GPRS privātās piekļuves punkts
Korporatīvajiem klientiem ir iespēja saņemt individuālu GPRS piekļuves punktu, lai varētu organizēt paaugstinātas drošības savienojumus datu pārraidei ar GPRS palīdzību.
Tehniskās prasības piekļuves punkta izmantošanā
Informācijas nosūtīšana
Savienojums starp Korporatīvā klienta datortīklu un piekļuves punktu tiek nodrošināts ar interneta palīdzību.
Datu pārraide no piekļuves punkta līdz Korporatīvā klienta datortīklam notiek ar IP over IP vai GRE protokola (IP protocol number 47) palīdzību.
Šifrēšana
Dati, kas tiek pārraidīti starp Korporatīvā klienta datortīklu un piekļuves punktu, tiek šifrēti ar IPSec protokola (IP protocol number 50) palīdzību, izmantojot protokola ESP (Encapsulation Security Payload) režīmu. IPSec parametru un atslēgu automātiskā apmaiņa notiek pēc IKE (ISAKMP/OAKLEY) protokola. Sākotnēji starp līdzēju šifrēšanas iekārtām ir atļauts tikai UDP protokola trafiks, kas adresēts 500. portam, un IPSec protokola trafiks. Realizējot tehnisko risinājumu, šis nosacījums pēc vajadzības var tikt mainīts.
Sākotnējie IKE parametri.
-
IKE 1st phase (ISAKMP SA):
- LMT pregenerated PRESHARED SECRET;
- cypher 3DES CBC;
- hash function MD5;
- MODP group 2 or 5;
- SA lifetime 4 hours.
-
IKE 2nd phase (IPSec SA):
- use ESP mode;
- cypher 3DES CBC;
- hash function MD5;
- do not use PFS;
- do not use Aggressive Mode;
- SA lifetime 1 hour.
Minētie parametri var tikt mainīti, ja šādas izmaiņas rakstveidā akceptē LMT.
Lietotāju autentifikācija
Lietotāju autentifikācija notiek Korporatīvā klienta pusē. Autentifikācijas informācijas pārraide notiek ar RADIUS (RFC 2865) protokola palīdzību. Korporatīvā klienta RADIUS serverim ir jābūt ar publisko IPv4 adresi, vai ar Korporatīvā klienta datortīkla IPv4 adresi, jābūt iespējai adresi mainīt. LMT izveido atslēgu RADIUS servera autorizācijai.
LMT ieteiktās RADIUS serveru realizācijas ir:
- xtradius 1.2.1;
- radiusd-cistron 1.6.6.
