Red superpuesta integrada
Completamente compatible con las normas SDH/SONET, DSD 72B-SP (RI) se integra como una superposición de redes en las redes nuevas o preexistentes (no es necesario realizar ninguna modificación a la red y el rendimiento de esta no se verá afectado).
Con el cifrado de ruta agnóstico a protocolos solo se necesita DSD 72B-SP (RI) en los terminales de la red. Las cargas útiles de datos del contenedor virtual de cada ruta particular se encuentran cifradas. Esto hace que el POH (Path Overhead) quede despejado para un intercambio ilimitado de cada contenedor virtual en la red, sin exposición del texto sin formato de la carga útil de la ruta cifrada.
Protección de datos
Las líneas de fibra óptica de una red son vulnerables a las intercepciones. El alquiler de circuitos comerciales de fibra óptica como parte de la infraestructura de red de una organización tiene un riesgo potencial de exposición de los datos en los repetidores, multiplexores adjuntos, conmutadores y conectores digitales cruzados. Aun cuando los elementos de la red estén bajo el control del usuario, las líneas de fibra óptica en sí pueden ser interceptadas en cualquier parte de la ruta. El riesgo es aún mayor debido al gran volumen de datos en estos enlaces, lo cual convierte a las redes de fibra óptica en un objetivo de ataques.
Fortaleza criptográfica
DSD 72B-SP (RI) es una solución de cifrado basada en hardware diseñada de acuerdo con FIPS 140-2 de nivel 3, con un rendimiento de tasa de bits completo. Todas las comunicaciones de punto a punto están protegidas sin ningún impacto en el ancho de banda de los datos.
DSD 72B-SP (RI) está contenido en una caja resistente y a prueba de modificaciones que puede montarse en un bastidor de 19”. Administración de claves simétricas de tres niveles con cambio automatizado de claves sin pérdida y múltiples motores de cifrado de datos dedicados para cada ruta que utilizan el algoritmo AES de 256 bits para una protección óptima. De forma opcional, los algoritmos nacionales se pueden integrar sin necesidad de modificar el hardware.
KEYNET Optical Manager
DSD 72B-SP (RI) y sus variantes industriales y militares interoperables se implementan, configuran y administran de forma centralizada por medio del sistema avanzado KEYNET Optical Manager de TCC. KEYNET es un servidor de Windows 7 montado en bastidor con una bóveda de seguridad a prueba de modificaciones. Múltiples capas de protección de claves seguras en cada momento del ciclo de vida con intervención humana limitada.
KEYNET Optical Manager también ofrece administración de dispositivos seguros en base al puesto y con autenticación de usuarios, así como configuración de ruta y monitoreo compatible con las políticas de red (bloqueado, sin formato, seguro). Gracias a la intuitiva interfaz de usuario y a un conjunto de alertas y registros automatizados, no es necesario contratar a un experto en redes para lograr una administración confiable de claves y dispositivos en una red de gran tamaño.
Especificaciones técnicas
Compatible con los protocolos SONET y SDH
Manejo transparente de encabezados de secciones y rutas
Configuración de carga útil modificables
OC-12/STM-4:
- 1 x CV-4-4c (carga útil concatenada)
- 4 x CV-4s
- 3 x CV-4 y 3 x CV-3s
- 2 x CV-4 y 6 x CV-3s
- 1 x CV-4 y 9 CV-3s
- 0 x CV-4s y 12 x CV-3s
OC-3/STM-1:
Funciona perfectamente con los elementos de la red, en cualquier lugar de la ruta de red, sin exposición de la carga útil de datos no cifrada
Transceptores para cada línea de interfaz de E/S
- STM-4 (OC-12) a 622,08 Mbps – óptico
- STM-1 (OC-3) a 155,52 Mbps – óptico
- ITU-T G.703 STM-1/ES1 (Sec.15) a 155.52 Mbps - eléctrico
Administración
de dispositivos
De forma remota con KEYNET Optical Manager (o desde el dispositivo a través de CLI)
Mensajes cifrados y autenticados por medio de SNMP y la subred segura de TCC
Cambio de claves sin interrupción de tráfico
Clave dedicada de administración de dispositivos para cada dispositivo
Controles de acceso autenticados criptográficamente
Interoperable con DSD 72B-SP (I) y DSD 72A-SP (STM)
AES-256 – estándar
Algoritmo nacional
Administración remota en línea con KEYNET Optical Manager
Clave simétrica con administración de claves seguras de tres niveles
Integridad y autenticación SHA-256
Caja resistente
Diseño de empaque a prueba de modificaciones
Componentes MIL-SPEC
Altamente confiable en condiciones ambientales adversas
Puede montarse en un bastidor estándar de 19
Temperatura de funcionamiento: de -20° C a 55° C
Opciones de energía:
- de 100 V a 240 VCA / 50 Hz, 60 Hz, 400 Hz
- -48 VCC (-18 VCC a -60 VCC)