Webinar
ITGLOBAL.COM events
Cryptografische Gateway
Glossary

Een cryptosluse is een software-of hardware-softwarecomplex dat werkt op basis van VPN – technologie (Virtual Private Network – “virtual private network”) en “transparante” codering biedt van informatienetwerkstromen tussen objecten die op afstand van elkaar zijn.

Het gebruik van cryptografische gateways is noodzakelijk als het noodzakelijk is om de integriteit en vertrouwelijkheid van verzonden gegevens die via onbeveiligde of niet-geverifieerde communicatiekanalen worden verzonden, te waarborgen.
In dit geval kan een VPN worden georganiseerd volgens het principe van “network-network” of “network-remote user”. Als het network-to-network-principe wordt gebruikt, moet aan beide zijden van het communicatiekanaal een cryptografische gateway worden geïnstalleerd. In dit geval wordt het verkeer tussen hen versleuteld. In het geval van het gebruik van het “network-remote user” principe, is een software of hardware cryptografische gateway geïnstalleerd aan de serverzijde, de gebruiker hoeft alleen een software client te installeren.

audit van informatiebeveiliging


meer informatie

Toegang tot beveiligde netwerkbronnen

De access server (cryptographic gateway software) identificeert en authenticeert gebruikers en verbindt ze met de benodigde netwerkknooppunten. De gecreëerde beveiligde kanalen vormen VPN-netwerken.
Om de werking van een dergelijk netwerk te garanderen, wordt gespecialiseerde software (control center) gebruikt, die het lokale clientbeveiligingsbeleid beheert en configuratiegegevens naar alle gebruikers verzendt, systeemlogboeken bijhoudt.

Functionele kenmerken

De basisfuncties van cryptografische gateways zijn als volgt::

  • bescherming van de vertrouwelijkheid en integriteit van verzonden IP-pakketten;
  • authenticatie van externe nodes en gebruikers;
  • het verbergen van de topologie van het interne netwerk door het inkapselen van verkeer in een versleuteld datakanaal.

Cryptografische gateways fungeren vaak als firewalls. Maar niet in alle gevallen kunnen ze zo flexibel en aanpasbaar zijn, dat wil zeggen dat ze hun functionaliteit niet kunnen matchen met een volwaardige firewall.

Verschillen en kenmerken van cryptografische gateways

Tot op heden zijn er veel technologische en circuitoplossingen ontwikkeld voor de organisatie van veilige datatransmissie over het netwerk. De meest voorkomende technologie is een Hub–and-Spoke cryptografische beveiligingshulpmiddel, waarbij elk communicatiekanaal is verbonden met het centrum, en Full Mesh, waarbij alle kanalen met elkaar zijn verbonden. Individuele ontwikkelaars kunnen VPN-technologieën op hun eigen manier implementeren.

Vanuit het oogpunt van de gebruikte protocollen kunnen cryptografische gateways met Virtual Private Network worden onderverdeeld in:

  • eigen protocollen (privaat ontwikkeld) die niet compatibel zijn met andere oplossingen;
  • IPsec / IKE-klasseprotocollen (IP-beveiliging en de Internet Key Exchange);
  • SSL / TLS-klasseprotocollen (sockets layer en transport layer security).

gebruiksscenario

Cryptografische gateways kunnen in de volgende gevallen worden gebruikt::

  • Om persoonsgegevens op het netwerk van een bepaalde onderneming te beschermen.
  • Om vertrouwelijke informatie te beschermen in overeenstemming met de huidige wetgeving van de Russische Federatie. Bijvoorbeeld, met behoud van toegang tot beroeps-of bedrijfsgeheimen, gegevens over verzekerden, enz.
  • Om gegevens die zijn opgeslagen in de netwerken van uitvoerende autoriteiten te beschermen.
  • Om ongeoorloofde onderschepping van informatie te voorkomen (bijvoorbeeld over Commerciële bestellingen van verschillende organisaties, evenals diensten die door hen worden verleend, als we het hebben over overheidsactiviteiten).
  • Om gegevens te beschermen die eigendom zijn van overheidsinstanties of ondernemingen die werken met overheidsbevelen.
Wij gebruiken cookies om de functionaliteit van de website te optimaliseren en onze diensten te verbeteren. Lees voor meer informatie ons Privacybeleid.
Instellingen cookies
Strikt noodzakelijke cookies
Analytics-cookies