Upload
others
View
8
Download
0
Embed Size (px)
Citation preview
Комплексно решение за универсална комуникация с
криптографска защита от най-високо ниво
Инж. Чавдар Пенков
MilsOne
ИСТОРИЯ НА mils ELECTRONIC
1948 – 1981 разработват генератори на случайни числа за изработване на перфо лента като еднократен ключ и зещитени телетипни машини;
1982 – 1991 за първи път в света се въвеждат микропроцесорни системи с хардуерно и софтуерно изградени алгоритми; 1992 – до сега системи изграждащи криптографски мрежи , изградени от специализирани хардуерни устройства за криптографска защита
1948 стартира в Германия като фирма за разработване на електро-механична криптографски защитена техника. Поради наложените ограничения за ползване на еднократен ключ в Германия, почти веднага се прехвърлят в Австрия – село Милс;
3 МЕТОДИ НА КРИПТОГРАФСКА ЗАЩИТА
Математика Случайност
Криптография с еднократен бележник
Блочен алгоритъм на Mils с 256 битов
ключ
4 ПРОДУКТИ за Правителствени комуникации
Защита от кореспондент до кореспондент
MilsOne Обединени комуникации
MilsMessage Обмен на секретни телеграми
MilsCourier Трансфер на секретени файлова
5
MilsVPN Криптография на Мрежа
Адаптивност на алгоритъма
Mils ADM Промяна на алгоритъма от купувача
ПРОДУКТИ за Правителствени комуникации
Защита от кореспондент до кореспондент
6 Съвременните комуникации
Outlook Dropbox Gmail
Thunderbird BitTorrent
Messenger ICQ
ИЗПОЛЗВАТ РАЗЛИЧНИ ПРИЛОЖЕНИЯ . . .
7 Съвременните комуникации – заплахи
. . . НО РАБОТЯТ ВЪВ ВРАЖДЕБНА СРЕДА
Source: 2013 Verizon Data Breach Investigations Report
Както се вижда от
наблюденията,
осъществени от Virison за
2013 г.:
засечени са повече от 47 000
инциденти по сигурността
(и това са само
потвърдените)
Какви са нарушенията?
52% е използвано хакерство
76% от мрежовите нарушители са използвали
слабости в програмите и са отмъквали данни
40% използан зловреден софтуер
35% са с използвани физически атаки
29% се прилагат социални тактики
13% произтичат от неправилно ползване на
привилегии или злоупотребите им
Съвременната
комуникация е …
… кошмар за
обмена на
чувствителната
правителствена
информация
9
Всяка правителствена структура се нуждае от
• Възможност за обединена комуникация
• Високо ниво на защита на информацията
• Пълен контрол върху комуникацията
• Решения, подходящи за съответната струтура
10
ТОЧНО ТОВА ПРЕДЛАГА
MilsOne
11 MilsOne
ОБЕДИНЕНА КОМУНИКАЦИЯ В ЕДИННА СРЕДА
• ЗАЩИТЕН ПРЕНОС НА ТЕЛЕГРАМИ
• ПРЕНОС НА ЗАЩИТЕНИ ФАЙЛОВЕ
• ОБМЕН НА МИСЛИ В ЗАЩИТЕНА СРЕДА – Chat
• ЗАЩИТЕН ТЕЛЕФОНЕН РАЗГОВОР
• ИНДИВИДУАЛНА И СПОДЕЛЕНА ЗАЩИТЕНИ БИБЛИОТЕКИ
12 MilsOne
НАЙ-ВИСОКО НИВА НА КРИПТОГРАФСКА ЗАЩИТА
• БЛОЧЕН АЛГОРИТЪМ НА mils С 256 БИТОВ КЛЮЧ, ГЕНЕРИРАН ОТ ГЕНЕРАТОР
НА СЛУЧАЙНИ ЧИСЛА В ЗАЩИТЕНА СРЕДА
• ЕДНОКРАТЕН БЕЛЕЖНИК (ЕДНОКРАТЕН КЛЮЧ)
13 MilsOne
НЕЩО ПОВЕЧЕ, АКО НЕ СЕ ДОВЕРЯВАТЕ НА MBC,
ВИЕ МОЖЕ ДА ЗАРЕДИТЕ СВОЙ
СОБСТВЕН НОВ АЛГОРИТЪМ,
РАЗРАБОТЕН ОТ СПЕЦИАЛИСТИ-
КРИПТОЛОЗИ, ИЗПОЛЗВАЙКИ
ИНСТРУМЕНТА ‘ADM’ -
After Delivery Modification
14 MilsOne – защита на ІР мрежа
15 MilsOne – компоненти
Софтуерът може да бъде инсталиран на всяко устройство, работещо под Windows®
16 MilsOne – компоненти
• Специално разработен хардуерен модул
• Изпълняващ всички криптографски функции
• Притежаващ 29 GB защитено пространство памет
• Всеки кореспондент в мрежата получава персонален модул OneQube
OneQube – хардуерен криптор
17 MilsOne – компоненти
• Предварително конфигуриран 19“ шкаф
• Управляващ комуникацията • Разпространяващ
конфигурационните промени
• Натрупващ данни за осъществените връзки (LOG files)
• Осигуряващ повтаряемост
OneServer – управляващ сървър
18 MilsOne - ХАРАКТЕРИСТИКИ
СИСТЕМАТА Е ГЪВКАВА И ПРИСПОСОБЯЕМА
• ИМА ЦЕНТРАЛНО УПРАВЛЕНИЕ
• ИНДИВИДУАЛЕН ЛИСТ НА КОНТАКТИТЕ
• ОБЛАСТ НА ОПЕРАЦИИ В ЗАВИСИМОСТ ОТ РОЛЯТА НА КОРЕСПОНДЕНТА
• ИНДИВИДУАЛЕН КОМУНИКАЦИОНЕН ПРОФИЛ
• РАЗРЕШЕНИЕ ЗА ДОСТЪП ДО КИ
• СПОДЕЛЕНА И ПЕРСОНАЛНА БИБЛИОТЕКА ЗА КИ
19 MilsOne - ХАРАКТЕРИСТИКИ
ЗАЩИТЕНАТА СРЕДА НА MilsOne
ПРЕДЛАГА ЛЕСНА и САМОСТОЯТЕЛНА
РАБОТА ЗА ВСЕКИ КОРЕСПОНДЕНТ, ТЪЙ
КАТО ОРГАНИЗАЦИЯТА НА РАБОТА И
ПРАВАТА ЗА ОБМЕН СЕ ОПРЕДЕЛЯТ
ПРЕДВАРИТЕЛНО ОТ АДМИНИСТРАТОРА
НА СИСТЕМАТА, В ЗАВИСИМОСТ ОТ:
• РАЗРЕШЕНИТЕ НИВА НА ДОСТЪП ДО
КЛАСИФИЦИРАНА ИНФОРМАЦИЯ НА
ОТДЕЛНИЯТ ПОЛЗВАТЕЛ
И
20 MilsOne - ХАРАКТЕРИСТИКИ
• ВИДА КОМУНИКАЦИЯ,
КОЙТО МУ Е РАЗРЕШЕН
21 MilsOne – ПЕРСОНАЛНА СИГУРНОСТ
• ОСИГУРЯВА ВИСОКОКАЧЕСТВЕНА
КРИПТОГРАФСКА ЗАЩИТА
• ИЗПОЛЗВАТ СЕ ДВА ФАКТОРА ЗА
АВТЕНТИФИКАЦИЯ И ЕДНОКРАТЕН
ПИН ЗА ДОСТЪП ДО СИСТЕМАТА
• ЗАЩИТА ОТ ЕМИ И СЕНЗОРИ
СРЕЩУ ОТВАРЯНЕ
• ЕДНОКРАТНИЯ БЕЛЕЖНИК/КЛЮЧ
СЕ ГЕНЕРИРА САМО ЗА ДВАМА
КОРЕСПОНДЕНТИ И СЕ ПРЕНАСЯ
САМО В ЗАЩИТЕНАТА СРЕДА НА
MilsQube
22 MilsOne - ХАРАКТЕРИСТИКИ
Сигурността е нищо без контрол
• Непрекъснато наблюдение на действията на кореспондентите
• Картина в реално време на всички мрежови действия
• Разнообразни настройки
• Съхраняване на одитните записи в таблица на Excel®
• Мощна предупредителна система за проблеми
23