L-3 CS-East: Шифратор TALON® KOV-26 типа "TYPE 1"

Рассмотрен Talon - шифратор для защищённого доступа по типу "Type-1" NSA к сетевым ресурсам на уровнях до "СС"/"ДСП".
Talon – самый малогабаритный, дешевый шифратор, функционально совместимый как с HAIPE, так и с SCIP протоколами, что делает возможность функциональной совместимости голосовых и цифровых зашифрованных данных с существующими SCIP-продуктами (STE, OMNI и HAIPE-устройствами).

---

Шифратор  TALON® KOV-26 типа "TYPE 1

TALON® KOV-26 - многоцелевой, высоконадежный шифратор, обеспечивающий пользователям защищённый по типу "Type-1" NSA доступ к сетевым ресурсам откуда угодно на квалификационных уровнях до "Сов. секретно" (TS)/"ДСП" (SCI) [1].

Talon представляет собой решение защищенного удалённого доступа следующего поколения, поддерживающее запланированную NSA замену существующего оборудования шифрования до уровня RASP -безопасного модема защиты передачи засекреченной информации.

Описание TALON® KOV-26

Talon – самый малогабаритный, дешевый шифратор, функционально совместимый как с HAIPE, так и с SCIP протоколами. Такая гибкость делает возможность функциональной совместимости голосовых и цифровых зашифрованных данных с существующими SCIP -продуктами такими, как STE -телефоны или OMNI -защищенные терминалы, а также с защищенными IP-данными, поступающими от любых HAIPE-сертифицированных сетевых шифраторов.

USB-сетевой интерфейс Talon поддерживает использование ряда COTS-серийно выпускаемых адаптеров, что гарантирует непревзойдённую операционную гибкость устройства.

Поддерживаемые сетевые адаптеры включают адаптер Ethernet 10/100 для высокоскоростного доступа к сети, адаптер Wi-Fi (802.11b/g) для использования приемопередатчика беспроводной сети или режима прямого подключения, модем  с протоколом V.90 для передачи по коммутируемой линии передачи голосовых и цифровых сообщений, использующих соединение старых обычных телефонных служб (POTS), и последовательный адаптер RS-232 для сопряжения с терминальными ISDN-адаптерами или другими последовательными устройствами (например, SATCOM-терминалами).

Таким образом, Talon может использоваться практически в любой коммерческой сети связи. Все коммуникационные COTS-адаптеры становятся стандартным Talon-набором.

Особенности TALON® KOV-26

• Защита информации до уровня "Сов. секретно" (TS)/"ДСП" (SCI) и ниже:
  
  • количество одновременных безопасных соединений 8;
  • до 32 соединений в топологии защищенного SA-соединения;
  • обработанное соединение, как у CCI-контролируемого криптографического средства, даже при загруженных ключах.
•  PCMCIA-форм-фактор:
  
  • масса всего 3 унции (85 грамм);
  • электропитание от хост-ноутбука.
• Совместимость с устройствами NSA HAIPE:
  
  • высокоскоростное подключение к сети (до 5 Мбит/с);
  • динамическая адресация (DHCP);
  • обход NAT.
• Области применения:
  
  • авионика/бортовое оборудование;
  • носители информации;
  • защищенные сети;
  • космическое оборудование;
  • программно конфигурируемые радиосредства;
  • телефония.

Перевод к рисунку:

Talon KOV-26 - шифратор  TALON® KOV-26 типа "TYPE 1".

Ad Hoc Mode - Ad Hoc режим.

HAIPE - HAIPE-протокол защиты.

WEP - WEP-протокол защиты.

Infrastructure Mode - инфраструктурный режим.

Protection WEP/WPA/802.1X - защита протоколами WEP/WPA/802.1X.

802.11b/g Access Point Internet  - точка доступа  стандарта 802.11b/g. 

Internet - Интернет.

HAIPE Gateway - HAIPE-шлюз.

Secure Wi-Fi via Commercial Access Point and Peer-to-Peer Ad Hoc Mode - Wi-Fi-защищенная связь через  серийно выпускаемые терминалы и режимы пирингового соединения.

INMARSAT I-4 - Инмарсат 1-4.

Remote Client - удалённый клиент.

BGAN Terminal - BGAN-терминал.

HAIPE Gateway - HAIPE-шлюз.

Secure Connection Over INMARSAT BGAN Network - безопасное соединение через сеть Inmarsat BGAN.

Peer-to-Peer - пиринговая сеть (соединение типа "точка - точка")

Classified Network - классифицированная по уровню защиты сеть.

Portal Server - сервер портала.

Database Server - сервер базы данных.

File Server - файловый сервер.

Mail Server - сервер электронной почты.

Secure High-speed Ethernet Connection - безопасное высокоскоростное соединение Ethernet.

Headset - гарнитура.

PSTN - PSTN-сеть.

SCIP Voice/Date Connection - SCIP-соединение голос/данные.

STE, OMNI, other Vendor SCIP Products - STE, OMNI, SCIP-продукты других производителей.

Компоненты TALON

Малогабаритность, легковестность Talon и PCMCIA-форм-фактор делают его идеальным решением для мобильных пользователей. 

Комплект Talon состоит из четырёх компонентов:

• Talon криптографическое устройство:

- (TCT) –  PCMCIA-карта.

• Адаптеры Talon связи:

- Wi-Fi-адаптер (802.11 b/g);

- Ethernet-адаптер;

- адаптер RS-232;

- адаптер модема V-90.

• Хост программное обеспечение Talon:

- программное обеспечение для хост-ноутбука и  терминала TCT включает руководство оператора и руководство по быстрому запуску.

• Кабель устройства ввода ключей Talon: 

- (доступно отдельно).

Спецификации TALON 

• Функциональная совместимость: протоколы SCIP и HAIPIS 1.3.5.
• Интерфейсы: шина карты PCMCIA для карты типа "Type II"; USB 1.1; сетевые интерфейсы: DB-9; RJ-11, RJ-45, 802.11b/g.
• Скорость передачи данных: 5 Мбит/с (Ethernet и WLAN); 56 кбит/с (протокол модемной связи v.90); 115,2 кбит/с (RS-232).
• Безопасность: Высоконадежный уровень NSA типа "Type 1"; уровни защиты "Сов. секретно" (TS)/"ДСП" (SCI) и ниже - COMSEC контролируемые криптографические средства.
• Аутентификация: минимальные/максимальные уровни защиты; пользовательские PIN-коды.
• Соответствие конструкции: ЭМС/ЭМИ FCC, часть 15, подпункт B, класс A; EN55022; AS/NZS 3548; VCCI (Япония); безопасность (IEC/EN 60950-1 First Ed.; UL 60950-1:2003, First Ed.; CSA C22.2 No 60950-1-03 First Ed.); HAIPE IS™; SCIP/FNBDT; NSTISSAM TEMPEST 1/92.
• Управление ключами: NSA алгоритмы FIREFLY и расширенный FIREFLY; предварительно установленный ключ; международная система DePac; SDNS смена ключа; SCIP запрос переустановки ключа; DS-101
• Электропитание: от хост-компьютера через PCMCIA-интерфейс. 

---

Источники информации:

1. TALON ® KOV-26 TYPE-1 ENCRYPTOR - L-3 Communication Systems-East, 2007. [Электронный ресурс]. URL: http://www2.l-3com.com/cs-east/pdf/talon.pdf  (дата обращения: 18.06.2015).