Презентация работы Новикова Ф. Выполнена на Кафедре Защиты Информации Факультета Информационных Систем и Технологий СыктГУ. Подробнее: http://www.kzissu.ru/paper/kursovye-raboty/40 (доступ закрытый)

1. Аппаратно-программный
комплекс шифрования
«Континент»
Выполнил:
Новиков Ф. А.
143гр.

2. Цель курсовой работы:
изучить и продемонстрировать принцип
работы АПКШ «Континент»
Задачи курсовой работы:
построить виртуальную частную сеть базе
АПКШ «Континент», на оборудование
будет необходимо правильно настроить
маршрутизацию, фильтрацию и
трансляцию IP-адресов.

3. Основные характеристики
Алгоритм шифрования ГОСТ 28147-89 режим
гаммирования с обратной связью
Длина ключа, бит 256
Защита передаваемых данных от ГОСТ 28147-89 режим имитовставки
искажения
Фильтрация IP-пакетов в соответствии с задаваемыми
правилами фильтрации
Увеличение размера пакета с 36
учетом дополнительного IP-
заголовка, байт, не более
Количество КШ в сети с одним ЦУС До 500
Аутентификация компьютеров при На основе расчета хэш-функции по
подключении к КШ алгоритму ГОСТ Р 34.11-94
Максимальное количество КШ в 2
кластере горячего резервирования

4. Обработка исходящих
пакетов

5. Обработка входящего
пакета

6. Схема сети
Защищенный сегмент сети
КШ+ЦУС
IP-адрес внутреннего
интерфейса: 172.25.0.2
IP-адрес внешнего
интерфейса: 192.168.0.45
Не шифрованный
трафик
АРМ Администратора
IP-адрес: 172.25.0.12
Шифрованный трафик
Защищенный сегмент сети
КШ
IP-адрес внутреннего
интерфейса: 192.168.25.2
IP-адрес внешнего
Internet интерфейса: 192.168.0.47
Не шифрованный
трафик
Рабочее место
IP-адрес: 192.168.25.3
Шифрованный трафик

8. Добавление КШ

9. Добавление сетевого объекта

10. Настройка интерфейсов
КШ

11. Таблица маршрутизации

12. Задание правил
фильтрации

13. ВОПРОСЫ?