Системы защиты HTTP- протокола
|
Корвет |
Система «Корвет», состоящая из клиентской и серверной части, предназначена для создания защищенных корпоративных прикладных систем, базирующихся на Web-технологиях.
«Корвет» обеспечивает конфиденциальность и целостность информации, передаваемой между броузером и Web-сервером по открытым IP-сетям, а также аутентификацию взаимодействующих сторон и защиту от несанкционированных повторов ранее переданной в канале информации.
В основе системы "Корвет" лежит технология "Клиент - Сервер", где в качестве клиента выступает Microsoft Internet Explorer или Netscape Navigator, а в качестве сервера - Microsoft Internet Information Server или любой другой WWW-сервер.
В системе "Корвет" клиент взаимодействует с сервером по специальному защищенному протоколу - HTTP-secure tunnel, который в момент установления соединения клиента с сервером осуществляет двустороннюю криптографическую аутентификацию и вырабатывает сеансовый ключ шифрования. Протокол HTTP-secure tunnel инкапсулирует в себя протокол HTTP, шифруя при этом весь трафик. Кроме того, целостность данных, передаваемых с помощью протокола HTTP-secure tunnel защищена имитовставкой.
Встроенный в систему механизм двусторонней криптографической аутентификации служит для установления подлинности как клиента, так и для того, чтобы клиент мог удостовериться в подлинности сервера в момент установления соединения.
Система "Корвет" использует криптографические функции, реализованные в криптосредстве " Верба-OW".
В системе "Корвет" протокол HTTP-secure tunnel устанавливается между клиентским и серверным Proxy. Такая технология защиты НТТР-протокола позволяет добиться универсальности в применении данного решения по отношению к программно-аппаратным платформам, применяемым у пользователя. Универсальность системы "Корвет" состоит также и в том, что броузер клиента может работать одновременно как в защищенном так и в открытом режиме. Переключение режимов работы броузера осуществляется нажатием соответствующей кнопки в правом нижнем углу экрана на панели задач.
В системе предусмотрен режим размещения на одном Web-сервере конфиденциальной информации, передаваемой клиентам по протоколу HTTP-secure tunnel и открытой - передаваемой по обычному HTTP. Этот режим удобен в случае совмещения корпоративного интранет-сервера и открытого Web-сервера корпорации. При этом корпоративные пользователи работают с конфиденциальной информацией по защищенному протоколу, а внешние пользователи получают доступ к открытой информации Web-сервера. Важно, что при этом корпоративные пользователи могут также получать информацию со своего сайта в открытом режиме работы.
Система "Корвет" обеспечивает следующие дополнительные сервисные функции:
- Передача результата криптографической аутентификации клиента с Proxy на Web сервер.
- Выполнение компрессии данных перед шифрованием HTTP протокола.
- Поддержка стандартных Proxy серверов, которые могут располагаться между клиентом и WEB сервером.
- Выполнение на клиентском месте электронно-цифровой подписи под данными, передаваемыми на WEB сервер.
- Выполнение на WEB сервере проверки подписи под получаемыми от клиента данными, и архивация этих данных и ЭЦП в файл.
- Ведение оперативного мониторинга текущего состояния работы клиентской и серверной подсистем.
- Использование ключевой системы на основе сертификатов открытых ключей и списков отозванных сертификатов (СОС).
- Поддержка сетевого справочника сертификатов, размещенного на LDAP сервере или FTP сервере.
|
|
|