Точка частного доступа к GPRS
У Корпоративных клиентов есть возможность получить индивидуальную точку доступа к GPRS, для организации соединений повышенной безопасности для передачи данных с помощью GPRS.
Технические требования для использования точки доступа
Отправка информации
Соединение между компьютероной сетью Корпоративного клиента и точкой доступа осуществляется с помощью интернета.
Передача данных из точки доступа до компьютероной сети Корпоративного клиента осуществляется с помощью протокола IP over IP или GRE (IP protocol number 47)
Шифровка
Данные, которые передаются между компьютерной сетью Корпоративного клиента и точкой доступа зашифровываются с помощью протокола IPSec (IP protocol number 50), используя режим протокола ESP (Encapsulation Security Payload). Атоматический обмен параметров и ключей IPSec осуществляется по протоколу IKE (ISAKMP/OAKLEY). Вначале между шифровальными устройствами участников разрешён только трафик протокола UDP, адресованный порту 500., и трафик протокола IPSec. При реализации технического решения, это условие может быть изменено.
Начальные параметры IKE.
-
IKE 1st phase (ISAKMP SA):
- LMT pregenerated PRESHARED SECRET;
- cypher 3DES CBC;
- hash function MD5;
- MODP group 2 or 5;
- SA lifetime 4 hours.
-
IKE 2nd phase (IPSec SA):
- use ESP mode;
- cypher 3DES CBC;
- hash function MD5;
- do not use PFS;
- do not use Aggressive Mode;
- SA lifetime 1 hour.
Упомянутые параметры могут быть изменены, если эти изменения письменно подтверждены LMT.
Аутентичность пользователей
Аутентичность пользователей происходит со стороны Корпоративного клиента. Передача информации аутентичности осуществляется с помощью протокола RADIUS (RFC 2865). У RADIUS сервера Корпоративного клиента должен быть публичный IPv4 адрес или у IPv4 адреса компьютерной сети Корпоративного клиента должна быть возможность изменять адрес. LMT создаёт ключ для авторизации RADIUS сервера.
Реализации RADIUS серверов, рекомендуемые LMT:
- xtradius 1.2.1;
- radiusd-cistron 1.6.6.
