в начало  предыдущее  закрыть  следущее  в конец
141090, Московская область, г. Королев мкр.Юбилейный, ул. Ленинская, д.4, пом.7
Телефон: +7(495) 589-99-53, e-mail: support@lissi.ru

    ПК «LirTunnel»

ПК «LirTunnel» предназначен для организации защищенных (шифрованных) туннелей с использованием российских криптографических алгоритмов (ГОСТ 28147-89, ГОСТ Р 34.11-94/2012, ГОСТ Р 34.10-2001/2012).

Реализация ПК «LirTunnel» базируется на использовании ПБЗИ «СКЗИ «ЛИРССЛ», (сертификат соответствия ФСБ России по классам КС1 и КС2, регистрационный номер СФ/111-1978, СФ/111-1979) и sTunnel-5.41.

ПК «LirTunnel» - это кроссплатформенное решение для построения SSLv3/TLSv1 туннелей для любых клиент-серверных приложений (например: telnet, ftp, VNC, СУБД Oracle, веб-приложения и т.д.).

ПК «LirTunnel» обеспечивает создание SSLv3/TLSv1 - соединений между клиентом и сервером по любому протоколу, основанному на TCP, включая протокол FTP. При этом ftp-клиент должен работать в пассивном режиме (passive mode) . ПК «LirTunnel» может работать как в режиме клиента, так и в режиме сервера, обеспечивая дешифрование входящего трафика и шифрование исходящего трафика.

Авторизация узлов клиента на сервере  проводится с использованием сертификатов X509 v3 .

В качестве криптографического ядра ПК «LirTunnel» может также использовать:

ПК «LirTunnel» функционирует на большинстве операционных систем, включая: Linux, MS Windows, Android, QNX, OS X.

Ключи и сертификаты могут храниться в файлах, в защищенном контейнере PKCS#12, на токенах/смарткартах PKCS#11 и в хранилищах CSP.

В качестве примера рассмотрим доступ к тестовой странице (https://soft.lissi.ru:9443 или https://soft.lissi.ru:9943), демонстрирующий использование https в авторизованном режиме с российской криптографией. 

Доступ к этой странице с браузера Redfox, поддерживающего российскую криптографию, дает следующий результат:



В тоже время попытка получить доступ к этой странице через браузер без поддержки российских криптографических алгоритмов (например, браузер google-chrome) дает отрицательный результат:



Решить эту проблему можно, если использовать ПК «LirTunnel» в режиме "client". Конфигурационный файл может выглядеть следующим образом:

verify = 2

;корневой сертификат

cafile = /home/a513/tmp/LirTUNNEL/cacert.pem

socket = l:TCP_NODELAY=1
     socket = r:TCP_NODELAY=1

; Подключение токена с закрытым ключом
     engine=pkcs11
     engineCtrl = ATTACH_API:/usr/local/lib64/libls11cloud.so
     engineCtrl = LOGIN:01234567

debug = 7
     output = /home/a513/tmp/LirTUNNEL/stunnel_CL.log
     log=overwrite
     fips = no
     client = yes

[HTTPS-TLS-GOST]
     ;если закрытый ключ и сертификат на токене

engineID=pkcs11
     cert = /home/a513/tmp/LirTUNNEL/CERT_CLOUD_0.pem
     key = /home/a513/tmp/LirTUNNEL/CERT_CLOUD_0.pem

;если закрытый ключ и сертификат в контнейнере PKCS#12

;cert = /home/a513/tmp/LirTUNNEL/RedFox-51.p12
     ;key = /home/a513/tmp/LirTUNNEL/RedFox-51.p12

; порт, на котором слушаем

accept = 9898

;адрес страницы с авторизованным доступом по TLS

connect = lissi.ru:9943

Теперь достаточно запустить ПК «LirTunnel» с указанным конфигурационным файлом и обратиться к тестовой странице через него (127.0.0.1:9898):



В log-файле можно увидеть какой используется шифрсьют, а также версию TLS (TLSv1.0, TLSv1.1 или TLSv1.2):

2017.06.06 17:42:45 LOG6[0]: Negotiated TLSv1.2 ciphersuite GOST2012-GOST89-GOST89 (256-bit encryption)

И все же основное назначение ПК «LirTunnel» это создание защищенных туннелей типа "точка-точка", когда на одном конце запускается ПК «LirTunnel» в режиме сервера (в нашем примере в качестве такого сервера выступает Web-сервер на Apache с поддержкой ГОСТ-ового https), а на друом конце также запускается  ПК «LirTunnel», но в режиме "client=yes":



© 2011-2017. ООО «ЛИССИ-Софт». Все права на материалы, находящиеся на сайте, охраняются в соответствии с законодательством РФ. При любом использовании материалов сайта, ссылка на источник обязательна.
Торговые марки, логотипы и марки услуг, размещенные на данном сайте, являются собственностью ООО «ЛИССИ-Софт».
Телефон: +7(495) 589-99-53, e-mail: support@lissi.ru