ComCrypt DGT ALFA-1, ComCrypt DGT ALFA-2
Transkrypt
ComCrypt DGT ALFA-1, ComCrypt DGT ALFA-2
ComCrypt DGT ALFA-1, ComCrypt DGT ALFA-2 System bezpiecznej łączności w sieci ISDN ochrona informacji przesyłanej między użytkownikami ochrona transmisji informacji do klauzuli “poufne” włącznie inteligentne zakończenia sieciowe NT2 dołączane poprzez zakończenie sieciowe NT1 dowolnego producenta Urządzenia serii CompCrypt DGT ALFA są przeznaczone dla instytucji, w których przesyłane informacje powinny być szczególnie chronione ze względu na dobro firmy, z uwagi że stanowią tajemnicę państwową lub służbową zgodnie z ustawą o ochronie informacji niejawnych lub są innymi informacjami prawnie chronionymi (np. dane osobowe). Urządzenia te składają się na kompleksowe rozwiązanie przeznaczone do ochrony transmisji głosu, obrazu i danych w sieciach cyfrowych ISDN. Zapewniają poufność i integralność przesyłanych informacji, chronią je przed nieautoryzowanym dostępem, podsłuchem oraz modyfikacją. Dzięki wykorzystaniu silnych mechanizmów kryptograficznych prezentowane rozwiązanie gwarantuje najwyższy poziom bezpieczeństwa przesyłanych informacji. Urządzenia utajniające serii ALFA pozwala na ochrona informacji przesyłanej między użytkownikami dołączonymi poprzez te urządzenia do sieci telekomunikacyjnej łączami ISDN dostępu podstawowego 2B+D. Urządzenie CompCrypt DGT ALFA-1 przeznaczone jest do ochrony transmisji informacji o klauzuli „zastrzeżone”. Zastosowane mechanizmy kryptograficzne urządzenia CompCrypt DGT ALFA-2 pozwalają na wykorzystanie tego modelu do ochrona transmisji informacji do klauzuli „poufne” włącznie. Oba urządzenia spełniają wymagania ustawy z 22 stycznia 1999 roku o ochronie informacji niejawnych. Urządzenia Alfa są z punktu widzenia wymagań telekomunikacyjnych inteligentnymi zakończeniami sieciowymi NT2, realizującymi zarówno połączenia zewnętrzne, jak i wewnętrzne pomiędzy dołączonymi do niego użytkownikami. Do sieci ISDN dołączane są poprzez zakończenie sieciowe NT1 dowolnego producenta. Od strony abonenckiej urządzenia dysponują dwoma portami analogowymi (styk R) oraz dwoma portami cyfrowymi ISDN BRI (magistrale S). Najważniejsze właściwości funkcjonalne: • • • • • • • • możliwość dołączenia dwóch abonentów analogowych i do szesnastu abonentów cyfrowych (do ośmiu na każdej magistrali S), jednoczesne zestawianie do dwóch połączeń zewnętrznych i dowolna liczba połączeń wewnętrznych pomiędzy dołączonymi użytkownikami, połączenia zewnętrzne mogą być wykonywane w trybie jawnym lub niejawnym, wewnętrzne tylko w trybie jawnym, realizacja szeregu usług dodatkowych dostępnych w sieci ISDN: AOC, CLIP, CLIR, COLP, COLR, DDI, MSN, SUP, TP (w obu trybach) oraz HOLD, ECT i CW (tylko w trybie połączeń jawnych), pełna zgodność z normami EURO-ISDN, ochrona poufności przesyłanych informacji do poziomu „zastrzeżone” (CompCrypt DGT ALFA-1) i „poufne” (CompCrypt DGT ALFA-2) identyfikacja i uwierzytelnianie abonentów w trybie połączeń niejawnych uzyskiwane jest z wykorzystaniem funkcji skrótu (CompCrypt DGT ALFA-1) i infrastruktury klucza publicznego (CompCrypt DGT ALFA-2), konfiguracja i bezpieczna wymiana oprogramowania realizowana programowo z komputera PC. Złącze konfiguracyjne • styk RS 232 • tryb asynchroniczny 19,2kbit/s, 8b, 1s, bez kontroli parzystości Złącze bezpieczeństwa • styk RS 232 • tryb asynchroniczny 57,6kbit/s, 8b, 1s, bez kontroli parzystości Moduł manipulacji i sygnalizacji • 2-liniowy, 20-pozycyjny wyświetlacz LCD (CompCrypt DGT ALFA-1) • 4-liniowy, 20-pozycyjny wyświetlacz LCD (CompCrypt DGT ALFA-2) • diody sygnalizacyjne obrazujące najważniejsze stany urządzenia • 16 przyciskowa klawiatura numeryczna do obsługi trybu kryptograficznego Parametry kryptograficzne • CompCrypt DGT ALFA-1 szyfrowanie transmisji algorytm IDEA realizowany programowo mechanizm uzgadnianie klucza sesyjnego algorytm Diffiego-Hellmana uwierzytelnianie i identyfikacja użytkowników funkcja skrótu SHA-1 • CompCrypt DGT Alfa-2 - szyfrowanie transmisji symetryczny algorytm narodowy mechanizm uzgadnianie klucza sesyjnego algorytm Diffiego-Hellmana uwierzytelnianie i identyfikacja użytkowników algorytm klucza publicznego RSA karta mikroprocesorowa (EKD) z elementami identyfikacji i uwierzytelniania użytkowników Zabezpieczenia • • • • system operacyjny przechowywany w postaci zaszyfrowanej kluczem indywidualnym dla każdego egzemplarza, klucze sesyjne, generowane dla każdej sesji łączności wydawane po pomyślnym uwierzytelnieniu zdalnego użytkownika, klucze główne przechowywane w chronionej sprzętowo pamięci procesora, wszystkie zdarzenia związane z aktywnością urządzeń rejestrowane w wewnętrznych logach bezpieczeństwa znaczonych czasem rzeczywistym i chronionych sprzętowo Warunki środowiskowe i gabaryty Parametry techniczne Interfejs centralowy • styk S/T - ISDN dostęp podstawowy BRI (2B+D) • zgodność z normami ETSI serii ETS 300 012 • sygnalizacja: Euro-ISDN (DSS1) - strona “user” Interfejsy abonenckie • dwa porty cyfrowe ISDN BRI (2B+D): magistrala S dostępu (2B+D) zgodność z normami ETSI serii ETS 300 012 sygnalizacja: Euro-ISDN (DSS1) - strona “network” realizacja usług oferowanych przez sieć ISDN maksymalny pobór mocy: do 5W na pojedynczą magistralę S • dwa porty analogowe: styk R realizacja usług POTS maksymalny pobór mocy: do 1,3W na pojedynczy styk R • • • • temperatura otoczenia: pracy: od +5oC do +40oC graniczna: od 20oC do +50oC (CompCrypt DGT ALFA-2) wilgotność: do 80% przy +25oC Zasilanie • z sieci 220V poprzez zasilacz o napięciu stałym 24V i wydajności prądowej 1A • awaryjne: wewnętrzny akumulator w pełni zasilający urządzenie do 15 min CompCrypt DGT ALFA-1 • wymiary: wysokość - 72mm, szerokość - 272mm, głębokość - 318mm, • masa: 4200g, CompCrypt DGT ALFA-2 • wymiary: wysokość - 115mm, szerokość - 312mm, głębokość - 425mm • masa: 1300g Producent zastrzega sobie prawo do wprowadzania zmian w związku z ciągłym rozwojem produktu. DGT Sp. z o.o. ul. Mlynska 7 83-010 Straszyn,POLSKA tel.: fax: Internet: ISO 9001 +4858 682 07 00 +4858 683 29 25 www.dgt.com.pl