среда, 2 ноября 2016 г.

Перехват трафика ВОЛС

В этом году на Уральском Банковском Форуме была интересная демонстрация продуктов SafeNet компанией TESSIS. Показывали не сам продукт, а актуальную угрозу - перехват трафика с оптического канала.

Устройство использовалось достаточно простое, что-то вроде такого:

FOD 5503



На ноутбуке использовался софт, аналогичный Wireshark:




Наиболее универсальное решение проблемы - шифрование трафика. Это может быть как канальное шифрование, так и традиционный VPN на сетевом уровне.

Но если речь идет о поддержке ГОСТ и наличии сертификатов ФСБ России, то решений для закрытия каналов 10G гораздо меньше (а у SafeNet их вообще пока нет). Это, как правило, балансировка нагрузки между несколькими устройствами для повышения итоговой производительности. Логичный путь в данном подходе - повышение производительности каждого устройства и, соответственно, уменьшение количества устройств.

Именно по этому пути идет С-Терра, в 2017 году появится новый продукт - С-Терра Шлюз 10G, производительность шифрования которого на смешанном трафике составит 10Гбит/c (ГОСТ28147).

На волне размышлений об этой проблеме написал статью в журнал ИКС. В статье рассмотрена актуальность проблемы, варианты решений и требования к ним.


Комментариев нет:

Отправить комментарий