Назначение и условия применения криптографического маршрутизатора «КРИПТОН-IP», страница 18

КМ ведет следующие журналы операций:

-  default.log – Содержит данные о времени открытия и закрытия остальных журналов операций в текстовом формате.

-  error.log – Содержит данные о времени включения и выключения КМ (т. е., в данный журнал заносится время запуска Crypgate.exe и время выполнения команды q для завершения работы КМ).

-  kernel.log и skb.log – В текущей версии КМ данные журналы не ведутся. Присутствуют для обеспечения совместимости с последующими версиями КМ.

На компьютер, на который установлен КМ, рекомендуется установить также СКЗИ НСД для ограничения доступа на данный компьютер и контроля целостности модулей КМ. При отсутствии СКЗИ НСД следует ограничить доступ к компьютеру организационными мерами.

При использовании СКЗИ НСД следует установить контроль целостности следующих программных модулей и конфигурационных файлов:

-  Crypgate.exe;

-  Cwsdpmi.exe;

-  Crypgate.cfg;

-  Dstparam.cfg;

-  Strict.arp;

-  Users.cfg;

-  Route.cfg;

-  пакетные драйверы используемых сетевых карточек;

При использовании ключевой системы с открытым распределением ключей следует также установить контроль целостности следующих ключевых элементов (при их хранении на жестком диске компьютера):

-  секретный ключ КМ;

-  ключ-сертификат;

-  ключи инициализации УКЗД «Криптон-4к/16» или программы Crypton LITE

Пример конфигурационных файлов

Пример файла crypgate.cfg:

[GENERAL]

RouterName = KM-1

[KEYSYSTEM]

KeySystemType = protected

DiskKey = A:\ 0001.sk

MatrName = A:\ 0001

; Внутренний интерфейс

[INTERFACE]

DriverName = pktdrv

Interrupt = 0x60

Ip_address = 193.125.161.1

Netmask = 255.255.255.0

Broadcast = 193.125.161.255

MTU = 1500

; Внешний интерфейс

[INTERFACE]

DriverName = pktdrv

Interrupt = 0x66

Ip_address = 193.125.160.1

Netmask = 255.255.255.0

Broadcast = 193.125.160.255

MTU = 1500

[INTERFACE]

DriverName = comport

Irq=0x4

BaseAddr=0x3F8

BaudRate = 37400

HostName = name

Flags = NULLMODEM : GUEST

Пример файла route.cfg:

#Destination Gateway                Netmask         Flags Metric Iface

193.125.161.0       *                            255.255.255.0       U       0        eth0

193.125.160.0       *                            255.255.255.0       U       0        eth1

193.125.162.0       193.125.160.2       255.255.255.0       UG    1        eth1

Пример файла dstparam.cfg:

[TUNNEL]

ProtocolOut = ESP

ProtocolFilter = TCP:110 | UDP

Source = 193.125.161.0 255.255.255.0

Destination = 193.125.162.0 255.255.255.0

GwName = KM-2

GwAddress = 193.125.160.2

KeyName = 0002

[TUNNEL]

ProtocolOut = ESP

Source = 193.125.161.0 255.255.255.0

Destination = 193.125.162.101 255.255.255.255

GwName = KM-3

GwAddress = 193.125.160.3

KeyName = 0003

Пример файла strict.arp:

#Destination           HWAddress           Iface

193.125.160.1       00:80:48:ED:00:4C         eth1

Пример файла users.cfg:

[USER]

name=work1

Ip_address=172.17.0.2

interface_name=ppp0

chap_secret=hellowork1

[SERVER]

name=work1

Ip_address=172.17.0.2

interface_name=ppp0

chap_secret=hellowork2Пример

Пример организация автоматического запуска КМ

Пример записей в файле autoexec.bat для автоматического запуска КМ:

SET PATH=%PATH%;C:\IP;C:\CRLITE

Crypton.exe c:\keys

Keyfeed.exe 01

C:\pktx.com 0x60

C:\pktx.com 0x66

cd c:\ip

Crypgate.exe

В данном примере предполагается следующие исходные данные:

1.  Используется программный эмулятор УКЗД серии «Криптон» Crypton LITE, установленный в каталог C:\CRLITE (Основной программный модуль – Crypton.exe).

2.  КМ инсталлирован в каталог C:\IP.

3.  Ключи инициализации программы Crypton LITE расположены в каталоге C:\KEYS.

4.  На компьютере установлены 2 сетевые карточки с номерами 0 и 1, использующие пакетный драйвер C:\PKTX.COM.