Qtunnel
Командой QAPP разработано программное решение Qtunnel, которое используется для обеспечения квантово-устойчивого соединения в незащищенной сети. Qtunnel перехватывает незашифрованные данные, которые должны были отправляться в сеть, и шифрует их с использованием постквантовой криптографии. Решение является законченным продуктом и легко интегрируется в инфраструктуру заказчика.
Журнал обновлений
Журнал обновлений
Решение включает в себя 3 компонента
Браузерное расширение
Стандартное расширение браузера. Осуществляет управление параметрами браузера — для выбранных доменных имен включает принудительное использование прокси-сервера.
Стандартное расширение браузера. Осуществляет управление параметрами браузера — для выбранных доменных имен включает принудительное использование прокси-сервера.
Локальный прокси-сервер
Приложение, работающее в фоне на стороне клиента. Осуществляет дополнительное квантово-безопасное шифрование всех данных перед передачей на доверенный сервер. Приложение не имеет интерфейса. Параметры могут быть заданы в конфигурационном файле.
Приложение, работающее в фоне на стороне клиента. Осуществляет дополнительное квантово-безопасное шифрование всех данных перед передачей на доверенный сервер. Приложение не имеет интерфейса. Параметры могут быть заданы в конфигурационном файле.
Реверс-прокси
Сервис, работающий на доверенном сервере заказчика. Сервис принимает запросы со стороны работающих у клиентов прокси-серверов, осуществляет их декапсуляцию и передает HTTPS запросы на целевой веб-сервер.
Сервис, работающий на доверенном сервере заказчика. Сервис принимает запросы со стороны работающих у клиентов прокси-серверов, осуществляет их декапсуляцию и передает HTTPS запросы на целевой веб-сервер.
Пример интерфейса Qtunnel на стороне клиента
Расширение для браузера Chrome
Расширение для браузера Chrome
Описание принципа работы
- Расширение изменяет конфигурацию браузера таким образом, что все обращения к доменным именам заказчика (например, доступ в личный кабинет) будут осуществляться браузером не напрямую, а направляться на локальный прокси-сервер по протоколу socks5.
- Все данные, поступившие на локальный прокси-сервер, инкапсулируются в зашифрованное TLS-соединение на базе квантово-безопасных алгоритмов.
- Данные передаются по защищенному каналу на реверс-прокси, работающий на серверах заказчика.
- Реверс-прокси осуществляет декапсуляцию данных из защищенного канала и передает их веб-серверу (или иному сетевому серверу, заданному параметрами)
- Веб-сервер принимает данные от реверс-прокси и обрабатывает в обычном режиме.
- Передача ответа веб-сервера производится в обратном порядке также с использованием квантово-безопасного канала связи.