Intégration réseau transparente
Entièrement conforme aux normes SDH/SONET, le DSD 72B-SP (RI) s'intègre en tant que couche réseau dans les réseaux existants et les nouveaux réseaux, sans qu'aucune modification du réseau ne soit nécessaire et sans réduire ses performances.
Grâce à sa technologie de chiffrement de liaison compatible tout protocole, sa présence n'est nécessaire qu'au périmètre du réseau. Les données relatives à la liaison des conteneurs virtuels individuels sont chiffrées, tandis que les données de contrôle restent en clair pour une commutation réseau sans restriction de chaque conteneur virtuel, sans exposition en clair des données chiffrées relatives à la liaison.
Protection des données
Les lignes réseau en fibre optique sont susceptibles d'être interceptées. La location de liaisons commerciales en fibre optique dans le cadre de l'infrastructure réseau d'une entreprise expose potentiellement les données au niveau des répéteurs, des multiplexeurs, des commutateurs et des interconnexions numériques. Même lorsque ces éléments réseau sont sous le contrôle de l'entreprise, les lignes ellesmêmes peuvent être mises sur écoute en tout point de la liaison. Le risque est amplifié par le volume élevé de données transitant sur ces liaisons optiques, ce qui en font une cible de choix pour des attaques.
Robustesse cryptographique
Le DSD 72B-SP (RI) est une solution de chiffrement matériel haute performance conforme à la norme FIPS 140-2 de niveau 3. Toutes les communications de pair à pair sont sécurisées sans impact sur la bande passante.
Le DSD 72B-SP (RI) est fourni dans un boîtier renforcé antisabotage au format 19 pouces pour installation en rack. La protection est maximisée par une gestion à trois niveaux de cryptographie symétrique avec changements automatisés de clés sans dégradation, et plusieurs moteurs indépendants de chiffrement de données utilisant l'algorithme AES 256 bits. Des algorithmes nationaux peuvent être intégrés sans modifier le matériel..
Gestionnaire optique KEYNET
Le DSD 72B-SP (RI) et ses variantes industrielles et militaires sont interopérables et peuvent être installés, configurés et administrés de manière centralisée par le gestionnaire optique KEYNET de TCC. KEYNET est un serveur Windows 7 installé en rack intégrant un coffre sécurisé antisabotage. Plusieurs couches de protection sécurisent les clés à chaque étape de leur cycle de vie avec une intervention humaine limitée.
Le gestionnaire optique KEYNET gère également les appareils de manière sécurisée en fonction des rôles des utilisateurs authentifiés et permet la configuration et la supervision des liaisons via des politiques réseau (bloquées, en clair, sécurisées). Grâce à son interface utilisateur intuitive, et ses fonctions automatisées d'interrogation, de notification et de journalisation, la gestion des clés et des appareils d'un grand réseau ne nécessite pas d'expert réseau.
Spécifications techniques
Prise en charge des protocoles SONET et SDH
Traitement transparent des en-têtes de section et de liaison
Configurations adaptables des données relatives à la liaison
OC-12/STM-4 :
- 1 x VC-4-4c (données concaténées)
- 4 x VC-4s
- 3 x VC-4 et 3 x VC-3s
- 2 x VC-4 et 6 x VC-3s
- 1 x VC-4 et 9 VC-3s
- 0 x VC-4s et 12 x VC-3s
Compatibilité totale avec les éléments réseau situés en tout point le long de la liaison, sans exposition des données chiffrées relatives à la liaison
Émetteurs-récepteurs pour chaque interface d'E/S
- STM-4 (OC-12) à 622.08Mb/s - optique
- STM-1 (OC-3) à 155.52Mb/s - optique
- ITU-T G.703 STM-1/ES1 (Sect.15) à 155.52Mb/s - électrique
Algorithme de
chiffrement
AES-256 – standard
Algorithme national
Gestion en ligne à distance avec le gestionnaire optique KEYNET
Gestion sécurisée à trois niveaux de cryptographie symétrique Authentification SHA-256 avec vérification d'intégrité
Gestion à distance avec le gestionnaire optique KEYNET (ou sur appareil, en ligne de commande)
Chiffrement et authentification des messages par SNMP et sousensemble TCC sécurisé
Changements de clés effectués sans interruption du réseau
Clé d'administration dédiée à chaque appareil
Contrôles d'accès authentifiés par chiffrement
Interopérabilité avec les modèles DSD 72B-SP (I) et DSD 72A-SP (STM)
Boîtier renforcé antisabotage
Composants MIL-SPEC
Hautement fiable, même dans des conditions environnementales défavorables
Format 19 pouces standard
Température de fonctionnement : -20 à +55 °C
100 à 240 V c.a. / 50 Hz, 60 Hz, 400 Hz
-48 V c.c.(-18 à -60 V c.c.)