முக்கிய அம்சங்களைக் கொண்டுள்ளது:

• மையப்படுத்தப்பட்டதை ஆதரிக்கிறது ரிமோட் கண்ட்ரோல்"S-Terra KP" அமைப்பு மூலம்;
• கேட்வே மாடல் மற்றும் வன்பொருள் தளத்தைப் பொறுத்து 60 Mbit/s முதல் 2.5 Gbit/s வரை குறியாக்க தீர்வு செயல்திறன்;
• வடிவத்தில் சாத்தியமான மரணதண்டனை மெய்நிகர் இயந்திரம்(எஸ்-டெர்ரா விர்ச்சுவல் கேட்வே);
• வாடிக்கையாளரின் AP இல் S-Terra Gateway PC ஐ நிறுவ முடியும்;
• உற்பத்தியாளர் 10 ஜிபிட்/வி தொடர்பு சேனலை எல்2 அளவில் பாதுகாப்பதற்கான தீர்வை, இரண்டு டேட்டா சென்டர்களில் ஒவ்வொரு 4 ஜோடி கேட்வேஸ் மாடல் 7000 ஹை எண்ட் மற்றும் சி-டெர்ரா எல்2 மென்பொருள் தொகுதி மற்றும் இரண்டு ஜோடி சுவிட்சுகளை வைப்பதன் மூலம் வழங்குகிறார். பாதுகாக்கப்பட்ட தகவல்தொடர்பு சேனலில் போக்குவரத்து முக்கியமாக TCP, IP தொலைபேசி இல்லை என்ற உண்மையைக் கணக்கிடுங்கள்.

படம் 6. எஸ்-டெர்ரா கேட்வே 1000

• S-Terra Gateway 4.1 ஆனது ரஷ்யாவின் FSB ஆல் KS1, KS2, KS3 வகுப்புகளில் CIPF ஆகவும், வகுப்பு 4 இன் ஃபயர்வாலாகவும், அதே போல் ரஷ்யாவின் FSTEC ஆல் வகுப்பு 3 (ME 3) இன் ஃபயர்வால் ஆகவும் சான்றளிக்கப்பட்டது. சான்றிதழ்கள் அடங்கும்:

ரஷ்யாவின் FSB எண். SF/124-2517, KS3 வகுப்பின் குறியாக்க (கிரிப்டோகிராஃபிக்) வழிமுறைகளுக்கான தேவைகளுக்கு இணங்குவதை உறுதிப்படுத்துகிறது;

ரஷ்யாவின் FSB எண் SF/525-2663, பாதுகாப்பு வகுப்பு 4 இன் ஃபயர்வால்களுக்கான தேவைகளுக்கு இணங்குவதை உறுதிப்படுத்துகிறது;

ரஷ்யாவின் FSTEC எண். 3370, S-Terra நுழைவாயில் "கணினி உபகரணங்களின்" ஆளும் ஆவணத்தின் தேவைகளுக்கு இணங்குகிறது என்று சான்றளிக்கிறது. ஃபயர்வால்கள். தகவலுக்கான அங்கீகரிக்கப்படாத அணுகலுக்கு எதிரான பாதுகாப்பு. தகவலுக்கான அங்கீகரிக்கப்படாத அணுகலுக்கு எதிரான பாதுகாப்பின் குறிகாட்டிகள்" - பாதுகாப்பு வகுப்பு 3 இன் படி.

S-Terra கேட்வே பற்றிய கூடுதல் தகவல்களை உற்பத்தியாளரின் இணையதளத்தில் காணலாம்.

டயமண்ட் VPN (TCS)

TCC ஆல் தயாரிக்கப்பட்ட டயமண்ட் VPN/FW வன்பொருள் மற்றும் மென்பொருள் வளாகமானது ஃபயர்வால், VPN கேட்வே மற்றும் ஊடுருவல் கண்டறிதல் அமைப்பு (IDS) ஆகியவற்றின் செயல்பாடுகளை ஒருங்கிணைக்கும் ஒரு உற்பத்தி UTM தீர்வாகும்.

PAK ஆனது DTLS நெறிமுறையைப் பயன்படுத்தி GOST 28147-89 இன் படி குறியாக்கத்தை வழங்குகிறது.

முக்கிய அம்சங்கள்:

• "செயலில்/செயலற்ற" பயன்முறையில் ஒரு தவறு-சகிப்புத்தன்மை உள்ளமைவை உருவாக்குவதற்கான ஆதரவு;
• உயர் செயல்திறனை வழங்கும் ஒரு பதிப்பின் (மாடல் 7141) கிடைக்கும் (குறியாக்க வேகம் 16 ஜிபிட்/வி வரை, ஃபயர்வால்லிங் 40 ஜிபிட்/வி வரை);
• அதிகபட்ச வன்பொருள் உள்ளமைவில் அதிக போர்ட் அடர்த்தி (32 RJ45 GbE போர்ட்கள்/32 GbE SFP போர்ட்கள் வரை/16 10G SFP+ போர்ட்கள் வரை);
• தானியங்கு செயல்முறை கட்டுப்பாட்டு அமைப்பில் தகவலைப் பாதுகாக்க தொழில்துறை தர கிரிப்டோ நுழைவாயில் (டயமண்ட் VPN/FW தொழில்துறை மாதிரி) உள்ளது.

படம் 7. டயமண்ட் VPN/FW தொகுப்பு

மென்பொருள் தொகுப்பு உள்நாட்டு மென்பொருளின் (எண். 1425) பதிவேட்டில் சேர்க்கப்பட்டுள்ளது மற்றும் ரஷ்ய எண். 2260 இன் தொழில்நுட்ப மற்றும் ஏற்றுமதி கட்டுப்பாட்டுக்கான பெடரல் சேவையிலிருந்து செல்லுபடியாகும் சான்றிதழைக் கொண்டுள்ளது, இது "கணினி உபகரணங்கள்" நிர்வாக ஆவணத்தின் தேவைகளுக்கு இணங்குவதை உறுதிப்படுத்துகிறது. ஃபயர்வால்கள். தகவலுக்கான அங்கீகரிக்கப்படாத அணுகலுக்கு எதிரான பாதுகாப்பு. தகவலுக்கான அங்கீகரிக்கப்படாத அணுகலுக்கு எதிரான பாதுகாப்பின் குறிகாட்டிகள்” - பாதுகாப்பு வகுப்பு 2 இன் படி.

KS1 மற்றும் KS2 (செயல்படுத்தும் விருப்பங்களைப் பொறுத்து) என்க்ரிப்ஷன் (கிரிப்டோகிராஃபிக்) வழிமுறைகளுக்கான தேவைகளுக்கு இணங்குவதற்காக ரஷ்யாவின் FSB எண். 124-2702 இன் தற்போதைய சான்றிதழில் CIPF Dcrypt 1.0 உள்ளது என்பதைக் கவனத்தில் கொள்ள வேண்டும். மென்பொருள் தொகுப்பின் ஒரு பகுதியாக குறியாக்கம் மற்றும் மின்னணு கையொப்பத்தின் செயல்பாடுகள்.

Diamond VPN/FW பற்றிய கூடுதல் தகவல்களை உற்பத்தியாளரின் இணையதளத்தில் காணலாம்.

டியோனிஸ்-என்எக்ஸ் ("காரணி-டிஎஸ்")

Dionis-NX வன்பொருள் மற்றும் மென்பொருள் வளாகம் என்பது ரஷ்ய நிறுவனமான Factor-TS இன் வளர்ச்சியாகும். PAC என்பது ஒரு UTM சாதனமாகும், இது ஃபயர்வால், கிரிப்டோ திசைவி, ஊடுருவல் கண்டறிதல் மற்றும் தடுப்பு அமைப்பாகப் பயன்படுத்தப்படலாம்.

GRE, PPTP, OpenVPN நெறிமுறைகளைப் பயன்படுத்தி GOST 28147-89 இன் படி VPN சுரங்கங்களை உருவாக்க PAK உங்களை அனுமதிக்கிறது.

பின்வரும் தனித்துவமான அம்சங்களைக் கொண்டுள்ளது:

• 100 Mbit/s இலிருந்து 10 Gbit/s வரை குறியாக்க வேகத்தை வழங்கும் வன்பொருள் தளங்களுக்கு உற்பத்தியாளர் ஐந்து விருப்பங்களை வழங்குகிறது;
• பிழை-சகிப்புத்தன்மை உள்ளமைவில் (செயலில்/செயலற்ற முறையில்) கிளஸ்டர் செயலாக்கத்திற்கான ஆதரவு;
• Disek மென்பொருளுடன் தொடர்புகொள்வதற்கான ஆதரவு, இது VPN கிளையண்டின் செயல்பாட்டை செயல்படுத்துகிறது.

டியோனிஸ்-என்எக்ஸ் உள்நாட்டு மென்பொருளின் (எண். 2772) பதிவேட்டில் சேர்க்கப்பட்டுள்ளது மற்றும் ரஷ்ய எண் 2852 இன் FSTEC இன் தற்போதைய சான்றிதழைக் கொண்டுள்ளது, இது ஆளும் ஆவணத்தின் தேவைகளுக்கு இணங்குவதை உறுதிப்படுத்துகிறது "கணினி உபகரணங்கள். ஃபயர்வால்கள். தகவலுக்கான அங்கீகரிக்கப்படாத அணுகலுக்கு எதிரான பாதுகாப்பு. தகவலுக்கான அங்கீகரிக்கப்படாத அணுகலுக்கு எதிரான பாதுகாப்பின் குறிகாட்டிகள்" - பாதுகாப்பு வகுப்பு 2 இன் படி.

KS1 மற்றும் KS3 (செயல்படுத்தும் விருப்பங்களைப் பொறுத்து) என்கிரிப்ஷன் (கிரிப்டோகிராஃபிக்) வழிமுறைகளுக்கான தேவைகளுக்கு இணங்குவதற்கான ரஷ்யா எண். 124-2625 இன் FSB இன் தற்போதைய சான்றிதழ் DioNIS-NX CIPF ஆல் உள்ளது என்பதை கவனத்தில் கொள்ள வேண்டும். மென்பொருள் தொகுப்பின் ஒரு பகுதியாக குறியாக்க செயல்பாடுகளை செயல்படுத்துகிறது.

"Dionis-NX" பற்றிய கூடுதல் தகவல்களை உற்பத்தியாளரின் இணையதளத்தில் காணலாம்.

ViPNet ஒருங்கிணைப்பாளர் HW (“InfoTeKS”)

ViPNet ஒருங்கிணைப்பாளர் HW மென்பொருள் மற்றும் வன்பொருள் வளாகம் ரஷ்ய நிறுவனமான InfoTeKS ஆல் உருவாக்கப்பட்டது மற்றும் இது சான்றளிக்கப்பட்ட கிரிப்டோ கேட்வே மற்றும் ஃபயர்வால் ஆகும்.

ViPNet ஒருங்கிணைப்பாளர் HW பாதுகாப்பை வழங்குகிறது - GOST 28147-89 க்கு இணங்க VPN கட்டுமானத்தைப் பயன்படுத்தி (ஒஎஸ்ஐ மாதிரியின் நெட்வொர்க் மற்றும் தரவு இணைப்பு நிலைகளில் - L3, L2 VPN) பல்வேறு தகவல் தொடர்பு சேனல்களில் அனுப்பப்படும் தரவின் குறியாக்கம். தரவு மையம் மற்றும் கார்ப்பரேட் உள்கட்டமைப்பு ஆகிய இரண்டிற்கும் பாதுகாப்பான அணுகலை ஒழுங்கமைக்க PAC உங்களை அனுமதிக்கிறது. நடுத்தர மற்றும் உயர் செயல்திறன் கொண்ட PACகள் 1U வடிவ காரணியில் கிடைக்கின்றன. தழுவிய லினக்ஸ் ஓஎஸ் அடிப்படையில் செயல்படுகிறது.

ViPNet ஒருங்கிணைப்பாளர் HW பின்வரும் அம்சங்களைக் கொண்டுள்ளது:

• VPN ஐ உருவாக்க, தனியுரிம ViPNet VPN நெறிமுறை பயன்படுத்தப்படுகிறது, இது தொடர்பு சேனல்களின் வகை, தொடர்பு சேனல்களுக்கு இடையில் தானியங்கி ரோமிங் ஆகியவற்றைப் பொருட்படுத்தாமல் தடையற்ற பாதுகாப்பான தொடர்புகளை உறுதி செய்கிறது;
• நவீன மல்டி சர்வீஸ் நெட்வொர்க்குகளில் பணிக்கான ஆதரவு (சிஸ்கோ SCCP, H.323 நெறிமுறைகளைப் பயன்படுத்தி);
• மாதிரியைப் பொறுத்து 50 Mbit/s முதல் 5.5 Gbit/s வரை (தனிப்பட்ட தீர்வுகளுக்கு) குறியாக்க செயல்திறன்;
• நடுத்தர மற்றும் பிழை-சகிப்புத்தன்மை உள்ளமைவுக்கான ஆதரவு (செயலில்/செயலற்ற பயன்முறை). உயர் நிலை(மாடல் HW1000 இலிருந்து);
• ViPNet நிர்வாகி மென்பொருளைப் பயன்படுத்தி மையப்படுத்தப்பட்ட மேலாண்மை மற்றும் தொலைநிலை புதுப்பிப்புக்கான ஆதரவு;
• பல்வேறு கிளையன்ட் கூறுகளுடன் (ViPNet கிளையண்ட் மென்பொருள்) தொடர்பு கொள்வதற்கான ஆதரவு இயக்க முறைமைகள்ஆ (Windows, Linux, macOS, iOS, Android).

படம் 8. ViPNet ஒருங்கிணைப்பாளர் HW1000 மென்பொருள் தொகுப்பு

PAK உற்பத்தியாளர் அதன் தீர்வுகளில் நிலையான உள்ளமைவு வன்பொருள் தளங்களைப் பயன்படுத்துகிறார், இது அனுமதிக்கிறது உயர் வகுப்புபயன்படுத்தாமல் கிரிப்டோ பாதுகாப்பு (KS3). கூடுதல் சாதனங்கள், வன்பொருள்-மென்பொருள் நம்பகமான துவக்க தொகுதிகள் (HTLM) போன்றவை.

ViPNet ஒருங்கிணைப்பாளர் HW உள்நாட்டு மென்பொருளின் (எண். 2798) பதிவேட்டில் சேர்க்கப்பட்டுள்ளது மற்றும் பல்வேறு செல்லுபடியாகும் இணக்கச் சான்றிதழ்களைக் கொண்டுள்ளது, இதில் அடங்கும்:

• ரஷ்யாவின் FSB எண். SF/124-2981, KS3 வகுப்பின் குறியாக்க (கிரிப்டோகிராஃபிக்) வழிமுறைகளுக்கான தேவைகளுக்கு இணங்குவதை உறுதிப்படுத்துகிறது;
• ரஷ்யாவின் FSB எண். SF/525-3007, பாதுகாப்பு வகுப்பு 4 இன் ஃபயர்வால்களுக்கான தேவைகளுக்கு இணங்குவதை உறுதிப்படுத்துகிறது;
• ரஷ்யாவின் FSTEC எண். 3692, PAK ஒரு வகை A ஃபயர்வால் மற்றும் "ஃபயர்வால்களுக்கான தேவைகள்" (ரஷ்யாவின் FSTEC, 2016) மற்றும் "நான்காவது பாதுகாப்பு வகுப்பின் ஒரு வகை A ஃபயர்வாலின் பாதுகாப்பு சுயவிவரத்தின் தேவைகளுக்கு இணங்குகிறது" என்று சான்றளிக்கிறது. . IT.ME.A4.PZ”

ViPNet ஒருங்கிணைப்பாளர் HW பற்றிய கூடுதல் தகவல்களை உற்பத்தியாளரின் இணையதளத்தில் காணலாம்.

வெளிநாட்டு கிரிப்டோ நுழைவாயில்கள்

இந்த பிரிவில், தகவல் பாதுகாப்பு தயாரிப்புகளின் முக்கிய வெளிநாட்டு உற்பத்தியாளர்களை நாங்கள் நெருக்கமாகப் பார்ப்போம். பல்வேறு மென்பொருள் மற்றும் வன்பொருள் தீர்வுகள் இங்கே வழங்கப்படுகின்றன.

கீழே பட்டியலிடப்பட்டுள்ள உற்பத்தியாளர்கள் UTM தீர்வுகளை வழங்குகிறார்கள், நவீன சந்தைக்கு "ஆல் இன் ஒன்" "ஒருங்கிணைக்கிறது". NGFW (அடுத்த தலைமுறை ஃபயர்வால்), IDS/IPS (ஊடுருவல் கண்டறிதல் மற்றும் தடுப்பு அமைப்புகள்), ஸ்ட்ரீமிங் வைரஸ் தடுப்பு மற்றும், நிச்சயமாக, VPN கேட்வே ஆகியவற்றின் செயல்பாடுகள் இங்கே உள்ளன. இந்த மதிப்பாய்வின் சூழலில் பிந்தையது எங்களுக்கு குறிப்பாக ஆர்வமாக உள்ளது.

வெளிநாட்டு விற்பனையாளர்கள் தங்கள் VPN க்காக பிரத்தியேகமாக வெளிநாட்டு குறியாக்க வழிமுறைகளைப் பயன்படுத்துகிறார்கள் என்பதை கவனத்தில் கொள்ள வேண்டும் - DES, 3DES, AES. அதன்படி, ரஷ்யாவில் இத்தகைய தீர்வுகளின் இலக்கு வாடிக்கையாளர் (VPN அடிப்படையில்) மதிப்பாய்வின் தொடக்கத்தில் குறிப்பிடப்பட்ட விதிமுறைகளின்படி செயல்படும் அரசு நிறுவனம் அல்லது அமைப்பு அல்ல.

ரஷ்ய கூட்டமைப்பில் கிரிப்டோ-பாதுகாப்பு தயாரிப்புகளுக்கான சந்தை கட்டுப்படுத்தப்படுவதால், வெளிநாட்டு உற்பத்தியாளர்கள் அனைத்து தற்போதைய தரநிலைகள் மற்றும் தேவைகளுக்கு ஏற்ப அதிகாரப்பூர்வமாக தங்கள் தயாரிப்புகளை இறக்குமதி செய்ய வேண்டும். இந்த வழக்கில், இரண்டு விருப்பங்கள் சாத்தியமாகும்:

• எளிமைப்படுத்தப்பட்ட திட்டத்தின் கீழ் இறக்குமதி (அறிவிப்பின் மூலம், பதிவு யூரேசிய பொருளாதார ஒன்றியத்தின் இணையதளத்தில் கிடைக்கிறது);
• ரஷ்யாவின் FSB அல்லது ரஷ்யாவின் தொழில் மற்றும் வர்த்தக அமைச்சகத்தின் உரிமத்தின் கீழ் இறக்குமதி.

ரஷ்யாவின் FSB இன் சான்றிதழ் அமைப்பில் வெளிநாட்டு கிரிப்டோகிராஃபிக் வழிமுறைகளின் பயன்பாடு காரணமாக, இந்த பிரிவில் விவாதிக்கப்பட்ட தீர்வுகள் வழங்கப்படவில்லை.

சிஸ்கோ விபிஎன் தீர்வுகள் (சிஸ்கோ ஏஎஸ்ஏ 5500-எக்ஸ், சிஸ்கோ ஃபயர்பவர், சிஸ்கோ ஏஎஸ்ஏவி, சிஸ்கோ ஐஓஎஸ் விபிஎன்)

சர்வதேச நிறுவனமான சிஸ்கோ சிஸ்டம்ஸ் VPN களை உருவாக்குவதற்கான தீர்வுகளின் பெரிய போர்ட்ஃபோலியோவைக் கொண்டுள்ளது, இது இந்த அம்சத்தின் செயல்படுத்தல் அம்சங்களில் மட்டுமல்ல, அவற்றின் அடிப்படை செயல்பாட்டிலும் வேறுபடுகிறது. எடுத்துக்காட்டாக, சிஸ்கோ ஏஎஸ்ஏ 5500-எக்ஸ் அல்லது சிஸ்கோ ஃபயர்பவர் என்பது VPN உள்ளிட்ட மல்டிஃபங்க்ஸ்னல் செக்யூரிட்டி கேட்வேகளாகும், இவை தொலைநிலை அணுகல் VPNக்கு குறிப்பாக திறம்பட பயன்படுத்தப்படலாம். ஆனால் சிஸ்கோ ஐஎஸ்ஆர்/ஏஎஸ்ஆர்/ஜிஎஸ்ஆர்/சிஎஸ்ஆர் திசைவி, முதன்மையாக இணையத்துடன் இணைக்க வடிவமைக்கப்பட்டுள்ளது, தளத்திலிருந்து தளத்திற்கு மேம்பட்ட VPN திறன்களைக் கொண்டுள்ளது.

சிஸ்கோ அடாப்டிவ் செக்யூரிட்டி அப்ளையன்ஸ் (ஏஎஸ்ஏ) மற்றும் சிஸ்கோ ஃபயர்பவர் ஆகியவை சிஸ்கோ தகவல் பாதுகாப்பு திசையில் உள்ள முக்கிய தயாரிப்புகளில் ஒன்றாகும். இந்த தீர்வுகள், அத்துடன் மெய்நிகராக்கப்பட்ட ASAv பாதுகாப்பு நுழைவாயில் மற்றும் IOS VPN செயல்பாடு கொண்ட ரூட்டர், IPSec, IPSec RA, SSL, SSL கிளையண்ட்லெஸ், DTLS ஆகியவற்றைப் பயன்படுத்தி 100 Mbit/s முதல் 51 Gbit/s வரை வேகத்தில் VPN தொடர்பைச் செயல்படுத்த உங்களை அனுமதிக்கிறது. 60,000 தொலை பயனர்களுக்கான ஆதரவு.

தனித்துவமான அம்சங்கள் உள்ளன

• இட ஒதுக்கீடு. இரண்டு விருப்பங்கள் உள்ளன: ஒரு தவறு-சகிப்பு தீர்வு (தோல்வி) மற்றும் கிளஸ்டரிங் (கிளஸ்டரிங்), புவி-விநியோகம் உட்பட. முதல் வழக்கில், இரண்டு சாதனங்கள் ஒரு தருக்க ஒன்றாக இணைக்கப்படுகின்றன. இரண்டு இயக்க முறைகள் உள்ளன: செயலில்/காத்திருப்பு மற்றும் செயலில்/செயலில். இரண்டாவதாக, 16 ASA சாதனங்களை (5585-X மாதிரிக்கு) ஒரு தர்க்கரீதியான ஒன்றாக இணைக்க முடியும். இந்த அம்சம் தீர்வு செயல்திறனை கணிசமாக மேம்படுத்த முடியும்.
• DMVPN, GET VPN, Easy VPN தொழில்நுட்பங்களை ஆதரிக்கிறது.
• மல்டிமீடியா போக்குவரத்தின் பாதுகாப்பை மேம்படுத்துதல்.
• ஒவ்வொரு பயன்பாட்டிற்கான VPN செயல்பாட்டிற்கான ஆதரவு (வெவ்வேறு பயன்பாடுகளுக்கான வேறுபடுத்தப்பட்ட போக்குவரத்து குறியாக்கம்).
• ரிமோட் ஹோஸ்ட் இணக்க மதிப்பீட்டிற்கான ஆதரவு ( மொபைல் சாதனம்) VPN சுரங்கப்பாதையை உருவாக்கும் முன் பாதுகாப்பு தேவைகள்.
• உள்ளமைக்கப்பட்ட சான்றிதழ் அதிகாரம் (CA) போன்ற உள்ளமைக்கப்பட்ட கூடுதல் பாதுகாப்பு வழிமுறைகள்.
• வெளிப்புற வடிகட்டுதல் மற்றும் சேவை மேலாண்மை அமைப்புகளுடன் ஒருங்கிணைப்பதற்கான API இன் கிடைக்கும் தன்மை - வலை ப்ராக்ஸி, AAA மற்றும் இணக்க மதிப்பீடு.
• மல்டிஃபங்க்ஸ்னல் பாதுகாப்பு தளமான சிஸ்கோ ஏஎஸ்ஏ 5500-எக்ஸ், சிஸ்கோ ஃபயர்பவர் அல்லது சிஸ்கோ ரூட்டர், ஃபயர்வால் மற்றும் என்ஜிஎஃப்டபிள்யூ, என்ஜிபிஎஸ், மால்வேர் எதிர்ப்பு துணை அமைப்பு, URL வடிகட்டுதல் துணை அமைப்பு ஆகியவற்றின் பாதுகாப்பு திறன்களுடன் ஒருங்கிணைப்பு.

படம் 9. சிஸ்கோ ஃபயர்பவர் 9300

Cisco ASA 5500-X, Cisco Firepower, அல்லது Cisco ISR ஆனது Cisco Adaptive Security Device Manager (ASDM), Cisco Firepower Device Manager அல்லது Cisco Security Device Manager அல்லது Cisco Security Manager, Cisco Firepower Management Centre அல்லது Cisco பாதுகாப்பு மேலாளர் மூலம் உள்நாட்டில் நிர்வகிக்கப்படுகிறது. சிஸ்கோ டிஃபென்ஸ் ஆர்கெஸ்ட்ரேட்டர்.

தொலைநிலை கிளையன்ட் பணிநிலையங்களை இணைக்க, சிஸ்கோ AnyConnect செக்யூர் மொபிலிட்டி கிளையண்ட் ரஷ்ய அல்லது சிஸ்கோ SSL கிளையண்ட்லெஸ் தொழில்நுட்பத்தில் உள்ளூர்மயமாக்கப்பட்டது, அத்துடன் Apple iOS மற்றும் Android வாடிக்கையாளர்கள் VPN.

Cisco ASA 5500-X, Cisco Firepower மற்றும் Cisco ISR தீர்வுகள் பல டஜன் வெவ்வேறு செல்லுபடியாகும் FSTEC இணக்கச் சான்றிதழ்களைக் கொண்டுள்ளன, எண். 3738 உட்பட, A6, B6 வகுப்புகளில் உள்ள ஃபயர்வால்களுக்கான தேவைகளுக்கு PAK இணங்குகிறது என்று சான்றளிக்கிறது, மேலும் சான்றளிக்கப்பட்டது. ஆவணப்படுத்தப்படாத திறன்கள் இல்லாதது. S-Terra CSP நிறுவனத்துடன் இணைந்து, சிஸ்கோ ரஷ்ய குறியாக்க வழிமுறைகளின் (GOST 28147-89, முதலியன) அடிப்படையிலான ஒரு குறியாக்க தொகுதியை உருவாக்கியது மற்றும் KS1/KS2 வகுப்புகளில் CIPF என FSB இல் சான்றளித்தது. இந்த தொகுதி சிஸ்கோ ISR ஒருங்கிணைந்த சேவைகள் திசைவிக்காக வடிவமைக்கப்பட்டுள்ளது, இது மற்ற VPN தீர்வுகளை இயக்க ஒரு தளமாக பயன்படுத்தப்படலாம். குறிப்பாக, கூட்டு Cisco ISR தீர்வுகள் விப்நெட் மற்றும் TSS VPN தீர்வுகளுடன் ஒருங்கிணைக்கப்பட்டு சோதிக்கப்பட்டன.

சிஸ்கோ ஏஎஸ்ஏ 5500-எக்ஸ், சிஸ்கோ ஃபயர்பவர், சிஸ்கோ ஐஎஸ்ஆர் பற்றிய கூடுதல் தகவல்களை உற்பத்தியாளரின் இணையதளத்தில் காணலாம்.

F5 நெட்வொர்க்குகள் VPN தீர்வுகள்

F5 நெட்வொர்க்குகள் முழுமையான தீர்வுகள் மற்றும் முழுமையான VPN சாதனங்களை வழங்குகிறது. 2016 முதல், நிறுவனம் விரிவான தீர்வுகளில் கவனம் செலுத்துகிறது, மேலும் தனிமைப்படுத்தப்பட்ட VPN நுழைவாயில்கள் படிப்படியாக நிறுத்தப்படுகின்றன.

F5 அணுகல் கொள்கை மேலாளர் (APM) தயாரிப்பு என்பது ஒரு பிரத்யேக மென்பொருள் தொகுதி ஆகும் செயல்பாடு VPN, அத்துடன் பல பல்வேறு செயல்பாடுகள், BIG-IP உட்பட - பயனர்கள் மற்றும் பயன்பாட்டு சேவையகங்களுக்கு இடையே ஒரு முழு ப்ராக்ஸி, பாதுகாப்பு, பயன்பாட்டு போக்குவரத்தை மேம்படுத்துதல் மற்றும் சுமை சமநிலையை வழங்குகிறது.

BIG-IP VPN கிளையன்ட் TLS மற்றும் DTLS (டேட்டாகிராம் TLS) நெறிமுறைகளைப் பயன்படுத்துகிறது, இது தாமத உணர்திறன் பயன்பாடுகளை இயக்க அனுமதிக்கிறது. இந்த கிளையன்ட் அனைத்து பொதுவான டெஸ்க்டாப் மற்றும் மொபைல் தளங்களில் கிடைக்கிறது.

BIG-IP தீர்வுகள் அதன் சொந்த இயக்க முறைமை (OS) F5 TMOS இன் அடிப்படையில் செயல்படுகின்றன. அதன் நன்மைகள் மத்தியில்:

• API கட்டுப்பாட்டைப் பயன்படுத்தி போக்குவரத்து ஓட்டத்தை நெகிழ்வாக நிர்வகிக்கவும் உற்பத்தித்திறனை அதிகரிக்கவும் உங்களை அனுமதிக்கும் திறந்த API.
• சிறப்பு ஸ்கிரிப்டிங் மொழியான iRules ஐப் பயன்படுத்தி F5 சாதனங்களைப் பயன்படுத்தி போக்குவரத்து கட்டுப்பாடு மேற்கொள்ளப்படுகிறது.
• iApps டெம்ப்ளேட்டுகள் குறிப்பிட்ட பயன்பாடுகளுக்கு நெட்வொர்க் சேவைகளை வரிசைப்படுத்தவும் நிர்வகிக்கவும் உங்களை அனுமதிக்கும்.

இன்றுவரை, F5 இன் சலுகைகள் BIG-IP 1600 இல் தொடங்கி BIG-IP 11050 உடன் முடிவடைகின்றன, இது அவர்களின் மிகப்பெரிய தனியான VPN சாதனமாகும்.

மிகப்பெரிய பிளேடு சர்வர் தீர்வு Viprion 4800 ஆகும். இது 30,000 SSL பரிவர்த்தனைகளை ஆதரிக்கிறது.

படம் 10. F5 Viprion 4800

F5 நெட்வொர்க்குகள் தயாரிப்புகள் சான்றளிக்கப்பட்ட தகவல் பாதுகாப்பு கருவிகள் எண் ROSS RU.0001.01BI00 (ரஷ்யாவின் FSTEC) மாநில பதிவேட்டில் குறிப்பிடப்படவில்லை.

F5 Networks தயாரிப்புகள் பற்றிய கூடுதல் தகவல்களை உற்பத்தியாளரின் இணையதளத்தில் காணலாம்.

நெட்ஸ்கேலர் (சிட்ரிக்ஸ் சிஸ்டம்ஸ்)

நெட்ஸ்கேலர் என்பது சிட்ரிக்ஸ் சிஸ்டம்ஸ் வழங்கும் நெட்வொர்க் பாதுகாப்பு தயாரிப்புகளின் வரிசையாகும். சிட்ரிக்ஸ் விபிஎன் தீர்வுகள் நெட்ஸ்கேலர் கேட்வே தயாரிப்பில் கட்டமைக்கப்பட்டுள்ளன. NetScaler நுழைவாயில், அனைத்து சிட்ரிக்ஸ் உபகரணங்களைப் போலவே, நிறுவனத்தின் பல தயாரிப்பு வரிசைகளில் ஒருங்கிணைக்கப்பட்டுள்ளது.

NetScaler Gateway ஆனது SSL VPN செயல்பாட்டை வழங்குகிறது, Citrix XenDesktop, XenApp, XenMobile, MS RDP, VMware horizon மற்றும் கார்ப்பரேட் நெட்வொர்க்கில் உள்ள இணைய பயன்பாடுகள் மற்றும் ஆதாரங்களுக்கான பாதுகாப்பான அணுகல் உட்பட. சாதன பகுப்பாய்வு மற்றும் அடையாளத்துடன் எந்தவொரு சேவையகத்திற்கும் பாதுகாப்பான பிணைய அணுகலை தயாரிப்பு வழங்குகிறது.

சிட்ரிக்ஸ் கேட்வே TLS மற்றும் DTLS இரண்டையும் ஆதரிக்கிறது, உங்கள் போக்குவரத்து தேவைகளைப் பொறுத்து.

தயாரிப்பின் குறைந்த-இறுதி MPX இயங்குதளம் (5550) 1,500 SSL பரிவர்த்தனைகளை ஆதரிக்கிறது. அதிக உற்பத்தி (22120) - 560,000 SSL பரிவர்த்தனைகள் வரை.

படம் 11. சிட்ரிக்ஸ் நெட்ஸ்கேலர் MPX-8005

Citrix NetScaler நுழைவாயில்கள் சான்றளிக்கப்பட்ட தகவல் பாதுகாப்பு கருவிகள் எண் ROSS RU.0001.01BI00 (ரஷ்யாவின் FSTEC) மாநில பதிவேட்டில் குறிப்பிடப்படவில்லை.

சிட்ரிக்ஸ் தயாரிப்புகள் பற்றிய கூடுதல் தகவல்களை உற்பத்தியாளரின் இணையதளத்தில் காணலாம்.

பல்ஸ் செக்யூர் (ஜூனிபர் நெட்வொர்க்ஸ்)

பல்ஸ் செக்யூர் என்பது அமெரிக்க நிறுவனமான ஜூனிபர் நெட்வொர்க்கின் தயாரிப்புகளின் தொடர். முக்கிய செயல்பாடு - SSL VPN.

உற்பத்தியாளர் மாறுபட்ட செயல்திறன் மற்றும் வடிவ காரணிகளின் நான்கு மென்பொருள் மற்றும் வன்பொருள் அமைப்புகளை வழங்குகிறது.

குறைந்தபட்ச கட்டமைப்பு மாதிரி (PSA300) 200 SSL இணைப்புகளுக்கு 200 Mbps செயல்திறனை வழங்குகிறது. மிகவும் உற்பத்தித் தீர்வு (PSA7000) என்பது 25,000 SSL இணைப்புகளுக்கு 10 Gbps ஆகும்.

PSA7000 மாடலில் இரண்டு பவர் சப்ளைகள் இருப்பது பல்ஸ் செக்யூர் லைனில் உள்ள ஒரு தனித்துவமான அம்சமாகும்.

படம் 12. பல்ஸ் செக்யூர் அப்ளையன்ஸ் 7000

பல்ஸ் செக்யூர் கேட்வேகள் சான்றளிக்கப்பட்ட தகவல் பாதுகாப்பு கருவிகள் எண் ROSS RU.0001.01BI00 (ரஷ்யாவின் FSTEC) மாநில பதிவேட்டில் குறிப்பிடப்படவில்லை.

பல்ஸ் செக்யூர் தயாரிப்புகள் பற்றிய கூடுதல் தகவல்களை உற்பத்தியாளரின் இணையதளத்தில் காணலாம்.

சோனிக்வால்

SonicWALL ஒரு அமெரிக்க நெட்வொர்க் பாதுகாப்பு தீர்வுகள் நிறுவனம். 2012 ஆம் ஆண்டில், நிறுவனம் டெல் மென்பொருள் குழுமத்தால் கையகப்படுத்தப்பட்டது. 2016 இல், டெல் SonicWALL ஐ விற்றது.

நிறுவனம் மாறுபட்ட செயல்திறன் தீர்வுகளை வழங்குகிறது. பெரும்பாலும், இவை NGFW, IPS, VPN மற்றும் ஸ்ட்ரீமிங் வைரஸ் தடுப்பு செயல்பாட்டை செயல்படுத்தும் UTM தீர்வுகள்.

VPN அடிப்படையில், உற்பத்தியாளர் IPSec, SSL ஐ ஆதரிக்கிறார். கீழே உள்ள படத்தில் காட்டப்பட்டுள்ள அதிகபட்ச செயல்திறன் தீர்வு, 14 Gbps வரை VPN செயல்திறனை வழங்குகிறது. இந்த வழக்கில் அதிகபட்ச VPN இணைப்புகளின் எண்ணிக்கை 25,000 ஆகும்.

SonicWALL நுழைவாயில்கள் அவற்றின் சொந்த இயக்க முறைமையால் கட்டுப்படுத்தப்படுகின்றன - Sonic OS.

படம் 13. SonicWALL SuperMassive 9000 தொடர்

SonicWALL நுழைவாயில்கள் சான்றளிக்கப்பட்ட தகவல் பாதுகாப்பு கருவிகள் எண் ROSS RU.0001.01BI00 (ரஷ்யாவின் FSTEC) மாநில பதிவேட்டில் குறிப்பிடப்படவில்லை.

SonicWALL தயாரிப்புகள் பற்றிய கூடுதல் தகவல்களை உற்பத்தியாளரின் இணையதளத்தில் காணலாம்.

முடிவுகள்

கிரிப்டோகிராஃபிக் கேட்வே என்பது ஒரு சிறப்பு VPN தீர்வு மட்டுமல்ல, எந்தவொரு நிறுவனத்திற்கும் அல்லது அரசாங்க நிறுவனத்திற்கும் பரவலான தகவல் பாதுகாப்பு சிக்கல்களைத் தீர்க்கும் ஒரு மல்டிஃபங்க்ஸ்னல் தயாரிப்பு ஆகும். கிரிப்டோ நுழைவாயில்களை செயல்படுத்தும் செயல்முறை சிக்கலானதாக இருக்கலாம், மேலும் இந்த நிறுவனத்திற்கு பணியாளர்களில் தகுதி வாய்ந்த நிபுணர்கள் இருக்க வேண்டும்.

புள்ளியியல் போர்டல் Statista.com படி, 2014 இல் உலகளாவிய VPN சந்தை $45 பில்லியனாக இருந்தது. அதே நேரத்தில், 2019 க்குள் இது 70 பில்லியனாக வளரும் என்று எதிர்பார்க்கப்படுகிறது, இது VPN களை உருவாக்குவதற்கான சாதனங்கள் ஆண்டுதோறும் மேலும் மேலும் தேவைப்படுகின்றன.

ரஷ்ய கூட்டமைப்பின் பிரதேசத்தில், கிரிப்டோகிராஃபிக் பாதுகாப்பு வழிமுறைகளை இயக்கும் செயல்முறைகள் "குறியாக்கத்தின் (கிரிப்டோகிராஃபிக்) தகவல் பாதுகாப்பு வழிமுறைகளின் (ஒழுங்குமுறை PKZ-2005) மேம்பாடு, உற்பத்தி, விற்பனை மற்றும் செயல்பாடு தொடர்பான விதிமுறைகளால் கட்டுப்படுத்தப்படுகின்றன", வெளிநாட்டு டெவலப்பர்கள் ரஷ்ய வாடிக்கையாளர்களுக்கு தங்கள் தயாரிப்புகளை வழங்க இன்னும் வாய்ப்பு உள்ளது. PKZ-2005 க்கு இணங்க, தகவல் பரிமாற்றத்தில் பங்கேற்பாளர்கள் மட்டுமே (பல இடஒதுக்கீடுகளுடன்), இவை அரசு நிறுவனங்களாக இல்லாவிட்டால், அதன் கிரிப்டோகிராஃபிக் பாதுகாப்பின் அவசியத்தைத் தீர்மானித்து, பயன்படுத்தப்படும் கிரிப்டோகிராஃபிக் பாதுகாப்பின் வழிமுறைகளைத் தேர்ந்தெடுக்கவும்.

ஜனவரி 1, 2018 முதல் அமலுக்கு வருகிறது கூட்டாட்சி சட்டம்எண் 187-FZ "ரஷ்ய கூட்டமைப்பின் முக்கியமான தகவல் உள்கட்டமைப்பின் பாதுகாப்பில்" (CII) CII மற்றும் எரிபொருள் மற்றும் எரிசக்தி வளாகத்தின் நிறுவனங்கள் மற்றும் வசதிகளை கணினி சம்பவங்கள் குறித்து அதிகாரிகளுக்கு தெரிவிக்கவும், தகவல்களை அணுகுவதற்கான சட்டவிரோத முயற்சிகளைத் தடுக்கவும் கட்டாயப்படுத்தும். அத்தகைய ஒரு சட்ட முன்முயற்சி உருவாக்கும் கூடுதல் வாய்ப்புஅடுத்த சில ஆண்டுகளில் கிரிப்டோப்ரோடெக்ஷன் பிரிவின் வளர்ச்சிக்காக.

நவீன உள்நாட்டு கிரிப்டோ நுழைவாயில்கள் பெருகிய முறையில் செயல்பாட்டைப் பெறுகின்றன (அடுத்த தலைமுறை ஃபயர்வால், ஐடிஎஸ், ஐபிஎஸ், ஸ்ட்ரீமிங் வைரஸ் தடுப்பு), இது நேற்று வெளிநாட்டு உற்பத்தியாளர்களால் மட்டுமே வழங்கப்பட்டது. அதிகரித்த போட்டி மற்றும் சந்தையில் உள்ள வீரர்களின் எண்ணிக்கையில் அதிகரிப்பு ஆகியவை வாடிக்கையாளர் மிகவும் சாதகமான நிலையில் இருக்கவும், அவரது தேவைகள் மற்றும் திறன்களுக்கு உண்மையில் பொருந்துவதைத் தேர்வு செய்யவும் அனுமதிக்கிறது.

APKSH "கண்டம்"ஐபிசி-25ஒரு சிறிய அலுவலகத்திற்கான சிறிய கிரிப்டோ நுழைவாயில். APKSH "கண்டம்"மெய்நிகர் தனியார் நெட்வொர்க்குகளை உருவாக்குவதற்கான சக்திவாய்ந்த மற்றும் நெகிழ்வான கருவியாகும், இது எந்த கட்டமைப்பின் VPNகளை உருவாக்க உங்களை அனுமதிக்கிறது. VPN கூறுகளுக்கு (உள்ளூர்) இடையே திறந்த தொடர்பு சேனல்கள் மூலம் அனுப்பப்படும் தகவல்களின் கிரிப்டோகிராஃபிக் பாதுகாப்பை வழங்குகிறது (GOST 28147–89 இன் படி) கணினி நெட்வொர்க்குகள், அவற்றின் பிரிவுகள் மற்றும் தனிப்பட்ட கணினிகள்). தனிப்பட்ட தரவு பாக்கெட்டுகளை தனிப்பட்ட விசைகளுடன் குறியாக்குகிறது, இது இடைமறித்த தரவின் மறைகுறியாக்கத்திற்கு எதிராக பாதுகாப்பிற்கு உத்தரவாதம் அளிக்கிறது. அங்கீகரிக்கப்படாத அணுகலில் இருந்து பாதுகாக்க, போக்குவரத்து வடிகட்டுதல் அமைப்பு வழங்கப்படுகிறது. நெட்வொர்க் கட்டமைப்பை மறைக்க VoIP, வீடியோ கான்பரன்சிங், GPRS, 3G, LTE, ADSL, டயல்-அப் மற்றும் செயற்கைக்கோள் தொடர்பு சேனல்கள், NAT/PAT தொழில்நுட்பம் ஆகியவற்றை ஆதரிக்கிறது.

APKSh "கண்டம்" பின்வரும் பொதுவான சிக்கல்களைத் தீர்க்க வடிவமைக்கப்பட்டுள்ளது:

• முழு சுற்றளவிலும் நெட்வொர்க் பாதுகாப்பு
• ஒரு நிறுவனத்தின் புவியியல் ரீதியாக விநியோகிக்கப்பட்ட கிளைகளை ஒற்றை பாதுகாப்பான வலையமைப்பில் ஒன்றிணைக்கும் வாய்ப்பை வழங்குகிறது.
• கார்ப்பரேட் நெட்வொர்க்கிற்கான ஊழியர்களின் தொலைநிலை அணுகலுக்கான பாதுகாப்பை வழங்குகிறது.

உற்பத்தியாளர்: பாதுகாப்பு குறியீடு எல்எல்சி

RUB 180,000.00

விலைப்பட்டியல் தானாகவே உருவாக்கப்படும். பணம் செலுத்துபவர் வகையைக் குறிப்பிடவும்" சட்ட நிறுவனம்"மற்றும் விவரங்களை நிரப்பவும்.

பதிப்புகளின் ஒப்பீடு

வன்பொருள் கட்டமைப்பு:

APKSh "கண்டம்" 3.9 உள்ளடக்கியது:

• கிரிப்டோகிராஃபிக் கேட்வே நெட்வொர்க் மேலாண்மை மையம் (GNC)- CS இன் அங்கீகாரம் மற்றும் CS நெட்வொர்க் நிலை/சேமிப்பு பதிவுகள் மற்றும் CS இன் உள்ளமைவு பணிநிலையம்/கண்காணிப்பு மற்றும் பதிவு செய்தல் மற்றும் முக்கிய மற்றும் உள்ளமைவு தகவல்களின் விநியோகம்/கிரிப்டோகிராஃபிக் விசைகளின் மையப்படுத்தப்பட்ட மேலாண்மை/மேலாண்மை திட்டத்துடன் தொடர்பு.
• கிரிப்டோ கேட்வே (CS) TCP/IP நெறிமுறைகள் (நிலையான ரூட்டிங்)/பாக்கெட் குறியாக்கம் (GOST 28147–89, காமா பயன்முறையுடன்) மூலம் IP பாக்கெட்டுகளைப் பெற்று அனுப்பும் ஒரு சிறப்பு வன்பொருள் மற்றும் மென்பொருள் சாதனமாகும். கருத்து, முக்கிய நீளம் 256 பிட்கள்) / சிதைப்பிலிருந்து கடத்தப்பட்ட தரவைப் பாதுகாத்தல் (GOST 28147–89, உருவகப்படுத்துதல் செருகல் முறை) / பாக்கெட் வடிகட்டுதல் / பிணைய கட்டமைப்பை மறைத்தல் / நிகழ்வு பதிவு / அதன் செயல்பாடு மற்றும் தலையீடு / கண்காணிப்பு தேவைப்படும் நிகழ்வுகள் குறித்து மத்திய கட்டுப்பாட்டு மையத்திற்கு அறிவிப்பது CC மென்பொருளின் ஒருமைப்பாடு.
• NCC கட்டுப்பாட்டு திட்டம் (PU NCC)- அதன் முக்கிய செயல்பாடு அமைப்புகளின் மையப்படுத்தப்பட்ட மேலாண்மை மற்றும் வளாகத்தில் சேர்க்கப்பட்டுள்ள அனைத்து கட்டுப்பாட்டு வால்வுகளின் நிலையின் செயல்பாட்டு கண்காணிப்பு ஆகும். MS Windows 2003/2008/7/8 இயங்கும் நிர்வாகியின் பணிநிலையத்தில் பாதுகாப்பான நெட்வொர்க்கில் நிறுவப்பட்டது.
• முகவர் TsUS மற்றும் SDபாதுகாப்பான இணைப்பை நிறுவுகிறது மற்றும் NCC மற்றும் கட்டுப்பாட்டு மையத்துடன் தரவைப் பரிமாறுகிறது / NCC இலிருந்து பெறுகிறது, பதிவுகளின் உள்ளடக்கங்களைச் சேமித்து கட்டுப்பாட்டு அலகுக்கு மாற்றுகிறது / NCC இலிருந்து பெறுகிறது மற்றும் வளாகத்தின் செயல்பாட்டைப் பற்றிய கட்டுப்பாட்டு மையத்திற்கு தகவல் அனுப்புகிறது.
• பயனர் அங்கீகார கிளையண்ட்- கிரிப்டோகிராஃபிக் கேட்வேயுடன் இணைக்கப்பட்டிருக்கும் போது, ​​பாதுகாக்கப்பட்ட நெட்வொர்க் பிரிவில் உள்ள கணினிகளில் பணிபுரியும் பயனர்களின் அங்கீகாரத்தை வழங்குகிறது.
• சந்தாதாரர் புள்ளி (கண்டம்-ஏபி)பயனரின் தொலைநிலை பணிநிலையம் மற்றும் நிறுவனத்தின் உள் பாதுகாக்கப்பட்ட நெட்வொர்க்கிற்கு இடையே VPN சுரங்கப்பாதையை நிறுவுகிறது. நெட்வொர்க்குகள் வழியாக இணைக்கப்படும் போது பொது அணுகல்மற்றும் இணையமானது டைனமிக் முகவரி விநியோகத்திற்கான பயனர் அங்கீகாரம் / ஆதரவை வழங்குகிறது / மறைகுறியாக்கப்பட்ட சேனல் வழியாக பாதுகாக்கப்பட்ட நெட்வொர்க் ஆதாரங்களுக்கான தொலைநிலை அணுகல் / அர்ப்பணிக்கப்பட்ட மற்றும் டயல்-அப் தொடர்பு சேனல்கள் வழியாக அணுகல் / பொது நெட்வொர்க்குகளின் ஆதாரங்களை அணுகும் திறனை வழங்குகிறது.
• அணுகல் சேவையகம்தொலைநிலை AP மற்றும் பாதுகாக்கப்பட்ட நெட்வொர்க்கிற்கு இடையேயான தொடர்பை உறுதிசெய்கிறது, அத்துடன் பயனரின் அணுகல் நிலை மற்றும் அதன் அங்கீகாரத்தையும் தீர்மானிக்கிறது.
• அணுகல் சர்வர் மேலாண்மை திட்டம் (PU SD)- பாதுகாப்பு நிகழ்வுகள் பற்றி நெட்வொர்க் நிர்வாகியின் உடனடி அறிவிப்பை வழங்குகிறது. வளாகத்தில் சேர்க்கப்பட்டுள்ள அனைத்து அணுகல் சேவையகங்களின் அமைப்புகளையும் நிர்வகிக்க வடிவமைக்கப்பட்டுள்ளது.
• தாக்குதல் கண்டறிதல் "கண்டம்"கிரிப்டோ கேட்வேயில் இருந்து வரும் போக்குவரத்தைப் பகுப்பாய்வு செய்வதையும் அங்கீகரிக்கப்படாத ஊடுருவல்களை வடிகட்டுவதையும் வழங்கும் மென்பொருள் கூறு ஆகும். கான்டினென்ட் கிரிப்டோகிராஃபிக் கேட்வே நெட்வொர்க் மேனேஜ்மென்ட் சென்டர் பதிப்பு 3.7 மற்றும் அதற்கு மேற்பட்டவற்றுடன் இணைந்து செயல்படுகிறது.

சான்றிதழ்கள்

• ரஷ்யாவின் தொழில்நுட்ப மற்றும் ஏற்றுமதி கட்டுப்பாட்டிற்கான ஃபெடரல் சேவையின் வழிகாட்டுதல்களுக்கு இணங்காத பொருட்கள் மற்றும் ஃபயர்வால்களுக்கான 2 வது வகுப்பு பாதுகாப்பு இல்லாததற்கான 2 வது நிலை கட்டுப்பாட்டில் இணக்கம். பாதுகாப்பு வகுப்பு 1B உள்ளடக்கிய தானியங்கு அமைப்புகளை உருவாக்கவும் மற்றும் வகுப்பு 1 உள்ளடக்கிய தனிப்பட்ட தரவு தகவல் அமைப்புகளை உருவாக்கும் போது பயன்படுத்த முடியும்;
• பாதுகாப்பு வகுப்பு 4 இன் படி ஃபயர்வால் வகை சாதனங்களுக்கான ரஷ்யாவின் FSB இன் தேவைகளுக்கு இணங்குதல்;
• KS3 வகுப்பின் தகவல்களின் கிரிப்டோகிராஃபிக் பாதுகாப்பிற்கான ரஷ்யாவின் FSB இன் தேவைகளுக்கு இணங்குதல் மற்றும் ஒரு மாநில ரகசியத்தை உருவாக்கும் தகவல்களைக் கொண்டிருக்காத தகவல்களை கிரிப்டோகிராஃபிக் பாதுகாப்பிற்காகப் பயன்படுத்துவதற்கான சாத்தியம்;
• ரஷ்யாவின் தொலைத்தொடர்பு மற்றும் வெகுஜன தொடர்பு அமைச்சகம் - ரூட்டிங் தகவல் பாக்கெட்டுகளுக்கான சாதனங்களுக்கான நிறுவப்பட்ட தேவைகளுக்கு இணங்குவது மற்றும் தகவல் பாக்கெட்டுகளை மாற்றுவதற்கும் ரூட்டிங் செய்வதற்கும் பொது தகவல் தொடர்பு நெட்வொர்க்குகளில் பயன்படுத்துவதற்கான சாத்தியக்கூறுகள்.

கிரிப்டோ நுழைவாயில்

கிரிப்டோ கேட்வே (கிரிப்டோகிராஃபிக் கேட்வே, VPN கேட்வே, கிரிப்டோ ரூட்டர்)- IPsec AH மற்றும்/அல்லது IPsec ESP நெறிமுறைகளைப் பயன்படுத்தி IPsec AH மற்றும்/அல்லது IPsec ESP நெறிமுறைகளைப் பயன்படுத்தி தரவு, குரல், வீடியோ டிராஃபிக் ஆகியவற்றின் கிரிப்டோகிராஃபிக் பாதுகாப்பிற்கான ஒரு வன்பொருள் மற்றும் மென்பொருள் வளாகம், FSB இன் கிரிப்டோகிராஃபிக் தகவல் பாதுகாப்பு வழிமுறைகளின் (CIPF) தேவைகளைப் பூர்த்தி செய்யும் போது ரஷ்யா மற்றும் நவீன VPN சாதனத்தின் அடிப்படை செயல்பாட்டை வழங்குகிறது.

நோக்கம்

கிரிப்டோ நுழைவாயில் ஒரு நிறுவனத்தின் தகவல் பாதுகாப்பை உறுதிப்படுத்தவும், தரவு நெட்வொர்க்குகளில் (இன்டர்நெட்) ஊடுருவலில் இருந்து அதன் தகவல் நெட்வொர்க்குகளைப் பாதுகாக்கவும், திறந்த தொடர்பு சேனல்கள் (VPN) வழியாக தகவல்களை அனுப்பும் போது ரகசியத்தன்மையை உறுதிப்படுத்தவும், அத்துடன் பொது நெட்வொர்க்கிற்கு பாதுகாப்பான பயனர் அணுகலை ஒழுங்கமைக்கவும் வடிவமைக்கப்பட்டுள்ளது. வளங்கள்.

கிரிப்டோ கேட்வே நவீன VPN சாதனத்தின் அடிப்படை செயல்பாட்டை வழங்குகிறது:

1. ஐபி பாக்கெட் ஓட்டத்தின் இரகசியத்தன்மை மற்றும் ஒருமைப்பாடு;
2. பாதுகாப்பான சுரங்கப்பாதையில் போக்குவரத்தை இணைப்பதன் மூலம் பிணைய இடவியலை மறைத்தல்;
3. NAT க்கான வெளிப்படைத்தன்மை;
4. பிணைய முனைகள் மற்றும் பயனர்களின் அங்கீகாரம்;
5. மொபைல் மற்றும் "உள்" பயனர்களுக்கான பாதுகாப்புக் கொள்கைகளை ஒருங்கிணைத்தல் (தொலை பயனர்களுக்கான கார்ப்பரேட் ஐபி முகவரிகளின் மாறும் உள்ளமைவு "VPN க்குள்").

கிரிப்டோ நுழைவாயில்கள் VPN சாதனப் பிரிவு மற்றும் ஒருங்கிணைக்கப்பட்ட சாதனம் (UTM) பிரிவு ஆகிய இரண்டிலும் குறிப்பிடப்படுகின்றன, பல பாதுகாப்புக் கருவிகளை ஒன்றாக இணைக்கின்றன.

கிரிப்டோ கேட்வேகளுக்கும் வழக்கமான VPN ரவுட்டர்களுக்கும் இடையே உள்ள வேறுபாடு என்னவென்றால், அவை IPSec நெறிமுறையின் அடிப்படையில் செயல்படுகின்றன மற்றும் ரஷ்ய கிரிப்டோகிராஃபிக் தரநிலைகளின் (GOST 28147-89 மற்றும் GOST R 34.10-2001) தேவைகளைப் பூர்த்தி செய்யும் அல்காரிதம்களைப் பயன்படுத்தி தகவல் தொடர்பு சேனல்கள் மூலம் அனுப்பப்படும் தகவல்களின் பாதுகாப்பை வழங்குகின்றன.

தகவல் அமைப்பு ஆதாரங்களுக்கான அணுகல்

கிரிப்டோ நுழைவாயில்கள் ரிமோட் சந்தாதாரர்களை கார்ப்பரேட் தகவல் அமைப்பின் ஆதாரங்களை பாதுகாப்பாக அணுக அனுமதிக்கின்றன. கிரிப்டோ கேட்வே மூலம் தொலைநிலை மற்றும் மொபைல் பயனர்களுக்கு இடையே பாதுகாப்பான தொடர்புகளை உறுதிப்படுத்த பயனரின் கணினியில் (VPN கிளையன்ட்) நிறுவப்பட்ட சிறப்பு மென்பொருளைப் பயன்படுத்தி அணுகல் செய்யப்படுகிறது.

கிரிப்டோ கேட்வே மென்பொருள் (அணுகல் சேவையகம்) பயனரை அடையாளம் கண்டு அங்கீகரிக்கிறது மற்றும் பாதுகாக்கப்பட்ட நெட்வொர்க்கின் ஆதாரங்களுடன் தொடர்பு கொள்கிறது. கிரிப்டோ நுழைவாயில்களின் உதவியுடன், அவை பொது நெட்வொர்க்குகளில் மெய்நிகர் பாதுகாப்பான சேனல்களை உருவாக்குகின்றன (உதாரணமாக, இணையம்), இது தகவலின் இரகசியத்தன்மை மற்றும் நம்பகத்தன்மைக்கு உத்தரவாதம் அளிக்கிறது, மேலும் மெய்நிகர் தனியார் நெட்வொர்க்குகளை (விர்ச்சுவல் பிரைவேட் நெட்வொர்க் - VPN) ஒழுங்கமைக்கிறது. உள்ளூர் நெட்வொர்க்குகள் அல்லது பொது நெட்வொர்க்குடன் இணைக்கப்பட்ட தனிப்பட்ட கணினிகள் ஒரு பாதுகாப்பான மெய்நிகர் நெட்வொர்க்கில் பயன்படுத்தப்படுகின்றன. அத்தகைய நெட்வொர்க்கை நிர்வகிக்க, சிறப்பு மென்பொருள் (கட்டுப்பாட்டு மையம்) வழக்கமாகப் பயன்படுத்தப்படுகிறது, இது VPN கிளையண்டுகள் மற்றும் கிரிப்டோ கேட்வேகளுக்கான உள்ளூர் பாதுகாப்புக் கொள்கைகளின் மையப்படுத்தப்பட்ட நிர்வாகத்தை வழங்குகிறது, முக்கிய தகவல்களையும் புதிய உள்ளமைவுத் தரவையும் அவர்களுக்கு அனுப்புகிறது மற்றும் கணினி பதிவுகளை பராமரிக்கிறது.

குறிப்புகள்

இலக்கியம்

1. Zhdanov, O. N., Zolotarev, V. V.கிரிப்டோகிராஃபிக் தகவல் பாதுகாப்பின் முறைகள் மற்றும் வழிமுறைகள்: பாடநூல். - க்ராஸ்நோயார்ஸ்க்: SibGAU, 2007. - 217 பக்.

இணைப்புகள்

• அலுவலகங்கள் மற்றும் தொலைதூரக் கிளைகளின் உள்ளூர் நெட்வொர்க்குகளை ஒருங்கிணைத்தல். தர்க்கம்-மென்மையான. காப்பகப்படுத்தப்பட்டது
• APKSh "கண்டத்தின்" கூறுகள் 3.5. பாதுகாப்பு குறியீடு நிறுவனம். மே 25, 2012 அன்று மூலத்திலிருந்து காப்பகப்படுத்தப்பட்டது. பிப்ரவரி 28, 2012 இல் பெறப்பட்டது.
• கான்ஸ்டான்டின் குசோவ்கின்தகவல் ஆதாரங்களுக்கான தொலைநிலை அணுகல். தகவல் தொடர்பு சேனல்கள் மூலம் அனுப்பப்படும் தகவல்களின் பாதுகாப்பு. i-teco. மே 25, 2012 அன்று மூலத்திலிருந்து காப்பகப்படுத்தப்பட்டது. பிப்ரவரி 28, 2012 இல் பெறப்பட்டது.

விக்கிமீடியா அறக்கட்டளை.

2010.

பிற அகராதிகளில் "கிரிப்டோகேட்" என்றால் என்ன என்பதைப் பார்க்கவும்:கிரிப்டோ நுழைவாயில்

- கேஎஸ் கிரிப்டோ கேட்வே கிரிப்டோகிராஃபிக் கேட்வே...

- கேஎஸ் கிரிப்டோ கேட்வே கிரிப்டோகிராஃபிக் கேட்வே...

- கேஎஸ் கிரிப்டோ கேட்வே கிரிப்டோகிராஃபிக் கேட்வே...

- கேஎஸ் கிரிப்டோ கேட்வே கிரிப்டோகிராஃபிக் கேட்வே...

"மென்பொருளுக்கான" கோரிக்கை இங்கு திருப்பிவிடப்பட்டது. பார்க்கவும் மற்ற அர்த்தங்களும். மென்பொருள் (உச்சரிப்பு மென்பொருள் பரிந்துரைக்கப்படவில்லை, அல்லது மாறாக, பரிந்துரைக்கப்படவில்லை), வன்பொருளுடன், தகவலின் மிக முக்கியமான அங்கமாகும் ... விக்கிபீடியா- ஒருங்கிணைப்பு தலைமையக அகராதி: இராணுவம் மற்றும் சிறப்பு சேவைகளின் சுருக்கங்கள் மற்றும் சுருக்கங்களின் அகராதி. Comp. A. A. ஷெலோகோவ். எம்.: ஏஎஸ்டி பப்ளிஷிங் ஹவுஸ் எல்எல்சி, ஜெலியோஸ் பப்ளிஷிங் ஹவுஸ் CJSC, 2003. 318 பக். KSh கிரேன் ஆன் சேஸ் அகராதி: எஸ். ஃபதேவ். நவீன சுருக்கங்களின் அகராதி...... சுருக்கங்கள் மற்றும் சுருக்கங்களின் அகராதி

கிரிப்டோ நுழைவாயில்கள் (VPN நுழைவாயில்கள், VPN திசைவிகள் அல்லது கிரிப்டோ திசைவிகள்)பயனர் தரவை குறியாக்கம் செய்வதன் மூலம் அதன் ரகசியத்தன்மையை உறுதி செய்யும் செயல்பாடுகள் மற்றும் GSPD இலிருந்து வெளியேறும் போது செய்தி அங்கீகரிப்பாளர்களைப் பயன்படுத்தி பயனர் செய்திகளின் நேர்மையை கண்காணிக்கும் செயல்பாடு. VPN கட்டுப்பாட்டு மையம் கிரிப்டோ நுழைவாயில்களின் செயல்பாட்டை கண்காணித்தல் மற்றும் நிர்வகித்தல் செயல்பாடுகளை செய்கிறது, மேலும் அவற்றுக்கிடையே கிரிப்டோகிராஃபிக் விசைகளை விநியோகிக்கவும் பொறுப்பாகும். ஒரு VPN தனிப்பட்ட பயனர் பணிநிலையங்கள், ஒரு LAN மற்றும் பிற அமைப்புகளை உள்ளடக்கியிருக்கலாம்.

தற்போது, ​​VPN கிரிப்டோ-கேட்வேகளை உருவாக்க நான்கு முறைகள் உள்ளன:

உள்ளமைக்கப்பட்ட VPN செயல்பாடுகளுடன் பிணைய இயக்க முறைமைகளின் அடிப்படையில்;

ரவுட்டர்கள்/சுவிட்சுகளின் அடிப்படையில், VPN ஐ உருவாக்கும் செயல்பாடுகளைக் கொண்ட மென்பொருள்;

ME ஐ அடிப்படையாகக் கொண்டு, VPN ஐ உருவாக்குவதற்கான செயல்பாடுகளை ஒருங்கிணைக்கும் மென்பொருள்;

VPN ஐ உருவாக்குவதற்காக மட்டுமே வடிவமைக்கப்பட்ட சிறப்பு மென்பொருள் மற்றும் வன்பொருளின் அடிப்படையில்.

VPN இன் கட்டமைப்பிற்குள், எல்லா தரவும் பொதுவாக அழைக்கப்படும் வழியாக அனுப்பப்படும் "சுரங்கங்கள்", இது இரண்டு VPN கிரிப்டோ-கேட்வேகளுக்கு இடையே உள்ள மெய்நிகர் இணைப்பைக் குறிக்கிறது. VPN டன்னல் மூலம் செய்திகளை அனுப்புவதற்கான வழிமுறை பின்வருமாறு. சுரங்கப்பாதை வழியாக பயனர் செய்திகளை அனுப்புவதற்கு முன், கிரிப்டோ கேட்வே அவற்றை குறியாக்கம் செய்து, அவற்றுக்கான அங்கீகாரத்தை கணக்கிடுகிறது, அதன் பிறகு செய்திகள் புதிய செய்திகளாக இணைக்கப்படுகின்றன (மீண்டும் தொகுக்கப்படுகின்றன), அவை சுரங்கப்பாதை வழியாக அனுப்பப்படுகின்றன. இந்த வழக்கில், உருவாக்கப்பட்ட செய்தியின் தலைப்பு புலத்தில் “பெறுநர் முகவரி”, கிரிப்டோ நுழைவாயிலின் முகவரி சுட்டிக்காட்டப்படுகிறது, மேலும் செய்தி உண்மையில் நோக்கம் கொண்ட பயனரின் AS இன் முகவரி அல்ல, இது உண்மையான முகவரிகளை மறைக்க உங்களை அனுமதிக்கிறது. இணைப்பு பாடங்களில். சுரங்கப்பாதையின் மறுமுனையில் செய்திகளை அனுப்பிய பிறகு, கிரிப்டோ கேட்வே பெறப்பட்ட தரவை மீட்டெடுக்கிறது, அதை மறைகுறியாக்குகிறது, அதன் ஒருமைப்பாட்டை சரிபார்க்கிறது, அதன் பிறகு தரவு பெறுநர்களுக்கு அனுப்பப்படுகிறது. செய்தி பரிமாற்றத்தின் இந்த முறை பொதுவாக அழைக்கப்படுகிறது "சுரங்கப்பாதை". பயனர் செய்திகளை சுரங்கமாக்குவதற்கான திட்டம் படத்தில் காட்டப்பட்டுள்ளது. 19.2.

படம் 19.2 - பயனர் செய்தி சுரங்கப்பாதை திட்டம்

VPN கிரிப்டோ-கேட்வேகளுக்கிடையேயான தொடர்பு கிரிப்டோ-நெறிமுறைகள் எனப்படும் சிறப்பு வகை நெறிமுறைகளைப் பயன்படுத்தி செயல்படுத்தப்படுகிறது. கிரிப்டோ நெறிமுறைகள் OSI மாதிரியின் பல்வேறு நிலைகளில் செயல்படுத்தப்படலாம் (அட்டவணை 19.1).

அட்டவணை 19.1. BOS மாதிரியின் பல்வேறு நிலைகளின் கிரிப்டோ நெறிமுறைகள்

தற்போது, ​​கிரிப்டோ நெறிமுறை VPNகளை உருவாக்க பெரும்பாலும் பயன்படுத்தப்படுகிறது. IPSec , IP நெறிமுறையின் ஆறாவது பதிப்பின் அடிப்படைத் தரத்தின் ஒரு பகுதியின் விவரக்குறிப்பு, இதன் மூலம் TCP/IP நெறிமுறை அடுக்கின் இணையப் பணி அடுக்கின் செயல்பாடுகள் செயல்படுத்தப்படுகின்றன.