web-dev-qa-db-ja.com

米軍秘密ネットワークSIPRNetは物理的または暗号的に分離/保護されていますか?

私は SIPRNet および NIPRNet (詳細についてはかなり軽い)に関するWikipediaの記事を読みましたが、それらは別々に考えられているはずです。ネットワークレベルで、それらは技術的に互換性がないのですか、それともそれらをリンク解除し、本質的にエアギャップを維持するために高レベルの人間の関与がありますか?

SIPRNetは独自のファイバー/ケーブル/衛星/インフラストラクチャで実行されますか、それとも公共インフラストラクチャ上で実行される強力な暗号化でカプセル化されますか? (それは、コンテキストと安全な通信をセットアップする必要がある速度の両方に依存していると思いますか?)

10
logicalscope

このWebページ によると、SIPRNetとNIPRNetは air gapped (お互いから、および残りの部分から)世界)。ただし、いくつかの国の管理下にある世界中のさまざまな場所からもアクセスできます(オーストラリア、ニュージーランドを含む国のプールからの一部のサービスは、 文書化されています 。カナダとイギリスは、SIPRNetとNIPRNetにアクセスできます)。

SPIRNetとNIPRNetが実際に物理的に世界中でエアギャップされている場合、これは次のことを意味します。

  • すべての通信は有線で行われます(無線なし、衛星リンクなし)。
  • 全世界の 海底通信ケーブル と地上ケーブルの両方を含む、そのための専用線があります。

海底通信ケーブルの設置は決して目立たないことを考慮し(そして、そのようなケーブルの リスト は公の知識であるように見えます)、コストが莫大になること、および Bradley Manning は、WikiLeaksで公開されたいくつかの機密情報のソースであると主張され、バグダッドにある施設からSIPRNetにアクセスしました。エアギャップが完全ではないと推測できます。これはおそらく、特定の施設内にネットワークが物理的に離れており、SIPRNetまたはNIPRNetとその他の両方にコンピュータが接続されていないことを意味します通信網;一方、そのような保護された施設から出るデータは、おそらく暗号化されており、世界の他の地域と共有されているリンクを介して伝達されます(少なくとも米国の納税者は、暗号化が適切に適用されることを強く望んでいます)。

13
Tom Leek

NIPRnetは専用の専用回線を使用し、境界に到達する前にすべてのトラフィックを暗号化する独自の個別のネットワークです。 SIPRnetは暗号化され、NIPRnetを介してトンネリングされるか、または暗号化された独自の個別の専用線を持っています。

ローカルインストールのSIPRnetは、各建物に向かう各回線で暗号化され、そこで解読されます。 JWICSは、SIPRnetを介してトンネリングするか、独自の個別の専用の暗号化された回線を持つことができます。本質的にデリケートであり、目の前の議論とは無関係な、多くの詳細が含まれています。

長い点と短い点は、NIPRnetは暗号化されており、インターネットへのすべてのトラフィックは、各国レベルのDISAルーター、ファイアウォール、IPS/IDSシステムを通過することです。 DISAは、必要に応じてインターネットアクセスをNIPRnetから簡単に切断でき、ネットワークは軍事および政府専用であり、インターネット通信はできません。そのため、DoDネットワークは物理的に独自のネットワークにすることも、特定の特定の暗号化方法によって別のネットワークを介してトンネリングすることもできます。ただし、すべてのDoDトラフィックは、専用の回線ベースで、多くの場合ファイバー回線であるDoD回線を経由します。

これらはすべてパブリックドメインで分類されずに利用できますが、中央情報リポジトリはありません。

6
Wzrd1

私は自分の疑問に自分の推測と掘り下げで答えることに決めました。

Can SIPRNetは物理的に区別できますか?もちろん。小規模なネットワークは、既存のインフラストラクチャを常に必要とせずに存在するようになります。大規模なネットワークの方が問題です。世界中の電気通信会社は、法外な料金で物理的に異なるケーブルを敷設します。何か重要な軍隊も、自分のケーブルを敷設するための適切な許可を得ることができると私に言います。 Googleは未使用のいわゆる " dark fibre "の権利を購入しようとしています-その記事は6年前のものですが、考え方は同じです。

ただし、グローバルに到達できるネットワークの場合、@ TomLeekが指摘するように、ケーブルを使用できないものがあります。衛星ネットワーク、移動力、物理的に分離された環境では、何らかの形の無線通信チャネルが必要になります。

ワイヤレス通信の必要性のため、そしておそらく独自のワイヤーを敷設することはコストが非常に高い(本当に?)ため不可能であり、ワイヤレス経由で追加の物理的セキュリティを提供できないなどです。かなりの軍事力が「パブリック」インフラストラクチャリソースを共有する可能性があります。そのような使用法は、機密性の低い情報の転送にのみ使用される可能性があります。いずれにせよ、通信は暗号化アルゴリズムと知られていないかもしれない技術を使用して高度に暗号化されます(公開鍵/秘密鍵の暗号化は シグナルインテリジェンスの研究者によって開発されました DHおよびRSAが作成される前)。

私が本当にもっと興味を持ったのは、そして残念ながらその質問は言いましたが、2つの別々のネットワーク(SIPRNetとNIPRNet)が技術的に互換性がないかどうかでした。すべての証拠は「いいえ、しかし」を指しています。技術的な非互換性は、ネットワークエッジで発生する必要があります(もちろん、その層でも発生します)。認定済みの 一方向ケーブル のような製品の存在は、非秘密ネットワークと秘密ネットワークが一方向の関係を維持することを保証する他の物理的メカニズムのヒントです(情報は簡単に分類できますが、分類された情報は機密解除するのは非常に困難です(例:Bell-LaPadula:読み取りなし、書き込みなし)。 データ損失防止ソフトウェア の存在は、軍事組織ですでに有効になっている可能性が高いものの商業的実現です。

おそらくもっと興味深いのは 机の上に座っている3台のコンピュータ がどのように分離されているかです。 SIPRデータケーブルはNICのデータジャックに物理的にロックされていますか? SIPRコンピュータには周辺機器はありませんか?私は推測を危険にさらして、「はい」と「はい」と言います。 SIPRデータジャックは物理的に異なりますか?多分。 これに対する本当の答えを知りたいですこれは機密情報であるとは思わないため、「- SPIRNet RJ45 "公開されている軍事仕様のハードウェア製品のコネクタ。

次のドキュメント は、技術的なものではなく、SIPRNetコンピュータを接続するためのポリシー主導の動作を示しています。また、次の doc は全体論の観点から非常に興味深いものであり、 this one はインストールの完全な設計の観点から興味深いものであることがわかりました。

これらのリンクとドキュメントはすべてGoogle経由で見つかりました。分類メカニズムとして機能していると思われるものはありません。 ;-)

6
logicalscope

これがどのように機能するかです:SIPRnetとNIPRnetは、理由のために2つの異なるものです! SIPRnetは機密情報に使用され、それにアクセスできる人は誰でも秘密(またはそれ以上)のセキュリティクリアランスを持っています。 NIPRnetは、未分類(ただしFOUO)の素材を扱うほとんど(すべてではない)の政府のコンピューターで使用されています。 SIPRnet あるインターネットアクセス。ただし、World Wide Webではなく、機密資料用の政府バージョンのインターネット。彼らは互換性がないということではありません、彼らは2つが互換性があることを望まないだけです。 JWICSがSIPRに接続されていないのと同じ理由で、これは最高機密の実行システムです。

5
Daniel

SIPRnetは通常、施設内の物理的に保護された特定の領域に限定され、その領域内では暗号化されません。安全な領域から出る前に暗号化する必要があります。これは通常、専用の暗号化/復号化装置によって行われます。情報は、暗号化されていない場合は物理的なセキュリティによって保護され、物理的なセキュリティによって保護されていない場合は暗号化によって保護されます。暗号化されたSIPRnet情報はNIPRnetに常駐でき、多くの場合は常駐しています。また、SIPRnetにはさまざまなレベルがあり、これらのレベルによって物理的なセキュリティのさまざまなレベルが決定されることはわかっていますが、暗号化のさまざまなレベルが決定される場合とされない場合があります。暗号化されていない情報を保護するために、SIPRnet施設内でインフラストラクチャを物理的に分離する必要がありますが、情報が暗号化されれば、施設外では通常必要ありません。

0
Adam McDuff