 |
 |
|
|
|
|
|
 |
| | |
| Oferta  ETA-VPN |
Szyfrator CompCrypt ETA-VPN 100P przeznaczony jest do kryptograficznej ochrony danych o klauzuli "poufne", przesyłanych pomiędzy stacjami roboczymi, systemami lub sieciami lokalnymi (LAN). Urządzenie to umożliwia tworzenie bezpiecznych wydzielonych sieci VPN (ang. Virtual Private Network). Rozwiązanie jest dedykowane przede wszystkim dla jednostek administracji rządowej przetwarzających i przesyłających między swymi lokalizacjami informacje zgodnie z ustawą o ochronie informacji niejawnych.
Szyfratory ETA-VPN 100P zabezpieczają nie tylko transmisję danych przesyłanych w sieci VPN, ale także komunikację sterującą urządzeniami (zdalne zarządzanie, dystrybucja kluczy, listy CRL itp.). Dzięki wykorzystaniu mechanizmu opartego na infrastrukturze klucza publicznego (PKI) urządzenie zapewnia wysoki poziom bezpieczeństwa transmisji oraz uwierztelniania urządzeń, a także elastyczność zastosowanych rozwiązań.
Kanały transmisyjne są skutecznie zabezpieczone przed atakami z zewnątrz dzięki szyfrowaniu pakietów IP, które połaczone jest z funkcjami filtrowania pakietów. Zastosowane algorytmy szyfrowe, w tym niejawny algorytm utajniający (NASZ-P-05), zapewniają ochronę informacji klasyfikowanych jako "poufne" zgodnie z wymogami ustawy o ochronie informacji niejawnych.
Urządzeniami ETA-VPN 100P można bezpiecznie zarządzań zarówno w trybie lokalnym, jak i zdalnym, z centrum zarządzania. Zarządzanie lokalne odbywa się za pomocą komend (z parametrami) wysyłanych z terminala tekstowego podłączonego do przedniego panelu urządzenia. Zarządzanie zdalne odbywa się za pośrednictwem Aplikacji Klienta Zdalnego Zarządzania, która umożliwia jednoczesne zarządzanie wszystkimi urządzeniami w sieci.
Zdarzenia związane z aktywnością i bezpieczeństwem urządzenia ETA-VPN 100P zapisywane są w urządzeniu oraz przesyłane do zdalnego repozytorium (Serwera Logów). Aplikacja graficzna Klient Stacji Audytu pozwala na przeglądanie i analizowanie logów poszczególnych urządzeń.
Bezpieczeństwo zdalnego zarządzania i audytu zapewniane jest dzięki bezpiecznym kanałom, które są ustanawiane między urządzeniem a centrum zarządzania i audytu.
| |
Specjalne właściwości urządzenia
|
|
Parametry techniczne
|
|
| |
- Antypenetracyjna obudowa zgodna z normą FIPS-140-2 poziom 3
- Moduł bezpieczeństwa z niezależnym, wewnęrznym zasilaniem
- Przechowywanie logów oraz konfiguracji w zaszyfrowanej postaci
- Wykorzystywane algorytmy szyfrowe: AES, NASZ-P-05, RSA, SHA
- Sprzętowy akcelerator narodowego algorytmu szyfrowego
- Uwirzytelnienie użytkowników (Administrator oraz Inspektor BTI) na podstawie kart mikroporcesorowych
- Klucze zapisane na kartach mikroprocesorowych w trybie podziału sekretu
- Generowanie głównego klucza IPSec wewnątrz urządzenia
- Dystrybucja kluczy kryptograficznych oparta o infrastrukturę PKI z wykorzystaniem certyfikatów x509v3
- Negocjacja ISAKMP z wykorzystaniem numerów seryjnych (certyfikaty przechowywane w serwerze LDAP)
- Bezpieczny tryb aktualizacji oprogramowania (moduły indywidualnie przygotowane dla poszczególnych urządzeń, zaszyfrowane i podpisane)
- Fizyczny generator ciągu losowego
- IPSec zgodny z RFC-2411, transmisja w trybie tunelowym
- Zarządzanie lokalne przez terminal tekstowy (RS-232) oraz zdalne za pośrednictwem Aplikacji Klienta Zdalnego Zarządzania
- Możliwość przechowywania konfiguracji sieci urządzeń oraz konfiguracji poszczególnych szyfratorów w plikach tekstowych lub centralnej bazie danych
- Możliwość przeprowadzania audytów na podstawie danych zgromadzonych na Serwerze Logów
|
|
- Tunele VPN - 250
- Logowanie do urządzenia za pomocą kart mikroprocesorowych
- Klawiatura oraz wyświetlacz wbudowana w panel przedni urządzenia
- Zarządzanie grupami urządzeń oraz parametrami kryptograficznymi przez interfejs graficzny
- Testy startowe po uruchomieniu oraz warunkowe na żądanie Administratora
- Interfejsy Ethernet 100Mb: 1 zewnętrzny (czarny), 4 wewnętrzne (czerwone)
- Zasilanie: 230 V, 50 Hz
- Montaż w szafie rack 19" 2U
- Wymiary (wys. x szer. x gł.): 88 x 482,5 x 482,5 mm
- Waga: 12 kg
|
|
Rozwiązanie dedykowane jest dla systemów informatycznych jednostek administracji publicznej oraz rynku komercyjnego, umożliwiając transmisję danych klasyfikowanych. 31 sierpnia 2007 roku urządzenie CompCrypt ETA-VPN z oprogramowaniem systemowym w wersji 3.50.05 uzyskało Certyfikat Akceptacji Kryptograficznej wydany przez Jednostkę Certyfikującą Departamentu Bezpieczeństwa Teleinformatycznego ABW stwierdzający, że spełnia ono wymagania dla urządzeń przetwarzających i przesyłających informacje stanowiące tajemnice służbową o klauzuli "poufne".
Zobacz certyfikat ABW:
|
| |
|
|
|
|
|
|
|
 |
|
|
 |
|
|
