SECFONE government
Nagyvállalatok és kormányhivatalok részére
Secfone Industrial
Távolról menedzselhető megoldások
Secfone Business
Üzleti felhasználók számára
Secberry
Secfone Blackberry-hez
Az MVCN-ről
A szabadalmaztatott MVCN-ELJÁRÁS egy kezelhető virtuális zárt hálózat, mely lehetővé teszi az MVCN-alapon működő készülékek közötti teljesen biztonságos, az illetéktelenek számára történő hozzáférés lehetőségét teljes egészében kizáró kommunikációt.

Az MVCN-hálózaton belüli biztonságos kommunikációt három szinten biztosítjuk:

  • az adatcsatorna titkosítása – a megfelelő gyorsaságot biztosító – 448 bit-es Blowfish CBC-algoritmussal történik;
  • az ellenőrző (azonosító) csatorna 2048 bit-es RSA-kulcsokat használ,
  • az eszközök azonosítása 1024-es RSA-kulcsokkal történik

Az MVCN-technológia keretében az eszközök kommunikációját csak akkor engedi a rendszer, ha az eszközök és a felhasználók azonosítása és hitelesítése megtörtént az MVCN-szerveren. A szerveren csak az egymással kapcsolatba lépő készülékek és felhasználók azonosításához szükséges kódok futnak át; ezt követően a kommunikáció már közvetlenül a végpontok között zajlik, semminemű bizalmas adat nem kerül – még átmenetileg sem – a szerverre.
 
Az MVCN működési elve  

Bár az alapgondolat és a konkrét alkalmazási helyzetek nagy része hasonló a virtuális magánhálózatokhoz (VPN) – mivel a rendszer titkosított csatornát használ a nyilvános TCP/IP hálózaton történő bizalmas információk biztonságos átvitelére -, az MVCN-technológia számos olyan előnyt kínál, amelyek bizonyos helyzetekben egyértelműen előnyösebbé teszik ezt a rendszert.

A legfőbb eltérés a VPN-hálózatokhoz képest az, hogy bár van egy központi hitelesítő MVCN-kiszolgáló, a titkosított adatok nem haladnak keresztül a központi csomóponton, mint a VPN-hálózatok esetében, hanem épp ellenkezőleg, az MVCN-kliensek közvetlenül egymással kommunikálnak, peer-to-peer (P2P-) módon. (Szükség esetén, ha az MVCN-kliensek nem érik el egymást globális címeken keresztül, használható MVCN-proxykiszolgáló is egy MVCN-hálózaton belül, de ez nem követelmény.)

Ezen felül minden jelenlegi MVCN-eszköz tartalmaz valamilyen titkosító hardvert (Trusted Platform Module vagy hasonló, titkosított microSD kártya) a még magasabb biztonsági szint megvalósítása érdekében.
 
Ez az architektúra a hagyományos VPN számos problémáját kiküszöböli:

  • a központi eszköz (VPN router/koncentrátor) nem válik szűk keresztmetszetté;
  • a (titkosított) magánhálózat áteresztőképessége nem függ a központi eszköz képességeitől, tökéletesen és lineárisan méretezhető;
  • a hardveralapú titkosítás természeténél fogva biztonságosabb, mint a csak szoftveres megoldások.

Az MVCN kulcscsere

Az MVCN-eszközök 2048 bites RSA-titkosítást használnak a kiszolgáló általi hitelesítéshez és kulcscseréhez, illetve 1024 bites RSA-titkosítást az egyenrangú eszközök közötti hitelesítéshez és kulcscseréhez. Az adatkommunikáció során az eszközök 448 bites Blowfish CBC-titkosítást használnak.

A privát kulcsok sosem kerülnek megosztásra, a titkosító kulcsok egyeztetése során pedig a TPM-kriptokártya is felhasználásra kerül (alapértelmezésben a titkosítókulcsok cseréje ötpercenként történik, de ez az időtartam módosítható).

Az MVCN a hitelesítést illetően zárt rendszer. Kulcsok csak az MVCN-kiszolgálótól kérhetők és kaphatók; más, egyenrangú eszközöktől nem. A kulcsok csak a kapcsolat (vagy hívás) időtartamáig őrződnek meg, utána eldobásra kerülnek.
 
Társaságunk egy egész sor különféle, különböző feladatokra optimalizált, MVCN-alapú terméket kínál. Bár a kivitel és a sebesség eltérő, a készülékek alapvető működése és szerepe – mint MVCN-kliensek - azonos az MVCN hálózaton belül.

Security
Downloads
Cégünkről | Navayo csoport | Termékek | Jellemzők | Letöltések | Forgalmazók | Kapcsolat | Felhasználási feltételek | Adatvédelmi nyilatkozat
Secfone AG, Liechtenstein
info@secfone.com
+49 2159 9297909
Copyright © 2010 Secfone AG, Lichenstein. All rights reserved.
Websolution: Trigon Webdesign Ltd.  |  Design by Hellodesign