Каталог / Информационная безопасность / Средства защиты информации / Средства криптографической защиты информации / Средства криптографической защиты телефонных переговоров /

Телефонные аппараты с гарантированной защитой от прослушивания

На базе специализированных телефонных аппаратов IP для Вашей организации может быть построена закрытая корпоративная телефонная сеть с внутренней нумерацией и гарантированной защитой от прослушивания.

Для работы этих аппаратов не нужны, провайдеры IP телефонии или еще какие либо вспомогательные службы достаточно только подключения к сети Ethernet.

Каждому из аппаратов присваивается IP адрес, маска, шлюз, порт (DHCP или статическая маршрутизация).
Вызов удаленного абонента производится по IP адресу и порту.

Для того, чтобы вызов можно было осуществить с любой точки планеты необходимо, чтобы вызываемый IP адрес был «глобальным» (реальный).

Как правило, подразделения компаний имеют «глобальные» IP адреса. Далее с помощью сетевых технологий NAT этот вызов транслируется на внутренний IP адрес, принадлежащий вызываемому аппарату.
Аппарат, который производит вызов, может быть подключен к совершенно любой сети Ethernet (командировка, конференция, форум...).

Благодаря минимальному трафику (2,4 Кбит/с - голосовая информация, 6,24 Кбит/с - общая нагрузка) удалось добиться очень высокой степени устойчивости соединения.

В отличие от стандартной IP телефонии сеанс связи, которой можно записать и прослушать с помощью свободно распространяемых сканеров (например “Wireshark Network Analyzer”), речевая информация в предлагаемом решении кодируется, каждый сеанс связи вырабатываются уникальные ключи кодирования, по окончанию сеанса связи ключи стираются.

Отсутствует доступ к общепринятым каналам связи, что делает практически невозможным определить сам факт ведения телефонных переговоров, только при сканировании Интернет трафика будут наблюдаться UDP пакеты, содержащие оцифрованную сжатую (2.4 кбит/с), закрытую голосовую информацию.

Нет необходимости занимать ресурсы номерной емкости стандартной телефонной сети, соединение устанавливается по IP адресам и портам. Количество портов на одном IP адресе составляет 216=65536, т.е. на один IP адрес можно теоретически подключить до 65536 специализированных IP телефонов, конечно за исключением портов зарезервированных службами Ethernet.

Схемы включения

Вызов удаленного абонента производится по IP адресу и порту.
Для того, чтобы вызов можно было осуществить с любой точки планеты необходимо, чтобы вызываемый IP адрес был «глобальным».

Например: IP телефон №3 производит вызов IP телефона №2, для этого необходимо набрать комбинацию цифр 216.8.56.23.8082 , где первые четыре числа 216.8.56.23 – глобальный IP адрес роутера №1, последнее число 8082 – порт.

В роутере №1 прописывается правило – вся информация поступающая из Интернета на порт 8082 направляется на внутренний IP адрес 10.33.96.201 и порт 8082, принадлежащий IP телефону №2.

Таким образом сигнал вызова приходит на IP телефон №2, после поднятия трубки между IP телефонами №3 и №2 устанавливается защищенный канал связи.

Пример комплексной защиты речевой информации в сети Ethernet

Абонентское шифрование - Специализированные телефонные аппараты IP
Алгоритм шифрования: ГОСТ 28147-89
Метод распределения ключей: Открытые ключи с использованием эллиптических функций
Количество возможных ключей: 1077 (2256)
Шифрование на канальном уровне - Криптошлюз «Континент»
Криптошлюз «Континент» - Аппаратно-программный комплекс, выполняющий функции межсетевого экрана, криптографического модуля и маршрутизатора.
Включен режим шифрования и режим пакетной фильтрации.

Нет ограничения в выборе провайдера Интернет услуг для подключения Специализированных телефонных аппаратов IP.

СПЕЦИАЛИЗИРОВАННЫЙ ЦИФРОВОЙ ТЕЛЕФОННЫЙ АППАРАТ IP

Основные характеристики

Аспекты качества речи:

  • Хорошая узнаваемость голоса

  • Слоговая разборчивость 97%

  • Независимость от языка

  • Устойчивость к фоновым шумам

  • Коррекция ошибок, сверточное кодирование (избыточность 1,5)

Режим работы:

  • Шифрование голоса в дуплексном режиме (2400 бит/с)

Пользовательский интерфейс:

  • LCD монитор (2 строки х 24 символа)

  • Энергонезависимая память от 12 до 109 номеров (IP-адресов)

  • Хранение последнего набранного номера (IP-адреса)

  • Установка громкости и тона звонка

  • Идентификация абонента CI

  • DHCP

  • Статическая маршрутизация

Принцип передачи:

  • Сетевой интерфейс: 10 Мбит/с

  • Время синхронизации: 15 c

  • Задержка сигнала в линии: не более 135 мс

Характеристики защиты информации

Алгоритм кодирования:

  • ГОСТ28147-89

Метод распределения ключей:

  • Открытые ключи с использованием эллиптических функций

Количество возможных ключей:

  • 1077 (2256)

  • Встроенный датчик случайных чисел для генерации сеансовых ключей

Контроль доступа:

  • Наличие долговременного ключа

Функция очистки:

  • По окончанию сеанса связи сеансовые ключи стираются

Электропитание: Внешний источник питания

Напряжение источника питания

  • Входное ~220 В +/- 10% 50 Гц

  • Выходное ~ 9 В 1000 мА

Потребляемая мощность: 15 BA
Надежность: Среднее время между отказами >50000 ч
Габариты: 215х220х80 мм
Вес: 1,2 кг

ЗАЩИЩЕННАЯ МОБИЛЬНАЯ IP ТЕЛЕФОНИЯ

Закрытие информации осуществляется в Bluetooth устройстве, мобильный телефон используется исключительно для установления канала связи между абонентами.

Коммуникационная программа загружается в мобильный телефон (имеет защиту от копирования).
1. Программа создает свою записную книгу с именами абонентов которые идентифицируются с IP адресом и портом (например: 88.76.28.164.8085).
2. С помощью этой программы делаем вызов удаленного абонента (протокол TCP), устанавливаем UDP сессию между двумя абонентами и далее программа переправляет данные из Ethernet в Bluetooth.
3. Bluetooth – аппаратный шифратор, включает в себя РПУ, шифратор, Bluetooth модуль.
4. Речевая информация в Bluetooth кодируется и передается по радио каналу в мобильный телефон далее она по сети Ethernet поступает удаленному абоненту.
 

Речевая информация в IP Bluetooth VCB_2400 кодируется и передается по радио каналу в мобильный телефон далее она по сети 3G (Wi-Fi) и Интернет поступает удаленному абоненту.

Серверное решение для корпоративных пользователей позволяет производить соединение абонентов без использования глобальных IP-адресов
Кодирование и декодирование информации происходит непосредственно в Bluetooth устройстве абонентов, сервер осуществляет только регистрацию и соединение абонентов.

В настоящее время выполнено серийное решение на базе IP Bluetooth VCB_2400, включающего в себя: РПУ, кодер, Bluetooth модуль. Под конкретные задачи пользователей возможно выполнение других технических решений, в том числе адаптированных под специфику деятельности охранных предприятий, МВД, спецслужб и т.д.

Описание актуально на: 17.08.2010.

Для уточнения технических характеристик «Телефонные аппараты с гарантированной защитой от прослушивания», а также для получения информации по наличию и условиям поставки Вы можете заполнить форму запроса ниже.

Внимание! Поставка оборудования осуществляется только юридическим лицами и только по безналичному расчёту.

«Телефонные аппараты с гарантированной защитой от прослушивания» поставляется компаниями:

  • АВМ-СИСТЕМС
    • Адрес: г. Москва, 105523, Щелковское шоссе, дом 100, корп. 100
    • Телефон: +7 (925) 507-63-54
    • Факс: +7 (499) 391-98-07
    • E-mail: info@bnti.ru
    • WWW: www.bnti.ru

Яндекс.Метрика