Chiffrement DSD 72B-SP (RI) SDH/SONET

 

Chiffrement DSD 72B-SP (RI) SDH/SONET

Le système de chiffrement optique DSD 72B-SP (RI) destiné aux réseaux SDH/SONET des environnements industriels difficiles, permet le chiffrement de liaison au niveau stratégique des communications vocales, des vidéos et des données transmises sur les réseaux en fibre optique. Il s'agit d'une solution économique de communications sécurisées compatible tout protocole, avec gestion automatisée des clés et des appareils via KEYNET, pour les réseaux critiques à l'échelle mondiale.



Avantages

  • Protection des données au niveau stratégique
  • Interopérabilité avec les modèles industriels et militaires
  • Débits de 155,52 Mb/s et 622,08 Mb/s
  • Configurations évolutives
  • AES-256, algorithme sur mesure en option
  • Couches de protection
  • Pas de modification requise du réseau ni d'impact sur la performance
  • Investissement économique
  • Facile à installer, contrôler et administrer

Voir la Vidéo


Intégration réseau transparente

Entièrement conforme aux normes SDH/SONET, le DSD 72B-SP (RI) s'intègre en tant que couche réseau dans les réseaux existants et les nouveaux réseaux, sans qu'aucune modification du réseau ne soit nécessaire et sans réduire ses performances.

Grâce à sa technologie de chiffrement de liaison compatible tout protocole, sa présence n'est nécessaire qu'au périmètre du réseau. Les données relatives à la liaison des conteneurs virtuels individuels sont chiffrées, tandis que les données de contrôle restent en clair pour une commutation réseau sans restriction de chaque conteneur virtuel, sans exposition en clair des données chiffrées relatives à la liaison.


Protection des données

Les lignes réseau en fibre optique sont susceptibles d'être interceptées. La location de liaisons commerciales en fibre optique dans le cadre de l'infrastructure réseau d'une entreprise expose potentiellement les données au niveau des répéteurs, des multiplexeurs, des commutateurs et des interconnexions numériques. Même lorsque ces éléments réseau sont sous le contrôle de l'entreprise, les lignes ellesmêmes peuvent être mises sur écoute en tout point de la liaison. Le risque est amplifié par le volume élevé de données transitant sur ces liaisons optiques, ce qui en font une cible de choix pour des attaques.


Robustesse cryptographique

Le DSD 72B-SP (RI) est une solution de chiffrement matériel haute performance conforme à la norme FIPS 140-2 de niveau 3. Toutes les communications de pair à pair sont sécurisées sans impact sur la bande passante.

Le DSD 72B-SP (RI) est fourni dans un boîtier renforcé antisabotage au format 19 pouces pour installation en rack. La protection est maximisée par une gestion à trois niveaux de cryptographie symétrique avec changements automatisés de clés sans dégradation, et plusieurs moteurs indépendants de chiffrement de données utilisant l'algorithme AES 256 bits. Des algorithmes nationaux peuvent être intégrés sans modifier le matériel..


Gestionnaire optique KEYNET

Le DSD 72B-SP (RI) et ses variantes industrielles et militaires sont interopérables et peuvent être installés, configurés et administrés de manière centralisée par le gestionnaire optique KEYNET de TCC. KEYNET est un serveur Windows 7 installé en rack intégrant un coffre sécurisé antisabotage. Plusieurs couches de protection sécurisent les clés à chaque étape de leur cycle de vie avec une intervention humaine limitée.

Le gestionnaire optique KEYNET gère également les appareils de manière sécurisée en fonction des rôles des utilisateurs authentifiés et permet la configuration et la supervision des liaisons via des politiques réseau (bloquées, en clair, sécurisées). Grâce à son interface utilisateur intuitive, et ses fonctions automatisées d'interrogation, de notification et de journalisation, la gestion des clés et des appareils d'un grand réseau ne nécessite pas d'expert réseau.

DSD 72B-SP frame-sensitive SONET/SDH encryption


Spécifications techniques

Réseau

 Prise en charge des protocoles SONET et SDH

 Traitement transparent des en-têtes de section et de liaison

 Configurations adaptables des données relatives à la liaison

 OC-12/STM-4 :

  • 1 x VC-4-4c (données concaténées)
  • 4 x VC-4s
  • 3 x VC-4 et 3 x VC-3s
  • 2 x VC-4 et 6 x VC-3s
  • 1 x VC-4 et 9 VC-3s
  • 0 x VC-4s et 12 x VC-3s

 Compatibilité totale avec les éléments réseau situés en tout point le long de la liaison, sans exposition des données chiffrées relatives à la liaison


Interfaces

 Émetteurs-récepteurs pour chaque interface d'E/S

  • STM-4 (OC-12) à 622.08Mb/s - optique
  • STM-1 (OC-3) à 155.52Mb/s - optique
  • ITU-T G.703 STM-1/ES1 (Sect.15) à 155.52Mb/s - électrique

Algorithme de
chiffrement

 AES-256 – standard

 Algorithme national


Gestion des
clés

 Gestion en ligne à distance avec le gestionnaire optique KEYNET

 Gestion sécurisée à trois niveaux de cryptographie symétrique Authentification SHA-256 avec vérification d'intégrité


Gestion des
appareils

 

 Gestion à distance avec le gestionnaire optique KEYNET (ou sur appareil, en ligne de commande)

 Chiffrement et authentification des messages par SNMP et sousensemble TCC sécurisé

 Changements de clés effectués sans interruption du réseau

 Clé d'administration dédiée à chaque appareil

 Contrôles d'accès authentifiés par chiffrement

 Interopérabilité avec les modèles DSD 72B-SP (I) et DSD 72A-SP (STM)


Conception fonctionnelle

 Boîtier renforcé antisabotage

 Composants MIL-SPEC

 Hautement fiable, même dans des conditions environnementales défavorables

 Format 19 pouces standard

 Température de fonctionnement : -20 à +55 °C


Options
d'alimentation

 100 à 240 V c.a. / 50 Hz, 60 Hz, 400 Hz

 -48 V c.c.(-18 à -60 V c.c.)


Quality

TCC is dedicated to quality products and services. TCC is ISO 9001 certified. ISO 9001, granted to TCC by TUV, is the most stringent standard available for total quality systems in design/development, production, installation and servicing.


Cipher One

CipherONE® Optimized Network Encryption

Our solutions meet TCC's CipherONE Optimized Network Encryption best-in-class criteria for maximum cryptographic strength, and are optimized for performance and ease of use for our customers.

Read More