HARRIS: Беспроводной шифратор SECNET 54 (RMOD)

Рассмотрен беспроводной шифратор SECNET 54 (RMOD) семейства портативных шифраторов SECNET 54, работающих по IP протоколу.
Шифратор состоит из двух модулей-криптографического модуля (CMOD) и радиомодуля (RMOD). Скорость передачи до 54 Мбит/с, диапазон частот 5 и 2,4 ГГц, электропитание от Ethernet сети, внешней батареи с напряжением от 14 до 30 В или AC/DC адаптера, размеры 81х134х28 мм.

---

Беспроводной шифратор SECNET 54 (RMOD)

Общие сведения о SECNET 54 и беспроводном шифраторе SECNET 54 (RMOD)

SECNET 54 (RMOD) - это портативное решение безопасной беспроводной связи в локальных сетях вида Type 1, представляющее собой малогабаритный, легковесный беспроводной шифратор, относящийся к семейству коммуникационных шифраторов, работающих по IP протоколу [1].

Шифратор SECNET 54 состоит из двух устройств: криптографического модуля (CMOD), обеспечивающего все функции безопасности, и внешнего модуля (XMOD), который управляет передачей зашифрованных голосовой информации и видеоданных по определенным протоколам.

Модульная конструкция шифратора позволяет подключать различные XMOD, обеспечивающие безопасность передачи данных быстро и просто, используя стандартные технологии связи, такие как проводной 802.3 Ethernet, беспроводное соединение по протоколу 802.11 и другим протоколам.

Благодаря своей универсальности, малым размерам, возможности обеспечения защиты от уровня TOP SECRET и ниже, беспроводных и проводных коммуникационных возможностей шифраторы семейства SECNET 54 предлагают пользователям экономически эффективную альтернативу традиционным громоздким сетевым устройствам шифрования.

Разработанный как шифратор KIV-54RM0, SECNET 54 с радиомодулем обеспечивает беспроводной 802.11a/b/g интерфейс и может быть сконфигурирован как точка доступа, беспроводной мост, или как элемент инфраструктуры, или станции беспроводной самоорганизующейся, динамической ad-hoc сети.

Первый выпуск SECNET 54 был конфигурирован как безопасный беспроводной шифратор локальной сети (SWLAN), поддерживающий соединение вида 802.11a/b/g со скоростью 54 Мбит/с и содержащий криптографический модуль (CMOD) и радиомодуль (RMOD).

В такой конфигурации SECNET 54 используется как беспроводной шифратор вида Type 1, слоя 3 для сети SWLAN, который может быть применен как для тактических (боевых) применений, так и на базах гарнизонного содержания (в военных городках).

Кроме того, беспроводные шифраторы слоя 2 c радимодулями RMOD, поддерживают стандарт 802.11a/b/g, включая WI-FI с защищенным доступом WPA2 PSK ключом (для домашних и небольших офисов) и WPA2 Enterprise (client) для корпоративных клиентов.

Обладая модульной архитектурой семейство SECNET 54 имеет возможность развития для получения дополнительных функциональных возможностей, которые ранее требовали применения дополнительного оборудования. Последние возможности, включенные в семейство продуктов, включающие VPN с NAT-T, обеспечивают неограниченную область использования в среде COTS (стандартных продуктов широкого применения). Новые реализации SECNET 54 включают также функции VLAN tag pass-through без использования универсального роутингового инкапсулирования туннелей (Generic Routing Encapsulation - GRE). Результатом таких усовершенствований обеспечивается увеличение возможностей продуктов SECNET 54 без увеличения их физических размеров и мощности. Продукты семейства SECNET 54 предназначены для использования во всех подразделениях Министерства обороны США, федеральных агентствах и агентствах национальной безопасности, а также в разведывательных службах. Шифраторы связи SECNET 54 относятся к криптографическим продуктам и могут быть получены организациями, имеющие COMSEC учетные записи.

Криптографический модуль (CMOD)

Используя Harris Sierra II™ криптографический процессор, NSA сертифицированный для Top Secret трафика SCI, криптографический модуль (CMOD) поддерживает высокую надежность связи форматированными пакетами по спецификации HAIPIS. SECNET 54 может взаимодействовать с совместимыми HAIPIS 1.3.5 сетевыми шифраторами, используя предварительно загруженные ключи (PPK-ключи) и FIREFLY-ключи.

Радиомодуль (RMOD)

Для обеспечения безопасности беспроводных LAN сетей используется RMOD, работающий по стандарту 802.11a/b/g, который совместно с криптографическим модулем (CMOD), образует беспроводной шифратор SWLAN IP вида Type 1 семейства продуктов SECNET 54.

RMOD может быть конфигурирован как точка доступа, мост, инфраструктурный клиент или как станция ad-hoc сети. RMOD базируется на чипе, поддерживающем стандарт 802.11a/b/g, и обеспечивает передачу данных со скоростью до 54 Мбит/с.

Радиомодуль совместим с коммерческим стандартным WLAN оборудованием и может использоваться в существующих сетях при использовании HAIPE туннелей для связи с другими удаленными SECNET 54 устройствами или HAIPIS совместимым COMSEC оборудованием.

SECNET 54 (номер модели KIV-54RM01)

Как SWLAN устройство, Ethernet порт шифратора SECNET 54 используется для подключения к любому компьютеру (режим станции) или непосредственно к LAN сети (режим точки доступа и беспроводного моста).

Т.к. устройство имеет стандартный 802.3 Ethernet интерфейс, то не требуется других дополнительных драйверов - устройств для self-хостинга.

Спецификации модуля SECNET 54 (RMOD)

Технические характеристики
Рабочая температура	от минус 10 до 40 0С
Температура хранения	от минус 25 до 70 0С
Мощность потребления (макс.)	криптографического модуля (CMOD) - 5,5 Вт; радиомодуля (RMOD) - 2,5 Вт; общая мощность - 8,0 Вт
Источники электропитания	автоматически определяемые сдвоенные входы электропитания от адаптера сети переменного тока и от батарейного источника; внешний адаптер сети переменного тока: сеть переменного тока частотой (50 - 60) Гц с напряжением от 120 до 220 В ; вход для внешней батареи с напряжением от 14 до 30 В источника постоянного тока; питание от сети Ethernet 802.3af через разъем типа RJ45; интеллектуальные сенсоры выбора электропитания от адаптера, сети Ethernet или батареи
Интерфейсы данных	10 Base-T/100 Base-TX проводной Ethernet 802.3
Ключи управления	Red интерфейс загрузки ключей от DS-101; стирание по радиоканалу; механическое стирание в критической ситуации
Кодирование	HAIPIS 1.3.5
Размеры	3.18 x 5.26 x 1.13 in (81 х 134 х 28 мм)
Конфигурирование	через безопасный WEB доступ от главного компьютера; удаленное конфигурирование по Red сети; IPSec конфигурирование по WEB технологии; путем обновления программного обеспечения
Индикаторы	индикация режима и статуса светодиодными индикаторами: 4 индикатора для CMOD и 6 индикаторов для RMOD
Продажа в НАТО	Level 1 NSTISSAM TEMPEST/1-92
Окружающая среда	испытания в соответствии с MIL-STD-810F
Основные особенности
Type-1 безопасной связи	уровень безопасности от Secret до чувствительной (конфиденциальной информации); полная совместимость с протоколом HAIPE 1.3.5, включающем предварительно загруженные ключи (PPK) и протокол обмена ключами FIREFLY (FF/EFF); соответствие требованиям NSA по виду кодирования Type 1
Масса, габаритные размеры	малый вес и форм-фактор
802.11a/b/g	скорость передачи данных 54 Мбит/с; диапазоны радиоканалов 5 и 2,4 ГГц; режимы: точка доступа, станция ad-hoc сети или мост; выбор уровня выходной мощности
Простое конфигурирование	безопасное управление с помощью браузера
Электропитание	от Ethernet сети; от внешних источников со встроенными контроллерами защиты от пропадания напряжения питания
Интерфейсы	10 Base-T/100 Base-TX проводной Ethernet; 100 Base-FX оптический Ethernet
Self-хостинг, не требуется программное обеспечение драйверов для загрузки	конфигурирование с помощью браузера
Совместимость с любым компьютером, поддерживающим host	Java 1.4.2 (или эквивалент) и веб-браузер
HAIPE v1.3.5	полная совместимость, включая PPK-ключи и протокол обмена ключами FIREFLY (FF/EFF)
Спецификации радиомодуля RMOD)
Скорость передачи данных	802.11b: 1, 2; 5,5; 11 Мбит/с; 802.11a/g: 6, 12, 18, 24, 36, 48, 54 Мбит/с
Частотные диапазоны	2,4 ГГц в режимах 802.11b/g; 5 ГГц в режиме 802.11a
Каналы	802.11a/b/g: 3 неперекрывающихся канала; 802.11a: 12 неперекрывающихся каналов
Конфигурирование режимов	точка доступа, инфраструктура или ad-hoc станция
Мощность передатчика	14 dBm при скорости передачи 54 Мбит/с; 17 dBM при скорости передачи 24 Мбит/с; 16 dBm при скорости передачи 11 Мбит/с
Антенна	два разнесенных диполя для диапазонов 2,4 и 5 ГГц; стандартный разъем типа SMA обеспечивающий подключение внешних усилителей мощности, конвертеров и антенн
Градации мощности передатчика	полная, 1/2, 1/4, 1/8 и минимальная мощности
Чувствительность приемника	dBm	Мбит/с	ГГц
	-94	1	2,4
	-87	11	2,4
	-88	6	5
	-82	24	5
	-75	54	2,4
	-73	54	5
Дальность на открытом воздухе с подключенной антенной	54 Мбит/с: 500 ft (152 м); 12 Мбит/с: 2000 ft (609 м); 1 Мбит/с: 3000 ft (914 м)

Источники информации:

1. SecNet 54 ® Radio Module (RMod) - Harris Corporation / RF Communications. 2009 [Электронный ресурс]. URL:http://rf.harris.com/media/SecNet54_tcm26-9221.pdf  (дата обращения: 12.5.2012).