В рамках инициативы построения самозащищающихся сетей Self Defended Network (SDN) компаниями Cisco и Aladdin было разработано единое решение для защищенного хранения настроек конфигурации оборудования и данных (в данном случае — маршрутизаторов с интегрированными службами) на клиентской стороне. Применение eToken в маршрутизаторах Cisco ISR обеспечивает надежное сохранение настроек маршрутизатора и данных, необходимое для создания защищенного соединения IPSec VPN. Таким образом, конфиденциальная информация может быть сохранена на ключе eToken, и при этом маршрутизатор не содержит ни настроек, ни ключей шифрования. Теперь маршрутизатор может быть передан третьей стороне (например, отправлен по почте) без малейшего риска компрометации важных данных.

При внедрении маршрутизаторов Cisco ISR на удаленной площадке у заказчика необходимо лишь доставить маршрутизатор и подключить заранее подготовленный электронный ключ eToken, который будет содержать все необходимые данные для настройки. Специалистам заказчика остается только подключить оборудование к сети. Риск внесения несанкционированных изменений в конфигурацию, компрометация данных или неудачная настройка практически исключены.

Было проведено комплексное тестирование поддержки линейки USB-ключей eToken PRO с объемом памяти 32 и 64 Кбайт в маршрутизаторах Cisco ISR с версией IOS 12.4(15)T3. Положительное заключение по итогам тестов подтверждает корректную работу eToken PRO с маршрутизаторами Cisco ISR. Это дает возможность чтения/записи файлов конфигурации (работа на уровне файловой системы), а также обеспечивает работу с данными (генерация в IOS и экспорт в USB-ключ), в том числе с ключами длиной 2048 разрядов для операционной системы смарт-карты Card OS версии 4.2 и выше.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF