Der MicroCryptor ist ein kompaktes leistungsstarkes Netzwerkverschlüsselungsprodukt für die Verschlüsselung von IP-Paketen. Die Datentransferrate des MicroCryptor beträgt bis zu 85MBit/s Vollduplex. Er unterstützt bis zu 5000 Client- bzw. Subnetz-Verbindungen und ist mit RJ45 Ethernet-Schnittstellen ausgestattet. Die kompakten Maße erlauben den Einbau von 2 MicroCryptoren nebeneinander in einer optional erhältlichen 1HE Halterung für einen 19" Serverschrank. Der MicroCryptor ist extrem zuverlässig und vielseitig einsetzbar.
Anwendungsbereiche
MicroCryptoren werden in unterschiedlichsten Bereichen, vom Datencenter bis zu Satellitenstationen eingesetzt. Die kompakten Maße und der geringe Stromverbrauch des MicroCryptor machen Ihn zur idealen Lösung für den Einsatz in Fahrzeugen, kleinen Büros, Aktentaschensystemen, Alarmsystemen oder Automatenschaltern / Selbstbedienungsautomaten. Die folgende Liste zeigt einige Anwendungsbereiche:
 |
Verschlüsselung von IP Verbindungen von Unternehmens-standorten |
|
Verschlüsselung von Netzwerkverbindungen von Aktentaschen-systemen |
|
Verschlüsselung von VoIP Telefonie |
|
Verschlüsselung von Local Area Networks (LAN) |
|
Verschlüsselung von standalone IP Videokameras |
|
Verschlüsselung von/zu Heimarbeitsplätzen |
|
Verschlüsselung in Fahrzeugen |
|
Verschlüsselung von Satellitenkommunikation |
|
Kryptographie
Der MicroCryptor nutzt den Standard AES Algorithmus mit einer Schlüssellänge von 256 Bit. Kürzere Schlüssellängen werden nicht unterstützt. Die Verschlüsselung der IP Pakete sowie auch die Berechnung der Paketschlüssel und die Schlüsselverwaltung erfolgen in Hardware. Ein FPGA Chip wird für die kryptographischen Funktionen verwendet. Das Sicherheitslevel des Produktes ist folglich sehr hoch.
Betriebsmodi
Der MicroCryptor ist im Bridge- oder Gateway-Modus verfügbar. Im Gateway Modus verschlüsselt der Cryptor das vollständig empfangene IP-Paket und gibt ihm einen neuen Header. Der ursprüngliche IP-Header wird dadurch verdeckt. Für die Anwendung von remote Nutzern mittels Secure Remote Access ist dies der bevorzugte Modus.
Im Bridge Modus arbeitet der Cryptor als transparent verschlüsselnde Bridge und kann sehr einfach in existierende Netzwerke integriert werden. Änderungen an bestehenden Subnetzen oder Routing-Regeln sind nicht erforderlich. Nur die Payload wird verschlüsselt, der orginial IP-Header bleibt unverändert. Dieser Modus erlaubt ein Punkt zu Punkt MPLS Routing. Der Bridge Modus bietet eine auf Regeln basierte Verschlüsselung.
Leistungsdaten
| 93 Mbit/s Datentransferrate in halb-duplex |
| 85 Mbit/s Datentransferrate in full-duplex |
| 5.000 Client/Subnetz Verbindungen |
| Optimiert für kleine Paketgrößen und Echtzeitverarbeitung (VoIP) |
Die Messung der Datentransferrate erfolgt von Punkt zu Punkt im Gateway Modus. Der Gateway Modus vergrößert das
IP Paket durch einen zusätzlichen IP Header, Security Header und eventuell benötigte Padding Bytes. Die
verschlüsselte Verbindung zwischen den MicroCryptoren verfügt über volle Leistung. Durch zusätzliche Daten vom
verschlüsselten Anschluss zum unverschlüsselten Anschluss entstehen Lücken zwischen den IP Paketen. Daher ist die
Datentransferrate immer etwas geringer als die Geschwindigkeit am verschlüsselten Anschluss. Dieser Effekt nimmt
zu, wenn der Datentransfer aus vielen kurzen IP Paketen besteht.
Kompatibilität
CE-Infosys Netzwerkverschlüsselungsprodukte arbeiten problemlos mit allen anderen CE-Infosys Lösungen zusammen. Voraussetzung ist, dass die Produkte den gleichen Algorithmus und die gleichen Schlüssel verwenden. Beides ist zu 100% in Kundenhand. Die folgende Liste führt die Verschlüsselungsprodukte auf, die für den Einsatz in Unternehmensnetzwerken ausgelegt sind:
- ANIS MicroCryptor *
- ANIS GigaCryptor *
- PocketCryptor
- MicroCryptor
- PowerCryptor
- GigaCryptor
- IPCrypt Client mit e-Identity Token oder Chipkarte
- CompuSec mit e-Identity Token oder Chipkarte
* Nur mit Standard AES S-Boxen und ohne zusätzliche Verschlüsselungsrunden
Enhanced IPSec
Der MicroCryptor arbeitet mit einem von CE-Infosys verbesserten Verschlüsselungsprotokoll : Enhanced IPSec. Mit Enhanced IPSec sind schnellere Verbindungen möglich, da keine Sitzungsschlüssel über IKE ausgetauscht werden müssen, um einen Tunnel zu erzeugen. Die Authentizität und Integrität der verschlüsselten Pakete wird durch das Protokoll gewährleistet, modifizierte und unverschlüsselte Pakete werden verworfen. Die für die Verschlüsselung verwendeten Paketschlüssel können nach jedem Paket oder nach jedem fünften, zehnten oder zwanzigsten Paket geändert werden, um eventuelle Angriffe per statistischer Analyse der verschlüsselten Pakete zu erschweren. Klassische Attacken basierend auf linearer oder differentialer Kryptoanalyse benötigen eine Mindestdatenmenge, verschlüsselt mit dem gleichen Schlüssel, um erfolgreich zu sein.
Zentrale Verwaltung
Die vom MicroCryptor verwendeten Einstellungen werden mit GlobalAdmin verwaltet. Alle Schlüsselinformationen des MicroCryptor werden im Hardware Security Modul des GlobalAdmin erzeugt. Betriebsdaten wie Netzwerkstatistiken können über die GlobalAdmin Station abgerufen werden.
Höchste Ausfallsicherheit
Der MicroCryptor ist für höchste Zuverlässigkeit und Ausfallsicherheit konzipiert. Im Produkt werden keine mechanische drehenden Teile und nur eine interne Steckverbindung verwendet. Der geringe Stromverbrauch macht einen Luftstrom im Gerät überflüssig. Daher konnte der MicroCryptor in einem hermetisch geschlossenen Metallgehäuse mit niedrigsten EMV Abstrahlungswerten verbaut werden. Versorgt wird das Produkt über externe 12V Netzteile. Ein Netzteilausfall hat nicht den Ersatz des kompletten Gerätes zur Folge.
Der MicroCryptor widersteht selbst extremsten Anforderungen. Die außergewöhnliche MTBF Rate und die geringe Anfälligkeit gegen Staub, Sand und Feuchtigkeit eignen ihn auch für den Einsatz in Fahrzeugen oder anderen mobilen Einheiten.
Abmessungen & Stromversorgung
| Maße |
140 mm X 110 mm X 30 mm
2 MicroCryptoren können nebeneinander in einer optional erhältlichen 1HE Halterung für einen 19" Serverschrank plaziert werden |
| Stromversorgung |
12V/1A DC Eingang
Max. 10 Watt Stromverbrauch
Ein externes Netzteil mit 110/230V 50-60 Hz AC liegt jedem Produkt bei. |
Anschlüsse
| Unverschlüsselt |
10/100 BaseT Ethernet auto sensing |
| Verschlüsselt |
10/100 BaseT Ethernet auto sensing |
| Konfiguration & Service |
USB Client Anschluss für Cryptor Utility |
| Authentifizierung |
USB Host Anschluss (für e-identity Token) |
| Strom |
1 x 12V Anschluss für externes Netzteil |
> oben <
