• Home

  • Documents

  • Dionis DPS...Плановую смену ключей можно выполнять при...
1
+7 (495) 644 31 30 | www.dps.factor-ts.ru Dionis DPS +7 (495) 644 31 30 | www.dps.factor-ts.ru Dionis DPS Рис. 4. Построение защищенной ведомственной сети с использованием симметричной ключевой схемы Автоматизированное рабочее место генерации ключей Ключевой носитель Центр управления Сервер приложений FTP сервер Web сервер Dionis DPS Центр управления сетью Доставка ключей шифрования до узлов доверенным способом Ключевой носитель Dionis DPS Защищенная ЛВС подразделения 1 Ключевой носитель Dionis DPS Защищенная ЛВС подразделения N ..... ..... Dionis SMP Построение защищенной ведомственной сети с использованием симметричной ключевой схемы Данное решение может быть построено по схеме «звезда» (такой вариант является частным примером, так как защищенная сеть может быть развернута и по принципу «каждый с каждым» или иным способом). Локальная вычислительная сеть (ЛВС) удаленного подразделения защищена межсетевым экраном ПАК Dionis DPS, который также является и криптомаршрутизатором. Каждый криптомаршрутизатор ПАК Dionis DPS удаленного подразделения связан одним криптографическим VPN-туннелем для защищенного обмена данными с центральным узлом, а также отдельным криптографическим туннелем (можно не использовать выделенный туннель для управления), через который проходит поток управления подчиненным узлом из центра управления сетью. Вся связь между удаленными криптомаршрутизаторами и защищаемыми ими ЛВС происходит через криптомаршрутизатор центрального узла. Симметричные ключи шифрования генерируются при помощи программы «Автоматизированное рабочее место генерации ключей» (АРМ ГК v.4) производства ООО «Фактор-ТС». Ключи записываются на USB-флеш-диски и доверенным способом доставляются на каждый узел. Возможно сгенерировать несколько ключей шифрования для каждого узла, чтобы единовременно загрузить их на узел и обеспечить автономность работы без необходимости физического доступа к узлу при плановой смене ключей шифрования. Плановую смену ключей можно выполнять при помощи центра управления сетью (Dionis SMP) по защищенному туннелю управления. По защищенному туннелю сами ключи шифрования не пересылаются; из Dionis SMP подается команда о замене старого ключа на новый, заранее загруженный при первом вводе ключей. На рис. 4 изображена типовая схема построения корпоративной сети с использованием симметричной ключевой схемы. Необходимое оборудование и ПО Назначение Производитель «Фактор-ТС» «Фактор-ТС» «Фактор-ТС» Любой Шифрование потока данных Мониторинг и управление Генерация ключей шифрования Хранение ключей шифрования Криптомаршрутизатор ПАК Dionis DPS Центр управления сетью ПО АРМ ГК USB-флеш-диск

Dionis DPS...Плановую смену ключей можно выполнять при помощи центра управления сетью (Dionis SMP) по защищенному

  • Upload
    others

  • View
    15

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Dionis DPS...Плановую смену ключей можно выполнять при помощи центра управления сетью (Dionis SMP) по защищенному

+7 (495) 644 31 30 | www.dps.factor-ts.ru

Dionis DPS

+7 (495) 644 31 30 | www.dps.factor-ts.ru

Dionis DPS

Рис. 4. Построение защищенной ведомственной сети с использованием симметричнойключевой схемы

Автоматизированноерабочее место

генерации ключей

Ключевойноситель

Центр управления

Сервер приложений

FTPсервер

Webсервер

Dionis DPS

Центруправления сетью

Доставка ключейшифрования до узлов

доверенным способом

Ключевойноситель

Dionis DPS

Защищенная ЛВСподразделения 1

Ключевойноситель

Dionis DPS

Защищенная ЛВСподразделения N

..........

Dionis SMP

Построение защищенной ведомственной сети с использованием симметричной ключевой схемы

Данное решение может быть построено по схеме «звезда» (такой вариант является частным примером, так как защищенная сеть может быть развернута и по принципу «каждый с каждым» или иным способом). Локальная вычислительная сеть (ЛВС) удаленного подразделения защищена межсетевым экраном ПАК Dionis DPS, который также является и криптомаршрутизатором. Каждый криптомаршрутизатор ПАК Dionis DPS удаленного подразделения связан одним криптографическим VPN-туннелем для защищенного обмена данными с центральным узлом, а также отдельным криптографическим туннелем (можно не использовать выделенный туннель для управления), через который проходит поток управления подчиненным узлом из центра управления сетью. Вся связь между удаленными криптомаршрутизаторами и защищаемыми ими ЛВС происходит через криптомаршрутизатор центрального узла. Симметричные ключи шифрования генерируются при помощи программы «Автоматизированное рабочее место генерации ключей» (АРМ ГК v.4) производства ООО «Фактор-ТС». Ключи записываются на USB-флеш-диски и доверенным способом доставляются на каждый узел. Возможно сгенерировать несколько ключей шифрования для каждого узла, чтобы единовременно загрузить их на узел и обеспечить автономность работы без необходимости физического доступа к узлу при плановой смене ключей шифрования. Плановую смену ключей можно выполнять при помощи центра управления сетью (Dionis SMP) по защищенному туннелю управления. По защищенному туннелю сами ключи шифрования не пересылаются; из Dionis SMP подается команда о замене старого ключа на новый, заранее загруженный при первом вводе ключей. На рис. 4 изображена типовая схема построения корпоративной сети с использованием симметричной ключевой схемы.

Необходимое оборудование и ПО Назначение Производитель

«Фактор-ТС»

«Фактор-ТС»

«Фактор-ТС»

Любой

Шифрование потока данных

Мониторинг и управление

Генерация ключей шифрования

Хранение ключей шифрования

Криптомаршрутизатор ПАК Dionis DPS

Центр управления сетью

ПО АРМ ГК

USB-флеш-диск

ДИАГНОСТИКА - bawm.ruкачество всех изделий компании wabco поддерживается сетью служб поддержки клиентов

ДИАГНОСТИКА - bawm.ruкачество всех изделий компании wabco поддерживается сетью служб поддержки клиентов

Documents
Eminescu - Sarmanul DIonis

Eminescu - Sarmanul DIonis

Documents
MESTRADO EM DIREITO DIONIS JANNER LEAL

MESTRADO EM DIREITO DIONIS JANNER LEAL

Documents
Обзор решения Cisco Prime для управления сетью IP/NGN

Обзор решения Cisco Prime для управления сетью IP/NGN

Technology
Eminescu- Sarmanul Dionis

Eminescu- Sarmanul Dionis

Documents
Sarmanul Dionis-M Eminescu

Sarmanul Dionis-M Eminescu

Documents
Работа с сетью Java Advanced. 2Georgiy KorneevJava Advanced / Работа с сетью Содержание Введение Адреса TCP-сокеты UDP-сокеты

Работа с сетью Java Advanced. 2Georgiy KorneevJava Advanced / Работа с сетью Содержание Введение Адреса TCP-сокеты UDP-сокеты

Documents
1.S. Dionis

1.S. Dionis

Documents
Eliade Mircea - In Curte La Dionis

Eliade Mircea - In Curte La Dionis

Documents
Обзор решений Cisco Prime для управления сетью оператора связи

Обзор решений Cisco Prime для управления сетью оператора связи

Technology
НОРМАТИВНОЕ ФИНАНСИРОВАНИЕ УЧРЕЖДЕНИЙ, КАК ИНСТРУМЕНТ УПРАВЛЕНИЯ БЮДЖЕТНОЙ СЕТЬЮ

НОРМАТИВНОЕ ФИНАНСИРОВАНИЕ УЧРЕЖДЕНИЙ, КАК ИНСТРУМЕНТ УПРАВЛЕНИЯ БЮДЖЕТНОЙ СЕТЬЮ

Documents
Komp sto dionis

Komp sto dionis

Documents
«Автоматизация объектов малой генерации и режимов параллельной работы с сетью»

«Автоматизация объектов малой генерации и режимов параллельной работы с сетью»

Business
Jordan Plevnes - Besovski Dionis

Jordan Plevnes - Besovski Dionis

Documents
Конец прекрасной эпохи: что приходит на смену навыковому обучению

Конец прекрасной эпохи: что приходит на смену навыковому обучению

Education
Обзор решения по управлению корпоративной сетью Prime Infrastructure

Обзор решения по управлению корпоративной сетью Prime Infrastructure

Technology
Sărmanul Dionis

Sărmanul Dionis

Documents
In Curte La Dionis

In Curte La Dionis

Documents
Метод управления сетью роботов

Метод управления сетью роботов

Science
Из наших архивов: "Ловим клиентов сетью" (Симферополь-2010)

Из наших архивов: "Ловим клиентов сетью" (Симферополь-2010)

Education
Sărmanul Dionis - scoalacantacuzino.webnode.ro Dionis...spaţiul neguros, asemenea zeilor întunecaţi din epopeile nordice... Dintr-o crâşmă deschisă s-auzea o vioară schingiuită

Sărmanul Dionis - scoalacantacuzino.webnode.ro Dionis...spaţiul neguros, asemenea zeilor întunecaţi din epopeile nordice... Dintr-o crâşmă deschisă s-auzea o vioară schingiuită

Documents
Карта-схема Проблемы взаимодействия фармпроизводителя с аптечной сетью

Карта-схема Проблемы взаимодействия фармпроизводителя с аптечной сетью

Leadership & Management
Что общего между переработкой батареек, розничной сетью МедиаМаркт и мультсериалом "Фиксики"

Что общего между переработкой батареек, розничной сетью МедиаМаркт и мультсериалом "Фиксики"

Environment
Dionis Juric

Dionis Juric

Documents
Sarmanul Dionis Mihai Eminescu

Sarmanul Dionis Mihai Eminescu

Documents
Sarmanul Dionis

Sarmanul Dionis

Documents
новый проект с социальной сетью

новый проект с социальной сетью

Documents
Приёмы успешной работы с партнерской сетью

Приёмы успешной работы с партнерской сетью

Business
Dosier lilit i dionis

Dosier lilit i dionis

Documents
Решения по управлению сетью

Решения по управлению сетью

Documents