Криптомаршрутизаторы KM И KM Server

Криптомаршрутизаторы KM и KM Server – полнофункциональное решение для построения VPN-сетей на основе протоколов SSLv3/TLSv1, с помощью которого можно решить широкий круг задач по обеспечению безопасного обмена информацией, включая подключение удаленных пользователей к корпоративной сети, безопасную связь между удаленными офисами, решения для удаленного доступа масштаба предприятий с поддержкой балансировки нагрузки, отказоустойчивости и четко разграниченным контролем доступа.

Комплекс обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147–89), передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры.

В качестве протокола транспортного уровня криптомаршрутизатор может использовать как TCP, так и UDP. Авторизация узлов может проводиться как на разделяемых ключах и шифровании трафика в режиме CFB, так и на сертификатах X509 и шифровании через SSLv3/TLSv1.

Криптомаршрутизатор основан на Новой гарвардской архитектуре. Программное обеспечение размещено в памяти с физически устанавливаемым доступом read only (RO), что исключает искажения программного обеспечения и обеспечивает неизменность среды функционирования СКЗИ. Существует также возможность доверенного обновления ПО, что отличает данный криптомаршрутизатор от остальных решений на рынке.

Существует два варианта исполнения криптомаршрутизатора:

1. Исполнение 1 – VPN-сервер.
2. Исполнение 2 –VPN-сервер и сервер IP-телефонии – добавлен Voice over IP шлюз с 4 FXS портами и развернут сервер IP-телефонии. Такое решение позволяет осуществлять звонки между аналоговыми телефонами, подключенными к криптомаршрутизатору, и IP-телефонами, подключенными куда угодно. При этом трафик телефонов идет по VPN, а значит, защищен.

Исполнение 1 может быть выпущено в виде сервера в стойку и в виде микрокомпьютера MKT-card long.

Исполнение в виде микрокомпьютера называются KM Center (с серверными ключами) и KM Point (с клиентскими ключами), а исполнения в виде сервера – KM Center Server и KM Point Server, соответственно, а также KM-Phone Center Server и KM-Phone Point Server – с IP-телефонией.

Возможна поддержка разных VPN-решений по требованию заказчика, так как не всегда удобна поддержка в одной организации разных ключевых систем.

Стоит также отметить, что стоимость платформы (аппаратной части) криптомаршрутизатора на порядок ниже стоимости традиционных платформ с аналогичными вычислительными характеристиками и аналогичным уровнем защищенности. Учитывая это, совокупная стоимость создания VPN-инфраструктуры обходится намного дешевле.

Характеристики аппаратной части сервера:

Характеристика	Исполнение 1	Исполнение 2
Форм-фактор	1U для монтажа в 19» стойку либо микрокомпьютер MKT-card long	1U для монтажа в 19» стойку
Габариты (ВхШxГ)
Процессор	4-ядерный, 1,6 ГГц, Cortex A9	4-ядерный, 1,6 ГГц, Cortex A9
ОЗУ	2GB DRR3	2GB DRR3
Сетевые интерфейсы	4 порта Ethernet 100 Мбит/с	4 порта Ethernet 100 Мбит/с
Память	SD (TF card) до 32GB	SD (TF card) до 32GB
Порт HDMI	1	1
Порт USB	1	1
FXS порт	—	4

Характеристики программной части сервера:

Характеристика	Исполнение 1	Исполнение 2
ОС	ОС Linux собственной сборки	ОС Linux собственной сборки
VPN-сервер (СКЗИ)	ПК «LirVPN» (КС1 и КС2) (разработчик – ООО «ЛИССИ-Софт»)	ПК «LirVPN» (КС1 и КС2) (разработчик – ООО «ЛИССИ-Софт»)
Сервер IP-телефонии	—	Есть
Доверенное обновление ПО	Есть	Есть

Возможно централизованное управление стандартизированным средством управления R-Vision (то есть можно управлять одновременно и другими криптомаршрутизаторами, если в системе применяется несколько видов).

Количество портов от 1 до много, но суммарная пропускная способность по всем одновременно (если одновременно несколько пользователей «сидят» на разных каналах) – не выше 240 мегабит в сумме на все порты.

Пропускная способность между двумя портами – 80 мегабит (при использовании ГОСТ шифрования LirVPN).