1. No category

Ficha técnica
Workstation S
Cliente de encriptación móvil para uso universal
Ventajas:
» Aprobación para niveles de
clasificación VS-NfD
(conexión en red) y
VS-VERTRAULICH (offline)
» Encriptación de disco duro
de alto rendimiento
» Virtualización
» Integración VoIP
» Rápido manejo directo a
través de la Secure Label
» Sesión de vídeo
» Gestión de derechos
remota (MACL)
La estación de servicio Workstation S de SINA es un componente complejo (fat client)
con sistemas de archivos de encriptación y comunicación con seguridad IPsec. El cliente
de encriptación (semi)paralelo compatible con multisesión se comunica con el servidor o
las áreas del servidor del terminal vía un túnel VPN seguro, con lo que presenta una gran
flexibilidad de uso y permite ser utilizado tanto online como offline. Puede accederse a las
redes seguras de SINA a través de medios inalámbricos o con conexión (Ethernet).
Las Workstation S de SINA aprobadas por la Oficina Federal para la
Seguridad de la Información (BSI) para el procesamiento, el almacenamiento y la transmisión de datos confidenciales con la clasificación VS-NUR
FÜR DEN DIENSTGEBRAUCH están pensadas para redes de seguridad
nacionales e internacionales.
Con la Workstation S de SINA, todas las funciones necesarias para
proteger y operar el cliente están integradas de forma compacta en una
sola plataforma de hardware. No se requieren complementos periféricos
adicionales. El sistema es compatible con las opciones de comunicación
básicas vía LAN, WLAN, UMTS y Bluetooth.
Concepto de seguridad TI
La Workstation S de SINA se basa en un concepto de seguridad TI
integral. Este concepto incluye lo siguiente:
▀ una plataforma de sistema Linux endurecida y evaluada en cuanto a
seguridad
▀
▀
▀
▀
autentificación basada en tarjeta inteligente (smart card)
redes privadas virtuales basadas en IPsec
sistemas de archivos encriptados específicos para cada sesión
versiones de software de SINA debidamente aprobadas
Inicio del sistema, perfiles de inicio rápido y operación
El software de la Workstation S de SINA se inicia desde el disco duro o
desde la SSD. En caso de que, por ejemplo, los datos clasificados como
VS-VERTRAULICH deban editarse offline o «transportarse», el sistema de
inicio de la Workstation S de SINA debe ejecutarse de forma segura para
la integridad. Mediante el uso de perfiles de inicio rápido de aplicaciones
específicas (por ejemplo, para la oficina, la búsqueda por Internet, los viajes de negocios, el almacenamiento – offline – de datos móviles, la oficina
en casa, etc.), se ha simplificado y al mismo tiempo acelerado el sistema
de arranque para el usuario. En estos perfiles, los recursos asignados a las
sesiones y la conexión de red, entre otros, se parametrizarán. Todos los
datos iniciales de configuración relevantes para la seguridad (por ejemplo,
Workstation S
Media ACL) y las relaciones de seguridad de la Workstation S de SINA
se almacenan en un área protegida de la tarjeta inteligente de SINA y en
el sistema CFS específico del usuario. Al arrancar una Workstation S de
SINA, las relaciones de seguridad con SINA Management y las SINA Box
relevantes para la comunicación se estructuran como túneles VPN IPsec.
Si es necesario, se pueden cargar relaciones de seguridad o datos de
configuración adicionales desde el SINA Management. Esto simplifica la
configuración, instalación y operación de la Workstation S de SINA.
Nueva interfaz de usuario
Gracias a la nueva interfaz de usuario de la versión de software 3.1, la
Workstation S de SINA resulta aún más cómoda de usar: no se produce
mucha interacción con la SINA GUI. En vez de eso, muchas funciones
pueden ejecutarse directamente a través de la Secure Label.
Sesión de telefonía VoiP
En esta nueva sesión VoIP para telefonía IP basada en SIP y RTP ahora
ya está disponible un cliente de telefonía VoIP. Las llamadas entrantes
se muestran tanto ópticamente como acústicamente en la Secure Label,
independientemente de la sesión que el usuario tenga activa en cada momento. La Workstation S cuenta con una interfaz Softphone a través de la
cual pueden utilizarse las funciones estándar. También es compatible con
una guía telefónica local y con otra accesible vía LDAP, así como una lista
de llamadas.
Sesión de vídeo
En la sesión de vídeo, los usuarios pueden visualizar vídeos localmente
(desde un medio de almacenamiento USB o una unidad óptica) o desde
un servidor externo. Se obtiene calidad HD en función del rendimiento
de la plataforma de hardware en la que se basa. En lo que se refiere a la
edición sencilla de vídeos, es posible crear capturas de pantalla de vídeo
e introducir marcadores.
Virtualización
La virtualización permite trabajar de forma (semi)paralela en sesiones o
contextos con distinta clasificación. Por otra parte, la Workstation S de
SINA proporciona todos los beneficios operacionales que hacen más
atractiva la virtualización en los sistemas convencionales. Los sistemas
de huésped, incluyendo sus datos, se almacenan criptográficamente
«ennegrecidos» en un disco duro USB o en la red y se restauran cuando se requiera. Gracias a la virtualización, el mismo sistema virtual está
siempre disponible para el sistema del invitado, independientemente del
hardware en el que esté basado. Esto simplifica enormemente la administración. Así, ya no hay ninguna necesidad de soportar diferentes plataformas de hardware. Incluso una migración a nuevas plataformas de
hardware puede realizarse fácilmente mediante virtualización.
Características adicionales
Mediante la nueva función de clipboard, con la versión 3.1 ahora ya es
posible copiar datos (texto y gráficos en bitmap) entre dos sesiones con
la misma clasificación o de una sesión de clasificación inferior a otra de
clasificación superior.
Además, la nueva versión permite un «cambio de derechos de usuario
de forma remota». Un administrador de sistema puede otorgar o retirar
derechos dentro de la Lista de Control de Acceso de Medios (MACL),
independientemente del lugar en el que se encuentre el usuario.
Integración de red optimizada
El enrutamiento IP de las redes «rojas» se simplifica gracias al apoyo de
las direcciones IP «rojas» para las sesiones de cliente delgado (thin client)
y de la funcionalidad de gestión de SINA integrada en el cliente.
Estados constructivos relevantes para la homologación
SINA Workstation S
Clases de homologación
nacionales
conexión en red: VS-NfD
offline: VS-VERTRAULICH
Clases de homologación
internacionales
conexión en red: NATO RESTRICTED; RESTREINT UE* (mayo de 2014)
offline: NATO CONFIDENTIAL; CONFIDENTIEL UE* (mayo de 2014)
Versión de software
3.1
Token de autentificación
Smart Card SINA, SINA USB Token
En los escenarios offline superiores, por ejemplo. SINA mIDentity
Token
Datos técnicos
SINA Workstation S X240
SINA Workstation S T440s
SINA Workstation S T440p
SINA Workstation S T540p
Tamaño, tipo
12,5” HD IPS
14,0” FHD IPS
14,0” FHD IPS
15,6” FHD IPS
Resolución
1366 x 768
1920 x 1080
1920 x 1080
1920 x 1080
Procesador Intel® CoreTM
i7-4600U
i7-4600U
i7-4600M
i7-4600M
8 GB PC3-12800 DDR3 SDRAM 12 GB PC3-12800 DDR3 SDRAM
16 GB PC3-12800 DDR3 SDRAM
16 GB PC3-12800 DDR3 SDRAM
Datos de potencia
Pantalla
CPU
Memoria de trabajo
Medio de arranque
Disco duro (7200 rpm)
500 GB
–
500 GB
500 GB
Medio de arranque
alternativo
Solid State Disc
256 GB SSD
128 GB SSD
256 GB SSD
256 GB SSD
–
–
DVD/CD Recordable Combo Drive DVD / CD Recordable Combo Drive
2x
3x
4x
Unidad óptica
Interfaces
USB 3.0
Estándar
Lector de smart card
Para Smart Cards de SINA
4x
▀
▀
▀
▀
Red
10/100/1000 Cu
▀
▀
▀
▀
WLAN, UMTS, Bluetooth
▀
▀
▀
▀
* Válido para uso nacional.
Información adicional:
www.secunet.com/en/sina
SINA Workstation S_ES_03/14
secunet Security Networks AG
Kronprinzenstraße 30
45128 Essen (Alemania)
Tel.:
+49 - 201- 54 54 - 0
Fax:
+49 - 201- 54 54 -1000
[email protected]
www.secunet.com