Um cryptosluse é um complexo de software ou hardware-software baseado na tecnologia VPN (Virtual Private Network – “rede privada virtual”) e fornece criptografia “transparente” dos fluxos de rede de informações entre objetos remotos uns dos outros.

O uso de gateways criptográficos é necessário se for necessário garantir a integridade e a confidencialidade dos dados transmitidos que são enviados por canais de comunicação não seguros ou não verificados.
Nesse caso, uma VPN pode ser organizada de acordo com o princípio de “rede-rede” ou “rede-usuário remoto”. Se o princípio rede a rede for usado, um gateway criptográfico deverá ser instalado em ambos os lados do canal de comunicação. Nesse caso, o tráfego entre eles será criptografado. No caso de usar o princípio “network-remote user”, um gateway criptográfico de software ou hardware é instalado no lado do servidor, o Usuário só precisa instalar um cliente de software.

Acesso a recursos de rede seguros

O servidor de acesso (Software de gateway criptográfico) identifica e autentica os usuários e os conecta aos nós de rede necessários. Os canais seguros criados formam redes VPN.
Para garantir o funcionamento dessa rede, é utilizado um software especializado (centro de controle), que gerencia as Políticas de segurança do cliente local e envia dados de configuração a todos os usuários, mantém os logs do sistema.

Características funcionais

As funções básicas dos gateways criptográficos são as seguintes:

• protegendo a confidencialidade e integridade dos pacotes IP transmitidos;
• autenticação de nós e usuários remotos;
• ocultando a topologia da rede interna Encapsulando o tráfego em um canal de dados criptografado.

Os gateways criptográficos geralmente atuam como firewalls. Mas nem sempre eles podem ser tão flexíveis e personalizáveis, ou seja, não conseguem igualar sua funcionalidade a um firewall completo.

Diferenças e características dos gateways criptográficos

Até o momento, muitas soluções tecnológicas e de circuitos foram desenvolvidas para a organização da transmissão segura de dados pela rede. A tecnologia mais comum é uma ferramenta de segurança criptográfica Hub–and-Spoke, na qual cada canal de comunicação é conectado ao centro, e full Mesh, na qual todos os canais são conectados entre si. Desenvolvedores individuais podem implementar tecnologias VPN à sua maneira.

Do ponto de vista dos protocolos utilizados, os gateways criptográficos com Rede Privada Virtual podem ser divididos em:

• protocolos proprietários (desenvolvidos privadamente) que são incompatíveis com quaisquer outras soluções;
• Protocolos de classe IPsec/IKE (segurança IP e troca de chaves da Internet);
• Protocolos de classe SSL/TLS (sockets layer e transport layer security).

Cenários De Uso

Gateways criptográficos podem ser usados nos seguintes casos:

• Para proteger dados pessoais na rede de uma determinada empresa.
• Proteger informações confidenciais de acordo com a legislação vigente da Federação Russa. Por exemplo, mantendo o acesso a segredos profissionais ou comerciais, dados sobre segurados, etc.
• Proteger os dados armazenados nas redes das autoridades executivas.
• Para evitar a interceptação não autorizada de qualquer informação (por exemplo, sobre pedidos comerciais de várias organizações, bem como serviços prestados por elas, se estamos falando de atividades governamentais).
• Para proteger dados de propriedade de quaisquer agências governamentais ou empresas que trabalham com ordens governamentais.