PSTdoc

Pasarela segura de acceso a documentos
Transferencia de ficheros bajo demanda

PSTdoc permite acceder bajo demanda a documentos situados en servidores de ficheros en otra red. Los usuarios acceden al sistema mediante HTTPS con un navegador estándar. Navegan por las carpetas a las que tienen acceso por configuración en servidores de la otra red y obtienen una copia de los documentos que les interesen.

El acceso a los documentos de la red interna desde la red externa se controla mediante etiquetado de seguridad estándar.

PSTdoc es un producto de la familia PSTgateways. Todos los productos de la familia comparten una arquitectura común que proporciona la infraestructura de administración y seguridad. Los distintos productos se diferencian en los flujos de datos, llamados servicios, que proporcionan.

PSTdoc

Entrada de ficheros bajo demanda

PSTdoc

Salida de ficheros bajo demanda

PSTdoc garantiza la imposibilidad de cualquier tipo de tráfico entre las dos redes excepto los ficheros transmitidos por el propio sistema.

La pasarela no sustituye a los servidores de ficheros de la red remota sino que los usa como elementos intermedios para el envío y recepción de ficheros. La pasarela se administra exclusivamente desde la red aislada.

Entrada de ficheros bajo demanda

Permite a los usuarios de la red aislada acceder a los ficheros situados en servidores de ficheros de la red externa.

Los usuarios deben estar dados de alta en la pasarela para que puedan utilizar este servicio. El acceso de los usuarios de la red aislada se realiza mediante el protocolo HTTPS, usando un navegador estándar  y un certificado digital.

Una vez que el certificado del usuario ha sido validado, aparece la lista de ubicaciones disponibles (servidores de datos en la red externa). Haciendo clic en una ubicación se muestra el directorio base de dicha ubicación. El usuario puede navegar por el directorio base (incluidos los subdirectorios) y puede descargarse cualquier fichero que encuentre.

Salida de ficheros bajo demanda

Funciona de la misma manera que la entrada de ficheros bajo demanda, con las ubicaciones (directorio base en los servidores de ficheros) en la red aislada y los usuarios situados en la red externa. La mayor diferencia es que el acceso a los documentos de la red aislada se controla usando un etiquetado de seguridad estándar.

Los usuarios navegan a través de los servidores de ficheros de la red aislada. Cuando solicitan un fichero se realizan las siguientes comprobaciones de seguridad:

  • Fichero de etiquetado de seguridad correspondiente al contenido, presente y con el formato soportado.
  • Integridad del contenido y del etiquetado de seguridad.
  • Clasificación relativa del contenido y de la red de destino compatibles.
  • La habilitación de seguridad del usuario le faculta para acceder al contenido de acuerdo a la política configurada.

Etiquetado de seguridad
Para que un fichero se transfiera debe existir, en el mismo directorio, un fichero de etiquetado de igual nombre. Solo aquellas autoridades de firma que posean un certificado válido para el servicio podrán crear estos ficheros de etiquetado.
El formato debe cumplir el estándar de etiquetado OTAN. Se trata de un fichero con formato XML y que cumple la especificación XML Signature Syntax and Processign (Second Edition), W3C.
Contendrá, además del etiquetado de seguridad compatible con la política de seguridad configurada, la ligadura fuerte (‘strong binding’) realizado mediante firma digital, entre el fichero de datos y el etiquetado de seguridad.

Funciones principales

Seguridad

  • Los servicios de entrada y salida funcionan independientemente
  • Todos los documentos deben tener un etiquetado de seguridad
  • La habilitación de seguridad del usuario y la red es comprobada contra el etiquetado de seguridad antes de transferir

Usabilidad

  • Permite navegación en tiempo real por servidores de ficheros
  • Fácil instalación – No es necesario instalar nada en los servidores de ficheros ni en los ordenadores de los usuario

Datos técnicos

  • Soporta hasta 500 usuarios
  • Soporta los protocolos de Internet: HTTPS, FTP, FTPS, SMB
  • Tasa de transferencia: 130 Mbps
  • Tamaño máximo de documentos: 50 M

Documentos

Documentación comercial
Animación AirGap vs PSTdoc: “get a document from other network”