CityNet SV.3


Эквайринговый транспортный комплекс CityNet System Version 3

Универсальный коммуникационный комплекс CityNet SV.3 позволяет обеспечивать взаимодействие систем, устройств, процессов, терминалов и АТМ в разнородных коммуникационных средах (X.25,TCP/IP,RS-232). Система взаимодействия построена на одноранговых транспортно-логических сетях CityNet DUT (Date Unit Transport).

Построение таких одноранговых транспортно-логических сетей CityNet DUT (Data Unit Transport), позволяет осуществлять транспортировку сообщений по логическим узлам и интерфейсам DUT. Данная технология, кроме предоставления транспорта процессам ориентированных на сообщениях, позволяет преобразовывать логическое соединение в поток DUT сообщений и дальнейшее преобразование DUT сообщений в логическое соединение на стороне-получателе. Это позволяет избежать дорогостоящих постоянных логических соединений в X.25 или GSM/GPRS/3G сетях, заменяя их соединениями, устанавливаемыми на время передачи реальных данных, причём, от узла назначения к узлу получателю устанавливается только одно логическое соединение, даже, если транспортируются несколько логических соединений. Все логические соединения, проходящие через открытые сети, шифруются с использованием алгоритмов ГОСТ28147-89 или 3DES, что обеспечивает защищенность передаваемых данных.

Коммуникационный транспортный комплекс состоит из коммуникационного сервера CityNet SV.3 и клиентского оборудования.

Коммуникационный сервер CityNet SV.3 реализован как автоматическое устройство. Управление устройством осуществляется через консоли управления (специализированная программа, поставляемая с коммуникационным сервером). Удалённая консоль управления позволяет дистанционно наблюдать работу сервера, диагностировать и конфигурировать. Для аутентификации консолей управления используются аппаратные микропроцессорные ключи, устанавливаемые на порты (USB, LPT) как самого коммуникационного сервера, так и рабочих станций, на которые установлены консоли управления. При этом аппаратные ключи шифруют весь трафик обмена между удалённой консолью и коммуникационным сервером. Данная специфика реализации позволяет коммуникационному серверу быть неуязвимым в отношении взлома системы управления (в отличие от защиты паролем и ограничением коммуникационных адресов управления). Маршрутизация потоков данных осуществляется с помощью таблиц маршрутизации коммуникационного сервера. Все таблицы маршрутизации и другая информация конфигурации сервера, так же, хранится в закодированном аппаратным ключом виде. Серверный комплекс не является средством FireWall-й зашиты системы, а представляет средства транспортировки и шифрования данных.

Клиентское оборудование представлено комплексным маршрутизирующим оборудованием сервисного типа CityNet SV.3 Client и самостоятельными транспортными модулями MicroSV3. CityNet SV.3 Client базируется на базе персональных компьютерах с ОС Win 98, XP, Vista, Seven, Linux и защищены микропроцессорным ключом (USB, LPT), обеспечивающим шифрование передаваемого трафика и рабочих файлов приложения. Транспортные модули MicroSV3 являются самостоятельными автоматическими устройствами, обеспечивающие взаимодействие терминальных устройств с процессинговым центром по шифрованному (ГОСТ28147-89, 3DES) виртуальному DUT каналу связи. Управление устройствами MicroSV3 и CityNet SV.3 Client осуществляется через специализированный программный комплекс с использованием шифрованных виртуальных DUT каналов. 

Техническая документация

Система криптографической защиты CityNet System V3

systemversion3.jpg microsv3-linux.jpg citynetsystemversion3.jpg