Персональный блог

работаю в сети, пишу о разном...

Защита информации в спутниковой связи

Опубликовано · Обновлено

Защита информации в спутниковой связи

Спутниковая сеть связи: VSAT. Технологии защиты информации: аутентификация терминалов (аппаратный ключ), шифрование / дешифрование (криптомодуль), канальное кодирование / декодирование, маскировка, группировки, сжатие пакетов данных в протоколах передачи TCP / IP.

Методы защиты информации: логин / пароль, коды аутентификации, шифрования (RSA) / дешифрования, секретность абонента, секретность передачи данных, секретность направлений с соединения абонентов, обеспечения целостности, управления работой сети и контроль этой работы, обеспечения резервных каналов, обеспечения конфиденциальности на канальном и сетевом уровнях.

Средства защиты информации: расширенный спектр частот (каждый фрагмент идентифицируется цифровым кодом, который знают терминал получателя и базовая станция), сложный протокол управления сессией / связью для установки, восстановления, окончания связи, аутентификация клиента / сервера через сертификат X.509 , аутентификация пользователей, логин / пароль, стратегия идентификации пользователя с помощью проверки правильности его реакции на непредсказуемый запрос системы, биометрия, целостность сообщений, хеширования для генерирования МАС, шифрования: RC5; 3DES; Rijndael, цифровая подпись: PKI, RSA, ECDSA, ECC.

Аспекты защиты речевой информации в корпоративной сети связи. Корпоративная сеть связи – система каналов связи и подключенных к ним компьютеров, средств преобразования и распределения информации, обеспечивающая передачу информации между различными приложениями, которые используются в корпорации. Защищенная корпоративная сеть – это корпоративная сеть, в которой циркулирует информация с ограниченным доступом, и в которой предусмотрен ее защиту от утечки по техническим каналам.

Опыт эксплуатации современных корпоративных сетей показывает, что проблема информационной безопасности решается последовательно, преимущественно по требованию технических запросов, поскольку имеющиеся технологии, методы и средства не в состоянии предотвращать нарушения, количество и виды которых растут ежегодно.

Отечественная специфика проблемы защиты корпоративных сетей связи заключается в том, что популярные импортные средства, которые широко используются в нашем государстве, не рассчитаны на применение в тех ситуациях, когда безопасность имеет существенное значение, поскольку они предназначены для массового рынка, а не для сбора, обработки и хранения конфиденциальной информации. Нагрузка дополнительными аспектами защиты этих устройств, благодаря особенностям их архитектуры, не может обеспечить уровень информационной безопасности, требуют отечественные стандарты. Кроме того, информационная безопасность – это область, в которой просто невозможно обойтись без отечественных разработок и поддержания национальных приоритетов. Соответственно, радикальным выходом в этой ситуации является разработка отечественных защищенных систем. Поэтому актуальной задачей является разработка общесистемных принципов и эффективных методов построения защищенных корпоративных сетей связи, внедрение которых будет способствовать повышению уровня безопасности информационных технологий связи.

Различные теоретические и практические аспекты проблемы информационной безопасности, различные подходы к ее решению, методы построения защищенных компьютерных систем (сетей) исследуются в большом количестве научных работ ведущих украинских и зарубежных ученых: А. Хорошко, В.В. Домарьова, Ю.В. Демченко, П.Д. Зегжда, В.А. Герасименко, С.П. Расторгуева, Л.Н. Ухлинов, А.И. Толстого, С.Н. Смирнова, А.А. Груши, А.Ю. Щербакова, К. Лендвера, Д. Маклина, Р. сандхи, П. Самарати, М. Бишопа, К. Брайса, П. Ньюмена, Т. Джаггера.

Функционирование корпоративной сети связи, уровень ее защищенности связанные с работой цифровой системы связи и информационной системы (ИС) в ее составе. Основным назначением ИС является программирование работы ЦОС, обработки и хранения информации. Например, в защищенной корпоративной сети связи существует информационная система ProWIN2 (а также FlexGate, Message Systems, FlexCT, FlexAir, Networks Solutions, Flex Encryption, CoralView), которая работает с Program Interface 14. Целью этой информационной системы программирования цифровой системы связи, которым может быть, например, цифровая система коммутации Coral FlexiCom 200.

Защищенность является одним из важнейших показателей эффективности функционирования корпоративной сети связи наряду с такими показателями, как надежность, отказоустойчивость, производительность, живучесть и т.д.. Поэтому улучшение этих показателей положительно влияет на функционирование сети в целом, что и обосновывает актуальность и практическую ценность разработанных концептуальных моделей защиты для технологий стационарного, сотовой и спутниковой связи.

Уровень защищенности КМЗ обусловлен следующими аспектами:

  • Качественный уровень процедуры преобразования сигнала (в частности, речевого) в тракте ЦСС;
  • Качественный уровень обработки и хранения сигналов;
  • Качественный уровень передачи сигналов в канале (сети) связи.

К процедуре преобразования сигналов в ЦОС, в частности речевых сигналов, принадлежит: в передающем тракте – форматирование (дискретизация, квантование), кодирования источника, шифрование, канальное кодирование, импульсная модуляция, уплотнения; в приемном тракте – разуплотнения, импульсная демодуляция, канальное декодирование, дешифрование , деформатування. Основными методами преобразования речевого сигнала, предотвращающие перехват и, тем самым, определяют уровень ее защищенности, являются: наложение защитного шума, для аналогового канала – частотные, временные преобразования, для цифрового канала – преобразование в код с последующим шифрованием, комбинированные мозаикой преобразования. Частотные преобразования реализуются через инверсию спектра, перестановку частотных участков (статистическую изменение, управляемую криптоблоком). Временные преобразования реализуются через: временную инверсию, перестановку отрезков (статистическую изменение, управляемую крипто-блоком). Преобразование в код реализуются через: кодирование связи (импульсно-кодовую модуляцию или D-модуляцию), кодирования голоса (полосный вокодер).

Эффективность функционирования этой системы объясняется ее перспективной архитектурой клиент-сервер, которая предполагает наличие компьютерной сети, распределенной базы данных, составляющими которой является корпоративная база данных и персональные базы данных. Корпоративная база данных размещается на компьютере-сервере.

Относительно рассмотренных процедур и методов преобразования сигналов на эффективность функционирования КМЗ, а собственно, и уровень защищенности передач информации, в частности при амплитудно-импульсной модуляции, влияют параметры заникання сигнала, количество каналов, пропускная способность канала, соответственно скорость передачи информации в канале (сети) .

Анализ и разработка подходов к улучшению этих показателей, влияющих на уровень защиты информации, является предметом дальнейших научных исследований.

* * *

Надежный и мощный сервер еще не гарантия стабильности и безпербойности его работы. Ведь многое еще заисит от того, какой датацентр обесечивает его работу. В данном случае важна надежность работы сетевого оборудования площадки размещения сервера, способного выдержать высокие перегрузки и даже сетевые атаки. Думаю, дата-центр BEMOBILE вполне способен справиться с этой задачей.

Похожих публикаций пока нет.

Тэги:

Добавить комментарий

Ваш адрес email не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.