Rohde & Schwarz CryptoGateway
Rohde & Schwarz Cybersecurity, nemški ponudnik rešitev IT varnosti za zaščito omrežij – UTM, VPN ali upravljanja varnosti velikih sistemov, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o., je razvil sistem, ki nam omogoča vzdrževati šifrirano komunikacijo med varnimi mobilnimi telefoni sodelavcev na poslovni poti in čisto običajnimi VoIP telefoni v pisarnah organizacije. Hiter razvoj mobilnih komunikacij in VoIP tehnologij je tako rekoč čez noč povezal svet. Potujoči sodelavci so vedno le en klic od sedeža podjetja, le eno podatkovno povezavo od poslovnih dokumentov, četudi so na drugem koncu sveta v tehnološko zelo slabo opremljeni deželi.
A razvoj ima tudi svojo negativna plat, mobilnim in VoIP tehnologijam je dokaj enostavno prisluškovati.
Enostavno prestrezanje je mogoče z IMSI prestrezniki, ki se mobilnemu telefonu predstavijo kot bazna postaja. Postavijo se vmes med telefon in pravo bazno postajo in v stilu man-in-the-middle napada prestrezajo pogovor ali podatkovni prenos. Dostopni so na (črnem) tržišču. Obstajajo tudi kibernetični napadi na telekomunikacijske ponudnike, ki se namestijo znotraj hrbteničnega omrežja in prestrezajo vse, kar gre skozenj. Še posebej nevarni so v deželah tretjega sveta.
To se morda sliši slabše, kot je bilo v resnici – tehnologijo za identifikacijo in prestrezanje bližnjih mobilnih telefonov in baznih postaja je pravzaprav leta 2003 razvil in patentiral – Rohde & Schwarz. V dobri nameri, za zagotavljanje nacionalne varnosti in potrebe boja proti kriminalu. A kaj, ko iz ozadja vedno pride nekdo, ki prvenstveno vidi zlorabo dobro mišljenega izuma za dvomljive namene.
Ti. cestni bojevniki, sodelavci, ki preživijo velik del službenega časa na poti, so še posebej dovzetni na napade. Če so zaposleni v organizaciji, ki je občutljiva na krajo poslovnih skrivnosti, lahko imajo veliko problemov pri komunikaciji s centralo podjetja. V mnogih primerih sploh ne morejo uporabljati mobilnih omrežij, katerim ne zaupajo, ali pa morajo komunicirati zgolj o osnovnih stvareh. Pogovori o bistvenih zadevah organizacije in podatkovni prenosi tako rekoč ne pridejo v poštev.
Nekatere organizacije zahtevajo pri mobilnih komunikacijah koriščenje posebej varnih sistemov. A večina so bile rešitve, ki so se doslej pojavile na prosto dostopnem tržišču, precej omejene. Običajno delujejo zgolj znotraj enega samega omrežja in to le v primeru, da obe strani uporabljata isti varni telefon. Večinoma to pomeni, da bi čisto vse telefone v podjetju, vključujoč stacionarne, morali zamenjati z varnimi. To seveda običajno ne pride v poštev.
Rohde & Schwarz nam ponuja boljšo rešitev. Če v omrežje organizacije namestimo CryptoGayeway, potem je dovolj, da z varnimi telefoni opremimo samo mobilne sodelavce. CryptoGayeway omogoča varno, šifrirano komunikacijo med varnimi telefoni zunaj organizacije in vsemi obstoječimi VoIP napravami znotraj podjetja:
- Šifriranje kompletne povezave od mobilnega telefona zunaj do stacionarnega znotraj podjetja.
- Šifrirana povezava med dvema varnima mobilnima telefonoma.
- Preprečuje nezavarovane povezave na mobilnih ali fiksnih javnih omrežjih.
- Varne konferenčne komunikacije.
- Nepooblaščene osebe lahko vedno vidijo zgolj nerazumljivo šifrirano povezavo, ne glede na vrsto prestrezanja.
- Vsaka običajna linija znotraj omrežja centrale podjetja lahko b.p. komunicira z varnim mobilnim telefonom.
- Do 30 istočasnih šifriranih klicev.
CryptoGateway je namenska naprava z naslednjimi specifikacijami:
Vmesniki:
- 4x ISDN basic rate interfaces
- Alternatively 2x ISDN primary rate interfaces
- ISDN channels: configured as either encrypted for external or clear for internal communication
- Alternatively 2x mobile ports
- Alternatively 2x analogue modem ports
- 1x 1 Gbit/s VoIP port for SIP/RTP
Mobilne komunikacije
- GSM Circuit Switched Mode (ISDN V.110 or analogue V.32 resp.)
- 3G IP connection mode
- Optimized audio compression (CELP-Codec with 8 kHz)
Kriptografija:
- 4096 Bit Diffie-Hellmann key exchange
- 256 Bit encryption with AES and Twofish in counter mode
- Preshared key authentication
- FIPS 140-2 certified crypto kernel
- BOS-D compliant crypto chip
Konferenčni ter istočasni klici:
- Up to 30 simultaneous mobile encrypted calling/called parties
- Up to 60 simultaneous internal calling/called parties
- Several individual or conference calls in any mixture simultaneously possible
Avtor / prevod: Robert Lubej
Dodatne informacije:
Daniel Bednjički, projektni vodja, daniel.bednjicki@real-sec.com