Cuando se pregunta a los proveedores de sistemas de red sobre posibles soluciones, responden inteligentemente: “Si su seguridad es necesaria, utilice fibra óptica”.
A primera vista, todo es obvio.
La fibra óptica es vidrio común y corriente que transmite energía electromagnética en forma de luz infrarroja. Prácticamente no hay radiación hacia el exterior. Sólo es posible interceptar un mensaje conectándose físicamente a la fibra.
Así, el problema de la seguridad de la información finalmente está resuelto.
Sin embargo, no todo es tan sencillo.
La optoelectrónica (especialmente para soportar aplicaciones de alta velocidad, CCTV y aplicaciones de vídeo) es costosa y en muchos casos no resuelve el problema de la energía electromagnética que irradia al medio ambiente, ya que también están activos estaciones de trabajo, servidores, tarjetas de interfaz, concentradores y otros dispositivos de red. equipos y definir su propio nivel de radiación. Por lo tanto, al tomar decisiones sobre el uso de sistemas de cable de fibra óptica (OCS), es importante comprender el estado real de las cuestiones de seguridad.
Los fabricantes nacionales y extranjeros de OCS operan con éxito en el mercado ruso. Se trata, en primer lugar, de Samara Optical Cable Company y de Perspective Technologies Plus (San Petersburgo); Los cables ópticos son suministrados a Rusia por Alcatel (Francia), Fujikura (Japón), General Cable Company (EE.UU.), Mohawk/CDT (EE.UU.), MOI Elektronik (Alemania), Nokia (Finlandia), Pirelli (España), Samsung (Yu . Corea), SEL (Alemania) y otros. Actualmente, uno de los líderes mundiales en la producción de OCS es la empresa transnacional Alcatel (Francia), que ofrece la gama más completa de cables ópticos.
En primer lugar, veamos la estructura y los principales parámetros. de un cable de fibra óptica. Esto nos permitirá especificar algunas soluciones para proteger la integridad de las redes de datos relevantes.
Los cables de fibra óptica se diferencian por el tamaño de la fibra portadora y el revestimiento, una capa de vidrio que refleja la luz. Excepto. Además, los OKS se distinguen por el modo de transmisión: cables monomodo y multimodo, así como por la longitud de onda utilizada (850-1550 ns) y las fuentes de luz utilizadas (láseres o diodos emisores de luz — LED).
|
|
1 — fibra óptica; 2 — relleno hidrofóbico intramodular; 3 — cordón; 4 — elemento central de resistencia — cable de acero; 5—relleno hidrofóbico; 6—cinta de sujeción; 7—funda intermedia de polietileno; 8 — armadura de cinta ondulada de acero; 9 — carcasa protectora de polietileno. |
Fig. 1. Configuración del cable de fibra óptica
(usando el ejemplo del cable óptico urbano fabricado por Fujikara para instalación en conductos de cables, tuberías, bloques, colectores, puentes y pozos de cables)
El elemento central de un cable de fibra óptica es un núcleo interior de vidrio o plástico (Fig. 1, posición 1). El diámetro y la pureza de la fibra de vidrio determinan la cantidad de luz que transmite.
Los antiguos egipcios conocían el vidrio, pero aprendieron a fabricar vidrio para ventanas solo durante el Renacimiento. Si el vidrio moderno utilizado para la fibra óptica llenara el océano, entonces en cualquier punto podríamos ver el fondo, como vemos la Tierra desde un avión.
Los tipos de fibra más comunes Los cables ópticos son:
• con un núcleo de 8,3 micras y una carcasa de 125 micras;
• con un núcleo de 62,5 micrones y una cubierta de 125 micrones;
• con un núcleo de 50 micrones y una cubierta de 125 micrones;
• con un núcleo de 100 micrones y una cubierta de 145 micrones;
Los cables de fibra óptica de 8,3 micrones de espesor son muy difíciles de empalmar con precisión. Por lo tanto, es posible que se produzcan errores de instalación, incluidos aquellos que son difíciles de detectar al probar el cableado. Estos errores a menudo se eliminan instalando repetidores de fibra óptica (concentradores) adicionales, lo que aumenta el nivel de radiación electromagnética del sistema de cable en su conjunto. Sin embargo, recientemente han aparecido en el mercado los llamados kits de cables personalizados, es decir, cables con conectores ya instalados y probados en fábrica. Liberan completamente a los instaladores de tediosos procedimientos de instalación y pruebas de campo.
El cable de fibra óptica tiene las siguientes características (ver Figura 1):
• presencia de un elemento de potencia central;
• colocación en un tubo de polímero — módulo;
• el número de fibras ópticas en un módulo es de 1 a 12;
• llenar el espacio entre los módulos con elementos de refuerzo — cordones hechos de fibras de vidrio o hilos de Kevlar y gel hidrofóbico;
• cubrir todos estos elementos y módulos con carcasa intermedia de polímero;
• protección exterior de carcasa de polietileno o metal; Es posible tener dos cubiertas protectoras: metal y polietileno.
Junto a estas características comunes, los cables ópticos de diversas empresas pueden tener cintas de sujeción adicionales, devanados anticorrosivos e impermeables, cubiertas de metal corrugado, etc.
Está claro que la conexión a un cable de fibra óptica en el campo es difícil. Este es uno de los argumentos de los partidarios de que ACS es completamente seguro. Pero el conocido principio de resistencia entre armaduras y proyectiles predeterminó el desarrollo y comercialización de numerosas innovaciones en técnicas de montaje. Se trata de herramientas y dispositivos mejorados para fusionar fibras, resinas epoxi de endurecimiento rápido, conectores especiales, etc.
Pero entre los expertos ha aparecido información sobre la creación de robots especiales que se controlan de forma remota y pueden moverse de forma independiente. Conductos de cables sin contacto directo para conectarlos al cable de fibra óptica para su posterior transmisión de los datos que circulan en el CS.
Para contrarrestar a los atacantes armados con equipo especial, se propuso utilizar como cables de señal estructuras metálicas internas de cables de fibra óptica. Para acceder a la fibra óptica es necesario violar la integridad de estas estructuras. Esto provoca una alarma inmediata en el centro de control de ACS.
Prácticamente no se requiere ningún equipo adicional para implementar un sistema de seguridad de este tipo. Por ejemplo, no es necesario, como suele ocurrir con los cables de cobre, tender cables de fibra óptica en tuberías donde se mantiene una alta presión (en este caso, se activa una alarma cuando se despresuriza la tubería protectora).
Las señales ópticas con una longitud de onda se transmiten a través de fibras monomodo. Las fibras multimodo pueden transportar señales de diferentes longitudes de onda.
Para combinar varias señales ópticas se utiliza el llamado multiplexor por división de ondas (WDM). WDM funciona como un prisma.
En él se combinan señales de diferentes longitudes de onda y luego se envían a lo largo de una de las fibras ópticas. El prisma en el extremo receptor descompone la señal en ondas de la longitud original y las dirige a la entrada del receptor óptico correspondiente.
El uso de multiplexación permite aumentar el número de canales posibles de transmisión de datos.
Sin embargo, en los cables multimodo las señales se atenúan más, por lo que las distancias entre los nodos de regeneración deben reducirse significativamente, lo que, por supuesto, hará que el sistema sea más caro, más “emisor” y, en consecuencia, menos seguro.
Fig. 2. Modos de transmisión monomodo y multimodo
En general, la atenuación de las señales en un cable de fibra óptica (hasta 5 dB/km) corresponde aproximadamente a la de un cable coaxial eléctrico, pero aún menor. Esto se debe a que la luz no se emite fuera del cable como lo hace una señal eléctrica en los cables de cobre. Es muy importante que con el aumento de frecuencia por encima de 200 MHz, los cables de fibra óptica tengan una clara ventaja sobre cualquier cable eléctrico. Por ello, para garantizar la seguridad de la información, es aconsejable la transmisión por alta frecuencia.
La atenuación de la señal aumenta significativamente cuando el cable está ramificado y ramificado, aunque la fibra óptica lo permite.
En consecuencia, es preferible utilizar cables unidireccionales, lo que determina inmediatamente las posibles topologías de la red: “estrella” (con dos cables multidireccionales entre el abonado central y cada uno de los periféricos) o anillo (con un cable unidireccional).
Las características de protección en redes con las topologías especificadas se dan en la tabla.
| Topología | Ventajas | Desventajas | Comentario |
| Estrella | Fácil de conectar nuevos dispositivos sin necesidad de reconfigurar la red. El nodo central puede cambiar canales, mensajes y paquetes | Si el nodo central falla, toda la red cae. El nodo central requiere una estricta protección física y lógica. Correspondencia punto a punto establecida, las transmisiones no son posibles | La información principal está contenida en el nodo central, los nodos periféricos desempeñan el papel de terminales |
| Anillo (los nodos de la red son iguales) | No hay Nodo central al que se asocian los problemas de seguridad. Cada nodo tiene las mismas oportunidades de transmitir un mensaje | Una rotura del anillo desactiva el sistema. Al agregar un nuevo nodo, se requiere la reconfiguración de la red. Pasar un mensaje a través de otros nodos reduce la seguridad de la red | Cada nodo debe ser suficientemente productivo. La transmisión de un mensaje a través de un nodo intermedio le permite realizar cualquier manipulación con él, la protección criptográfica provocará una pérdida de rendimiento |
Tabla. Características de protección en redes con diferentes topologías
A pesar de la baja atenuación, la fibra óptica sufre otro problema: la dispersión cromática. El vidrio transmite ondas de luz de diferentes longitudes de manera diferente, por lo que un pulso de luz que pasa a través del cable se ve «borroso».
El resultado es un efecto de arco iris: la señal luminosa se divide en componentes de color. A una distancia de varios kilómetros, puede «subir» al siguiente bit, lo que provocará la pérdida de datos. Esto violará su integridad, que, junto con la confidencialidad y la disponibilidad, es el aspecto más importante de la seguridad de la información. Los cables monomodo transmiten luz de la misma frecuencia, por lo que no hay efecto de dispersión cromática.
Una posible solución a este problema es aumentar la distancia entre señales adyacentes, pero esto reducirá la velocidad de transmisión. Afortunadamente, las investigaciones han demostrado que si la señal se genera de alguna forma especial, los efectos de dispersión casi desaparecen y la señal puede transmitirse a miles de kilómetros. Las señales en esta forma especial se llaman silitones.
Las desventajas de los cables de fibra óptica que afectan a la seguridad del CCS incluyen una menor resistencia mecánica y menor durabilidad que la de los cables eléctricos; así como la sensibilidad a las radiaciones ionizantes (reducida transparencia de la fibra).
Así, la configuración del cable de fibra óptica afecta a la política de seguridad al trabajar con CS. Sin embargo, discutir el tema relacionado con la radiación electromagnética no parece menos importante.
Como se señaló anteriormente, las redes informáticas construidas sobre la base de canales de fibra óptica emiten datos confidenciales al espacio circundante; algunos destacados analistas incluso se refieren cáusticamente a ellas como redes de “transmisión”. Aclaremos la esencia del problema usando ejemplos.
ITT Cannon NS&S ha llevado a cabo una serie de mediciones de autoemisiones para sistemas de cables de fibra óptica, blindados y no blindados en laboratorios especialmente equipados. El equipo activo, junto con el sistema de cables de la longitud máxima permitida (100 m) para un sistema horizontal, se colocó en una cámara aislada insonorizada. Como resultado, resultó que en frecuencias de hasta 70 MHz, una red basada en un sistema de cable blindado tiene el nivel más bajo de emisiones propias.
Esto se explica por el hecho de que, con una buena conexión a tierra, el blindaje no sólo reduce la propia radiación de los cables en varios órdenes de magnitud, sino que también reduce el potencial eléctrico de las carcasas de los dispositivos activos. En las frecuencias de 70 a 100 MHz, todos los sistemas mostraron curvas saltantes de las características amplitud-frecuencia del nivel de sus propias emisiones, aunque su naturaleza era aproximadamente la misma para todos los sistemas. La aparición de picos indica la formación de circuitos oscilatorios complejos tanto en cables como en equipos activos.
Según una investigación de Lucent Technologies, la distancia a la que se puede interceptar la radiación electromagnética de un cable, por ejemplo un cable de par trenzado sin blindaje, no supera el medio metro, y el rango de radiación de un monitor de ordenador (datos de Siemens) es más de dos kilómetros.
Otro ejemplo que ilustra el proceso inverso es el impacto en un sistema informático. Durante las pruebas, la LAN funcionó en modo de transmisión ATM a una velocidad de 155 Mbit/s en líneas con par trenzado y fibra óptica protegidos y desprotegidos. Se determinó que la exposición era un campo de RF de 3 V/m (un teléfono móvil GSM produce un campo de 4,7 V/m). El sistema de cable de par trenzado desprotegido experimentó una alta tasa de fallas y finalmente falló. La LAN de fibra óptica tuvo fallas, pero funcionó.
Y solo la LAN basada en un cable de par trenzado seguro era completamente inmune a las interferencias.
De esta manera, la seguridad del CS está determinado por el “cuello de botella” de los propios sistemas de telecomunicaciones — equipo activo de red.
Una forma de garantizar la privacidad y la seguridad de los datos sería blindar eléctricamente todo el edificio mediante la llamada jaula de Faraday. Sin embargo, este método es demasiado caro; se utiliza sólo en organizaciones involucradas en inteligencia.
Los problemas de seguridad de la información están estrechamente relacionados con la disponibilidad y aplicación de estándares que regulan el desarrollo y operación de diversos hardware o software. Se sabe que donde hay caos, hay libertad para los atacantes. Por lo tanto, los parámetros de transmisión de señales a través de líneas ópticas están determinados de forma única. Junto con una descripción técnica detallada, se puede utilizar una referencia al estándar de transmisión óptica de datos correspondiente para determinar el conjunto completo de requisitos para el sistema informático en su conjunto.
El estándar más popular en EE. UU. y Europa que regula los parámetros de transmisión óptica para comunicaciones en locales industriales, es ANSI/T1A/E1A-568A. Define la atenuación y el ancho de banda para fibra multimodo y la atenuación máxima para fibra monomodo.
Existen otros documentos que contienen estándares para la transmisión de señales ópticas. Se trata de ANSI X3.166 “Interfaz de datos distribuidos por fibra (FDDI), dependiendo de los parámetros físicos del entorno (Dependiente del medio físico — PMD)”, ISO/IEC-11801 “Cableado interior” (Cableado genérico para las instalaciones del cliente) y el Estándar IEEE 802.3z “Subcapa dependiente del medio físico y medio de banda base, tipo lOOOBase-LX para láseres de onda larga y lOOOBase-SX para láseres de onda corta”.
La mayoría de los diseñadores de sistemas de cables y otros equipos continúan confiando en los textos estándar y construyen sistemas de cables a partir de componentes individuales de varios fabricantes de forma plug-and-play. En tal situación, es especialmente importante que los responsables de la seguridad y confidencialidad de la información en una organización verifiquen la confiabilidad del sistema en su conjunto, y no de sus partes individuales.
Una discusión sobre las características de seguridad de CS no puede considerarse completa sin mencionar la seguridad de trabajar con cable de fibra óptica. Las fibras de vidrio son tan finas que no pueden verse a simple vista. Un trozo de fibra puede entrar en contacto con sus ojos antes de que tenga tiempo de verlo.
El emisor de señales ópticas también es potencialmente peligroso para los humanos. Este puede ser un láser muy potente que puede causar daños irreparables a la salud. Por lo tanto, cuando trabaje con OKS, establezca como regla no mirar nunca el extremo de la fibra y, para inspeccionar los cables, asegúrese de utilizar el equipo adecuado.
El uso de OKS puede dar a los usuarios una falsa sensación de seguridad total.
Otro enfoque es más correcto: la elección de sistemas de cableado de fibra óptica es sólo una solución parcial al problema de garantizar la seguridad de los datos.
Le permite hacer El acceso no deseado a la red desde el exterior es mucho más difícil que en el caso de utilizar un sistema con líneas estándar sin blindaje utilizadas en las redes modernas.