SEGURIDAD EN COMUNICACIONES - CIFRADO INTERCONEXIÓN DATA CENTERS - CLOUD COMPUTING.
Replicación de Data Centres, Disaster recovery. Cifrado y transisión a velocidades Gigabit de toda la información desde el Data Center principal al de contingencia. Estas transmisiones deben garantizar la integridad y confidencialidad, ser seguras ante cualquier ataque y sin apenas retardo por el hecho de un cifrado robusto y autenticación por paquete.
CIFRADO DE STORAGE AREA NETWORKS - FIBRE CHANNEL - 10G-ETHERNET - MPLS/VPLS, FIBRA OSCURA, E1, SDH, ATM.
Acierta IT Solutions dispone de soluciones de cifrado SDH, DWDM, Fibra oscura, ATM, Fibre Channel, MPLS/VPLS, Gigabit Ethernet y 10Gigabit Ethernet, compatibles con MacroLAN, MetroLAN y otros servicios MAN-Ethernet, MPLS y fibra oscura para securizar estas transmisiones con los algoritmos más robustos --AES 256-- a la velocidad del cable.
CIFRADO LINEAS PUNTO A PUNTO DE VOZ Y DATOS - UNION SEGURA ENTRE CENTRALITAS TELEFONICAS
Cifrado hardware a velocidad del cable para líneas TDM punto a punto E1 y E3, desde 2Mb. a 45Mb. a la velocidad del cable, sin apenas retardo de transmisión. Compatibles para el cifrado de circuitos E1 entre centralitas teloefónicas TDM sin retardo ni jitter apreciable para una comunicación de voz nítida y segura, totalmente cifrada.
CIFRADORES MULTI-NIVEL L2, L3, L4 A NIVEL DE PAQUETE (CIFRADO SIN TUNELES IPSEC)
Encriptado de tramas Ethernet (L2), paquetes IP (L3) sin establecer túneles al contrario que IPSec y de campo de datos (payload) del nivel de transporte (L4) para redes IP y MPLS.
Importante ventaja frente a IPSec: Al cifrar paquete a paquete sin establecer túneles, reducimos drásticamente la complejidad de despliegue y de gestión en redes totalmente malladas. Además garantizamos la compatibilidad con balanceadores de carga, con diseños de red de alta disponibilidad, la trasparencia QoS de L3 y L4 y con las herramientas de monitorización y sniffing/spoofing de red.
SU RED DE FIBRA, ¿ES REALMENTE SEGURA? - COMO PINCHAR UNA FIBRA PARA EXTRAER DATOS O INYECTAR TRAFICO MALICIOSO
Estos dos vídeos muestran lo fácil que es para los hackers acceder a algunos tendidos de fibra óptica y descargar información. Hay muchos lugares donde la protección física de la fibra es muy pobre, y donde la fibra desnuda es accesible a posibles atacantes. Por menos de 300 euros se puede adquirir facilmente un dispositivo "passive optical tap" para terner acceso a la información que se transmite por la fibra sin dañarla ni perturbar la información transmitida aunque si atenuan ligeramente la señal óptica. Existen métodos más sofisticados que utilizan los hackers profesionales que pueden llegar a engañar a los instrumentos de vigilancia del nivel de atenuación, haciendo el ataque invisible e imposible de detectar en tiempo real.
La única solución para proteger la información y garantizar su integridad es su encriptación (cifrado + autenticación). Sin embargo, muchas organizaciones no son conscientes de esta vulnerabilidad y creen que la fibra óptica es intrínsecamente segura o que todos sus datos sensibles ya son enviados cifrados pues normalmente se realiza encriptación a nivel de aplicación (https, SSL, ...) en las aplicaciones que manejan datos confidenciales. Sin embargo, esto no suele ser completamente cierto y siempre hay información "sensible" o regulada (LOPD, PCI-DSS, etc..) que se transmite en claro debido a que no todas las aplicaciones que usamos en nuestras empresas cifran la información. Por ejemplo, la mayor parte del correo electrónico empresarial se transmite sin cifrar y es frecuente que entre empleados o proveeedores y clientes se incluyan datos sensibles o confidenciales en los mensajes de email. También es frecuente que el tráfico SNMP v2 de gestión de equipos de red viaje sin cifrar ni autenticar, estando expuesto a atackes "man-in-the-middle" de inyección de paquetes maliciosos o de DDoS que pueden llegar a bloquear o colapsar la red de comunicaciones de la organización.
