Strona główna
Europoltech 2017: Enigma ochroni polski system łączności
Spółka Enigma zaprezentowała na targach Europoltech 2017 polski szyfrator CompCrypt ETA-MIL 100Z, który 25 kwietnia 2017 r. uzyskał certyfikat ochrony informacji niejawnych przekazywanych w sieciach IP o klauzuli: Zastrzeżone, NATO Restricted i Restreint UE/EU Restricted.
Targi Europoltech 2017 były pierwszą okazją, by zaprezentować dopiero co certyfikowane urządzenie. Szyfrator CompCrypt ETA-MIL 100Z służy do utajniania informacji w sieciach IP. Zapewnia on bezpieczną komunikację w sieciach internetowych pozwalając na zbudowanie bezpiecznych kanałów IP Sec, zabezpieczonych odpowiednimi algorytmami. Dzięki temu istnieje możliwość przekazywania informacji klauzulowanych zgodnie z ustawą o ochronie informacji niejawnej (np. przesyłania danych, realizowania transmisji wideo, realizowania transmisji głosu oraz wykonywania usługi replikacji pomiędzy ośrodkami Data Center).
Szyfrator CompCrypt ETA-MIL 100Z może pracować z dowolnym systemem informatycznym – także tym, który początkowo był zbudowany jako klasyczna sieć do przesyłania jawnych danych. Nowe szyfratory pomagają w przypadku, gdyby któryś z użytkowników takiej sieci chciał zbudować bezpieczną infrastrukturę do przekazywania i odbierania informacji klauzulowanych. Dzięki szyfratorowi CompCrypt ETA-MIL 100Z można stworzyć tworzyć bezpieczne tunele w ramach sieci VPB (Virtual Private Networks).
Jest to konstrukcja uniwersalna, która pozwoli w przyszłości, na bazie pewnych stałych komponentów konstruować dalsze urządzenia, o klasę wyższego – ochraniające informację do klauzuli Poufne. Obecna kryptografia polega na zastosowaniu algorytmu ECDSA („bezpieczna negacja kluczy i uwierzytelnianie sesji z wykorzystaniem krzywych eliptycznych ECC”), fizycznego generatora liczb losowych oraz algorytmu szyfrującego AES-256.
Zastosowano standardowy wymiar dający możliwość instalowania szyfratora w szafach montażowych typu Rack.19 cali. Całe urządzenie mieści się aluminiowej obudowie o wymiarach 43,6x482,6x326 mm i waży 5,9 kg.
Firma Enigma długo pracowała nad ta konstrukcją, ponieważ założono stworzenie szyfratora wysoko wydajnego – mogącego pracować w sieciach o przepustowości 1-10 Gbit/s. Jest to według producenta najszybszy w tej chwili, dostępny w Polsce, szyfrator do ochrony informacji o klauzuli Zastrzeżone. Według producenta uzyskano to poprzez zastosowanie „innowacyjnej architektury typu Data-plane, zapewniającej wysoka wydajność oraz minimalne opóźnienie przy szyfrowania i przekierowywaniu ruchu IP”.
Szyfrator ma zapewnić nie tylko bezpieczne, ale również wygodne użytkowanie. Na płycie czołowej szyfratora znajduje się klawiatura cyfrowa pozwalająca użytkownikowi na zalogowanie się poprzez podanie odpowiedniego nr PIN. Drugim zabezpieczeniem jest konieczność użycia karty mikroprocesorowej (w oparciu o certyfikaty X.509), którą trzeba umieścić w czytniku znajdującym się również na płycie czołowym urządzenia. Z przodu znajdują się dodatkowo fizyczne interfejsy dla strony czarnej (niezabezpieczonej) i czerwonej (bezpiecznej).
Od samego początku założono, że cała sieć po skonfigurowaniu ma pracować z jednym punktem nadzoru. Dlatego szyfrator może być nadzorowany zarówno lokalnie (za pomocą konsoli RS232) i zdalnie (za pomocą aplikacji dedykowanej). Administrator takiej sieci może dzięki temu łatwiej nadzorować jaj prace, może np. „dołączać tunele, organizować, sprawdzać, konfigurować, zbierać dane z urządzeń – np. przeglądanie logów zapisanych w urządzeniu ”.
Konstrukcja szyfratorów pozwala na działanie w dwóch różnych trybach pracy:
- realizując połączenia pomiędzy sobą w tzw. systemach narodowych;
- realizując połączenia pomiędzy różnymi systemami chronionymi urządzeniami różnych producentów (uzyskano to poprzez zapewnienie standardów RFC2409, RFC 3947, RFC 4303).