|
X-Machine – самостоятельный беспроводной терминал; в своем составе содержит GSM 3G модем со своей SIM картой. IPhone используется в качестве гарнитуры. X-Machine – дивайс, который решает криптозадачи, находясь в вашем портфеле. |
X-Machine
Создание закрытой корпоративной сети связи
X-Machine представляет собой автономное портативное устройство со встроенным мультирежимным GSM/HSPA+/EV-DO |
 |
X-Machine
Возможности
Соответствует требованиям FIPS 140-2 Level 3
 |
защищенный обмен |
 |
защищенный файлообмен |
 |
защищенная электронная почта |
 |
конфиденциальность телефонных переговоров |
 |
сервис защищенного обмена короткими |
X-Machine
Криптосхема
 |
соответствует FIPS 140-2 security Level 3 Криптографическая схема X-Machine реализована в соответствии с требо- |
 |
новый сеанс – новый ключ Каждый сеанс связи в любом из режимов осуществляется с новым уникальным ключом. Протокол обмена ключевой информацией происходит по схеме HMQV (усложненный протокол Diffie-Hellman на эллиптических |
 |
беспроводное подключение Bluetooth 4.0 Обмен звуковой и служебной информацией с мобильным телефоном по интерфейсу Bluetooth осуществляется в зашифрованном виде, исполь- |
X-Machine
Критерий выбора
|
|
уровень защищенного исполнения Программные комплексы, если ориентироваться на требование FIPS 140-2, имеют низкий уровень защиты (Level 1). Программное обеспечение, функционирующее под управлением операционной системы, всегда подвержено воздействию вирусов, шпионских программ и другого “зловредного” ПО. Небезызвестная FinSpy. Высокий уровень защиты возможен в случае, если приобретаемое криптооборудование имеет аппаратное решение (аппаратно-программное). Только на основе аппаратного или аппаратно-программного решения можно выполнить все требования FIPS 140-2 Level 3, при котором исключается несанкционированный доступ |
 |
мобильная беспроводная сеть Обзор существующих подходов для создания закрытых корпоративных сетей связи 1. Технология на основе сети с коммутацией пакетов Если защищенное соединение организуется на основе сети с коммутацией пакетов (GPRS, EDGE, 3G, 4G, Wi-Fi и т.д.) с динамическим выделением IP адресов, возникает необходимость в специ- Наличие SIP сервера – это брешь в системе защиты. А именно, вследствие того, что сервер находится на неподконтрольной территории, пользователь не может проверить ПО сервера Конечно, можно использовать подключение без SIP сервера, со статическими IP адресами и устанавливать соединение напрямую между абонентами, но такое подключение весьма проблематично с организационной точки зрения и, к тому же, привязывает абонента к одному провайдеру услуги беспроводной связи или к одной Wi-Fi точке доступа. 2. Технология на основе сети с коммутацией каналов Соединение с коммутацией каналов (CSD) имеет В настоящее время использование протокола CSD получило новое дыхание в связи с массовым внедрением технологий М2М. Протокол CSD работает везде, где есть покрытие GSM сети. 3G и Wi-Fi существенно уступают по этому параметру (обычно это крупные города). |
X-Machine
Совместимость
Совместим с современными моделями мобильных телефонов, оснащенных интерфейсом Bluetooth 4.0, работающими под операционными системами iOS, Android, Windows Phone. |
 |
 |