ComCrypt DGT ALFA-1, ComCrypt DGT ALFA-2

ComCrypt DGT ALFA-1, ComCrypt DGT ALFA-2
System bezpiecznej łączności w sieci ISDN
ochrona informacji przesyłanej między
użytkownikami
ochrona transmisji informacji do klauzuli
“poufne” włącznie
inteligentne zakończenia sieciowe NT2
dołączane poprzez zakończenie sieciowe
NT1 dowolnego producenta
Urządzenia serii CompCrypt DGT ALFA są przeznaczone dla
instytucji, w których przesyłane informacje powinny być szczególnie
chronione ze względu na dobro firmy, z uwagi że stanowią tajemnicę
państwową lub służbową zgodnie z ustawą o ochronie informacji
niejawnych lub są innymi informacjami prawnie chronionymi (np. dane
osobowe). Urządzenia te składają się na kompleksowe rozwiązanie
przeznaczone do ochrony transmisji głosu, obrazu i danych w sieciach
cyfrowych ISDN. Zapewniają poufność i integralność przesyłanych
informacji, chronią je przed nieautoryzowanym dostępem, podsłuchem
oraz modyfikacją. Dzięki wykorzystaniu silnych mechanizmów
kryptograficznych prezentowane rozwiązanie gwarantuje najwyższy
poziom bezpieczeństwa przesyłanych informacji.
Urządzenia utajniające serii ALFA pozwala na ochrona informacji
przesyłanej między użytkownikami dołączonymi poprzez te urządzenia
do sieci telekomunikacyjnej łączami ISDN dostępu podstawowego
2B+D.
Urządzenie CompCrypt DGT ALFA-1 przeznaczone jest do ochrony
transmisji informacji o klauzuli „zastrzeżone”. Zastosowane mechanizmy
kryptograficzne urządzenia CompCrypt DGT ALFA-2 pozwalają na
wykorzystanie tego modelu do ochrona transmisji informacji do klauzuli
„poufne” włącznie. Oba urządzenia spełniają wymagania ustawy z 22
stycznia 1999 roku o ochronie informacji niejawnych.
Urządzenia Alfa są z punktu widzenia wymagań telekomunikacyjnych
inteligentnymi zakończeniami sieciowymi NT2, realizującymi zarówno
połączenia zewnętrzne, jak i wewnętrzne pomiędzy dołączonymi do
niego użytkownikami. Do sieci ISDN dołączane są poprzez zakończenie
sieciowe NT1 dowolnego producenta. Od strony abonenckiej urządzenia
dysponują dwoma portami analogowymi (styk R) oraz dwoma portami
cyfrowymi ISDN BRI (magistrale S).
Najważniejsze właściwości funkcjonalne:
•
•
•
•
•
•
•
•
możliwość dołączenia dwóch abonentów analogowych
i do szesnastu abonentów cyfrowych (do ośmiu na każdej
magistrali S),
jednoczesne zestawianie do dwóch połączeń
zewnętrznych i dowolna liczba połączeń wewnętrznych
pomiędzy dołączonymi użytkownikami,
połączenia zewnętrzne mogą być wykonywane w trybie
jawnym lub niejawnym, wewnętrzne tylko w trybie
jawnym,
realizacja szeregu usług dodatkowych dostępnych w sieci
ISDN: AOC, CLIP, CLIR, COLP, COLR, DDI, MSN, SUP,
TP (w obu trybach) oraz HOLD, ECT i CW (tylko w trybie
połączeń jawnych),
pełna zgodność z normami EURO-ISDN,
ochrona poufności przesyłanych informacji do poziomu
„zastrzeżone” (CompCrypt DGT ALFA-1) i „poufne”
(CompCrypt DGT ALFA-2)
identyfikacja i uwierzytelnianie abonentów w trybie
połączeń niejawnych uzyskiwane jest z wykorzystaniem
funkcji skrótu (CompCrypt DGT ALFA-1) i infrastruktury
klucza publicznego (CompCrypt DGT ALFA-2),
konfiguracja i bezpieczna wymiana oprogramowania
realizowana programowo z komputera PC.
Złącze konfiguracyjne
•
styk RS 232
•
tryb asynchroniczny 19,2kbit/s, 8b, 1s,
bez kontroli parzystości
Złącze bezpieczeństwa
•
styk RS 232
•
tryb asynchroniczny 57,6kbit/s, 8b, 1s,
bez kontroli parzystości
Moduł manipulacji i sygnalizacji
•
2-liniowy, 20-pozycyjny wyświetlacz LCD
(CompCrypt DGT ALFA-1)
•
4-liniowy, 20-pozycyjny wyświetlacz LCD
(CompCrypt DGT ALFA-2)
•
diody sygnalizacyjne obrazujące najważniejsze stany
urządzenia
•
16 przyciskowa klawiatura numeryczna do obsługi
trybu kryptograficznego
Parametry kryptograficzne
•
CompCrypt DGT ALFA-1
szyfrowanie transmisji algorytm IDEA realizowany
programowo
mechanizm uzgadnianie klucza sesyjnego
algorytm Diffiego-Hellmana
uwierzytelnianie i identyfikacja użytkowników
funkcja skrótu SHA-1
•
CompCrypt DGT Alfa-2
- szyfrowanie transmisji symetryczny algorytm
narodowy
mechanizm uzgadnianie klucza sesyjnego
algorytm Diffiego-Hellmana
uwierzytelnianie i identyfikacja użytkowników
algorytm klucza publicznego RSA
karta mikroprocesorowa (EKD) z elementami
identyfikacji i uwierzytelniania użytkowników
Zabezpieczenia
•
•
•
•
system operacyjny przechowywany w postaci
zaszyfrowanej kluczem indywidualnym dla każdego
egzemplarza,
klucze sesyjne, generowane dla każdej sesji łączności
wydawane po pomyślnym uwierzytelnieniu zdalnego
użytkownika,
klucze główne przechowywane w chronionej sprzętowo
pamięci procesora,
wszystkie zdarzenia związane z aktywnością urządzeń
rejestrowane w wewnętrznych logach bezpieczeństwa
znaczonych czasem rzeczywistym i chronionych
sprzętowo
Warunki środowiskowe i gabaryty
Parametry techniczne
Interfejs centralowy
•
styk S/T - ISDN dostęp podstawowy BRI (2B+D)
•
zgodność z normami ETSI serii ETS 300 012
•
sygnalizacja: Euro-ISDN (DSS1) - strona “user”
Interfejsy abonenckie
•
dwa porty cyfrowe ISDN BRI (2B+D):
magistrala S dostępu (2B+D)
zgodność z normami ETSI serii ETS 300 012
sygnalizacja: Euro-ISDN (DSS1) - strona “network”
realizacja usług oferowanych przez sieć ISDN
maksymalny pobór mocy: do 5W na pojedynczą
magistralę S
• dwa porty analogowe:
styk R
realizacja usług POTS
maksymalny pobór mocy: do 1,3W na
pojedynczy styk R
•
•
•
•
temperatura otoczenia:
pracy: od +5oC do +40oC
graniczna: od 20oC do +50oC
(CompCrypt DGT ALFA-2)
wilgotność: do 80% przy +25oC
Zasilanie
•
z sieci 220V poprzez zasilacz o napięciu stałym 24V
i wydajności prądowej 1A
•
awaryjne: wewnętrzny akumulator w pełni zasilający
urządzenie do 15 min
CompCrypt DGT ALFA-1
•
wymiary: wysokość - 72mm, szerokość - 272mm,
głębokość - 318mm,
•
masa: 4200g,
CompCrypt DGT ALFA-2
•
wymiary: wysokość - 115mm, szerokość - 312mm,
głębokość - 425mm
•
masa: 1300g
Producent zastrzega sobie prawo do wprowadzania zmian w związku z ciągłym rozwojem
produktu.
DGT Sp. z o.o.
ul. Mlynska 7
83-010 Straszyn,POLSKA
tel.:
fax:
Internet:
ISO 9001
+4858 682 07 00
+4858 683 29 25
www.dgt.com.pl