Upload
miguel-alcalde
View
124
Download
2
Embed Size (px)
Citation preview
1 © Bull, 2012
Este documento va dirigido, de manera exclusiva a su destinatario, y contiene información confidencial y sujeta al secreto profesional, cuya divulgación no está permitida por la
ley. La distribución, copia o utilización de este documento, o parte del mismo, sin autorización expresa de BULL, cualquiera que fuera su finalidad, están prohibidas por la ley.
© BULL 2012.
SPhone
Presentación comercial
V. 2012
2 © Bull, 2012
Movilidad: 4 tipos de amenazas
Satellite
PBX
LAN
IP Phone
E-mail Intranet Trusted
Applications
IP based connection Cellular, Satellite, PSTN
CUSTOMER'S SITE MOBILITY
Terminal perdido,
robado
1 Ataque a los sistemas
corporativos
4
Interceptación
llamada
1
Intrusión local 3
3 © Bull, 2012
Answers to mobility threats
Amenazas Soluciones
Terminales perdidos o robados
•Cifrado local
• Bloqueo de pantalla con código seguro
• Borrado remoto
Interceptación llamada
• Cifrado de la voz
•Cifrado de SMS
• Autentificación fuerte
Ataque a la red, intrusión en el terminal de forma remota.
• Sistema operativo blindado, con control de integridad
• Firewall en la red
•Control de cada acceso por radio o cable
Ataque a los sistemas de información corporativos.
• Acceso cifrado a los servidores corporativos
• Comunicaciones corporativas securizadas
• Aplicaciones corporativas securizadas
Defensa ante las amenazas
4 © Bull, 2012
Nuestra visión
Bull ha construido un móvil seguro, unificando la seguridad, universalidad y sencillez
Sencillez
Universalidad Seguridad
5 © Bull, 2012
Un dispositivo cotidiano con implementación de seguridad en tres niveles:
Voz y SMS
Contenido del teléfono
Acceso al teléfono
Interfaz de usuario sencilla, ergonómica, fluida, actual.
Sonido con calidad digital
Seguridad nativa, desde el firmare.
Sistema operativo completamente auditado con garantía de integridad
Seguridad basada en tarjeta smart card certificada OTAN
Control de toda la cadena de suministro en el proceso de fabricación, y servicios postventa
sphone : simplicity and security
SPHONE: Seguridad, sencillez
6 © Bull, 2012
SPHONE: principales características
Características SPhone
Autentificación fuerte del usuario ●
Securizacion de llamadas de extremo a extremo ●
SMS securizado de extremo a extremo ●
Administración remota por el propio dep. de
seguridad TIC del cliente ●
Llamadas de voz nítidas, seguras ●
Código PUK seguro ●
Cifrado en tiempo real de los contenidos en el
terminal ●
Indicador de presencia ●
7 © Bull, 2012
SPHONE: Detalles
Terminal Sphone:
3G / EDGE
Cuatribanda: 850/900/1800/1900 HSPA– 900/2100
S.O. – RTOS ©
Reproductor MP3
Radio FM
Reproductor de vídeo
Pantalla de 2.2’’, 240x320Px
Cámara 1.3 MPx
Cargador Micro USB
Conector auriculares microJack
Peso: 95g
Tamaño: 112 x 49 x 13mm
Accesorios
Cargador y cable
Base para sobremesa
Auriculares estereos
8 © Bull, 2012
Cifrado en el SPhone
Infraestructura:
• Public Key Infrastructure (PKI)
• Negociación extremo a extremo de la clave y cifrado
• Certificados y lista de revocación bajo estándar X.509
Claves RSA 2048 bits para autentificación
Diffie-Hellman 2048 bits usados para la negociación de la clave, con
garantía de no recuperación PFS (perfect forward secrecy)
Smart Card:
• Componente NX P5CC072, certificado Common Criteria EAL5+
• Cryptosmart Applet, Common Criteria EAL4+ (certificación en progreso Sept 2012)
Todos los cambios son cifrados, incluida la clave de negociación y
señal
• Cifrado AES 256 bits
• Cálculo de firma: SHA 256
9 © Bull, 2012
Sphone: Una arquitectura incremental
Satelite
SIP PBX
RED
Telefonía IP
E-mail Intranet
Aplicaciones seguras
SPhone Secure
Gateway
Box
CardManager
Conexión IP Movil, Satelite, PSTN
SPhone
SPhone
10 © Bull, 2012
Competencia
No requiere de otros dispositivos adicionales: token, etc.