Seguridad de extremo a extremo para WAN
El Cipher X 7200 es un miembro de la serie sistemas de cifrado de seguridad de alta velocidad de TCC que provee codificación, autenticación y barrera de protección de la más alta tecnolog’a para aplicaciones de trabajo de red de Internet. El Cipher X 7200 ofrece seguridad central de extremo a extremo a través de las Redes de çrea Amplia (WAN) IP e IPX y es la solución de seguridad de IP/IPX más avanzada disponible.
Cifrado de red transparente
La inteligencia sensible a protocolo permite que el Cipher X 7200 provea seguridad de red completa transparente de extremo a extremo. El Cipher X 7200 acepta paquetes IP/IPX de un "router" o LAN y separa la información del encabezamiento, incluyendo la dirección y los datos de administración de red (p. ej.: ICMP, RIP, ARP), de los datos del usuario. El Cipher X 7200 cifra solamente los datos del usuario y deja la información del encabezamiento clara. Después de la reconstrucción, el paquete es enviado con seguridad de forma transparente sobre la WAN. No se requiere modificación de la red. El paquete parece igual a cualquier otro paquete no cifrado procesado por los ÒroutersÓ y los conmutadores de la red. Protocolos de niveles más altos (tales como TCP, UDP, FTP, Telnet) también son transparentes al Cipher X 7200.
Protección de barrera
El Cipher X 7200 provee niveles múltiples de protección del acceso a la red para asegurar que solamente mensajes autorizados son permitidos transitar hacia y desde los predios del cliente. Cada circuito virtual es identificado por el Cipher X por su procedencia y dirección de destino o su dirección de subred y puede ser designado como cifrado, simple o bloqueado. Todos los paquetes enviados a una dirección designada como cifrada tienen un código de autenticación de cifrado al principio del campo de datos del usuario. Si este código falta o está incorrecto, el paquete es rechazado y por lo tanto, forma una barrera entre la WAN y el "router" en el sitio del cliente.
Además, una red protegida por los Cipher X 7200 puede ser segmentada en varios grupos de "acceso discrecionario". Las direcciones IP/IPX individuales y las subredes pueden ser asignadas como miembros de uno o más grupos, dándole as’ al administrador de sistema el control completo sobre cuáles nodos pueden comunicarse.
Características
- Seguridad IP/IPX sensible a protocolo
- Cifrado, autenticación y barrera de protección
- Manejo de claves avanzado
- Apoyo para 1024 circuitos virtuales simultáneos
- Permite hasta 12 grupos de "acceso discrecionario"
- Filtrado selectivo de protocolos de niveles de transporte
- Administración central con el sistema KEYNETTM
- Bajo tiempo de espera y bajo tiempo fijo de los paquetes
- Algoritmos de cifrado U.S. DES e internacionales
- Simple de operar, instalar y de mantener
Poder de procesamiento
El Cipher X 7200 está diseñado para dar apoyo a los usuarios de IP/IPX de alto tráfico. Operaciones complejas de seguridad son hechas eficientemente a altas velocidades hasta alcanzar una velocidad de datos de 10 Mbps. Cada sistema Cipher X puede asegurar hasta 1024 circuitos IP/IPX virtuales simultáneos . Cada circuito virtual, identificado por su fuente y dirección de destino IP/IPX, está protegido independientemente con su propia clave. Un Cipher X a carga completa es equivalente a 1024 unidades de cifrado separadas.
Manejo de claves
El Cipher X 7200 incorpora el sistema de manejo de claves automático y altamente seguro de TCC certificado por ANSI X9.17 /ISO 8732. La protección óptima se alcanza por cambios de claves frecuentes y automáticos. No se requiere mensajero ni interacción del usuario. La alta seguridad de este sistema ha resultado en que el Gobierno de los Estados Unidos lo ha adoptado para su uso como se detalla en FIPS 171.
Al comienzo de una sesión con seguridad entre dos nodos IP/IPX, un proceso de autenticación de cifrado verifica la identidad y los derechos de ambas partes. El Cipher X 7200 que inicia genera una clave de sesión aleatoria para cifrar los datos del usuario. Esta clave es cifrada y autenticada usando una clave de cifrado de claves (Key Encryption Key, KEK) y luego es transportada sobre la red IP/IPX hasta un Cipher X receptor. Estas KEKs, muy largas y seguras, aseguran que los datos cr’ticos del usuario permanecen protegidos durante el transporte. La clave de sesión es usada hasta que la falta de actividad entre los nodos ocasione que se cierre la sesión o cuando expire el intervalo de cambio de claves automático.
Administrador de Cifrado Local
El Administrador de Cifrado Local (Cipher Site Manager, CSM) es una aplicación de software que permite que las unidades Cipher X 7200 sean configuradas con facilidad a través de la interfase con el terminal . El CSM operará en cualquier computadora compatible PC, 386 o más avanzada, bajo el sistema operacional Windowsª . La interfase de usuario gráfica hace fácil el programar las direcciones IP/IPX, correr los diagnósticos, cargar las claves y llevar a cabo operaciones básicas de configuración y resolución de problemas. La ayuda en l’nea y las sugerencias sensitivas al contexto le permiten a cualquier persona familiarizada con Windows poder usar inmediatamente el programa CSM.
Administración central KEYNETTM
TCC ofrece la administración de seguridad central más abarcadora disponible. El sistema KEYNETTM puede manejar simultáneamente todos los productos Cipher X de TCC incluyendo aquellos en redes mixtas tales como: X.25, Relé de Cuadro, e IP/IPX. Virtualmente cualquier operación que un usuario autorizado pueda hacer en el panel frontal de un Cipher X puede ser llevada a cabo remotamente con el sistema KEYNETTM. Esto elimina la necesidad de entrenar operadores en cada sitio, tener que enviar mensajeros de claves a todas las unidades y el tiempo fuera de servicio mientras se espera un técnico para despejar errores o alarmas. KEYNETTM ahorra dinero y mantiene la red operando.
Para protección óptima, KEYNETTM también establece un enlace seguro único con cada unidad. Todas las comunicaciones entre el KEYNETTM y el Cipher X 7200, tales como el transporte de claves, los comandos de diagnósticos y las fijaciones de configuración de seguridad son cifradas y autenticadas. El mantenimiento de la red es también eficiente y simplemente manejado con el modo de auto escrutinio del sistema de KEYNETTM que no necesita atención personal. Todas las unidades Cipher X en la red son escrutadas automáticamente ahorrando tiempo al oficial de cifrado y mejorando el tiempo de servicio de la red. Todas las estad’sticas de la unidad as’ como errores y alarmas son recibidos, almacenados en registros y mostrados. En el sitio del KEYNETTM hay disponible un KEYNETTM de emergencia en espera para tomar acción en caso de un problema o durante el mantenimiento regular del KEYNETTM primario.
Calidad
TCC está dedicado a la calidad de sus productos y servicios. TCC está certificado por ISO 9001. ISO 9001, otorgada a TCC por TUV, es el estándar más exigente disponible para los sistemas de calidad total en el diseño/desarrollo, producción, instalación y servicio.
El Cipher X 7200
El Cipher X 7200 puede ser instalado en el lado del "router" de una red LAN Ethernet (como se muestra a la izquierda) o en al lado de la WAN (como se muestra a la derecha).
Especificaciones técnicas
| APLICACIÓN | Seguridad WAN para protocolos IP/IPX Cifrado, autenticación y barrera |
| CIFRADO | Estándar de cifrado de datos (DES) Algoritmo de cifrado TCC |
| MANEJO DE CLAVES | Algoritmo DES Claves de sesión: 56 bits (7.2 x 1016) Claves de cifrado de claves: 112 bits (5.2 x 1033) Algoritmo de cifrado TCC Almacenamiento de claves Claves de sesión |
| OPERACIÓN | Sincrónica, dúplex completa |
| VELOCIDAD DE DATOS | 9.6 Kbps hasta 10 Mbps dúplex completa |
| CIRCUITOS VIRTUALES | Hasta 1024 circuitos virtuales simultáneos IP/IPX
Cada IP/IPX o dirección de subred es designada como Simple, Cifrada o Bloqueada Una clave de cifrado aleatoria única protege cada circuito |
| TAMAÑO DE PAQUETE | Hasta 4,096 bitios |
| APOYO A LA ADMINISTRACIÓN DE PROTOCOLO |
ARP, ICMP, SNMP |
| ESTÁNDARES | RFC 791, RFC 768, RFC 792, RFC 894 |
| ESTÁNDARES DE SEGURIDAD |
FIPS 140-1, ANSI X9.17/ISO 8732, FIPS 171, FIPS 46-2 |
| INTERFASE DE USUARIO | Programa para Windows de Administrador de Cifrado Local de TCC
Conexión al Cipher X 7200 por medio de un cable asincrónico |
| INTERFASES SELECCIONABLES POR SOFTWARE |
Ethernet AUI ó 10 base T
En serie de alta velocidad: |
| SINCRONIZACIÓN | Encabezamiento cifrado autenticado de TCC de 16 bitios en cada paquete cifrado
Recuperación de sincronización de cifrado automática en caso de error o pérdida de paquete Protección contra errores y engaños: autenticación con seguridad impide el ataque por modificación o por reproducción |
| REGISTROS DE AUDITORÍAS |
Respaldo de bater’a para los registros de alarmas, errores y eventos de seguridad
Cada entrada es sellada con la hora y la fecha |
| EMI/EMC | FCC Parte 15, Subparte B, Clase B EN55022 89/336/EEC EN55082-1 1992, Inmunidad genérica IEC 801-2, Susceptibilidad a descarga electrostática ESD IEC801-3, Susceptibilidad radiada-Campo eléctrico IEC 801-4, Susceptibilidad a transitorias conducidas |
| SEGURIDAD | ANSI/UL 1950 CSA C22.2 No. 950-M89 EN60950 IEC 950 |
| TIEMPO MEDIO ENTRE FALLAS, MBTF |
Excede 30,000 horas @ +25oC benigno a tierra |
| REQUERIMIENTOS DE ENERGÍA |
Fuente AC Rango automático: 85-265 VCA 50/60 Hz 20 vatios típico |
| TEMPERATURA Y HUMEDAD |
Temperatura y humedad: 0oC a +50oC en operación -40oC a +80oC almacenamiento Hasta 90% de humedad, sin condensación |
| TAMAÑO Y PESO | Altura: 1.75" (4.4 cm) altura de bastidor de 1 posición de altura Anchura: 16.5" (41.9 cm) sin las orejas de montura en bastidor de 19" Profundidad: 10.5" (26.7 cm) Peso: 15 lbs (6.8 kg) |
| OPCIONES Y ACCESSORIOS |
|
© Derechos de reproducción de Technical Communications Corporation 1996
Cipher X y KEYNET son marcas de fábrica de Technical Communications Corporation
Windows es una marca de fábrica de Microsoft Corporation
Todas las especificaciones están sujetas a cambio sin previo aviso