PSTgateways

PSTgateways es una familia de productos que permiten transferir información entre dos dominios de seguridad diferentes. Están incluidos en el catálogo de productos de seguridad TIC del CCN como productos aprobados para el manejo de información clasificada. Han sido diseñados siguiendo las directrices de la guía de interconexión CCN-STIC-302 para trabajar en entornos de máxima seguridad (high assurance).

Productos certificados Common Criteria

El dominio de alta seguridad permanece aislado

Garantiza la imposibilidad de cualquier tipo de tráfico entre las dos redes, aparte de los datos transferidos por el propio sistema. No existen conexiones, ni se envían paquetes de red a través de la pasarela.

Pasarelas de nivel de aplicación

El producto funciona ‘por encima’ del nivel de aplicación. Se rompe la pila de protocolos en todos los niveles del modelo OSI. Los únicos datos que se transfieren entre las dos redes son datos de alto nivel (ej.: mensajes de correo, ficheros, etc.).

Productos

Existen pasarelas para distintos tipos de tráfico (correo, ficheros, etc.). Todas utilizan protocolos estándar para poder interactuar con servidores externos. Las distintas pasarelas comparten una misma arquitectura y filosofía lo que permite una gestión centralizada desde la red más segura.

PSTmailPSTfilePSTdoc

Documentos

Documentación comercial

Funciones principales

Seguridad

  • Registro de transferencias
  • Integridad del sistema operativo garantizada
  • Mínima superficie de ataque
  • Envío de eventos de seguridad

Usabilidad

  • Integración perfecta
  • Diferentes perfiles de administración
  • Consola de administración muy intuitiva
  • Actualización sencilla ‘firmware’
  • Envío de eventos de operación

Economía

  • Integración en la infraestructura existente
  • Fácil instalación y administración
  • Sistema desatendido 24/7
  • ‘Appliances’ listos para usar

Componentes

Los productos están formados por dos “appliances”, unidos mediante un dispositivo pasivo: uno se conectará a la red interna y otro a la red externa. En ellos no se ejecuta ninguna aplicación software aparte de las propias del sistema. Se suministran con todo el software instalado, sólo es necesario configurar los parámetros propios del entorno de trabajo.

Administración y auditoria

La administración se realiza desde un ordenador de la red interna, usando la aplicación PSTadm, que se conecta mediante TLS a la unidad interna PSTi. Adicionalmente, las pasarelas envían eventos del sistema mediante el protocolo ‘syslog’ a servidores situados en la red interna.

Se almacena la información acerca de las transferencias realizadas por el sistema (por ejemplo, mensajes enviados a los destinatarios de la red interna) para su posterior auditoría. El componente software PSTaud, instalado en un equipo de la red interna, se encarga de insertar los registros de actividad en una base de datos ajena al sistema. La unidad interna se conecta de manera automática a PSTaud mediante TLS.

Datos técnicos

  • ‘Appliances’ de 19” y 1U de altura
  • Alta disponibilidad: opción de redundancia hardware
  • Tasa de transferencia: 130 Mbps

Comercialización

  • El producto incluye 5 años de garantía hardware con la opción de conservar los discos duros en caso de avería (‘Keep your hard drive’)
  • 1 año de mantenimiento: soporte remoto y actualizaciones periódicas