Detección de conexiones ilegales a redes.

Detección de conexiones ilegales a redes.

Detección de conexiones ilegales a redes

En el número anterior de nuestra revista ya escribimos sobre métodos de protección contra dispositivos de recuperación de información no autorizados (UNID). En este artículo continuamos con este tema, pero sugerimos prestar atención a que una determinada clase de dispositivos permite detectar conexiones no autorizadas a cualquier tipo de líneas alámbricas [1]. Entre los dispositivos de esta clase se pueden distinguir cuatro grupos principales.

Los dispositivos pertenecientes al primer grupo son capaces de detectar conexiones a redes de suministro eléctrico, emisiones de radio o líneas telefónicas, así como aquellas combinaciones de las mismas que permitan obtener fuentes de alimentación para dispositivos de datos de referencia. Utilizando dispositivos de este grupo, se monitorean corrientes y voltajes en varias líneas y los valores resultantes se comparan con los de referencia. Esto hace posible detectar dispositivos de datos de referencia por desviación de los valores de referencia.

Los dispositivos del segundo grupo son capaces de identificar dispositivos NSI mediante radiación en radiofrecuencias. Estos dispositivos (detectores y escáneres) permiten detectar la presencia de una fuente de radiación en una habitación y, en los casos más simples, determinar el tipo de modulación e incluso escuchar el mensaje transmitido. Evidentemente, a partir del contenido del mensaje no es difícil determinar la ubicación aproximada del dispositivo de referencia. Los dispositivos de este grupo detectan dispositivos NSI con cualquier tipo de fuente de alimentación.

El tercer grupo de dispositivos para detectar dispositivos de escucha debe incluir todo tipo de localizadores no lineales. Estos dispositivos de búsqueda le permiten detectar cualquier tipo de dispositivo que contenga elementos no lineales: diodos, transistores o incluso contactos de varias partes. Los localizadores no lineales detectan dispositivos de referencia tanto en funcionamiento como deshabilitados.

Los dispositivos del cuarto grupo detectan la conexión de dispositivos para recuperar información de líneas de comunicación coaxiales y de fibra óptica y redes informáticas.

Desafortunadamente, ninguno de los tipos de dispositivos puede garantizar individualmente la ausencia de dispositivos de datos de referencia, por lo que sólo una verificación exhaustiva utilizando varios tipos de analizadores, realizada por especialistas, puede brindar confianza y tranquilidad.

En los desarrollos conocidos de los dispositivos del primer grupo, se pueden rastrear dos tendencias.

En primer lugar, el dispositivo se puede orientar para su instalación y funcionamiento continuo directamente en aquellas líneas en las que es necesario detectar rápidamente el hecho de la conexión del dispositivo de datos de referencia. Para ello, en los desarrollos modernos, todos los métodos de verificación de líneas se implementan automáticamente. según un programa que controla el funcionamiento del microprocesador del analizador. Si aparecen señales que reconocen una conexión no autorizada, el dispositivo genera una señal especial para el personal y, si es necesario, activa la «protección». A petición de una computadora externa, dichos dispositivos pueden emitir un protocolo que contiene los resultados del seguimiento del estado de la línea. Además, algunos modelos están equipados con dispositivos para la grabación continua de conversaciones que tienen lugar en una línea telefónica controlada.

En segundo lugar, se han desarrollado instrumentos para realizar controles especiales que se utilizan únicamente para mediciones periódicas. En estas condiciones, la probabilidad de detección correcta de los datos de referencia comienza a depender tanto de las características metrológicas del dispositivo como de la habilidad del operador. Los compartimentos, pozos, trampillas, recorridos o cuadros de distribución, donde por diversas razones sea imposible la instalación de dispositivos de vigilancia permanentes, podrán estar sujetos a inspecciones periódicas.

Por supuesto, los signos de la presencia de dispositivos de información de referencia en las líneas de suministro de energía pueden, en principio, detectarse utilizando instrumentos de medición eléctricos universales, pero su uso a menudo es inconveniente y, además, el proceso de medición requiere el uso de una gran cantidad de de accesorios adicionales, lo que obliga a los desarrolladores a crear instrumentos especializados, teniendo en gran medida en cuenta las necesidades de los profesionales.

Echemos un vistazo más de cerca a los principios físicos que subyacen a la construcción de instrumentos para probar líneas alámbricas. Independientemente de los detalles del diseño del circuito de estos dispositivos, su funcionamiento se basa en medir la corriente que se consume de la fuente cuando el dispositivo NSI está funcionando. Sin embargo, si la línea está en condiciones de funcionamiento, bajo voltaje, entonces, dependiendo del propósito de la línea en estudio, la técnica de medición resulta ser diferente para líneas de frecuencia industrial 220 V 50 Hz (o 220/115 V 400 Hz). ), líneas de redes de radiodifusión y líneas telefónicas, así como cualquier combinación de cables de estas líneas entre sí o con objetos de puesta a tierra (tuberías de suministro de agua, tuberías de calefacción y accesorios metálicos).

En particular, la técnica [2] discutida anteriormente para medir los parámetros de las líneas telefónicas en funcionamiento se basa en las características específicas de las redes telefónicas y no es aplicable a las líneas de suministro de energía.

Fig. 1. Medición de corriente continua

Por otro lado, el análisis de líneas de alimentación o de una red de radiodifusión que se encuentran bajo tensión se basa en que si todos los consumidores conocidos están desconectados de las líneas en estudio, entonces el valor de la corriente continua, medido como se muestra en la Fig. . 1, puede determinarse únicamente por la calidad del aislamiento y no debe exceder fracciones de microamperios, y en términos de corriente alterna de frecuencias industriales, la línea en la sección desde el punto de medición hasta los puntos de conexión del consumidor puede considerarse como un condensador con una capacidad de cientos a miles de picofaradios, conectados en paralelo con la resistencia R, simulando una corriente de fuga en el aislamiento.

Cualquier conexión de un dispositivo paralelo a dicha línea provocará un aumento en el consumo de corriente a unidades de miliamperios y puede detectarse utilizando un simple miliamperímetro. Sin embargo, si el dispositivo NSI contiene una batería recargable y cascadas de llaves que lo conectan para recargarlo solo cuando sea necesario, entonces para una detección confiable será necesario desconectar a los consumidores durante un período prolongado (hasta tres a cinco días) y repetir las mediciones actuales.

Fig. imágenes

Los desarrollos bien conocidos de dispositivos para medir parámetros de línea tienen la capacidad de simular fuentes de suministro de energía externas en varias frecuencias y controlar no solo el valor actual, sino también el cambio de fase entre corriente y voltaje. Se proporciona una representación muy cómoda y visual del cambio de fase en la pantalla de un tubo de rayos catódicos en el dispositivo AT-2 (AMULET, Moscú). En la figura 1 se muestra un diagrama de bloques simplificado de la formación de imágenes en una pantalla CRT. 2. Un generador que genera una señal que simula una fuente de alimentación externa para el dispositivo NSI se conecta a los terminales de salida del dispositivo de medición en serie con una resistencia RO. La placa de desviación izquierda (como se muestra en la figura) X del CRT está conectada a la salida general del generador, la placa derecha X está conectada al terminal de salida de señal del dispositivo y la placa inferior Y, y la placa superior Y está conectado a la salida de señal del generador. Entonces, si no hay ningún dispositivo en la línea y se puede despreciar su capacitancia, no fluye corriente a través de la resistencia RO y el potencial de las placas superior e inferior Y es el mismo, por lo que el haz no se desvía de su posición promedio tampoco hacia arriba. o hacia abajo. La diferencia de potencial de las placas deflectoras horizontales X es igual al voltaje sinusoidal en la salida del generador, por lo que el haz se desplaza periódicamente desde el extremo derecho al extremo izquierdo, mientras el operador observa una línea horizontal en la pantalla.

Supongamos ahora que en la línea hay instalado un puente en cortocircuito (en la práctica, esto es poco probable). Entonces los potenciales de las placas de desviación horizontal derecha e izquierda serán iguales y el haz no se desplazará horizontalmente ni hacia la izquierda ni hacia la derecha. Todo el voltaje generado por el generador se aplicará entre las placas de desviación vertical Y, lo que conducirá a una desviación periódica del haz hacia las posiciones superior e inferior. Aparecerá una línea vertical en la pantalla.

Si hay un dispositivo NSI en la línea que tiene una resistencia puramente activa, entonces, cuando el dispositivo esté en funcionamiento, fluirá una corriente a través de la resistencia RO, cuya magnitud será mayor cuanto mayor sea el voltaje aplicado. El flujo de corriente a través de esta resistencia provocará una caída de voltaje a través de ella en la cantidad U y, en consecuencia, una disminución en el voltaje en el terminal de señal del dispositivo. Entonces la longitud de la línea horizontal disminuirá. Al mismo tiempo, aparecerá el mismo voltaje U entre las placas de desviación vertical, lo que hará que el haz se desvíe verticalmente. Como resultado de sumar los efectos sobre el haz de electrones, la imagen en la pantalla será como se muestra en la Fig. Para. Si la resistencia del dispositivo NSI cae, la línea en la pantalla CRT se desplazará en la dirección que muestra la flecha.

Fig. imágenes en un CRT

Si el circuito del dispositivo de referencia es capacitivo, se observará una elipse en la pantalla CRT, ubicada como se muestra en la Fig. 36, y con mayor frecuencia aumentará su tamaño vertical. Esto se debe al hecho de que con una corriente sinusoidal a través de la capacitancia, el voltaje a través de ella aparece solo después de la carga, cuando la corriente se detiene (puntos extremos horizontales), y la corriente máxima se observa con voltaje cero a través del capacitor (puntos extremos verticales ). Si la carga es mixta, entonces la elipse resulta estar inclinada como se muestra en la Fig. Sonido

La presencia de un elemento no lineal, un diodo o un diodo Zener, en el circuito del dispositivo NSI es fácil de identificar por la aparición de sobretensiones en el momento en que el voltaje generado en los terminales de salida del el dispositivo resulta ser igual al voltaje de estabilización.

La simplicidad y claridad de un sistema de este tipo, así como las habilidades operativas disponibles para los operadores, confirman la viabilidad de utilizar este principio en desarrollos posteriores. En particular, el dispositivo combinado APL-1 “INAY” (Asociación de Confianza) proporciona tanto una visualización digital de los valores de voltaje y corriente en la línea medida como una observación de los cambios de fase entre ellos en la pantalla CRT. Sin embargo, además de esto, proporciona control de escaneo y ampliación de la imagen, lo que proporciona ciertas ventajas en el trabajo del operador.

El objetivo principal del analizador de líneas alámbricas APL-1 “INEI” es detectar los circuitos de alimentación de dispositivos no autorizados conectados a líneas telefónicas y redes de suministro de energía. El dispositivo permite detectar la presencia de dispositivos extraños conectados en serie y con una resistencia de al menos 5 0 m, y dispositivos conectados en paralelo y con una resistencia de no más de 1,5 MOhm. Basándose en la imagen en la pantalla de la señal que sondea la línea, el operador puede detectar fácilmente dispositivos que tienen una capacitancia de entrada aumentada o que tienen elementos no lineales en los circuitos de potencia: diodos, interruptores de tiristores o transistores. El dispositivo proporciona una tensión de sonda de línea libre de 220 V o 127 V a una frecuencia de 50 Hz y 115 V a una frecuencia de 400 Hz. Estas tensiones y frecuencias de sondeo, típicas de las redes de suministro de energía industriales y de vehículos, se eligieron de modo que los circuitos de alimentación de los dispositivos NSI se encuentren en condiciones «habituales» para ellos; de lo contrario, con tensiones de alimentación reducidas, los circuitos de alimentación pueden desconectarse. de la línea.

Además, el dispositivo le permite ajustar suavemente las frecuencias de sondeo en el rango de audio de 20 Hz — 20 kHz mientras mantiene el voltaje de salida en 220 V o 127 V. Este modo está diseñado para identificar elementos reactivos y elementos semiconductores de baja frecuencia. que comienzan a exhibir propiedades inerciales con frecuencia creciente. En todo el rango de frecuencia, se proporciona la generación digital de una señal sinusoidal y la estabilización de su valor de salida, y la corriente máxima de sondeo no supera los 5 mA.

Para medir corrientes, tensiones y resistencias de línea, el producto dispone de instrumentos de medida integrados:
— Voltajes CC y CA dentro de 1000 V y 200 V;
— Corriente continua y alterna a 20 y 200 mA;
— Resistencia dentro de 200 0 m y 2 MOhm.

Detector cuadrado para indicar y medir voltaje en una línea de cualquier forma y polaridad, lo que permite proteger el dispositivo de la conexión a una línea viva.

El diseño del dispositivo permite al operador trabajar en cualquier posición. , en cualquier iluminación exterior o en ausencia, en condiciones de alta humedad o entrada de líquido. El dispositivo tiene un control casi sensorial de los modos de funcionamiento,

La falta de fuentes de energía autónomas al trabajar con el dispositivo AT-2 y la necesidad de desenergizar la sala durante las pruebas causaron grandes problemas a los operadores. Por lo tanto, en el analizador de línea alámbrica APL-1 “INEI”, la energía de la batería se selecciona como principal, y la energía de la red es solo auxiliar y sirve principalmente para recargar las baterías. El dispositivo puede funcionar sin fuentes de alimentación externas durante al menos 2 horas. Para reducir el peso del dispositivo, la unidad de recarga de baterías y la fuente de alimentación principal se pueden ubicar en un compartimento extraíble.

Además, teniendo en cuenta que al detectar dispositivos de referencia ubicados en líneas telefónicas, puede ser necesario desconectarse de la central telefónica fuera de las instalaciones controladas, el dispositivo proporciona un modo de “Búsqueda” y un detector remoto. En este modo, si hay voltaje en la línea telefónica, el dispositivo genera una señal de alta frecuencia con una amplitud de 0,5-2 V, y el detector remoto le permite detectar esta señal cuando se acerca al cable telefónico a una distancia de menos de 1 cm Al poner el dispositivo en modo “Buscar”, el operador puede moverse con el detector a lo largo de la línea hasta el punto donde es necesario realizar una desconexión temporal.

Utilizando el submarino nuclear-1 “INEI”, la búsqueda en caso de corte de energía se realiza de la siguiente manera. Antes de examinar las redes de suministro de energía del local, es necesario desenergizar la línea que se está examinando y conectar el dispositivo a la línea. Al configurar el modo de generación de señal de salida de una frecuencia y voltaje determinados, por ejemplo 220 V 50 Hz o 115 V 400 Hz, el operador puede controlar la corriente consumida por la línea, medir su resistencia de aislamiento y la resistencia de los cables de la línea.

La inspección de líneas telefónicas se puede realizar tanto en presencia de tensión como en ausencia de ella. Si hay energía externa de la central telefónica, la búsqueda de dispositivos de conexión no autorizados se realiza midiendo el voltaje y la corriente de la línea telefónica mientras el teléfono está encendido y apagado, similar a como se describió [2].

El modo de medir los parámetros de una línea telefónica al quitar el voltaje de la central telefónica distingue favorablemente el dispositivo APL-1 “INEY” del STO-24 “Vyuga” [2]: en este caso , debido a la presencia de fuentes de corriente y voltaje de precisión, no es necesario medir valores individuales de los parámetros de línea normales y aumentar la probabilidad de detectar correctamente las conexiones de los dispositivos de referencia.