Компания Alcatel разрабатывает IP-эквивалент телефона-шифратора, предназначенный для пользователей, которых не устраивает существующий уровень защиты IP-телефонии. По словам представителей компании, современные схемы защиты для IP не соответствуют требованиям некоторых ведомств и крупных корпораций.
Новая система Alcatel (выпуск которой запланирован на следующий год), создаваемая на базе сервера IP-коммуникаций OmniPCX Enterprise, будет использовать модули аппаратного шифрования Mistral компании Thales для выполнения шифрования со скоростью канала. Как подчеркнул менеджер по маркетингу решений компании Alcatel Нейл Тили, эти модули будут интегрироваться в самые разные устройства, от вспомогательных IP-линий до IP-телефонов.
«Специалисты некоторых секторов экономики не считают, что стандартного решения будет достаточно, особенно в банковской сфере и в оборонной отрасли. Им требуются специальные средства шифрования, — сказал он. — Когда банковская инфраструктура страны может, без всякого преувеличения, зависеть от телефонных переговоров, необходимо предложить банкам специализированное решение, не доступное всем и каждому. Многие компании убедились в надежности IPsec, но он существует недавно и не все вопросы пока разрешены, например связанные с управлением сертификатами».
Однако, как считает Винсент Бьери, менеджер по маркетингу решений компании Cisco Systems, пользователям, которые хотят иметь защищенную телефонию, не следует «зацикливаться» на типе шифрования. «Шифрование — это не волшебная технология, способная решить все проблемы. Она может обеспечить конфиденциальность и аутентификацию, но не гарантирует защиту от физического доступа, — сказал он. — Расшифровывать и попытаться насильственно взломать шифр тройного DES к успеху не приведет. Единственный способ сделать это — получить ключи. Поэтому в данном случае крайне важно обеспечить защиту физической инфраструктуры».
С ним также согласен Тили, отметивший, что надежное шифрование — это лишь одна из форм общего процесса обеспечения информационной безопасности. Он подчеркнул, что модули Thales используют автоматическую генерацию ключей во всех конечных точках IP, тем самым обеспечивая аутентификацию и целостность без сложностей, связанных с управлением сертификатами.