Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Ing. Jitka POLATOVÁ ředitelka pro vědu a výkzm PositronLabs s.r.o. 2009 Multi Level Architecture.

Podobné prezentace


Prezentace na téma: "Ing. Jitka POLATOVÁ ředitelka pro vědu a výkzm PositronLabs s.r.o. 2009 Multi Level Architecture."— Transkript prezentace:

1 Ing. Jitka POLATOVÁ ředitelka pro vědu a výkzm PositronLabs s.r.o Multi Level Architecture

2 Obsah prezentace  Úvod, o společnosti  Historie a budoucnost bezpečnosti  Aplikace Vernamovy šifry  MLA datové diody a MLA switche  Realizace MLS pomocí MLA produktů  Závěr

3 Představení společnosti  společnost založena 1995  směřování společnosti výzkum vývoj ICT výzkum vývoj v oblasti bezpečnosti  vlastnictví několika podaných patentů  ISO 9001:2001  v procesu certifikace na stupeň „T“

4

5 Historie bezpečnosti  V dobách Arpanetu či prvních procesorů bezpečnost vlastně neexistovala  k základu jsme pak přidali další vrstvy  bráníme se na N-té vrstvě  útočník je vždy napřed

6 Armádní systémy V současné době nejsme schopni efektivně řešit bezpečnost rozsáhlých, distribuovaných a zároveň heterogenních systémů jako celku

7 Dnešní řešení  Doménový model bezpečnosti = v podstatě uzavření a izolace + bez vnitřního rozlišení stupně citlivosti => obtížné propojování IEG brány, datové diody, oddělovací bloky …  Realizace NEC, I-GRID …?  JEDNOZNAČNĚ Multi Level Security  Návrat k původním myšlenkám IT

8

9 Obecný princip Vernamovy šifry N K C XOR TRG N Text N Vernam Matematicky dokázaná neprolomitelnost.

10 Základní problémy při implementaci  Dostatečné množství náhodných klíčů.  Nemožnost použít klíč opakovaně.  Cíl algoritmu – nalezení principu distribuce dostatečného množství klíčů pro reálné nasazení šifry.

11 Shannonova věta  Věta (C. E. Shannon)  Budiž m zpráva (Text) náhodná veličina, budiž p klíč (z TRG) náhodná veličina s rovnoměrným rozložením nezávislá na náhodné veličině zpráva, pak zašifrovaná zpráva je rovněž náhodná veličina s rovnoměrným rozložením nezávislá na náhodné veličině zpráva.

12 Aplikace Shannonovy věty K C XOR PNG N TRG N TRG kopie Vernam (DTRG)

13 Předpoklady a výsledky  TRG je opravdu TRG,  PNG – generuje znaky se stejnou mírou výskytu, tj. všechny možné kombinace mají stejný smysl.  Výsledkem je možnost získání kopie TRG na straně příjemce, aniž by byla umožněna zpětná frekvenční analýza vedoucí k rozluštění.

14 T N Text c XOR Select Vernam (šifrování) N K C XOR PNG N GEN N GEN kopie Vernam (distribuce klíčů) N KK C c NN nn TT

15

16 MLA Data Diode  jednosměrný přenos dat ze systému do systému  nasazována v AČR klasifikovaný systém  v testech zvláštní složky ČR

17 Základní technický princip  Jednosměrnost zaručena implementací foto-hradla,  chování jako standardní USB prvek s imitací RS232 uvnitř diody.

18 MLA Switch  Bezpečné propojení práce ve dvou sítích  Testováno v AČR s kladným výsledkem  Interní i externí verze

19 Základní technický princip  Principiálně slučuje 2 DVI či HDMI výstupy,  deska je dělena optickými prvky k absolutnímu zamezení zpětné vazby,  ovládání klávesnice a myši zabezpečeno USB vstupy, opět se zamezením zpětné vazby. Deska A Deska B videosignál Sloučený videosignál MLA Switch

20 Aplikace - bezpečný internet s MLA Switchem Internet nebo vnější síť DMZ Vnitřní síť Firewall, IDS, IPS, antivir, antispyware … Internet nebo vnější síť Vnitřní síť Tenký klient Výkonný HW Firewall, IDS, IPS, antivir, antispyware … „Klasika“ MLA Switch Oddělení Certifikované bezpečnostní systémy

21

22 Kombinace MLA Switche s diodou Servery, storage, Interní portál … Portál Exchange Internet Vnitřní síť

23 Děkuji za pozornost


Stáhnout ppt "Ing. Jitka POLATOVÁ ředitelka pro vědu a výkzm PositronLabs s.r.o. 2009 Multi Level Architecture."

Podobné prezentace


Reklamy Google