Rohde & Schwarz SIT GmbH

Rohde & Schwarz SIT GmbH

Depuis plus de 25 ans, Rohde & Schwarz SIT GmbH fournit des produits de chiffrement et des solutions de sécurité informatique aux agences gouvernementales et aux forces armées du monde entier. Rohde & Schwarz SIT développe et produit ses offres exclusivement en Allemagne. Fournisseur de l'OTAN, l'entreprise devient, en outre, depuis 2004, un partenaire en sécurité informatique de la République fédérale d'Allemagne.

Partie intégrante du groupe Rohde & Schwarz, l'entreprise dessert ses clients via un réseau international de service et de vente présent dans plus de 80 pays.

À compter de 2016, l'entreprise Rohde & Schwarz SIT, basée à Stuttgart, se focalise sur son cœur de métier que sont les solutions de chiffrement destinées à des radiocommunications sécurisées.

Produits

ELCRODAT 4-2

Appareil de chiffrement durci destiné aux communications vocales et de données via des supports HF/VHF/UHF et SatCom (OTAN).

Les produits ELCRODAT de Rohde & Schwarz protègent les communications vocales et de données au sein des réseaux analogiques et numériques des forces armées et des autorités gouvernementales, et ce pour toutes les classifications de sécurité allemandes et OTAN.

Le modèle ELCRODAT 4-2 est un appareil de chiffrement tactique totalement durci. Il chiffre et déchiffre les communications vocales et de données, pour toutes les classifications de sécurité allemandes et OTAN. Le système est à l'épreuve des menaces TEMPEST. Aussi est-il interopérable avec les équipements radio HF/VHF/UHF, de communications par satellite et de transmissions câblées. En outre, il est idéal pour les déploiements sur plates-formes stationnaires ou mobiles, en terrain difficile et dans les environnements navals et aéroportés.

Références

La marine française utilise le système ELCRODAT 4-2 dans le cadre de son programme RIFAN II (Réseau IP de la force aéronavale). L'appareil de chiffrement s'est également qualifié pour fonctionner sur des plates-formes aéroportées avancées, telles que l'hélicoptère Tigre d'Eurocopter (en Allemagne et en Espagne) et l'avion de transport A400M (Belgique, Allemagne, Espagne, France, Grande-Bretagne, Luxembourg et Turquie). Variante de l'appareil de chiffrement destinée au marché mondial, le MMC3000 est très demandé par la clientèle extra-européenne.

Points clés

  • Chiffrement de la voix et des données, des niveaux de sécurité allemands les plus élevés jusqu'au niveau OTAN CTS (Cosmic Top Secret)
  • Protection des transmissions HF/VHF/UHF et câblées, et des communications par satellite
  • Entièrement durci, protection contre les menaces TEMPEST et le sabotage
  • Déploiement stationnaire et mobile dans toutes les branches des forces armées (armée de terre et de l'air, et marine)
  • Logiciel de commandes à distance multiples pour Windows 7 et MIL-Bus
  • Approuvé pour tous les niveaux de classification allemands et OTAN

Appareil de chiffrement multimode et multirôle R&S®MMC3000

Appareil de chiffrement durci destiné aux communications vocales et de données via des supports HF/VHF/UHF et SatCom (non OTAN).

Le modèle R&S®MMC3000 est un appareil de chiffrement tactique entièrement durci. Il chiffre et déchiffre les communications vocales et de données aux plus hauts niveaux de sécurité. Il repose sur le modèle ELCRODAT 4-2 mais n'intègre pas les algorithmes de chiffrement OTAN. Le système est à l'épreuve des menaces TEMPEST. Aussi est-il interopérable avec les équipements radio HF/VHF/UHF, de communications par satellite et de transmissions câblées. En outre, il est idéal pour les déploiements sur plates-formes stationnaires ou mobiles, en terrain difficile et dans les environnements navals et aéroportés.

Points clés

  • Chiffrement de la voix et des données aux plus hauts niveaux de sécurité
  • Protection des transmissions HF/VHF/UHF et câblées, et des communications par satellite
  • Entièrement durci, protection contre les menaces TEMPEST et le sabotage
  • Déploiement stationnaire et mobile dans toutes les branches des forces armées (armée de terre et de l'air, et marine)
  • Algorithmes de chiffrement personnalisables, adaptables aux exigences spécifiques du client

ELCRODAT 5-4

Des communications vocales et de données hautement sécurisées sur les réseaux numériques et analogiques.

Les produits ELCRODAT de Rohde & Schwarz protègent les communications vocales et des données au sein des réseaux analogiques et numériques des forces armées et des autorités gouvernementales, et ce pour toutes les classifications de sécurité allemandes et OTAN.

Le modèle ELCRODAT 5-4 (ED5-4) est utilisé par les organisations militaires et les autorités gouvernementales pour la transmission chiffrée de signaux vocaux et de données sur les réseaux analogiques et RNIS. Il fournit un chiffrement sécurisé de bout en bout qui protège les messages contre les mises sur écoute et les attaques par manipulation, sur l'intégralité du chemin de transmission.

Points clés

  • Fonctionnement chiffré à l'échelle des réseaux
  • Interopérable avec les appareils de chiffrement vocal existants (ELCROVOX 1-4D, STU-IIB, TCE 500/B)
  • Possibilité de charger manuellement des clés de chiffrement via l'interface de remplissage OTAN normalisée, ou de les fournir automatiquement via un centre de distribution de clés
  • Approuvé pour tous les niveaux de classification allemands et OTAN
  • Accès à toutes les fonctions cryptologiques au moyen d'un code d'identification et d'une carte à puce personnelle

ELCRODAT 6-2

Des communications vocales et de données sécurisées sur technologie RNIS et jusqu'au niveau de classification TRÈS SECRET.

Les produits ELCRODAT de Rohde & Schwarz protègent les communications vocales et de données au sein des réseaux analogiques et numériques des forces armées et des autorités gouvernementales, et ce pour toutes les classifications de sécurité allemandes et OTAN.

Le modèle ELCRODAT 6-2 est la première unité de chiffrement approuvée par l'agence fédérale allemande pour la sécurité des systèmes d'information (BSI) pour la transmission d'informations classées TRÈS SECRET faisant appel à une méthode publique pour l'agrément de clé. Couplé à la méthode de clé publique, le générateur de bruit mis en oeuvre sur l'unité de chiffrement se charge de l'authentification mutuelle et de l'agrément de clé. De nouvelles clés de session sont générées au sein de l'unité de chiffrement à chaque connexion. Pour garantir une sécurité maximale, les clés ne quittent jamais les unités et sont supprimées une fois la session terminée. Les accès accordés aux utilisateurs et à l'administrateur sont sécurisés au moyen de cartes à puces à processeur dernier cri.

Le système se décline en deux versions : ELCRODAT 6-2 S et ELCRODAT 6-2 M.

La version "S" est utilisée pour un accès bas débit Euro-RNIS (bus/port S0). Cette version constitue le complément sécurisé des commutateurs téléphoniques privés (PBX) et des terminaux Euro-RNIS existants.

La version "M" est utilisé pour les accès à débit primaire Euro-RNIS (port S2M). Elle autorise un chiffrement simultané et individuel impliquant jusqu'à 30 canaux. Le chiffrement de ports à 2 Mbit/s sur l'étage d'entrée de systèmes PBX RNIS constitue une application typique de cette version.

Les appareils sont installés entre les terminaux RNIS commerciaux et le point d'accès RNIS. Côté réseau, les appareils de chiffrement agissent comme des équipements terminaux. En tant qu’équipement terminal, le modèle ELCRODAT 6-2 se comporte comme une terminaison réseau.

Le système de chiffrement haut de gamme ELCRODAT 6-2 est constitué des composants suivants :

  • Unité de chiffrement
  • Station de gestion pour l'administration des certificats
  • Station d'enregistrement destinée à la surveillance à distance des unités de chiffrement
  • Station de services pour l'administration à distance

Plus d'informations

Appareil de filtrage R&S®TrustedFilter IP

Un flux d'informations en temps réel entre domaines de sécurité

L'appareil de filtrage R&S®TrustedFilter IP sépare les réseaux IP en leur appliquant des niveaux de classification distincts. Il applique une inspection approfondie à tous les paquets en transit afin d'empêcher la fuite indésirable d'informations classifiées. Si un paquet enfreint les règles de filtrage configurées, il est supprimé et l'événement est consigné.

Le R&S®TrustedFilter IP prend en charge le filtrage du trafic voix sur IP (VoIP) ainsi que différents protocoles de commandes radio. Le cas échéant, il permet d'ajouter des règles de filtrage supplémentaires pour d'autres protocoles. Le filtrage s'effectue sans état ("stateless") et se concentre uniquement sur le paquet en cours de traitement. En outre, le R&S®TrustedFilter IP peut se configurer de sorte à autoriser uniquement la communication entre certains appareils sur les deux réseaux. Les adresses IP des réseaux de classification supérieure peuvent être dissimulées aux réseaux de classification inférieure grâce à une technologie de traduction d'adresses réseau (NAT, Network Address Translation). Les données audio acheminées du réseau de classification supérieure vers le réseau de classification inférieure ne peuvent transiter par le R&S®TrustedFilter IP que si elles portent la signature cryptographique appropriée. Un système de gestion intégré facilite la configuration des filtres du R&S®TrustedFilter IP.

Le R&S®TrustedFilter IP repose sur la plate-forme d'appareils de chiffrements de R&S SIT (R&S SIT Cryptodevice-Platform). Celle-ci est intégrée, repose sur Linux et fait appel à un matériel développé et fabriqué par Rohde & Schwarz. La plate-forme d'appareils de chiffrement de R&S SIT propose, entre autres, les caractéristiques de sécurité suivantes :

  • Séparation des réseaux au moyen de niveaux de classification distincts
  • Module de sécurité matériel
  • Amorçage sécurisé
  • Système de configuration et de gestion de la sécurité
  • Journal système et de sécurité
  • Clé de contact cryptographique (CIK, Crypto Ignition Key) pour la classification, la configuration et la sortie de sabotage des appareils
  • Remise à zéro d'urgence et protection contre le sabotage

Points clés

  • Filtres à liste blanche avec inspection approfondie des paquets
  • Vérification cryptographique de la classification des données vocales
  • Blocage du trafic réseau non autorisé
  • Suppression et journalisation du trafic réseau non autorisé
  • Séparation zones Rouge -Noir et protection TEMPEST selon la norme SDIP27, Niveau C
  • Sécurisation de l'amorçage, des mises à jour et de la gestion à distance

Filtre approuvé R&S®FT5066

Filtre des informations de commande radio - Séparation Rouge-Noir conforme à la norme STANAG

Le filtre approuvé R&S®FT5066 a été développé en vue d'un scénario portant sur une application de gestion des messages STANAG 5066 qui implique une interface radio et/ou modem et un protocole de commande à distance. L'appareil met à disposition une fonction de pare-feu dédiée aux informations de commande de la radio. Installé sur le chemin de commande d'un système, le filtre fournit une stricte séparation rouge/noir. Cette approche garantit que seules les commandes de contrôle explicitement autorisées sont transmises, et empêche toute fuite de données intentionnelle ou non sur l'interface de commande.

Points clés

  • Mise en oeuvre stricte d'une limite de classification entre données rouges et noires
  • Empêche toute fuite de données sur l'interface de commande
  • Fonctionne sur des systèmes classés jusqu'au niveau “SECRET”
  • Test et contrôle d'accès intégrés
  • Indicateurs d'état audiovisuels et fonction d'enregistrement détaillée
  • Prise en charge des radios R&S®M3SR, Harris et RM6, ainsi que les modems GA-123

Compétences

Modules de chiffrements pour unités radio

Modules protégés contre le sabotage destinés à l'environnement militaire et aux exigences de sécurité les plus élevées

Rohde & Schwarz SIT affiche une longue expérience en matière de développement de composants matériels et logiciels dédiés aux modules de chiffrement. Ces modules de chiffrement mettent en oeuvre les normes de sécurité les plus exigeantes et fonctionnent même dans des conditions ambiantes extrêmes. Nos modules de chiffrement fonctionnent non seulement dans les produits SIT, mais aussi dans les radios de Rohde & Schwarz (par exemple, SVFuA, SDTR).

Les modules de chiffrement sont fabriqués dans des zones sécurisés des installations fabrication de Rohde & Schwarz en Allemagne. Selon les exigences, ils peuvent être équipés d'une protection de catégorie supérieure contre le sabotage et le perçage. Ces critères combinés à d'autres caractéristiques de sécurité intégrées autorisent un téléchargement sécurisé dans le module des algorithmes de chiffrement de demain.

Les caractéristiques clés de nos modules de chiffrement sont les suivantes :

  • Chiffrement à définition logicielle
  • Protection contre le sabotage
  • Prise en charge de procédures de chiffrement dernier cri (nationales, OTAN, non OTAN)
  • Téléchargement sécurisé des logiciels
  • Protection des accès
  • Interfaces conformes EKMS 308
  • Performances élevées
  • Faible puissance dissipée
  • Facteur de forme réduit et configurable

VS - Approbation de produits

Une longue expérience en matière de développement de produits de chiffrement qui permet d'atteindre tous les niveaux de classification ; nationaux (BSI) et OTAN (SECAN)

Rohde & Schwarz SIT affiche une longue expérience et une compétence technique élevée en matière d'élaboration de concepts de sécurité et de développement de modules et d'appareils. Ces atouts comprennent la certification de sécurité à tous les niveaux de classification nationaux (Allemagne) et OTAN, et conformément aux Critères communs (CC).

Compétence en cryptologie

Mise en oeuvre sécurisée et résistante aux attaques par canaux latéraux d'algorithmes et de méthodes de chiffrement modernes.

  • Une longue expérience de la mise en oeuvre sécurisée et résistante aux attaques par canaux latéraux, d'algorithmes et de procédures cryptographiques modernes.
  • Conseil en sécurité : analyse des aspects, sélection de procédures et élaboration de concepts. Partenaire de développement de nouveaux produits de sécurité.
  • Compétence en conception et en ingénierie de générateurs de nombres aléatoires hautement sophistiqués, englobant l'obtention de leur certification. Services de conseil en développement et en certification de générateurs de nombres aléatoires.
  • Formation sur la cryptographie moderne.
  • Rohde & Schwarz SIT élabore des concepts de sécurité pour différentes applications de la discipline.
Merci.

Votre demande a bien été envoyée !

Nous vous contacterons très bientôt.

Votre équipe de service Rohde & Schwarz

Commentaires
Donnez-nous votre avis.
Veuillez spécifier le sujet.

Veuillez saisir votre demande.
Informations de contact

Veuillez saisir votre prénom.

Veuillez saisir une adresse électronique valide.

Veuillez saisir votre nom.
Code de réponse de sécurité
show captcha

La saisie est incorrecte.
Do not enter data in this field
* Champ obligatoire
Nous contacter

Rohde & Schwarz SIT GmbH

Hemminger Strasse 41

D-70499 Stuttgart

Téléphone : + 49 (0)711 69945-100

Télécopie : +49 (0)711 69945-170

info.sit@rohde-schwarz.com


International Website