BelIPSEC

Канальное шифрование BelIPSec

BelIPSec – сертифицированный программный комплекс ЗАО «БелХард Групп»,   предназначенный для обеспечения целостности и конфиденциальности данных, передаваемых в локальных и глобальных сетях с применением протокола IP.

Преимущества BelIPSec:

• возможность функционирования в сетях с использованием как выделенных, так и коммутируемых каналов связи;
• прозрачное функционирование по отношению к программному обеспечению, работающему на сетевом уровне модели OSI и выше (FTP, SMTP, POP3, HTTP и другие);
• возможность применения в сетях с  трансляцией IP-адресов по технологии NAT (Network Address Translation);
• отвечающий современным требованиям любого потребителя набор режимов работы, аутентификации клиента и сервера;
• поддерка как собственных криптографических средств, так и криптографических провайдеров компании ЗАО «АВЕСТ»;гибкая настройка режимов работы программного комплекса;
• ведение защищенных журналов событий;
• интуитивно понятный интерфейс.

Программное обеспечение BelIPSec реализует клиент-серверную технологию и может функционировать в следующих режимах:

«Точка-точка»:

«Точка-шлюз»

Основные характеристики:

• обеспечивает защиту данных на канальном уровне сетевой модели OSI методом шифрования IP-пакетов;
• автоматически обеспечивает защиту данных, передаваемых по протоколам сетевого уровня модели OSI и выше: TCP, FTP, TFTP, X.400, HTTP, Telnet, SMTP, SNMP, NFS, FTAM и др;
• обеспечивает защиту пакетов (AH, ESP) и поддерживает протокол обмена ключами (IKE) в соответствии с рекомендациями RFC 2401, RFC 2402, RFC 2406, RFC 2407, RFC 2409;
• работает под управлением ОС: Microsoft Windows 2000 Professional SP4; Microsoft Windows 2000 Advanced Server; Microsoft Windows XP SP2, SP3; Microsoft Windows 2003 Server.

BelIPSec реализует все необходимые для создания защищенной виртуальной сети криптографические функции:

1. Шифрование данных IP-пакетов и вычисление значения имитовставки в соответствии с ГОСТ 28147-89 «Системы обработки информации.Защита криптографическая. Алгоритм криптографического преобразования».
2. Выработку и проверку значения ЭЦП в соответствии с СТБ 1176.2-99.
3. Выработка общего секретного ключа шифрования и генерацию параметров, используемых в алгоритмах и процедурах выработки общего секретного ключа в соответствии с проектом РД РБ «Банковские технологии. Протоколы формирования общего ключа».
4. Вычисление значения функции хэширования по алгоритму в соответствии с СТБ 1176.1-99 «Информационная технология. Защита информации. Функция хэширования».
5. Выработка псевдослучайных данных с секретным параметром по алгоритму в соответствии с РД РБ 07040.1202-2003.

Сертификаты и экспертные заключения:

• Сертификат соответствия № BY/112 03.03. 036 00149 на модуль шифрования IP-пакетов «IPSecVPN.sys» программного средства криптографической защиты информации BelIPSec v2.0.
• Экспертное заключение № 247 Оперативно-аналитического центра при Президенте Республики Беларусь на программное средство криптографической защиты информации BelIPSec v2.0.