Um cryptosluse é um complexo de software ou hardware-software baseado na tecnologia VPN (Virtual Private Network – “rede privada virtual”) e fornece criptografia “transparente” dos fluxos de rede de informações entre objetos remotos uns dos outros.
O uso de gateways criptográficos é necessário se for necessário garantir a integridade e a confidencialidade dos dados transmitidos que são enviados por canais de comunicação não seguros ou não verificados.
Nesse caso, uma VPN pode ser organizada de acordo com o princípio de “rede-rede” ou “rede-usuário remoto”. Se o princípio rede a rede for usado, um gateway criptográfico deverá ser instalado em ambos os lados do canal de comunicação. Nesse caso, o tráfego entre eles será criptografado. No caso de usar o princípio “network-remote user”, um gateway criptográfico de software ou hardware é instalado no lado do servidor, o Usuário só precisa instalar um cliente de software.
auditoria de segurança da Informação
Acesso a recursos de rede seguros
O servidor de acesso (Software de gateway criptográfico) identifica e autentica os usuários e os conecta aos nós de rede necessários. Os canais seguros criados formam redes VPN.
Para garantir o funcionamento dessa rede, é utilizado um software especializado (centro de controle), que gerencia as Políticas de segurança do cliente local e envia dados de configuração a todos os usuários, mantém os logs do sistema.
Características funcionais
As funções básicas dos gateways criptográficos são as seguintes:
- protegendo a confidencialidade e integridade dos pacotes IP transmitidos;
- autenticação de nós e usuários remotos;
- ocultando a topologia da rede interna Encapsulando o tráfego em um canal de dados criptografado.
Os gateways criptográficos geralmente atuam como firewalls. Mas nem sempre eles podem ser tão flexíveis e personalizáveis, ou seja, não conseguem igualar sua funcionalidade a um firewall completo.
Diferenças e características dos gateways criptográficos
Até o momento, muitas soluções tecnológicas e de circuitos foram desenvolvidas para a organização da transmissão segura de dados pela rede. A tecnologia mais comum é uma ferramenta de segurança criptográfica Hub–and-Spoke, na qual cada canal de comunicação é conectado ao centro, e full Mesh, na qual todos os canais são conectados entre si. Desenvolvedores individuais podem implementar tecnologias VPN à sua maneira.
Do ponto de vista dos protocolos utilizados, os gateways criptográficos com Rede Privada Virtual podem ser divididos em:
- protocolos proprietários (desenvolvidos privadamente) que são incompatíveis com quaisquer outras soluções;
- Protocolos de classe IPsec/IKE (segurança IP e troca de chaves da Internet);
- Protocolos de classe SSL/TLS (sockets layer e transport layer security).
Cenários De Uso
Gateways criptográficos podem ser usados nos seguintes casos:
- Para proteger dados pessoais na rede de uma determinada empresa.
- Proteger informações confidenciais de acordo com a legislação vigente da Federação Russa. Por exemplo, mantendo o acesso a segredos profissionais ou comerciais, dados sobre segurados, etc.
- Proteger os dados armazenados nas redes das autoridades executivas.
- Para evitar a interceptação não autorizada de qualquer informação (por exemplo, sobre pedidos comerciais de várias organizações, bem como serviços prestados por elas, se estamos falando de atividades governamentais).
- Para proteger dados de propriedade de quaisquer agências governamentais ou empresas que trabalham com ordens governamentais.