пятница, 14 сентября 2012 г.

IDE: Устройства шифрования в IP-сети - SECLINE IP

SECLINE IP - шифраторы с Fast и Gigabit устройствами Ethernet для обеспечения безопасной связи между локальными сетями LAN.
Устройство подключается между коммутатором / маршрутизатором (роутером), через которые проходит весь трафик LAN, и шлюзом / роутером, которые направляют пакеты данных LAN в другие сети. Размеры (44х36х7) см, масса 6 кг, установка в стойку или в настольном варианте.

Цифровые устройства шифрования для IP-сети


Устройство шифрования для IP-сети
Устройства шифрования SECLINE IPпредназначены для удовлетворения потребности в безопасной связи между локальными сетями LAN где:
  • увеличение уровня безопасности необходимо в связи с передачей чувствительной информации;
  • существует потребность в безопасности от всех других пользователей внешней сети;
  • существует необходимость создания виртуальной частной сети (VPN) [1].
Серия устройств шифрования SECLINE IP включают в себя Fast и Gigabit устройства Ethernet, которые будут работать в соответствующих IP-сетях Ethernet.

Эти устройства обеспечивают безопасность связи, гарантирующую коммуникационную конфиденциальность и надежность, управление доступом к выбранным хостам и идентификацию сторон, поддерживающих связь.

Устройства шифрования SECLINE IP, установленные на конце LAN, обеспечивают безопасность входящего / исходящего потока данных и работают как безопасный шлюз информационного Слоя 3 (сетевой слой). Устройства подключаются между коммутатором / маршрутизатором (роутером), через которые проходит весь трафик локальной сети LAN, и шлюзом / маршрутизатором, которые направляют пакеты данных LAN в другие сети.
Структурная схема подключения устройств шифрования в сети LAN


Устройство шифрования для IP-сети c открытой крышкой отсека
Криптографические алгоритмы, используемые устройством шифрования, обеспечивают высокий уровень безопасности при передаче данных.

Опционально могут быть установлены специальные пользовательские или общедоступные алгоритмы. Работа с устройством осуществляется с помощью клавиатуры, размещенной на его передней панели, или с помощью персонального компьютера общего применения, который может быть подключен или непосредственно или удаленно.

Генерация ключей и управление устройствами шифрования осуществляется безопасным, удобным и гибким способом с использованием центра управления ключами (KMC). Загрузка ключей производится с помощью устройства загрузки (FILL GUN) в зашифрованном виде с использованием взаимной идентификации и проверки целостности информации во время связи с устройством шифрования.

Характеристики устройства шифрования

Устройства шифрования для IP-сети
Алгоритмы:
  • представляют запатентованную разработку компании INTRACOM Defense Electronics;
  • обеспечивают автоматическую крипто-синхронизацию;
  • опционально могут быть выбраны алгоритмы AES 128/256, Twofish 128/256 или CAST- 128/256;
  • могут быть установлены другие пользовательские криптографические алгоритмы.
Подключения:
  • порты LINE / LOCAL: Ethernet 10/100 Base-TX или Base-FX или 1000 Base-T или 1000 Base-X;
  • порты REMOTE CONTROL: Ethernet 10/100 Base-TX;
  • дополнительные порты: USB;
  • порт загрузки ключей FILL GUN: V.24/V.28.
Сетеобразование:
  • динамическое создание и одновременное управление несколькими подключениями;
  • вырезка пакетов данных (брандмауэр) от / до конкретных IP-адресов.
Режимы связи:
  • туннельный режим: виртуальная частная сеть (VPN) - защита IP-заголовка.
Устройства шифрования для IP-сети в плане
Оперативная безопасность:
  • автоматическая смена ключей после определенного периода;
  • мгновенное стирание крипто-ключа вне зависимости от того работает или нет устройство:
    • нажатием на кнопку стирания;
    • вызовом механизма защиты от несанкционированного доступа;
  • контроль уровня доступа;
  • файл журнала для записи отказов устройства, изменения установок, состояния работы и связи;
  • визуальная и звуковая индикация сигналов тревоги;
  • электромагнитная развязка модулей Red и Black;
  • тепловой генератор шума для создания рандомной (случайной) двоичной последовательности;
  • встроенная система широкого тестирования.
Управление устройством:
  • с помощью клавиатуры устройства и дисплея;
  • с помощью персонального компьютера, подключенного непосредственно или дистанционно (через Ethernet-сеть).
Управление ключами:
  • загрузка ключей с помощью устройства загрузки FILL GUN;
  • проверка правильности загрузки ключей с помощью циклического кода - CRC;
  • длительное хранение большого количества ключей во встроенной памяти с питанием от батареи;
  • алгоритмы управления и обмена ключами IPSec IKE, RSA.
Уровни доступа
Существуют следующие доступные уровни работы устройства:
  • общий;
  • безопасный;
  • связь;
  • супервизор (диспетчер).


Технические характеристики устройств шифрования в IP-сети - SECLINE IP

Физические характеристики
Размеры
  • (44 х 36 х 7) см
Масса
  • 6 кг
Варианты установки
  • настольный вариант или 19" стойка
Окружающая среда
Рабочая температура
  • MIL-STD-810E, метод 502.3, процедура II: минус 5 ºC;
  • MIL-STD-810E, метод 501.3, процедура II: 50 ºC
Температура хранения
  • MIL-STD-810E, метод 502.3, процедура I: минус 25 ºC;
  • MIL-STD-810E, метод 501.3, процедура I: 71 ºC
Влажность
  • MIL-STD-810E, метод 507.3, процедура I, цикл 1: 40 ºC, 93 % RH
Случайная вибрация
  • MIL-HDBK 2164A, фигура 3: от 20 до 2000 Гц, 6,06 Gэфф, 15 мин в рабочем положении
Механические удары
  • IEC 60068-2-27 E: полусинусоидальные удары, 1 5g, 11 мс, 3 удара в рабочем положении
Свободное падение
  • MIL-STD-810E, метод 516.4
    процедура IV: 26 падений с высоты 122 см в транспортной упаковке
Электромагнитная совместимость
EMI/EMC
  • MIL-STD-461 E, метод CE102:
    кондуктивные излучения, выводы силовых кабелей.
    MIL-STD.461E, метод CS101:
    пропускаемая чувствительность, выводы силовых кабелей.
    MIL-STD-461 E, метод CS114:
    пропускаемая чувствительность, жгуты кабелей ввода.
    MIL-STD-461 E, метод RE1O2:
    испускаемые излучения, электрическое поле.
    MIL-STD-461E, метод RS103:
    чувствительность к испускаемому излучению, электрическое поле.
    Доступен вариант исполнения устройства с альтернативной CE маркировкой,
    EN55022, EN55024, EN60950
Электростатический разряд
  • EN61000-4-2
Продукты для НАТО
  • SDIP-27 Level-A: требования к продуктам для НАТО и определение процедур для специальных вариантов устройства
Электропитание / потребляемая мощность
Источник электропитания
  • сеть переменного тока с напряжением от 90 до 255 В с частотой от 47 до 63 Гц и источник постоянного тока с напряжением от 20 до 60 В или только сеть переменного тока с напряжением от 90 до 255 В с частотой от 47 до 63 Гц
Потребляемая мощность
  • типовое значение потрябляемой мощности (30 - 50) Вт

Источники информации:

  1. SECLINE IP Series - INTRACOM DEFENSE ELECTRONICS. [Электронный ресурс]. URL:http://www.intracomdefense.com/content/userfiles/files/SECLINE_IP_eng.pdf  (дата обращения: 12.9.2012).

Ярлыки: ,

0 коммент.:

Отправить комментарий