Ротенштейн И. В. Сети. Учебное пособие для студентов, обучающихся по специальности 090303. 65 Информационная безопасность автоматизированных систем
 Скачать 6.03 Mb.
|
Волоконно-оптические линии связи (ВОЛС) имеют ряд существенных преимуществ по сравнению с линиями связи на основе металлических кабелей. К ним относятся: большая пропускная способность, малое затухание, малые масса и габариты, высокая помехозащищенность, надежная техника безопасности, практически отсутствующие взаимные влияния, малая стоимость из-за отсутствия в конструкции цветных металлов. В ВОЛС применяют электромагнитные волны оптического диапазона. Напомним, что видимое оптическое излучение лежит в диапазоне длин волн 380...760 нм. Практическое применение в ВОЛС получил инфракрасный диапазон, т.е. излучение с длиной волны более 760 нм. Принцип распространения оптического излучения вдоль оптического волокна (ОВ) основан на отражении от границы сред с разными показателями преломления. Оптическое волокно изготавливается из кварцевого стекла в виде цилиндров с совмещенными осями и различными коэффициентами преломления. Внутренний цилиндр называется сердцевиной ОВ, а внешний слой - оболочкой ОВ. СиСПИ ЛК-3 Линии связи 3 Угол полного внутреннего отражения, при котором падающее на границу двух сред излучение полностью отражается без проникновения во внешнюю среду, определяется соотношением 1 2 arccos n n Кр , где n 1 - показатель преломления сердечника ОВ, n 2 - показатель преломления оболочки ОВ, причем n 1 > n 2 . Излучение должно вводится в волокно под углом к оси меньшим КР В зависимости от вида профиля показателя преломления сердцевины различают ступенчатые и градиентные ОВ. У ступенчатых ОВ показатель преломления сердцевины постоянен (Рис. а). У градиентных ОВ показатель преломления сердцевины плавно меняется вдоль радиуса от максимального значения на оси до значения показателя преломления оболочки (Рис б). В ОВ может одновременно существовать несколько типов волн (мод). В зависимости от модовых характеристик ОВ со ступенчатым профилем преломления делятся на два вида: многомодовые и одномодовые. Количество мод зависит от значения нормированной частоты 2 2 2 1 n n D V , где D – диаметр сердцевины ОВ, – рабочая длина волны. Одномодовый режим реализуется при V<2,405. Заранее определенными и сравнительно малыми величинами являются рабочая длина волны и разность показателей преломления n =n 1 –n 2 . Обычно ОВ изготавливают с величиной n =0,003...0,05. Поэтому диаметр сердцевины одномодовых волокон также является малой величиной и составляет 5...15 (обычно 9 или 10) мкм. Для многомодовых волокон диаметр сердцевины составляет около 50 (обычно 50 или 62,5) мкм. Диаметр оболочки у всех типов ОВ 125 мкм. Диаметр защитного покрытия - 500 мкм. Наружный диаметр кабеля с числом ОВ от 2..32 с учетом всех защитных оболочек и элементов обычно составляет 5..17мм. Конструкция оптического кабеля: 1 - ОВ, 2 - полиэтиленовая трубка, 3 - силовой элемент, 4 и 5 - соответственно внутренняя и внешняя полиэтиленовые оболочки. Затухание ОВ неоднородно для разных длин волн. Зависимость коэффициента затухания ОВ от рабочей длины волны приведена на рисунке. Данная зависимость имеет три минимума, называемые окнами прозрачности. Исторически первым было освоено первое окно прозрачности на рабочей длине волны 0.85 мкм. Современные системы связи обычно используют второе или третье окно с малыми коэффициентами затухания. Современная технология позволяет получить ОВ с коэффициентом затухания порядка сотых долей дБ/км. СиСПИ ЛК-3 Линии связи 4 Радиолинии В радиолиниях средой распространения электромагнит- ных волн в подавляющем боль- шинстве случаев (за исключением случая связи между космическими аппаратами) является атмосфера Земли. Радиолиния может состоять из двух оконечных и нескольких промежуточных переприемных станций. Типичным примером таких радиолиний являются линии сетей передачи сообщений массового характера (сети телевизионного и радиовещания). Так строятся линии радиорелейных систем передачи. Вид радиоволн Тип радиоволн Диапазон радиоволн (длина волны) Номер диапазона Диапазон частот Вид радиочастот Мириа- метровые Сверх- длинные 10..100 км 4 3..30 кГц Очень низкие (ОНЧ) Кило- метровые Длинные 1..10 км 5 30..300 кГц Низкие (НЧ) Гекто- метровые Средние 100..1000 м 6 300..3000 кГц Средние (СЧ) Дека- метровые Короткие 10..100 м 7 3..30 МГц Высокие (ВЧ) Метровые 1..10 м 8 30..300 МГц Очень высокие (ОВЧ) Деци- метровые Ультра- короткие 10..100 см 9 300.3000 МГц Ультравысокие (УВЧ) Санти- метровые 1..10 см 10 3..30 ГГц Сверхвысокие (СВЧ) Милли- метровые 1..10 мм 11 30..300 ГГц Крайневысокие (КВЧ) Децимилли- метровые 0.1..1 мм 12 300..3000 ГГц Гипервысокие (ГВЧ) Радиоволны, излучаемые передающей антенной, прежде чем попасть в приемную антенну, проходят в общем случае сложный путь. На величину напряженности поля в точке приема оказывает влияние множество факторов. Основные из них: отражение электромагнитных волн от поверхности Земли; преломление (отражение) в ионизированных слоях атмосферы (ионосфере); рассеяние на диэлектрических неоднородностях нижних слоев атмосферы (тропосфере); дифракция на сферической выпуклости Земли; Также напряженность поля в точке приема зависит от длины волны, освещенности земной атмосферы Солнцем и ряда других факторов. СиСПИ ЛК-3 Линии связи 5 Вид радиоволн Основные способы распространения радиоволн Дальность связи Мириаметровые и километровые (сверхдлинные и длинные) Дифракция Отражение от Земли и ионосферы До тысячи км Тысячи км Гектометровые (средние) Дифракция Преломление в ионосфере Сотни км Тысячи км Декаметровые (короткие) Преломление в ионосфере и отражение от Земли Тысячи км Метровые и более короткие Свободное распространение и отражение от Земли Рассеяние в тропосфере Десятки км Сотни км СиСПИ ЛК-4 Канал тональной частоты 1 Канал тональной частоты и линии связи Систему телекоммуникаций для связи 2 х абонентов можно представить в виде: ТА ТА Линия Пд Пм Пд Пм Такая дуплексная связь между абонентами может работать только на коротких расстояниях, т.к. при распространении электрического сигнала по линии связи он затухает. Поэтому, для увеличения дальности связи включают устройства одностороннего действия – усилители. Двухпроводный однополосный канал является односторонним – симплексным. Для организации одного дуплексного канала необходимо два симплексных (отдельно приѐм и передача). Организованный таким образом канал ТЧ является 4 х проводным. В связи с этим используется термин 4 х проводное окончание канала (аналог – мобильный телефон). От стационарного телефонного аппарата отходит 2 провода. Следовательно. Необходимо соединить 2 х проводные аппараты с 4 х проводным окончанием канала ТЧ с помощью развязывающего устройства. ДС Выходы и входы канала ТЧ после развязывающего устройства принято называть 2 х проводным окончанием канала ТЧ. Такой канал включает в себя двухпроводное окончание и четырехпроводный тракт. Нормированные (номинальные) измерительные уровни в стандартных точках канала ТЧ составляют: на входе канала 0 дБм, на выходе транзитного РРУ ДС Транз. Усилит. Транз. Усилит. 0 дБм -7 -7 - 3,5 - 3,5 - 3,5 - 3,5 -13 - 13 +4,3 +4,3 СиСПИ ЛК-4 Канал тональной частоты 2 удлинителя -3,5 дБм, на входе четырехпроводного тракта -13 дБм, на выходе четырехпроводного тракта +4,3 дБм, на входе транзитного удлинителя -3,5 дБм и на выходе канала -7 дБ. (Устойчивость одиночной замкнутой системы – баланс фаз и амплитуд, запас устойчивости ОЗС -7 дБ). Стандартный канал ТЧ является единицей измерения емкости систем передачи и используется для передачи телефонных сигналов, а также сигналов данных, факсимильной и телеграфной связи. Любой канал связи характеризуется объёмом канала: V=∆FD k T, где ∆F – эффективно передаваемая полоса частот, D k – динамический диапазон канала, T – время действия канала. Входное Z ВХ и выходное Z ВЫХ сопротивления канала ТЧ равны 600 Ом. Отклонение входного и выходного сопротивлений от номинального Z Н оценивается коэффициентом отражения P H Р Н ОТР Z Z Z Z или затуханием отражения P H Р Н ОТР Z Z Z Z a lg 10 , где Z Р - реальное значение cопротивления. Значение ОТР не должно превышать 10%. Остаточное затухание канала. Это есть величина, равная разности суммы затуханий и суммы усилений в канале: S a а ОСТ . Остаточное затухание канала ТЧ составляет 7 дБ. Эффективно передаваемая полоса частот канала ТЧ - полоса, на крайних частотах которой (0,3 и 3,4 кГц) остаточное затухание на 8,7 дБ превышает остаточное затухание на частоте 800Гц. Частотная характе- ристика отклонения канала ТЧ от номинала 7дБ должна оставаться в пределах шаблона при максимальном числе транзитов, (12 пере- приемных участков). Шаблон отклонения остаточного затухания аналогового канала ТЧ СиСПИ ЛК-4 Канал тональной частоты 3 Стандартные каналы ТЧ, организованные с помощью цифровых и оптических систем передачи, являются более высококачественными. Для цифрового канала условия равномерности АЧХ более жѐсткие: Шаблон отклонений остаточного затухания цифрового канала ТЧ Коэффициент нелинейных искажений канала ТЧ на одном транзитном участке не должен превышать 1,5% (1% по третьей гармонике) при номинальном уровне передачи тока частотой 800 Гц. 2 3 2 2 2 1 2 3 2 2 U U U U U К Н , где U 1 – амплитуда 1 гармоники, U 2 … U N – амплитуды соответствующих гармоник. Амплитудная характеристика при этом нормируется следующим образом: остаточное затухание канала на одном транзитном участке должно оставаться постоянным с точностью 0,3 дБ при изменении уровня измерительного сигнала от -17,5 дБ до +3,5 дБ в точке с нулевым измерительным уровнем на любой частоте в пределах 0,3... 3,4 кГц (измеряется на частоте 800Гц). При повышении уровня измерительного сигнала до 8,7 и 20 дБ остаточное затухание может увеличиться до 1,75 и 7,8 дБ соответственно (графики). Помехи в каналах ТЧ. На выходе канала ТЧ кроме информационного сигнала присутствуют помехи, которые определяются на приемном конце в точке с относительным уровнем -7 дБ. Средняя величина псофометрического (взвешенного) напряжения помех в канале в течение любого часа на одном переприемном участке длиной 2500 км не должна превышать 1,1мВпсоф (10000 пВт псоф в точке относительного нулевого уровня). СиСПИ ЛК-5 Защита речи в телефонных каналах 1 Защита речи в телефонных каналах Существуют следующие виды "телефонных угроз", или основные пути утечки речевой информации, при использовании телефонных сетей общего пользования (ТфСОП): 1) Контактное подключение аппаратуры перехвата к кабельным линиям связи, то есть непосредственное параллельное подсоединение к линии. 2) Бесконтактный съем информации, при котором используется индуктивный канал перехвата, не требующий контактного подключения к каналам связи. 3) Запись телефонных переговоров с использованием средств АТС или уязвимости каналов передачи речевой информации от одной АТС к другой. 4) Получение речевой информации из помещения, где ведутся телефонные переговоры, по техническим каналам утечки информации. Методы преобразования речевого сигнала, препятствующие перехвату информации Постановка маскирующей помехи Цифровой канал Аналоговый канал Преобразование в код с последующим шифрованием Частотные преобразования Временные преобразования Инверсия спектра Временная инверсия Перестановка полос Перестановка отрезков Кодирование звука ( кодеры формы) Статическая перестановка Статическая перестановка Кодирование голоса ( вокодерное параметрическое кодирование) Перестановка полос под управлением криптоблока Перестановка отрезков под управлением криптоблока Комбинированные мозаичные преобразования Криптографирование, скремблирование, стеганография СиСПИ ЛК-5 Защита речи в телефонных каналах 2 Средства защиты телефонных переговоров условно можно разделить на несколько групп: 1. Пассивные средства защиты (ПСЗ) Аппаратура данного типа предотвращает перехват речевой информации, осуществляемый: методом ВЧ-навязывания; из-за утечек микро-ЭДС звонковой цепи; с помощью микрофонов, передающих речевую информацию по телефонной линии в длинноволновом диапазоне. Недостатки применения этих средств: ПСЗ не защищают от остальных способов перехвата информации; возможно резкое понижение защитных свойств аппаратуры при активных методах воздействия. 2. Аппаратура определения подключения к телефонной линии средств НСД Устройства, относящиеся к данной группе, определяют подключение к линии средств съема информации по следующим признакам: отклонению напряжения в линии от эталонного значения; изменению характера комплексного сопротивления линии (дополнительная нелинейность); появлению новых неоднородностей в линии. Недостатки применения анализаторов: отсутствие четких критериев оценки несанкционированного подключения; высокая вероятность ложных срабатываний; невозможность определить все виды съема информации. (Хотя и существует теоретическая возможность установить тип устройства бесконтактного подключения к линии (емкостной или индуктивный датчик), сделать это на практике достаточно сложно.) 3. Устройства постановки маскирующей помехи (УПМП) Данные приборы используют следующие способы нарушения нормальной работы средств несанкционированного съема информации: синусоидальный сигнал с диапазоном частот 20÷70 кГц и амплитудой 12÷50В, который подается в телефонную линию при разговоре и нарушает работу телефонных передатчиков, "размывая" спектр передаваемого сигнала и нарушая режим работы выходного каскада передатчика; метод высокочастотной маскирующей помехи – шумовой сигнал с диапазоном частот 6÷10 кГц и амплитудой 5В; метод низкочастотной маскирующей помехи – шумовой сигнал с диапазоном частот 300÷3400 Гц и амплитудой 2В. Данный сигнал подается в телефонную линию при положенной трубке и, воздействуя на СиСПИ ЛК-5 Защита речи в телефонных каналах 3 систему активации записи диктофонов, заставляет их записывать только шум в промежутках между переговорами. Препятствует работе выносных микрофонов, использующих телефонную линию для передачи информации при положенной трубке, маскирует сигналы, возникающие из-за микрофонного эффекта. Метод высокочастотной маскирующей помехи реализован в приборах SР-17/D, КТЛ-3, КТЛ-400, "Ком-З2", "Прокруст", "Прокруст-2000", "Гром-ЗИ-6", "Протон" и др. Метод низкочастотной маскирующей помехи применяется в приборах "Прокруст", "Соната 2АВ", "Протон", "Кзот-06" и др. Недостатки устройств постановки маскирующей помехи: наличие шумов в телефонной трубке; защита речевой информации только того абонента, у которого установлено УПМП; отсутствие сертификата Минсвязи РФ у большинства устройств; высокая стоимость. 4. Аппаратура уничтожения средств съема информации с телефонной линии Следует отметить, что аппаратура данного класса представлена только на российском рынке, среди продукции зарубежных компаний такие устройства отсутствуют. Приборы этой группы выдают в телефонную линию один или несколько коротких импульсов высокого напряжения (1500÷2000В). Воздействие такого напряжения на полупроводниковые элементы выводит их из строя, в результате чего схемы средств съема информации перестают функционировать. 5. Аппаратура криптографической защиты В зависимости от способа передачи информации можно выделить два основных метода закрытия речевого сигнала: аналоговое засекречивание и цифровое, или выделение параметров Р.С., с последующим шифрованием. В первом случае в канале связи – аналоговый сигнал с фрагментами Р.С., во втором – цифровой сигнал с выхода модема. При аналоговом засекречивании реализуется два основных способа преобразования речевых сигналов: частотные и временные перестановки. Наиболее высокий уровень закрытия получается при использовании одновременно обоих способов в сочетании с частотной инверсией. При этом характеристики Р.С. меняются таким образом, что преобразованный сигнал занимает ту же частотную полосу (0,3÷3,4 кГц). Это позволяет передавать его по каналам связи в обычном режиме. На российском рынке широкое распространение получили устройства криптографической защиты аналогового типа с частотными и временными СиСПИ ЛК-5 Защита речи в телефонных каналах 4 перестановками серии SCR-М1.2, скремблеры семейства "Грот", мозаичные скремблеры М28800 и "Орех-А", а также приборы динамической инверсии спектра ACS-2. Преимущества аппаратуры аналогового типа: высокая степень защиты информации, передаваемой как на всем протяжении линии связи ("абонент - абонент"), так и на участке "последней мили" ("абонент - АТС"); защита как речевых, так и факсимильных сообщений; возможность работы с любыми телефонными аппаратами и различными АТС; простота в управлении при переходе в закрытый режим связи. Цифровой способ кодирования информации более устойчив к раскрытию. Сигнал предварительно преобразуется в цифровой вид, а затем кодируется с использованием специальных криптографических алгоритмов. Главная проблема при работе с аппаратами данного класса, состоит в достижении высокого качества синтезированного Р.С. при реальных скоростях его передачи по каналу связи, составляющих 2400÷9600 бит/с. Эти факторы, а также условие обязательной сертификации в ФАПСИ затрудняют распространение данных устройств на российском рынке. На сегодняшний день можно выделить следующие продукты коммерческого применения: VoiceCoder-2400, СКР-511, "РЕФЕРЕНТ". К преимуществам аппаратуры цифрового типа относится высокая степень защиты и гарантированная криптографическая стойкость. Недостатком устройств данного класса является неустойчивая работа на двухпроводных телефонных линиях среднего и низкого качества. На сегодняшний день для коммерческого применения в условиях России оптимально использование аналоговых засекречивающих устройств мозаичного типа. |