КриптоПро IPsec

Главная > Продукты

IPsec — это набор протоколов по защите информации в сети, который позволяет подтверждать подлинность участников сетевого обмена, контролировать конфиденциальность и целостность сетевых пакетов.

КриптоПро IPsec — комплексное решение, которое реализует набор протоколов IPsec в соответствии с особенностями использования отечественных криптографических алгоритмов, на основе библиотек КриптоПро IKE, ESP, AH, используя в качестве СКЗИ КриптоПро CSP начиная с версии 3.6 R2 с возможным использование смарт-карт и USB-токенов.

Назначение: 

КриптоПро IPsec предназначен для обеспечения:

  • аутентичности сторон взаимодействия, указанных в политике IPsec (правилах IPsec), при использовании совместно с МЭ;
  • конфиденциальности и аутентичности передаваемой по VPN или ЛВС конфиденциальной информации в режиме мандатного шифрования без применения дополнительных МЭ;
  • конфиденциальности и аутентичности передаваемой по VPN или ЛВС конфиденциальной информации между некоторыми, выделенными, сторонами взаимодействия при встраивании в состав МЭ или приложений;
  • аутентичности сторон голосовых или видеоконференций, в которых нет обмена конфиденциальной информации.

Возможно применение КриптоПро IPsec в трех базовых сценариях:

  • «точка-сеть» («точка-точка», «подключение удаленного доступа», «client-to-site»), когда клиент подключается к серверу удаленного доступа, связь между которым и локальной сетью назначения идет через сеть общего доступа;
  • «сеть-сеть» («маршрутизатор-маршрутизатор», «site-to-site»), когда две (или более) доверенные сети обмениваются внутренними данными через общедоступную, сеть;
  • «изоляция группы» компьютеров или всего домена в локальной сети.

КриптоПро IPsec применяется для:

  • защиты подключений удалённых пользователей или малых офисов (VPN);
  • защиты соединений между шлюзами корпоративной вычислительной сети (Site-to-Site VPN);
  • защиты передачи конфиденциальной информации в ЛВС от нарушителей не являющихся пользователями автоматизированных систем, но имеющим физический доступ к ЛВС и нарушителей являющихся пользователями ЛВС, но не имеющих необходимых полномочий.
Поддерживаемые платформы: 

КриптоПро IPSec функционирует в следующих операционных системах:

  • Windows XP (ia32);
  • Windows Server 2003 (ia32);
  • Windows Vista (ia32, x64);
  • Windows Server 2008 (ia32, x64);
  • Windows 7 (ia32, x64);
  • Windows Server 2008 R2.

Совместимые продукты и оборудование

КриптоПро IPsec совместим с любыми МЭ и сетевым оборудованием реализованным с использованием библиотек КриптоПро IPsec API, входящих в состав СКЗИ КриптоПро CSP версии 3.6 R2 и выше. Также КриптоПро IPsec успешно функционирует в составе существующих МЭ, таких как:

Основные характеристики: 

Проверка подлинности участников сетевого обмена происходит с помощью:

  • Предварительно сформированных ключей (PSK);
  • Сертификатов, в рамках инфраструктуры открытых ключей (закрытые ключи могут быть расположены на различных ключевых носителях: смарт-карта, USB-токен и т.д.).

Обеспечивает защиту пакетов в канале на базе ГОСТ 28147-89, включая шифрование и имитозащиту. Аутентификация участников осуществляется на ключах подписи, в соответствии с ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94.

Сертификаты: 

КриптоПро IPsec сертифицировано в ФСБ России.

Загрузка: 

КриптоПро IPsec предоставляется всем зарегистрированным владельцам СКЗИ КриптоПро CSP версии 3.6 и выше без дополнительной оплаты.
О лицензировании программного обеспечения КриптоПро IPsec.
Перейти к загрузке.

Документация: 

Ссылки на основные документы:

  • [cryptopro_ipsec_manual.pdf] КриптоПро IPsec. Руководство администратора безопасности.
  • [rus-gost-ike.pdf] Использование ГОСТ 28147-89, ГОСТ Р 34.11-94 и ГОСТ 34.10-2001 при управлении ключами IKE и ISAKMP.
  • [rus-gost-esp.pdf] Комбинированный алгоритм шифрования вложений IPsec (ESP) на основе ГОСТ 28147-89.
  • [rus-gost-ah.pdf] Алгоритмы обеспечения целостности IPsec (ESP, AH) на основе ГОСТ 34.11-94.