36
СБОРНИК ДОКЛАДОВ
СПЕЦ-информационные технологии
коммутатора на параметры устанав-
ливаемых защищенных соединений
пользователей и ограничивая ин-
формацию передаваемую в комму-
татор данными, необходимыми для
выполнения его функций.
В рамках разработанного решения
обеспечение конфиденциальности ме-
диа-данных осуществляется посред-
ством криптографически защищенных
соединений. При ответе на вызов або-
нента устанавлиывается два соедине-
ния:
6. соединение от вызывающего клиен-
та до шлюза;
7. соединение от клиента принимаю-
щего вызов до шлюза.
Далее обмен происходит с исполь-
зованием этих соединений, коммута-
ция которых обеспечивается шлюзом.
В коммутатор, осуществляющий марш-
рутизацию вызовов, медиа-данные не
направляются.
Таким образом, разработанное ре-
шение позволяет минимизировать вли-
яние выбора коммутатора на защищен-
ность сети.
Ключевые продукты, входящие в со-
став решения, имеют заключение ФСБ,
в их список входят:
1. Шлюз для построения узла доступа
– SBC-S, позволяющий обслуживать
тысячи абонентов. Шлюз может быть
выполнен в виде интегрированного
компонента на базе одного сервера
либо в виде кластера, объединяю-
щего массив серверов, обеспечивая
тем самим возможность масшта-
бирования его пропускной способ-
ности.
2. Шлюз для рабочих групп – SBC-K.
Устройство в настольном испол-
нении, позволяющее обслуживать
несколько десятков абонентов.
3. Приложение для ОС Android.
Описание применения.
Ввиду того, что система изначально
проектировалась не только для разво-
рачивания у сервис-провайдера, но и
как решение, которое можно установить
на площадке заказчика, набор типовых
сценариев использования получился
шире, чем у прототипов, с оглядкой на
которые велась разработка.
В зависимости от конфигурации и
места разворачивания S-IMS позволяет
решать следующие задачи:
1. Предоставление средства защищен-
ного общения для группы пользова-
телей мобильных и стационарных
аппаратов без необходимости
масштабных капитальных вложений
и затрат на администрирование
комплекта. Сеть S-IMS строится на
основе узлов доступа, развернутых у
оператора, пользователям необходи-
мо только оплачивать абонентскую
плату.
2. Создание собственной доверенной
защищенной сети IP предоставля-
ющей широкий спектр коммуника-
ционных сервисов с частичным или
полным использованием открытых
каналов (например Интернет). В
этом случае инфраструктура сети
включая центр управления ключами
и шлюзы доступа располагаются на
Защищенное и доверенное решение на замену Skype
