Эта статья поднимает множество проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалить эти сообщения-шаблоны ) ( Узнайте, как и когда удалить этот шаблон сообщения )
|
Обеспечение высокого Internet Protocol скремблер ( HAIPE ) является шифрование Тип 1 устройство , которое действует в соответствии с Агентством национальной безопасности HAIPE «s IS (ранее HAIPIS, спецификация High Assurance Internet Protocol Interoperability). Используемая криптография - Suite A и Suite B , также указанные АНБ как часть программы криптографической модернизации . HAIPE IS основан на IPsec с дополнительными ограничениями и улучшениями. Одно из этих усовершенствований включает возможность шифрования данных многоадресной рассылки с использованием «предварительно заданного ключа» (см. Определение вСписок типов криптографических ключей ). Это требует загрузки одного и того же ключа на все устройства HAIPE, которые будут участвовать в сеансе многоадресной передачи, до передачи данных. HAIPE обычно представляет собой безопасный шлюз, который позволяет двум анклавам обмениваться данными через ненадежную сеть или сеть с более низкой классификацией.
Примеры устройств HAIPE включают:
- Продукты L3Harris Technologies для шифрования [1]
- KG-245X 10 Гбит / с (HAIPE IS v3.1.2 и внешняя совместимость),
- KG-245A, полностью тактический, 1 Гбит / с (HAIPE IS v3.1.2 и совместимость с зарубежными странами)
- RedEagle
- Продукция компании ViaSat AltaSec [2]
- Продукция компании General Dynamics Mission Systems TACLANE [5]
- FLEX (KG-175F)
- 10 г (кг-175X)
- Нано (КГ-175Н)
- Прозрачная криптография Airbus Defense & Space ECTOCRYP [6] [7]
Три из этих устройств соответствуют спецификации HAIPE IS v3.0.2, в то время как остальные устройства используют HAIPE IS версии 1.3.5, которая имеет несколько заметных ограничений: ограниченная поддержка протоколов маршрутизации или открытое управление сетью .
HAIPE - это устройство шифрования IP, которое ищет IP-адрес назначения пакета в своей внутренней базе данных сопоставлений безопасности (SAD) и выбирает зашифрованный туннель на основе соответствующей записи. Для новых коммуникаций HAIPE используют внутреннюю базу данных политик безопасности (SPD) для создания новых туннелей с соответствующими алгоритмами и настройками. Из-за отсутствия поддержки современных коммерческих протоколов маршрутизации HAIPE часто должны быть предварительно запрограммированы статическими маршрутами и не могут адаптироваться к изменяющейся топологии сети. Хотя производители поддерживают централизованное управление своими устройствами с помощью проприетарного программного обеспечения, существующие устройства не предлагают функций управления с помощью открытых протоколов или стандартов.
Как HAIPE IS v3 management, так и реализация устройства HAIPE должны быть совместимы с общими MIB HAIPE IS версии 3.0. Обеспечение совместимости между поставщиками может потребовать дополнительных усилий. Примером управляющего приложения, поддерживающего HAIPE IS v3, является L3Harris Common HAIPE Manager (который работает только с продуктами L3Harris).
После утверждения версии 3.0 HAIPE IS пара новых устройств HAIPE будет сочетать в себе функции маршрутизатора и шифратора. General Dynamics завершила работу над своей версией TACLANE (KG-175R), в которой размещены как красный, так и черный маршрутизаторы Cisco, а ViaSat и L-3 Communications выпускают линейку сетевых шифровальщиков версии 3.0 и выше. Cisco сотрудничает с Harris Corporation, чтобы предложить решение под названием SWAT1 [8]
Существует британский вариант HAIPE, который реализует алгоритмы UKEO вместо US Suite A. Cassidian вышла на рынок HAIPE в Великобритании со своей линейкой Ectocryp. Ectocryp Blue совместим с HAIPE версии 3.0 и предоставляет ряд расширений HAIPE, а также поддержку качества обслуживания сети (QoS). Harris также вышел на рынок HAIPE в Великобритании с конечным криптографическим блоком (ECU) BID / 2370. [9]
Помимо шифраторов сайтов, HAIPE также внедряется в клиентские устройства, которые обеспечивают как проводные, так и беспроводные возможности. Примеры: KOV-26 Talon и KOV-26B Talon2 от L3Harris Technologies и KIV-54 [10] и PRC-117G [11] Harris Corporation .
См. Также [ править ]
- Устройства шифрования ARPANET
- Системы шифрования АНБ
Ссылки [ править ]
- ^ L-3 Продукты для шифрования связи
- ^ Веб-страница ViaSat Information Assurance
- ^ ViaSat KG-250
- ^ ViaSat KG-255
- ^ Шифровальщик General Dynamics TACLANE (KG-175)
- ^ "Ectocrypt Blue от Cassidian, компании EADS" . Архивировано из оригинала на 2013-11-07 . Проверено 18 ноября 2013 .
- ^ "КАССИДИАН представляет ЖЕЛТЫЙ ЭКТОКРИП" . Сентября 2013 г. Архивировано из оригинала на 2013-11-18.
- ^ Решение Cisco Harris SWAT1
- ^ Harris UK BID / 2370 ЭКЮ
- ^ "Харрис KIV-54 (СЕКЕТ 54)" (PDF) . Архивировано из оригинального (PDF) 30 октября 2013 года . Проверено 18 ноября 2013 .
- ^ "Харрис AN / PRC-117G" . Архивировано из оригинала на 2008-09-30 . Проверено 5 октября 2008 .
Внешние ссылки [ править ]
- Политика CNSS № 19, регулирующая использование HAIPE