Международный стандарт IEEE 802.3 [3] определяет универсальный в рамках всего сетевого оборудования Ethernet функциональный элемент, реализующий интерфейс оконечного сетевого оборудования со средой распространения сигналов и выполняющий все функции по организации физического уровня канала передачи данных сети – MAU (Мedium Аttachment Unit), реализуемый производителями сетевого оборудования рассматриваемых спецификаций в виде микросхем стандарта CTI 8392 – Coaxial Transceiver Interface.

Декларированные стандартом [3] технические условия эксплуатации MAU не оговаривают возможности передачи по среде распространения локальной сети сторонних сигналов одновременно с передачей трафика. Однако, как показали результаты экспериментов, при наличии трафика оказывается возможной передача по кабельной системе ЛВС гармонических сигналов с частотой, лежащей выше верхней границы частотного диапазона сетевого трафика, равной 100 МГц, без оказания влияния на работоспособность сети. Средняя скорость передачи данных, латентность, уровень коллизий и удельное количество сбойных кадров не изменяются. Результаты исследований свидетельствуют о наличии в микросхемах CTI высокочастотной фильтрации сигнала, снимаемого с кабеля ЛВС.

Таким образом, частотный диапазон с нижней границей 100 МГц может быть использован, в частности, для решения задачи контроля среды распространения сети с использованием узкополосных гармонических сигналов.

Кроме того, входная емкость микросхем CTI устанавливается стандартом IEEE 802.3 на уровне 6 пФ (как при включенном питании, так и в обесточенном состоянии). Однако проведенные практические измерения показали, что помимо высокоомной активной составляющей входной импеданс микросхем CTI обладает реактивной составляющей емкостного характера величиной около 70 пФ с конструктивным дрейфом данного параметра в пределах 10 %. В частности, были исследованы микросхемы семейства CTI следующих ведущих производителей сетевого оборудования и его комплектующих: RTL8092 (Realtek semicondactor corp.), W89C92 (Winbond corp.), DP8391/92 (National semiconductors), 78Q8392L (TDK semiconductor corp.), NE83C92 (Philips semiconductors), MTD492 (Myson technology). Наличие емкостной составляющей входного импеданса микросхем CTI означает, что любое несанкционированное подключение к кабельной системе ЛВС с помощью штатного сетевого оборудования обладает демаскирующими признаками, обусловленными появлением в линии локальной емкостной неоднородности. Обнаружение подключения, таким образом, возможно осуществить посредством зондирования кабельной системы ЛВС узкополосным гармоническим сигналом и контроля изменений его параметров вследствие появления неоднородности. При этом фаза зондирующего сигнала оказывается более устойчивым к помехам параметром контроля по сравнению с амплитудой, которая может быть подвержена влиянию даже механических воздействий на кабель, что приведет к высокому уровню ложных тревог.

НЕ нашли? Не то? Что вы ищете?

Можно показать [4], что подключение емкостной неоднородности приводит к появлению в выражении для коэффициента передачи линии множителя вида

,

где – волновое сопротивление линии (в спецификациях 10‑BASE‑2 и 10‑BASE‑5 стандарта IEEE 802.3 используются коаксиальные кабели с =50 Ом);

– величина емкости (входная емкость микросхем CTI равна 70 пФ).

Таким образом, подключение сетевого оборудования к кабелю ЛВС влечет внесение дополнительной задержки в фазу зондирующего гармонического сигнала в зависимости от выбора частоты сигнала, величиной

,

что, например, для частоты 150 МГц составит рад ( град) с учетом дрейфа входной емкости сетевого оборудования.

Фиксация фазовых сдвигов указанного порядка не требует использования высокоточной измерительной аппаратуры и может быть реализована при помощи типовой элементной базы.

Предлагаемый способ ориентирован на предотвращение возможности перехвата сетевых кадров путем своевременного обнаружения факта несанкционированного подключения сетевого оборудования к кабельной системе локальной сети и принятия адекватных мер противодействия. Кроме того, организация контроля среды распространения сигналов ЛВС позволяет обеспечить обнаружение подключений легитимного сетевого оборудования в интересах подтверждения неизменности сетевой конфигурации, что является одним из требований для объектов информатизации, аттестованных по требованиям безопасности информации.

Библиографический список

1. Сборник руководящих документов по защите информации от несанкционированного доступа – М.: Гостехкомиссия России, 1998.

2. В. Защита телефонных переговоров. Служба безопасности. №6-7 2000 .

3. IEEE Standard for Information technology. Telecommunications and information exchange between systems: Local and metropolitan area networks: Specific requirements. Part 3: Carrier sense multiple access with collision detection (CSMA/CD) access method and physical layer specifications – ANSI/IEEE 802.3, 2000.

4. Г. Электрические цепи с распределенными параметрами и цепные схемы, М: Энергоатомиздат, 1990.

,

Россия, г. Ростов-на-Дону, Ростовский военный институт РВ

Анализ проблем обеспечения безопасности информации,

передаваемой по оптическим каналам связи,

и путей их решения

В настоящее время перспективными направлениями развития сетей связи, в том числе и сетей связи специального назначения, являются интенсивные разработки и внедрение как волоконно-оптических линий связи (ВОЛС), так и открытых атмосферных каналов. Это обусловлено тем, что оптические каналы значительно превосходят проводные и радиоканалы по таким показателям, как пропускная способность, длина участка регенерации (для проводных каналов связи), помехозащищенность, малые габаритные размеры и масса оптических кабелей и оптических приемных и передающих устройств, а также их относительно низкая стоимость.

Ранее считалось [1], что каналы оптической связи, в силу особенностей распространения электромагнитной энергии в оптическом волокне (ОВ), а также ввиду применения узконаправленных передающих антенн в атмосферных каналах оптической связи, обладают повышенной скрытностью. Однако всегда существует принципиальная возможность съема информации, передаваемой по оптическим каналам связи. Наиболее перспективным направлением в развитии техники связи является применение волоконно-оптических каналов связи (ВОКС).

Известно, что волокно представляет собой волноводную структуру, в которой оптическое излучение распространяется по закону полного внутреннего отражения. Тем не менее, даже после формирования статического распределения поля в волокне, небольшая часть рассеянного излучения все же проникает за пределы отражающей оболочки и может являться каналом утечки передаваемой информации.

Возможность существования подобных оптических излучений с боковой поверхности ОВ обусловлена рядом физических, конструктивных и технологических факторов. Проведенный анализ этих факторов [2] позволяет выделить три группы способов съема информации, которые могут быть использованы для перехвата сообщений с боковой поверхности ОВ:

1) пассивные (способы, основанные на регистрации излучения с боковой поверхности ОВ);

2) активные (способы, основанные на регистрации излучения, выводимого через боковую поверхность ОВ с помощью специальных средств);

3) компенсационные (способы, основанные на регистрации излучения, выводимого через боковую поверхность ОВ с помощью специальных средств, с последующим формированием в ОВ излучения, компенсирующего потери мощности при выводе излучения).

Способы первой группы обладают высокой скрытностью, т. к. практически не меняют параметров распространяющегося по ОВ излучения, но имеют низкую чувствительность. Поэтому для перехвата информации используются участки, на которых уровень бокового излучения повышен, т. е. места изгибов или места сварных соединений строительных длин ОВ.

Способы второй группы позволяют вывести через боковую поверхность ОВ излучение значительно большей мощности. Но при этом происходит изменение параметров распространяющегося по ОВ излучения (уровень мощности в канале, модовая структура излучения), что может быть легко обнаружено. К способам второй группы относятся: механический изгиб ОВ, вдавливание зондов в оболочку, бесконтактное соединение ОВ, шлифование и растворение оболочки, подключение к ОВ фотоприемника с помощью направленного ответвителя.

Способы третьей группы принципиально сочетают в себе преимущества первых двух - скрытность и эффективность, но сопряжены с техническими трудностями при их реализации. Вывод излучения, формирование и обратный ввод через боковую поверхность должны осуществляться с коэффициентом передачи близким к единице. Однако статистический характер распределения параметров ОВ по длине (диаметры, показатели преломления сердцевины и оболочки и др.), спектральной полосы полупроводникового лазера и устройства съема приводит к тому, что разность между выведенным и введенным обратно уровнями мощности носит вероятностный характер. Поэтому коэффициент передачи может принимать различные значения. Технические устройства, реализующие на практике компенсационные способы съема информации с боковой поверхности ОВ, в настоящее время не разработаны.

Следует отметить, что защитные оболочки и элементы конструкции кабеля ослабляют боковое излучение до величин, существенно меньших квантового предела обнаружения оптического излучения. Таким образом, оптические кабели в отличие от радиочастотных обладают нулевой контролируемой зоной и перехват информации любым из вышеперечисленных способов возможен только при нарушении целостности внешней защитной оболочки кабеля и непосредственном доступе аппаратуры перехвата к оптическим волокнам.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13