Московское отделение
Пензенского научно-исследовательского
электротехнического института
Средства криптографической защиты информации

Продукты

Версия для печати версия для печати
Системы защиты HTTP- протокола
Корвет
 
Система «Корвет», состоящая из клиентской и серверной части, предназначена для создания защищенных корпоративных прикладных систем, базирующихся на Web-технологиях.
 
«Корвет» обеспечивает конфиденциальность и целостность информации, передаваемой между броузером и Web-сервером по открытым IP-сетям, а также аутентификацию взаимодействующих сторон и защиту от несанкционированных повторов ранее переданной в канале информации.
 
В основе системы "Корвет" лежит технология "Клиент - Сервер", где в качестве клиента выступает Microsoft Internet Explorer или Netscape Navigator, а в качестве сервера - Microsoft Internet Information Server или любой другой WWW-сервер.
 
В системе "Корвет" клиент взаимодействует с сервером по специальному защищенному протоколу - HTTP-secure tunnel, который в момент установления соединения клиента с сервером осуществляет двустороннюю криптографическую аутентификацию и вырабатывает сеансовый ключ шифрования. Протокол HTTP-secure tunnel инкапсулирует в себя протокол HTTP, шифруя при этом весь трафик. Кроме того, целостность данных, передаваемых с помощью протокола HTTP-secure tunnel защищена имитовставкой.
 
Встроенный в систему механизм двусторонней криптографической аутентификации служит для установления подлинности как клиента, так и для того, чтобы клиент мог удостовериться в подлинности сервера в момент установления соединения.
 
Система "Корвет" использует криптографические функции, реализованные в криптосредстве " Верба-OW".
 
В системе "Корвет" протокол HTTP-secure tunnel устанавливается между клиентским и серверным Proxy. Такая технология защиты НТТР-протокола позволяет добиться универсальности в применении данного решения по отношению к программно-аппаратным платформам, применяемым у пользователя. Универсальность системы "Корвет" состоит также и в том, что броузер клиента может работать одновременно как в защищенном так и в открытом режиме. Переключение режимов работы броузера осуществляется нажатием соответствующей кнопки в правом нижнем углу экрана на панели задач.
 
В системе предусмотрен режим размещения на одном Web-сервере конфиденциальной информации, передаваемой клиентам по протоколу HTTP-secure tunnel и открытой - передаваемой по обычному HTTP. Этот режим удобен в случае совмещения корпоративного интранет-сервера и открытого Web-сервера корпорации. При этом корпоративные пользователи работают с конфиденциальной информацией по защищенному протоколу, а внешние пользователи получают доступ к открытой информации Web-сервера. Важно, что при этом корпоративные пользователи могут также получать информацию со своего сайта в открытом режиме работы.
 
Система "Корвет" обеспечивает следующие дополнительные сервисные функции:
  • Передача результата криптографической аутентификации клиента с Proxy на Web сервер.
  • Выполнение компрессии данных перед шифрованием HTTP протокола.
  • Поддержка стандартных Proxy серверов, которые могут располагаться между клиентом и WEB сервером.
  • Выполнение на клиентском месте электронно-цифровой подписи под данными, передаваемыми на WEB сервер.
  • Выполнение на WEB сервере проверки подписи под получаемыми от клиента данными, и архивация этих данных и ЭЦП в файл.
  • Ведение оперативного мониторинга текущего состояния работы клиентской и серверной подсистем.
  • Использование ключевой системы на основе сертификатов открытых ключей и списков отозванных сертификатов (СОС).
  • Поддержка сетевого справочника сертификатов, размещенного на LDAP сервере или FTP сервере.
 




star star
© «МО ПНИЭИ» - Средства Криптографической Защиты Информации, 29 сентября 2016 г. 
star