Назва засобу: шлюз захисту “Бар’єр-301” (мікро-пристрій, “ІІТ ШЗ Бар’єр-301 (мікро-пристрій)”).
Призначення засобу
Шлюз захисту виконує наступні функції:
автентифікацію клієнтів захисту при підключенні до сервера;
встановлення захищеного TCP-з'єднання з клієнтом в разі успішної автентифікації;
встановлення відкритого TCP-з'єднання з сервером;
прийом та розшифрування даних TCP-з'єднання від клієнта та передачі їх на сервер;
прийом та зашифрування даних TCP-з'єднання від сервера та передачі їх клієнту.
Конструкція та технічні характеристики засобу
Шлюз захисту виконаний у вигляді окремого мережного вузла.
Конструктивно шлюз являє собою мініатюрну системну платформу у металевому корпусі та має 2 мережних інтерфейси: USB (RNDIS) і Ethernet 10/100.
Засіб має miniUSB-розетку типу B для під’єднання до ПЕОМ (робочої станції чи портативного комп'ютера) за допомогою знімного USB–кабелю та розетку RJ-45 для підключення до зовнішньої мережі за допомогою мережного кабелю.
Шлюз захисту реалізує наступні криптографічні алгоритми та протоколи:
шифрування за ДСТУ ГОСТ 28147:2009 (режим простої заміни, режим гамування та режим вироблення імітовставки);
ЕП за ДСТУ 4145-2002 (всі довжини ключів передбачені стандартом);
гешування за ГОСТ 34.311-95;
протокол розподілу ключових даних Діффі-Гелмана в групі точок еліптичної кривої (довжина ключа до 571 біту).
Кількість автентифікацій клієнтів - 10 автентифікацій/c. Швидкість шифрування - 40 Мбіт/с.