Отличие Cisco-K8 и Cisco-K9
Для защиты сети организации применяется шифрование, которое обеспечивает безопасность всей информации в сети, а так же входящей и исходящей информации и исключает несанкционированный доступ к ней. Методы шифрования бывают различных уровней стойкости к расшифровке. Некоторые алгоритмы легко поддаются дешифровке, однако существуют и такие методы, для дешифровки которых недостаточно вычислительных мощностей современных технических средств.
Все протоколы шифрования выполняют следующие функции:
– защита файла конфигурации устройства;
– защита управляющего канала устройства;
– защита подключения к сети от перехвата данных.
Надпись K9 присутствует в большинстве артикулов различного оборудования Cisco, что означает наличие в данном устройстве различных методов шифрования, однако в данном случае не указывается стойкость типа шифрования. В межсетевых экранах и маршрутизаторах Cisco зашифрованное соединение создается через IP сети. Используя IP сеть, совместно с устойчивым алгоритмом шифрования данных 3DES, организация получает серьезную защиту сети.
Оборудование Cisco в артикуле которого есть K9, имеющая 3DES шифрование, подвергается обязательному лицензированию и запрещена к ввозу на территорию РФ без лицензии, т.к. наличие протокола 3DES шифрования приравнивает оборудование к шифровальному средству, ввоз которых в свою очередь является лицензированной деятельностью. Чтобы все организации могли свободно пользоваться современными средствами защиты информации, Компания Cisco выпустила модель K8, которая фактически отличается от K9 только отсутствием протокола 3DES. В данных устройствах для защиты данных используются только DES или AES шифрование.
Дополнительные устройства с приставкой NPE, созданы для упрощенного ввоза оборудования на территорию страны, в данных устройствах остаются все функции, за исключением функции шифрования, которая полностью отсутствует.
Существует также оборудование в артикуле которого используется аббревиатура PCI – Payment Card Industry, данный тип устройств предназначен специально для защиты информации финансового характера, данные устройства одобрены MasterCard, Visa и другими платежными системами, поэтому, PCI-K9 продаются только финансовым учреждениям с лицензией, в свою очередь продажей данных устройств могут заниматься только организации, которые имеют лицензию на продажу криптографических средств.
Кодак Виталий