Establecimiento de comunicaciones seguras por red marítima

Introducción:

La conectividad de red y las comunicaciones han transformado drásticamente la forma en que la industria marítima lleva a cabo sus operaciones comerciales críticas. Tareas como la planificación de viajes, el análisis del rendimiento de los buques, la estimación de los gastos de mantenimiento/gestión y la seguridad física a bordo pueden ahora llevarse a cabo con un coste reducido, una mayor eficiencia y una precisión mejor definida, lo que se traduce en mayores ingresos, una mayor rentabilidad y ventajas competitivas.

Sin embargo, todas las comunicaciones y servicios de red entre buques y puertos, ya sean servidores de correo electrónico, servidores de retransmisión o servidores web, deben gestionarse y optimizarse. Y el reto para la mayoría de los proveedores y clientes de soluciones marítimas es elegir una solución de hardware que ofrezca una conectividad óptima, una seguridad de red hermética, una eficiencia de funcionamiento sin problemas y el mejor retorno de la inversión.

Retos/requisitos

Uno de los proveedores líderes de soluciones de gestión de redes marítimas se acercó a Lanner con la intención de eliminar paulatinamente sus dispositivos de hardware de entonces con dispositivos aún más capaces y de valor añadido.

Los dispositivos de hardware, que se instalarán y desplegarán dentro de la sede central y a bordo de los buques, deben ser en primer lugar una solución de gestión de red completa y robusta destinada a facilitar la mayoría de las comunicaciones de red y los fines de seguridad de red que incluyen servidores de correo electrónico, retransmisión y web, UTM, cortafuegos, VPN, IPS y optimización de WAN. Además, debe proporcionar flexibilidad para el control del ancho de banda, la gestión de la carga de trabajo y el enrutamiento rentable del tráfico entre los servicios de red.

En tercer lugar, debe tener incorporado un motor de seguridad asistido por hardware para criptografía, compresión de datos y correspondencia de patrones. Y, por último, también debería ser capaz de acelerar el procesamiento de paquetes de datos para aplicaciones como la generación de informes en tiempo real.

Solución de Lanner:

 

El FW-7525 de Lanner, una plataforma de seguridad de red x86 para equipos de sobremesa sin ventilador con CPU Intel® Atom™ C2000 Series «Rangeley», se seleccionó inequívocamente como la solución ideal porque funciona con el procesador Intel® Atom™ C2358/C2518/C2558, lo que permite disponer de potencia de procesamiento de doble o cuádruple núcleo para, en este caso particular de uso, un centro de comunicaciones de red de administración de flotas dentro del centro de operaciones de la sede central. Cuando se configura con seis puertos LAN, el FW-7525 proporciona un rendimiento sin cuellos de botella para acomodar una arquitectura multiservicio que ejecuta múltiples aplicaciones que requieren mucho ancho de banda.

Impulsado por el SoC basado en Intel® C2000, el FW-7525 viene con la tecnología Intel® QuickAssist y el Kit de desarrollo de planos de datos Intel® (DPDK, por sus siglas en inglés) para mejorar la funcionalidad de seguridad, el desempeño y la confiabilidad de las aplicaciones alámbricas e inalámbricas entregadas de un lado a otro de dicho centro de administración de red ubicado en la sede central de la flota. Ambas tecnologías refuerzan exponencialmente las capacidades de seguridad de la LEC-7525, ofreciendo un rendimiento de aceleración de la seguridad escalable que va de 10 Gbps a 100 Gbps (50×2 de DH8955) y de 5 Gbps a 46 Gbps (23×2 de DH8955) para criptografía, compresión de datos, procesamiento de paquetes y concordancia de patrones.

Por último, las Intel® Advanced Encryption Standard New Instructions (AES-NI), también incorporadas en las FW-7525, realizan el descifrado y cifrado completamente en el hardware sin necesidad de tablas de búsqueda de software, lo que proporciona no sólo una capa adicional de seguridad, sino también un aumento adicional del rendimiento.

Por otro lado, el NCA-1010 de Lanner sin ventilador fue seleccionado como el dispositivo de puerta de enlace a Internet del punto final.

El factor de forma NCA-1010 es de 124,26 x 19,4 x 119,66 mm. Su diseño SFF permite desplegarlo casi en cualquier lugar a bordo de la sala de control de un barco con problemas de espacio. El NCA-1010 Intel® de bajo consumo Atom™ E3815 (nombre en código Bay Trail) SoC ofrece una potencia de procesamiento satisfactoria, lo que lo convierte no sólo en el controlador inalámbrico ideal para gestionar los dispositivos conectados de los miembros de la tripulación, sino también en la puerta de enlace de seguridad de borde perfecta para proteger todos los dispositivos empresariales críticos de los buques frente a ataques cibernéticos malintencionados.

Por último, el NCA-1010 incluye 3 puertos LAN Ethernet RJ-45 y 1 enchufe de expansión mini-PCIe para módulos Wi-Fi/3G, 1 puerto USB 2.0 y 1 puerto USB 3.0 para la conexión de dispositivos periféricos y 1 puerto HDMI para la visualización de señalización digital Full HD.

Beneficios:

El FW-7525/NCA-1010-ha demostrado ser instrumental para proporcionar los siguientes beneficios a los clientes de este proveedor de soluciones marítimas.

  1. Actualizaciones en tiempo real sobre el tiempo, las corrientes y las condiciones del mar para llevar a cabo la planificación del viaje y la logística, y para evaluar la eficiencia de los buques.
  2. Acceso a Internet de banda ancha de alta velocidad y VoIP para garantizar el bienestar de la tripulación a bordo y para llevar a cabo la formación.
  3. Transferencia segura y rápida de archivos y presentación de NOA/NOD para acelerar las llegadas y salidas de buques.
  4. Redes aisladas compartidas o dedicadas con integración VPN y acceso remoto para la sincronización de bases de datos y una gestión de flota/personal más racionalizada.
  5. Firewalls configurables y encriptación para filtrado de contenido, protección contra virus e integridad general de datos/red.
  6. Enrutamiento de bajo coste entre todos y cada uno de los servicios de red anteriores para maximizar los recursos de red en todos los buques.

Conclusión:

El FW-7525 y el NCA-1010 de Lanner sustituyeron con éxito los productos de la competencia de otro fabricante y resultaron indispensables para proporcionar simplicidad en la gestión de la red marítima, optimización de la prestación de servicios, agilidad operativa y seguridad de la red, a fin de garantizar las capacidades de comunicación críticas para la empresa de los operadores marítimos y sus ventajas competitivas.

Establecimiento de comunicaciones seguras por red marítima was last modified: enero 22nd, 2020 by LEI Technology