Inicio Entrevistas Entrevista sobre el sistema de cifrado de Fibernet

Entrevista sobre el sistema de cifrado de Fibernet

3
0
Compartir
José María Marín, Consejero Delegado y Presidente de Fibernet.

Por segunda vez, tenemos la oportunidad de entrevistar en exclusiva a Don José María Marín, Consejero Delegado y Presidente de FiberNet, que nos aclara las dudas ante la presentación de su nuevo sistema de cifrado para comunicaciones seguras en el campo de la fibra óptica.

¿Por qué esta tecnología de encriptación?

Hoy en día las comunicaciones son cada vez mas criticas y necesitan una completa garantía en el transporte, tanto en lo relacionado con la integridad de los datos como en lo que a la protección de la información se refiere. Se trata, por supuesto, del cifrado a través de fibra óptica a alta velocidad. También es cierto que en sistemas de comunicaciones con conexiones dedicadas a clientes es menos crítico el contar con soluciones de cifrado. En cambio, en sistemas con ancho de banda compartido por varios clientes se hace necesaria esta medida de seguridad.

Como parte de la familia de productos FiberSec, Fibernet ha anunciado disponibilidad de cifrado de alta velocidad este mes de junio. Dentro de las opciones del producto se encuentran algunas versiones de cifrado para diferentes anchos de banda, lo que permite una mejora importante de precios y facilita por tanto una fácil incorporación a las instalaciones de tipo “datacenter”. En ellas es prioritario proteger los servicios que transportan información muy critica del cliente, como por ejemplo, los basados en protocolos fiber channel que es el protocolo específico de la copia de entornos SAN.

¿Qué significa tecnología transparente y con dedicación exclusiva?

Actualmente las soluciones de cifrado de Fibernet proporcionan un nivel de seguridad, privacidad e innovación superiores a otras soluciones existentes en el mercado. Entre estas últimas, algunas utilizan una combinación de cifrado y de multiplexación TDM, lo que reduce el aislamiento entre puertos ya que todos comparten un mismo enlace cifrado y ello, por concepto, es contradictorio con la protección y el aislamiento típicos de una solución protegida punto a punto.

Fibernet ofrece también esta solución en configuración DWDM donde es mucho más transparente para el usuario pues el enlace cifrado es la propia longitud de onda que viaja a través de la fibra, ya sea en configuración punto a punto o a través de redes re-configurables, en las cuales se tiene la garantía de que no existen otras posibles conexiones compartiendo el enlace cifrado.

¿Nos puede explicar su frase en la presentación “magnífico rendimiento en términos de latencia” (< 100 ns)? ¿cuál es la comparación con otros sistemas?

Otra de las bazas más favorables de esta propuesta de cifrado de Fibernet es su distanciamiento de soluciones con “overhead” como la que introduce la multiplexación TDM, que aumenta notablemente la latencia entre nodos y reduce el rendimiento, aunque en enlace sea de gran velocidad (por ejemplo 10 Gbps).

Con FiberSec, el cifrado de Fibernet obtiene una latencia mucho menor de los 100 ns, que es un tiempo que no afecta a los protocolos más sensibles como pueden ser fiber channel u otro tipo de protocolos de sincronización (CF, IB, SYSPLEX, etc.).

Explique el sistema de clave por cliente final, en qué consiste, ¿cuánta “libertad” de acción le deja al usuario final?

En el cifrado de Fibernet la clave global es construida por el cliente y permite, si así se requiere, su configuración, lo que facilita un tipo de intercambio que hace imposible acceder externamente para una mayor garantía en la protección de la información del usuario. En este caso, si la comunicación es interceptada por un tercero, y aunque se haga pasar por el emisor o el receptor, nunca conseguiría interceptar la clave: además de mecanismos y algoritmos complicados de generación de claves, el sistema maneja soluciones de autenticación de los extremos. Y, en ningún caso, la clave se transmite a través del propio medio.

Al ser un sistema autónomo ¿se entiende que no puede funcionar junto a otros productos que ya tuviera comprados el cliente?

El sistema esta diseñado para poder ser incorporado incluso en configuraciones existentes DWDM como solución “stand alone”, lo que reduce drásticamente los costes, que son tan importantes en este tipo de aplicaciones.

En resumen, el sistema puede ser incluido, ya sea en configuraciones de otros fabricantes, como equipos “stand alone” o como parte de los sistemas DWDM DUSAC de Fibernet, ofreciendo además un precio muy competitivo, lo cual ayuda notablemente en la toma de decisiones.

Desde estas líneas, agradecemos a Don José María, su atención y respuestas para explicar a nuestros lectores su nuevo sistema de encriptación.

Utilice nuestro SERVICIO AL LECTOR GRATUITO para contactar con el proveedor