Produkt - IPcrypt

SALUTIS IPcrypt

Systém IPcrypt slúži na zabezpečené pripojenie počítača používateľa k servrovej aplikácii. Je šifrovaná celá komunikácia medzi počítačom používateľa a šifrovacím serverom na úrovni IP paketov. Šifrovanie prebieha transparentne pre všetky aplikácie komunikujúce po sieti bez potreby ich zmeny. Systém umožňuje súčastnú prevádzku viacerých klientských aplikácií.

Systémové požiadavky

  • 32-bit, OS Windows 7, Windows 2008 Server

  • 64-bit, OS Windows 7 to Windows 10

  • IP protocol version 4

Priebeh komunikácie

Priebeh komunikácie v systéme kde je nainštalovaný IPcrypt je nasledovný:

  • Ľubovoľná klientská aplikácia posiela IP pakety na server

  • Tieto prechádzaju cez IP stack operačného systému, kde sa zachytia intermediate NDIS driverom a ďalej neprepustia. Obsah paketu sa zašifruje a posiela sa tunelovaný na šifrovací IPcrypt server

  • Cez routre vo WAN sieti prechádzajú iba tunelované IP pakety – ktoré ako svoj obsah nesú zašifrované pôvodné IP pakety.

  • Tunelované IP pakety prídu do šifrovacieho servera, tu sa odšifrujú a zasielajú sa do cieľového počítača (so serverovou aplikáciou).

  • 5. Pakety od serverovej aplikácie smerujú podobne opačným smerom ku klientskému počítaču, na šifrovacom serveri sa zašifrujú a cez WAN sieť putujú zašifrované až na klientský počítač, kde sa odšifrujú a zašlú do klientskej aplikácie.

Bezpečnosť a správa kľúčov

IPcrypt spĺňa prísne kritériá požadované bezpečnostným štandardom. Distribúcia šifrovacích kľúčov sa vykonáva automaticky po sieti z distribučného servera. Šifruje kompletne celú sieťovú prevádzku na všetkých portoch. Šifrovaná sieť IPcrypt pozostáva zo šifrovacieho servera, aplikačného servera (môžu byť zlúčené aj v jednom PC), distribučného servera, monitorovacieho servera (môžu byť tiež zlúčené aj v jednom PC) a klientských PC. Komunikácia je povolená štandardne medzi klientom a serverom, prípadne voliteľne aj medzi jednotlivými klientmi.

Na šifrovanie dát v paketoch sa používa šifrovací algoritmus AES256. Distribúcia šifrovacích kľúčov je zabezpečená asymetrickym algoritmom ECC (Elliptic Curve Cryptography).

Celý šifrovací systém používa 3-úrovňové kľúčové hospodárstvo. Je to dynamický systém s neustálou zámenou konfigurácie kľúčov. Každý PC v sieti má svoj hlavný kľúč najvyššej úrovne. Do každého PC, aj serverov, sa distribuuje sada 500 interaktívnych kľúčov, zašifrovaných pod hlavným kľúčom. Pri každom nadväzovaní spojenia sa vyberá náhodne jeden interaktívny kľúč, ktorý sa používa na zašifrovanie náhodne vygenerovaného tzv. smerového kľúča. Ten potom slúži ako dátový kľúč pre vlastné šifrovanie dát v paketoch. Smerový kľúč sa mení veľmi často, každých X milisekúnd a tiež podľa objemu prenesených dát. Balík ineraktívnych kľúčov má stanovenú dobu životnosti, po ktorej automaticky prebehne nová distribúcia z distribučného servera. Distribúcia je realizovaná s použitím Diffie-Hellman algoritmu na báze EC (ECDH) s pomocou podpisového certifikátu (ECDSA) a podporou ECIES šifrovania/dešifrovania.

Produkt IPcrypt je možné nasadiť ako v lokálnych počítačových sieťach LAN , tak aj v rámci sietí WAN a internetu. Šifrovanie prebieha on_the_fly a úplne transparentne a používateľ nepociťuje žiadne obmedzenia. Aktivácia šifrovania na sieti sa vykonáva pomocou USB GNT tokenu tesne pred prihlásením sa používateľa do domény alebo do lokálneho konta.

Kontaktujte nás pre viac informácií
Top