Preview only show first 10 pages with watermark. For full document please download

Mls V Podmínkách Taktických Komunikačních Systémů. Prezentuje Pavel Kotyk

MLS v podmínkách taktických komunikačních systémů Prezentuje Pave Kotyk Prostředí taktických komunikací Požadavky na: Integritu dat (tedy na odonost proti rušení)- TRANSEC Není součástí tématu Dostupnost

   EMBED

  • Rating

  • Date

    May 2018

  • Size

    1.4MB

  • Views

    7,770

  • Categories

    Design

Share

Transcript

MLS v podmínkách taktických komunikačních systémů Prezentuje Pave Kotyk Prostředí taktických komunikací Požadavky na: Integritu dat (tedy na odonost proti rušení)- TRANSEC Není součástí tématu Dostupnost dat (probematika dosahů a konfigurací) Není součástí tématu Utajení dat Na jaké úrovni- kruciání probém s přechodem mezi doménami Požadavky na interoperabiitu a sdíení dat v rámci aiance/ mise Off ine On-ine On-Line/ On-air Říjen 2013 seminář AFCEA MLS 2 Prostředí taktických komunikací Požadavky na utajení dat: Jaká data, jak douho na jaké úrovni utajení Vertikání řetezec při hiearchickém veení Úroveň generání štáb Jednotivec v poi Fragmentace dat a integrace dat a stím souvisejíc dekasifikace dat Prostupy mezi doménami Stacionární systémy typu poní veiteské stanoviště (IDG) Mobiní patformy (typicky vozida) Říjen 2013 seminář AFCEA MLS 3 Prostředí taktických komunikací Požadavky na interoperabiitu a sdíení dat aianční/ mise Off ine Otázka spíše administrativní ( vzduchová kapsa a přenos dat na médiích typicky na štábní úrovni GW pro propojení sítí On-ine Otázka bezpečnostních fitrů SW řešení Fragmentace a integrace dat On air Vemi specifický případ Konfigurace a sdíení kíčového hospodářství Říjen 2013 seminář AFCEA MLS 4 Standard COMSEC v NATO Zákadním standardem pro COMSEC spojení v NATO je řada zařízení: VINSON (KY57/58, KY 100) KG84A/C ANDVT- famiy/ KY100 KIV7 Detaiy k agoritmům jsou kasifikovanou informací Jedná se o třídu agoritmů typu NSA Type 1 Všechna tato zařízení se postupně nahrazují univerzáním prostředkem ELCRODAT 4-2 ELCRODAT 4-2 je připraven pro impementace případného nového agoritmu cestou dopnění HW moduu Pro ČR existují pravida pro instaaci ED4-2 do mobiních zástaveb Říjen 2013 seminář AFCEA MLS 5 NSA Type.? NSA Type 1 = agoritmus certifikovaný NSA pro ochranu informací spadajících do obasti utajovaných skutečností stanovených vádou USA NSA Type 2 = agoritmus, který je doporučen NSA pro ochranu informací na úrovni národní bezpečnosti, přenášeným veřejnými teekomunikačními sítěmi NSA Type 3 = agoritmus uznaný FIPS pro ochranu citivých informací, které však nemají charakter informací podstatných pro národní bezpečnost NSA Type 4 = registrovaný agoritmus, který nesmí být použit pro ochranu utajovaných skutečností. Déka kíčů maximáně 40bitů. Říjen 2013 seminář AFCEA MLS 6 R&S SDTR Reáná SW definovaná radiostanice nové generace Kompaktní radiostanice s co-site fitrem (antény od 1m od sebe) MHz, 50 W Minimaizované rozměry Otevřená patforma SCA v2.2.2 Síťové možnosti (IPv4, IPv6, VoIP) Red/back odděení na HW úrovní Speciání šifrovací modu s HW kíčem Kompetní kíčové hospodářství Říjen 2013 seminář AFCEA MLS 7 R&S SDTR Reáná SW definovaná radiostanice nové generace Datové přenosy až 10 Mbps Ortogonání sítě typu MANET TDMA: 2x has 1x data (VKV) 2x has 6x data (UKV) Řada ECCM vnových forem HDR AJ-NB pásmo 25kHz data až 110kbit/s AJ-WB pásmo 250kHz data až 621kbit/s WB pásmo 500kHz data až 2Mbit/s Možnost integrace vastních přenosových protokoů (WF) Říjen 2013 seminář AFCEA MLS 8 Vnové formy Waveform (vnová forma) je kompexní termín pro přenos signáu/ dat/ hasu a to ve smysu použité moduace, kmitočtového skákání a způsobu šifrování Přenosová rychost Mobiita MANET Anti-Jam HDR Long-Range-AJ Rozsah Spektrání fexibiita High-Data-Rate LPD/LPI Odonost proti odposechu Odonost proti zaměření Říjen 2013 seminář AFCEA MLS 9 Poní testy Johanneskirchen 250 khz, d = 24,1 km 175 kbit/s 350 kbit/s 500 khz, 24,1 km 350 kbit/s 25 km 22,5 km 20 km 17,5 km 250 khz, d = 19,8 km 175 kbit/s 15 km 12,5 km 10 km 7,5 km 250 khz, d = 12,9 km 175 kbit/s 350 kbit/s 250 khz, d = 9,4 km 175 kbit/s 350 kbit/s 500 khz, d = 0,65 km 500 khz, d = 1,36 km 500 khz, d = 2 km 500 khz, d = 3,29 km 500 khz, d = 2,12 km 350 kbit/s 700 kbit/s 1050 kbit/s 5 km 2,5 km 500 khz, d = 5,03 km 350 kbit/s 700 kbit/s 1050 kbit/s 500 khz, d = 3,54 km 350 kbit/s 700 kbit/s 1050 kbit/s Říjen 2013 seminář AFCEA MLS 10 TRANSEC ortogonání hopping frequency sot guard guard time Orthogona Domain 1 Orthogona Domain 2 Orthogona Domain 3 Frame Systém automaticky zabezpečí, aby nedošo ke vzájemnému rušení komunikace Říjen 2013 seminář AFCEA MLS 11 Řešení do vozide 1 x řídící jednotka N x SDTR UHF/VHF 50W HDR-WB HDR-AJ (NB and WB) SECOM-P- DICOM SECOS, HQI/II K x VK3150C (M3TR) HF 150W ALE 3G ST4538 IP xdl xdl = LDL, HDL, HDL+ IP J x MR3000P - DICOM SECOM-P Říjen 2013 seminář AFCEA MLS 12 R&S SDTR Přísušentsví HW kíč (CIK) Umožňuje dekasifikaci zařízení Provoz bez CIKu je rovněž možný Řídící jednotka Pro ovádání 2xSDTR a 1xM3TR Apikace Říjen 2013 seminář AFCEA MLS 13 Průběh konfigurace sítí Pánování nové operace 1. Napánování akce/ mise -RNMS 2. Distribuce konfiguračních dat do jednotivých stanic 3. Požadavek na vygenerování kíčů RNMS na SMS 4. Vygenerování kíčů 5. Distribuce kíčů RNMS SMS Crypto Key Order RNMS administrátor SMS administrátor Pnění stanic SDxR Říjen 2013 seminář AFCEA MLS 14 Jaké jsou funkcionaity zařízení SMS? Dvě zákadní funkcionaity: 1. Generování černých kíčů pro ECCM komunikace 2. Digitání podpis šifrování modifikované vnové formy Zákadní přístup: jeden produkt ve dvou variantách SMS: generování pracovních kíčů SES: signing & encryption of software SMS-Crypto Processor inc. CIK SMS Host with SMS Contro SW Říjen 2013 seminář AFCEA MLS 15 Modifikace šifrovacího agoritmu zákazníkem Krok 1 : Modifikace krypta I / Q Box Krok 2 : digitání podpis nového SW Krok 3 : Downoad SW SDxR dešifrování a kontroa podpisu FS I / Q AMU SES WFB RSM RIO Oscioscope KDD SW Downoad Contro Debug Payoad Test Data Audio Krok 0 : Generování transportních a uživateských kíčů SMS Říjen 2013 seminář MIM West AFCEA MLS 16 16 Shrnutí Technické aspekty Moderní patforma schopná impementace provozů v řádu: Tisíce skoků za sekundu Jednotek Mbit/s Šifra typu AES 256 Moderní ECCM provozy s TDMA charakteristikou Radiostanice určená k certifikace na SECRET úroveň Ochrana investic Impementace provozů SECOM-P (DICOM HW20) Impementace RF40 WF zahájena Připravena na impementaci aiančních standardů typu COALWNW Kapacitně schopná impementace provozů typu SINCGARS/ ANW2 (podmíněna dohodami váda- váda) Říjen 2013 seminář AFCEA MLS 17 Shrnutí Bezpečnostní aspekt Potenciá na certifikace národní TAJNÉ Impementace jakéhokoiv WF (koncept WFDE) Modifikace AES agoritmu cestou národní autority Kompetní kryptografické zařízení součástí dodávky (SMS, SES) Říjen 2013 seminář AFCEA MLS 18 Říjen 2013 seminář AFCEA MLS 19