RetSet Crypto Security

RetSet Crypto Security - программно-аппаратный комплекс защиты информационных ресурсов, который позволяет построить безопасную и удобную в использовании, разветвленную инфраструктуру открытых ключей, основанную на стандартах криптографии соответствующих ГОСТ 28147. Комплекс обеспечивает расширение возможностей операционных систем семейства Windows в аспекте криптографической защиты информации, а также для интеграции в систему безопасности Windows криптографических средств, построенных в соответствие со стандартами отечественной криптографии.

Методика распространения ключевой информации основывается на использовании эллиптических кривых (ДСТУ 4145-2002) и согласована с ДСТСЗИ СБУ. Использование этой методики значительно упрощает процесс передачи и обновления ключевой информации(дискеты, Smart Card, Touch Memory, e-mail).

Состав:

RetSet CertCenter - полнофункциональная инфраструктура открытых ключей, реализованная на базе компонентов PKI (Public Key Infrastructure) операционной системы MS Windows 2000. Технология RetSet CertCenter основана на международных открытых стандартах, ITU-T X.509 v.3 (стандарт электронных сертификатов), PKCS(набор стандартов криптографии с открытыми ключами), и поддерживает отечественные криптографические алгоритмы шифрования(ГОСТ 28147-89), хеширования(ГОСТ 34.311-95) и цифровой подписи(ГОСТ 34.310-95). К основным функциям RetSet CertCenter относятся: генерация собственного секретного ключа и сертификата Центра; генерация сертификатов открытых ключей пользователей; запись секретных ключей на носители информации; внедрение базы всех созданных ключей, в том числе и отозванных сертификатов.

RetSet Crypto - программный модуль криптографических преобразований в виде динамически подключаемой библиотеки DLL, который отвечает требованиям отечественных стандартов.

RetSet Crypto Service Provider (CSP) - программное средство, которое при взаимодействии с RetSet Crypto обеспечивает функциональный интерфейс между системой защиты операционной среды MS Windows (Microsoft CryptoAPI) и программными средствами криптографических преобразований, отвечающими требованиям отечественных стандартов криптографии.

Криптомаршрутизатор RetSet Crypto Router

Криптомаршрутизатор Crypto Router предназначен для для обеспечения защиты передаваемых данных через корпоративные, ведомственных, а также публичные IP-сети передачи данных:

Состав:

• Межсетевой экран (с различными интерфейсами, средствами VPN) для защищенного подключения корпоративной локальной сети и ее ресурсов к сетям общего пользования на базе протоколов TCP/IP, разграничения ресурсов внутри корпоративной сети, а также объединения ресурсов с помощью встроенных средств для создания виртуальных частных сетей (VPN - Virtual Private Network).
• Криптоинтерфейс для взаимодействия с модулем криптозащиты для шифрования IP-трафика. Crypto Router удовлетворяет всем необходимым требованиям, предъявляемым к системам защиты информации в сетях передачи данных: полная совместимость с украинскими стандартами, возможность интеграции со стандартными, сертифицированными ДСТСЗИ СБУ средствами криптозащиты.

Функции Crypto Router:

• маршрутизация и инкапсуляция IP-датаграмм;
• межсетевое экранирование, защита от несанкционированного доступа, контроль сетевых соединений;
• соединение по сетям VPN (Virtual Private Network - виртуальные частные сети);
• защита трафика при объединении удаленных сетей;
• защищенный доступ к корпоративной или ведомственной TCP/IP-сети и внутренним ресурсам по различным каналам связи;
• статическая и динамическая IP-маршрутизация;
• поддержка NAT (трансляция сетевых адресов);
• фильтрация пакетов IP-трафика;
• туннелирование;
• удаленное управление и мониторинг.

Поддерживаемые протоколы:SLIP, CSLIP, PPP, ARP, IP, IPSec, RIP, ICMP, UDP, TCP, Telnet, SMTP, POP3, IMAP4, HTTP, FTP.