Курсова робота
Тема: «Інформаційна захищеність волоконно-оптичних ліній зв'язку»
2008
1. Особливості оптичних систем зв'язку
2. Фізичні принципи формування каналів витоку інформації у волоконно-оптичних лініях зв'язку
3. Докази уразливості ВОЛЗ
4. Методи захисту інформації, переданої по ВОЛЗ
4.1. Фізичні методи захисту
4.2. Криптографічні методи захисту
Висновок
Список використаної літератури
Введення
В інформаційному суспільстві головним ресурсом є інформація. Саме на основі володіння інформацією про всілякі процеси та явища можна ефективно і оптимально будувати будь-яку діяльність.
Важливо не тільки зробити велику кількість продукції, але зробити потрібну продукцію в певний час. З певними витратами і так далі. Тому в інформаційному суспільстві підвищується не тільки якість споживання, але і якість виробництва; людина, що використовує інформаційні технології, має кращі умови праці, праця стає творчим, інтелектуальним і так далі.
Інформація сьогодні коштує дорого і її необхідно охороняти. Масове застосування персональних комп'ютерів, на жаль, виявилося пов'язаним з появою самовідтворюються програм-вірусів, що перешкоджають нормальній роботі комп'ютера, руйнують файлову структуру дисків і завдають шкоди зберiгається в комп'ютері інформації.
Інформацією володіють і використовують її всі люди без винятку. Кожна людина вирішує для себе, яку інформацію йому необхідно отримати, яка інформація не повинна бути доступна іншим і т.д. Людині легко, зберігати інформацію, яка у нього в голові, а як бути, якщо інформація занесена в «мозок машини», до якої мають доступ багато людей.
Для запобігання втрати інформації розробляються різні механізми її захисту, які використовуються на всіх етапах роботи з нею. Захищати від пошкоджень і зовнішніх впливів треба і пристрої, на яких зберігається секретна і важлива інформація, і канали зв'язку.
Пошкодження можуть бути викликані поломкою обладнання або каналу зв'язку, підробкою або розголошення секретної інформації. Зовнішні впливи виникають як в результаті стихійних лих, так і в результаті збоїв устаткування або крадіжки.
Для збереження інформації використовують різні способи захисту:
- Безпека будівель, де зберігається секретна інформація;
- Контроль доступу до секретної інформації;
- Розмежування доступу;
- Дублювання каналів зв'язку та підключення резервних пристроїв;
- Криптографічні перетворення інформації;
В даний час самої досконалої фізичної середовищем для передачі інформації, а також самої перспективним середовищем для передачі великих потоків інформації на значні відстані вважається оптичне волокно.
У зв'язку з надзвичайно широким поширенням оптоволокна як середовища передачі досить актуальною є проблема його захищеності від несанкціонованого знімання інформації.
Метою даної роботи є опис основних методів прихованого знімання інформації і основних способів захисту переданої по ВОЛЗ інформації.
Останнім часом одним з найбільш перспективних і розвиваються напрямків побудови мереж зв'язку в світі є волоконно-оптичні лінії зв'язку (далі - ВОЛЗ). В області систем передачі інформації з великою інформаційною ємністю і високою надійністю роботи ВОЛЗ не мають конкурентів. Це пояснюється тим, що вони значно перевершують дротяні за такими показниками, як пропускна здатність, довжина регенераційної ділянки, а також перешкодозахищеність.
Вважається, що ВОЛЗ, в силу особливостей поширення електромагнітної енергії в оптичному волокні (далі - ВВ), мають підвищену скритністю [3]. Це пояснюється тим, що оптичне випромінювання, що являє носієм інформації, поширюється у ВВ відповідно до закону повного внутрішнього відображення, а за ОВ електромагнітне випромінювання експоненціально спадає.
Поняття ВОЛЗ є збірним [4]. Воно включає приймачі, передавачі оптичного сигналу, оптичний тракт, регенератори і інше устаткування. У зв'язку з цим волоконно-оптичну лінію можна розділити на локальні та розподілені ділянки. Локальні ділянки, що включають в себе модулятори, оптичні передавачі і приймачі, регенератори, найбільш захищені від несанкціонованого знімання на увазі локалізованої області їх розташування. Розподілені ділянки (волоконно-оптичні тракти ) мають найбільшу протяжністю і, відповідно, найменшою захищеністю від несанкціонованого знімання. На відміну від всіх інших середовищ передачі інформації, для формування каналів витоку на ділянках оптичного тракту, як правило, вимагають прямого доступу до оптоволокну і спеціальних заходів відведення частини випромінювання з оптоволокна або реєстрації проходження випромінювання.
Таблиця 1.1
Основні переваги і недоліки волоконно-оптичних ліній зв'язку
Переваги від використання волоконно-оптичних ліній зв'язку (ВОЛЗ) настільки значні, що, незважаючи на перераховані недоліки оптичного волокна, ці лінії зв'язку все ширше використовуються для передачі інформації.
Основні електронні компоненти системи оптичного зв'язку зображені на табл. 1.1.
Табл. 1.1.
У сучасних ВОЛЗ основний спосіб передачі інформації заснований на модуляції інтенсивності світла. Це найбільш простий спосіб передачі інформації з ВОЛС, тому канали витоку інформації безпосередньо пов'язані з інтенсивністю світлового потоку. Волоконно-оптичний кабель представляє собою складну конструкцію з декількома шарами покриття оптичного хвилеводу. Параметри його такі, що в навколишньому кабель просторі інформативне оптичне випромінювання практично не створює будь-яких електромагнітних полів діапазону близького до частоти модуляції. Внаслідок цього для формування каналу витоку інформації потрібно фізичний контакт з оптичним каналом передачі інформації - оптоволокном. Ця вимога є одним з головних факторів захищеності інформації у волоконно-оптичних системах передачі. Надалі ми будемо обговорювати тільки формування каналів витоку інформації, засноване на оптичному контакті з оптоволокном без порушення каналу зв'язку. Також не обговорюються можливості витоку інформації на елементах волоконно-оптичної лінії зв'язку в місцях з'єднання, розгалуження, ретрансляції та інших, які знаходяться під контролем спеціальних засобів.
Формування каналів витоку інформації з ВОЛС можна розділити на три типи, які пов'язані з можливими особливостями поширення світла у волоконно-оптичних лініях зв'язку [4].
1. Порушення повного внутрішнього відбиття
Перший спосіб несанкціонованого доступу пов'язаний з відведенням частини світлового потоку з оптичного хвилеводу при порушенні повного внутрішнього відображення. В ідеальному випадку світло не виходить з оптичного волокна внаслідок повного внутрішнього відбиття на його кордонах. Будь-які відхилення в поширенні світла призводять до виходу частини випромінювання з хвилеводу, яке утворює канал витоку інформації. Варіанти формування каналів витоку інформації з ВОЛЗ при порушенні повного внутрішнього відображення можна розділити по виду впливу на оптоволокно:
- Механічна дія;
Найпростіший приклад механічної дії на волокно - вигин.
При вигині волокна локальна концентрація механічних напружень викликає зменшення кута падіння світла на кордоні, який може виявитися менше граничного кута, і як наслідок - порушення повного внутрішнього відображення, тобто частина світлового потоку виходить з оптоволокна.
Максимальний радіус вигину R, при якому спостерігається побічна випромінювання в точці вигину світловода з діаметром серцевини d, пов'язане з порушенням полнового внутрішнього відображення, визначається виразом:
R £ d n 2, (2.1)
n 1 - n 2
тут n 1, n 2 - показники заломлення серцевини і оболонки світловоду.
Оцінка радіуса вигину для багатомодового волокна з діаметром серцевини d = 50 мкм і оптичної оболонки D = 125 мкм (n 1 = 1,481, n 2 = 1,476) показує, що при R ≤ 3,5 см починає спостерігатися сильне проходження випромінювання в точці вигину (до 80% значення інтенсивності основного світлового потоку в оптоволокні). Треба відзначити, що при оцінці вигину не враховувалося форма світлового потоку, циліндрична форма заломлюючої поверхні та інші ефекти, що змінюють показник заломлення оптоволокна, наприклад, фотопружний ефект. Їх внесок значно менше.
Крім розглянутого випадку вигину волокна, порушення повного внутрішнього відбиття при механічному впливі можливо і при локальному тиску на оптоволокно, що викликає неконтрольоване розсіяння (на відміну від вигину) в точці деформації.
- Акустичне вплив;
Акустичний вплив на оптичне волокно також змінює кут падіння. При цьому в серцевині оптоволокна створюється дифракційна решітка періодичної зміни показника заломлення, яка викликана дією звукової хвилі. Електромагнітна хвиля відхиляється від свого первісного напрямку, і частина її виходить за межі каналу розповсюдження. Фізичне явище, за допомогою якого можливо вирішити поставлену задачу, є дифракція Брегга на високочастотному звуці (f> 10 МГц), довжина хвилі L якого задовольняє умові:
lL
____> 1, (2.2)
L2
де l - довжина хвилі електромагнітного випромінювання, L - ширина області поширення звукової хвилі, Λ - довжина хвилі чинного звукового випромінювання. Деформації, створювані пружною хвилею, формують періодична зміна показника заломлення усередині оптоволокна, яке для світла є дифракційної гратами.
Максимальний кут відхилення єдиного спостережуваного дифракційного максимуму дорівнює двом кутам Брегга (2 Q B). Частота відхиленою електромагнітної хвилі приблизно дорівнює частоті основного інформаційного потоку. Обчислення показують, що для багатомодового оптоволокна з параметрами (d / D) = (50/125) при акустичному впливі з довжиною хвилі звуку Λ = 10 мкм і довжині взаємодії L = 10 -3 м максимальний кут відхилення від початкового напряму поширення становить 5 градусів.
Навіть при невисоких интенсивностях звукової хвилі виведене електромагнітне випромінювання достатньо великий для реєстрації його сучасними фотоприймачами. При фіксованій інтенсивності звуку, шляхом зміни області озвучування L можна домогтися максимального значення інтенсивності в дифракційний максимум, тим самим збільшити інтенсивність світла відведеного в канал витоку.
- Оптичне тунелювання світла, тобто приведення в оптичний контакт з волокном іншого оптичного волокна з показником заломлення рівним або більшим основного, що призводить до "захоплення" частини інформаційного світлового потоку без зворотного розсіяного випромінювання;
Явище оптичного тунелювання полягає в проходженні оптичного випромінювання з середовища показником заломлення n 1 через шар з показником заломлення n 2 меншим n 1 в середовище з показником заломлення n 3 при кутах падіння великих кута повного внутрішнього відображення. На принципах оптичного теннелірованія в інтегральній і волоконної оптики створюються такі пристрої як оптичний відгалужувач, оптофони, волоконно-оптичні датчики фізичних величин.
Формування каналу витоку оптичним тунелюванням; n 1, n 2 - показники заломлення серцевини і оболонки оптоволокна, n 3 - показник заломлення додаткового оптоволокна.
Інтенсивність випромінювання переходить у додатковий хвилевід визначається виразом:
I = I 0 sin 2 (k . S), (2.3)
де k - коефіцієнт зв'язку оптичних волокон, S - довжина оптичного контакту двох волокон. Максимум значення коефіцієнта зв'язку досягається при нульовому відстані між оболонкою і додатковим оптоволокном (l = 0) і показнику заломлення додаткового волокна n 3 = n 1.
Випромінювання періодично переходить з одного хвилеводу в іншій.
Відмінною особливістю оптичного тунелювання є відсутність назад розсіяного випромінювання, що утрудняє детектування несанкціонованого доступу до каналу зв'язку. Цей спосіб знімання інформації найбільш скритний.
- Спеціальні напилювані покриття та оптичні мастила основного оптоволокна, які призводять до ефекту інтерференції світла в тонких плівках, що дозволяє виводити частину випромінювання також без зворотного розсіювання;
- Вплив стаціонарних електромагнітних полів, що викликає зміну оптичних властивостей на кордоні серцевина - оболонка оптоволокна, яке призводить до порушення повного внутрішнього відображення.
Треба відзначити, не дивлячись на те, що зміни значення граничного кута, викликаного як механічно напругами, так і електричним полем малі, але комплексний вплив з іншими способами може привести до ефективного способу формування каналу витоку. Розглянуті вище методи мають одним недоліком, який дозволяє легко фіксувати канали витоку, створені на їх основі. Це визначається значним зворотним розсіюванням світла в місцях каналів витоку. За допомогою рефлектометрії назад розсіяного світла такі підключення легко детектируются з високим просторовим і тимчасовим дозволом.
2. Порушення відносини показників заломлення
Тема: «Інформаційна захищеність волоконно-оптичних ліній зв'язку»
2008
Зміст
Введення1. Особливості оптичних систем зв'язку
2. Фізичні принципи формування каналів витоку інформації у волоконно-оптичних лініях зв'язку
3. Докази уразливості ВОЛЗ
4. Методи захисту інформації, переданої по ВОЛЗ
4.1. Фізичні методи захисту
4.2. Криптографічні методи захисту
Висновок
Список використаної літератури
Введення
В інформаційному суспільстві головним ресурсом є інформація. Саме на основі володіння інформацією про всілякі процеси та явища можна ефективно і оптимально будувати будь-яку діяльність.
Важливо не тільки зробити велику кількість продукції, але зробити потрібну продукцію в певний час. З певними витратами і так далі. Тому в інформаційному суспільстві підвищується не тільки якість споживання, але і якість виробництва; людина, що використовує інформаційні технології, має кращі умови праці, праця стає творчим, інтелектуальним і так далі.
Інформація сьогодні коштує дорого і її необхідно охороняти. Масове застосування персональних комп'ютерів, на жаль, виявилося пов'язаним з появою самовідтворюються програм-вірусів, що перешкоджають нормальній роботі комп'ютера, руйнують файлову структуру дисків і завдають шкоди зберiгається в комп'ютері інформації.
Інформацією володіють і використовують її всі люди без винятку. Кожна людина вирішує для себе, яку інформацію йому необхідно отримати, яка інформація не повинна бути доступна іншим і т.д. Людині легко, зберігати інформацію, яка у нього в голові, а як бути, якщо інформація занесена в «мозок машини», до якої мають доступ багато людей.
Для запобігання втрати інформації розробляються різні механізми її захисту, які використовуються на всіх етапах роботи з нею. Захищати від пошкоджень і зовнішніх впливів треба і пристрої, на яких зберігається секретна і важлива інформація, і канали зв'язку.
Пошкодження можуть бути викликані поломкою обладнання або каналу зв'язку, підробкою або розголошення секретної інформації. Зовнішні впливи виникають як в результаті стихійних лих, так і в результаті збоїв устаткування або крадіжки.
Для збереження інформації використовують різні способи захисту:
- Безпека будівель, де зберігається секретна інформація;
- Контроль доступу до секретної інформації;
- Розмежування доступу;
- Дублювання каналів зв'язку та підключення резервних пристроїв;
- Криптографічні перетворення інформації;
В даний час самої досконалої фізичної середовищем для передачі інформації, а також самої перспективним середовищем для передачі великих потоків інформації на значні відстані вважається оптичне волокно.
У зв'язку з надзвичайно широким поширенням оптоволокна як середовища передачі досить актуальною є проблема його захищеності від несанкціонованого знімання інформації.
Метою даної роботи є опис основних методів прихованого знімання інформації і основних способів захисту переданої по ВОЛЗ інформації.
1. Особливості оптичних систем зв'язку
Волоконно-оптичні лінії зв'язку - це вид зв'язку, при якому інформація передається по оптичних діелектричним волноводам, відомим під назвою "оптичне волокно".Останнім часом одним з найбільш перспективних і розвиваються напрямків побудови мереж зв'язку в світі є волоконно-оптичні лінії зв'язку (далі - ВОЛЗ). В області систем передачі інформації з великою інформаційною ємністю і високою надійністю роботи ВОЛЗ не мають конкурентів. Це пояснюється тим, що вони значно перевершують дротяні за такими показниками, як пропускна здатність, довжина регенераційної ділянки, а також перешкодозахищеність.
Вважається, що ВОЛЗ, в силу особливостей поширення електромагнітної енергії в оптичному волокні (далі - ВВ), мають підвищену скритністю [3]. Це пояснюється тим, що оптичне випромінювання, що являє носієм інформації, поширюється у ВВ відповідно до закону повного внутрішнього відображення, а за ОВ електромагнітне випромінювання експоненціально спадає.
Поняття ВОЛЗ є збірним [4]. Воно включає приймачі, передавачі оптичного сигналу, оптичний тракт, регенератори і інше устаткування. У зв'язку з цим волоконно-оптичну лінію можна розділити на локальні та розподілені ділянки. Локальні ділянки, що включають в себе модулятори, оптичні передавачі і приймачі, регенератори, найбільш захищені від несанкціонованого знімання на увазі локалізованої області їх розташування. Розподілені ділянки (волоконно-оптичні тракти ) мають найбільшу протяжністю і, відповідно, найменшою захищеністю від несанкціонованого знімання. На відміну від всіх інших середовищ передачі інформації, для формування каналів витоку на ділянках оптичного тракту, як правило, вимагають прямого доступу до оптоволокну і спеціальних заходів відведення частини випромінювання з оптоволокна або реєстрації проходження випромінювання.
Таблиця 1.1
Основні переваги і недоліки волоконно-оптичних ліній зв'язку
| Переваги волоконної оптики | Недоліки волоконної оптики |
| Широкополосность ВОЛЗ оптичних сигналів, обумовлена надзвичайно високою частотою несучої (F 0 = 10 14 Гц). Це означає, що по ВОЛЗ можна передавати інформацію зі швидкістю близько 10 12 біт / с. Дуже мале загасання ВОЛЗ світлового сигналу у волокні, що дозволяє будувати ВОЛЗ довжиною до 100 км і більше без регенерації сигналів. Стійкість ВОЛЗ до електромагнітних перешкод з боку оточуючих мідних кабельних систем, електричного обладнання (лінії електропередачі, електродвигунні установки і т.д.) і погодних умов. Висока з ащіщенность ВОЛЗ від несанкціонованого доступу - інформацію, що передається по волоконно-оптичних ліній зв'язку, практично не можна перехопити неруйнуючим способом. Електробезпека ВОЛЗ Через відсутність іскроутворення оптичне волокно підвищує вибухо-та пожежобезпечність мережі, що особливо актуально на хімічних, нафтопереробних підприємствах, при обслуговуванні технологічних процесів підвищеного ризику. Невисока вартість ВОЛЗ - волокно виготовлено з кварцу, основу якого складає двоокис кремнію, широко поширеної, а тому недорогого матеріалу, на відміну від міді. Довговічність ВОЛЗ - термін служби складає не менше 25 років. | Відносно висока вартість активних елементів ВОЛЗ, що перетворюють електричні сигнали в світ і світло в електричні сигнали. Відносно висока вартість зварювання оптичних волокон - для цього потрібно прецизионное, а тому дороге, технологічне обладнання. Як наслідок, при обриві оптичного кабелю витрати на відновлення ВОЛЗ вище, ніж при роботі з мідними кабелями. |
Основні електронні компоненти системи оптичного зв'язку зображені на табл. 1.1.
Табл. 1.1.
| Електричний сигнал | Оптичний інтерфейс | Електричний сигнал |
| транcівер => E / 0 | Х --- х --- х --- х --- Х Х - оптичний з'єднувач --- - Синтетичний кабель х - місця зварювання | Трансивер 0 / E => |
2. Фізичні принципи формування каналів
витоку інформації у волоконно-оптичних
лініях зв'язку
Спочатку ВОЛЗ мають більш високу ступінь захищеності інформації від несанкціонованого доступу, ніж будь-які інші лінії зв'язку [4]. Це пов'язано з фізичними принципами передачі інформації, які грунтуються на модуляції світла, що поширюється в оптичному хвилеводі. Електромагнітне випромінювання оптичного діапазону виходить за межі волокна на відстані не більше довжини хвилі (менше 2 мкм) при непорушеному каналі зв'язку, тому в навколишньому хвилевід просторі відсутні поля на оптичних частотах несуть інформацію.У сучасних ВОЛЗ основний спосіб передачі інформації заснований на модуляції інтенсивності світла. Це найбільш простий спосіб передачі інформації з ВОЛС, тому канали витоку інформації безпосередньо пов'язані з інтенсивністю світлового потоку. Волоконно-оптичний кабель представляє собою складну конструкцію з декількома шарами покриття оптичного хвилеводу. Параметри його такі, що в навколишньому кабель просторі інформативне оптичне випромінювання практично не створює будь-яких електромагнітних полів діапазону близького до частоти модуляції. Внаслідок цього для формування каналу витоку інформації потрібно фізичний контакт з оптичним каналом передачі інформації - оптоволокном. Ця вимога є одним з головних факторів захищеності інформації у волоконно-оптичних системах передачі. Надалі ми будемо обговорювати тільки формування каналів витоку інформації, засноване на оптичному контакті з оптоволокном без порушення каналу зв'язку. Також не обговорюються можливості витоку інформації на елементах волоконно-оптичної лінії зв'язку в місцях з'єднання, розгалуження, ретрансляції та інших, які знаходяться під контролем спеціальних засобів.
Формування каналів витоку інформації з ВОЛС можна розділити на три типи, які пов'язані з можливими особливостями поширення світла у волоконно-оптичних лініях зв'язку [4].
1. Порушення повного внутрішнього відбиття
Перший спосіб несанкціонованого доступу пов'язаний з відведенням частини світлового потоку з оптичного хвилеводу при порушенні повного внутрішнього відображення. В ідеальному випадку світло не виходить з оптичного волокна внаслідок повного внутрішнього відбиття на його кордонах. Будь-які відхилення в поширенні світла призводять до виходу частини випромінювання з хвилеводу, яке утворює канал витоку інформації. Варіанти формування каналів витоку інформації з ВОЛЗ при порушенні повного внутрішнього відображення можна розділити по виду впливу на оптоволокно:
- Механічна дія;
Найпростіший приклад механічної дії на волокно - вигин.
При вигині волокна локальна концентрація механічних напружень викликає зменшення кута падіння світла на кордоні, який може виявитися менше граничного кута, і як наслідок - порушення повного внутрішнього відображення, тобто частина світлового потоку виходить з оптоволокна.
Максимальний радіус вигину R, при якому спостерігається побічна випромінювання в точці вигину світловода з діаметром серцевини d, пов'язане з порушенням полнового внутрішнього відображення, визначається виразом:
R £ d n 2, (2.1)
n 1 - n 2
тут n 1, n 2 - показники заломлення серцевини і оболонки світловоду.
Оцінка радіуса вигину для багатомодового волокна з діаметром серцевини d = 50 мкм і оптичної оболонки D = 125 мкм (n 1 = 1,481, n 2 = 1,476) показує, що при R ≤ 3,5 см починає спостерігатися сильне проходження випромінювання в точці вигину (до 80% значення інтенсивності основного світлового потоку в оптоволокні). Треба відзначити, що при оцінці вигину не враховувалося форма світлового потоку, циліндрична форма заломлюючої поверхні та інші ефекти, що змінюють показник заломлення оптоволокна, наприклад, фотопружний ефект. Їх внесок значно менше.
Крім розглянутого випадку вигину волокна, порушення повного внутрішнього відбиття при механічному впливі можливо і при локальному тиску на оптоволокно, що викликає неконтрольоване розсіяння (на відміну від вигину) в точці деформації.
- Акустичне вплив;
Акустичний вплив на оптичне волокно також змінює кут падіння. При цьому в серцевині оптоволокна створюється дифракційна решітка періодичної зміни показника заломлення, яка викликана дією звукової хвилі. Електромагнітна хвиля відхиляється від свого первісного напрямку, і частина її виходить за межі каналу розповсюдження. Фізичне явище, за допомогою якого можливо вирішити поставлену задачу, є дифракція Брегга на високочастотному звуці (f> 10 МГц), довжина хвилі L якого задовольняє умові:
lL
____> 1, (2.2)
L2
де l - довжина хвилі електромагнітного випромінювання, L - ширина області поширення звукової хвилі, Λ - довжина хвилі чинного звукового випромінювання. Деформації, створювані пружною хвилею, формують періодична зміна показника заломлення усередині оптоволокна, яке для світла є дифракційної гратами.
Максимальний кут відхилення єдиного спостережуваного дифракційного максимуму дорівнює двом кутам Брегга (2 Q B). Частота відхиленою електромагнітної хвилі приблизно дорівнює частоті основного інформаційного потоку. Обчислення показують, що для багатомодового оптоволокна з параметрами (d / D) = (50/125) при акустичному впливі з довжиною хвилі звуку Λ = 10 мкм і довжині взаємодії L = 10 -3 м максимальний кут відхилення від початкового напряму поширення становить 5 градусів.
Навіть при невисоких интенсивностях звукової хвилі виведене електромагнітне випромінювання достатньо великий для реєстрації його сучасними фотоприймачами. При фіксованій інтенсивності звуку, шляхом зміни області озвучування L можна домогтися максимального значення інтенсивності в дифракційний максимум, тим самим збільшити інтенсивність світла відведеного в канал витоку.
- Оптичне тунелювання світла, тобто приведення в оптичний контакт з волокном іншого оптичного волокна з показником заломлення рівним або більшим основного, що призводить до "захоплення" частини інформаційного світлового потоку без зворотного розсіяного випромінювання;
Явище оптичного тунелювання полягає в проходженні оптичного випромінювання з середовища показником заломлення n 1 через шар з показником заломлення n 2 меншим n 1 в середовище з показником заломлення n 3 при кутах падіння великих кута повного внутрішнього відображення. На принципах оптичного теннелірованія в інтегральній і волоконної оптики створюються такі пристрої як оптичний відгалужувач, оптофони, волоконно-оптичні датчики фізичних величин.
Формування каналу витоку оптичним тунелюванням; n 1, n 2 - показники заломлення серцевини і оболонки оптоволокна, n 3 - показник заломлення додаткового оптоволокна.
Інтенсивність випромінювання переходить у додатковий хвилевід визначається виразом:
I = I 0 sin 2 (k . S), (2.3)
де k - коефіцієнт зв'язку оптичних волокон, S - довжина оптичного контакту двох волокон. Максимум значення коефіцієнта зв'язку досягається при нульовому відстані між оболонкою і додатковим оптоволокном (l = 0) і показнику заломлення додаткового волокна n 3 = n 1.
Випромінювання періодично переходить з одного хвилеводу в іншій.
Відмінною особливістю оптичного тунелювання є відсутність назад розсіяного випромінювання, що утрудняє детектування несанкціонованого доступу до каналу зв'язку. Цей спосіб знімання інформації найбільш скритний.
- Спеціальні напилювані покриття та оптичні мастила основного оптоволокна, які призводять до ефекту інтерференції світла в тонких плівках, що дозволяє виводити частину випромінювання також без зворотного розсіювання;
- Вплив стаціонарних електромагнітних полів, що викликає зміну оптичних властивостей на кордоні серцевина - оболонка оптоволокна, яке призводить до порушення повного внутрішнього відображення.
Треба відзначити, не дивлячись на те, що зміни значення граничного кута, викликаного як механічно напругами, так і електричним полем малі, але комплексний вплив з іншими способами може привести до ефективного способу формування каналу витоку. Розглянуті вище методи мають одним недоліком, який дозволяє легко фіксувати канали витоку, створені на їх основі. Це визначається значним зворотним розсіюванням світла в місцях каналів витоку. За допомогою рефлектометрії назад розсіяного світла такі підключення легко детектируются з високим просторовим і тимчасовим дозволом.
2. Порушення відносини показників заломлення
Розтягування являє собою механічний вплив без зміни форми волокна.
Розтягування волокна викликає зміна ставлення показника заломлення оболонки до показника заломлення серцевини оптоволокна.
З урахуванням того, що плавлений кварц витримує великі напруги (до 10 6 Па в ідеальному стані), то, прикладаючи великі механічні напруги до оптоволокну, можна добитися зміни граничного кута на величину, достатню для виведення частини інтенсивності основного інформаційного потоку за межі оптичного волокна.
До способів, що викликають зміну ставлення показника заломлення оболонки до показника заломлення серцевини оптоволокна шляхом механічного напруги, також відноситься і скручування оптоволокна.
3. Реєстрація розсіяного випромінювання
Сучасні оптичні хвилеводи мають дуже маленькими втратами (аж до 0,2 дБ / км і менше на довжині хвилі 1,55 мкм) - це дозволяє передавати інформацію на значні відстані без необхідності посилення сигналу. Відстані між ділянками ретрансляції складає більше 100 км, що вимагає генерації світлових імпульсів значної потужності. Високі потужності вхідного світлового потоку створюють значний за величиною розсіювання на найближчих до ретрансляторів ділянках, які можна використовувати для формування каналів витоку інформації. Сучасні приймачі оптичного випромінювання дозволяють реєструвати світлові потоки складаються практично з одного фотона з тимчасовим дозволом менше 1 нс, що відповідає реєстрації оптичної потужності випромінювання менше 10 -10 Вт
Розсіяне випромінювання дозволяє сформувати канали витоку інформації, засновані на наступних фізичних принципах:
- Пряме вимірювання розсіяного випромінювання на довжинах хвиль носія інформації;
- Реєстрація розсіяного випромінювання на комбінаційних частотах;
- Спеціальна "обробка" оптоволокна зовнішніми полями (тепловим, електромагнітним, радіаційним), з метою збільшення інтенсивності розсіяного випромінювання.
За допомогою зовнішнього впливу можна посилити втрати в світловоді на локальних ділянках формування каналів витоку, що викличе збільшення сигналу витоку.
4. Параметричні методи реєстрації проходить випромінювання
Оптичне випромінювання, що є носієм інформації, при поширенні по оптоволокну викликає зміна його фізичних властивостей. Модуляцію властивостей оптоволокна в залежності від інтенсивності світлових імпульсів можна реєструвати спеціальними високочутливими пристроями. Зміна властивостей оптоволокна є основою для формування каналу витоку інформації. Серед них можна виділити наступні параметри оптоволокна, модульовані світловим потоком:
- Показник заломлення;
- Показник поглинання при проходженні світла;
- Малі зміни геометричних розмірів (фотопружний ефект);
- Реєстрація модуляції властивостей поверхні волокна.
Існуюча техніка вимірювань дозволяє реєструвати дуже малі зміни властивостей волокна. Зокрема, застосування спектроскопії втрат дозволяє реєструвати незначна зміна показника поглинання, що викликається інформаційним потоком світла.
У Центрі компетенцій компанії «ВІД» був зібраний стенд для дослідження можливої уразливості ВОЛЗ, що представляє собою модель розподіленого центру обробки даних. Оптична магістраль імітувалася крос-панеллю з петлею з розділеного багатожильного оптичного кабелю для зовнішньої проводки. Як перехоплювача використовувалося пасивний пристрій типу «відгалужувач-прищіпка» FOD 5503. Такий пристрій створює микроизгибов у волокні і ответвляет сигнал, який може бути отриманий через наявний патч-корд. У процесі тестування вдалося перехопити сигнал, що передається в одному напрямку.
Слід зазначити, що описані дії можна виконати без застосування спеціалізованого дорогого інструменту (прийнятна вартість засобів перехоплення дозволяє їх використовувати не тільки організаціям, але і приватним особам) і за порівняно невеликий час. Лінії зв'язку залишилися без розривів: в процесі підготовки стенду кабель був звільнений лише від зовнішніх захисних оболонок, а волокна перебували в захисному кольоровому буфері товщиною 250 мкм.
З результатів експерименту слід такий висновок: вразливість ВОЛЗ доведена на практиці. А тому у зв'язку з можливістю компрометації переданих даних або їх модифікації необхідно використовувати засоби криптографічного захисту інформації, переданої по ВОЛЗ.
Дана група робіт пов'язана з розробкою конструкційних, механічних та електричних засобів захисту від НД до оптичних кабелів (ОК), муфтам і ВВ [3]. Одні з видів засобів захисту цієї групи побудовані так, щоб утруднити механічну оброблення кабелю і перешкодити доступу до ВВ. Подібні засоби захисту широко використовуються і в традиційних провідних мережах спеціального зв'язку. Також перспективним видається використання пари поздовжніх силових елементів ОК, які являють собою дві сталеві дроту, розміщені симетрично в поліетиленовій оболонці, і використовуються для дистанційного харчування і контролю датчиків, встановлених в муфтах, і контролю НД. Доцільно також застосування комплекту для захисту місця зварювання, який заповнює місце зварювання непрозорим затвердевающий гелем. Одним із запропонованих методів захисту є використання багатошарового оптичного волокна зі спеціальною структурою відображають і захисних оболонок. Конструкція такого волокна являє собою багатошарову структуру з одномодової серцевиною. Підібране співвідношення коефіцієнтів заломлення шарів дозволяє передавати по кільцевому направляючому шару багатомодовий контрольний шумовий оптичний сигнал. Зв'язок між контрольним та інформаційним оптичними сигналами в нормальному стані відсутня. Кільцева захист дозволяє також знизити рівень випромінювання інформаційного оптичного сигналу через бічну поверхню ОВ (за допомогою мод витоку, що виникають на вигинах волокна різних ділянок лінії зв'язку). Спроби проникнути до серцевини виявляються по зміні рівня контрольного (шумового) сигналу або по змішуванню його з інформаційним сигналом. Місце НД визначається з високою точністю за допомогою рефлектометра.
2. Розробка технічних засобів контролю НД до інформаційного сигналу, що передається по ОВ.
Друга група робіт у цьому напрямі пов'язана з моніторингом "гарячих" волокон і розробкою різних пристроїв контролю параметрів оптичних сигналів на виході ОВ і відображених оптичних сигналів на вході ОВ.
Основою системи фіксації НД є система діагностики стану (далі - СДС) оптичного тракту. СДС можна побудувати з аналізом або пройшов через оптичний тракт сигналу, або відбитого сигналу (рефлектометричним СДС).
СДС з аналізом минулого сигналу є найбільш простий діагностичною системою. На приймальному частини ВОЛЗ аналізується минулий сигнал. При НД відбувається зміна сигналу, це зміна фіксується і передається в блок управління ВОЛЗ.
При використанні аналізатора коефіцієнта помилок на приймальному модулі ВОЛЗ СДС реалізується при мінімальних змінах апаратури ВОЛЗ, так як практично всі необхідні модулі є в складі апаратури ВОЛЗ. Недоліком є відносно низька чутливість до змін сигналу.
Основним недоліком СДС з аналізом минулого сигналу є відсутність інформації про координаті з'явилася неоднорідності, що не дозволяє проводити більш тонкий аналіз змін режимів роботи ВОЛЗ (для зняття помилкових спрацьовувань системи фіксації НДІ).
СДС з аналізом відбитого сигналу (рефлектометричним СДС) дозволяють найбільшою мірою підвищити надійність ВОЛЗ.
Для контролю величини потужності сигналу зворотного розсіювання у ВВ в даний час використовується метод імпульсного зондування, який застосовується в усіх зразках вітчизняних і зарубіжних рефлектометрів.
Суть його полягає в тому, що в досліджуваний ОВ вводиться потужний короткий імпульс, і потім на цьому ж кінці реєструється випромінювання, розсіяне в зворотному напрямку на різних неоднорідностях, за інтенсивністю якого можна судити про втрати у ВВ, розподілених по його довжині на відстані до 100 - 120 км. Початкові рефлекторам контрольованої лінії фіксуються при різних динамічних параметрах зондуючого сигналу в пам'яті комп'ютера і порівнюються з відповідними поточними рефлектограмм. Локальне відхилення рефлекторам більш ніж на 0,1 дБ свідчить про ймовірність спроби несанкціонованого доступу до ВВ в даній точці тракту.
Основними недоліками СДС з аналізом відбитого сигналу на основі методу імпульсної рефлектометрії є наступні:
- При високому дозволі по довжині оптичного тракту (що має важливе значення для виявлення локальних неоднорідностей при фіксації НД) значно знижується динамічний діапазон рефлектометрів і зменшується контрольований ділянку Волт;
- Потужні зондувальні імпульси ускладнюють проведення контролю оптичного тракту під час передачі інформації, що знижує можливості СДС, або ускладнює і здорожує систему діагностики;
- Джерела потужних зондирующих імпульсів мають ресурс, недостатній для тривалого безперервного контролю ВОЛЗ;
- Спеціалізовані джерела зондуючого оптичного випромінювання, широкосмуговий і швидкодіюча апаратура приймального блоку рефлектометрів значно здорожує СДС.
4.2. Криптографічні методи захисту
Короткий огляд криптографічних методів захисту
1. Метод, заснований на використанні кодового зашумлення переданих сигналів. При реалізації цього методу застосовуються спеціально підібрані відповідно до необхідної швидкістю передачі коди, що розмножуються помилки. Навіть при невеликому зниженні оптичної потужності, викликаному підключенням пристрою знімання інформації до ВВ, в цифровому сигналі на виході ВОЛЗ різко зростає коефіцієнт помилок, що досить просто зареєструвати засобами контролю ВОЛЗ.
2. Метод, заснований на використанні пари разнознакових компенсаторів дисперсії на ВОЛЗ. Перший компенсатор вводить в лінію диспергований сигнал, а на приймальному кінці другої компенсатор відновлює форму переданого сигналу.
3. Використання режиму динамічного (детермінованого) хаосу, який дозволяє забезпечити передачу інформації з псевдохаотіческі змінюються частотою і амплітудою несучої. У результаті вихідний сигнал зовні є шумоподібним, що ускладнює розшифровку.
4. Методи квантової криптографії - з'єднують досягнення криптографічного науки з квантовою механікою та квантової статистикою. Вони потенційно забезпечують високу ступінь захисту від перехоплення інформації на лінії зв'язку за рахунок передачі даних у вигляді окремих фотонів, оскільки неруйнуюче вимірювання їх квантових станів в каналі зв'язку перехоплювачем неможливо, а факт перехоплення фотонів з каналу може бути виявлений по зміні імовірнісних характеристик послідовності фотонів.
Приклад використання криптографічного методу захисту
Для криптографічного захисту слід вибрати засоби, які не вносять істотних тимчасових затримок при криптографическом перетворенні переданої / прийнятої інформації і забезпечують шифрування / розшифрування для всього діапазону швидкостей передачі даних, характерного для каналів SONET / SDH [2].
В якості таких засобів були обрані пристрої SafeEnterprise SONET Encryptor компанії SafeNet. Вони здійснюють шифрування всього трафіку SDH на канальному рівні на швидкості від ОС-3 (155,5 Мбіт / с) до ОС-48 (2,4 Гбіт / с). Їх застосування прозоро для протоколу вищого рівня і, отже, не повинно вносити суттєвої затримки в сигнал. Це припущення було вирішено перевірити серією тестів.
Для проведення нової серії випробувань був зібраний стенд, що імітує навантаження на магістраль передачі даних між основним ЦОД і резервним. Обладнання шифрування трафіку SafeEnterprise SONET Encryptor OC3/OC12 підключався до магістралі SDH і забезпечувало прозоре для кінцевих пристроїв шифрування трафіку. Для тестування використовувалися вбудовані засоби OS Sun Solaris, які створювали навантаження на дискову підсистему і вимірювали її параметри. Параметри навантаження варіювалися як за видами навантаження, так і розмірами блоку переданих даних (8 Kбайт і 1 Мбайт). Вимірювання послідовно проводилися для двох конфігурацій випробувального стенду: канал 100 Мбіт / c з шифруванням і канал з тією ж пропускною здатністю без шифрування.
Порівняння результатів тестів дозволило зробити такий висновок: використання апаратури шифрування зменшує пропускну здатність каналу на 2,46-4,32% при операціях читання даних з диска і не більше ніж на 6,15% при операціях запису даних на диск. Таким чином, застосування пристроїв канального шифрування SafeEnterprise SONET Encryptor OC3/OC12 незначно зменшує пропускну здатність каналу SDH (зниження продуктивності при шифруванні по протоколу IPSec становить, за різними оцінками, від 7 до 30%). Пристрої шифрування компанії SafeNet дозволяють здійснювати криптографічний захист переданих даних без зміни схеми IP-адресації і маршрутизації.
При цьому ефективність систем захисту визначається як відкриттям нових, так і вдосконаленням технологій НДІ, що використовують вже відомі фізичні явища.
З плином часу противник може освоїти нові методи перехоплення, буде потрібно доповнювати захист, що не властиво криптографічним методам захисту, які розраховуються на досить тривалий термін.
На закінчення слід зазначити, що необхідність практичного впровадження і ефективного використання захищених ВОЛЗ в мережах зв'язку є завданням сьогоднішнього дня.
http://bezpeka.com/files/lib_ru/217_zaschinfvolopt.zip
Розтягування волокна викликає зміна ставлення показника заломлення оболонки до показника заломлення серцевини оптоволокна.
З урахуванням того, що плавлений кварц витримує великі напруги (до 10 6 Па в ідеальному стані), то, прикладаючи великі механічні напруги до оптоволокну, можна добитися зміни граничного кута на величину, достатню для виведення частини інтенсивності основного інформаційного потоку за межі оптичного волокна.
До способів, що викликають зміну ставлення показника заломлення оболонки до показника заломлення серцевини оптоволокна шляхом механічного напруги, також відноситься і скручування оптоволокна.
3. Реєстрація розсіяного випромінювання
Сучасні оптичні хвилеводи мають дуже маленькими втратами (аж до 0,2 дБ / км і менше на довжині хвилі 1,55 мкм) - це дозволяє передавати інформацію на значні відстані без необхідності посилення сигналу. Відстані між ділянками ретрансляції складає більше 100 км, що вимагає генерації світлових імпульсів значної потужності. Високі потужності вхідного світлового потоку створюють значний за величиною розсіювання на найближчих до ретрансляторів ділянках, які можна використовувати для формування каналів витоку інформації. Сучасні приймачі оптичного випромінювання дозволяють реєструвати світлові потоки складаються практично з одного фотона з тимчасовим дозволом менше 1 нс, що відповідає реєстрації оптичної потужності випромінювання менше 10 -10 Вт
Розсіяне випромінювання дозволяє сформувати канали витоку інформації, засновані на наступних фізичних принципах:
- Пряме вимірювання розсіяного випромінювання на довжинах хвиль носія інформації;
- Реєстрація розсіяного випромінювання на комбінаційних частотах;
- Спеціальна "обробка" оптоволокна зовнішніми полями (тепловим, електромагнітним, радіаційним), з метою збільшення інтенсивності розсіяного випромінювання.
За допомогою зовнішнього впливу можна посилити втрати в світловоді на локальних ділянках формування каналів витоку, що викличе збільшення сигналу витоку.
4. Параметричні методи реєстрації проходить випромінювання
Оптичне випромінювання, що є носієм інформації, при поширенні по оптоволокну викликає зміна його фізичних властивостей. Модуляцію властивостей оптоволокна в залежності від інтенсивності світлових імпульсів можна реєструвати спеціальними високочутливими пристроями. Зміна властивостей оптоволокна є основою для формування каналу витоку інформації. Серед них можна виділити наступні параметри оптоволокна, модульовані світловим потоком:
- Показник заломлення;
- Показник поглинання при проходженні світла;
- Малі зміни геометричних розмірів (фотопружний ефект);
- Реєстрація модуляції властивостей поверхні волокна.
Існуюча техніка вимірювань дозволяє реєструвати дуже малі зміни властивостей волокна. Зокрема, застосування спектроскопії втрат дозволяє реєструвати незначна зміна показника поглинання, що викликається інформаційним потоком світла.
На закінчення треба відзначити, що існує багато інших способів несанкціонованого доступу та способів знімання інформації з оптоволокна. Це спростовує твердження про неможливість формування каналу витоку з оптичного хвилеводу, яке простежується в повсякденному житті і в російських нормативних документах. У документі закріплено, що при використанні волоконно-оптичних ліній зв'язку не потрібно шифрування конфіденційної інформації, на відміну від інших каналів передачі інформації. Особливістю волоконно-оптичних телекомунікацій є необхідність фізичного контакту з лінією зв'язку для формування каналу витоку.
3. Докази уразливості ВОЛЗ
Майже всі переваги ВОЛЗ не викликають сумнівів, але теза про гарну захищеності волоконно-оптичної лінії зв'язку вимагає роз'яснень [2]. Визначимося, що стосовно до ВОЛЗ це означає неможливість перехоплення інформації без фізичного порушення цілісності волоконно-оптичної лінії і відсутність паразитних наведень.У Центрі компетенцій компанії «ВІД» був зібраний стенд для дослідження можливої уразливості ВОЛЗ, що представляє собою модель розподіленого центру обробки даних. Оптична магістраль імітувалася крос-панеллю з петлею з розділеного багатожильного оптичного кабелю для зовнішньої проводки. Як перехоплювача використовувалося пасивний пристрій типу «відгалужувач-прищіпка» FOD 5503. Такий пристрій створює микроизгибов у волокні і ответвляет сигнал, який може бути отриманий через наявний патч-корд. У процесі тестування вдалося перехопити сигнал, що передається в одному напрямку.
Слід зазначити, що описані дії можна виконати без застосування спеціалізованого дорогого інструменту (прийнятна вартість засобів перехоплення дозволяє їх використовувати не тільки організаціям, але і приватним особам) і за порівняно невеликий час. Лінії зв'язку залишилися без розривів: в процесі підготовки стенду кабель був звільнений лише від зовнішніх захисних оболонок, а волокна перебували в захисному кольоровому буфері товщиною 250 мкм.
З результатів експерименту слід такий висновок: вразливість ВОЛЗ доведена на практиці. А тому у зв'язку з можливістю компрометації переданих даних або їх модифікації необхідно використовувати засоби криптографічного захисту інформації, переданої по ВОЛЗ.
4. МЕТОДИ ЗАХИСТУ ІНФОРМАЦІЇ, передавати ПЗ
ВОЛЗ
4.1. ФІЗИЧНІ МЕТОДИ ЗАХИСТУ
1. Розробка технічних засобів захисту від НД до інформаційних сигналах, що передаються по ОВ.Дана група робіт пов'язана з розробкою конструкційних, механічних та електричних засобів захисту від НД до оптичних кабелів (ОК), муфтам і ВВ [3]. Одні з видів засобів захисту цієї групи побудовані так, щоб утруднити механічну оброблення кабелю і перешкодити доступу до ВВ. Подібні засоби захисту широко використовуються і в традиційних провідних мережах спеціального зв'язку. Також перспективним видається використання пари поздовжніх силових елементів ОК, які являють собою дві сталеві дроту, розміщені симетрично в поліетиленовій оболонці, і використовуються для дистанційного харчування і контролю датчиків, встановлених в муфтах, і контролю НД. Доцільно також застосування комплекту для захисту місця зварювання, який заповнює місце зварювання непрозорим затвердевающий гелем. Одним із запропонованих методів захисту є використання багатошарового оптичного волокна зі спеціальною структурою відображають і захисних оболонок. Конструкція такого волокна являє собою багатошарову структуру з одномодової серцевиною. Підібране співвідношення коефіцієнтів заломлення шарів дозволяє передавати по кільцевому направляючому шару багатомодовий контрольний шумовий оптичний сигнал. Зв'язок між контрольним та інформаційним оптичними сигналами в нормальному стані відсутня. Кільцева захист дозволяє також знизити рівень випромінювання інформаційного оптичного сигналу через бічну поверхню ОВ (за допомогою мод витоку, що виникають на вигинах волокна різних ділянок лінії зв'язку). Спроби проникнути до серцевини виявляються по зміні рівня контрольного (шумового) сигналу або по змішуванню його з інформаційним сигналом. Місце НД визначається з високою точністю за допомогою рефлектометра.
2. Розробка технічних засобів контролю НД до інформаційного сигналу, що передається по ОВ.
Друга група робіт у цьому напрямі пов'язана з моніторингом "гарячих" волокон і розробкою різних пристроїв контролю параметрів оптичних сигналів на виході ОВ і відображених оптичних сигналів на вході ОВ.
Основою системи фіксації НД є система діагностики стану (далі - СДС) оптичного тракту. СДС можна побудувати з аналізом або пройшов через оптичний тракт сигналу, або відбитого сигналу (рефлектометричним СДС).
СДС з аналізом минулого сигналу є найбільш простий діагностичною системою. На приймальному частини ВОЛЗ аналізується минулий сигнал. При НД відбувається зміна сигналу, це зміна фіксується і передається в блок управління ВОЛЗ.
При використанні аналізатора коефіцієнта помилок на приймальному модулі ВОЛЗ СДС реалізується при мінімальних змінах апаратури ВОЛЗ, так як практично всі необхідні модулі є в складі апаратури ВОЛЗ. Недоліком є відносно низька чутливість до змін сигналу.
Основним недоліком СДС з аналізом минулого сигналу є відсутність інформації про координаті з'явилася неоднорідності, що не дозволяє проводити більш тонкий аналіз змін режимів роботи ВОЛЗ (для зняття помилкових спрацьовувань системи фіксації НДІ).
СДС з аналізом відбитого сигналу (рефлектометричним СДС) дозволяють найбільшою мірою підвищити надійність ВОЛЗ.
Для контролю величини потужності сигналу зворотного розсіювання у ВВ в даний час використовується метод імпульсного зондування, який застосовується в усіх зразках вітчизняних і зарубіжних рефлектометрів.
Суть його полягає в тому, що в досліджуваний ОВ вводиться потужний короткий імпульс, і потім на цьому ж кінці реєструється випромінювання, розсіяне в зворотному напрямку на різних неоднорідностях, за інтенсивністю якого можна судити про втрати у ВВ, розподілених по його довжині на відстані до 100 - 120 км. Початкові рефлекторам контрольованої лінії фіксуються при різних динамічних параметрах зондуючого сигналу в пам'яті комп'ютера і порівнюються з відповідними поточними рефлектограмм. Локальне відхилення рефлекторам більш ніж на 0,1 дБ свідчить про ймовірність спроби несанкціонованого доступу до ВВ в даній точці тракту.
Основними недоліками СДС з аналізом відбитого сигналу на основі методу імпульсної рефлектометрії є наступні:
- При високому дозволі по довжині оптичного тракту (що має важливе значення для виявлення локальних неоднорідностей при фіксації НД) значно знижується динамічний діапазон рефлектометрів і зменшується контрольований ділянку Волт;
- Потужні зондувальні імпульси ускладнюють проведення контролю оптичного тракту під час передачі інформації, що знижує можливості СДС, або ускладнює і здорожує систему діагностики;
- Джерела потужних зондирующих імпульсів мають ресурс, недостатній для тривалого безперервного контролю ВОЛЗ;
- Спеціалізовані джерела зондуючого оптичного випромінювання, широкосмуговий і швидкодіюча апаратура приймального блоку рефлектометрів значно здорожує СДС.
4.2. Криптографічні методи захисту
Короткий огляд криптографічних методів захисту
1. Метод, заснований на використанні кодового зашумлення переданих сигналів. При реалізації цього методу застосовуються спеціально підібрані відповідно до необхідної швидкістю передачі коди, що розмножуються помилки. Навіть при невеликому зниженні оптичної потужності, викликаному підключенням пристрою знімання інформації до ВВ, в цифровому сигналі на виході ВОЛЗ різко зростає коефіцієнт помилок, що досить просто зареєструвати засобами контролю ВОЛЗ.
2. Метод, заснований на використанні пари разнознакових компенсаторів дисперсії на ВОЛЗ. Перший компенсатор вводить в лінію диспергований сигнал, а на приймальному кінці другої компенсатор відновлює форму переданого сигналу.
3. Використання режиму динамічного (детермінованого) хаосу, який дозволяє забезпечити передачу інформації з псевдохаотіческі змінюються частотою і амплітудою несучої. У результаті вихідний сигнал зовні є шумоподібним, що ускладнює розшифровку.
4. Методи квантової криптографії - з'єднують досягнення криптографічного науки з квантовою механікою та квантової статистикою. Вони потенційно забезпечують високу ступінь захисту від перехоплення інформації на лінії зв'язку за рахунок передачі даних у вигляді окремих фотонів, оскільки неруйнуюче вимірювання їх квантових станів в каналі зв'язку перехоплювачем неможливо, а факт перехоплення фотонів з каналу може бути виявлений по зміні імовірнісних характеристик послідовності фотонів.
Приклад використання криптографічного методу захисту
Для криптографічного захисту слід вибрати засоби, які не вносять істотних тимчасових затримок при криптографическом перетворенні переданої / прийнятої інформації і забезпечують шифрування / розшифрування для всього діапазону швидкостей передачі даних, характерного для каналів SONET / SDH [2].
В якості таких засобів були обрані пристрої SafeEnterprise SONET Encryptor компанії SafeNet. Вони здійснюють шифрування всього трафіку SDH на канальному рівні на швидкості від ОС-3 (155,5 Мбіт / с) до ОС-48 (2,4 Гбіт / с). Їх застосування прозоро для протоколу вищого рівня і, отже, не повинно вносити суттєвої затримки в сигнал. Це припущення було вирішено перевірити серією тестів.
Для проведення нової серії випробувань був зібраний стенд, що імітує навантаження на магістраль передачі даних між основним ЦОД і резервним. Обладнання шифрування трафіку SafeEnterprise SONET Encryptor OC3/OC12 підключався до магістралі SDH і забезпечувало прозоре для кінцевих пристроїв шифрування трафіку. Для тестування використовувалися вбудовані засоби OS Sun Solaris, які створювали навантаження на дискову підсистему і вимірювали її параметри. Параметри навантаження варіювалися як за видами навантаження, так і розмірами блоку переданих даних (8 Kбайт і 1 Мбайт). Вимірювання послідовно проводилися для двох конфігурацій випробувального стенду: канал 100 Мбіт / c з шифруванням і канал з тією ж пропускною здатністю без шифрування.
Порівняння результатів тестів дозволило зробити такий висновок: використання апаратури шифрування зменшує пропускну здатність каналу на 2,46-4,32% при операціях читання даних з диска і не більше ніж на 6,15% при операціях запису даних на диск. Таким чином, застосування пристроїв канального шифрування SafeEnterprise SONET Encryptor OC3/OC12 незначно зменшує пропускну здатність каналу SDH (зниження продуктивності при шифруванні по протоколу IPSec становить, за різними оцінками, від 7 до 30%). Пристрої шифрування компанії SafeNet дозволяють здійснювати криптографічний захист переданих даних без зміни схеми IP-адресації і маршрутизації.
Висновок
Всі перераховані вище методи захисту та їх комбінації можуть забезпечувати безпеку інформації лише в рамках відомих моделей НД.При цьому ефективність систем захисту визначається як відкриттям нових, так і вдосконаленням технологій НДІ, що використовують вже відомі фізичні явища.
З плином часу противник може освоїти нові методи перехоплення, буде потрібно доповнювати захист, що не властиво криптографічним методам захисту, які розраховуються на досить тривалий термін.
На закінчення слід зазначити, що необхідність практичного впровадження і ефективного використання захищених ВОЛЗ в мережах зв'язку є завданням сьогоднішнього дня.
Список використаної літератури
1. Спірін О. А.. Введення в техніку волоконно-оптичних мереж.
http://www.citforum.ru/nets/optic/optic1.shtml
2. Філатенко А.. Докази уразливості ВОЛЗ.
http://www.osp.ru/nets/2008/09/5300705/
3. Манько А., Каток В., Задорожній М.. Захист інформації на волоконно-оптичних лініях зв'язку від несанкціонованого доступу.http://bezpeka.com/files/lib_ru/217_zaschinfvolopt.zip