Исследования методов обнаружения несанкционированного подключения в пассивных волоконно-оптических сетях доступа. несанкционированный доступ. Исследования методов обнаружения несанкционированного подключения в пассивных волоконнооптических сетях доступа
Скачать 76.39 Kb.
|
Федеральное агентство связи СибГУТИ Кафедра ЛС Реферат на тему «Исследования методов обнаружения несанкционированного подключения в пассивных волоконно-оптических сетях доступа» Выполнил: ст. 3 курса ф. МТС гр. МО-75 Демченко Константин Сергеевич Новосибирск 2020 Введение В сравнении с медными кабелями оптическое волокно и оптические кабели обладает большей защищенностью от несанкционированного съема данных (НСД) за счет отсутствия электромагнитного излучения с поверхности оптического кабеля. однако это не гарантирует полную защиту от несанкционированного доступа. В настоящее время по оптическим каналам связи передается огромное количество информации, имеющая риск того, что может попасть в руки определенных лиц, имеющих необходимые ресурсы и оборудование. Подключение к оптоволокну (fiber tapping) – процесс, при котором безопасность оптического канала компрометируется вставкой или извлечением световой информации. Подключение к оптоволокну может быть интрузивным либо не интрузивным. Первый метод требует перерезания волокна и подсоединения его к промежуточному устройству для съема информации, в то время как при использовании второго метода, подключение выполняется без нарушения потока данных и перерыва сервиса. В настоящее время сообщается лишь о нескольких зафиксированных случаях подключения к оптоволокну. Это связано с большими сложностями в обнаружении места подключения, в то время как собственно подключение выполняется достаточно просто. Для разработки методов обнаружения несанкционированного подключения в пассивных волоконно-оптических сетях доступа необходимо разобрать методы их совершения. Способы и методы получения НСД в PON 2.1 Способы съёма информации с оптического волокна а) пассивные – регистрация излучения с боковой поверхности ОВ; б) активные – регистрация излучения, выводимого через боковую поверхность ОВ с помощью специальных средств, меняющих параметры сигнала в ВОЛС; в) компенсационные – регистрация излучения, выводимого через боковую поверхность ОВ с помощью специальных средств, с последующим формированием и вводом в ОВ излучения, компенсирующего потери мощности при выводе излучения Однако для современных ВОСП практически исключен пассивный распределенный НСД, что обусловлено следующими особенностями ВОСП: 1) Высокая скорость передачи ограничивает тип приемного устройства для НСД - это лавинный, либо p-i-n фотодиод с чувствительной площадкой в несколько десятков мкм. На столь высоких скоростях такое фотоприемное устройство практически реализуемо лишь с волоконно-оптическим вводом оптического сигнала. Различного типа линзовые системы сбора выведенного из ВС излучения неэффективны и не обеспечивают стабильность работы. 2) Использование волоконно-оптического тракта (ВОТ) с малым затуханием приводит к тому, что потери сигнала малы и даже в начале ВОТ при больших уровнях оптической мощности. Участок с естественными потерями, соизмеримыми с оптической мощностью необходимой для устройства НСД, существенно превышает десятки метров, что и не позволяет реализовать этот вариант НСД. Следовательно, для реализации НСД за счет естественного излучения без воздействия на ВС необходимо при помощи технологического ВС собрать рассеянное излучение с участка ВОТ длиной в десятки метров, при этом требуется обеспечить высокий коэффициент сбора сигнала и минимально воздействовать на ВОТ. В связи с этим рассматривать пассивный НСД не имеет особого смысла. Активный способ НДС осуществляется одним из двух способов (рис.1) : изменением хода лучей (сгибание волокна - изгибы и микро изгибы, создание в ОВ акустической решетки, обеспечивающей дифракцию Брэгга); изменением соотношения показателей преломления оболочки и сердцевины ОВ. Последнее может быть случайным и приводить к рассеянию Релея. Рис. 2.1 - Физические принципы утечки излучения из ОВ Рассмотрим методы формирования каналов утечки активным способом. Формирование каналов утечки активным способом 2.2.1 Формирование канала утечки при механическом воздействии на волокно Одним из методов механического воздействия является изгибание ОВ для изменения угла падения электромагнитной волны на границу сердцевина-оболочка. При этом угол падения становится меньше предельно угла, что приводит к выходу части излучения из световода. Изгиб приводит к сильному побочному излучению в месте изгиба, что позволяет осуществить съем информации в этой области (рис. 2.2). Рисунок 2.2– Формирование канала утечки при изгибе радиусом R оптоволокна с диаметром сердцевины d, - угол падения, - угол преломления Максимальный радиус изгиба R, при котором наблюдается побочное излучение в точке изгиба световода с диаметром сердцевины d, связанное с нарушением полного внутреннего отражения, определяется выражением. , (2.1) А интенсивность электромагнитной волны, выходящей из волокна в точке изгиба, определяется по формулам Френеля: где I0 – интенсивность падающего излучения; Ip, Is – интенсивности прошедшего излучения для p- и s- поляризаций 2.2.2 Формирование каналов утечки внешним воздействием, вызывающим изменение отношения показателей преломления Этот метод подразумевает изменение отношения показателя преломления оболочки к показателю преломления сердцевины путем механического, звукового или термического воздействия. При растяжении оптического волокна происходит изменение показателей преломления сердцевины и оболочки оптического волокна на ∆n1 и ∆n2. При этом увеличивается значение угла полного внутреннего отражения от φr до φ'r . Значения углов связаны выражением: Посредством создания стоячей ультразвуковой волны в ОВ можно добиться дифракционной решетки с периодом изменения показателя преломления h и шириной L. Таким образом направляемая мода с длиной волны λ падала на решетку под углом скольжения θВ под дифракцией Брегга отклонится на угол 2 θВ. Рисунок 2.3 - Формирование дифракционной решетки в сердцевине оптоволокна звуковой волной Методы обнаружения несанкционированного доступа в ВОЛС 3.1 Криптографические методы защиты Хоть шифрование не препятствует самому присоединению к ОВ или его обнаружению, она делает украденную информацию бесполезной без дешифрования. Так же можно применить специально подобранные в соответствии с требуемой скоростью передачи коды, размножающие ошибки. Даже при небольшом понижении оптической мощности, вызванном подключением устройства съема информации к ОВ, в цифровом сигнале на выходе ВОЛС резко возрастает коэффициент ошибок, что достаточно просто зарегистрировать средствами контроля ВОЛС. Однако этот метод может значительно ухудшить технико-экономические показатели ВОЛС 3.2 Физические методы защиты Принцип данных методов защиты заключается использовании специализированные волоконно-оптические кабеля для предотвращения или обнаружения НСД. Так как для подключения к ОВ необходимо снять защитную изоляцию получить прямой контакт, можно установить либо дополнительны сигнальные волокна, при сгибании которых вместе с сигнальным ОВ вызовет потерю сигнала мониторинга и срабатывание сигнала тревоги, либо интегрировать электрические проводники в кабель, при разрыве которых изменится емкость между электрическими проводниками, что также вызовет сигнал тревоги. Использование сильногнущегося волокна позволит сильно уменьшить потери из ОВ посредством сгибания, вытягивания и других физических воздействий. Однако такие методы сильно увеличивают стоимость кабеля и не применимы для уже проложенных ВОЛС. 3.3 Методы защиты посредством мониторинга Поскольку подсоединение к волокну забирает часть оптического сигнала, для обнаружения подключений могут использоваться методы мониторинга сигнала в ОВ. Такими методами могут быть использование оптического рефлектометра, присутствие постоянного уровня сигнала в качестве детектора изменения оптической мощности или использование пилотного тона. Данные методы не требуют сильного усложнения и удорожания ВОСЛ Литература «Optical Fiber Design for Secure Tap Proof transmission», US Patent No. 6801700 B2, Oct. 5,2004. All Optical Networks (A ON), National Communication System, NCS TIB 00-7, August 2000 DrakaElite, BendBright-Elite Fiber for Patch Cord, Draka Communications, July, 2010 Кондратьев А.В. Организация и содержание работ по выявлению и оценке основных видов ТКУИ, защита информации от утечки: Справочное пособие / А.В. Кондратьев. - М.: МАСКОМ, 2014. Бакланов И.Г. Тестирование и диагностика систем связи / И.Г. Бакланов - Москва: Эко-Трендз, 2001. Внуков А.А. Защита информации. Учебное пособие/ А.А. Внуков. - М.: Юрайт, 2017. Булавкин И.А. Исследование и разработка системы обнаружения несанкционированных подключений в пассивных оптических сетях доступа. Авторферат. Москва, 2008 https://habr.com/ru/post/176677/ https://www.sibsutis.ru/upload/publications/81b/ВКР%20Абашеева.pdf https://vivaldi.nlr.ru/bd000212501/view/?#page=7 http://masters.donntu.org/2018/fkita/cherniak/diss/index.htm http://lib.tssonline.ru/articles2/in-ch-sec/vopr_inf_bezopasn_setey_pon http://www.engjournal.ru/articles/1327/html/files/assets/basic-html/page3.html |