ам інструкції, послідовно на екрані дисплея ПЕОМ.
Підключити до роз'ємів контейнера з однокристальної ЕОМ провід живлення від вхідного в комплект поставки адаптера і входить в комплект поставки кабель, призначений для підключення контейнера до ПЕОМ.
Підключити контейнер за допомогою кабелю до роз'єму COM.
Підключити адаптер до мережі змінного струму напругою 220 В 50 Гц.
. 13 Міжмережевий екран і шифратор IP-потоків ПАК ФПСУ-IP
Призначений для міжмережевого екранування і криптографічного захисту даних при створенні віртуальних приватних мереж (Virtual Private Network) в мережах загального доступу (рис. 10).
Рис. 10.
Персональний міжмережевий екран ФПСУ-IP/Клієнт має сертифікат ФСТЕК № 1281 по 5 класу захищеності відповідно до РД на міжмережеві екрани, а при здійсненні сеансу зв'язку з базовим фаєрволом ФПСУ-IP (сертифікат ФСТЕК № 1091 від 31.10.2011г.) - по 3 класу захищеності. В якості кріптоядра використовується сертифіковане ФСБ (сертифікат № СФ/124-1906 від 13 августа 2012г., За рівнем КС1) засіб криптографічного захисту інформації «Тунель 2.0».
Дана програмно-апаратна система забезпечує безпечний інформаційний обмін між віддаленим абонентським пунктом (робочою станцією) і захищеною комплексом ФПСУ-IP мережею через відкриті мережі передачі даних. Комплекс ФПСУ-IP/Клієнт встановлюється на робочій станції віддаленого користувача і виконує функції брандмауера і VPN будівника для інформаційних взаємодій «робочі станції - захищені сервера». Тим самим забезпечується аутентіфіцированний і безпечний доступ до серверів, захищається комплексом «ФПСУ-IP», за рахунок створення VPN-з'єднання між робочою станцією і центральним комплексом «ФПСУ-IP». Адміністративне управління, контроль і аудит всіх VPN-з'єднань здійснюється централізовано з використанням АРМ «Видаленого управління», при цьому може одночасно використовуватися до 4-х АРМ, наділених відповідними повноваженнями, що зумовлює високу стійкість і надійність управління з можливістю здійснення перехресного аудиту управління.
МЕ «ФПСУ-IP/Клієнт» складається з програмного забезпечення користувача, а також з активного USB-пристрою «VPN-key» (Мал. 11), що зберігає унікальний ідентифікатор клієнта, ключову і службову інформацію і є, по суті, віртуальної мікро-ЕОМ з відповідною архітектурою.
Рис.11.
За рахунок стиснення інформації комплекс забезпечує помітне підвищення швидкості передачі даних, має можливість одночасної підтримки до 1024 криптографічно захищених з'єднань при швидкості шифрування сумарного IP-потоку на проході до 90 Мбіт/с. У комплексі використовуються тільки власні реалізації всіх протокольних стеків TCP/IP, алгоритмів автоматизованого управління комплексами і закладеними в них засобами криптозахисту.
«ФПСУ-IP/Клієнт» функціонує під управлінням операційних систем сімейства Windows XP/Vista/7/Server 2003/Server 2008, Linux, MacOS. Для здійснення захищеної взаємодії на робочій станції (РС) необхідно попередньо інсталювати ПЗ користувача «ФПСУ-IP/Клієнт», вставити «VPN-key» в USB-порт РС і по «спливають» запрошення (після підключення «VPN-key») здійснити введення відповідного PIN-коду.
Після цього комплекси «ФПСУ-IP/Клієнт» і «ФПСУ-IP» (містить відповідну підсистему обслуговування комплексів ФПСУ-IP/Клієнт) встановлюють захищене з'єднання і виконують аутентифікацію і авторизацію користувача. Аутентифікація відбувається при створенні VPN-тунелю між «ФПСУ-IP/Клієнт» і комплексом «ФПСУ-IP». Після аутентифікації комплексом «ФПСУ-IP» виконується авторизація клієнта. Крім того, забезпечується трансляція реального IP-адреси клієнта в IP-адреса мережі, що захищається.
На другому етапі комплексами «ФПСУ-IP/Клієнт» і «ФПСУ-IP» виконується фільтрація і передача даних в зашифрованому вигляді по VPN-каналу від клієнта до комплексу ФПСУ-IP. Додатково можна здійснювати прохідне стиск переданих даних, що істотно зменшує обсяг переданої інформації і підвищує швидкість взаємодії.
Розрив з'єднання відбувається або за запитом користувача, або при видаленні «VPN-key» з USB-порту.
Особливістю технології ФПСУ-IP/Клієнт є можливість роботи користувача з довільного місця розміщення РС в мережі, тобто не вимагається прив'язка до певного IP адресою і при цьому забезпечується сувора двостороння аутентифікація всіх взаємодій РС і ФПСУ-IP. Ідентифікація користувача здійснюється по чотиризначні цифровому PIN-коду користувача, кількість спроб введення якого обмежена (з подальшим переходом на необхідність використання 10-ти значного PUK-коду). Авторизація та аутентифікація користувачів забезпечується засобами к...
