Protezione contro le manomissioni per le reti di monitoraggio nelle banche
La crittografia di grado militare del codificatore R&S®SITLine ETH protegge i dati delle reti di monitoraggio.
Attività da eseguire
I requisiti di sicurezza delle banche sono, generalmente, rigorosi quanto quelli delle autorità governative o delle forze armate: richiedono, ad esempio, la vigilanza reciproca, bilance per il personale e la videosorveglianza. Per proteggere i beni e gli oggetti di valore, l'accesso a tutte le aree nelle banche è tracciato e controllato utilizzando ricercati sistemi di controllo degli accessi, i quali dipendono dalle reti di monitoraggio in grado di salvaguardare l'integrità e l'autenticità dei dati da esse trasmessi.
Questi dati vengono trasferiti, sempre più spesso, su reti piatte, popolari perché flessibili e in grado di consentire una connessione efficiente dei dispositivi su linee fisse pubbliche, collegamenti basati su torri a radiofrequenza o linee proprietarie. Tuttavia, gli aggressori che riescono ad accedere a questi collegamenti di comunicazione potrebbero intercettare e manomettere i dati di rete, situazione che deve essere evitata a tutti i costi.
Crittografia di Rohde & Schwarz
I dispositivi di crittografia R&S®SITLine ETH possono proteggere le comunicazioni sulle reti piatte (flat) dallo spionaggio e dalla manipolazione dei dati. I dispositivi R&S®SITLine ETH utilizzano la crittografia ellittica più avanzata, certificati X.509v3 e AES-256 e sono approvati, inoltre, per l'uso nei Paesi membri della NATO e dell'UE.
Collegamento sicuro dei sistemi di monitoraggio della rete e di controllo degli accessi
I sistemi di videosorveglianza e controllo degli accessi sulle reti di monitoraggio utilizzano il protocollo Internet (IP) come un mezzo affidabile per il trasporto di dati. I dati registrati in locale vengono valutati negli uffici centrali. Tuttavia, l'utilizzo dei protocolli IP presenta una serie di vulnerabilità di protezione: i dati possono essere intercettati e manipolati facilmente, sia che vengano trasmessi sull’infrastruttura di un provider di servizi pubblico, sia che il trasferimento avvenga sulla rete privata dell’azienda. Anche le linee di comunicazione ottiche possono essere monitorate con tecniche relativamente semplici. Di qui l'esigenza di una crittografia forte.
I dispositivi R&S®SITLine ETH proteggono i dati di rete in maniera affidabile e sono, a loro volta, protetti contro la manomissione fisica, affinché sia impossibile disattivare o eludere la loro funzionalità di crittografia.
Crittografia trasparente per l'infrastruttura IT
Non sussiste la necessità che gli amministratori IT accedano alle configurazioni del dispositivo R&S®SITLine ETH per gestire le loro reti, in quanto la funzionalità di crittografia è completamente trasparente alla rete.
I certificati dei dispositivi e i parametri di crittografia vengono configurati dagli incaricati alla sicurezza, che impiegano token di sicurezza personale per accedere al sistema di gestione della protezione, il quale è protetto, a sua volta, da una solida autenticazione a due fattori.
Distribuzione flessibile delle apparecchiature per i depositi di valuta nelle reti piatte
Le reti piatte consentono di distribuire anche i macchinari più costosi (ad esempio, le apparecchiature per depositi di valuta) in maniera flessibile e in posizioni diverse. Grazie alla struttura della rete piatte, i macchinari possono essere spostati in un'altra ubicazione senza dover incorrere in ulteriori costi di manutenzione IT.
I dispositivi R&S®SITLine ETH proteggono le reti piatte. I dati Ethernet trasmessi vengono crittografati e ne viene protetta l'integrità.
Protezione delle reti di monitoraggio nelle banche con la famiglia di dispositivi R&S®SITLine ETH