HARRIS: Модуль сетевого шифратора SECNET 54 (EMOD) для Ethernet

Рассмотрен модуль сетевого шифратора SECNET 54 (EMOD) для Ethernet, являющийся кодирующим устройством семейства IP продуктов.
Модуль включает такие функции, как протокол динамической настройки (DHCP) для архитектуры клиент/сервер, поддержка виртуальной сети (VPN), трансляция сетевых адресов (NAT и NAT-T), поддержка VLAN высоко мобильных, безопасных сетевых приложений. Приведены характеристики.

---

Модуль сетевого шифратора SECNET 54 для Ethernet (EMOD)

Общие сведения о модуле сетевого шифратора SECNET 54 (EMOD)

SECNET 54 Ethernet (EMOD) модуль  - это портативное решение безопасной связи типа Type 1, представляющее собой малогабаритный, легковесный модуль сетевого шифратора, простого в настройке, с управлением с помощью браузера и питаемого от сети Ethernet [1].

SECNET 54 Ethernet модуль является кодирующим устройством семейства IP продуктов связи, предназначенных для защиты данных голосовой информации и видеосвязи. Этот инновационный набор продуктов, базирующийся на модульной архитектуре, позволяет пользователю выполнять самые различные виды работ.

Модуль сетевого шифратора обеспечивает высокую производительность и возможность сетевого кодирования информации по виду Type 1. Разработанный, как и модуль KIV-54EM01, модуль безопасной связи SECNET 54 очень малогабаритен, чтобы функционировать как мобильный полновесный, сетевой шифратор одиночного клиента, но достаточно мощный, чтобы связываться с различными клиентами с возможностями, ограниченными только его пропускной способностью.

Гибкость в возможности подключения к каналам засекреченной сети связи обеспечивается двойными Red и Black интерфейсами. SecNet 54 EMOD 2.0 включает новые передовые технологии и интегрированные функции такие, как протокол динамической настройки (DHCP) для архитектуры клиент/сервер, поддержка виртуальной сети (VPN), трансляция сетевых адресов (NAT и NAT-T), а также поддержка VLAN высоко мобильных, безопасных сетевых приложений.

Такие возможности устраняют необходимость в VPN роутерах и создания обратных шлейфов VLAN с применением универсальных пакетных формирователей туннелей направления для передачи признака виртуальной автоматической станции.

При массе менее одного фунта (454 г) и значительно меньших размерах чем существующее решение KIV-54EM01 с модулем Ethernet, рассматриваемый сетевой шифратор - модуль безопасной связи SECNET 54, быстро установит новый уровень продуктов портативных, высокоскоростных сетевых шифраторов с обеспечиваемой безопасностью.

Низкое энергопотребление модуля позволяет ему питаться от различных источников электропитания, включая малогабаритные сетевые источники, и непосредственно от Ethernet сети. Автоматические датчики электропитания определяют сбои в питании и автоматически переключаются на следующий доступный источник. Сетевой шифратор SECNET 54 имеет простой в использовании графический интерфейс пользователя, обеспечивающий быстрое перемещение по режимам и перепрограммирование при необходимости. Прочный корпус, устройчивость к воздействию температуры, влажности, вибрациям, ударам, дождю и высоты, соответствующая MIL-STD-810F и KIV-54EM01, обеспечивают достаточную надежность сетевого шифратора при эксплуатации в жестких полевых условиях. SECNET 54 предназначен для использования во всех подразделениях Министерства обороны США, федеральных агентствах и агентствах национальной безопасности, а также в разведывательных службах. Сетевой шифратор связи SECNET 54 относится к криптографическим продуктам и может быть получен организациями, имеющие COMSEC учетные записи.

Спецификации модуля сетевого шифратора SECNET 54 для Ethernet (EMOD)

Технические характеристики
Рабочая температура	от минус 10 до 40 0С
Температура хранения	от минус 25 до 70 0С
Мощность потребления (макс.)	криптографического модуля (CMOD) - 5,5 Вт; Ethernet модуля (EMOD) - 2,5 Вт; общая мощность - 8,0 Вт
Источники электропитания	автоматически определяемые сдвоенные входы электропитания от адаптера сети переменного тока и от батарейного источника; внешний адаптер сети переменного тока: сеть переменного тока частотой (50 - 60) Гц с напряжением от 120 до 220 В; вход для внешней батареи с напряжением от 14 до 30 В источника постоянного тока; питание от сети Ethernet 802.3af через разъем типа RJ45; интеллектуальные сенсоры выбора электропитания от адаптера, сети Ethernet или батареи
Интерфейсы данных	10 Base-T/100 Base-TX проводной Ethernet 802.3
Ключи управления	Red интерфейс загрузки ключей от DS-101; стирание по радиоканалу; механическое стирание в критической ситуации
Кодирование	HAIPIS 1.3.5 протокол
Размеры	3.18 x 6.30 x 1.13 in (81 х 160 х 28 мм)
Конфигурирование	через безопасный WEB доступ от главного компьютера; удаленное конфигурирование по Red сети; IPSec конфигурирование по WEB технологии; путем обновления программного обеспечения
Индикаторы	индикация режима и статуса светодиодными индикаторами: 4 индикатора у криптографического модуля (CMOD) и 4 индикатора для у модуля Ethernet (EMOD)
Продажа в НАТО	Level 1 NSTISSAM TEMPEST/1-92
Окружающая среда	испытания в соответствии с MIL-STD-810F
Основные особенности
Type-1 безопасной связи	уровень безопасности от Secret до чувствительной (конфиденциальной информации); полная совместимость с протоколом HAIPE 1.3.5, включая криптоключ для генерации и верификации PIN-кода и протокол обмена ключами FIREFLY (FF/EFF); соответствие требованиям NSA по виду кодирования Type 1
Надежность для применения в жестких условиях тактической среды	корпус из сплава магния; устойчивость к высоте (15000 ft или 4572 м) при работе EMOD; испытания при температуре от минус 10 до 40 0С при работе EMOD; уровень защиты к электростатическому разряду (ESD) не менее 8000 В; испытания на воздействие вибраций и ударов
Характеристики скрытности	клонирование уникального идентификатора - MAC-адреса; VPN и NAT-T; дуплексированная Black сеть; малый вес и размеры
Низкая мощность потребления	работа от батареи или от Ethernet сети (мощность потребления менее 8 Вт, включая CMOD); управление питанием CMOD, автоматическое переключение при отказе источника, защита от переполюсовки
Усовершенствованный пользовательский интерфейс	встроенные web-станицы у пользовательского интерфейса
Характеристики оборудования
Возможность проводного и оптического подключения Red-side Ethernet	10 Base-T/100 Base-TX или 100 Base-FX при оптическом подключении; Black LAN/WAN и локальное подключение
Характеристики программного обеспечения
HAIPE v1.3.5 совместимый протокол	возможности генерации криптоключа и защита доступа к информации; протокол обмена ключами через Интернет; динамическое нахождение; фрагментация на Red и Black информацию; нахождение максимального блока для передачи и протокол управления Интернет-группами при многоадресной передаче
DHCP	сервер для локальной передачи; порт клиента для региональной сети связи
VPN туннелирование	инкапсулирование HAIPE протокола в VPN туннели
NAT и NAT-T	трансляция сетевых адресов в VPN инкапсулированные пакеты; трансляция сетевых адресов для Black передачи
Применение управления	безопасная передача управления с помощью режима криптографического модуля.

Источники информации:

1. SECNET 54 ETHERNET MODULE (EMOD) - Harris Corporation / RF Communications. 2009 [Электронный ресурс]. URL:http://rf.harris.com/media/SecNet_54_EMOD_tcm26-9219.pdf  (дата обращения: 12.5.2012).