Criptografia DSD 72B-SP (RI) SDH/SONET

 

Criptografia DSD 72B-SP (RI) SDH/SONET

O codificador óptico industrial DSD 72B-SP (RI) para redes SDH/SONET oferecem criptografia de caminho em nível estratégico para voz, dados e vídeo transmitidos por redes de fibra óptica. Agnóstico de protocolo e com gerenciamento de dispositivo e de chave KEYNET automatizado, o DSD 72B-SP (RI) é uma solução de comunicações segura de baixo custo para redes essenciais de missões globais.


Benefícios

  • Proteção de dados de nível estratégico
  • Interoperável com variantes industriais e militares
  • Desempenho com velocidades de cabo de 155,52 Mb/s e 622,08 Mb/s
  • Configurações flexíveis
  • Algoritmo personalizado opcional AES-256
  • Camadas de proteção
  • Nenhuma modificação de rede ou impacto no desempenho
  • Investimento com custo reduzido
  • De fácil implementação, monitoramento e gerenciamento

Veja o Vídeo


Sobreposição de rede contínua

Em total conformidade com os padrões SDH/SONET, o DSD 72B-SP (RI) se integra como uma sobreposição de rede em redes novas ou pré-existentes sem a necessidade de modificar a rede e sem afetar o desempenho de rede.

Com criptografia de caminho agnóstica de protocolo, o DSD 72B-SP (RI) só é necessário nos terminais da rede. As cargas úteis individuais de dados de contêiner virtual de caminho são criptografadas, deixando o caminho disponível para uma comutação de rede irrestrita de cada contêiner individual e sem expor o texto simples da carga útil de caminho criptografado.


Proteção de dados

As linhas de fibra óptica em rede são vulneráveis à interceptação. Os circuitos ópticos de fibra comercial em leasing como parte de uma infraestrutura de rede de uma organização podem expor dados em repetidores, multiplexadores auxiliares, comutadores e conexões digitais. Até mesmo em locais onde os elementos de rede estão sob controle do usuário, as linhas de fibra óptica podem ser interceptadas em qualquer lugar ao longo do percurso. O risco aumenta com o grande volume de dados desses links, fazendo das redes de fibra óptica um alvo para um ataque adversário.


Força criptográfica

O DSD 72B-SP (RI) é uma solução projetada de criptografia baseada em hardware, FIPS 140-2 nível 3, com desempenho total em taxa de linha. Todas as comunicações ponto a ponto são asseguradas sem impacto na largura da banda de dados.

O DSD 72B-SP (RI) é fornecido em um gabinete robusto inviolável montável em rack de 19 pol. O gerenciamento de chave simétrico de três camadas com alterações de chave automatizadas sem perdas e diversos mecanismos de criptografia de dados independentes dedicados ao caminho que usam algoritmo AES de 256 bits para maximizar a proteção. Opcionalmente, os algoritmos nacionais podem ser integrados sem modificação de hardware.


Gerenciador óptico KEYNET

O DSD 72B-SP (RI) e suas variantes interoperáveis industrial e militar são implementados, configurados e gerenciados centralmente pelo gerenciador óptico avançado KEYNET da TCC. O KEYNET consiste em um servidor Windows 7 de montagem em rack e área segura à prova de adulterações. Diversas camadas de chaves seguras de proteção em cada ponto do ciclo de vida com intervenção humana limitada.

O Gerenciador Óptico KEYNET também oferece um gerenciamento de dispositivo seguro baseado em funções e com autenticação de usuários, além de uma configuração e um monitoramento de caminhos compatíveis com políticas de rede (bloqueada, simples, segura). Com uma interface de usuário intuitiva e pesquisas, alarmes e registros automatizados, não é necessário um especialista em rede para trabalhar com o gerenciamento de dispositivo e de chave confiável de uma grande rede.

DSD 72B-SP frame-sensitive SONET/SDH encryption


Especificações Técnicas

Rede

 Compatível com manipulação de seção transparente de protocolos SONET e SDH e configurações de carga útil adaptáveis de cabeçalhos de caminho

 OC-12/STM-4:

  • 1 x CV-4-4c (carga útil concatenada)
  • 4 x CV-4s
  • 3 x CV-4 y 3 x CV-3s
  • 2 x CV-4 y 6 x CV-3s
  • 1 x CV-4 y 9 CV-3s
  • 0 x CV-4s y 12 x CV-3s

  OC-3/STM-1:

  • 1 x CV-4
  • 3 x CV-3s

 Funciona perfeitamente com elementos de rede em qualquer lugar no caminho de rede sem expor cargas úteis de dados não criptografados


Interfaces

  Transceptores para cada interface de E/S de linha

  • STM-4 (OC-12) a 622,08 Mbps – óptico
  • STM-1 (OC-3) a 155,52 Mbps – óptico
  • ITU-T G.703 STM-1/ES1 (Sec.15) a 155.52 Mbps - eléctrico

Gerenciamento
de dispositivos

 Remotamente via Gerenciador Óptico KEYNET (ou no dispositivo via CLI)

 Mensagens criptografadas e autenticadas com subconjunto seguro SNMP e TCC

 Alterações de chave manipuladas sem interrupção do tráfego

 Chave de gerenciamento de dispositivo dedicada usada para cada dispositivo

 Controles de acesso autenticado de forma criptografada

 Interoperável com DSD 72B-SP (I) e DSD 72A-SP (STM)


Algoritmo
de criptografia

 AES-256 – padrão

 Algoritmo nacional


Gerenciamento
de claves

 Gerenciador on-line remoto com Gerenciador Óptico KEYNET

 Chave simétrica com gerenciamento de chave seguro de 3 níveis

 Integridade e autenticação SHA-256


Projeto funcional

 Gabinete robusto

 Projeto de pacote à prova de adulterações

 Componentes MIL-SPEC

 Altamente confiável em condições ambientais adversas

 Montável em rack padrão de 19 pol

 Temperatura operacional: -20°C a +55°C


Opções de
alimentação:

 de 100 a 240 V CA / 50 Hz, 60 Hz, 400 Hz

 -48 V CC (-18 V CC a -60 V CC)


Quality

TCC is dedicated to quality products and services. TCC is ISO 9001 certified. ISO 9001, granted to TCC by TUV, is the most stringent standard available for total quality systems in design/development, production, installation and servicing.


Cipher One

CipherONE® Optimized Network Encryption

Our solutions meet TCC's CipherONE Optimized Network Encryption best-in-class criteria for maximum cryptographic strength, and are optimized for performance and ease of use for our customers.

Read More