Главная страница

Курсовая работа Утечка речевой информации по волоконнооптическим сетям


Скачать 6.09 Mb.
НазваниеКурсовая работа Утечка речевой информации по волоконнооптическим сетям
Дата29.05.2022
Размер6.09 Mb.
Формат файлаrtf
Имя файлаbibliofond_581694.rtf
ТипКурсовая
#555182

Государственное бюджетное образовательное учреждение высшего профессионального образования

«Новосибирский государственный технический университет»

Факультет автоматики и вычислительной техники

Кафедра защиты информации

Курсовая работа

«Утечка речевой информации по волоконно-оптическим сетям»

Факультет: АВТ

Преподаватель: Трушин В. А.

Группа: АЗ-923

Студент: Антипов Д. А

Новосибирск, 2012
Оглавление
Введение

Речь

Оптоволокно

Физика явления полного внутреннего отражения

Структура канала утечки

Принцип формирования канала утечки

Места усиления действия акустических волн на ВОЛС.

Методы регистрации утечки

Методы защиты

Оценка защищённости от утечки

Лазурит

Назначение:

Преимущества:

Основные технические характеристики:

Сапфир

Назначение:

Состав оборудования, входящего в комплекс:

Возможности:

Документация:

Технические характеристики:

Особенности:

Оптический рефлектометр "FOD-7003"

Технические характеристики:

Комплект:

Комплекс мониторинга FIBERTEST

Состав комплекса:

Общие характеристики

Достоинства

Технические средства разведки

Выводы

Список использованной литературы

Введение
На смену медным проводам постепенно приходят волоконно-оптические линии связи. Они обеспечивают большую пропускную способность, они долговечнее. Однако, при появлении нового канала передачи данных, неизбежно образуется новый канал утечки информации. На данный момент разработаны методики взаимодействия с этим каналом утечки - выявление, предупреждение, предотвращение утечки. В этой работе рассмотрим общую информацию об этом канале и выясним, как далеко продвинулась работа по защите этого канала.







Речь



Речь человека - звуковая волна в диапазоне частот от 16 Гц до 20 МГц. Она обладает всеми свойствами и характеристиками звуковой волны. Появляется при проходе воздуха из лёгких через Распространяется как продольная волна, но, при переходе в твёрдые среды, может стать поперечной волной. Важная характеристика, на которую будем опираться в этой работе - давление звуковой волны (1), иначе говоря, сила, с которой она давит на поверхность единичной площади. Для удобства, давление часто пересчитывают из паскалей и децибелы по формуле (2).
(1)

(2)
Канал утечки речевой информации по волоконно-оптическим линиям связи (ВОЛС) возникает в первую очередь потому, что акустическая волна, оказывая давление на поверхность оптоволокна способна модулировать сигнал, проходящий по ВОЛС.



Оптоволокно



Состоит из сердцевины, оболочки и защитной оболочки. Различают одномодовые (рис 2) и многомодовые (рис 1). Многомодовые на данный момент почти вышли из употребления по причине низкой пропускной способности и большого затухания, вызванного дисперсией сигналов с различными модами.


Рис 1. Многомодовое оптоволокно
Одномодовое оптоволокно - это сердцевина диаметром 9 мкм и оболочка, диаметром 125 мкм. Такой кабель позволяет передавать сигналы на расстояние до 50 км со скоростью до 2,5 Гбит\с без регенерации.


Рис 2. Одномодовое оптоволокно
По сравнению с другими линиями связи, ВОЛС имеет ряд достоинств и недостатков:

Достоинства:

+ Высокая пропускная способность. Она обусловлена большой частотой несущей (порядка 1 ТГц)

+ Очень малое затухание. Линии вплоть до 100 км могут обойтись без регенерации сигнала.

+ Устойчивость к электромагнитным помехам

+ Электробезопасность. Оптоволокно искробезопасно, не представляет опасность взрыво- и пожарообразования.

+ Сравнительная дешевизна. По сравнению с медными проводами, кварц, который составляет ядро оптоволокна, более распростарнён.

+ Долговечность. Срок службы ВОЛС не менее 25 лет.

Недостатки:

- Высокая цена активного оборудования. Активное оборудование превращает электрические сигналы в световые и наоборот.

- Сварка оптоволокна - дорогой процесс из-за дороговизны оборудования. Поэтому восстановление при обрывах гораздо сложнее, чем при обрывах меди.



Физика явления полного внутреннего отражения



Важным эффектом, на котором основана передача данных по ВОЛС, является эффект полного внутреннего отражения. Эффективность канала утечки информации по ВОЛС пропорциональна степени нарушения полного внутреннего отражения. Эффект полного внутреннего отражения заключается в том, что волна, при определённом угле падения (больше критического) полностью отражается от границы среды, при переходе из более плотной среды в менее плотную.



Рис 3. Полное внутренне отражение
Если угол падения будет меньше критического угла полного внутреннего отражения, то произойдёт неполное внутреннее отражение - луч разделится на два, один отразиться, другой выйдёт из среды. Критический угол может быть рассчитан по формуле (3). В формуле (3) n1 и n2 - коэффициенты преломления сред, первая должна быть больше второй.
(3)
У луча, который перейдёт в оболочку, уменьшится интенсивность, а после того, как он отразится и вернётся в сердцевину, он уже не будет одной и той же фазы, что и изначальный луч, а, следовательно, есть вероятность, что он не будет принят принимающим устройством на другом конце кабеля. Но главным эффектом при нарушении полного внутреннего отражения всё же остаётся затухание сигнала в оболочке.





Структура канала утечки



Источником информации будет выступать речь человека, исходящая от его госовых связок (1) и переносящаяся по воздушной среде (2) до оптоволокна. При этом, помимо речи, на канал влияют и акустические шумы (помехи) (4). Звуковая волна оказывает давление (3) на кабель (5) и модулирует сигнал по своему закону распространения. После этого, злоумышленник, используя технические средства разведки (6), снимает характеристики сигнала.


Рис 4. Канал утечки



Принцип формирования канала утечки



Источником информации в канале утечки является речь человека. Оказывая давление на поверхность оптоволокна , звуковая волна будет модулировать оптический сигнал по своему закону распространения, путём изменения радиуса изгиба оптоволокна, а, следовательно, и критического угла полного внутреннего отражения. Это приведёт тому, что оптический сигнал будет терять интенсивность соответственно закону распространения модулирующей звуковой волны. После этого, используя технические средства разведки, можно снять сигнал за пределами контролируемой зоны (если оптоволокно выходит за пределы КЗ), или на значительном удалении от источника звуковых волн. Основной эффект, образующий канал утечки - это изменение показателя преломления среды. Однако, можно добиться нарушения полного внутреннего отражения и непрямым воздействием, например, воздействием стационарных электрических полей.

Однако, если давление будет оказываться на прямой кабель напрямую, эффект будет слишком мал, чтобы образовать канал утечки. Существуют методы усиления этого эффекта. Рассмотрим основные:

) Изгиб кабеля

Кабель либо изгибается злоумышленником на определённый угол (не больше угла, на котором сигнал полностью рассеется), либо кабель изгибается при прокладке. При оценке защищённости помещения от утечки нужно обращать внимание на такие места. На рисунке изображено, что, при определённом угле изгиба, сигнал выйдет за границы оптоволокна. На самом деле, у оптоволокна есть защитный слой, который не пропускает свет. Но этот слой может быть снят злоумышленником.


Рис 5. Изгиб кабеля
) Растяжение кабеля.

Кабель растягивают, меняя отношение показателей преломления сред, от чего меняется критический угол полного внутреннего отражения (сдвигается в меньшую сторону), отчего сигнал становится чувствительнее к звуковому давлению. Под растяжением так же понимается и скручивание.



Рис 6. Растяжение кабеля.
) Акустическое воздействие на оптоволокно

Если оказывать давление специальной звуковой волной на кабель, можно создать дифракционную решётку из периодически изменяющегося показателя преломления.


Рис 7. Акустическое воздействие

Места усиления действия акустических волн на ВОЛС.


A. Механические соединения оптического волокна.

Оптические волокна соединяются без сварки друг с другом с помощью коннекторов. Соединение представляет собой втулку под размер волокна и вставляемый в неё обработанный конец оптоволокна. Надежность соединения обеспечивается механическими зажимами коннекторов. Именно здесь действие акустических волн повышено. Злоумышленник может ещё сильнее увеличить влияние, если поместит в конструкцию какие-либо материалы, повышающие упругие свойства соединения, например, проложив эластичную прокладку.. Уплотнение элементов.

Оптоволокно защищается от действий механических волн защитным кожухом, который гасит любые механические воздействия и не даёт свету выйти за границу оболочки. Злоумышленник может уменьшить защитное воздействие путём внесения под кожух уплотнений, что увеличит упругость кабеля, например, в виде зажима. Даже малой площади соприкосновения с кабелем будет достаточно.. Соединения кабеля с конструкциями

Места соединения кабеля с конструкциями здания, такими как коробы для кабеля, лотками для кабеля и т.д. представляют повышенную опасность, потому что при соприкосновении кабеля, например, с коробом, образуется мембрана, усиливающая влияние акустического сигнала на оптоволокно. В таких местах, как коробы, возможно, обеспечить скрытый акустический контакт с оптоволокном, поэтому стоит обращать на такие места особое внимание.


Рис 8. Места усиления действия акустических волн на ВОЛС
В целом, опасность возникновения канала утечки присутствует по всей длине оптоволоконного кабеля.

Методы регистрации утечки


оптический волоконный утечка акустический

Утечка информации может происходить и в не действующих, но проложенных оптоволоконных сетях. Для этого злоумышленник искусственно вводит в кабель сигнал, который после будет модулирован акустическими волнами. При такой утечке, обнаружить её можно по наличию излучения, которого быть не должно.

Если утечка происходит в действующей сети, то утечку можно выявить анализом сигнала на модуляцию.

Кроме того, устанавливаются средства диагностики состояния в конце линии, которые проверяют потери интенсивности. Если потери больше 0,1 Дб, то считается, что есть вероятность попытки доступа к информации в ВОЛС. Потери возникают и без установленных средств разведки, но они значительно ниже.

Так же, утечку можно обнаружить на основе анализа отражённого излучения. В какой-либо точке в линию вводится мощный короткий импульс, и в этой же точке снимается переотражённое излучение. Однако, этот метод имеет свои недостатки, как например затруднение проверки ВОЛС при передаче информации, или недостаточным ресурсом работы таких источников импульсов, чтобы постоянно контролировать ВОЛС.

Методы защиты



Пассивные методы защиты заключаются в контроле описанных выше точек наиболее возможного влияния на оптоволокно.

· Контроль пролегания оптоволокна.

Он заключается в визуальном осмотре этих точек, и физическом контроле. Например, не до конца соединённый штекер будет усиливать эффект, поэтому нужно физически проверять надёжность соединения.

· Организационные меры.

Распределительные щитки, прочее активное оборудование, не говоря уже о самом кабеле, должны находиться в пределах контролируемой зоны.


Рис 9. Крепление кабеля на дюбеле.
Активный метод защиты - это зашумление (маскировка) сигнала. Условно можно разделить эти методы на прямые и косвенные.

В косвенных методах на оптоволокне выбирается место наиболее чувствительное к акустическому воздействию, и на это место устанавливается аудиоплеер. Чаще, этот способ реализуется как металлический короб, внутри которого кабель полностью прижат к его поверхности, а аудиоплеер прижат к коробу и\или кабелю. По сути, происходит симуляция переговоров

В прямых методах в кабель вводится дополнительный шум или маскирующий сигнал на акустических частотах. Кроме того, может быть установлен специальный фильтр, который не будет пропускать модулированный сигнал с конфиденциальной речевой информацией.

В больших сетях устанавливают специальные системы мониторинга сети, например, FIBERTEST. Она постоянно фиксирует основные характеристики: длина, полное затухание, расстояние до неоднородностей, затухание в них.



Оценка защищённости от утечки



Существуют системы оценки защищённости от утечки речевой информации по ВОЛС. Рассмотрим некоторые из них:



Лазурит



программно-аппаратный комплекс для измерения параметров волоконно-оптических систем передачи и оценки защищенности оптических линий связи

Назначение:


Комплекс «Лазурит» предназначен для измерения параметров волоконно-оптических систем передачи и оценки защищенности оптических линий связи. В комплексе заложены возможности оптического тестера и рефлектометра, в том числе: измерение мощности оптического излучения, измерение затухания в оптических волокнах и их соединениях, определение длин волоконно-оптических линий, локализация неоднородностей и соединений волокна, включая те, которые вызваны поломкой кабеля, визуальное определение мест повреждения волокна, генерация стабилизированного оптического излучения.

Преимущества:


· Автоматический расчет параметров защищенности и формирование финального протокола измерений и расчетов

· Комплекс может работать в автоматизированном и ручном режимах

· Одномодовый и многомодовый рефлектометр в одном приборе

· Работы с комплексом проводятся как в лабораторных так и полевых условиях, автономно или от внешнего источника питания, а также в режиме удаленного управлении

· Наличие источника внешнего излучения

· Наличие набора пассивных устройств (ответвителей, аттенюаторов), соединительных кабелей и адаптеров для обеспечения работы по предложенным в НМД схемам измерений.

Основные технические характеристики:


Диапазон длин волн, нм

850±40, 1310+40, 1550±40

Динамический диапазон,

850 нм - 27; 1310 нм - 36; 1550 нм - 34;

Диапазон измерения мощности оптического излучения, дБм:

850 нм

от +3 до минус 60 (от 2000 мкВт до 1нВт);

1310 нм, 1550 нм

от +3 до минус 65 (от 2000 мкВт до 0,32 нВт),

Диапазон измеряемых расстояний, км

- одномод

- 2, 5, 10, 20, 40, 80, 120, 160 , 240;

- многомод

- 2, 5, 10, 20, 40, 80



Сапфир



Назначение:


Комплекс предназначен для измерения параметров волоконно-оптических систем передачи (ВОСП) и оценки защищенности оптических линий связи. Комплекс разработан в соответствии с требованиями нормативно-методического документа ФСТЭК России «Специальные и общие технические требования, предъявляемые к защищенным волоконно-оптическим системам передачи информации (СОТТ - ВОСП)». Расчетная часть специального программного обеспечения разработана в соответствии со «Сборником нормативно-методических документов по технической защите информации в волоконно-оптических системах передачи (НМД по ТЗИ ВОСП)», утвержденного приказом ФСТЭК России от 15.11.2005 г.

В комплексе заложены возможности оптического тестера и рефлектометра.

Комплекс может определить как место обрыва, так и локализовать отражающие и неотражающие неоднородности волокна, включая те, которые вызваны поломкой кабеля.

Состав оборудования, входящего в комплекс:


· Измерительное оборудование в составе: рефлектометр с RS-232 портом управления, источник оптического сигнала, измеритель оптической мощности, два тестирующих устройства;

· Управляющий Notebook;

· Специальное программное обеспечение на CD-диске;

· Кабель сопряжения с Notebook;

· Кейс для переноски комплекса.

Возможности:


В комплексе заложены возможности оптического тестера и рефлектометра. Комплекс может определить как место обрыва, так и локализовать отражающие и неотражающие неоднородности волокна, включая те, которые вызваны поломкой кабеля. Комплекс может работать в автоматическом, автоматизированном и ручном режимах. В автоматическом режиме диапазон, ширина импульса, а также время усреднения устанавливаются автоматически. Этот режим идеально подходит для обслуживающего персонала, слабо знакомых с работой оптических измерительных приборов.

Полуавтоматический режим позволяет пользователю устанавливать диапазон длины волокна, остальные параметры устанавливаются автоматически.

Ручной режим предназначен для опытных пользователей.

В комплексе используются сменные адаптеры, что позволяет подключать кабели с различными типами коннекторов.

Документация:


· Руководство по эксплуатации комплекса «Сапфир»;

· Формуляр на комплекс «Сапфир»;

· Копия Сертификата об утверждении типа средств измерений.







Технические характеристики:


Длина волны

550±20нм, дополнительно 850±20,1310+20,1625±10

Динамический диапазон

30 дБ

Диапазон расстояний

20,40,80,160 км

Длительность импульса

50, 100, 300, 1000, 3000,10000, 20000

Точность

± (1 м+0.005%*расстояние+неточность индекса волокна)



Особенности:


Микрорефлектометр; программируемый аттенюатор; адаптеры 6 шт.; оптические переключатели 2 шт.; портативный измеритель мощности; управляющая ПЭВМ типа ноутбук с сумкой для переноски; специальное программное обеспечение на CD-диске; кейс для переноски комплекса. Сертификат об утверждении типа средств измерений.



Оптический рефлектометр "FOD-7003"



Оптический рефлектометр для измерения параметров одномодовых линий связи с целью выявления несанкционированных подключений к оптическим системам передачи.

Соответствует «Сборнику нормативно-методических документов по технической защите информации в волоконно-оптических системах передачи (НМД по ТЗИ ВОСП)», введенного в действие с 01.03.06г. и нормативно-методическому документу «Специальные и общие технические требования, предъявляемые к защищенным волоконно-оптическим системам передачи информации (СОТТ - ВОСП)».

Имеет яркий цветной дисплей, встроенную память на более чем 200 рефлектограмм, возможность передачи результатов измерений на внешний компьютер для распечатывания или архивации.

Рефлектометр работает на двух длинах волн (1310 и 1550 нм). Это позволяет без дополнительных переключений провести полный анализ волокна.

Технические характеристики:


Центральная длина волны излучения

650, 1310, 1550 нм

Тип волокна

SM

Динамический диапазон

26 дБ

Разрешающая способность

1 м

Количество рефлектограмм в памяти

200

Установка показателя преломления

1.400-1.600

Питание

Ni-MH аккумуляторы

Размеры

92 х 150 х 52 мм

Вес

800 гр



Комплект:


1. Рефлектометр FOD-7003 - 1 шт.

. Зарядное устройство - 1 шт.

. Ударозащитный кожух - 1 шт.

. Футляр - 1 шт.

. Устройство считывания SanDisk ImageMate - 1 шт.

. Программное обеспечение

. Инструкция по эксплуатации - 1 шт.

Комплекс мониторинга FIBERTEST




Состав комплекса:


· центр управления системой

· модули удаленного тестирования

· ОР-2-2 RTU

· блоки пассивных компонентов (для мониторинга по "светлому" волокну)

· комплект программного обеспечения

· каналы служебной связи

Общие характеристики


· оперативная и точная локализация повреждения ВОЛС и отображения его на географической карте

· уменьшение времени восстановления связи при проведении аварийно-восстановительных работ за счет быстрой и точной локализации места аварии

· предоставление оперативной информации о физическом состоянии ВОЛС

· два режима мониторинга: быстрый для скорейшего обнаружения обрыва и точный для подробного анализа изменения параметров ОВ

· ведение статистики изменений параметров оптических волокон

· повышение надежности функционирования ВОЛС за счет выявления предаварийного состояния ОВ, прогнозирования развития дефектов и деградации ОВ

· проведение испытаний одним квалифицированным пользователем

· уменьшение затрат на эксплуатацию оптических линий за счет сокращения обслуживающего персонала и парка оборудования, автоматизации процессов контроля и диагностики ВОЛС

· усиление безопасности передачи данных за счет возможности обнаружения несанкционированного доступа к ВОЛС

· модули удаленного тестирования ОР-2-2 RTU: длины волн 1550 и 1625 нм, динамический диапазон до 43 дБ, от 2 до 16 оптических выводов

Достоинства


· FIBERTEST обеспечивает круглосуточный, автоматический, непрерывный контроль основных параметров подключенных ОВ: длина, полное затухание, расстояние до неоднородностей и затухание в них

· FIBERTEST контролирует как резервные («темные») оптические волокна так и рабочие («светлые»)

· FIBERTEST выполняет быстрый

· FIBERTEST осуществляет контроль ОВ путем сравнения измеренных рефлектограмм с базовой рефлектограммой по заданным параметрам и порогам

· FIBERTEST имеет возможность формировать отчеты (в текстовом и графическом видах) и отправлять их на печать

· FIBERTEST может использовать следующие виды аварийной сигнализации:

- визуальная

звуковая

отсылка уведомлений электронной почтой или SMS

· архитектура системы FIBERTEST позволяет интегрировать её в другие системы управления (TMN) или документооборота, используемые заказчиком в своей работе



Технические средства разведки



Техническое средство представляет собой какой-либо приёмный модуль, который подключается к оптоволокну. Есть несколько видов подключения:

. С разрывом кабеля.. Специальное устройство-разветвлитель включается в кабель, организуя разделение и отвод света. Устройство подключается к коннектору кабеля, поэтому лучшая защита от таких действий - закрытые щитки. (рис 10.)

. Без разрыва кабеля. Сваривание кабелей. К кабелю приваривается другой, образуя отпический туннель. Плюс такого метода для злоумышленника в том, что переотражённого излучения не будет. (рис 11.). Оптическое туннелирование. (рис 13.)К кабелю присоединяется второй, который будет представлять собой дополнительный световод. Делается с помощью специальных инструментов, таких, как FibrLok (рис 14.). Изначально, это устройство нужно для соединения кабеля без сварки, но, разделив один конец на два и оставив половину кабеля, вместо второй половины можно ввести свой кабель, образовав туннель.. Ответвлитель-прищепка.(рис 12.) Кабель зажимается и изгибается под определённым углом. На изгибе обеспечивается утечка сигнала, который поступает во второй кабель.


Рис 10. Сплиттер без сваривания


Рис 11. Сплиттер со свариванием


Рис 12. Прищепка-ответвлитель



Рис 13. Оптическое туннелирование


Рис 14. Fibrlok 2





Выводы



На текущий момент, канал утечки информации (в частности - речевой) через ВОЛС хорошо изучен. Разработаны как методы съёма информации, так и методы защиты. Упомянуть, хотя бы, комплекс мониторинга ВОЛС FIBERTEST. Это мощный программно-аппаратный продукт, способный обеспечить защищённость сети. Однако, даже в таком новом, с точки зрения физики, канале утечки, остаются старые проблемы, в первую очередь проблема НСД.

В общем, ВОЛС не представляет собой какой-либо особо опасный канал утечки. По возможностям утечки он вполне сопоставим с другими каналами, а по характеристикам (пропускная способность и прочее) гораздо лучше. Можно сделать вывод, что ввод в эксплуатацию ВОЛС на замену меди оправданное решение.





Список использованной литературы



1. Гришачев В.В., Халяпин Д.Б., Шевченко Н.А. Проблемы информационной безопасности в волоконно-оптических технологиях связи // Фотон-Экспресс. - 2009. - №6. - С. 132-133.

. Халяпин Д.Б. Защита информации. Вас подслушивают? Защищайтесь. // М.: НОУ ШО «Баярд», 2004. - 431 с.

. Гришачев В.В., Халяпин Д.Б., Шевченко Н.А. Опасности возникновения каналов утечки конфиденциальной речевой информации по волоконно-оптическим структурированным кабельным системам

. Гришачев В.В., Кабашкин В.Н., Фролов А.Д.. Физические принципы формирования каналов утечки информации в ВОЛС.

. Гришачев Владимир Васильевич. Информационная безопасность волоконно-оптических технологий

. К.Е. Румянцев, И.Е. Хайров Передача конфиденциальной информации по волоконно-оптическим линиям связи, защищённая от несанкционированного доступа. Информационное противодействие угрозам терроризма: Научн.-практ.журн., №1, 2003. С. 72 - 79.


написать администратору сайта