Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Криптографический шлюз - 2

Содержание

Основные возможности АПК “Континент-К”Шифрование и имитозащита данных, передаваемых по открытым каналам связи;Защита внутренних сегментов сети от несанкционированного доступа извне;Скрытие внутренней структуры защищаемых сегментов сети (инкапсуляция);Централизованное управление защитой сети.
Криптографический  шлюзК- Основные возможности АПК “Континент-К”Шифрование и имитозащита данных, передаваемых по открытым каналам связи;Защита Архитектура комплекса «Континент-К»Центр управления сетью (ЦУС)КриптографическийшлюзПрограммауправления сетью(консоль) Комплекс «Континент-К»( корпоративная VPN )ЦУС +Континент-ККонтинент-КАРМ  администратораКонсоль управленияЦентральный офисФилиал 1Защищенная подсетьЗащищеннаяподсетьИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕКонтинент-КФилиал 2Защищеннаяподсеть Криптографический шлюз (КШ)  Это специализированное аппаратно-программное устройство, функционирующее на платформе Intel Стандартная комплектация КШ «Континент-К»Компьютер (на основе процессора Intel Celeron 500 МГц) 2 Центр управления сетью (ЦУС) Основная функция: централизованное управление работой всех КШ, входящих в состав комплекса. ЦУС Программа управления сетью криптографических шлюзов Основная функция: централизованное управление настройками и оперативный Комплекс «Континент-К»( корпоративная VPN )ЦУС +Континент-ККонтинент-КАРМ  администратораКонсоль управленияЦентральный офисФилиал 1Защищенная подсетьЗащищеннаяподсетьИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕКонтинент-КФилиал 2Защищеннаяподсеть Подсистема фильтрации пакетовФильтрация: по интерфейсам КШ по IP-адресам источника и получателя пакета Обработка исходящего трафикаЗаголовокIPЗаголовкиверхнихуровнейДанныеСжатиеЗаголовокIPШифрованиеСлужебныйзаголовокФормирование новогоIP-заголовкаЗаголовокIPНовыйIP-заголовокСлужебныйзаголовокЗаголовокIPНачало обработкиисходного пакетаОтправкапакета в сетьULP + данныеULP + данныеULP + данные Структура пакетаЗаголовокIPЗаголовкиверхнихуровнейДанныеНовыйIP-заголовокСлужебныйзаголовокЗаголовокIPИсходный пакетЗашифрованоАутентифицировано16 байт20 байтПакет после преобразованияULP+ данные ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕПроизводительность КШ «Континент-К»Маршрутизация и фильтрация Инкапсуляция,  имитозащита и шифрованиеДополнительное Варианты применения  «Континент-К»Защита соединения “точка-точка”Защищенная корпоративная сеть (VPN)Защищенный доступ к ресурсам
Слайды презентации

Слайд 2 Основные возможности АПК “Континент-К”
Шифрование и имитозащита данных, передаваемых

Основные возможности АПК “Континент-К”Шифрование и имитозащита данных, передаваемых по открытым каналам

по открытым каналам связи;
Защита внутренних сегментов сети от несанкционированного

доступа извне;
Скрытие внутренней структуры защищаемых сегментов сети (инкапсуляция);
Централизованное управление защитой сети.

Слайд 3 Архитектура комплекса «Континент-К»





Центр управления сетью (ЦУС)
Криптографический
шлюз

Программа
управления сетью
(консоль)

Архитектура комплекса «Континент-К»Центр управления сетью (ЦУС)КриптографическийшлюзПрограммауправления сетью(консоль)

Слайд 4


Комплекс «Континент-К»
( корпоративная VPN )

ЦУС +
Континент-К
Континент-К
АРМ администратора
Консоль
управления
Центральный

Комплекс «Континент-К»( корпоративная VPN )ЦУС +Континент-ККонтинент-КАРМ администратораКонсоль управленияЦентральный офисФилиал 1Защищенная подсетьЗащищеннаяподсетьИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕКонтинент-КФилиал 2Защищеннаяподсеть

офис
Филиал 1
Защищенная подсеть
Защищенная
подсеть

ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Континент-К
Филиал 2
Защищенная
подсеть


Слайд 5 Криптографический шлюз (КШ)
Это специализированное аппаратно-программное

Криптографический шлюз (КШ)  Это специализированное аппаратно-программное устройство, функционирующее на платформе

устройство, функционирующее на платформе Intel под управлением сокращенной версии

ОС FreeBSD.

Слайд 6 Стандартная комплектация КШ «Континент-К»
Компьютер (на основе процессора Intel Celeron

Стандартная комплектация КШ «Континент-К»Компьютер (на основе процессора Intel Celeron 500 МГц)

500 МГц)
2 сетевых адаптера Ethernet 10/100 Mбит
Защищенная операционная среда

(на основе FreeBSD)
Специальное программное обеспечение

Электронный замок «Соболь»

ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ


Слайд 7 Центр управления сетью (ЦУС)
Основная функция: централизованное

Центр управления сетью (ЦУС) Основная функция: централизованное управление работой всех КШ, входящих в состав комплекса. ЦУС

управление работой всех КШ, входящих в состав комплекса.


ЦУС


Слайд 8 Программа управления сетью криптографических шлюзов
Основная функция:

Программа управления сетью криптографических шлюзов Основная функция: централизованное управление настройками и

централизованное управление настройками и оперативный контроль состояния всех КШ,

входящих в состав комплекса.

Слайд 9


Комплекс «Континент-К»
( корпоративная VPN )

ЦУС +
Континент-К
Континент-К
АРМ администратора
Консоль
управления
Центральный

Комплекс «Континент-К»( корпоративная VPN )ЦУС +Континент-ККонтинент-КАРМ администратораКонсоль управленияЦентральный офисФилиал 1Защищенная подсетьЗащищеннаяподсетьИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕКонтинент-КФилиал 2Защищеннаяподсеть

офис
Филиал 1
Защищенная подсеть
Защищенная
подсеть

ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Континент-К
Филиал 2
Защищенная
подсеть


Слайд 10 Подсистема фильтрации пакетов
Фильтрация:
по интерфейсам КШ
по IP-адресам

Подсистема фильтрации пакетовФильтрация: по интерфейсам КШ по IP-адресам источника и получателя

источника и получателя пакета
по протоколам, флагам TCP и

опциям IP пакета
по портам TCP/UDP

Криптографическая подсистема

Шифрование и имитозащита передаваемых данных по ГОСТ 28147-89
Статически распределенные секретные ключи
Шифрование каждого пакета на уникальном ключе без его передачи по каналу связи

ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ


Слайд 11 Обработка исходящего трафика
Заголовок
IP
Заголовки
верхних
уровней
Данные
Сжатие
Заголовок
IP
Шифрование
Служебный
заголовок
Формирование
нового
IP-заголовка
Заголовок
IP
Новый
IP-заголовок
Служебный
заголовок
Заголовок
IP
Начало обработки
исходного пакета
Отправка
пакета в сеть
ULP

Обработка исходящего трафикаЗаголовокIPЗаголовкиверхнихуровнейДанныеСжатиеЗаголовокIPШифрованиеСлужебныйзаголовокФормирование новогоIP-заголовкаЗаголовокIPНовыйIP-заголовокСлужебныйзаголовокЗаголовокIPНачало обработкиисходного пакетаОтправкапакета в сетьULP + данныеULP + данныеULP + данные

+ данные
ULP + данные
ULP + данные


Слайд 12 Структура пакета
Заголовок
IP
Заголовки
верхних
уровней
Данные
Новый
IP-заголовок
Служебный
заголовок
Заголовок
IP

Исходный пакет


Зашифровано
Аутентифицировано
16 байт
20 байт
Пакет после
преобразования
ULP+ данные

Структура пакетаЗаголовокIPЗаголовкиверхнихуровнейДанныеНовыйIP-заголовокСлужебныйзаголовокЗаголовокIPИсходный пакетЗашифрованоАутентифицировано16 байт20 байтПакет после преобразованияULP+ данные

Слайд 13 ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
Производительность
КШ «Континент-К»
Маршрутизация и фильтрация

Инкапсуляция, имитозащита и

ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕПроизводительность КШ «Континент-К»Маршрутизация и фильтрация Инкапсуляция, имитозащита и шифрованиеДополнительное

шифрование

Дополнительное сжатие пакетов
- Без потерь

- 28 Мбит/с

(сеть 100 Мбит/с)

- в 1,5 - 2 раза

Увеличение длины пакетов - не более 36 байт (включая IP заголовок)


  • Имя файла: kriptograficheskiy-shlyuz-2.pptx
  • Количество просмотров: 132
  • Количество скачиваний: 1
Следующая - Holidays