X-Machine

Новая идеология – новый продукт

Загрузить PDF

 

X-Machine – самостоятельный беспроводной терминал; в своем составе содержит GSM 3G модем со своей SIM картой.

IPhone используется в качестве гарнитуры.

X-Machine – дивайс, который решает криптозадачи, находясь в вашем портфеле.

X-Machine

Создание закрытой корпоративной сети связи

X-Machine представляет собой автономное портативное устройство со встроенным мультирежимным GSM/HSPA+/EV-DO
модемом, Bluetooth 4.0 интерфейсом, Li-ion батареей и микропроцессором для выпол-
нения криптографических функций.

X-Machine

Возможности

Соответствует требованиям FIPS 140-2 Level 3

защищенный обмен
сообщениями в online
режиме (CHAT)

защищенный файлообмен

защищенная электронная почта

конфиденциальность телефонных переговоров

сервис защищенного обмена короткими
текстовыми сообщениями

X-Machine

Криптосхема

 

соответствует FIPS 140-2 security Level 3

Криптографическая схема X-Machine реализована в соответствии с требо-
ваниями FIPS 140-2 security Level 3.

Далее

новый сеанс – новый ключ

Каждый сеанс связи в любом из режимов осуществляется с новым уникальным ключом. Протокол обмена ключевой информацией происходит по схеме HMQV (усложненный протокол Diffie-Hellman на эллиптических
кривых со встроенной аутентификацией)
с мощностью 256 бит. Для шифрования информации используется протокол AES-256
в режиме OFB.

Далее

беспроводное подключение Bluetooth 4.0

Обмен звуковой и служебной информацией с мобильным телефоном по интерфейсу Bluetooth осуществляется в зашифрованном виде, исполь-
зуется протокол AES-256 в режиме OFB.

Далее

X-Machine

Критерий выбора

 

уровень защищенного исполнения

Программные комплексы, если ориентироваться на требование FIPS 140-2, имеют низкий уровень защиты (Level 1).

Программное обеспечение, функционирующее под управлением операционной системы, всегда подвержено воздействию вирусов, шпионских программ и другого “зловредного” ПО. Небезызвестная FinSpy.

Высокий уровень защиты возможен в случае, если приобретаемое криптооборудование имеет аппаратное решение (аппаратно-программное).

Только на основе аппаратного или аппаратно-программного решения можно выполнить все требования FIPS 140-2 Level 3, при котором исключается несанкционированный доступ
к ПО и криптографически опасной информации.

Далее

мобильная беспроводная сеть

Обзор существующих подходов для создания закрытых корпоративных сетей связи

1. Технология на основе сети с коммутацией пакетов

Если защищенное соединение организуется на основе сети с коммутацией пакетов (GPRS, EDGE, 3G, 4G, Wi-Fi и т.д.) с динамическим выделением IP адресов, возникает необходимость в специ-
альном сервере (SIPсервер), организующем прохождение по сети вызовов между абонентами и установление сеанса. Часто для этого исполь-
зуется протокол SIP (Session Initiation Protocol).

Наличие SIP сервера – это брешь в системе защиты. А именно, вследствие того, что сервер находится на неподконтрольной территории, пользователь не может проверить ПО сервера
на наличие шпионского программного обеспечения и “полицейских функций”.

Конечно, можно использовать подключение без SIP сервера, со статическими IP адресами и устанавливать соединение напрямую между абонентами, но такое подключение весьма проблематично с организационной точки зрения и, к тому же, привязывает абонента к одному провайдеру услуги беспроводной связи или к одной Wi-Fi точке доступа.

2. Технология на основе сети с коммутацией каналов

Соединение с коммутацией каналов (CSD) имеет
в этом смысле неоспоримое преимущество, поскольку позволяет абоненту использовать подключение к любому оператору беспроводной связи и осуществлять защищенное соединение напрямую без какого-либо участия третьей стороны.

В настоящее время использование протокола CSD получило новое дыхание в связи с массовым внедрением технологий М2М.

Протокол CSD работает везде, где есть покрытие GSM сети. 3G и Wi-Fi существенно уступают по этому параметру (обычно это крупные города).

Далее

X-Machine

Совместимость

 

Совместим с современными моделями мобильных телефонов, оснащенных интерфейсом Bluetooth 4.0, работающими под операционными системами iOS, Android, Windows Phone.