ПОСТРОЕНИЕ ВЫСОКОПРОИЗВОДИТЕЛЬНЫХ ЗАЩИЩЕННЫХ КАНАЛОВ - Иван Федоров
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
ПОСТРОЕНИЕ ВЫСОКОПРОИЗВОДИТЕЛЬНЫХ ЗАЩИЩЕННЫХ КАНАЛОВ Иван Федоров
ООО «Системы практической безопасности» www.systempb.ru • Отечественный разработчик и производитель программно- аппаратных средств защиты информации • Основное направление деятельности - разработка криптографических средств защиты, средств защиты каналов связи • Лицензиат ФСБ России • Компания основана в 2014 году. Главный офис расположен в Санкт-Петербурге, также имеется региональное представительство в Москве
Модуль шифрования Устройство предназначено для обеспечения конфиденциальности и целостности информации, навязывания ложной информации по отношению к информации, передаваемой между клиентами OTN сетей. Модули шифрования «Квазар» подключаются между клиентским оборудованием и каналообразующим оборудованием OTN сетей и обеспечивают выполнение функций криптоимитозащиты с производительностью 10Gbit/s при передаче информации по магистральным волоконно- оптическим линиям связи.
OTN сети OTN – основная технология построения магистральных волоконно- оптических сетей связи на сегодняшний день. Аббревиатура OTN расшифровывается как Optical Transport Network («оптическая транспортная сеть»). Принцип действия OTN заключается в том, что сигналы различных форматов упаковываются в стандартные контейнеры, которые затем передаются по волоконно-оптической сети. Таким образом, обеспечивается возможность передачи по транспортной сети любых необходимых типов клиентских сигналов (STM, ATM, IP, Fibre Channel и др.), а также эффективное использование пропускной способности за счет плотной упаковки разнородного трафика.
Пропускная способность сети
в зависимости от размера пакета
Пропускная способность
Размер зашифрованного пакета
Шифрование OTN IEEE MACSec (8-байт SecTag,8 байт ICV)
IEEE MACSec (8-байт SecTag,16 байт ICV) IPSec Транспортный режим
IPSec Туннельный режим
Состав комплекса
Модуль шифрования (МШ) в четырёх вариантах:
- 2 типа: транспондер и агрегирующий транспондер
- 2 форм-фактора:
для установки в специализированное шасси;
для установки в стандартную стойку 19''.
8 x 1 Gbit Ethernet 1 x 10 Gbit Ethernet
8 x 1 Gbit Ethernet 1 x 10 Gbit Ethernet
Средство изготовления ключевых документов (АРМ ИКД).
Комплект смарт-карт
Характеристики комплекса ● Класс СКЗИ — КС3 ● Отечественный алгоритм шифрования ГОСТ Р34.12-2015, Р34.13-2015 ● Канал: Оптика, OTN с форматом кадра OTU2 (10Gbit/s) ● Абонент: Оптика 10Gbit Ethernet, или 8x1Gbit Ethernet ● Топология шифрованной сети: точка-точка ● Поддержка резервирования канала, время переключения на резерв 50 мс ● Производительность шифрования 10Gbit/s ● Локальная и сетевая система управления ● Ключевой носитель: Смарт-карта (RuToken ECP)
Типовые схемы с применением модулей шифрования Организация 10GE канала на короткие расстояния (до 60км) с резервированием
Организация 10х10GE канала на средние расстояния (до 160 км) без резервирования
Организация 4х10GE канала на дальние расстояния (до 750 км) без резервирования
Организация 10GE канала в кольце
Преимущества комплекса
● Реальная производительность в 10G без потерь
● Возможность работы на магистральных каналах OTN
● Наличие резервного канала передачи данных
● Защита внутренних сетей от компьютерных атак за счёт криптотуннеля на отечественных
криптоалгоритмах
● Совместимость с DWDM и возможность построения решений с пропускной способностью
более 100G
● Совместимость с телекоммуникационным оборудованием отечественных и зарубежных
вендоров
● Внедрение в уже действующие системы связи
● Отечественная разработка (импортозамещение)Сертификаты соответствия
Сертификаты ФСБ – на средства криптографической защиты информации (СКЗИ) из
состава средств «Комплекса криптографической защиты конфиденциальной информации для
работы в OTN-сетях:
• СКЗИ МШ-MUX (от 04 октября 2017г. №СФ/124-3211),
• СКЗИ МШ-MUX-1U (от 04 октября 2017г. №СФ/124-3210),
• СКЗИ МШ-TP (от 04 октября 2017г. №СФ/124-3209),
• СКЗИ МШ-TP-1U (от 04 октября 2017г. №СФ/124-3208).
Сертификат ФСБ – на СКЗИ «Автоматизированное рабочее место изготовления
ключевой информации» от 04 октября 2017г. №СФ/123-3212 из состава средств «Комплекса
криптографической защиты конфиденциальной информации для работы в OTN-сетях.Планы развития комплекса
2018
● Завершение работ по созданию и сертификации СКЗИ МШ «Квазар» по классу защищенности КС3
с абонентским интерфейсом Fibre Channel - 4 квартал
● Разработка и согласование стандарта взаимодействия СКЗИ МШ «Квазар» и систем квантового
распределения ключей
● Проектирование и макетирование СКЗИ МШ «Квазар» на 100Gb
2019
● Выпуск и получение сертификата соответствия требованиям ФСБ России нового типа изделия
СКЗИ МШ «Квазар» с пропускной способностью 100GСПАСИБО ЗА ВНИМАНИЕ!
Вы также можете почитать
