0 голосов

В данной статье рассмотрим методы и способы защиты информации в спутниковых каналах связи.

И так, рассмотрим сеть VSAT. Строится она при использовании геостационарных спутников связи, применяемых в качестве ретрансляторов. Помимо этого в состав сети входит ЦУС (центр управления сетью) и абонентские терминалы. В состав ЦУС входят приемо-передающая аппаратура, антенно-фидерные устройства и комплекс оборудования, осуществляющий функции контроля и управления всей абонентской спутниковой сетью, перераспределение ее ресурсов, выявление неисправностей, тарификацию услуг сети и сопряжение с наземными линиями связи.

Аппаратно-программные средства защиты спутниковых каналов связи

Один из главных способов, применяемых для защиты спутниковых каналов связи — это аппартно-программные средства:
1. обмен инормации с внешними сетями (и Интернет) подчиняется политикам безопасности, настроенным на файрволах и роутерах провайдера (к примеру, этим занимается компания Conetec)
2. шифрование данных при помощи закрытых протоколов производителей спутникового оборудования (в основном это применяется у Hughes Network Systems)
3. постоянный мониторинг о контроль сети персоналом спутникового провайдера

Защита данных от перехвата в одностороннем спутниковом канале

Односторонний доступ в Интернет в настоящее время все менее популярен и встречается все реже. В этом случае в качестве обратного канала прменяется любая доступная наземная технология (GPRS, ADSL, и пр.). Ввиду того, что данная технология довольно старая, шифрование данных в спутниковом канале в ней отсутсвует, поэтому информация, передаваемая через спутник может быть перехвачена и прочитана злоумышленниками.

Чаще всего для исправления данной ситуации применяется дополнительное программное обеспечение — акселератор. Он сжимает все TCP/IP данные при помощи алгоритма V.44, что затрудняет прочтение данных в случае перехвата.

Односторонний спутниковый Интернет
Односторонний спутниковый Интернет

Защита данных в двухстороннем спутниковом канале

Спутниковый канал в направлении от ЦУС к абонентской станции называется прямым спутниковым каналом. Этот канал — единый для всей сети терминалов оператора. По нему проходят комманды управления, рассылка софта, пользовательские данные.

Спутниковые каналы в направлении от абонентской станции к ЦУС называются обратными спутниковыми каналами. Сети VSAT операторов работают сразу с несколькими обратными каналами.

Двухсторонний спутниковый Интернет
Двухсторонний спутниковый Интернет

Так как данная VSAT технология новая и постоянно развивается, методы защиты тут активно совершенствуются производителями оборудования. Лидером в данной области является Hughes Network Systems. Они применяют следующие методы защиты:
1. применение фирменных алгоритмов шифрования данных
2. проверка подлинности терминала при его регистрации в сети оператора (аппаратный ключ)
3. шифрование как всего сеанса работы (программный ключ), так и каждого сеанса в отдельности (сеансовые ключи)
4. применение фирменных алгоритмов преобразования исходных данных во внутренние форматы (структуры) данных, которые потом передаются через спутниковый канал. Тем самым решаются задачи дополнительной защиты информации, доставки служебной информации и коррекции ошибок;
5. ускорение данных, передаваемых по протоколу TCP/IP. В создаваемых виртуальных каналах исходные данные в сеансах TCP группируются, сжимаются и получают приоритеты.


Комментарии:

НЕТ КОММЕНТАРИЕВ

ОСТАВЬТЕ ОТВЕТ