Presentación Secfone y Secbox - Escandinova Digital Colombia

Seguridad Digital Software Empresarial Soluciones Móviles

www.escandigital.com

El patentado SISTEMA MVCN (Manageable Virtual Closed Network ) es una red virtual de fácil manejo que permite la comunicación totalmente segura entre los dispositivos del sistema MVCN, descartando completamente el acceso de personas ajenas.

La MVCN, es un sistema cerrado de autenticación. Únicamente se puede solicitar y recibir claves del servidor de MVCN y no de otros dispositivos de igual nivel. Las claves se conservan solo durante el tiempo de la conexión (de la llamada) y luego se destruyen.

Existen dos formas principales para la comunicación segura dentro de la red MVCN:

- Uso de claves RSA en los canales de control - Criptografía Blowfish para codificar la transferencia de datos (codificación simétrica).

SISTEMA MVCN

Arquitectura de la red MVCN

La más importante diferencia con respecto a las redes de VPN tradicionales es que, aunque exista un servidor central MVCN de autenticación, los datos codificados no pasan por el nudo de comunicación central, como es el caso de las redes VPN, sino justo lo contrario, los clientes de MVCN se comunican entre sídirectamente, en forma de peer-to-peer (P2P-).

Esta arquitectura evita numerosos problemas del VPN tradicional:

- El dispositivo central (VPN router/concentrador) no se convierte en una sección estrecha; - La capacidad de transferencia de la red privada (codificada) no depende de las capacidades del dispositivo central, es posible dimensionarlo perfecta y linealmente; -La codificación a base de hardware, por su naturaleza, es más segura que las simples soluciones por software.

Además, todos los dispositivos actuales de MVCN incluyen algún tipo de hardware de codificación (Trusted Platform Module o bien una tarjeta microSD de codificación) para alcanzar un nivel aún superior de seguridad.

Los dispositivos de MVCN están utilizando codificación RSA de 2048 bites para la autenticación del servidor y para el cambio de la clave y codificación RSA de 1024 bites para la autenticación y cambio de claves entre dispositivos de igual rango o nivel. Durante la comunicación de los datos, los dispositivos utilizan una codificación Blowfish CBC de 448 bites.

Las claves privadas nunca se reparten y durante la coordinación de las claves de codificación se utiliza también la tarjeta de criptografía TPM (en circunstancias básicas el cambio de las claves de codificación se hace por cada cinco minutos, pero es posible modificar este período de tiempo) de la siguiente forma:

PRODUCTOS MVCN

Ofrecemos una serie de productos de base MVCN, optimizados para diferentes funciones:

Secfone es un teléfono Androide™ que aplica tecnología MVCN y códigos de criptografía por hardware, permitiendo realizar las llamadas confidenciales con SEGURIDAD, sin la posibilidad de acceso de terceros. Secfone realiza seguras llamadas VoIP dentro de las redes de telefonía móvil, pero Secfone es mucho más que un simple cliente codificado de VoIP. La tecnología MVCN puede utilizarse (por medio del servidor Proxy local Host) para pasar cualquier comunicación IP a canales secretos de MVCN.

Para mencionar tan solo algunos ejemplos, es perfectamente posible el control remoto seguro del PC desde un teléfono Androide™ Secfone, es posible establecer un contacto seguro con el servidor de correo de la empresa o ver una página Web segura dentro de la empresa, sin la necesidad de instalar un software especial del cliente al dispositivo smartphone. Se puede utilizar el navegador o servidor de correo habitual o por ejemplo una aplicación remota de VNC — tan solo se cambian las configuraciones.

Secfone utiliza el sistema PEER-TO-PEER” (es decir, contacto directo entre usuarios finales) durante la comunicación entre los dispositivos; el sistema no incluye ningún medio centralizado de red que pudiera ser el blanco caso de unintento de intervención en la comunicación. Naturalmente la condición fundamental de una comunicación segura es que todos los usuarios finales utilicen dispositivos Secfone.

Además de crear las condiciones para una máxima seguridad en la comunicación, otra ventaja incuestionable de Secfone es su FUNCIONAMIENTO ECONÓMICO: Las llamadas Secfone se hacen mediante transferencias acústicas por encima de los Protocolos de Internet (IP) (VOIP, voice over IP), Wi-Fi, HSDPA (3.5G), UMTS (3G) o por redes de EDGE (2.5G); por lo tanto durante las facturaciones se liquidan solo tarifas de transferencia de datos y no tarifas por llamadas.

Una conversación de Secfone de 55-60 horas genera aproximadamente 1 GB de intercambio de datos. El aparato tiene también otras prestaciones para la COMODIDAD DE LOS USUARIOS: con respecto a otros sistemas que ofrecen semejantes soluciones de seguridad, proporciona excelente calidad de sonido; además está asegurada también la conexión y la transmisión segura de datos a otros sistemas VOIP que funcionan con la tecnología MVCN.

Actualmente es accesible en los dispositivos HTC Desire.

La personalización del dispositivo, la aplicación Secfone y la preparación y programación del módulo smartcard que contiene los claves secretos se llevarán a cabo aún antes del suministro del sistema; no hay ningún requisito, ni procedimiento de instalación; después del suministro, el uso del dispositivo es inmediato.

Durante la preparación anterior al suministro, se programará el dispositivo de modo que se pueda descartar la instalación de cualquier malware-, virus o software espía.

SERVIDOR MVCN PROPIO:

Aunque durante la aplicación de la tecnología MVCN solo pasan por el servidor los usuarios finales y los datos de identificación de los dispositivos Secfone, los datos de comunicación entre los dispositivos bajo ninguna condición pasan por el servidor; sin embargo, puede ocurrir algunos usuarios finales necesiten un servidor MVCN propio, sobre todo para crear una red Secfone con mayor número de usuarios finales.

En estos casos, es posible suministrar un servidor MVCN propio, además de los dispositivos Secfone, que – al igual que los dispositivos Secfone – se suministrarán listos para el funcionamiento, el administrador de sistema delusuario puede hacer fácilmente las instalaciones necesarias.

LAS VENTAJAS DE SECFONE:

- Dispone de un procedimiento certificado de codificación. - El sistema emplea un protocolo de codificación de tres niveles: la codificación del canal de datos se hace mediante el algoritmo Blowfish de 448 bits que asegura una velocidad adecuada; el canal de control (autentificación) emplea claves RSA de 2048 bits; la autenticación de los dispositivos se realiza mediante claves RSA de 1024 bits; - El procedimiento de codificación se hace mediante una tarjeta microSD calificada EAL 4+-Las claves simétricas de codificación se cambian sistemáticamente cada 5 minutos). Esto viene instalado; - Asegura una excelente calidad de sonido con respecto a la calidad acústica de semejantes procedimientos de codificación. - Se descarta la posibilidad de instalar o abrir cualquier malware-, virus o software espía. - Se emplea exitosamente por organismos gubernamentales de varios Estados y se usa también en numerosas aplicaciones mercantiles. - Es más económico que otros sistemas semejantes. - Amplia cobertura global.

DISPOSITIVOS SECBOX

Secbox es un dispositivo inteligente para redes de comunicación que aplica la TECNOLOGÍA MVCN y que sirve para crear una red virtual cerrada y segura por Internet o intranet de la empresa.

Un sistema MVCN ofrece todas las funciones de una red privada virtual (VPN) facilitando una seguridad aún mayor y muchos extras y siendo su uso, además, notablemente más fácil.

La identificación, la autentificación y la conexión de los dispositivos se realizan, por un lado, mediante un servidor central de autentificación y, por otro, de una manera peer-to-peer lo que asegura que ninguno de los dispositivos conectados han sido sustituidos o forzados con intenciones maléficas.

La red virtual, construida por dispositivos Secbox sirve para transmitir y recibir datos, archivos de sonido e imagen, así como de cualquier otro dato en formato electrónico. Por medio de los redes Secbox es posible realizar la comunicación telefónica a base de Internet (VOIP) CON SEGURIDAD, sin la intervención de terceros; además, permite la construcción de redes privados de intranet y el acceso seguro a estas desde cualquier punto del mundo.

DISPOSITIVOS SECBOX

Secbox utiliza la comunicación “PEER-TO-PEER” (comunicación directa entre puntos finales) durante la comunicación entre los dispositivos; el sistema no incluye ningún dispositivo de red central que pudieran utilizar en el caso deun eventual intento de intervenir en la comunicación. Pero naturalmente la condición para una comunicación segura es que haya en cada punto final de la comunicación un dispositivo Secbox.

La identificación de los usuarios se hace mediante huellas dactilares, lo cual impide el uso de los dispositivos Secbox por personas no autorizadas.

DISPOSITIVOS SECBOX

CARACTERÍSTICAS:

Reconoce el destino seguro de paquetes salientes, los comprime, codifica y firma para poder remitir los paquetes resultantes a su destino.

Recibe los paquetes entrantes, los autentifica, extrae, descodifica para poder remitir los paquetes resultantes a su destino.

Los datos transmitidos se protegen contra todo tipo de espionaje y ataques. Ni siquiera los administradores MVCN™ o Secbox podrán leer los envíos codificados, ni tendrán acceso a los datos de los usuarios.

Los datos que no requieran codificación se remitirán por Internet. Secbox reconoce de una manera muy simple, - mediante el nombre de dominio - la necesidad de codificación. Usando un especial nombre de dominio de alto nivel indicará que el envío tendrá que codificarse. Todos los demás envíos se remitirán a Internet, o bien, serán bloqueados.

DISPOSITIVOS SECBOX

VENTAJAS:

•Intranet privada para todos los usuarios

•Una comunicación rápida y segura

•Tres tipos de normas cortafuegos con prestaciones mejoradas y funciones .NAT

•Autoprotección

•Soluciones de seguridad globales para todo el sistema

•Protección a nivel del sistema MVCN™

•Administración de clave única

•Codificación fuerte

DISPOSITIVOS SECBOX

Para satisfacer las diferentes necesidades de los usuarios, los dispositivos Secbox se fabrica en varios acabados y diferentes anchos de banda.

Los distintos modelos son los siguientes:

DISPOSITIVOS SECBOX

Estos dispositivos únicos, de dimensiones reducidas, son los Secbox Desktop 5 y Secbox Desktop 15. Pueden ser utilizados como dispositivos personales de codificación para conectarse con otros usuarios de Secbox o a la red empresarial; pero pueden codificar incluso las comunicaciones de pequeñas empresas completas o despachos de la casa.

DISPOSITIVOS SECBOX

Lo único que tiene que hacer el usuario es compartir su conexión de Internet (con un cable LAN o un módem de 3G) con el Secbox y conectar así su ordenador o una periferia de base IP, por ejemplo una cámara IP o una impresora (cable LAN o USB).

Es fácil hacer la configuración en la superficie de Web, los derechos se reparten a nivel de cada dispositivo MVCN. Ambos tipos de Secbox utilizan lectores de huellas dactilares de excelente calidad para identificar el usuario.

DISPOSITIVOS SECBOX

Este aparato se parece mucho al dispositivo Secbox Desktop 5, pero tiene un acabado más resistente, para usos industriales. No lleva lector de huellasdactilares, en cambio tiene puertos en serie para conexión directa a los distintos instrumentos de medición. La caja del aparato tiene un acabado con guías DIN modulares estandarizados.

DISPOSITIVOS SECBOX

- Ancho de banda: aproximadamente 600 Mb/s - Protocolos apoyados: HTTP, HTTPS, FTP, SFTP, SSH, Telnet, SNMP, FISH, SMB, NTP, RSYNC, SIP, RDP y otros

DISPOSITIVOS SECBOX

Mientras que los Secbox son dispositivos autónomos, Rabbit aprovecha la red del ordenador. Prácticamente pasa la comunicación de la red del ordenador a través del subsistema MVCN, así que tiene casi todas las funciones de sus hermanos mayores, pero tiene unas dimensiones mucho más reducidas. Rabbit es un medio XpressCard, pero con un adaptador se puede conectarlo incluso a los puertos de USB. Su velocidad de transmisión es aproximadamente de 10 Mbps.

Puede ocurrir en algunos casos que usuarios finales necesiten un servidor MVCN propio, sobre todo para crear una red Secfone con mayor número de usuarios finales.

Cuando el Cliente lo solicite, es posible suministrar un servidor MVCN propio, además de los dispositivos Secfone, que – al igual que los dispositivos Secbox –se suministran listos para el funcionamiento, el administrador de sistema del usuario puede hacer fácilmente las instalaciones necesarias.

SERVIDOR MVCN PROPIO:

Conferencias telefónicas confidenciales: Conversaciones encriptadas con líneas telefónicas VoIP y PSTN de bajo costo del despacho con los dispositivos de Secfone

APLICACIÓN PRIMARIA DE LOS SECFONE Y LOS SECBOX :

Secfone además, es mucho más que un simple cliente codificado de VoIP. Por medio de la tecnología MVCN es posible transferir cualquier tipo de comunicación IP. Tomando el ejemplo de un banco, es posible por ejemplo pasar por un teléfono Androide™ un cliente especial Forex que se conecta en forma codificada a un servidor del banco o accede a sitios protegidos de intranet.

Comercio con ayuda codificada de larga distancia: El empresario, mediante su aparato netbook o notebook (o a lo mejor con su tablebook Androide™ o teléfono inteligente Secfone con sistema operativo Androide™) podrá tener acceso a información o presentación confidencial, a través del servidor de la empresa sin necesidad de cargar con ella.


Según el tipo de la solución, éste puede ser una página Web codificada, un programa de mesa remota, al igual que los clientes angostos. Incluso, si se necesita personal técnico, el comerciante podrá llamarle por una línea codificada con su aparato Secfone (o a través del Secbox de cliente VoIP); y si es necesario, el operador podrá dividir las pantallas a través del Secbox.


Proyectos virtuales (varios niveles de seguridad)

En muchas compañías grandes siguen aumentando constantemente las necesidades de infraestructuras de interconexión entre funcionarios en lugares remotos como por ejemplo un jefe de proyecto en España, dos diseñadores en Colombia y un planificador en México para proyectos ocasionales y globales.


El ejemplo anterior se presenta una estructura muy característica a las grandes empresas, por ejemplo empresas constructoras, instituciones gubernamentales, institutos financieros y hospitalarios. Las empresas de los dos primeros niveles, por regla general, son suficientemente grandes para tener su propia infraestructura; sin embargo, las compañías del tercer nivel muchas veces se incorporan solo a un solo proyecto.

En estos casos la tecnología MVCN ofrece numerosas ventajas para ellos (con respecto a otras soluciones como por ejemplo los VPN):

- Es posible crear grupos virtuales con facilidad, realmente en algunos minutos. - Es sustancialmente más alto el nivel de seguridad, gracias a la solución a base de hardware. - Es extraordinariamente sencillo arrendar los dispositivos para personas adecuadas y recogerlos al término del proyecto.


Hospitales, clínicas, centros terapéuticos

El proyecto modelo se basa en el sistema hospitalario japonés. En Japón existen hospitales regionales y comunales. En los hospitales comunales locales tratan casos cotidianos rutinarios y solo los casos agudos y graves son tratados en los hospitales regionales. Este sistema jerárquico exige una red informática funcional de rigurosa organización y control para permitir – teniendo a la vista las más severas normas de seguridad – el intercambio entre los distintos centros hospitalarios, de los sensibles datos personales, referentes al estado de salud de los pacientes. Los Secbox constituyen una solución perfecta para crear la seguridad en la comunicación de datos entre centros de redes altamente estructuradas.


Fábricas, plantas de producciónLa mayoría de las fábricas transnacionales adquieren algunos componentes necesarios para fabricar sus productos de proveedores extranjeros. Hay que informar a estos proveedores sobre los productos en desarrollo y en fase de introducción y también sobre sus especificaciones técnicas. Las informaciones suministradas a estos proveedores constituyen importantes riesgos de seguridad.

En un mundo de grandes competencias económicas, el espionaje industrial y el robo de información son métodos ampliamente utilizados para obtener ventajas frente a la competencia. Estas grietas en los canales de información muchas veces le cuestan millones de dólares a las compañías. La tecnología MVCN es un instrumento refinado para protegerse y prevenir la sustracción de datos.


Desarrollo e integración de los sistemas IT

Tanto las centrales de grandes empresas, como sus proveedores y subcontratistas deben tener permanentemente informaciones actualizadas sobre la compañía y sus productos. Debido a las diferencias geográficas puede realizarse el intercambio de datos por los canales abiertos de Internet. Pero las especificaciones, los datos de modernización, informaciones sobre precios, etc. son datos demasiado importantes como para poner en peligro su integridad. Con las actuales soluciones VPN el problema no solo es que representan un nivel de seguridad mediocre, sino que su configuración y mantenimiento son sumamente complejos. En los redes de MVCN la instalación, la configuración y el mantenimiento son tareas fáciles y el sistema ofrece una alta protección para sus datos.


Centro de datos en el extranjero y registro de datos

Las compañías japonesas con mucha frecuencia tienen sus centros de datos en el exterior, antes que nada en China. Una de estas compañías se encuentra en Tairen que ofrece servicios de alojamiento Web (hosting) para cerca de 4000 diferentes empresas. Estas soluciones de alojamiento Web en el exterior pueden funcionar únicamente en líneas alquiladas de banda ancha garantizada. Una línea alquilada entre China y Japón cuesta por mes aproximadamente 2 millones de yenes. Aunque en este ejemplo la condición más importante es el ancho de la banda, tampoco la seguridad es una circunstancia despreciable. Los Secbox no únicamente sirven para reducir los costos de los centros de datos del exterior y de los alojamientos Web, sino que aumentan en gran medida el nivel de seguridad de los sistemas con respecto a las soluciones VPN, generalmente utilizadas.


Entidades gubernamentales, contratistas generales, oficinas de diseño.

Los complejos proyectos gubernamentales exigen una cooperación con un gran número de entidades. El gran número de niveles de participación y el amplio intercambio de informaciones constituyen riesgos de seguridad. Las ofertas públicas, los detalles de las obras de ejecución, las especificaciones arquitectónicas pueden compartirse con terceros solo en circunstancias de seguridad. Además, es también un requisito con respecto al sistema informático es que sea de fácil construcción y que tampoco su mantenimiento requiera una atención demasiado grande. El sistema MVCN, construido mediante Secbox,permite intercambiar las informaciones con bajo costo, fácil manejo y alta seguridad.


SEGURIDAD DE DATOS PARA BANCOS

Ofrecemos un SISTEMA DE CODIFICACIÓN TOTALMENTE CERRADO Y SEGURO que protege la red contra todo ataque y abuso.

Los bancos, las agencias de seguros y otras instituciones financieras constituyen una parte importante de nuestra clientela posible siendo elementos del mercado con una atención especialmente alta a la seguridad de datos y de secretos comerciales/bancarios confidenciales.



Los productos que presentamos a continuación aseguran la CODIFICACIÓN DE LA TRANSMISIÓN DE DATOS EN TODAS LAS ÁREAS DE APLICACIÓN; pero con particular interés en las siguientes:

- llamadas de voz en teléfonos inteligentes Android™ y BlackBerry®; - llamadas en conferencia; - correos electrónicos; - mensajes de texto; - intranet; - comunicación entre los cajeros automáticos y el banco; - comunicación entre los puntos de venta y el banco; - transmisión de grabaciones de vigilancia; - comunicación de voz y data con los clients preferentes.



Podemos PERSONALIZAR todas nuestras SOLUCIONES teniendo en cuenta los requerimientos individuales; nuestros compañeros participan en el proceso de instalación de sistemas completos y flexibles para poder cumplir con todoslos requisitos de funcionamiento.

Las soluciones proporcionadas por los dispositivos Secfone y Secbox funcionan mediante la tecnología MVCN™.

Los nodos MVCN™ almacenan las claves en un chip especial, denominado TPM (Trusted Platform Module). Si alguien intenta romper este chip, el mismo se autodestruye. Todo el sistema electrónico está encapsulado en epoxi con el fin de protegerlo contra ataques físicos de esta forma. Si un Secbox se compromete, todas las demás comunicaciones siguen bajo protección.



Todos los flujos de datos están protegidos por fuertes algoritmos de codificación contra acceso no autorizado: no sólo los datos transmitidos, sino también todo el flujo de servicio (creación y mantenimiento) de la red.

No hay claves, ni conceptos de autentificación similares en la red. No se transmite ninguna clave inicial. La comunicación es segura desde su primer momento.

Este protocolo de seguridad basado en la autoprotección del sistema MVCN™implica todo el sistema y garantiza de una manera automática que sea una red cerrada, de manera que ni los dispositivos externos pueden conectarse a ella.

El intruso no podrá comunicarse ni siquiera teniendo una identidad robada.

Los datos referentes a la red privada están codificados de tal manera que sólo podrán descifrarlo los propios destinatarios.



Todos los miembros de la red disponen de claves integradas, por lo tanto, los otros miembros de la red podrán verificar su identidad de una manera fehaciente.

La protección es a nivel de todo el sistema, pues, guarda no sólo todo el proceso de comunicación, sino también la identidad de los puntos finales y hace imposible que unidades externas penetren en la red.

Asimismo, protege la comunicación interna contra otros miembros legales de la red que no formen parte de una comunicación en concreto. Además, debido a que los servidores no almacenan la información necesaria para descifrar los datos, la comunicación sigue protegida hasta cuando el servidor se comprometa.

Por último, los Secbox verifican la identidad de sus usuarios mediante tecnología biométrica.



Administración de clave única La protección a nivel de todo el sistema en una red MVCN™ se basa en pares de claves RSA. Aunque en una red MVCN™ no haya claves “públicas”. La mitad de pares de claves funciona como clave de codificación del nodo y se almacena en el servidor central. La otra mitad son las claves de decodificación y se almacenan se una manera segura en el interior del nodo.

Otro par de claves se produce para los servidores de supervisión. La mitad de ellas se almacena en el servidor como su propia clave de decodificación, mientras que la clave de codificación se almacena de una manera segura en los nodos controlados por el servidor. Los nodos codifican todo paquete de datos saliente mediante la clave de codificación del servidor y decodifican cada paquete de datos entrante mediante su propia clave de decodificación. Los servidores, siendo sus homólogos, decodifican cada paquete entrante con sus propias claves de decodificación y codifican cada paquete saliente con las claves de codificación de los nodos indicados. Esto es un estado inicial de un sistema MVCN. Gracias a este proceso, cada nodo podrá comunicarse apenas con su propio servidor, y cada servidor, con sus nodos pertenecientes.



Durante una operación a nivel de la red MVCN™, cuando se establece la comunicación, los nodos siempre se dirigen, primero, al servidor, usan las claves recibidas del mismo a través de un canal seguro para ser capaces de conectarse directamente unos con los otros. La comunicación será así peer-to-peer (P2P).

Esta codificación se ejecuta en el 5º nivel del modelo OSI de la ISO. Por lo tanto, todas las funciones TCP/IP de niveles inferiores podrán aprovecharse para la conectividad.



Codificación fuerte

Secbox posee claves de codificación asimétricas (RSA) de 1024 bits para el lado del usuario del canal para la administración de la red, claves de 2048 bits para los servidores y claves simétricas Blowfish CBC de 448 bits para el flujo de los datos.

Somos su mejor aliado en soluciones digitales y tecnológicas

Contacto: Diego Gil Pinedo

Teléfono:7592504; Celular: 3103627093Email: [email protected] Bogotá D.C.. Colombia, Sur América

www.escandigital.com

Documents

Presentación Secfone y Secbox - Escandinova Digital Colombia