Visión general
PSTgateways es una familia de dispositivos de protección de perímetro que permiten transferir información entre dos dominios de seguridad diferentes. Los productos PSTgateways comparten una arquitectura común y se diferencian entre sí en los flujos de datos, llamados servicios, que soportan.
Permiten el intercambio de información en ambos sentidos de manera independiente (escenarios bidireccionales) garantizando la imposibilidad de cualquier tipo de tráfico entre las dos redes, distinto del transferido por el propio sistema.
Separación de redes
La arquitectura de PSTgateways proporciona separación real de redes. Sus fundamentos son la separación en dos applian- ces y la rotura total de la pila de protocolos TCP/IP. Cada uno de los appliances actúa como extremo de la comunicación en un dominio.
Pasarela de nivel de aplicación
Las pasarelas intercambian, de manera automática, elementos de alto nivel (ficheros, mensajes, etc.) que se extraen del nivel de aplicación y se transfieren al otro dominio. Las cabeceras de todos los niveles de la pila de protocolos se descartan y se crean nuevos paquetes en la otra red para enviar los datos transferidos.
Facilidad de despliegue y administración
Los dispositivos PSTgateways están formados por dos appliances de 19” con todo el software necesario instalado (firmware). Cada uno se despliega en un dominio y se comunican entre sí mediante un dispositivo de intercambio pasivo. Desde el punto de vista de la seguridad, la solución es asimétrica: se administra exclusivamente desde del dominio de ALTA seguridad.
Se incluyen dos componentes software adicionales, uno para la administración (PSTadm) y otro para el registro de transferencias (PSTaud), que funcionan en or- denadores de propósito general.
Características generales
Topología
Despliegue
Administración
Roles de administración
• Administrador raíz
• Administrador de seguridad
• Administrador de servicios
• Administrador de monitorización
Estado y notificación de error
Registro de transferencias
Sincronización automática de hora
Alta disponibilidad (opcional)
Tasa de transferencia
Seguridad
Topología
Extremo de la comunicación en ambos dominios
Protección perimetral
Comunicaciones de administración
Registro de transferencias
Garantía de integridad del firmware
Soluciones
Prodctos COTS
- PSTmail: Intercambio de correo electrónico entre dos dominios de seguridad.
- PSTfile: Transferencia automática de ficheros entre servidores de diferentes dominios de seguridad.
- PSTupd: Transferencia de payload de paquetes UDP.
Soluciones para entornos específicos
- PSTmip: Sistemas de mando y Control MIP4 (NÉMESIS).
- PSTcsd: Intercambio de información JISR (MAJIIC).
- PSTjreap: Tactical Data Link mediante JREAP-C.
- PSTatx: Información de vigilancia aérea ASTERIX.
Personalización
• Personalización del intercambio controlado de datos mediante web services.
• Desarrollo de filtros a medida para cualquiera de los flujos de datos existentes.
• Ampliación a nuevos protocolos de comunicaciones.
Súmate al equipo Autek
"Un equipo que trabaja con el objetivo de crecer juntos haciendo lo que nos gusta y afrontando el desafío de mejorar a cada paso."