SiStemaS de Seguridad

SolucioneS de Seguridad para Telefona

en seguridad no puedes elegir la segunda mejor opcin

indra.es

phonSec

SolucioneS de Seguridad para Telefona

Comunicaciones seguras extremo-extremo basada en infraestructura de clave pblica (PKI)

Comunicaciones seguras En el mundo actual, contar con informacin de forma rpida y precisa es vital para la toma de decisiones, especialmente en niveles altos de gestin. El uso de los telfonos mviles se ha convertido en una herramienta necesaria para el intercambio de informacin confidencial. En la red GSM slo existe encriptacin entre el telfono mvil y la Estacin Base. Despus de este punto toda la informacin se encamina sin ningn tipo de proteccin, y en algunos pases los operadores no implementan los mecanismos de seguridad mnimos. La interceptacin no autorizada de comunicaciones GSM es una realidad que en los ltimos aos ha experimentado una gran evolucin, pasando de costosos y complejos sistemas de proximidad tipo hombre en medio, al uso de equipos capaces de descifrar y registrar comunicaciones GSM a distancia.
phonSec

Indra ha desarrollado una solucin para proteger la privacidad de las conversaciones, ya sean por la red de telefona mvil, un telfono fijo o por la red telefnica coorporativa. La solucin se basa en un catlogo de productos, diseados ntegramente por Indra, destinados a cubrir todas las necesidades del cliente. El telfono mvil GSMSec, permite el establecimiento de una llamada de voz segura, extremo a extremo, usando la red GSM de cualquier operador, con autenticacin del usuario remoto mediante la validacin de firma digital y certificados digitales. Para comunicaciones por lneas fijas, el terminal PBXLite realiza permite establecer una llamada segura desde un telfono y una lnea individual, mientras que el terminal PBXSec permite dotar a toda la organizacin de comunicaciones seguras mediante su interconexin con la centraliza coorporativa existente. Todos estos

productos son compatibles e interoperables, de forma que se pueden realizar llamadas desde fijo a mvil y viceversa. Las capacidades de firma digital y validacin de certificados permiten a los interlocutores, englobados en una infraestructura de clave pblica (PKI), acreditar sus identidades mediante la validacin mutua de sus certificados de usuario. Los equipos pueden ser gestionados y administrados local y/o remota desde el Centro de Gestin GSMSec (Autoridad Certificadora), desarrollado tambin por Indra. Esta solucin est destinado a entornos donde la seguridad en las comunicaciones es prioritaria (fuerzas de seguridad, miembros del Gobierno y altos cargos de la Administracin Pblica, altos cargos de empresas privadas, etc.).

Descripcin Las llamadas seguras establecen una conexin de datos entre ambos equipos, y para que progrese correctamente es necesario que ambos telfonos seguros estn previamente autorizados. La seguridad se basa en una arquitectura hardware y software diseadas especficamente para garantizar la confidencialidad, basado en algoritmos criptogrficos de Curva Elptica para la fase de negociacin de claves, y en AES para la encriptacin de la voz. Todos los productos integran un mdulo avanzado de cifra para codificacin y cifrado de voz, con un nivel de calidad muy alto, consiguiendo establecer la llamada segura en pocos segundos con una calidad de audio similar e incluso superior a una llamada convencional. En el establecimiento de la llamada segura, ambos extremos realizan la autenticacin del extremo remoto mediante la comprobacin de su certificado y firma electrnica. Una vez finalizada esta fase, ambos terminales negocian la generacin de una clave de sesin aleatoria, renovada en cada llamada, gracias al protocolo de intercambio de claves Diffie-Hellman. Los certificados de usuario almacenados de forma segura en los equipos forman parte de una Infraestructura de Clave Pblica (PKI), y son generados y firmados por la Autoridad Certificadora (CA) implementada en el Centro de Gestin. El Centro de Gestin permite la gestin y administracin de una CA propia, los certificados de usuario y la configuracin de los terminales tanto de forma local como remota. La operativa del telfono mvil GSMSec es equivalente a cualquier telfono mvil comercial, y para realizar la llamada segura tan slo hay que pulsar una tecla especfica, claramente diferenciada, presentando en la pantalla de forma permanente el modo seguro establecido, e informando mediante locuciones del progreso de la llamada. Adems del funcionamiento en modo seguro, ofrece las mismas prestaciones y funcionalidades que un telfono GSM comercial, permitiendo realizar llamadas convencionales (no seguras) a cualquier telfono. Tiene el aspecto de un telfono mvil actual (interfaz grfico, TFT color, registro llamadas, configuracin, SMS, agenda, etc.). Gracias a su tecnologa cuatribanda, es posible su utilizacin en cualquier red GSM de cualquier pas. Los equipos PBXLite y PBXSec trabajan de forma transparente al usuario. Para la PBXLite, todas las llamadas que se realicen o que se reciban por esa lnea se tratarn como llamadas seguras, mientras que para establecer una llamada segura a travs del PBXSec slo hay que seguir el plan de numeracin especfico establecido, como por ejemplo, macar un prefijo especial.

Caractersticas de seguridad Comunicaciones seguras extremo-extremo Autenticacin basada en certificados y firmas digitales Claves de sesin aleatorias generadas en cada llamada Algoritmos de cifrado AES y curva elptica Codec audio de altas prestaciones y calidad (muestreo 128 kbits/sg) Integrado con el Centro de Gestin GSMSec para realizar las tareas de Gestin y Administracin Gestin Remota Segura de los terminales Retardo inferior a 0,5 seg.

GSM 850 / 900 / 1800 / 1900

red gSm

red telefnica bsica

PSTN ISDN

red telefnica corporativa

Lnea analgica SIP H.323

SiStemaS de Seguridad

Avd. de Castilla, 1 - Ed Best Point 28830 San Fernando de Henares Madrid (Espaa) T +34 911 414 480 F +34 911 414 484 comercialscs@indra.es indra.es

Indra se reserva el derecho de modificar estas especificaciones sin notificacin previa