10Gs-terra

Перехват трафика ВОЛС

В этом году на Уральском Банковском Форуме была интересная демонстрация продуктов SafeNet компанией TESSIS. Показывали не сам продукт, а актуальную угрозу — перехват трафика с оптического канала.Устройство использовалось достаточно простое, что-то вроде такого:FOD 5503

На ноутбуке использовался софт, аналогичный Wireshark

wireshark
wireshark

Наиболее универсальное решение проблемы — шифрование трафика. Это может быть как канальное шифрование, так и традиционный VPN на сетевом уровне.

Но если речь идет о поддержке ГОСТ и наличии сертификатов ФСБ России, то решений для закрытия каналов 10G гораздо меньше (а у SafeNet их вообще пока нет). Это, как правило, балансировка нагрузки между несколькими устройствами для повышения итоговой производительности. Логичный путь в данном подходе — повышение производительности каждого устройства и, соответственно, уменьшение количества устройств.

Именно по этому пути идет С-Терра, в 2017 году появится новый продукт — С-Терра Шлюз 10G, производительность шифрования которого на смешанном трафике составит 10Гбит/c (ГОСТ28147).

На волне размышлений об этой проблеме написал статью в журнал ИКС. В статье рассмотрена актуальность проблемы перехвата трафика, варианты решений и требования к ним.

Поделиться:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *