Zabezpečená videokonference a hlas v IP a GSM komunikačním prostředí. Jiří DOUŠA Červen 2014



Podobné dokumenty
Cloud pro utajované informace. OIB BO MV 2012, Karel Šiman

(2) Zásady bezpečnostní politiky jsou rozpracovány v návrhu bezpečnosti informačního systému

Vaše jistota na trhu IT. Národní distribuce oficiálních dokumentů EU. IS EU Extranet ČR. Jiří Truxa, S.ICZ a.s , Hradec Králové.

Multimediální služby v taktických IP sítích

Připojení městských částí do infrastruktury MepNET. Dotazníkové šetření Bohdan Keil,

Mobilní sítě. Počítačové sítě a systémy. _ 3. a 4. ročník SŠ technické. Ing. Fales Alexandr Software: SMART Notebook

X.25 Frame Relay. Frame Relay

Bezdrátový router 150 Mbit/s Wireless N

Více úrovňové informační systémy a jejich certifikace podle zákona č.412/2005 Sb., ve znění pozdějších předpisů

POKUD JSOU PRACOVNÍCI SPOJENI DO SÍTĚ MOHOU SDÍLET: Data Zprávy Grafiku Tiskárny Faxové přístroje Modemy Další hardwarové zdroje

Možnosti zabezpečení mobilní komunikace. Jan Křečan Manažer prodeje mobilních firemních řešení

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Kontrolní seznam projektu a systémové požadavky Xesar 3.0

Technologický seminář Simac Technik ČR, a.s. Praha,

Fyzická bezpečnost. Téma: Projekt fyzické bezpečnosti. Ing. Kamil Halouzka, Ph.D.

Co je Symantec pcanywhere 12.0? Hlavní výhody Snadné a bezpečné vzdálené připojení Hodnota Důvěra

Průmyslová komunikace přes mobilní telefonní sítě. Michal Kahánek

Počítačové sítě internet

Obrana sítě - základní principy

Úvod do informačních služeb Internetu

Principy ATM sítí. Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET

ID listu: DATA_VPN _ (poslední dvojčíslí označuje verzi listu)

AUTENTIZAČNÍ SERVER CASE BEZPEČNÁ A OVĚŘENÁ IDENTITA

Přijímací modul ECA-4

Optické sítě. Počítačové sítě a systémy. _ 3. a 4. ročník SŠ technické. Ing. Fales Alexandr Software: SMART Notebook

Masarykova střední škola zemědělská a Vyšší odborná škola, Opava, příspěvková organizace

Fyzická bezpečnost z hlediska ochrany utajovaných informací

MATURITNÍ OTÁZKY ELEKTROTECHNIKA - POČÍTAČOVÉ SYSTÉMY 2003/2004 TECHNICKÉ VYBAVENÍ POČÍTAČŮ

RADOM, s.r.o. Pardubice Czech Republic

Mobilní aplikace BABEL Šifrované SMS

IČ (je-li přiděleno):

Cloud Slovník pojmů. J. Vrzal, verze 0.9

Možnosti cloudu JAK RYCHLE A JEDNODUŠE VYŘEŠIT KOMUNIKAČNÍ POTŘEBY ÚŘADU

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9

Bezpečnostní politika společnosti synlab czech s.r.o.

1.05 Informační systémy a technologie

Identifikátor materiálu: ICT-3-03

Popis zapojení jednotlivých provozních režimů WELL WRC7000N WiFi GW/AP/klient/repeater/switch, 300 Mb/s, R-SMA

POČÍTAČOVÉ SÍTĚ 1. V prvním semestru se budeme zabývat těmito tématy:

Témata profilové maturitní zkoušky

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Mobilní komunikace pro chytré měření v energetice a službách Ing. Jan Brzák, Vodafone CZ Ing. Tomáš Hejl, Landis+Gyr

APLIKAČNÍ SERVER POLOHA JAKO SOUČÁST ARCHITEKTURY KOMUNIKAČNÍ BRÁNY ŽBPS

1.05 Informační systémy a technologie

galvanicky oddělená obousměrná výměna informací Základy AirGap 02 Vzduchová mezera - realita Bezpečnostní návrh AirGap 02

Univerzita Karlova, Ústav výpočetní techniky Ovocný trh 560/5, Praha 1. OPATŘENÍ ŘEDITELE č. 1/2018. Organizační struktura Ústavu výpočetní techniky

Popis zapojení jednotlivých provozních režimů WELL WRC3500_V2 WiFi GW/AP/klient/repeater/switch, 54 Mb/s, R-SMA

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

Videokonferenční systém

Základy Voice over IP (VoIP) pro IT techniky

Uživatelský manuál WEB SERVICE V3.0 IP kamer Dahua

HiPath HG 1500 Multimediální komunikace ve společnostech střední velikosti

Bezpečí před vodou a požárem. Chraňte vše, co je pro Vás nejcennější, a ještě něco navíc úložiště dat.

Uživatel počítačové sítě

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

MANDÍK Cloud. Plná kontrola Klimatizačních jednotek MANDÍK kdykoliv a odkudkoliv budete chtít. URČENO PRO

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

Videokonference pro každého Produktová řada LifeSize

Přijímací modul ECA-16

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

EU-OPVK:VY_32_INOVACE_FIL9 Vojtěch Filip, 2013

Zákon o kybernetické bezpečnosti

VZ20/2009 Modernizace TS se zaměřením na dostupnost a bezpečnost

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I.

Nejbezpečnější prostředí pro vaše data

Aktivní prvky: přepínače

2N EasyRoute UMTS datová a hlasová brána

ID listu: DATA_VPN _ (poslední dvojčíslí označuje verzi listu) Platnost od: Označení služby

Přenos signálů, výstupy snímačů

VIDEOKONFERENČNÍ ŘEŠENÍ

CCNA I. 3. Connecting to the Network. CCNA I.: 3. Connecting to the network

Projekt operačních středisek Policie České Republiky. 7, dubna 2014, ISSS Hradec Králové

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Dodávka UTM zařízení FIREWALL zadávací dokumentace

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY

Počítačové sítě. Miloš Hrdý. 21. října 2007

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března / 16

TC-502L. Tenký klient

Příloha č. 1 k Č.j.: OOP/10039/ Specifikace zařízení

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Úvod - Podniková informační bezpečnost PS1-2

Přípojky služby GTS IP VPN jsou realizovány ethernetovým okruhem, dedikovaným digitálním okruhem nebo pomocí technologie xdsl.

Kontrola přístupu. Kontrola nákladů. { Bezpečná Autentifikace, Skenování a Účtování }

SIMATIC S GPRS. Micro Automation. Promoters Meeting October Aplikace pro GPRS. Vzdálená stanice. Server SINAUT MICRO SC.

Implementace protokolu IPv6

Normy ISO/IEC NISS. V Brně dne 7. listopadu 2013

VPN - Virtual private networks

Technická specifikace soutěžených služeb

TC-502L TC-60xL. Tenký klient

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Informační a komunikační technologie. 3. Počítačové sítě

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

Na co se ptát poskytovatele cloudových služeb?

KOMPLEXNÍ PÉČE V OBLASTI MOBILNÍCH TECHNOLOGIÍ

Datové komunikace. Informační systémy 2

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Transkript:

Zabezpečená videokonference a hlas v IP a GSM komunikačním prostředí Jiří DOUŠA Červen 2014 1

Agenda 1. IP šifrátory pro zabezpečení videokonference 2. Požadavky na IP šifrátory 3. Cryptel IP řešení 4. Zabezpečený hlas a SMS v GSM síti 5. Sectra Panthon 3 řešení 6. Kontakty a služby 2

1. IP šifrátory pro zabezpečení videokonference 1. Proč utajovat videokonferenční datový přenos modifikace dat během přenosu, podsunutí dat virtuální jednací místnost - chybí osobní kontakt únik informace ochrana klasifikovaných informací podle zákona č. 412/2005 Sb. 2. V pevných IP datových sítích IP šifrátor oddělující červenou LAN od černé WAN data v červené síti chrání data další vrstva utajení (síťové prvky, videokonferenční terminál) u klasifikovaných dat je vyžadováno fyzické zabezpečení šifrátory mají nezávislou správu (jsou součástí zabezpečených IP sítí) 3

IP šifrátory pro zabezpečení videokonference LAN LAN IP telefon TCE 621 WAN TCE 621 UVC Universal Video Collaboration Server Video terminal OXE Video terminal TDM objekt 105 objekt 110

Nezabezpečená IP komunikace

Zabezpečená IP komunikace

1. Požadavky na IP šifrátory pro zabezpečení videokonference 1. Plná podpora multicastového provozu (point to multipoint), klíče a správa šifrátorů 2. Plná podpora QoS (priorita voice a video paketů), řazení paketů vč. sekvenčních čísel paketů 3. Plný duplex, podpora rychlostí 10/100/1000 Mbit/s 4. Pro klasifikovaná data certifikace od NBÚ 5. Požadavky na sítě trastované sítě, podpora QoS, lze využívat pro klasifikovaná data vyšších stupňů utajení veřejné sítě (internet) omezení z hlediska QoS a dostupnosti služeb 7

Využití kryptografického systému Cryptel -IP 1. TCE 621B/C a TCE 621B/C CZ - IP kryptografické prostředky 2. plně HW on-line KP, určený pro kryptografickou ochranu informací na úrovni IP s přenosovou rychlosti do 100 Mbit/s (B), 1000 Mb/s (C) 3. CZ představují národní verzi na bázi komponent TCE 621 4. podpora IPv4 i IPv6 a NAT (pomocí UDP zapouzdření), zálohování vytvořením virtuálních KP, zabezpečený multicast 5. Mechanické provedení je v souladu s SDIP 27- level A (TEMPEST) 6. rozhraní Ethernet metalické/optické 7. v ČR certifikovány pro utajované informace od NATO Confidential, Confidentiel UE, Důvěrné až po Přísně Tajné, COSMIC TOP SECRET

Mobilní IP šifrátory pro mobilní videokonferenční terminál 1. Pro mobilně zřizovaný terminál, 2. Mobilní IP kryptografický prostředek, plně kompatibilní s TCE 621 B (C) 3. Podporuje statické i dynamické přidělování IP adres na straně neutajované sítě 4. Na černé straně se připojí k datové síti (WiFi, GSM brána, metalika apod.) 5. mechanické provedení je v souladu s SDIP 27- level A 6. rozhraní Ethernet metalické/optické 7. v ČR v procesu certifikace; je certifikován v NATO do stupně SECRET

Zabezpečený hlas a SMS v GSM síti 1. Sítě GSM - omezení z hlediska přenosové rychlosti (od 2G), QoS a dostupnosti signálu, výpadky, přetížení sítě 2. IP šifrátor je součástí terminálu (mobilního telefonu, tabletu apod) 3. Utajení End-to End 4. Komunikace přes gateway (servery zajišťující spojení) 5. Možnost využití GSM i internetových sítí (WiFi) 6. Řešení IP šifrátoru kombinací SW a HW 7. Aplikace a SD karta do smartphonu 8. Požadavky na rychlosti přenosu IP paketů (voice, obraz) 9. Šifrované SMS je možno zasílat standardním SMS kanálem 10.Vyšší nároky na ochranu mobilních terminálů (organizační a technické)

Zabezpečený hlas a SMS v GSM síti

Sectra Panthon 3 1. Utajovač Panthon 3 je implementován do standardních mobilních telefonů s operačním systémem Android 2. Bezpečnostně významné operace jsou zpracovávány a ukládány v přidaném HW 3. Aplikace Panthon je instalována v mobilním telefonu 4. Mobilní telefon lze využívat i jako standardní mobilní telefon 5. SMS zprávy šifrovány off-line a posílány standardním SMS kanálem v prostředí GSM 6. Hlasová komunikace on-line s utajením End-to-End 7. Panthon vyžaduje podpůrnou infrastrukturu - bezpečnostní komunikační bránu (SCGW), 12

Sectra Panthon 3 1. Technická podpora ochrany bezpečnostní brána SCGW (firewally, politika, audit) CRL (black list) správa kontaktů z SCGW white list (brání instalaci nebezpečných aplikací a škodlivého SW) otevřená data pouze po dobu aktivního stavu omezení počtu pokusů o zadání PIN automatické ukončování aplikace 2. Certifikováno NBÚ pro ochranu utajovaných informací Vyhrazené (č. certifikátu K20154) Vyhrazené, EU RESTRICTED (č. certifikátu K20163) 13

Kontakty a služby ATS-TELCOM PRAHA a.s. Informace k systémům Cryptel -IP a Sectra Panthon 3 Podpora při projektování, nasazování a provozu systémů Servis Školení správců a uživatelů Testovací sestavy Kontakty: Jiří Douša, tel: 602 573 270, e-mail: dousa@atstelcom.cz Karel Bouchner, tel: 602 390 903, e-mail: bouchner@atstelcom.cz Jiří Tecl, tel: 602 246 653, e-mail: tecl@atstelcom.cz Jan Sedlák, tel: 602 246 650, e-mail: sedlak@atstelcom.cz 14

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář