Общее описание системы

Статус
В этой теме нельзя размещать новые ответы.

Dmitriy

Администратор
Команда форума
<r><B><s></s>Система безопасного доступа к web-сервисам на базе «ФПСУ-TLS» и специализированного USB-устройства «VPN-key-TLS»<e></e></B>

<COLOR color="#4080FF"><s></s><B><s></s>Описание системы<e></e></B><e></e></COLOR>

Для безопасного взаимодействия Пользователей с WWW-сервером используется набор программно-аппаратных средств, состоящий из программно-аппаратного комплекса (ПАК) «ФПСУ-TLS» и ПАК «VPN-key-TLS».
Для защиты серверов используется ПАК «ФПСУ-TLS», который выступает в качестве шлюза, осуществляющего аутентификацию пользователей и организацию защищенного TLS-соединения. Со стороны пользователя используется специализированное USB устройство «VPN-key-TLS», с помощью которого имеется возможность создавать защищенное соединение и аутентифицироваться на ПАК «ФПСУ-TLS». На USB устройстве функционирует внутренний WWW-сервер, реализующий весь пользовательский и прикладной интерфейс, начиная с ввода PIN-кода и настройки устройства, и заканчивая функциями управления криптографическими ключами и формирования электронной цифровой подписи. Настройки устройства позволяют осуществлять защищенный доступ к нескольким различным WWW-серверам. Сервера могут располагаться как за одним ПАК «ФПСУ-TLS», так и за разными. В системе используется инфраструктура открытых ключей на базе сертификатов X509.

<B><s></s><COLOR color="#4080FF"><s></s>Рекомендации по применению<e></e></COLOR><e></e></B>

В качестве подсистемы защиты в системах «Клиент-Банк» и «Интернет-трейдинга» для обеспечения достоверности и конфиденциальности пере-даваемой по каналам связи информации, аутентификации пользователей системы. В качестве подсистемы защиты в системах электронного документооборота и электронного взаимодействия для обеспечения достоверности и конфиденциальности передаваемой по каналам связи информации, аутентификации пользователей системы.

<B><s></s><COLOR color="#4080FF"><s></s>Компоненты системы:<e></e></COLOR><e></e></B>

<B><s></s><COLOR color="#4080FF"><s></s>ПАК «ФПСУ-TLS». Описание ПАК «ФПСУ-TLS»<e></e></COLOR><e></e></B>

Программно-аппаратный комплекс представляет собой функционально замкнутое устройство, выполняющее роль TLS-шлюза, устанавливаемого между сегментом локальной сети c защищаемыми серверами и сегментом доступа к общедоступной сети. Устройство аутентифицирует каждого пользователя, который устанавливает соединение с сервером. Далее, при удачной аутентификации, ПАК «ФПСУ-TLS» создает с пользователем защищенное соединение на базе протокола TLS 1.0.

<B><s></s><COLOR color="#4080FF"><s></s>Основные характеристики устройства: <e></e></COLOR><e></e></B>

- Серверная платформа в промышленном исполнении размером 2U.
- Ethernet-интерфейсы 100/1000 Мбит.
- Операционная система Linux.
- Поддержка протоколов стека TCP/IP.

<B><s></s><COLOR color="#4080FF"><s></s>Преимущества<e></e></COLOR><e></e></B>

- Использование отечественных и импортных криптоалгоритмов.
- Снижение загрузки процессорных ресурсов WWW-серверов.
- Масштабируемость устройств.
- Построение отказоустойчивых схем.
- Простота настройки и эксплуатации.
- Взаимная независимость программного обеспечения WWW-серверов и программного обеспечения ПАК «ФПСУ-TLS».</r>
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху