Криптомаршрутизаторы KM И KM Server

Криптомаршрутизаторы KM и KM Server – полнофункциональное решение для построения VPN-сетей на основе протоколов SSLv3/TLSv1, с помощью которого можно решить широкий круг задач по обеспечению безопасного обмена информацией, включая подключение удаленных пользователей к корпоративной сети, безопасную связь между удаленными офисами, решения для удаленного доступа масштаба предприятий с поддержкой балансировки нагрузки, отказоустойчивости и четко разграниченным контролем доступа.

Комплекс обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147–89), передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры.

В качестве протокола транспортного уровня криптомаршрутизатор может использовать как TCP, так и UDP. Авторизация узлов может проводиться как на разделяемых ключах и шифровании трафика в режиме CFB, так и на сертификатах X509 и шифровании через SSLv3/TLSv1.

Криптомаршрутизатор основан на Новой гарвардской архитектуре. Программное обеспечение размещено в памяти с физически устанавливаемым доступом read only (RO), что исключает искажения программного обеспечения и обеспечивает неизменность среды функционирования СКЗИ. Существует также возможность доверенного обновления ПО, что отличает данный криптомаршрутизатор от остальных решений на рынке.

Существует два варианта исполнения криптомаршрутизатора:

  1. Исполнение 1 – VPN-сервер.
  2. Исполнение 2 –VPN-сервер и сервер IP-телефонии – добавлен Voice over IP шлюз с 4 FXS портами и развернут сервер IP-телефонии. Такое решение позволяет осуществлять звонки между аналоговыми телефонами, подключенными к криптомаршрутизатору, и IP-телефонами, подключенными куда угодно. При этом трафик телефонов идет по VPN, а значит, защищен.

Исполнение 1 может быть выпущено в виде сервера в стойку и в виде микрокомпьютера MKT-card long.

Исполнение в виде микрокомпьютера называются KM Center (с серверными ключами) и KM Point (с клиентскими ключами), а исполнения в виде сервера – KM Center Server и KM Point Server, соответственно, а также  KM-Phone Center Server и KM-Phone Point Server – с IP-телефонией.

Возможна поддержка разных VPN-решений по требованию заказчика, так как не всегда удобна поддержка в одной организации разных ключевых систем.

Стоит также отметить, что стоимость платформы (аппаратной части) криптомаршрутизатора на порядок ниже стоимости традиционных платформ с аналогичными вычислительными характеристиками и аналогичным уровнем защищенности. Учитывая это, совокупная стоимость создания VPN-инфраструктуры обходится намного дешевле.

 

Характеристики аппаратной части сервера:

Характеристика

Исполнение 1

Исполнение 2

Форм-фактор

1U для монтажа в 19» стойку

либо

микрокомпьютер MKT-card long

1U для монтажа в 19» стойку

Габариты (ВхШxГ)

 

 

Процессор

4-ядерный, 1,6 ГГц, Cortex A9

4-ядерный, 1,6 ГГц, Cortex A9

ОЗУ

2GB DRR3

2GB DRR3

Сетевые интерфейсы

4 порта Ethernet 100 Мбит/с

4 порта Ethernet 100 Мбит/с

Память

SD (TF card) до 32GB

SD (TF card) до 32GB

Порт HDMI

1

1

Порт USB

1

1

FXS порт

4

 

Характеристики программной части сервера:

Характеристика

Исполнение 1

Исполнение 2

ОС

ОС Linux собственной сборки

ОС Linux собственной сборки

VPN-сервер (СКЗИ)

ПК «LirVPN» (КС1 и КС2)

(разработчик – ООО «ЛИССИ-Софт»)

ПК «LirVPN» (КС1 и КС2)

 (разработчик – ООО «ЛИССИ-Софт»)

Сервер IP-телефонии

Есть

Доверенное обновление ПО

Есть

Есть

 

Возможно централизованное управление стандартизированным средством управления R-Vision (то есть можно управлять одновременно и другими криптомаршрутизаторами, если в системе применяется несколько видов).

Количество портов от 1 до много, но суммарная пропускная способность по всем одновременно (если одновременно несколько пользователей «сидят» на разных каналах) – не выше 240 мегабит в сумме на все порты.

Пропускная способность между двумя портами – 80 мегабит (при использовании ГОСТ шифрования LirVPN).