Sobreposição de rede contínua
Em total conformidade com os padrões SDH/SONET, o DSD 72B-SP (RI) se integra como uma sobreposição de rede em redes novas ou pré-existentes sem a necessidade de modificar a rede e sem afetar o desempenho de rede.
Com criptografia de caminho agnóstica de protocolo, o DSD 72B-SP (RI) só é necessário nos terminais da rede. As cargas úteis individuais de dados de contêiner virtual de caminho são criptografadas, deixando o caminho disponível para uma comutação de rede irrestrita de cada contêiner individual e sem expor o texto simples da carga útil de caminho criptografado.
Proteção de dados
As linhas de fibra óptica em rede são vulneráveis à interceptação. Os circuitos ópticos de fibra comercial em leasing como parte de uma infraestrutura de rede de uma organização podem expor dados em repetidores, multiplexadores auxiliares, comutadores e conexões digitais. Até mesmo em locais onde os elementos de rede estão sob controle do usuário, as linhas de fibra óptica podem ser interceptadas em qualquer lugar ao longo do percurso. O risco aumenta com o grande volume de dados desses links, fazendo das redes de fibra óptica um alvo para um ataque adversário.
Força criptográfica
O DSD 72B-SP (RI) é uma solução projetada de criptografia baseada em hardware, FIPS 140-2 nível 3, com desempenho total em taxa de linha. Todas as comunicações ponto a ponto são asseguradas sem impacto na largura da banda de dados.
O DSD 72B-SP (RI) é fornecido em um gabinete robusto inviolável montável em rack de 19 pol. O gerenciamento de chave simétrico de três camadas com alterações de chave automatizadas sem perdas e diversos mecanismos de criptografia de dados independentes dedicados ao caminho que usam algoritmo AES de 256 bits para maximizar a proteção. Opcionalmente, os algoritmos nacionais podem ser integrados sem modificação de hardware.
Gerenciador óptico KEYNET
O DSD 72B-SP (RI) e suas variantes interoperáveis industrial e militar são implementados, configurados e gerenciados centralmente pelo gerenciador óptico avançado KEYNET da TCC. O KEYNET consiste em um servidor Windows 7 de montagem em rack e área segura à prova de adulterações. Diversas camadas de chaves seguras de proteção em cada ponto do ciclo de vida com intervenção humana limitada.
O Gerenciador Óptico KEYNET também oferece um gerenciamento de dispositivo seguro baseado em funções e com autenticação de usuários, além de uma configuração e um monitoramento de caminhos compatíveis com políticas de rede (bloqueada, simples, segura). Com uma interface de usuário intuitiva e pesquisas, alarmes e registros automatizados, não é necessário um especialista em rede para trabalhar com o gerenciamento de dispositivo e de chave confiável de uma grande rede.
Especificações Técnicas
Compatível com manipulação de seção transparente de protocolos SONET e SDH e configurações de carga útil adaptáveis de cabeçalhos de caminho
OC-12/STM-4:
- 1 x CV-4-4c (carga útil concatenada)
- 4 x CV-4s
- 3 x CV-4 y 3 x CV-3s
- 2 x CV-4 y 6 x CV-3s
- 1 x CV-4 y 9 CV-3s
- 0 x CV-4s y 12 x CV-3s
OC-3/STM-1:
Funciona perfeitamente com elementos de rede em qualquer lugar no caminho de rede sem expor cargas úteis de dados não criptografados
Transceptores para cada interface de E/S de linha
- STM-4 (OC-12) a 622,08 Mbps – óptico
- STM-1 (OC-3) a 155,52 Mbps – óptico
- ITU-T G.703 STM-1/ES1 (Sec.15) a 155.52 Mbps - eléctrico
Gerenciamento
de dispositivos
Remotamente via Gerenciador Óptico KEYNET (ou no dispositivo via CLI)
Mensagens criptografadas e autenticadas com subconjunto seguro SNMP e TCC
Alterações de chave manipuladas sem interrupção do tráfego
Chave de gerenciamento de dispositivo dedicada usada para cada dispositivo
Controles de acesso autenticado de forma criptografada
Interoperável com DSD 72B-SP (I) e DSD 72A-SP (STM)
Algoritmo
de criptografia
AES-256 – padrão
Algoritmo nacional
Gerenciador on-line remoto com Gerenciador Óptico KEYNET
Chave simétrica com gerenciamento de chave seguro de 3 níveis
Integridade e autenticação SHA-256
Gabinete robusto
Projeto de pacote à prova de adulterações
Componentes MIL-SPEC
Altamente confiável em condições ambientais adversas
Montável em rack padrão de 19 pol
Temperatura operacional: -20°C a +55°C
de 100 a 240 V CA / 50 Hz, 60 Hz, 400 Hz
-48 V CC (-18 V CC a -60 V CC)