Главная страница

Диплом асп.. Оценка кибербезопасности сети управления технологии mplstp


Скачать 2.9 Mb.
НазваниеОценка кибербезопасности сети управления технологии mplstp
Дата10.10.2019
Размер2.9 Mb.
Формат файлаdoc
Имя файлаДиплом асп..doc
ТипДиссертация
#89544
страница2 из 82
1   2   3   4   5   6   7   8   9   ...   82

1 Анализ условий функционирования перспективной мультисервисной тсс на базе технологии MPLS-TP.

1.1 Роль и место перспективной ТСС MPLS-TP в сети передачи данных ОАО «РЖД».


Сеть передачи данных ОАО «РЖД» делится на два вида:

- оперативно-технологического назначения (ОТН);

- общетехнологического назначения (ОбТН).

СПД ОТН предназначена для передачи данных автоматизированной системы оперативного управления перевозками (АСОУП). Например, сигналы телеуправления (ТУ) и телесигнализации (ТС).

В СПД ОТН существует три уровня функциональных признаков (транспортный, агрегации и доступа).

В структуре СПД ОТН предусмотрено типовое разделение узлов в соответствии с сегментом СПД ОАО «РЖД»: региональные (РУ), транзитно-периферийные узлы (ТПУ), периферийные (ПУ), оконечные (ОУ).

Иллюстрация рис. 1.1



Рис. 1.1

ТСС входит в состав магистрального и дорожного сегмента. На магистральном сегменте обеспечивает взаимодействие между региональными центрами обработки данных. На уровне дорожного сегмента решает задачу передачи данных между центральными узлами уровня агрегации.

1.1.2. Характеристика перспективной ТСС ОАО «РЖД» на основе технологии MPLS-TP.

Для обеспечения возрастающих потребностей холдинга «РЖД» в области телекоммуникационных услуг и ресурсов ставится задача организации пакетной многопротокольной ТСС. В качестве перспективной технологии для создания многопротокольной ТСС просматривается MPLS-TP.

MPLS-TP представляет собой технологию MPLS, к которой добавлена функция реализации управляемых сквозных соединений к сетям клиентского уровня (таким как Ethernet). Это специально выделенная реализация MPLS, где удалены все лишние функции, к которым относятся:

- Penultimate Hop Popping - удаление метки MPLS не на конечном LSR, а на предпоследнем узле, чтобы уменьшить нагрузку на выходном маршрутизаторе.

- Equal Cost Multi-Path - способность передавать пакеты по множеству «FEC-метка» отключена, так как она не совместима с детерминированным поведением (т.к. MPLS-TP предполагает отслеживания маршрута каждого пакета в отдельности).

- Label Merge - Возможность объединить трафик с различными метками или из различных интерфейсов для одной метки исключена, так как это приводит к потере информации об источнике, и к сложности контроля каждого пути по отдельности.

В технологии MPLS-TP добавлены ключевые функциональные возможности, такие как QoS, сквозной OAM и зарезервированная коммутация, обеспечивая тем самым полную детерминированность сети.

Сравнивая MPLS и MPLS-TP можно заключить, что их основные отличия состоят в следующем:

- технология MPLS-TP это сервисная структура для базовых услуг транспорта, плюс хорошая система агрегации.

- режим IP-Only LAN-Like Service (IPLS) – не обязательно использование IP- протокола.

За последнее десятилетие MPLS-ТР стала доминирующей транспортной технологией, выбранной в пакетных опорных сетях [1].

Функции MPLS-TP без распределенного «Control Plane» для выбора тракта, опираются на Network Management Systems (NMS). Создание LSP, используя «Control Plane», также стандартизирована с помощью обобщенных MPLS (Generalized MPLS). Если «Control Plane», выходит из строя, подключения сохраняются, т.к. «Control Plane», и «Transport Plane» разделены.

В MPLS-TP данные OAM передаются в полосе канала сигнализации, или общего соответствующего канала (G-Аch). Основные функции включают в себя:

Alarm indication signal (AIS)

– индикация сигнала тревоги

Continuity Check (CC) и Continuity Verification (CV)

проверка непрерывности

Bi-directional Forwarding Detection (BFD)

– использования двунаправленного обнаружения

Link Defect Indication (LDI)

– индикация неисправности

Trace-route and Ping for LSPs

– трассировка маршрута и пинг LSP

Loss and delay measurement

– измерения потерь и задержек

In-band Management and Control Communication Channel

– управление в полосе пропускания и контроль канала связи

Технология MPLS-TP был разработана для гарантии того, что операторы могут удовлетворить требования LSA в различных сетевых физических конфигурациях. Основные функции соглашения о качестве обслуживания включают в себя: 1) End-to-end deterministic path protection (из конца-в-конец защита детерминированного пути); 2) меньше 50 мс на защитное переключение (на основе сигнала отказа или ухудшения сигнала); 3) Support for various protection designs (поддержка различных вариантов защиты 1:1, 1+1, 1: N).

    1. Анализ требований предъявляемый к многопротокольной ТСС.

ТСС ОАО «РЖД» является критической информационной инфраструктурой [], к которой предъявляют повышенные требования оперативности, достоверности и надежности СПД.

Своевременность – обмен информацией осуществляется за время не более заданного. Безопасность способность СПД противостоять раскрытию нарушителем содержания передаваемой информации.

Оперативности (своевременность) – обмен информацией осуществляется за время не более заданного.

В СПД ОТН в зависимости от приоритета обработки пакетам присваиваются относительные приоритеты (категории срочности) .

Достоверность – характеризуется способность СПД обеспечить воспроизведение переданных пакетов с заданной точностью.

Достоверность передачи информации зависит от отношения мощности сигнала к суммарной мощности шума (отношение «сигнал/шум»). Количественно оценивается:

– производительность сети;

– надежность сетевых элементов

– время задержки пакетов;

– джиттер времени задержки;

– вероятность потери пакетов.

Надежность – Свойство СПД сохранять во времени способность выполнять требуемые функции в заданных режимах и условиях применения, технического обслуживания, хранения и транспортирования.

Оборудование используемое в СПД ОТН должно иметь следующие показатели надежности:

– среднее время наработки на отказ – не менее 25000 ч.;

– Среднее время восстановления работоспособного состояния – не более 30 мин.;

– средний срок службы – не менее 15 лет;

– коэффициент готовности ТСС СПД ОТН – не менее 0,9999.

    1. Классификация угроз информационной безопасности ТСС

Под информационной безопасностью будем понимать состояние защищенности информации (пакетов данных), при котором обеспечены ее (их) конфиденциальность, доступность и целостность []

Согласно [,,,] угрозой ИБ называют совокупность факторов и условий, создающих опасность нарушения ИБ [,,,], способную вызвать негативные по-следствия (ущерб/вред). То есть угроза ИБ потенциально возможное событие (воздействие, процесс или явление), которое может нанести ущерба ТСС.

Перечень угроз, оценки вероятностей их реализации, а также модель нарушителя служат основой для анализа риска реализации угроз и формулирования требований к системе защиты ТСС. В дополнение к выявлению возможных угроз, целесообразно провести их анализ на основе классификации по ряду признаков.

Классификация возможных угроз ИБ ТСС может быть проведена по следующим базовым признакам на рис. 1.2 представлена их классификация:

1   2   3   4   5   6   7   8   9   ...   82


написать администратору сайта