Skip to main content

PSTgateways

Visión general

Separación de redes

La arquitectura de PSTgateways proporciona separación real de redes. Sus fundamentos son la separación en dos applian- ces y la rotura total de la pila de protocolos TCP/IP. Cada uno de los appliances actúa como extremo de la comunicación en un dominio.

Pasarela de nivel de aplicación

Las pasarelas intercambian, de manera automática, elementos de alto nivel (ficheros, mensajes, etc.) que se extraen del nivel de aplicación y se transfieren al otro dominio. Las cabeceras de todos los niveles de la pila de protocolos se descartan y se crean nuevos paquetes en la otra red para enviar los datos transferidos.

Facilidad de despliegue y administración

Los dispositivos PSTgateways están formados por dos appliances de 19” con todo el software necesario instalado (firmware). Cada uno se despliega en un dominio y se comunican entre sí mediante un dispositivo de intercambio pasivo. Desde el punto de vista de la seguridad, la solución es asimétrica: se administra exclusivamente desde del dominio de ALTA seguridad.

Se incluyen dos componentes software adicionales, uno para la administración (PSTadm) y otro para el registro de transferencias (PSTaud), que funcionan en or- denadores de propósito general.

Características generales

Topología

Dos appliances, cada uno conectado a un dominio de seguridad, comunicados mediante un dispositivo de intercambio pasivo.

Despliegue

Appliances listos para usar. El sistema se configura remotamente una vez establecidos los parámetros de red y PKI mediante una interfaz local en el appliance del dominio de ALTA.

Administración

La administración remota del sistema se realiza desde el dominio de ALTA. Es posible administrar varias pasarelas desde la misma consola de administración (PSTadm). Una pasarela se puede administrar simultáneamente desde varias consolas de administración.

Roles de administración

El sistema permite definir 4 roles diferentes de administración:
• Administrador raíz
• Administrador de seguridad
• Administrador de servicios
• Administrador de monitorización

Estado y notificación de error

El sistema envía eventos de SYSLOG de funcionamiento y seguridad de manera independiente.

Registro de transferencias

Es posible registrar la información de las transferencias realizadas en ficheros o base de datos. Se realiza mediante un componente software separado (PSTaud) que funciona en un ordenador ubicado en el dominio de ALTA.

Sincronización automática de hora

El sistema permite configurar la sincronización de hora a través de servidores NTP en el dominio de ALTA.

Alta disponibilidad (opcional)

Redundancia hardware completa.Recuperación automática en caso de fallo.

Tasa de transferencia

130 Mbps (en cada sentido).

Seguridad

Topología

Interfaz de administración dedicada e independiente que permite separar todo el tráfico de administración del tráfico de datos en el dominio de ALTA.

Extremo de la comunicación en ambos dominios

Sólo se intercambian entre los dominios elementos de información ‘por encima’ de la capa de aplicación.

Protección perimetral

Superficie de ataque mínima.Sólo los puertos necesarios están disponibles.Sólo se permite la comunicación con los sistemas configurados.

Comunicaciones de administración

Sólo los administradores autorizados, mediante certificados digitales, pueden administrar el sistema. Las comunicaciones de los componentes software con los appliances están protegidas mediante TLS con autenticación del extremo remoto. Se registran todos los accesos y operaciones realizados por los administradores del sistema.

Registro de transferencias

Registro de la información de las transferencias realizadas con fines de auditoria.

Garantía de integridad del firmware

Todo el software (incluido el sistema operativo) se ejecuta desde una partición de solo lectura, cuya integridad puede ser verificada en cualquier momento.

Soluciones

Prodctos COTS


  • PSTmail: Intercambio de correo electrónico entre dos dominios de seguridad.
  • PSTfile: Transferencia automática de ficheros entre servidores de diferentes dominios de seguridad.
  • PSTupd: Transferencia de payload de paquetes UDP.

Soluciones para entornos específicos


  • PSTmip: Sistemas de mando y Control MIP4 (NÉMESIS).
  • PSTcsd: Intercambio de información JISR (MAJIIC).
  • PSTjreap: Tactical Data Link mediante JREAP-C.
  • PSTatx: Información de vigilancia aérea ASTERIX.

Personalización

La tecnología PSTgateways se puede personalizar para adaptarse a cualquier escenario de Cross-Domain.
• Personalización del intercambio controlado de datos mediante web services.
• Desarrollo de filtros a medida para cualquiera de los flujos de datos existentes.
• Ampliación a nuevos protocolos de comunicaciones.

Súmate al equipo Autek

"Un equipo que trabaja con el objetivo de crecer juntos haciendo lo que nos gusta y afrontando el desafío de mejorar a cada paso."