|
T5 StationSeguridad y confidencialidad en las telecomunicaciones |
|
INTRODUCCIÓN T5 Station es un sistema de seguridad basado en varios protocolos y tecnologías que conforman un único producto que permite a cualquier clase de organización el control interno y externo de las telecomunicaciones. T5 Station es escalable y modular, puede implementarse cómoda y gradualmente en cualquier infraestructura y ofrece la máxima privacidad técnica disponible en estos momentos. T5 Station está estructurado en cinco niveles que garantizan la privacidad y seguridad en dos grandes áreas: Voz y Datos. Las implementaciones pueden ser paulatinas, de manera que los costes iniciales son amortizados en las sucesivas ampliaciones del sistema. T5 Station permite que toda la infraestructura pueda controlarse de forma remota, tanto para el mantenimiento de las partes críticas del sistema, como para intervenciones rutinarias de verificación, copia e integridad de los datos gestionados.
m@Telecom
|
Una solución para 5 niveles de seguridad: T5 Station difiere de otros sistemas existentes en el mercado ofreciendo una solución global cuyas características más destacadas son: Alta calidad de las comunicaciones por voz cifrada fácil de usar. Una tecnología sofisticada no implica una complejidad de uso. El sistema se integra en los dispositivos. T5 Station no viene con tarjetas de memoria o llaves criptográficas que se puedan perder o robar fácilmente. Los dispositivos con el sistema integrado sólo pueden ser utilizados por usuarios autenticados. En los dispositivos no hay información almacenada. Su rotura o pérdida no supone ningún riesgo para la seguridad y confidencialidad de la información. Una vez hecha la autenticación, la información se protege combinando los tres métodos de cifrado más seguros del mercado, VPN, IPSec y AES, junto con la tecnología de T5 Station. Un sistema bajo control. Usted decide quién tiene acceso a la información y en qué momento, controlando su almacenamiento y supervisando las comunicaciones de su personal mediante un Servidor Central privado ubicado en el lugar que desee. 1.Telefonía VoIP: La VoIP (Voice over Internet Protocol), voz transmitida sobre Protocolo de Internet, es una tecnología que permite la transmisión de la voz a través de redes IP (Protocolo de Internet) en forma de paquetes de datos en lugar de enviarla en forma digital o analógica, a través de circuitos utilizables sólo para telefonía, como es el caso de las compañías de la Red Pública Telefónica Conmutada (PSTN). Por su estructura, el estándar permite controlar el tráfico de la red, disminuyendo las posibilidades de que se produzcan caídas importantes en el rendimiento, e imposibilita la escucha de las conversaciones mediante el pinchado convencional de las líneas. Además, permite ser implementado tanto en software como en hardware, la integración de Vídeo y TPV, acceso a redes corporativas a través de redes integradas de voz y datos, servicios de directorio y de conferencias realizadas en gráficos mediante un sistema llamado sistema de sobremesa, los directorios corporativos (Intranet) con servicio de mensajes, proporciona un enlace a la red de telefonía tradicional y permite una integración con otras redes de IP existentes, ya que es independiente en su tipo de red física. 2.Encriptación del tráfico: Una vez realizada la instalación VoIP, se establece un túnel seguro entre los teléfonos y la centralita. Dicho túnel usa el protocolo IPSec, con cifrado variable 1024-2048 bits y, sobre el mismo, se aplican los protocolos seguros de VoIP, sRTP (Secure Real Time Protocol, que usa cifrado AES128) y TLS (para el intercambio seguro de las claves de cifrado). 3.Control del tráfico: El siguiente nivel establece los parámetros para evitar la captura de cualquier tipo de tráfico de la Internet y la intranet. El acceso a internet se encuentra protegido por uno o varios cortafuegos, de diferentes marcas y modelos, creando las barreras oportunas para imposibilitar el acceso desde el exterior. Respecto a las redes Wireless, se utilizan puntos de acceso seguros. Dichos puntos encriptan las comunicaciones, usando varios protocolos de seguridad, entre los dispositivos conectados y la red. Para una conexión física se usa WPA2-PSK, y por encima de él se cifran los datos que se transmiten con AES128. La autentificación de los usuarios, además, puede realizarse contra un servidor Radius, el cual garantiza una validación más fiable del usuario. 4.Gestión de datos: Por defecto, para los ordenadores de sobremesa se establece un túnel seguro con el Servidor Central, el Controlador de Dominio. Este túnel permite la autenticación del usuario en la red principal. El nombre de usuario y la contraseña dependen y se almacenan únicamente en dicho servidor, garantizando que estos datos no queden registrados en el equipo. Por otro lado, se impide el almacenamiento de archivos en el propio equipo. Todos los documentos se archivan en el Servidor Central. Para los PC portátiles se establece, además, otra solución que se efectúa mediante el uso de IPSec, Controladores de Dominio, Seguridad Biométrica y BitLocker. Todos los documentos son almacenados igualmente en el Servidor Central pero, a diferencia del sistema anterior, los documentos son cargados previamente en el portátil (mayor velocidad de trabajo) para solventar las situaciones donde hay una conexión lenta o defectuosa. Todas estas tecnologías, usan cifrados de encriptación propios, la primera bajo la conexión IPSec, con cifrados de hasta 2048 bits, y la segunda, y por encima de la primera, la encriptación propia del software (SSL, HTTPS, TLS, etc.). 5.Personalización: Cada organización tiene unas necesidades específicas de funcionamiento que, en algunas ocasiones, requieren de un estudio detallado para que las tecnologías implantadas se adapten a dichas dinámicas y no viceversa. Entre las múltiples soluciones de personalización destacamos: Bloqueo del uso de todo tipo de soportes para evitar que se puedan copiar documentos o archivos a otros medios extraíbles (discos duros portátiles, llaves USB, CD-ROM, etc.). Este sistema se puede realizar a dos niveles, por software y por hardware. Por software, además, también se puede evitar que los documentos sean reenviados por correo electrónico, impresos en papel, y/o que tengan una fecha de caducidad, es decir, que tengan una validez de uso hasta dicha fecha. Conexión remota a los servidores por parte de cualquier usuario móvil efectuada por dos sistemas de cifrado, el primero basado en un túnel IPSec de 2048 bits y, por encima de él, todas las comunicaciones se realizan mediante protocolos de seguridad SSL, HTTPS, TLS, etc., con cifrados variables según el protocolo, desde AES128 a 2048 bits. Asimismo, se garantizan las comunicaciones mediante el uso de certificados seguros variables de 1024 a 2048 bits. Sistemas de respaldo, de replicación, o de auditoría que garantizan que la información se encuentra protegida, incluso frente a un error humano, del borrado accidental de archivos. Por último, los sistemas de alimentación ininterrumpida (SAI) garantizan la mayor disponibilidad del suministro eléctrico y, si fuera necesario, se instalarían grupos electrógenos para asegurar el funcionamiento de los sistemas críticos. Documentación en formato PDF:
|