Kritoshluz, VPN teknolojisi (Sanal Özel Ağ – «sanal özel ağ») temelinde çalışan ve birbirinden uzak nesneler arasındaki bilgi ağı akışlarının «şeffaf» şifrelenmesini sağlayan bir yazılım veya donanım ve yazılım kompleksidir.
Güvenli olmayan veya doğrulanmamış iletişim kanalları üzerinden gönderilen iletilen verilerin bütünlüğünün ve gizliliğinin sağlanması gerektiğinde kriptografik ağ geçitlerinin kullanılması gereklidir.
Bu durumda VPN, ağdan ağa veya ağdan uzak kullanıcıya göre düzenlenebilir. Ağdanağa ilkesi kullanılıyorsa, iletişim kanalının her iki tarafına bir şifreleme ağ geçidi kurulmalıdır. Bu durumda aralarındaki trafik şifrelenecektir. “Ağ-uzak kullanıcı” ilkesinin kullanılması durumunda, sunucu tarafına bir yazılım veya donanım şifreleme geçidi kurulur, kullanıcının yalnızca bir yazılım istemcisi kurması gerekir.
Bilgi Güvenliği Denetimi
Güvenli ağ kaynaklarına erişim
Erişim sunucusu (kripto ağ geçidi yazılımı) kullanıcıları tanımlar ve kimliğini doğrular ve onları ağın gerekli düğümlerine bağlar. Oluşturulan güvenli kanallar VPN ağları oluşturur.
Böyle bir ağın çalışmasını sağlamak için, yerel müşteri güvenlik politikalarını yöneten ve tüm kullanıcılara yapılandırma verilerini gönderen, sistem günlüklerini tutan özel yazılımlar (kontrol merkezi) kullanılır.
İşlevsellik
Kripto ağ geçitlerinin temel işlevleri aşağıdaki gibidir:
- iletilen IP paketlerinin gizliliğini ve bütünlüğünü koruma;
- uzak düğümlerin ve kullanıcıların kimlik doğrulaması;
- Şifrelenmiş bir veri bağlantısında trafiği kapsülleyerek dahili ağın topolojisini gizleme.
Kripto ağ geçitleri genellikle güvenlik duvarları olarak işlev görür. Ancak her durumda aynı esnek ve yapılandırılabilir olmayabilirler, yani işlevselliğini tam teşekküllü bir güvenlik duvarıyla karşılaştıramazlar.
Kriptografik ağ geçitlerinin farklılıkları ve özellikleri
Bugüne kadar, ağ üzerinden güvenli veri aktarımını organize etmek için birçok teknolojik ve devre çözümü geliştirilmiştir. En yaygın teknoloji, her iletişim kanalının merkeze bağlandığı Hub-and-Spoke sınıfının kriptografik koruma aracı ve tüm kanalların birbirine bağlandığı Full Mesh’dir. Bireysel geliştiriciler, VPN teknolojilerini kendi yöntemleriyle uygulayabilirler.
Uygulanan protokoller açısından, Sanal Özel Ağ ile kripto ağ geçitleri şu şekilde ayrılabilir::
- Diğer çözümlerle uyumlu olmayan tescilli protokoller (özel geliştirmeler);
- IPsec/IKE sınıfı protokoller (IP Güvenliği ve İnternet Anahtarı Değişimi);
- SSL/TLS sınıfı protokoller (yuva katmanı ve aktarım katmanı güvenliği).
Kullanım senaryoları
Kriptografik ağ geçitleri aşağıdaki durumlarda kullanılabilir:
- Belirli bir işletmenin ağındaki kişisel verileri korumak için.
- Rusya Federasyonu’nun yürürlükteki mevzuatına göre gizli bilgileri korumak için. Örneğin, mesleki veya ticari sırlara, sigortalı kişiler hakkındaki verilere vb. erişimi korurken.
- Yürütme organlarının ağlarında depolanan verileri korumak için.
- Herhangi bir bilginin yetkisiz olarak ele geçirilmesini önlemek için (örneğin, çeşitli kuruluşların ticari siparişleri ve devlet faaliyetleri söz konusu olduğunda sağladıkları hizmetler hakkında).
- Devlet emirleriyle çalışan herhangi bir devlet kurumunun veya işletmenin sahip olduğu verileri korumak için.