Cryptocom MagPro kriptoserver
Pachetul software "MagPro KriptoServer"
Pachetul de software MagPro KriptoServer conceput pentru a proteja o varietate de servicii de Internet de la accesul sau interceptarea datelor transmise între serviciul și client neautorizat. MagPro KriptoServer reprezintă un mijloc criptografice certificate. Protecția oferită de protocolul SSL / TLS, în care autentificarea clientului pentru certificat X.509 și criptarea traficului între client și server.
Astfel, MagPro KriptoServer:- Aceasta permite un arbitrar server web (IIS, Apache, Nginx, etc) pentru a proteja site-uri pe protocolul HTTPS;
- Acesta oferă acces securizat la serverul terminal prin intermediul PDR;
- protejează serverele de mail și servere de baze de date, etc.
Introducerea PC MagPro KriptoServer nu necesită modificări semnificative din partea serviciului de rețea.
certificat FSB
PC-ul „MagPro KriptoServer“ este construit pe un CIPF certificat „MagPro CryptoPack“ și nu necesită o certificare separată.
CPS versiunea 2.1 a trecut cu succes testele de certificare din FSB.
legislație
Pachetul software „MagPro KriptoServer“ îndeplinește în totalitate cerințele Legii privind protecția datelor cu caracter personal la instalațiile de protecție a datelor cu caracter personal.
cerere
- Securitatea datelor și autentificarea utilizatorului în sistem „Internet Bank“;
- Securitatea datelor și autentificarea utilizatorului pentru aplicații enterprise documentație în format electronic;
- Protecția datelor în accesul terminalului (Remote Desktop);
- partajarea de fișiere Secure pe Internet, inclusiv pe protocolul WebDAV;
- Protecție e-mail;
- Asigurarea sigure de transmitere a datelor de canal și de autentificare reciprocă între client și serverul comunica printr-un protocol arbitrar.
Listă de platforme care sunt certificate în conformitate cu CIPF „MagPro CryptoPack“:
versiunea demo
Versiunea demo a acestui produs poate fi descărcat de aici
documentație
foaie de date
Principiul de funcționare
KriptoServer reprezintă "proxy criptografică". Acest proxy este instalat înainte de serviciul protejat și acceptă conexiuni protejate prin protocolul SSL / TLS. În acest caz, serviciul protejat este configurat în așa fel încât începe să accepte conexiuni numai de la KriptoServera. KriptoServer conexiune securizată primește date de la client, le decriptează, iar apoi transmite serviciul. Ca parte a SSL / TLS protocol KriptoServer efectuează:- autentificarea clientului pe server pentru certificatul X.509 al clientului, asigurându-se astfel protecția împotriva accesului neautorizat la resursele de server;
- Criptarea traficului în rețea între client și server, asigurându-se astfel confidențialitatea schimbului de date.
Protocolul SSL / TLS, implementat KriptoServerom oferă o protecție de conectare la stratul de transport al modelului OSI. În consecință, eventuala protecție a aproape orice protocol de aplicație care operează asupra porturilor TCP-conexiune fără deschiderea dinamică, în special HTTP, RDP, SMTP, POP3, IMAP, WebDAV, FTP (modul pasiv), NFS, SQL, etc.