Kryptografické prostředky od ROHDE & SCHWARZ

Slides:



Advertisements
Podobné prezentace
Podpora personálních procesů v HR Vema Jaroslav Šmarda
Advertisements

© 2000 VEMA počítače a projektování spol. s r. o..
™. ™ Zprovoznění zařízení a zahájení jejich řízení během několika minut.
a Internetové dispečinky
Úvod do počítačových sítí Úvod. Úvod do počítačových sítí •Úvod, síťové protokoly, architektury,standardy •Fyzická úroveň •Linková úroveň •Lokální počítačové.
D03 - ORiNOCO RG-based Wireless LANs - Technology
Datové přenosy v ISDN Mobilní systémy, PF, JČU.
1 Počítačové sítě Úvodní přednáška Cíl předmětu –seznámit se s principy datové komunikace –seznámit se s principy distribučních systémů –seznámit se s.
Bezpečnost mobilních telekomunikačních systémů Aleš Vincenc.
Přednáška č. 5 Proces návrhu databáze
METODOLOGIE PROJEKTOVÁNÍ NÁVRH IS PRO TECH. PROCESY Roman Danel VŠB – TU Ostrava HGF Institut ekonomiky a systémů řízení.
Průmyslová komunikace
Siemens PLM Software © Siemens Product Lifecycle Management Software Inc. All rights reserved Využití CAM Express pro řízení obráběcích strojů a.
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Požadované vybavení pro připojení a komunikaci s IS OTE (CDS)
© LogicaCMG All rights reserved Ze strašáka každodenní pomocník Ondřej Hrubý Business consultant Zkušenosti z implementace.
, InforumJiří Šilha, LANius s.r.o. Nové možnosti komunikace knihovních systémů firmy LANius s.r.o. Client-server varianta systému CLAVIUS ®
Komunikační moduly C2COM a CSAIO8x
Elektronické odbavování cestujících v IDS v ČR- příprava národního standardu květen 2013 INTEGROVANÉ DOPRAVNÍ SYSTÉMY
METROPOLITNÍ PŘENOSOVÝ SYSTÉM
Model TCP/IP Fyzická vrstva.
Střednědobé uložení digitálních dokumentů a jejich autenticita (Miroslav Čejka, GORDIC spol. s r.o.)
Výhody užití architektury ITS ve veřejné osobní dopravě
Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu
Protokol TCP/IP a OSI model
Univerzální přípojka koncepce a realita Miroslav 30.březen 2004.
Aplikace VT v hospodářské praxi internetové technologie Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.
CCNA 2 3. Network Upgrade. CCNA2: 3. Network upgrade 1. krok: Analýza současného stavu  počet uživatelů  vybavení  předpokládaný růst sítě  internetové.
CZ.1.07/1.4.00/ VY_32_INOVACE_169_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Konference SI Praha Ladislav Přívozník is:energy czech a.s.
ePraha - MepNet1 Neveřejná datová síť MePNet Ing. Zdeněk Záhora Magistrát hl. m. Prahy, odbor informatiky.
Automation and Drives A&D AS Tomáš Halva Strana 1 (C) Si emens AG, 2002, Automation & Drives EK SIMATIC S7-200 SIMATIC S7-200 Komunikační procesor pro.
Vzdělávací materiál / DUMVY_32_INOVACE_02B7 Správa sítí AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie2. ročník Vyučovací předmět.
Optical Fibre Apparatus Kam kráčí české GEPON sítě Konference „Kam kráčí české bezdrátové sítě“ Sušice Věra Plodíková OFA s.r.o.
17. března 2003 Univerzální přípojka – brána do IVS Miroslav Nováček Libor Neumann.
1 iptelefonie denis kosař. 2 obsah Co je ip-telefonie Jak to funguje Protokoly Kodeky Jak to použít Skype Zdroje.
OBSAH PREZENTACE Elegantní autentizace = Digipass GO 1 Snadné ovládání
JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.
Operační systém (OS) ICT Informační a komunikační technologie.
Informační systém pro řízení lidských zdrojů ve veřejné správě
Rozvoj nehlasových služeb Současnost a budoucnost mobilních sítí
Jirous spol. s r.o. Vývoj a výroba wifi antén a příslušenství
Jan Křečan ISSS 2005 Profesionální řešení komunikace pro státní správu a samosprávu.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
BIS Firewall Roman Danel VŠB – TU Ostrava.
CZ.1.07/1.4.00/ VY_32_INOVACE_168_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
8 ZÓN 16 KLÁVESNIC 32 TYPŮ ZÓN 6 VÝSTUPŮ 10 UŽIVATELSKÝCH KÓDŮ 100 UDÁLOSTÍ V HISTORII DETEKTORY KLÁVESNICE G8.
Maturitní otázka do Telekomunikačních systémů
Sběrnice II. Sběrnice v automatizační a měřicí technice.
Corpus Solutions a.s. Zkušenosti s budováním komunikační bezpečnosti Ing. Martin Pavlica.
ISSS IS HN/SS Softwarová architektura informačního systému hmotné nouze a sociálních služeb Jindřich Štěpánek
LonWorks  Otevřené distribuované systémy  Ucelená technologie  Komplexnost  Libovolná topologie  Nízká cena.
Šifrovací algoritmy EI4. DES – Data Encryption Standard  Soukromý klíč  56 bitů  Cca 7,2 x klíčů  Rozluštěn v roce 1997.
Technické řešení PostSignum QCA
Blíží se datové schránky,. aneb „Nepropadejte panice!“
Připojení k rozlehlých sítím Základy počítačových sítí Lekce 12 Ing. Jiří ledvina, CSc.
Profesní čipové karty Mgr. Lada Hrůzová Vedoucí projektu Konference ISSS, 24. – 25. březen 2003, KC Aldis Hradec Králové.
1. 2 Zabezpečená mobilní komunikace 3 Private Circle chrání Vaši komunikaci před odposlechem či narušením. Jedná se o komplexní řešení pro zabezpečení.
Josef Petr Obor vzdělání: M/01 Informační technologie INSPIROMAT PRO TECHNICKÉ OBORY 1. ČÁST – VÝUKOVÉ MATERIÁLY URČENÉ PRO SKUPINU OBORŮ 18 INFORMAČNÍ.
Confidential1 KX-TDA100/200CE (Ver.1.0) KX-TDA100/200CE (Ver.1.0) Část 4 Programování Panasonic Communications Co., Ltd. PBX Division Servisní školení,
Internal | Department | 12/02/2005 | © Robert Bosch GmbH reserves all rights even in the event of industrial property rights. We reserve all rights of.
Virtualizace ● IP forwarding ● IP tunneling ● Virtuální síť.
Sjednocení technologické platformy Policie ČR CZ.1.06/1.1.00/ Sjednocení technologické platformy Policie ČR CZ.1.06/1.1.00/ Projekt je.
Historie počítačových sítí Co je to síť Důvody vzájemného sdílení zařízení Co je to rozhraní (interface) a protokol Historicky standardní rozhraní PC.
SIKP – Státní informační a komunikační politika Prezentace – aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková Radka.
3. Ochrana dynamických dat
Elektronické bankovnictví
Výukový materiál zpracován v rámci projektu
Budování Integrovaného informačního systému Národního památkového ústavu Petr Volfík, NPÚ ÚP
Sběrnice v automatizační a měřicí technice
Transkript prezentace:

Kryptografické prostředky od ROHDE & SCHWARZ Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

Aktivity firmy R&S Měřicí technika TV a FM vysílače Radiokomunikační systémy Rádiový monitoring a rádiové zaměřování Profesionální mobilní rádiové sítě Služby Bezpečnost informací Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

R&S SIT - přehled Založena 1991 Jediný majitel Rohde & Schwarz GmbH & Co. KG. se sídlem v Mnichově Ředitelství v Berlíně, pobočky Backnang a Mnichov V letech 2000 a 2001 převzetí divizí kryptovací techniky od společností SIEMENS a BOSCH Cca 100 zaměstnanců Roční obrat 30 mil. Eur Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

R&S SIT - Kryptografické systémy oblasti použití Systémy pro státní správu a ozbrojené síly Vývoj podle nejpřísnějších bezpečnostních požadavků Certifikáty BSI a NATO Návrh s ohledem na vojenské standardy Komerční aplikace Kryptografické součásti pro šifrování přenosů hlasu a dat v komerčních komunikačních systémech (např. veřejné digitální rádiové sítě TETRA) Kryptografické součásti pro průmyslové aplikace (automobilový průmysl, poštovní systémy, atd...) Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

Zařízení páteřní infrastruktury Jak je definována páteřní infrastruktura? Páteřní síť je základní komunikační infrastruktura. Znamená připojení k uzlům na nejnižší hierarchii ISO-OSI modelu Co je nižší úroveň? Je to v každém případě úroveň 1 a 2 (pronajaté linky, ATM, SDH, Ethernet, Frame relay) Může se jednat i o úroveň 3 (IP) I II III VII Veřejná síť vrstva I, II Síťová vrstva III (IP) Aplikační vrstava VII Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

Řada SITLine Šifrovací zařízení Správa systému Integrovány do existující infrastruktury Vstupní a výstupní linka Vstupní a výstupní protokol Správa systému Inicializace, konfigurace Identifikace, ověření Správa klíčů a certifikátů Správa uživatelů Monitoring v reálném čase Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

Základní vlastnosti řady SITLine Jeden systém správy pro všechny typy zařízení Zařízení pro širokopásmové datové trasy od 2Mbit/s do 2 Gbit/s Modulární koncept pro různé aplikační scénáře Zařízení jsou certifikovatelná Možnost změny šifrovacího algoritmu Centrální správa klíčové hospodářství pro: Konfiguraci zařízení a nastavení parametrů Přístupová práva a oprávnění Správu uživatelů a uživatelských skupin Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

Základní charakteristiky systému SITLine Modulární architektura Zařízení jsou dodávána bez firemního nastavení Personalizace systému se provádí z řídícího systému Klíčový materiál a konfigurační data se přenáší HW klíčem (čipovou kartou) Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

Základní charakteristiky systému SITLine Přístup pro správu sítě je šifrovaný Systém eliptických křivek s délkou minimálně 191bit Systém eliptických křivek je použit i pro identifikaci, certifikaci a elektronický podpis Užitečná data jsou šifrována symetrickým algoritmem Triple DES (112bit + 16 parity=128bit) AES (128 bit and 256bit) Případně vlastní zákaznický algoritmus Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

Řada „TopSec“ Řada „TopSec“ slouží pro zabezpečení komunikací: Výměna asymetrických klíčů pro navázání utajeného spojení je založena na metodě Diffie Hellman (DH) s vlastní délkou klíče 1024 bitů.  Symetrické šifrování je použito pro utajení vlastního spojení (hlas, fax, data). Délka symetrického klíče je 128 bitů.  Generování klíčů probíhá za pomocí šumového generátoru náhodných čísel (RKG) s více než 1038 možných kombinací.  Autentizační proces v souladu s principem RSA (délka klíče 1024 bit) Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

TopSec GSM  Vysoká úroveň zabezpečení  Pokročilé kódování zajišťuje vysokou kvalitu řeči při utajení end-to-end  Jednoduchá obsluha Základem je komerční telefon S35i s vestavěným HW kryptografickým modulem  Zabezpečení end-to-end v sítích GSM 900 MHz & 1800 MHz  Provoz v datovém kanálu GSM  Automatická autentifikace (User-ID)  Symetrický algoritmus (128bit) pro utajení řeči  Výměna klíčů asymetrickým způsobem s délkou klíče 1024 bitů Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

TopSec 703+ Spolehlivé šifrování pro Euro-ISDN  Zařízení typu Plug&Play  Jednoduchá správa  Zabezpečení update software na dálku  Oddělené šifrování dvou B-kanálů ISDN (po 64 kBit/s)  Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

TopSec 730 Širokopásmový utajovač pro ISDN.  Samostatné šifrování až 30 základních ISDN kanálů  Automatická autentifikace (ID uživatele)  Symetrické šifrování (128 bit)  Asymetrický algoritmus pro výměnu klíčů (1024 bit) Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

ELCRODAT 6-2 Komplexní kryptografický systém ISDN pro použití ve státní správě Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

Certifikát NBÚ do stupně „PŘÍSNĚ TAJNÉ“ Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

ELCRODAT 6-2 Základní architektura systému Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

ELCRODAT 6-2 Základní charakteristiky ED 6-2S pro rozhranní S0 Euro-ISDN různé konfigurace: point-to-point, např. propojení pomocí PABX pasivní sběrnice, max. 8 účastníků (TE) dva nezávislé B-kanály ED 6-2M pro rozhranní S2m Euro-ISDN připojení na PABX pomocí rozhranní S2M 30 nezávislých B-kanálů ED 6-2S a ED 6-2M určeno pro použití do stupně „PŘÍSNĚ TAJNÉ“ filtr D-kanálu vzdálená údržba vzdálený update certifikátů Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

ELCRODAT 6-2 Kryptografické údaje Systém veřejných klíčů založený na teorii eliptických křivek Certifikace založená na X.509 Hašovací funkce RIPE MD 160 Odsouhlasení klíčů, bez výměny klíčů Ochrana přístupu čipovými kartami Aritmetický koprocesor Generátor náhodných posloupností Symetrický šifrovací algoritmus Každý ED6-2 podporuje až 1024 uzavřených skupin účastníků až 32 různých organizačních jednotek (oddělené certifikáty a oddělené kryptografické parametry), každá jednotka zahrnuje až 32 oddělených skupin Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

Víceúčelový utajovač nové generace ELCRODAT 4-2 Pavel Kotyk Rohde & Schwarz- Praha Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

Základní charakteristika ELCRODAT 4-2: Taktický úzkopásmový i širokopásmový utajovač pro datové a hlasové provozy Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

Deska utajovače Deska utajovače obsahuje 2 NATO algoritmy šifrování hlasu a dat šifrování klíčů Prostor pro doplňkovou desku utajovače Taková deska může být použita pro implementaci dalšího algoritmu například pro: národní použití koaliční použití Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

Klíčové hospodářství Nahrání klíčů Uložit je možné až 96 klíčů rozhraní na čelním panelu DS101 (nahrání klíčů pro černou a červenou zónu s použitím bezpečnostního protokolu a využitím moderních metod - DTD) DS102 ( nahrání klíčů pro černou a červenou zónu s tradičními zařízením jako je fill gun) rozhraní na zadním panelu ACVMU1-Interface. Uložit je možné až 96 klíčů Přednastavení 1 klíče pro data a 1 klíče pro hlas pro rychlé přepínání hlas/data. Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

Souhrn vlastností Funkční vlastnosti Aplikace Rozšiřitelnost Utajení hovoru a dat Implementace optimalizovaného vokodéru Standardizovaná rozhraní pro jednoduchou implementaci Různé možnosti nasazení(lokální, vzdálený přístup, MIL-Bus) Modulární architektura/ redukovaný počet modulů Aplikace KV, VKV/UKV spojení i pevné linky Pozemní síly, vzdušné síly, námořnictvo Rozšiřitelnost Možnost implementace dalších krypto algoritmů Možnost doplnění dalších funkcí SW upgradem Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

Hlavní přednosti zařízení ELCRODAT 4-2 Jedno zařízení pro celou řadu aplikací (hlas, data, radiové spojení, pevné linky, modemy) Všestrannost Malé rozměry a hmotnost Způsobilost pro letecký provoz Nejvyšší úroveň zabezpečení Doplňková deska pro vlastní krypto algoritmus Rozšiřitelnost Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

P³I funkce- předpokládané možnosti rozšíření funkcí Krypto Druhý algoritmus Možnost instalovat další desku Podpora Nové modemy (například V.32) speciální KV aplikace (late entry) Datový režim pro VKV/UKV-aplikace Datové řenosy s rychlostí 128 kbps Širokopásmový výstup, digitální výstup Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ

Bližší informace na IDETu na stánku Z41 Děkuji za pozornost. Pavel.Kotyk@rohde-schwarz.com www.rohde-schwarz.cz Bližší informace na IDETu na stánku Z41 Pavel Kotyk, Kryptografické prostředky od ROHDE & SCHWARZ