Gatelink
Ввод в эксплуатацию новых самолетов, оснащенных современными диагностическими системами и комплексами предоставления мультимедийных услуг, значительно увеличивает актуальность вопросов обмена информацией (контентом) и взаимодействия авиакомпании с воздушным судном, в целом.
Gatelink представляет собой комплексное решение, предназначенное для передачи данных между самолетом и авиакомпанией по IP сетям. Охватываемый спектр задач:
-
предполетная информация
-
административные функции (информация о пассажирах, использование инвалидного кресла, логистика и др.)
-
техническое обслуживание (техническое состояние самолета, каталог запасных частей, и др.)
-
электронная система бортовой документации (Electronic Flight Bag)
-
загрузка контента (например, для просомтра фильмов на борту)
Центральным элементом, обеспечивающим безопасность канала связи, является инфраструктура открытых ключей (PKI). Удостоверяющий Центр (УЦ) авиакомпании используется для выпуска и работы с сертификатами, обеспечивающими аутентификацию, конфиденциальность и целостность данных. В комплексе с корпоративным PKI используется сервер RADIUS для реализации централизованной аутентификации, успешное прохождение которой требует наличия сертификатов УЦ в каждом самолете авиакомпании и в каждом используемом для связи аэропорту (см. рисунок).
Аэропорт может предоставлять комплексную инфраструктуру, состоящую из следующих компонент:
-
сеть Wi-Fi, покрывающую зону стоянки воздушных судов,
-
DHCP, DNS и RADIUS сервера.
Ключевые преимущества использования решения Gatelink:
- сокращение времени простоя самолета: отсутствие дополнительных действий с целью диагностики самолета.
- автоматическая передача необходимого контента на самолет: замена альтернативной ручной передачи данных; передача данных осуществляется в автоматическом режиме и не зависимо от аэропорта, что повышает эффективность и скорость процесса, а также является экономически выгодным.
Помимо решения задач функционирования Gatelink, использование промышленного PKI в авиакомпании может решить и другие не менее важные задачи информационной безопасности:
- удаленный доступ сотрудников или связь офисов через VPN (IPSec/SSL);
- вход в Windows по смарт-карте;
- защита электронной почты (S/MIME);
- электронные подписи (ЭП);
- шифрование файлов или дисков;
- 802.1X для аутентификации в сети (например, Wi-Fi WPA2-Enterprise)
Авиакомпании, как и многие другие коммерческие организации, стремятся к достижению высокого уровня информационной безопасности и такие задачи для них являются критичными. Правильное проектирование архитектуры PKI позволит решить эти и другие дополнительные задачи, не ограничиваясь только Gatelink.