MLS v podmínkách taktických komunikačních systémů. Prezentuje Pavel Kotyk

Podobné dokumenty
Bezpečné taktické komunikace v návaznosti na potřeby vzdušných sil. Pavel Kotyk Radiokomunikace ROHDE & SCHWARZ-Praha, s.r.o.

Osciloskopy a další technika pro elektronickou výrobu a vývoj. Ing. Otto Vodvářka ROHDE & SCHWARZ - Praha, s.r.o.

Moderní měřicí technika ROHDE & SCHWARZ. Otto Vodvářka Měřící a testovací technika ROHDE & SCHWARZ - Praha, s.r.o.

Zabezpečená videokonference a hlas v IP a GSM komunikačním prostředí. Jiří DOUŠA Červen 2014

Bezpečná výměna souborů mezi vnitřní a vnější sítí organizace. Autor: Martin Hanzal, CTO SODATSW spol. s r. o., Horní 32, Brno, Czech Republic

Cloud pro utajované informace. OIB BO MV 2012, Karel Šiman

Představení technologie

EISS. System. Security. Enterprise Integrated

Identifikátor materiálu: ICT-3-50

Mikrovlnné systémy MINI-LINK

bezdrátová komunikace hvězdicová topologie stanice (FlexPower) DX80N2X2S0P0R

Systémy pozemní pohyblivé služby

Více úrovňové informační systémy a jejich certifikace podle zákona č.412/2005 Sb., ve znění pozdějších předpisů

Sdílení zdravotnické dokumentace v souladu s GDPR

Sensors Worldwide. BTM A1 _ / BTM E1 _ Vícekanálový analogový modul. BTM-A1- - napě ový výstup BTM-E1- - proudový výstup

bezdrátová komunikace stromová topologie Data Radio DX80DR2M-H

Žádost o udělení individuálního oprávnění k využívání rádiových kmitočtů

RADOM, s.r.o. Pardubice Czech Republic

Multimediální služby v taktických IP sítích

RÁDIOVÝ SYSTÉM UVNITŘ LISTU ČÍSLO 43 01/15 KVĚTEN 2015

V TOMTO ČÍSLE ČÍSLO 21, 22 (1,2/03) BŘEZEN 2003 DICOM INFORM HISTORIE RADIOKOMUNIKAČNÍ TECHNIKY V DICOM

Žádost o udělení individuálního oprávnění k využívání rádiových kmitočtů

bezdrátová komunikace stromová topologie Ethernet Radio DX80ER2M-H

Průvodce Bosch IP síťovými video produkty. Představení IP technologie a budoucnosti průmyslové televize.

Úvod - Podniková informační bezpečnost PS1-2

Představíme základy bezdrátových sítí. Popíšeme jednotlivé typy sítí a zabezpečení.

(2) Zásady bezpečnostní politiky jsou rozpracovány v návrhu bezpečnosti informačního systému

Pohony pro vjezdové brány a garážová vrata

ID listu: DATA_VPN _ (poslední dvojčíslí označuje verzi listu)

bezdrátová komunikace hvězdicová topologie stanice DX80N2X6S-P8

PA159 - Bezpečnostní aspekty

bezdrátová komunikace hvězdicová topologie stanice (FlexPower) DX80N2X1S-P3E

Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007

Nástěnné kotle s průtokovým ohřevem TUV

Pohony pro posuvné brány

Šifrová ochrana informací věk počítačů PS5-2

Pohony pro posuvné brány

Výhody DMR technologií

bezdrátová komunikace hvězdicová topologie gateway DX80G2M6-B2Q

Žádost o udělení individuálního oprávnění k využívání rádiových kmitočtů

Žádost o udělení individuálního oprávnění k využívání rádiových kmitočtů

Testování Triple play služeb & EtherSAM

bezdrátová komunikace hvězdicová topologie gateway DX80G2M6-Q

Detekce, lokalizace a rušení nežádoucích dronů

MOTOROLA Řešení Point-to-Multipoint pro ISP. Radek Smok, KonekTel, a.s. Deputy Commercial Director

X.25 Frame Relay. Frame Relay

Šifrování hlasu. Historie a současnost

RFID laboratoř Ing. Jan Gottfried, Ph.D.

bezdrátová komunikace hvězdicová topologie stanice (FlexPower) DX99N2X2S2N0V2X0A2

bezdrátová komunikace hvězdicová topologie gateway DX80G2M6-QC

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

Očekávané vlastnosti a pokrytí ČR sítěmi LTE

Bezdrátový přenos dat

Technické požadavky na Bezdrátový místní informační systém (BMIS)

ID listu: DATA_VPN _ (poslední dvojčíslí označuje verzi listu) Platnost od: Označení služby

E35C. AD-FE/CE, verze 4.0. Technická data. Komunikační modul pro domácnosti

V TOMTO ČÍSLE ČÍSLO 33 (1/07) DUBEN 2007 DICOM INFORM COMMUNICARE NECESSE EST... Komunikovati jest nutností...

The radio has no future!

EXTRAKT z mezinárodní normy

Rozdíl mezi ISDN a IDSL Ú ústředna K koncentrátor pro agregaci a pro připojení k datové síti. Pozn.: Je možné pomocí IDSL vytvořit přípojku ISDN.

Správa webserveru. Blok 9 Bezpečnost HTTP. 9.1 Úvod do šifrování a bezpečné komunikace Základní pojmy

Šifrová ochrana informací věk počítačů PS5-2

Žádost o udělení individuálního oprávnění k využívání rádiových kmitočtů

Informatika Ochrana dat

ISSS Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o.

2013 KATALOG ŘEŠENÍ PRO brány a vrata

Digitální standard pro radiovou komunikaci DMR. Ing. Rudolf Toužín DCom, spol. s r.o.

POKUD JSOU PRACOVNÍCI SPOJENI DO SÍTĚ MOHOU SDÍLET: Data Zprávy Grafiku Tiskárny Faxové přístroje Modemy Další hardwarové zdroje

Zabezpečení citlivých dat informačních systémů státní správy. Ing. Michal Vackář Mgr. Boleslav Bobčík

UKRY - Symetrické blokové šifry

- AutoSympo a Kolokvium Božek až , Roztoky -

Uživatelská příručka

3.17 Využívané síťové protokoly

Srovnání modernizace stávající radiokomunikační sítě s variantou pořízení zcela nové radiokomunikační sítě

WC a koupelna kdekoli

PROFIL SPOLEČNOSTI ÚVODEM DICOM, spol. s r. o. KONTAKTY Sokolovská Uherské Hradiště Česká republika

Fyzická bezpečnost z hlediska ochrany utajovaných informací

Mobilní komunikace a bezpečnost. Edward Plch, System4u

bezdrátová komunikace DXM síťový kontrolér DXM100-B1R3

Národní digitální archiv. Jiří Bernas, Milan Vojáček Národní archiv

Stručný návod k obsluze Instalace ovladače WLAN USB adaptéru GW- 7200U pro Windows 98SE, ME, 2000 a XP

Mobilní komunikace pro chytré měření v energetice a službách Ing. Jan Brzák, Vodafone CZ Ing. Tomáš Hejl, Landis+Gyr

Šifrování. Tancuj tak, jako když se nikdo nedívá. Šifruj tak, jako když se dívají všichni! Martin Kotyk IT Security Consultnant

Wi-Fi aplikace v důlním prostředí. Robert Sztabla

E35C. Komunikační modul Pro domácnosti. AD-FU/CU/GU verze 4.0. Technické údaje

bezdrátová komunikace hvězdicová topologie gateway DX80G2M6S-P8

VDSL (Very hight speed Digital Subscriber Line)

Bezdrát v sítí NGA - milimetrová pásma nejsou WiFi, ale Future. Jakub Rejzek

bezdrátová komunikace Point-to-Point Stanice DX80N2X6S-PM2


V TOMTO ČÍSLE ČÍSLO 40 (12/11) PROSINEC 2011 DICOM INFORM. Doma a v zahranièí

Aplikace sítí DMR. Prezentace pro XXVIII. konferenci RADIOKOMUNIKACE. Pardubice, Co je DMR

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

PŘEDSTAVENÍ SPOLEČNOSTI + Dohledové centrum

Elektromagnetická vlna a její využití v telekomunikacích

HW DECT Family Funkční souprava DECT/FHSS RS232 "Unbuilt Kit" HW DECT Family Advanced Radio Telemetry

EXTRAKT z české technické normy

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP.

Příloha č. 1 ke smlouvě o propojení č. Popis propojovacího bodu, technické vlastnosti, testování a poskytování propojovací kapacity

Mobilní sítě. Počítačové sítě a systémy. _ 3. a 4. ročník SŠ technické. Ing. Fales Alexandr Software: SMART Notebook

Transkript:

MLS v podmínkách taktických komunikačních systémů Prezentuje Pave Kotyk

Prostředí taktických komunikací Požadavky na: Integritu dat (tedy na odonost proti rušení)- TRANSEC Není součástí tématu Dostupnost dat (probematika dosahů a konfigurací) Není součástí tématu Utajení dat Na jaké úrovni- kruciání probém s přechodem mezi doménami Požadavky na interoperabiitu a sdíení dat v rámci aiance/ mise Off ine On-ine On-Line/ On-air Říjen 2013 seminář AFCEA MLS 2

Prostředí taktických komunikací Požadavky na utajení dat: Jaká data, jak douho na jaké úrovni utajení Vertikání řetezec při hiearchickém veení Úroveň generání štáb Jednotivec v poi Fragmentace dat a integrace dat a stím souvisejíc dekasifikace dat Prostupy mezi doménami Stacionární systémy typu poní veiteské stanoviště (IDG) Mobiní patformy (typicky vozida) Říjen 2013 seminář AFCEA MLS 3

Prostředí taktických komunikací Požadavky na interoperabiitu a sdíení dat aianční/ mise Off ine Otázka spíše administrativní ( vzduchová kapsa a přenos dat na médiích typicky na štábní úrovni GW pro propojení sítí On-ine Otázka bezpečnostních fitrů SW řešení Fragmentace a integrace dat On air Vemi specifický případ Konfigurace a sdíení kíčového hospodářství Říjen 2013 seminář AFCEA MLS 4

Standard COMSEC v NATO Zákadním standardem pro COMSEC spojení v NATO je řada zařízení: VINSON (KY57/58, KY 100) KG84A/C ANDVT- famiy/ KY100 KIV7 Detaiy k agoritmům jsou kasifikovanou informací Jedná se o třídu agoritmů typu NSA Type 1 Všechna tato zařízení se postupně nahrazují univerzáním prostředkem ELCRODAT 4-2 ELCRODAT 4-2 je připraven pro impementace případného nového agoritmu cestou dopnění HW moduu Pro ČR existují pravida pro instaaci ED4-2 do mobiních zástaveb Říjen 2013 seminář AFCEA MLS 5

NSA Type.? NSA Type 1 = agoritmus certifikovaný NSA pro ochranu informací spadajících do obasti utajovaných skutečností stanovených vádou USA NSA Type 2 = agoritmus, který je doporučen NSA pro ochranu informací na úrovni národní bezpečnosti, přenášeným veřejnými teekomunikačními sítěmi NSA Type 3 = agoritmus uznaný FIPS pro ochranu citivých informací, které však nemají charakter informací podstatných pro národní bezpečnost NSA Type 4 = registrovaný agoritmus, který nesmí být použit pro ochranu utajovaných skutečností. Déka kíčů maximáně 40bitů. Říjen 2013 seminář AFCEA MLS 6

R&S SDTR Reáná SW definovaná radiostanice nové generace Kompaktní radiostanice s co-site fitrem (antény od 1m od sebe) 30 512 MHz, 50 W Minimaizované rozměry Otevřená patforma SCA v2.2.2 Síťové možnosti (IPv4, IPv6, VoIP) Red/back odděení na HW úrovní Speciání šifrovací modu s HW kíčem Kompetní kíčové hospodářství Říjen 2013 seminář AFCEA MLS 7

R&S SDTR Reáná SW definovaná radiostanice nové generace Datové přenosy až 10 Mbps Ortogonání sítě typu MANET TDMA: 2x has 1x data (VKV) 2x has 6x data (UKV) Řada ECCM vnových forem HDR AJ-NB pásmo 25kHz data až 110kbit/s AJ-WB pásmo 250kHz data až 621kbit/s WB pásmo 500kHz data až 2Mbit/s Možnost integrace vastních přenosových protokoů (WF) Říjen 2013 seminář AFCEA MLS 8

Vnové formy Waveform (vnová forma) je kompexní termín pro přenos signáu/ dat/ hasu a to ve smysu použité moduace, kmitočtového skákání a způsobu šifrování Přenosová rychost Mobiita MANET Anti-Jam HDR Long-Range-AJ Rozsah Spektrání fexibiita High-Data-Rate LPD/LPI Odonost proti odposechu Odonost proti zaměření Říjen 2013 seminář AFCEA MLS 9

Poní testy Johanneskirchen 250 khz, d = 24,1 km 175 kbit/s 350 kbit/s 500 khz, 24,1 km 350 kbit/s 25 km 22,5 km 20 km 17,5 km 250 khz, d = 19,8 km 175 kbit/s 15 km 12,5 km 10 km 7,5 km 250 khz, d = 12,9 km 175 kbit/s 350 kbit/s 250 khz, d = 9,4 km 175 kbit/s 350 kbit/s 500 khz, d = 0,65 km 500 khz, d = 1,36 km 500 khz, d = 2 km 500 khz, d = 3,29 km 500 khz, d = 2,12 km 350 kbit/s 700 kbit/s 1050 kbit/s 5 km 2,5 km 500 khz, d = 5,03 km 350 kbit/s 700 kbit/s 1050 kbit/s 500 khz, d = 3,54 km 350 kbit/s 700 kbit/s 1050 kbit/s Říjen 2013 seminář AFCEA MLS 10

TRANSEC ortogonání hopping frequency sot 1 2 1 guard 2 1 3 guard 3 1 2 1 3 3 2 1 2 1 3 2 3 2 1 3 3 2 time Orthogona Domain 1 Orthogona Domain 2 Orthogona Domain 3 Frame Systém automaticky zabezpečí, aby nedošo ke vzájemnému rušení komunikace Říjen 2013 seminář AFCEA MLS 11

Řešení do vozide 1 x řídící jednotka N x SDTR UHF/VHF 50W HDR-WB HDR-AJ (NB and WB) SECOM-P- DICOM SECOS, HQI/II K x VK3150C (M3TR) HF 150W ALE 3G ST4538 IP xdl xdl = LDL, HDL, HDL+ IP J x MR3000P - DICOM SECOM-P Říjen 2013 seminář AFCEA MLS 12

R&S SDTR Přísušentsví HW kíč (CIK) Umožňuje dekasifikaci zařízení Provoz bez CIKu je rovněž možný Řídící jednotka Pro ovádání 2xSDTR a 1xM3TR Apikace Říjen 2013 seminář AFCEA MLS 13

Průběh konfigurace sítí Pánování nové operace 1. Napánování akce/ mise -RNMS 2. Distribuce konfiguračních dat do jednotivých stanic 3. Požadavek na vygenerování kíčů RNMS na SMS 4. Vygenerování kíčů 5. Distribuce kíčů RNMS SMS Crypto Key Order RNMS administrátor SMS administrátor Pnění stanic SDxR Říjen 2013 seminář AFCEA MLS 14

Jaké jsou funkcionaity zařízení SMS? Dvě zákadní funkcionaity: 1. Generování černých kíčů pro ECCM komunikace 2. Digitání podpis šifrování modifikované vnové formy Zákadní přístup: jeden produkt ve dvou variantách SMS: generování pracovních kíčů SES: signing & encryption of software SMS-Crypto Processor inc. CIK SMS Host with SMS Contro SW Říjen 2013 seminář AFCEA MLS 15

Modifikace šifrovacího agoritmu zákazníkem Krok 1 : Modifikace krypta I / Q Box Krok 2 : digitání podpis nového SW Krok 3 : Downoad SW SDxR dešifrování a kontroa podpisu FS I / Q AMU SES WFB RSM RIO Oscioscope KDD SW Downoad Contro Debug Payoad Test Data Audio Krok 0 : Generování transportních a uživateských kíčů SMS Říjen 2013 seminář MIM West AFCEA MLS 16 16

Shrnutí Technické aspekty Moderní patforma schopná impementace provozů v řádu: Tisíce skoků za sekundu Jednotek Mbit/s Šifra typu AES 256 Moderní ECCM provozy s TDMA charakteristikou Radiostanice určená k certifikace na SECRET úroveň Ochrana investic Impementace provozů SECOM-P (DICOM HW20) Impementace RF40 WF zahájena Připravena na impementaci aiančních standardů typu COALWNW Kapacitně schopná impementace provozů typu SINCGARS/ ANW2 (podmíněna dohodami váda- váda) Říjen 2013 seminář AFCEA MLS 17

Shrnutí Bezpečnostní aspekt Potenciá na certifikace národní TAJNÉ Impementace jakéhokoiv WF (koncept WFDE) Modifikace AES agoritmu cestou národní autority Kompetní kryptografické zařízení součástí dodávky (SMS, SES) Říjen 2013 seminář AFCEA MLS 18

pave.kotyk@rohde-schwarz.com Říjen 2013 seminář AFCEA MLS 19

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář