ABA SecureBridge jest urządzeniem służącym do bezpiecznego połączenia
komputerowych sieci lokalnych (LAN).

Przeznaczenie

Urządzenia ABA SecureBridge są przeznaczone do realizacji szyfrowanych połączeń pomiędzy sieciami LAN i mogą być stosowane zarówno do zabezpieczenia transmisji między wydzielonymi fragmentami w szkieletach sieci korporacyjnych, jak i do połączenia pomiędzy oddziałowymi sieciami LAN poprzez sieci rozległe. Stosowanie ABA SecureBridge zapewnia prywatność transmisji sieciowych dzięki ich szyfrowaniu z wykorzystaniem silnego algorytmu o długości klucza sesji 128 bitów. Zapewnia to skuteczną separację ruchu sieciowego i w praktyce uniemożliwia zarówno podsłuch transmisji sieciowych lub próby ingerencji w ich treść. Separacja ruchu sieciowego znacznie ułatwia opracowanie Polityki Bezpieczeństwa systemu, jak i wymusza jej stosowanie. Urządzenia ABA SecureBridge, jako pracujące w 2 warstwie ISO/OSI nie wymagają żadnych zmian programów użytkowych i są niezauważalne przez użytkowników systemu. Wykorzystywanie ABA SecureBridge nie wymaga wprowadzania żadnych zmian w konfiguracji łączonych sieci, wprowadzania w nich dodatkowych adresów lub domyślnych bram. Rozwiązanie techniczne wykorzystywane przez ABA SecureBridge umożliwia połączenie sieci LAN poprzez dowolną sieć komputerową (rozległą lub lokalną) wykorzystującą najpopularniejszy protokół - IP.

Zasada działania

Od strony sieci lokalnej urządzenie ABA SecureBridge jest rozpoznawane jako ETHERNET BRIDGE - a więc urządzenie 2 warstwy ISO/OSI (datalink). ABA SecureBridge tworzy automatycznie tablicę adresów MAC, które są dostępne lokalnie. Jeśli ABA SecureBridge odbierze ramkę Ethernet, która jest przeznaczona dla adresu niedostępnego lokalnie wykonuje następujące operacje:
- dokonuje kompresji tej ramki (zgodnie z wybranym poziomem kompresji),
- szyfruje skompresowaną ramkę (algorytmem Blowfish o długości klucza 128 bitów),
- umieszcza zaszyfrowaną ramkę jako dane w pakiecie IP,
- wysyła pakiet IP za pomocą intefejsu sieciowego o nazwie UPLINK.
Pakiet ten jest odbierany przez drugie urządzenie ABA SecureBridge, które wykonuje odwrotne operacje. W rezultacie oryginalna ramka Ethernet zostaje odtworzona i przekazana do drugiego fragmentu sieci lokalnej.

Para urządzeń ABA SecureBridge zapewnia więc całkowicie przeźroczyste połączenie 2 sieci Ethernet LAN poprzez dowolną sieć IP. Połączenie jest realizowane w drugiej warstwie ISO/OSI, a więc jest niezależne od protokołów wykorzystywanych w łączonych sieciach LAN (może to być TCP/IP, IPX/SXP, AppleTalk itp.). Zapewnia to przekazywanie wszystkich transmisji sieciowych - w tym także rozgłoszeniowych (broadcast).

Kontrola połączeń tunelowych

ABA SecureBridge pozwala na kontrolę parametrów zestawianych tuneli IP:

- Wybór protokołu
Administrator może wybrać enkapsulację danych w pakietach UDP lub TCP.

- Poziom kompresji danych:
ABA SecureBridge pozwala na wybór jednego z 9 poziomów kompresji.

- Ograniczenia wykorzystywanego pasma transmisji (funkcja QoS - Quality of Service):
Urządzenia ABA SecureBridge umożliwiają ograniczenie pasma, które będzie wykorzystywane dla transmisji danych pomiędzy łączonymi sieciami LAN (w kilobitach na sekundę). Jest to szczególnie istotne w przypadku, gdy posiadane łącze IP będzie wykorzystywane także do innych celów (np. połączenia z siecią Internet).

Przykłady zastosowania

1. ABA SecureBridge może służyć do bezpiecznego połączenia urządzeń znajdujących się w tej samej sieci lokalnej, ale w różnych lokalizacjach połączonych za pomocą niezaufanego medium, np. łącza radiowego lub ogólnodostępnego okablowania strukturalnego.

2. ABA SecureBridge może także służyć do bezpiecznego połączenia urządzeń znajdujących się w sieciach lokalnych, w różnych lokalizacjach połączonych poprzez sieć rozległą.

Administracja

Urządzenia ABA SecureBridge nie wymagają w trakcie eksploatacji żadnych czynności administracyjnych. Wstępna konfiguracja urządzeń jest dokonywana za pomocą konsoli administratora (terminal znakowy lub komputer pracujący w trybie emulacji terminala znakowego podłączony do portu RS232 ABA SecureBridge).

Administrator dysponuje prostym i jasnym menu konfiguracyjnym. Dostęp do menu administratora jest chroniony hasłem. Uwierzytelnienie urządzeń jest dokonywane przy użyciu ciągu znaków wprowadzonego do obu urządzeń przez administratora (Shared Secret Authentication). Menu administratora pozwala także na odczytywanie danych obrazujących pracę urządzenia (statystyka realizowanych połączeń).

Platforma sprzętowa

Urządzenie ABA SecureBridge wykorzystuje typową platformę sprzętową wykorzystywaną do budowy standardowych komputerów PC. ABA SecureBridge nie jest wyposażany w monitor, klawiaturę, mysz oraz jest pozbawiony wszelkich napędów pamięci masowej (dysk twardy, CD, FDD itp.). Oprogramowanie ABA SecureBridge jest umieszczone w pamięci typu FLASH (DiskOnModule) i zabezpieczone przez uszkodzeniem - nie jest wymagana żadna specjalna procedura uruchamiania lub wyłączania urządzenia.

Dostępność

Urządzenia ABA SecureBridge są dostępne zarówno w firmie ABA, jak i w sieci jej Partnerów. Czas dostawy urządzeń w wersji standardowej -  około 2 tygodnie od daty zamówienia.

Tomasz Barbaszewski
Wszelkich dodatkowych informacji udzielimy Państwu na życzenie. info@aba.krakow.pl