Rohde & Schwarz CryptoGateway
22.11.2018
Rohde & Schwarz Cybersecurity, nemški ponudnik rešitev IT varnosti za zaščito omrežij - UTM, VPN ali upravljanja varnosti velikih sistemov, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
je razvil sistem, ki nam omogoča vzdrževati šifrirano komunikacijo med varnimi mobilnimi telefoni sodelavcev na poslovni poti in čisto običajnimi VoIP telefoni v pisarnah organizacije. Hiter razvoj mobilnih komunikacij in VoIP tehnologij je tako rekoč čez noč povezal svet. Potujoči sodelavci so vedno le en klic od sedeža podjetja, le eno podatkovno povezavo od poslovnih dokumentov, četudi so na drugem koncu sveta v tehnološko zelo slabo opremljeni deželi.
A razvoj ima tudi svojo negativna plat, mobilnim in VoIP tehnologijam je dokaj enostavno prisluškovati.
Enostavno prestrezanje je mogoče z IMSI prestrezniki, ki se mobilnemu telefonu predstavijo kot bazna postaja. Postavijo se vmes med telefon in pravo bazno postajo in v stilu man-in-the-middle napada prestrezajo pogovor ali podatkovni prenos. Dostopni so na (črnem) tržišču. Obstajajo tudi kibernetični napadi na telekomunikacijske ponudnike, ki se namestijo znotraj hrbteničnega omrežja in prestrezajo vse, kar gre skozenj. Še posebej nevarni so v deželah tretjega sveta.
To se morda sliši slabše, kot je bilo v resnici - tehnologijo za identifikacijo in prestrezanje bližnjih mobilnih telefonov in baznih postaja je pravzaprav leta 2003 razvil in patentiral - Rohde & Schwarz. V dobri nameri, za zagotavljanje nacionalne varnosti in potrebe boja proti kriminalu. A kaj, ko iz ozadja vedno pride nekdo, ki prvenstveno vidi zlorabo dobro mišljenega izuma za dvomljive namene.
Ti. cestni bojevniki, sodelavci, ki preživijo velik del službenega časa na poti, so še posebej dovzetni na napade. Če so zaposleni v organizaciji, ki je občutljiva na krajo poslovnih skrivnosti, lahko imajo veliko problemov pri komunikaciji s centralo podjetja. V mnogih primerih sploh ne morejo uporabljati mobilnih omrežij, katerim ne zaupajo, ali pa morajo komunicirati zgolj o osnovnih stvareh. Pogovori o bistvenih zadevah organizacije in podatkovni prenosi tako rekoč ne pridejo v poštev.
Nekatere organizacije zahtevajo pri mobilnih komunikacijah koriščenje posebej varnih sistemov. A večina so bile rešitve, ki so se doslej pojavile na prosto dostopnem tržišču, precej omejene. Običajno delujejo zgolj znotraj enega samega omrežja in to le v primeru, da obe strani uporabljata isti varni telefon. Večinoma to pomeni, da bi čisto vse telefone v podjetju, vključujoč stacionarne, morali zamenjati z varnimi. To seveda običajno ne pride v poštev.
Rohde & Schwarz nam ponuja boljšo rešitev. Če v omrežje organizacije namestimo CryptoGayeway, potem je dovolj, da z varnimi telefoni opremimo samo mobilne sodelavce. CryptoGayeway omogoča varno, šifrirano komunikacijo med varnimi telefoni zunaj organizacije in vsemi obstoječimi VoIP napravami znotraj podjetja:
· Šifriranje kompletne povezave od mobilnega telefona zunaj do stacionarnega znotraj podjetja.
· Šifrirana povezava med dvema varnima mobilnima telefonoma.
· Preprečuje nezavarovane povezave na mobilnih ali fiksnih javnih omrežjih.
· Varne konferenčne komunikacije.
· Nepooblaščene osebe lahko vedno vidijo zgolj nerazumljivo šifrirano povezavo, ne glede na vrsto prestrezanja.
· Vsaka običajna linija znotraj omrežja centrale podjetja lahko b.p. komunicira z varnim mobilnim telefonom.
· Do 30 istočasnih šifriranih klicev.
CryptoGateway je namenska naprava z naslednjimi specifikacijami:
Vmesniki:
· 4x ISDN basic rate interfaces
· Alternatively 2x ISDN primary rate interfaces
· ISDN channels: configured as either encrypted for external or clear for internal communication
· Alternatively 2x mobile ports
· Alternatively 2x analogue modem ports
· 1x 1 Gbit/s VoIP port for SIP/RTP
Mobilne komunikacije
· GSM Circuit Switched Mode (ISDN V.110 or analogue V.32 resp.)
· 3G IP connection mode
· Optimized audio compression (CELP-Codec with 8 kHz)
Kriptografija:
· 4096 Bit Diffie-Hellmann key exchange
· 256 Bit encryption with AES and Twofish in counter mode
· Preshared key authentication
· FIPS 140-2 certified crypto kernel
· BOS-D compliant crypto chip
Konferenčni ter istočasni klici:
· Up to 30 simultaneous mobile encrypted calling/called parties
· Up to 60 simultaneous internal calling/called parties
· Several individual or conference calls in any mixture simultaneously possible
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
" https://cybersecurity.rohde-schwarz.com/en/company/news-press
### ### ###
O podjetju gateprotect
Rohde & Schwarz Cybersecurity je že več kot deset let med vodilnimi ponudniki varnostnih rešitev za informacijska omrežja. V Nemčiji proizvajajo napredne požarne pregrade s popolno UTM funkcionalnostjo, so namenjene manjšim in srednje velikim organizacijam, temeljijo na patentirani tehnologiji in so znane po zanesljivosti ter predvsem po enostavnem upravljanju. Njihove VPN rešitve omogočajo varen dostop do omrežij od doma ali iz oddaljenih pisarn. Velikim podjetjem so namenjeni njihovi upravljani varnostni sistemi ter napredne požarne pregrade serije NP za velika omrežja.
Podjetje je prejelo že več industrijsko uveljavljenih priznanj, na primer Frost & Sullivan Excellence Award, potrdil se je tudi z uvrstitvijo na Gartnerjev Magični Kvadrant za tržišče UTM rešitev, kjer je od leta 2010. Vse njihove rešitve zadoščajo najvišjim mednarodnim standardom, med drugim so certificirane tudi po "Common Criteria Evaluation Assurance Level 4+ (EAL 4+)". gateprotect je polnopravni član združenja TeleTrusT e.V., zato lahko svoje rešitve opremlja z oznako "IT Security Made in Germany" (ITSMIG).
Več o podjetju in rešitvah najdete na spletnih straneh: http://www.gateprotect.com/
Dodatne informacije:
Daniel Bednjički, projektni vodja
daniel.bednjicki@real-sec.com
REAL security d.o.o.
Žolgarjeva ulica 17
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com