Читайте также: |
|
Транспортная подсистема СЭД обеспечивает работу сервиса сервер-клиент. Настройка, остановка и новый запуск транспортной подсистемы могут быть выполнены без прерывания сессии СЭД. Транспортная подсистема имеет ядро и набор различных шлюзов, реализующих конкретные протоколы передачи данных. Как ядро, так и каждый шлюз представляют собой самостоятельные библиотеки.
Ядро принимает от сервера СЭД документы, преобразовывает их в пакеты, подписывает, шифрует и передает шлюзам с указанием режима и адреса передачи.
Шлюз преобразует пакеты в нужный вид (файл, mail, tcp-пакет и т.д.) и передает их на АРМ СЭД.
В стандартной поставке представлены шлюзы TCPGATE, MAILGATE, MAPIGATE, и файловый шлюз FILEGATE. Шлюз представлен как внешний модуль *.dll, который импортирует и экспортирует пакеты информации.
Некоторые понятия транспортной системы:
– Шлюз типа «Online» – это шлюз, поддерживающий прямую связь с корреспондентом (например, TCP/IP-соединение).
– Шлюз типа «Offline» – это шлюз, поддерживающий опосредованную связь с корреспондентом (например, через каталоги для файлового шлюза или почтовый ящик для E-Mail шлюза).
– Адрес корреспондента – набор данных, содержащий настройки для конкретных шлюзов; каждый корреспондент может иметь произвольное число адресов; используется для передачи данных.
– Собственный адрес – это набор данных, структура которых полностью аналогична Адресу корреспондента; используется для приема данных.
При наличии устойчивого TCP-соединения Клиент СЭД – Сервер СЭД используется СКЗИ «Континент АП» (клиент сервера доступа «Континент», позволяющий организовать удаленный доступ к ресурсам сети ТОФК, защищенной средствами АПКШ «Континент»). Перед установлением TCP-соединения Клиент СЭД – Сервер СЭД необходимо установить защищенное VPN-соединение: «Клиент СЭД – Континент АП – шифрованный VPN-канал в среде передачи данных (интернет в общем случае) – Сервер доступа «Континент» – Сервер СЭД». Таким образом, обеспечивается конфиденциальность и целостность информации при передаче ее по каналам связи общего пользования.
АПКШ «Континент» включает в свой состав компоненты, обеспечивающие удаленный доступ пользователей к ресурсам защищенной корпоративной сети с компьютеров, не входящих в защищаемые сегменты сети. На этих компьютерах устанавливается программный комплекс «Континент АП», который для передачи данных соединяется с компьютером – сервером доступа, проверяющим полномочия на доступ и разрешающим доступ к ресурсам защищенной сети. Для клиентов ТОФК таким ресурсом является Сервер СЭД.
При невозможности установить устойчивое TCP-соединение с сервером доступа «Континент АП» использовать невозможно. В этом случае информация передается в виде файлов – транспортных пакетов – с использованием свободно распространяемой коммуникационной программы T-Mail (входит в состав дистрибутива) или с использованием отчуждаемых носителей любым доступным способом (курьерской связью, почтовой связью и т.д.).
Дата добавления: 2015-08-27; просмотров: 47 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Проверка правильности установки КриптоПро CSP 3.0 | | | Настройки транспортной подсистемы |