Защита каналов передачи данных

Защита каналов передачи данных

Оцените материал
(0 голосов)

Самым простым и распространенным способом похищения информации является взлом каналов передачи данных. Если компьютеры и рабочие места можно защитить от несанкционированного доступа при помощи собственных сил и средств, то каналы передачи данных, как правило, находятся вне зоны влияния. На что обратить внимание при передаче секретной информации по различным каналам связи. И как минимизировать риск кражи информации.

Основным видом атак на среду передачи информации является ее прослушивание. В отношении возможности прослушивания все линии связи делятся на:

  •  широковещательные с неограниченным доступом;
  • широковещательные с ограниченным доступом;
  •  каналы «точка-точка».

К первой категории относятся схемы передачи информации, возможность считывания информации с которых ничем не контролируется. Такими схемами, например, являются  инфракрасные и радиоволновые сети. Ко второй и третьей категориям относятся уже только проводные линии: чтение информации с них возможно либо всеми станциями, подключенными к данному проводу (широковещательная категория), либо только теми станциями и узлами коммутации через которые идет пакет от пункта отправки до пункта назначения (категория «точка-точка»).

К широковещательной категории сетей относятся сеть TokenRing, сеть EtherNet на коаксиальной жиле и на повторителях (хабах — англ. hub). Целенаправленную (защищенную от прослушивания другими рабочими станциями) передачу данных в сетях EtherNet производят сетевые коммутаторы типа свич (англ, switch) и различного рода маршрутизаторы (роутеры — англ. router). Сеть, построенная по схеме с защитой трафика от прослушивания смежными рабочими станциями, почти всегда будет стоить дороже, чем широковещательная  топология, но за безопасность нужно платить. 

В отношении прослушивания сетевого трафика подключаемыми извне устройствами существует следующий список кабельных соединений по возрастанию сложности их прослушивания: 

  •  невитая пара — сигнал может прослушиваться на расстоянии в несколько сантиметров без непосредственного контакта;
  •  витая пара — сигнал несколько слабее, но прослушивание без непосредственного контакта также возможно;
  •  коаксиальный провод — центральная жила надежно экранирована оплеткой: необходим специальный контакт, раздвигающий или режущий часть оплетки, и проникающий к центральной жиле;
  •  оптическое волокно— для прослушивания информации необходимо вклинивание в кабель и дорогостоящее оборудование, сам процесс подсоединения к кабелю сопровождается прерыванием связи и может быть обнаружен, если по кабелю постоянно передается какой-либо контрольный блок данных. 

Вывод систем передачи информации из строя (атака «отказ в сервисе») на уровне среды передачи информации возможен, но обычно он расценивается уже как внешнее механическое или электронное (а не программное) воздействие. Возможны физическое разрушение кабелей, постановка шумов в кабеле и в и нфра-и радиотрактах.

 

Прочитано 184 раз

Интернет-альманах NSYS

Обладая более, чем 20-летним опытом в телекоммуникациях, работая с 1994 года на ИТ-рынке Беларуси, мы собираем полезные и интересные новости для наших читателей. Основные темы наших публикаций относятся к 4 темам: 1). полезные программы, 2). полезные веб-сайты, 3). бизнес в инернете и 4). поддержка владельцев сайтов на CMS Joomla. Подпишитесь на наши новости, чтобы не пропустить очередные выпуски дайджеста новостей NSYS. Дайджест выходит всего раз в неделю.

Recent Twitter Posts