Cifrado DSD 72B-SP (RI) SDH/SONET

 

Cifrado DSD 72B-SP (RI) SDH/SONET

El resistente codificador óptico industrial DSD 72B-SP (RI) para redes SDH/SONET cuenta con un sistema de cifrado de ruta de nivel estratégico para la transmisión de voz, datos y videos en redes de fibra óptica. DSD 72B-SP (RI) es una solución rentable de comunicación segura para las redes globales indispensables, y cuenta con un protocolo agnóstico y con el sistema de administración de claves y dispositivos de KEYNET.


Ventajas

  • Protección de datos de nivel estratégico
  • Variantes industriales y militares interoperables
  • Velocidad de conexión por cable de 155,52 Mbps y 622,08 Mbps
  • Configuraciones flexibles
  • Algoritmo personalizado opcional AES-256
  • Capas de protección
  • Sin necesidad de modificar la red, no afecta el rendimiento
  • Inversión rentable
  • Fácil de implementar, monitorear y administrar

Ver Video


Red superpuesta integrada

Completamente compatible con las normas SDH/SONET, DSD 72B-SP (RI) se integra como una superposición de redes en las redes nuevas o preexistentes (no es necesario realizar ninguna modificación a la red y el rendimiento de esta no se verá afectado).

Con el cifrado de ruta agnóstico a protocolos solo se necesita DSD 72B-SP (RI) en los terminales de la red. Las cargas útiles de datos del contenedor virtual de cada ruta particular se encuentran cifradas. Esto hace que el POH (Path Overhead) quede despejado para un intercambio ilimitado de cada contenedor virtual en la red, sin exposición del texto sin formato de la carga útil de la ruta cifrada.


Protección de datos

Las líneas de fibra óptica de una red son vulnerables a las intercepciones. El alquiler de circuitos comerciales de fibra óptica como parte de la infraestructura de red de una organización tiene un riesgo potencial de exposición de los datos en los repetidores, multiplexores adjuntos, conmutadores y conectores digitales cruzados. Aun cuando los elementos de la red estén bajo el control del usuario, las líneas de fibra óptica en sí pueden ser interceptadas en cualquier parte de la ruta. El riesgo es aún mayor debido al gran volumen de datos en estos enlaces, lo cual convierte a las redes de fibra óptica en un objetivo de ataques.


Fortaleza criptográfica

DSD 72B-SP (RI) es una solución de cifrado basada en hardware diseñada de acuerdo con FIPS 140-2 de nivel 3, con un rendimiento de tasa de bits completo. Todas las comunicaciones de punto a punto están protegidas sin ningún impacto en el ancho de banda de los datos.

DSD 72B-SP (RI) está contenido en una caja resistente y a prueba de modificaciones que puede montarse en un bastidor de 19”. Administración de claves simétricas de tres niveles con cambio automatizado de claves sin pérdida y múltiples motores de cifrado de datos dedicados para cada ruta que utilizan el algoritmo AES de 256 bits para una protección óptima. De forma opcional, los algoritmos nacionales se pueden integrar sin necesidad de modificar el hardware.


KEYNET Optical Manager

DSD 72B-SP (RI) y sus variantes industriales y militares interoperables se implementan, configuran y administran de forma centralizada por medio del sistema avanzado KEYNET Optical Manager de TCC. KEYNET es un servidor de Windows 7 montado en bastidor con una bóveda de seguridad a prueba de modificaciones. Múltiples capas de protección de claves seguras en cada momento del ciclo de vida con intervención humana limitada.

KEYNET Optical Manager también ofrece administración de dispositivos seguros en base al puesto y con autenticación de usuarios, así como configuración de ruta y monitoreo compatible con las políticas de red (bloqueado, sin formato, seguro). Gracias a la intuitiva interfaz de usuario y a un conjunto de alertas y registros automatizados, no es necesario contratar a un experto en redes para lograr una administración confiable de claves y dispositivos en una red de gran tamaño.

DSD 72B-SP frame-sensitive SONET/SDH encryption


Especificaciones técnicas

Red

 Compatible con los protocolos SONET y SDH

 Manejo transparente de encabezados de secciones y rutas

 Configuración de carga útil modificables

 OC-12/STM-4:

  • 1 x CV-4-4c (carga útil concatenada)
  • 4 x CV-4s
  • 3 x CV-4 y 3 x CV-3s
  • 2 x CV-4 y 6 x CV-3s
  • 1 x CV-4 y 9 CV-3s
  • 0 x CV-4s y 12 x CV-3s

  OC-3/STM-1:

  • 1 x CV-4
  • 3 x CV-3s

 Funciona perfectamente con los elementos de la red, en cualquier lugar de la ruta de red, sin exposición de la carga útil de datos no cifrada


Interfaces

  Transceptores para cada línea de interfaz de E/S

  • STM-4 (OC-12) a 622,08 Mbps – óptico
  • STM-1 (OC-3) a 155,52 Mbps – óptico
  • ITU-T G.703 STM-1/ES1 (Sec.15) a 155.52 Mbps - eléctrico

Administración
de dispositivos

 De forma remota con KEYNET Optical Manager (o desde el dispositivo a través de CLI)

 Mensajes cifrados y autenticados por medio de SNMP y la subred segura de TCC

 Cambio de claves sin interrupción de tráfico

 Clave dedicada de administración de dispositivos para cada dispositivo

 Controles de acceso autenticados criptográficamente

 Interoperable con DSD 72B-SP (I) y DSD 72A-SP (STM)


Algoritmo
de cifrado

 AES-256 – estándar

 Algoritmo nacional


Administración
de claves

  Administración remota en línea con KEYNET Optical Manager

 Clave simétrica con administración de claves seguras de tres niveles

 Integridad y autenticación SHA-256


Diseño
funcional

  Caja resistente

 Diseño de empaque a prueba de modificaciones

 Componentes MIL-SPEC

 Altamente confiable en condiciones ambientales adversas

 Puede montarse en un bastidor estándar de 19

 Temperatura de funcionamiento: de -20° C a 55° C

 Opciones de energía:

  • de 100 V a 240 VCA / 50 Hz, 60 Hz, 400 Hz
  • -48 VCC (-18 VCC a -60 VCC)

Calidad

TCC está dedicado a fabricar productos y servicios de calidad. TCC tiene la certificación ISO 9001. Esta certificación, otorgada a TCC por TUV, es el estándar más exigente sobre los sistemas de calidad total en cuanto a diseño/desarrollo, producción, instalación y servicio.


Cipher One

CipherONE® Optimized Network Encryption

Our solutions meet TCC's CipherONE Optimized Network Encryption best-in-class criteria for maximum cryptographic strength, and are optimized for performance and ease of use for our customers.

Read More