«Программный комплекс С-Терра Клиент. Версия 4.2» функционирует на аппаратных платформах в архитектуре Intel x86/x86-64 под управлением операционных систем Microsoft Windows.
«Программный комплекс С-Терра Клиент. Версия 4.2» (далее Продукт S-Terra Client, Продукт, S-Terra Client, С-Терра Клиент) выполняет роль персонального экрана и VPN клиента.
S-Terra Client может устанавливаться на:
· персональный компьютер пользователя – для защиты индивидуального рабочего места пользователя при работе как в локальных, так и в открытых сетях (Интернет);
· автономный сервер;
· специализированные устройства в составе платежных систем: банкоматы, расчетные терминалы, кассовые аппараты (POS-терминалы) и датчики автоматизированных систем управления технологическими процессами.
S-Terra Client предназначен для защиты от несанкционированного доступа, сетевых атак, создания защищенных VPN соединений между устройством, на котором он установлен, и другими взаимодействующими с ним доверенными VPN-шлюзами и VPN-клиентами.
Продукт S-Terra Client выполняет следующие функции:
· защиту трафика на уровне аутентификации/шифрования сетевых пакетов по протоколам IPsec AH и/или IPsec ESP
· пакетную и контекстную фильтрацию любого исходящего и входящего трафика на хост с использованием информации в полях заголовков сетевого, транспортного и прикладного уровней;
· фильтрацию с учетом входного и выходного сетевого интерфейса;
· фильтрацию запросов на установление виртуальных соединений;
· фильтрацию по любым значимым полям IP-заголовка и полям данных сетевого пакета;
· фильтрацию с учетом даты и времени;
· аутентификацию пользователя и аутентификацию узла сети;
· идентификацию и аутентификацию администратора при доступе с целью администрирования;
· событийное протоколирование;
· реализацию заданной дисциплины взаимодействия (аутентификацию и/или защиту трафика) для каждого защищенного соединения, доступ в заданном защищенном режиме только для зарегистрированных, в том числе и для мобильных партнеров по взаимодействию;
· регулируемую стойкость защиты трафика.
S-Terra Client осуществляет защиту трафика протоколов семейства TCP/IP в рамках международных стандартов IKE/IPsec:
· Security Architecture for the Internet Protocol – RFC2401.
· IP Authentication Header (AH) – RFC2402.
· IP Encapsulating Security Payload (ESP) – RFC2406.
· Internet Security Association and Key Management Protocol (ISAKMP) – RFC2408.
· The Internet Key Exchange (IKE) – RFC2409.
· The Internet IP Security Domain of Interpretation for ISAKMP (DOI) – RFC2407.
Продукт S-Terra Client использует в качестве внешней криптографической библиотеки средство криптографической защиты информации (СКЗИ) «КриптоПро CSP 3.9 R2/4.0 R2», разработанное компанией «КриптоПро».
СКЗИ «КриптоПро CSP» реализуeт российские криптографические алгоритмы:
· ГОСТ 28147-89 – шифрование/расшифрование данных,
· ГОСТ 28147-89 , ГОСТ Р 34.11-94 – имитозащита трафика,
· ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012 (при условии поддержки в криптопровайдере) – алгоритм хэширования,
· ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012 (при условии поддержки в криптопровайдере) – формирование и проверка электронно-цифровой подписи (ЭЦП),
· VKO GOST R 34.10-2001 [RFC 4357], VKO GOST R 34.10-2012 (256 бит) (при условии поддержки в криптопровайдере) – выработка общего сессионного ключа,
· а также генерацию случайных чисел.
Продукт S-Terra Client работает не только с криптоалгоритмами ГОСТ, но и с международными криптоалгоритмами.
Продукт S-Terra Client в режиме КС1 обеспечивают защиту конфиденциальной информации от внешнего нарушителя.
Продукты S-Terra Client в режиме КС2 и сертифицированное средство доверенной загрузки обеспечивают защиту конфиденциальной информации от внутреннего нарушителя.
S-Terra Client является продуктом для корпоративного использования в том смысле, что политику безопасности и настройки режимов этого Продукта осуществляет администратор безопасности предприятия, но он может дать разрешение на дальнейшее управление продуктом конечному пользователю.
Возможно централизованно-удаленное управление настройками S-Terra Client с использованием продукта «С-Терра КП. Версия 4.2». С его помощью можно обновить сертификаты, ключи, политику безопасности, лицензии и др.
В Продукте S-Terra Client по умолчанию для всех интерфейсов задается одинаковая политика безопасности. Для задания разной политики безопасности на интерфейсах используйте структуру NetworkInterface или программный продукт «С-Терра КП. Версия 4.2».