Stealthphone Crypto OfficeGate

Stealthphone Crypto OfficeGate – решение для корпоративных клиентов, обеспечивающее абонентам системы информационной безопасности Stealthphone защищённый доступ к офисной телефонной сети.

Stealthphone OfficeGate работает как по технологии Crypto voice over GSM, так и по технологии Crypto voice over IP.

Защищённость звонков обеспечивается использованием аппаратного шифратора Stealthphone Hard.

Office-gate.jpg

В пределах одной сети Stealthphone может быть установлено несколько систем крипто OfficeGate (например, в разных офисах компании). В этом случае зашифрованные звонки могут осуществляться не только между офисом и мобильным телефоном абонента сети Stealthphone, но и между двумя офисами.

OfficeGate обеспечивает выполнение следующих функций:

  • Шифрование речи при исходящих вызовах с любого телефона офисной АТС на мобильные телефоны абонентов сети Stealthphone.
  • Расшифрование речи при входящих вызовах от абонентов сети Stealthphone и передача в офисную АТС в незашифрованном виде.
  • Шифрование речи при осуществлении вызовов между офисами компаний, оборудованными программно-аппаратным комплексом Stealthphone OfficeGate, в пределах одной сети Stealthphone.

В зависимости от конфигурации оборудования (производительность процессора, пропускная способность сетевого канала, количество подключенных телефонных линий) сервер OfficeGate может обеспечивать защиту от 1 до 60 одновременных разговоров.

Криптографические характеристики

Симметричный алгоритм шифрования гарантированной стойкости, длина ключа 256 бит.

Разовые сеансовые ключи стираются в конце сеанса;

Комбинированный метод вычисления сеансовых ключей шифрования Диффи-Хэллмана на эллиптических кривых и полной матрице ключей.

Защита информации

В Stealthphone Crypto OfficeGate реализована частично программная, частично аппаратная реализация криптографических функций: аппаратный шифратор Stealthphone Hard, подключенный к компьютеру с сервером Stealthphone OfficeGate, вырабатывает сессионный ключ, а дальнейшая работа ведётся программно с использованием этого сессионного ключа. При этом на компьютер передается только сессионный ключ, а секретность основного ключа обеспечивается аппаратным шифратором.

Требования к оборудованию

  • Office Gate работает на ПК-совместимом оборудовании под управлением ОС Linux.
  • Подключение к офисной АТС осуществляется по VoIP (через Ethernet) либо по цифровым или аналоговым телефонным линиям (с использованием специальных плат).
  • Минимальные требования к компьютеру:
    • Процессор 1 ГГц
    • Память 512 Мб
    • Жесткий диск 32 Гб
    • Сетевой адаптер 10 Мбит/сек
    • Внешний канал 20 Кбит/сек

Принцип работы

Абонент сети Stealthphone через сервер Stealthphone Crypto OfficeGate совершает зашифрованный вызов в офис своей компании на обычный телефон, подключенный к офисной АТС.

Сервер Stealthphone Crypto OfficeGate расшифровывает речь абонента и передаёт офисной АТС. От сервера Stealthphone OfficeGate до офисной АТС и далее до телефона сотрудника, установленного в офисе, речь передаётся в незашифрованном виде.

При передаче голосовых данных от телефона в офисе на мобильный телефон абонента сети Stealthphone их обработка происходит в обратном порядке.