This is an old revision of the document!
Устройство МКСЗ «Diamond VPN/FW» можно использовать для построения защищенных соединений через открытые каналы передачи данных. Шифрование данных осуществляется по алгоритму ГОСТ 28147. При шифровании обеспечивается контроль целостности, шифрование данных и защита от воспроизведения сетевого трафика. При передачи данных используется протокол отечественной разработки на основе протокола DTLS. Защищенное соединение устанавливается на четвертом уровне стандартной сетевой модели по протоколу UDP.
Данная реализация позволяет беспрепятственно строить защищенные каналы передачи данных через устройства, которые осуществляют трансляцию ip-адресов (NAT/PAT/SNAT/DNAT), без дополнительных настроек как на МКСЗ «Diamond VPN/FW», так и на стороне стороннего сетевого оборудования. Для построения защищенного канала используется модель клиент-сервер. Устройство, которое работает в режиме сервера, ожидает подключения. Устройство, которое работает в режиме клиента, инициализирует подключение. Дополнительные временные параметры, которые можно задать при настройке защищенного соединения, позволяют строить защищенные соединения в том числе и в плохой среде передачи данных, такой как спутниковые каналы, каналы 3G и 4G.