SAS (SECURE ACCESS SYSTEM)
Las soluciones de Arix Seguridad permiten conectar extranets y usuarios remotos de manera segura, sin importar la tecnología de comunicaciones que estos utilicen. De esta manera podemos cerrar el círculo de seguridad de nuestras VPNs corporativas, protegiendono sólo las comunicaciones internas de la empresa, sino también las interconexiones de esta con las redes externas que acceden a ellamediante tecnologías de accesode todo tipo, ADSL, RDSI, cable, WIFI, GPRS, UMTS, etc.
A través de:
• Firma digital
• Certificado digital
• Mecanismo de cifrado
Se logra:
• Confidencialidad: Mensaje sólo para su auténtico destinatario
• Integridad: El mensaje no es alterado
• Autenticación: El emisor es quien dice ser
Estas soluciones de seguridad pueden ser implementadas a todos los niveles con los dispositivos de Elsag que además aportan los siguientes beneficios:
• Completamente gestionables de manera centralizada
• Integrables con infraestructuras existentes
• Alto rendimiento
• Flexible y actualizable
• Entrono PKI propietario
• Integrable con CA de terceras partes
• Posibilidad de firewall corporativo
• Capacidad de routing
• Capacidad de switching
• Securización de datos y VoIP
• Implementación de IPv6
• Procesador dedicado al cifrado
 |
SAS-1xx → +info |
|
 |
SAS-862x → +info |
|
 |
SAS-EN+ → +info |
|
 |
SAS-750/1000 → +info |
|
Todos los dispositivos utilizan el mismo sistema operativo llamado GAIA. Existen diferentes versiones teniendo en cuenta diferentes funcionalidades, estas son:
• GAIA routing
• GAIA routing + SVPN
• GAIA routing + Firewall
• GAIA routing + SVPN + Firewall
CRYPTOIP (Cliente SVPN)
La necesidad de proteger la información no está limitada a las redes de voz y datos sino también a las estaciones de trabajo que intercambian información con una oficina central o en las que se guarda información estrictamente confidencial.
El mayor problema de un cliente remoto es la autenticación del usuario final. La implementación de una autenticación fuerte por lo tanto es un factor crucial para máquinas remotas que realicen túneles directamente con nuestra red.
Gracias a la integración con tokens criptográficas conseguimos que no sólo autentiquemos la máquina que se conecta a la red corporativa sino también al usuario de la misma.
Nuestro cliente SVPN, CryptoIP, está desarrollado para funcionar bajo sistema operativo Windows y soporta dos niveles de autenticación (PIN + certificado digital), a través de disco, smartcard, USB o PCMCIA. Además es el único cliente del mercado que soporta DHCP y NAT transversal de manera conjunta con un token criptográfico.
CRYPTOFILE (Cifrado de archivos y directorios)
Una vez que hemos asegurado la comunicación entre el usuario remoto y la red corporativa debemos estar seguros de que los datos existentes en su estación de trabajo no serán accedidos por ninguna persona que no esté autorizada. Debemos tener en cuenta que la mayor parte de los ataques dirigidos a intereses corporativos se realizan desde dentro de la propio empresa.
Para ello utilizaremos la herramienta de cifrado de ficheros CryptoFile, que nos proporcionará la capacidad de cifrar el disco duro del ordenador total o parcialmente, y en conjunción con un token criptográfico hacerlo inaccesible para nadie que no tenga permiso para ello.
Arquitectura de referencia
