"Швейцар-КШ" предназначен для криптографической защиты информационного обмена между локальными сетями и/или отдельными станциями, взаимодействующими по протоколу IP через сети передачи данных.

Изделие «Швейцар-КШ» устанавливается у автономного удаленного клиента или станции доступа ЛВС в сеть передачи данных между ПЭВМ и модемом (“нуль-модемом”) по стыкам RS-232 (до 115 кбит/с). Поддерживает управление модемом и протокол PPP. Осуществляет взаимодействие с аналогичными изделиями “Швейцар-КШ” или с высокоскоростным вариантом изделия “Швейцар-СШ”, предназначенным для защиты сегментов локальных вычислительных сетей.

Обеспечивает:

• криптографическую защиту IP-пакетов методом полной инкапсуляции
• прозрачное автоматическое шифрование/расшифрование информации с заданной стойкостью по алгоритму шифрования – ГОСТ 28147-89, с возможностью замены алгоритма
• скорость шифрования – 64 кбит/с
• режим передачи и криптографической защиты данных с встроенным устройством имитозащиты и повышением достоверности информации
• контроль целостности пакетов данных – имитозащиту по ГОСТ 28147-89, с возможностью замены алгоритма
• аутентификацию источника данных
• фильтрацию пакетов по различным условиям
• ключевую систему – полносвязную ключевую матрицу с индивидуальными ключами на каждом направлении обмена (за счет применения современных ключевых носителей)
• одновременную работу в сети до 1000 изделий
• гибкую полнофункциональную настройку изделия
• мониторинг работы изделия на ПЭВМ, подключаемой к управляющему порту изделия
• круглосуточную необслуживаемую работу

Изделие «Швейцар» имеет блочную структуру. Все платы размещаются в одном корпусе, разбитом на отсеки:

• 1 отсек. Плата периферийных устройств (ППУ) с установленными на ней двумя процессорными модулями. Процессорный модуль шифрования (ПМШ) и процессорный модуль управления (ПМУ)
• 2 отсек. Блок питания с фильтрами (БП)
• 3 отсек. Блок отображения и настройки (БОН)
• 4 отсек. Блок ввода ключевой информации (БВКИ)

Процессорный модуль является универсальной ячейкой, основой которого является процессор 79RV3081. Модуль имеет 2 Мб ОЗУ и 2Мб РПЗУ, а так же XILINX XC4062XLA, позволяющий моделировать необходимый набор устройств, определяющих специфику работ данного модуля.

В XILINX процессорного модуля управления, реализованы: контролер, прерывания, два таймера, два технологических последовательных порта (для ведения настройки ПО ПМУ и мониторинга работ изделия), последовательный порт (осуществляет обмен информацией и управление блоком шифрования), последовательный порт (осуществляет обмен информацией и управление блоком отображения и настройки).

В XILINX процессорного модуля шифрования реализованы следующие устройства: контроллер прерывания, таймер, два последовательных технологических порта (для ведения настройки ПО ПМШ), последовательный порт (осуществляет обмен информацией с ПМУ), последовательный порт (осуществляет ввод информации из блока ввода ключевой информации).

ППУ разделена на две части. Одна часть устройств, предназначенная для работы с ПМШ, помещена в экран. Стык с данной группой устройств реализован с учетом специальных требований: фильтр питания, оптронные развязки и др. В данной части размещены две микросхемы, позволяющие долгосрочно хранить ключи шифрования под маской, микросборка ГМ000 (ГХИ), а так же устройства, отвечающие за стыки и их контроль.

В другой части размещены следующие устройства, предназначенные для работы с ПМУ:

• дополнительная Flash-память объемом 1 Мб
• NVRAM-память объемом 32 Кб, объединенная с часами реального времени со встроенным элементом питания для хранения долговременных настроек ПМУ
• порт для мониторинга и управления процессорным модулем
• 2 порта ввода-вывода для “открытой” (ОИ) и “закрытой” (ЗИ) информации
• 2 буфера для работы с портами ОИ и ЗИ
• схема переключения и блокировки буферов, реализованная на отдельной микросхеме XILINX;
• микросхемы портов обмена с БОН и ПМШ

Блок отображения и настройки размещается в отдельном отсеке и содержит плату с установленными на ней кнопочной панелью, жидкокристаллическим индикатором (ЖКИ) и набором светодиодов. Управление БОН и связь с ПМУ осуществляется установленным на плате микроконтроллером AT 90S4414.

Блок ввода ключевой информации размещается в отдельном отсеке и содержит плату, на которой установлено устройство для ввода ключа типа К1634ДК4.

Блок питания размещается в отдельном отсеке и состоит из платы, на которой установлен БП типа AC/DC TRACO Mini Switcher TPM 15105, а также набор фильтров питания.

Питание осуществляется от однофазной сети переменного тока напряжением 220В, частотой 50Гц с качеством по ГОСТ 5 237.

Модуль ПМУ осуществляет: прием/передачу информации по портам ОИ и ЗИ, обработку ее в соответствии с логическим протоколом, обмен с ПМШ, управление БОН, мониторинг текущей работы и настройку ПМУ через порт управления и настройки.

ПМШ осуществляет процесс обработки информации в соответствии с заданным ПМУ режимом, ведет контроль за вводом и хранением ключевой информации, осуществляет динамический контроль за состоянием доступной ему как аппаратной, так и программной среды.

Текущее состояние устройства и режимы работы отображаются на ЖКИ и светодиодах.

Схема использования программно-аппаратного комплекса “Швейцар” для создания виртуальной защищенной сети Virtual Private Network (VPN):