КМ должен быть единственным способом связи ЗС и ОС (см. рис. 1).Добавление других маршрутизаторов делает бесполезными все усилия по защите.
Рис. 1. Типичная сетевая топология с использованием КМ
КМ поддерживает следующие интерфейсы:
- Адаптеры LAN Ethernet (ограничение на число адаптеров накладывается характеристиками компьютера).
- Нуль-модемный кабель.
- PPP-устройства (модемы).
Для обеспечения связи с другими внешними сетями, имеющими другой физический способ связи (отличный от LAN Ethernet), необходимо использовать специальный мост Ethernet<->XXX (где XXX – способ связи внешней ОС). Он должен быть включен между внешним интерфейсом КМ и ОС.
КМ производит шифрование информации и вычисление имитоприставок по алгоритму ГОСТ 28147-89.
КМ «КРИПТОН-IP» функционирует на компьютере, удовлетворяющем следующим требованиям:
* компьютер с процессором не ниже i486;
* наличие операционной системы MS-DOS 5.0 или выше;
* наличие УКЗД «Криптон-4к/16» или его программного эмулятора для MS-DOS – программы Crypton LITE версии 2.12 или выше. УКЗД или программа Crypton LITE должны быть проинициализированы до запуска КМ.
В состав поставки КМ «КРИПТОН-IP» входят следующие программные модули и ключевые элементы:
|
Файл |
Назначение |
|
Корневой каталог |
|
|
Crypgate.exe |
Основной программный модуль КМ. |
|
Cwsdpmi.exe |
Модуль поддержки DPMI (Dos Protected Mode Interface). |
|
Cwsparam.exe |
Модуль настройки DPMI. |
|
Keyfeed.exe |
Утилита, позволяющая запускать пакетный драйвер сетевой карты в автономном режиме. |
|
Install.exe |
Программа инсталляции настроек КМ для указанного пользователя. |
|
Userguid.doc |
Руководство администратора. |
|
Gk.db3 Uz.db3 |
Тестовые ключи инициализации УКЗД «Криптон-4к/16» или программы Crypton LITE. |
|
Readme.txt |
Краткое описание КМ «КРИПТОН-IP» и рекомендации по его инсталляции. |
|
Number.txt |
Файл, содержащий серийный номер данного экземпляра КМ «КРИПТОН-IP». |
|
0001.pkd 0001.pkm 0001.sk |
Тестовые ключи КМ №1 для ключевой системы PROTECTED. |
|
0002.pkd 0002.pkm 0002.sk |
Тестовые ключи КМ №2 для ключевой системы PROTECTED. |
|
Каталог PUBLIC\USER1 |
|
|
Crypgate.cfg Dstparam.cfg Route.cfg Strict.arp Users.cfg Users.dbs |
Примеры файлов настроек для КМ №1 для ключевой системы PUBLIC. |
|
Каталог PUBLIC\USER2 |
|
|
Crypgate.cfg Dstparam.cfg Route.cfg Strict.arp Users.cfg Users.dbs |
Примеры файлов настроек для КМ №2 для ключевой системы PUBLIC. |
|
Каталог PUBLIC\USER1\KEY |
|
|
0001.sk |
Тестовый секретный ключ КМ №1. |
|
Crsign.dat |
Файл с простыми числами. |
|
Каталог PUBLIC\USER2\KEY |
|
|
0002.sk |
Тестовый секретный ключ КМ №2. |
|
Crsign.dat |
Файл с простыми числами. |
|
Каталоги PUBLIC\USER1\KEY\CA и PUBLIC\USER2\KEY\CA |
|
|
Cakey.pk |
Тестовый ключ-сертификат. |
|
Каталоги PUBLIC\USER1\KEY\PK и PUBLIC\USER2\KEY\PK |
|
|
Db.pkd Db.pkm |
База данных тестовых открытых ключей КМ №1 и №2. |
|
Каталог PROTECT\USER1 |
|
|
Crypgate.cfg Dstparam.cfg Route.cfg Strict.arp Users.cfg Users.dbs |
Примеры файлов настроек для КМ №1 для ключевой системы PROTECTED. |
|
Каталог PROTECT\USER2 |
|
|
Crypgate.cfg Dstparam.cfg Route.cfg Strict.arp Users.cfg Users.dbs |
Примеры файлов настроек для КМ №2 для ключевой системы PROTECTED. |
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.