Fibernet mejora la seguridad de la fibra óptica con un nuevo sistema de cifrado
Fibernet ha presentado un innovador sistema de cifrado para la seguridad de las transmisiones de datos en fibra óptica. La solución de Fibernet permite la monitorización continua, lo que ayuda a luchar contra manipulaciones físicas.
Esta nueva tecnología de cifrado Fibernet permite, por un lado, monitorizar de forma continua las posibles manipulaciones físicas en los propios enlaces de fibra óptica. En caso de detectar algún tipo de manipulación, el sistema logra de forma automática cambiar todo el tráfico de datos a otro camino de fibra. Por otro lado, permite el cifrado de cada una de las comunicaciones del cliente para que viajen como datos encriptados.
Debido a la criticidad de los datos transmitidos, Fibernetha desarrollo esta tecnología de forma transparente y con el mínimo retardo posible. Además, los módulos de cifrado incorporan las últimas novedades en técnicas de encriptación de datos como cifrado AES-256 bits y generación automática de claves mediante algoritmo Diffie-Hellman.
En comparación con otras soluciones de cifrado existentes en el mercado, la solución de Fibernet obtiene un magnífico rendimiento en términos de latencia (retardo en las comunicaciones) además de una optimización del coste requerido para cifrar cada uno de los servicios que el cliente necesite.
Fibernet ha orientado su solución a solventar los problemas de seguridad que pueden existir en las comunicaciones mediante dos soluciones. La primera está basada en un sistema que supervisa en tiempo real las manipulaciones e intrusiones en la fibra. En caso de detectar el más mínimo problema, el sistema conmuta todo el tráfico a la ruta de backup. Esta funcionalidad está implementada en la familia de productos Fibersec de Fibernet, sistemas inteligentes de medida de fibra óptica.
La segunda de estas soluciones habilita algoritmos de cifrado en los interfaces de transporte de comunicaciones de la familia DUSAC de Fibernet: FTX-10c con la funcionalidad de cifrado para los protocolos de velocidades grandes, y FTX-4c con la funcionalidad de cifrado para los protocolos de velocidades bajas.
El diseño del cifrado se ha hecho a bajo nivel, incluyéndolo en la FPGA (Field Programmable Gate Array), un semiconductor que contiene bloques de lógica cuya interconexión y funcionalidad es configurable mediante un lenguaje de programación especializado. Las tarjetas del sistema DUSAC incluyen diseño basado en FPGA y resulta relativamente sencillo implementar e incluir protocolos de cifrado. Además, al hacerlo a bajo nivel se consiguen otras ventajas como añadir muy poco retardo a las propias comunicaciones y una mayor independencia del protocolo.
El cifrado de los datos se incorpora a cada señal de cliente, cifrándose con una clave que puede ser introducida por el cliente final mediante un módulo de gestión con restricciones de acceso. Con esta clave y mediante el algoritmo de cifrado se genera una señal que se transporta a través de una lambda de un bit-rate similar. En una determinada arquitectura pueden coexistir canales cifrados o sin cifrar.
