(T) Certyfikacja rozwiązania SD-WAN*

Certyfikacja rozwiązania SD-WAN

Podstawowe założenia certyfikacji

• Authentication – Umożliwia:
  • Proces identyfikacji nadawcy.
  • Podwójną autentykację (nadawcy i odbiorcy).
• Integrity – Umożliwia:
  • Weryfikację zawartości, odebranej wiadomości.
  • Potwierdzenie nienaruszalności wiadomości podczas przesyłu.
• Confidentiality – Potwierdza odczytanie nadanej wiadomości jedynie przez uprawnione do tego urządzenia.
• Nonrepudiation – Potwierdza że odebrana wiadomość została wysłana przez uprawnione do tego urządzenia.
  • Gotowa do wysłania wiadomość jest oznaczana kluczem prywatnym (Private Key), a następnie na podstawie całej zawartości generowana jest wartość kontrolna (Encrypted Hash).

vEdge

• Każdy ruter vEdge posiada własny wlutowany w płytę główną moduł TPM (Tamper-Proof Module), przetrzymujący prywatne jak i publiczne klucze. Moduł TPM ulega samozniszczeniu przy próbie fizycznego dostępu.
• Klucze zaszyte w module TPM są podpisywane cyfrowo przez firmę Avnet (Trusted Certificate Signing Authority), a domyślnie walidowane przez firmę Symantec (Inny serwer walidacji CA może być podany w procesie ZTP).

Pozostałe tematy związane z SD-WAN

• Wprowadzenie do sieci SD-WAN
• Wdrażanie rozwiązań SD-WAN
• Certyfikacja rozwiązania SD-WAN
• Licencjonowanie SD-WAN
• Wstęp do zarządzania siecią SD-WAN