Внедрение сервера «МагПро КриптоСервер» не требует вносить существенные изменения на стороне сетевого сервиса. В качестве клиентского ПО для «МагПро КриптоСервер» рекомендуется использовать «МагПро КриптоТуннель». Комплекс «МагПро КриптоСервер» отвечает требованиям российского законодательства к техническим средствам защиты персональных данных и закону «Об электронной подписи».
Программный комплекс «МагПро КриптоСервер» позволяет web-серверу (IIS, Apache, Nginx и т. д.) защищать сайты по протоколу HTTPS, обеспечивает безопасность доступа к терминальному серверу по протоколу RDP и защиту почтовых серверов, серверов баз данных и т. п.
Назначение «МагПро КриптоСервер»:
- Защита данных, аутентификация пользователей, проставление электронной подписи в системах интернет-банка.
- Защита данных и аутентификация пользователей, проставление электронной подписи в корпоративных системах электронного документооборота.
- Защита данных при терминальном доступе.
- Безопасный обмен файлами через Интернет, в том числе по протоколу WebDAV.
- Защита электронной почты.
- Обеспечение безопасности канала передачи данных и двусторонней аутентификации между клиентом и сервером, сообщающимися по произвольному протоколу.
Протоколы:
Протокол SSL/TLS обеспечивает безопасность соединения на транспортном уровне модели OSI. Вследствие этого возможна защита практически любого прикладного протокола, работающего через TCP-соединение без динамического открытия портов: HTTP, RDP, SMTP, POP3, IMAP, WebDAV, FTP (Passive Mode), NFS, SQL и др.
Технология работы
«МагПро КриптоСервер» – это «криптографический прокси», который устанавливается перед защищаемым сервисом и принимает соединения, защищенные по протоколу SSL/TLS. При этом защищаемый сервис настраивается таким образом, что начинает принимать соединения только от сервера «МагПро КриптоСервер». Сервер по защищенному соединению получает данные от клиента, расшифровывает их и затем передает сервису.