R&S®LineCrypt L Mã hóa IP trên Internet và LANs

14:34 | 03/01/2010 | TIN TỨC
R&S®LineCrypt L được sử dụng để bảo vệ đường truyền dữ liệu qua mạng IP dựa trên nền Ethernet. Thiết bị đóng vai trò là cầu nối giữa mạng nội bộ được bảo vệ và mạng công cộng phía bên ngoài. R&S®LineCrypt L họat động dựa trên phương thức liên lạc IP, thiết bị bảo vệ các giao thức khác như IPX trong việc truyền dữ liệu giữa môi trường mạng bên trong và bên ngoài.


Quản trị thiết bị
R&S® LineCrypt L có thể đáp ứng đa dạng các điều kiện hoạt động bằng việc thay đổi cấu hình của thiết bị. Thiết bị được cấu hình theo các đối tượng quản lý chứa các thông tin phân quyền cho hoạt động của thiết bị. Đối tượng quản lý có thể được tải vào thiết bị từ môi trường cục bộ hoặc từ công cụ quản lý từ xa. Thông tin phân quyền chứa dữ liệu để cấu hình và vận hành thiết bị. Những thông tin này được mô tả dưới đây.
Thông số riêng của thiết bị

  • Mật khẩu: Bảo vệ cấu hình thiết bị chống lại những thay đổi trái phép.
  • Chính sách bảo mật:

- Có thể tạo đến 1024 chính sách bảo mật.
- Định nghĩa dải địa chỉ IP cho mạng cục bộ và từ xa.
- Phương thức truyền gói dữ liệu ở các chế độ bao gồm: chế độ mã hóa, chế độ rõ, chế độ truyền, chế độ từ chối.

  • Thông số Ethernet: Tốc độ truyền và chế độ song công.
  • Thông số TCP/IP: Địa chỉ IP, dịch vụ  thư mục.
  • Thông số SNMP: Truy vấn thiết bị qua SNMP (SNMP-giao thức quản trị mạng đơn giản).
  • Chức năng ghi lại nhật ký: Sử dụng để xử lý sự cố và khắc phục các vấn đề khi vận hành thiết bị.

Danh sách được phép truy cập

  • Danh sách bí danh: Gán nội bộ tên các đầu liên lạc với các ID chứng chỉ.
  • Danh sách nhóm người dùng: Định nghĩa thuộc tính các nhóm người dùng.
  • Danh sách đen - Black list: Danh sách người dùng bị ngăn chặn.
  • Danh sách trắng - White list: Danh sách người dùng có đặc quyền liên lạc trong chế độ mã hóa của R&S®LineCrypt.
  • Danh sách xác thực CA: Định nghĩa những chứng chỉ hợp lệ.
  • Danh sách quản trị viên hệ thống.

“Thẻ chip chuyên biệt”
Dữ liệu bảo mật quan trọng được lưu chuyên biệt trong thẻ chip. Thiết bị sẽ không thể hoạt động đến khi thẻ được lắp vào. Thẻ được quản lý bởi từng người dùng riêng và cung cấp các thông số bảo mật sau: chứng chỉ LineCrypt CA, nhóm thiết bị, khóa công khai của khách hàng, các thông số riêng cho từng thiết bị.
Thẻ chip tạo và chọn khóa phiên 128 bit một cách ngẫu nhiên. Thẻ chứa phần mềm được bảo vệ theo chuẩn ITSEC E4 cao.
R&S® LineCrypt CA - trung tâm bảo mật phía khách hàng
R&S®LineCrypt CA cho phép khách hàng tạo và sử dụng khóa  RSA của  riêng mình để thực hiện chức năng xác thực trong R&S® LineCrypt L. Do vậy khách hàng có thể chuyên biệt hóa thẻ thông minh (smart card) để sử dụng và lưu trữ khóa bí mật.
Các chức năng khác
Ngoài việc tạo và chuyên biệt hóa thẻ thông minh, R&S®LineCrypt CA còn thực hiện các chức năng bảo mật liên quan khác: Tạo thẻ CA (chữ ký chứng chỉ), kích hoạt thẻ, ký chứng chỉ thứ hai (nếu cần), tạo danh sách CA, tạo nhiều thẻ một lúc, nhập khóa RSA, tạo cặp khóa RSA cho CA và thẻ người dùng.
CA handling
Từng người dùng quyết định chứng chỉ nào sẽ được ghi lên thẻ. Chức năng này cho phép tạo các nhóm người dùng khép kín.
Việc xác thực giữa hai đầu kết nối được thực hiện bằng việc kiểm tra các chứng chỉ và chữ ký lưu trên thẻ.
Các nhiệm vụ bao gồm: Đọc/hiển thị các thông tin có thể đọc được lưu trên thẻ, hiển thị cơ sở dữ liệu với chức năng lọc, tạo bản sao thẻ CA để backup, xuất khóa người dùng nếu chúng được lưu khi tạo thẻ.

Tin cùng chuyên mục

Tin mới