„Képzelőerő teremt valóságot” (Richard Wagner)
    HU        EN    

Hálózati eszközök

Hálózati eszközök gyűjtőnév alatt találhatók azok a berendezések, melyeket speciális felhasználásra fejlesztettünk PCM, vagy IP alapú PSTN hálózatok részére.

A hálózati eszközök közé soroltuk a kommunikáció titkosító eszközöket, valamint az egyes protokollok közötti konverziókat elvégezni képes bridzs eszközöket. A titkosító eszközöknek megnövekedett napjainkban a jelentősége a lehallgatások megakadályozására. Különösen fontos alkalmazásuk mikrohullámú összeköttetéseken E1 trönkök titkosítására, mivel ezek az összeköttetések egyszerű eszközökkel is lehallgathatók.

A PSTN és PLMN hálózatokban a forgalom figyelésére, valamint a beállításoknak megfelelő szűrésére alkalmas eszköz képezi a speciális eszközök másik osztályát.

Általános célú vagyonvédelmi eszköz tartozik még ezen eszközök közé, mely alkalmas nagy tömegű, külső hálózatból származó riasztó központokból származó jelzések vételére és feldolgozására. A riasztó központ mind ISDN, mind IP hálózatokon való csatlakozásra alkalmas.

PcmEncrypter

Egy- és két E1 trönkös időrés titkosító berendezés
(PcmEncrypter)

A CYPCOM berendezés család általános leírása

A CYPCOM berendezés család széles funkcionalitási és szolgáltatás kört biztosít E1 és IP összeköttetéseken, illetve azok között, úgy mint: bridzs, média konverter, E1 over IP, IP over E1, titkosítás, valamint monitorozó és kommunikáció rögzítés. Ezeket a funkciókat két alapvető hardver eszközön valósítja meg:
  • CYPCOM 200, nyolc ethernet és két E1 PCM interface (RJ 45)
  • CYPCOM 201, két ethernet interface és négy E1 PCM interfész (RJ 45)

Mindkét változat alapvető jellemzője a 230V, vagy 48 V (opcionálisan 12 V) tápfeszültség, az 1U magas rack konstrukciós kivitel, zárt, védett mechanikai konstrukció (kívül nincs csavar), nagy sebességű kis áramfelvételű központi egység, frissíthető firmver, valamint alarm kontaktusok. Az E1 trönkök részére 75/120 ohmos bemenetekkel rendelkezik, de lehetőség van monitorozási funkció esetén nagy impedanciás csatlakoztatásra is. Valamennyi alkalmazásra biztosítva van a központi menedzselő és felügyeleti rendszer alkalmazása. A rugalmas központi egységnek köszönhetően biztosított az ú.n. FoD (Function on Demand) szolgáltatás, mely azt jelenti, hogy esetleges speciális vevői igényeknek megfelelően a berendezés rövid idő alatt átalakítható (pl. felhasználó által meghatározott titkosítási eljárás).

A PcmEncrypter alapvető tulajdonságai

A PcmEncrypter berendezés 30 csatornás E1 PCM trönkök kommunikációjának titkosítására szolgál abban az esetben, ha két pont között illegális lehallgatás ellen védett, nagy megbízhatóságú átvitelre van szükség (tipikus alkalmazás, amikor bérelt vonalakon, közcélú hálózaton kell átvinni védendő zártcélú hálózatok összeköttetéseit). A berendezés alkalmas egyes időrések titkosítására is, miközben a többi időrés transzparens marad.

A berendezés két típusa létezik, a CYP-200-PCMENCRYPT egy PCM vonal és a CYP-201-PCMENCRYPT, két PCM vonal titkosítására. Az összeköttetés mindkét végén alkalmazandó az egység, azaz a berendezéseket mindig párban kell használni. A berendezés kivitelét mutatják az alábbi fényképek:
CYPCOM-200 elölnézetCYPCOM-200 hátulnézet


Előlapi csatlakozók (hordozható kivitel):

Előlapi csatlakozók (hordozható kivitel)


Előlapi csatlakozók (standard rack kivitel):

Előlapi csatlakozók (standard rack kivitel)


Alap szolgáltatások

  • a titkosítandó full-duplex E1 trönkök száma: 1, vagy 2,
  • csak meghatározott időrések titkosítása,
  • E1-E1 titkosítás keretezett üzemmódban (PCM30/PCM31) belső 3DES algoritmust használ. A DES blokk szinkronizálása az E1 kereteken alapul,
  • konfigurálható AMI, vagy HDB3 vonali kódolás,
  • konfigurálható CRC4 generálás és verifikálás,
  • konfigurálható a szinkronizálás mindkét E1 portra (master/slave),
  • helyi, vagy távoli menedzselés, és kulcskezelés IP összeköttetésen keresztül, dedikált kliens alkalmazásával (a menedzselő szoftver és a berendezés közötti átvitel szintén titkosított),
  • statikus kulcs beállítás, amely azt jelenti, hogy a titkosító kulcsokat manuaálisan töltjük le a menedzselő terminálról, vagy notebookról a menedzselő kliens segítségével.
  • a menedzselő kliens alkalmas 250 PcmEncrypt berendezés kiszolgálására,
  • különböző titkosító kulcs beállítására van lehetőség az összeköttetés mindkét irányában.

Opcionális szolgáltatások

  • E1-E1 titkosítás keretezett üzemmódban (PCM30/PCM31) belső AES-256 algoritmust használ. (Csak CYP-200-PCMENCRYPT esetén),
  • felhasználói titkosító algoritmus alkalmazhatósága FPGA fia-kártyán,
  • dinamikus titkosító kulcskezelés. Ez azt jelenti, hogy az összeköttetés két végén lévő berendezések a titkosító kulcsokat meghatározott időszakot követően (pl. minden órában) kicserélik. Ez az eljárás csak akkor használható, ha van szabad időrés az összeköttetésben, vagy a „national/international bits” átlátszóak a végpontok között, mivel az automatikus kulcs csere a két titkosító berendezés között kommunikációt igényel.
  • titkosítás keretezetlen PCM összeköttetésen. Ehhez a szolgáltatáshoz ismerni kell, milyen transzparens protokoll használatos (pl. PPP, vagy HDLC), mivel ebben az esetben a titkosító blokkot az adatcsomag elejével kell szinkronizálni.

Forgalom felügyelő és szűrő berendezés (ISG)

Az eszköz feladata meghatározott távközlési forgalom ellenőrzése és szűrése. A berendezés nemzetközi központokhoz, vagy média gateway-ekhez kapcsolható CCS7, vagy SIP jelzésrendszer alkalmazásával a hívások célirányos, üzembiztonsági célú monitorozására, hívásadat gyűjtésére.

A berendezés működési elve, hogy a megfigyelni kívánt számcsoportot a központ kezelője adja meg, a forgalmat a központ irányítja az ISG irányra.

Az ISG az előzetesen kialakított feltételeknek megfelelően kezeli a hívásokat. A beállított híváskezelés eredményeképpen az alábbi hívás eredmények hozhatók létre:
  • Kezelőhöz irányítás
  • Szöveg bemondásra irányítás
  • Visszairányítás a kapcsoló elemhez
  • Torlódtatás
  • Kapcsolat megszakítása
  • A kapcsolat tartásidejének korlátozása

Az ISG berendezésre irányítás az alábbi paraméterek szerint történhet:
  • Nincs A-szám
  • Kijelölt A-szám
  • Nyilvános készülék
  • Meghatározott hívó (A) és hívott (B) szám egyidejűleg
  • Meghatározott B-szám
  • Nyilvános készülék és meghatározott hívó és hívott szám egyidejűleg

Bridge és titkosító eszközök (CYPCOM100)

Bevezetés

A berendezés család egyes tagjai a titkosítási funkció mellett bridge funkciót is képesek ellátni, amennyiben a titkosított és a titkosítatlan oldal nem azonos interfész típusra kell csatlakozzon. Az IP-s titkosítók képesek további speciális forgalomirányítási vagy sávszélesség korlátozás funkciót ellátni, illetve felhasználói igény szerint programozott tűzfal modul is beépíthető. Az utóbbi funkciónak nagy előnye, hogy a beépített szűréseket nem lehet kikonfigurálni a rendszerből illetéktelenül.

A termék család összes tagjára jellemző, hogy a berendezések belső szoftvere gyártó specifikus nagy megbízhatóságú realtime operációs rendszert tartalmaz, ami magas szintű szabotázsvédelmet nyújt. Az alább felsorolt berendezés típusokon kívül felhasználói igény esetén rendelhető egyedileg definiált csatlakozási interfészkészlettel rendelkező berendezés.

Berendezések

  • Aszinkron (RS232/RS422)-es jelfolyam titkosító. 300bps-115200bps (pl. analóg modemes adatátvitel titkosítására).
  • A fenti berendezés változata X.21-es interfésszel. Ekkor az aszinkron kommunikáció adattartalmát X.21-es szinkron átviteli szakaszon viszi át titkosítottan. Két független RS kommunikáció vihető át egy X.21-es jelfolyamon.
  • A fenti berendezés változata 2db PCM-E1 csatlakozással. Az aszinkron kommunikációt E1-es időrésbe (időrésekbe) fűzi be titkosítottan. Képes működni E1-es végpontként illetve egy átmenő jelfolyam szabad időréseibe is be tudja fűzni a titkosított adatfolyamot. Maximum 4 független RS kommunikáció főzhető be a szabad időrésekbe.
  • X.21/X.21 titkosító. A bejövő szinkron jelfolyamot titkosítja és ugyanolyan interfészen továbbítja. Ez a berendezés jól használható X.25-ös hálózatok hálózati végpontjai közötti titkosításra. A jelfolyam maximális sebesség 2Mbps full duplex lehet.
  • X.21/E1 titkosító. X21-es jelfolyamot titkosít és ezt E1-es interfészen továbbítja, lehetőség van átjáratott PCM nyalábba történő időrés befűzésre is.
  • E1/E1 pont-pont közötti teljes nyaláb titkosító. Ez a berendezés a teljes PCM-E1 adatfolyamot titkosítja egyben (pl. E1-es nyalábot továbbító mikrohullámú összeköttetések esetén). Egy berendezés maximum két E1-es nyaláb full duplex titkosítását képes ellátni, irányonként különböző kulccsal.
  • E1/E1 időréses titkosító. Ez a változat olyan esetben használható, amikor egy kiinduló PCM nyaláb időrései a hálózatban széposztásra kerülnek és az egyes időrések nem ugyanannál az átviteltechnikai végberendezésnél végződnek. Ekkor a kiindulási oldalon lévő titkosító berendezés több titkosító berendezéssel is képes kommunikálni. Az összefogott időrés csoportok a hálózat felépítésével összhangban konfigurálható.
  • IP titkosító berendezés. Maximálisan 4 ethernet porttal rendelkezik, felhasználói igény szerinti irányítást és tűzfal funkciót is ellát. Az ethernet portok száma igény esetén növelhető. Pont-pont közötti összeköttetés esetén teljes ethernet csomag szintű titkosítás (IP fejléc is). Ekkor a titkosított szakaszon a kommunikációban megjelenő cél és forrás IP címek is rejtve maradnak. Amennyiben a titkosított információ IP-s hálózaton megy keresztül, akkor IP payload titkosítást alkalmaz, mert a forrás és cél IP címek szükségesek a hálózati irányításhoz. Igény esetén alhálózatok titkosított összekötését is eltudja látni. Ekkor az alhállózatok IP címei is titkosítottan mennek át (VPN).
  • Ethernet/E1 titkosító + bridge. Ez a berendezés IP-s jelfolyamot titkosít és ezt egy PCM-E1-es átviteli szakaszon viszi át.

Kapcsolt vonalas riasztó berendezések központi vevő egysége (STU)

Az STU modern, dinamikus jelzésvevő platform, amely alkalmas betörés-, tűzjelző riasztó berendezésektől érkező jelzések vételére.

Az STU berendezés kikéri a hívó számát (ANI), a hívott számot és a hívó azonosítóját a beérkező hívás pontos azonosítása céljából még a hívás megválaszolása előtt.

Az STU a közcélú távbeszélő hálózathoz (PSTN) nagy kapacitású rendszerek esetén E1, vagy primér ISDN (PRA), kisebb kapacitású rendszerek esetén alap hozzáférésű ISDN (BRA) összeköttetésekkel kapcsolódhat. Az STU berendezés legújabb változata alkalmas IP összeköttetéssel csatlakozni az új generációs hálózatokhoz.

Az STU az adatbázist és a kliens felhasználást tartalmazó szerverhez kapcsolódik a különféle alarm jelzések megbízható kezelése és menedzselése céljából.

Tekintettel arra, hogy az STU a távközlési hálózathoz kapcsolódik, gazdaságos megoldásnak bizonyult, hogy az összeköttetést ne csak a riasztó berendezésektől érkező jelzések vételére, hanem a riasztásokat fogadó rendszer kezelő személyzete kimenő hívásainak lebonyolítására is felhasználhassuk. Az alábbi ábrán bemutatott STU/R eszköz ezen felül felhasználható kommunikáció rögzítési feladatok ellátására is.
stu