طراحی سامانهای برای برقراری ارتباط امن بین شبکهها
۰۸:۴۰ – ۱۸ تير ۱۴۰۳
جواد حبیبی مدیر توسعه کسب و کار یک شرکت دانش بنیان گفت: برقراری ارتباط امن دو شبکه خصوصی با یک شبکه خصوصی و یک کاربر از طریق بستر نا امن اینترنت مستلزم استفاده از ساز و کار تونل ارتباط امن (Virtual Private Network است. در این ساز و کار با استفاده از الگوریتمهای رمزنگاری و امضای دیجیتال تلاش میشود محرمانگی دادهها در برابر (Integrity) و یکپارچگی (Confidentialit) کاربران حاضر در بستر نا امن اینترنت حفظ شود.
او افزود: در عمده محصولات متداول تمام این فرایند بر بستر نرم افزاری یک سخت افزار عمومی یک سیستم عامل مرسوم و بعضاً نرم افزارهای Open Source) صورت میپذیرد. چالش این راه حل سطح مقطع نفوذ بالا (Attack Surface) و آسیب پذیری نسبت به حملات روز صفر Zero Day attacks در تک تک اجزا از جمله سیستم عامل و نرم افزارها است.
حبیبی ادامه داد: به این منظور این شرکت دانش بنیان سخت افزاری به شکل Bare-Metal و بدون سیستم عامل و بر بستر FPFA طراحی و پیاده سازی شده است و میتوان با استفاده Site to Site Hardwar از نسخه فعلی ارتباط دو شبکه تا سقف 1Gbps و ارتباط یک شبکه با یک کاربر Cient ۱۲ برقرار نمود Mbps را تا سقف to Site Hardware VPN پشتیبانی از الگوریتمهای رمز استاندارد مانند AES RSA ECDSA دارای قابلیت محرمانگی پیش رو ECDH ۳ در لایه ۲ و Tunneling، NAT Traversal پشتیبانی از و گواهی رمزنگاری برخی ویژگیهای محصولات تونل ارتباط امن شرکت میباشند.
او با اشاره به ویژگیهای این محصول اظهار کرد: توسعه Bare-Metal و بدون سیستم عامل، سطح مقطع نفوذ پایین و مقاوم در برابر آسیبهای ZeroDay سیستم عاملهای متداول، توسعه Data Plain بر بستر FPGA و مقاوم در برابر حملات (Memory Attack) مبتنی بر حافظه، پشتیبانی از الگوریتمهای رمز استاندارد مانند AES,RSA و ECDSA، به کارگیری زیر ساخت کلید عمومی (PKI)، دارای قابلیت تولید اعداد تصادفی واقعی (TRNG) و پشتیبانی از Tamper-Proof و مقاوم در برابر حملات فیزیکی از ویژگیهای این محصول است.
مدیر توسعه کسب و کار این شرکت دانش بنیان اظهار کرد: جلوگیری از نشت اطلاعات از شبکه حیاتی، جلوگیری از نفوذ به شبکه حیاتی یا آلودگی آن، گسترش شبکههای Air Gap و ایزوله، ایجاد امکان اتصال از راه دور امن اعضای کلیدی (RA VPN) و مانیتورینگ و پایش امن از راه دور از کاربردهای این محصول سخت افزاری است.
او با اشاره به دیگر محصول تولیدی این شرکت افزود: برقراری ارتباط امن دو شبکه خصوصی یا یک شبکه خصوصی و یک کاربر از طریق بستر نا امن اینترنت مستلزم استفاده از ساز و کار تونل ارتباط امن) Virtual Private (Network) است. در این ساز و کار با استفاده از الگوریتمهای رمزنگاری و امضای دیجیتال تلاش میشود محرمانگی (Confideltiality) و یکپارچگی (Integrity) دادهها در برابر کاربران حاضر در بستر نا امن اینترنت حفظ شود.
حبیبی گفت: در عمده محصولات متداول تمام این فرایند بر بستر نرم افزاری یک سخت افزار عمومی یک سیستم عامل مرسوم و بعضاً نرم افزارهای Open Source) صورت میپذیرد. چالش این راه حل سطح مقطع نفوذ بالا (Attack Surface) و آسیب پذیریهای حملات روز صفر (Zero Day Attacks) در آنها است.
او با اشاره به ویژگیهای محصول دیگر این شرکت اظهار کرد: توسعه Bare – Metal و بدون سیستم عامل، سطح مقطع نفوذ پایین و مقاوم در برابر آسیبهای ZeroDay سیستم عاملهای متداول، توسعه Data Plain بر بستر FPGA و مقاوم در برابر حملات (Memory Attack) مبتنی بر حافظه، پشتیبانی از الگوریتمهای رمز استاندارد مانند AES,RSA و ECDSA، به کارگیری زیر ساخت کلید عمومی (PKI) و دارای قابلیت تولید اعداد تصادفی واقعی (TRNG) از ویژگیهای این محصول است.
حبیبی گفت: کاربردهای آن جلوگیری از نشت اطلاعات از شبکه حیاتی، جلوگیری از نفوذ به شبکه حیاتی یا آلودگی آن، گسترش شبکههای Air Gip و ایزوله، ایجاد امکان اتصال از راه دور امن اعضای کلیدی (RAVPN) و مانیتورینگ و پایش امن از راه دور است.