Захист iнформацii в телефонних лiнiях
Реферат
На тему:
ВлЗахист iнформацii в телефонних лiнiяхВ»
Захист телефонних каналiв
При захистi телефонних лiнiй як каналiв просочування iнформацii необхiдно враховувати наступне:
1) телефоннi апарати (навiть при встановленiй трубцi) можуть бути використаний для перехоплення акустичноi мовноi iнформацii з примiщень, в яких вони встановленi, тобто для пiдслуховування розмов в цих примiщеннях;
2) телефоннi лiнii, що проходять через примiщення, можуть використовуватися як джерела живлення акустичних закладок, встановлених в цих примiщеннях, а також для передачi перехопленоi iнформацii;
3) можливе перехоплення (пiдслуховування) телефонних розмов шляхом гальванiчного або через iндукцiйний датчик пiдключення до телефонноi лiнii закладок (телефонних ретрансляторiв), диктофонiв i iнших засобiв несанкцiонованого знiмання iнформацii.
Телефонний апарат маi декiлька елементiв, здатних перетворювати акустичнi коливання в електричнi сигнали (мiкрофонний ефект). До них вiдносяться ланцюг дзвiнка, телефонний i, звичайно, мiкрофонний капсулi. За рахунок електроакустичних перетворень в цих елементах виникають iнформацiйнi (небезпечнi) сигнали. При встановленiй трубцi телефонний i мiкрофонний капсулi гальванiчно вiдключенi вiд телефонноi лiнii i при пiдключеннi до неi спецiальних високочутливих низькочастотних пiдсилювачiв можливе перехоплення небезпечних сигналiв, що виникають в елементах тiльки ланцюга дзвiнка. Амплiтуда цих небезпечних сигналiв, як правило, не перевищуi часток мВ.
При використовуваннi для знiмання iнформацii методу Влвисокочастотного нав'язуванняВ», не дивлячись на гальванiчне вiдключення мiкрофону вiд телефонноi лiнii, сигнал нав'язування завдяки високiй частотi проходить в мiкрофонний ланцюг i модулюiться по амплiтудi iнформацiйним сигналом. Отже, в телефонному апаратi необхiдно захищати як ланцюг дзвiнка, так i ланцюг мiкрофону.
Для недопущення несанкцiонованого використовування ТЛ застосовуються наступнi технiчнi способи (ТС):
В· застосування пасивних ТС захисти: сигналiзаторiв пiдключення, обриву лiнi, лiчильникiв часу розмови, у тому числi по межгороду;
В· застосування активних ТС захисти: пристроi захисту вiд паралельного пiдключення, блокуi виходу на мiжмiсськi, пристроi кодування доступу до телефонноi лiнii, пристроi активного маскування iнформацii i iн.
Пасивнi ТС захисти телефонноi лiнii
До широко найвживанiших пасивних методiв захисти вiдносяться:
В· обмеження небезпечних сигналiв;
В· фiльтрацiя небезпечних сигналiв;
В· вiдключення перетворювачiв (джерел) небезпечних сигналiв;
Обмеження небезпечних сигналiв ТСрунтуiться на нелiнiйних властивостях напiвпровiдникових елементiв, головним чином дiодiв. В схемi обмежувача малих амплiтуд використовуються два зустрiчноввiмкнених дiоди. Дiоди мають великий опiр для струмiв малоi амплiтуди i одиницi тАУ для струмiв великоi амплiтуди (корисних сигналiв), що виключаi проходження небезпечних сигналiв малоi амплiтуди в телефонну лiнiю i практично не робить вплив на проходження через дiоди корисних сигналiв.
Дiоднi обмежувачi включаються послiдовно в лiнiю дзвiнка.
Фiльтрацiя небезпечних сигналiв використовуiться головним чином для захисту телефонних апаратiв вiд Влвисокочастотного нав'язуванняВ».
Найпростiшим фiльтром i конденсатор, встановлюваний в ланцюг дзвiнка телефонних апаратiв з електромеханiчним дзвiнком i в мiкрофонний ланцюг всiх апаратiв. Мiсткiсть конденсаторiв вибираiться такоi величини, щоб зашунтувати зондуючi сигнали високочастотного нав'язування i не робити iстотного впливу на кориснi сигнали. Звичайно для установки в ланцюг дзвiнка використовуються конденсатори мiсткiстю 1 мкФ, а для установки в мiкрофонний ланцюг тАУ мiсткiстю 0,01 мкФ. Бiльш складний фiльтруючий пристрiй i багатоланковим фiльтром низькоi частоти на LC-елементах.
Для захисту телефонних апаратiв, як правило, використовуються пристроi, що поiднують фiльтр i обмежувач.
Вiдключення телефонних апаратiв вiд лiнii при веденнi в примiщеннi конфiденцiйних розмов i найефективнiшим методом захисту iнформацii.
Реалiзацiя цього методу захисту полягаi в установцi в телефоннiй лiнii спецiального пристрою захисту, автоматично (без участi оператора) вiдключаючого телефонний апарат вiд лiнii при встановленiй телефоннiй трубцi.
В черговому режимi (при встановленiй телефоннiй трубцi) телефонний апарат вiдключений вiд лiнii, i пристрiй знаходиться в режимi аналiзу пiдняття телефонноi трубки i наявностi сигналiв виклику. При цьому опiр розв'язки мiж телефонним апаратом i лiнiiю АТС складаi не менше 20 МОм. Напруга на виходi пристрою в черговому прийомi складаi 5тАж7В. При отриманнi сигналiв виклику пристрiй переходить в режим передачi сигналiв виклику, при якому через електронний комутатор телефонний апарат пiдключаiться до лiнii. Пiдключення здiйснюiться тiльки на час дii сигналiв виклику. При пiдняттi телефонноi трубки пристрiй переходить в робочий режим i телефонний апарат пiдключаiться до лiнii. Перехiд пристрою з чергового в робочий режим здiйснюiться при струмi в телефоннiй лiнii не менше 5 мА. Вирiб встановлюiться в розрив телефонноi лiнii, як правило, при виходi ii з видiленого (що захищаiться) примiщення або в розподiльному щитку (кросi), що знаходиться в межах контрольованоi зони.
Контроль стану телефонноi лiнii i виявлення атак здiйснюiться за допомогою застосування апаратури контролю лiнiй зв'язку:
тАв iндикаторних пристроiв;
тАв аналiзаторiв дротяних лiнiй i кабельних локаторiв (рефлекторметрiв i пристроiв, що використовують принципи нелiнiйноi локацii);
тАв унiверсальних комплексiв контролю.
Для проведення поглиблених дослiджень телефонних лiнiй на предмет виявлення несанкцiонованих пiдключень пiдслуховуючих пристроiв використовуiться бiльш серйозна апаратура, ефективна робота з якою доступна тiльки фахiвцям. Це аналiзатори телефонних лiнiй i кабельнi локатори.
При використовуваннi стандартних аналiзаторiв телефонних лiнiй можна ефективно знаходити наявнiсть радiозаставних пристроiв з безпосереднiм пiдключенням телефонноi лiнii. РДдина незручнiсть тАУ необхiднiсть попереднього знеструмлення лiнii, що перевiряiться.
Телефонний аналiзатор в найпростiшому виглядi i комбiнацiiю мультиметра i приладу, що дозволяi знаходити переробки в телефонному апаратi. За допомогою мультиметра наголошуються вiдхилення вiд нормальних значень ряду параметрiв (наприклад, напруги) абонентноi лiнii зв'язку при знятiй i встановленiй телефоннiй трубцi. Пiдвищена або знижена в порiвняннi iз стандартним значенням напруга або опiр може означати, вiдповiдно, паралельне або послiдовне пiдключення пiдслуховуючих пристроiв. РЖснують аналiзатори, здатнi iнiцiювати роботу РЗУ i тим самим виявляти пiдслуховуючi пристроi, що приводяться в дiю вiд сигналу виклику вже за допомогою детекторiв поля або пристроiв радiоконтроля.
Рефлектометр (або Влкабельний радарВ») дозволяi визначати вiдстань до пiдозрiлого мiсця в телефоннiй лiнii. Принцип його дii заснований на тому, що в лiнiю посилаiться iмпульс, який вiдображаiться вiд неоднорiдностей сiтi, виникаючих в мiсцях паралельного i послiдовного пiдключення до неi рiзних додаткових пристроiв. Вiдстань до мiсця пiдключення визначаiться по положенню вiдображеного iмпульсу на екранi електронно-променевоi трубки, залежному вiд часу затримки вiдображеного iмпульсу.
При застосуваннi унiверсальних комплексiв контроль здiйснюiться по змiнi рiвня сигналу на входi приймача контролю у момент пiдняття трубки. Якщо в лiнii встановлене РЗУ, то процес пiдняття трубки супроводиться iстотною змiною рiвня випромiнювання, що приймаiться, крiм того в навушниках прослуховуiться тональний сигнал номеронабирача або iнший тестовий сигнал. В Влчистiй лiнiiВ» маi мiсце тiльки короткочасний стрибок випромiнювання у момент пiдняття трубки (в навушниках чутне коротке клацання), а тональний набiр не прослуховуiться. Для забезпечення сприятливих умов перевiрки доцiльно антену приймача контролю тримати якомога ближче до елементiв телефонноi сiтi дроту, апарату, трубцi, розподiльнiй коробцi i т.д., послiдовно перемiщаючи ii вiд однiii точки контролю до iншоi.
Апаратура активного захисту iнформацii в телефонних лiнiях
Активнi методи захисту вiд просочування iнформацii по електроакустичному каналу передбачають лiнiйне зашумлення телефонних лiнiй. Шумовий сигнал подаiться в лiнiю в режимi, коли телефонний апарат не використовуiться (трубка встановлена). При зняттi трубки телефонного апарату подача в лiнiю шумового сигналу припиняiться.
До основних методiв активного захисту вiдносяться:
В· подача пiд час розмови в телефонну лiнiю синфазного маскуючого низькочастотного сигналу (метод синфазноi низькочастотноi маскуючоi перешкоди);
В· подача пiд час розмови в телефонну лiнiю маскуючого високочастотного сигналу звукового дiапазону (метод високочастотноi маскуючоi перешкоди);
В· подача пiд час розмови в телефонну лiнiю маскуючого високочастотного ультразвукового сигналу (метод ультразвуковоi маскуючоi перешкоди);
В· пiдняття напруги в телефоннiй лiнii пiд час розмови (метод пiдвищення напруги);
В· подача пiд час розмови в лiнiю напруги, компенсуючоi постiйну складову телефонного сигналу (метод ВлобнуленняВ»);
В· подача в лiнiю при встановленiй телефоннiй трубцi маскуючого низькочастотного сигналу (метод низькочастотноi маскуючоi перешкоди);
В· подача в лiнiю при прийомi повiдомлень маскуючого низькочастотного (мовного дiапазону) з вiдомим спектром (компенсацiйний метод);
В· подача в телефонну лiнiю високовольтних iмпульсiв (метод ВлвипалюванняВ»).
Метод синфазноi маскуючоi низькочастотноi (НЧ) перешкоди полягаi в подачi в кожний дрiт телефонноi лiнii, з використанням iдиноi системи заземлення апаратури АТС i нульового дроту електромережi 220В, злагоджених по амплiтудi i фазi маскуючих сигналiв мовного дiапазону частот (300тАж3400 Гц). В телефонному апаратi цi перешкоджаючi сигнали компенсують один одного i не надають дii, що заважаi, на корисний сигнал (телефонна розмова). Якщо ж iнформацiя знiмаiться з одного дроту телефонноi лiнii, то перешкоджаючий сигнал не компенсуiться. А оскiльки його рiвень значно перевершуi корисний сигнал, то перехоплення iнформацii (видiлення корисного сигналу) стаi неможливим. Як маскуючий перешкоджаючий сигнал, як правило, використовуються дискретнi сигнали (псевдовипадковi послiдовностi iмпульсiв).
Метод синфазного маскуючого НЧ сигналу використовуiться для придушення телефонних радiозакладок з послiдовним (в розрив одного з дротiв) включенням, а також телефонних радiозакладок i диктофонiв з пiдключенням до лiнii (до одного з дротiв) за допомогою iндукцiйних датчикiв рiзного типу.
Метод високочастотноi (ВЧ) маскуючоi перешкоди полягаi в подачi пiд час розмови в телефонну лiнiю широкосмугового маскуючого сигналу в дiапазонi вищих частот звукового дiапазону. Даний метод використовуiться для придушення практично всiх типiв пiдслуховуючих пристроiв як контактного (паралельного i послiдовного) пiдключення до лiнii, так i пiдключення з використанням iндукцiйних датчикiв. Проте ефективнiсть придушення засобiв знiмання iнформацii з пiдключенням до лiнii за допомогою iндукцiйних датчикiв значно нижче, нiж засобiв з гальванiчним пiдключенням до лiнii.
Як маскуючий сигнал використовуються широкосмуговi аналоговi сигнали типу Влбiлого шумуВ» або дискретнi сигнали типу псевдовипадковоi послiдовностi iмпульсiв. Частоти маскуючих сигналiв пiдбираються так, щоб пiсля проходження селективних ланцюгiв модулятора закладки або мiкрофонного пiдсилювача диктофона iх рiвень виявився достатнiм для придушення корисного сигналу (мовного сигналу в телефоннiй лiнii пiд час розмов абонентiв), але в той же час цi сигнали не погiршували якiсть телефонних розмов. Чим нижче частота перешкоджаючого сигналу, тим вище його ефективнiсть i тим дiю, що бiльше заважаi, вiн надаi на корисний сигнал. Звичайно використовуються частоти в дiапазонi вiд 6тАж8 кГц до 16тАж20 кГц. Такi маскуючi перешкоди викликають значнi зменшення вiдношення сигнал/шум i спотворення корисних сигналiв (погiршення розбiрливостi мови) при перехопленнi iх всiма типами пiдслуховуючих пристроiв. Крiм того, у радiозакладок з параметричною стабiлiзацiiю частоти (Влм'яким каналомВ») як послiдовного, так i паралельного включення спостерiгаiться ВлвiдхiдВ» несучоi частоти, що може привести до втрати каналу прийому.
Для виключення дii маскуючого перешкоджаючого сигналу на телефонну розмову в пристроi захисту встановлюiться спецiальний низькочастотний фiльтр з граничною частотою 3,4 кГц, пригнiчуючий (шунтуючий) перешкоджаючi сигнали i що не робить iстотного впливу на проходження корисних сигналiв. Аналогiчну роль виконують смуговi фiльтри, встановленi на мiських АТС, проникнi сигнали, частоти яких вiдповiдають стандартному телефонному каналу (300 ГцтАж3,4 кГц), i пригнiчуючi перешкоджаючий сигнал.
Метод ультразвуковоi маскуючоi перешкоди в основному аналогiчний розглянутому вище. Вiдмiннiсть полягаi в тому, що використовуються перешкоджаючi сигнали ультразвукового дiапазону з частотами вiд 20тАж25 кГц до 50тАж100 кГц.
Метод пiдвищення напруги полягаi в пiдняттi напруги в телефоннiй лiнii пiд час розмови i використовуiться для погiршення якостi функцiонування телефонних радiозакладок. Пiдняття напруги в лiнii до 18тАж24 В викликаi у радiозакладок з послiдовним пiдключенням i параметричною стабiлiзацiiю частоти ВлвiдхiдВ» несучоi частоти i погiршення розбiрливостi мови унаслiдок розмиття спектру сигналу. У радiозакладок з послiдовним пiдключенням i кварцовою стабiлiзацiiю частоти спостерiгаiться зменшення вiдношення сигнал/шум на 3тАж10 дБ. Телефоннi радiозакладки з паралельним пiдключенням при таких напругах у рядi випадкiв просто вiдключаються.
Метод ВлобнуленняВ» передбачаi подачу пiд час розмови в лiнiю постiйноi напруги, вiдповiдноi напрузi в лiнii при пiднятiй телефоннiй трубцi, але зворотноi полярностi.
Цей метод використовуiться для порушення функцiонування пiдслуховуючих пристроiв з контактним паралельним пiдключенням до лiнii i використовуючих ii як джерела живлення. До таких пристроiв вiдносяться: паралельнi телефоннi апарати, дротянi мiкрофоннi системи з електретними мiкрофонами, використовуючi телефонну лiнiю для передачi iнформацii, акустичнi i телефоннi закладки з живленням вiд телефонноi лiнii i т.д.
Метод низькочастотноi маскуючоi перешкоди полягаi в подачi в лiнiю при встановленiй телефоннiй трубцi маскуючого сигналу мовного дiапазону частот (300тАж3400 Гц). Застосовуiться для придушення дротяних мiкрофонних систем, що використовують телефонну лiнiю для передачi iнформацii на низькiй частотi, а також для активiзацii (включення на запис) диктофонiв, що пiдключаються до телефонноi лiнii за допомогою адаптерiв або iндукцiйних датчикiв, що приводить до змотування плiвки в режимi запису шуму (тобто за вiдсутностi корисного сигналу).
Компенсацiйний метод використовуiться для одностороннього маскування (утаiння) мовних повiдомлень, передаваних абоненту по телефоннiй лiнii.
Суть методу полягаi в наступному. При передачi приховуваного повiдомлення на приймальнiй сторонi в телефонну лiнiю за допомогою спецiального генератора подаiться маскуюча перешкода (цифровий або аналоговий маскуючий сигнал мовного дiапазону з вiдомим спектром). Одночасно цей же маскуючий сигнал (Влчистий шумВ») подаiться на один з; входiв двохканального адаптивного фiльтру, на iнший вхiд якого поступаi аддитивна сумiш корисного сигналу мовного сигналу (передаваного повiдомлення) i цього ж перешкоджаючого сигналу, що приймаiться. Аддитивний фiльтр компенсуi (пригнiчуi) шумову складову i видiляi корисний сигнал, який подаiться на телефонний апарат або пристрiй звукозапису.
Недолiком даного методу i те, що маскування мовних повiдомлень одностороння i не дозволяi вести двостороннi телефоннi розмови.
Метод ВлвипалюванняВ» реалiзуiться шляхом подачi в лiнiю високовольтних (напругою бiльше 1500 В) iмпульсiв, що приводять до електричного ВлвипалюванняВ» вхiдних каскадiв електронних пристроiв перехоплення iнформацii i блокiв iх живлення, гальванiчно пiдключених до телефонноi лiнii.
При використовуваннi даного методу телефонний апарат вiд лiнii вiдключаiться. Подача iмпульсiв в лiнiю здiйснюiться двiчi. Перший раз тАУ для ВлвипалюванняВ» паралельно пiдключених пристроiв при розiмкненiй телефоннiй лiнii, другий раз тАУ для ВлвипалюванняВ» послiдовно пiдключених пристроiв при закороченi (як правило, в центральному розподiльному щитку будiвлi) телефоннiй лiнii.
Сучаснi контролери телефонних лiнiй, як правило, разом iз засобами виявлення пiдключення до лiнii пристроiв несанкцiонованого знiмання iнформацii, обладнанi i засобами iх придушення. Для придушення в основному використовуiться метод високочастотноi маскуючоi перешкоди. Режим придушення включаiться автоматично або оператором при виявленнi факту несанкцiонованого пiдключення до лiнii.
Захист мовноi iнформацii в IP‑телефонii
В IP-телефонii iснують два основнi способи передачi пакетiв з мовною iнформацiiю по сiтi: через сiть РЖнтернет i через корпоративнi сiтi + видiленi канали. Мiж цими способами мало вiдмiнностей, проте в другому випадку гарантуiться краща якiсть звуку i невелика фiксована затримка пакетiв мовноi iнформацii при iх передачi по IP-сiтi.
Для захисту мовноi iнформацii, передаваноi в IP-сiтях, застосовуються криптографiчнi алгоритми шифрування початкових пакетiв i повiдомлень, якi дозволяють забезпечити гарантовану стiйкiсть IP-телефонii. РЖснують ефективнi реалiзованi на ПЕОМ криптографiчнi алгоритми, якi при використовуваннi 256-бiтових секретних i 1024-бiтових вiдкритих ключiв шифрування (наприклад, по ГОСТ 28147тАУ89) практично роблять неможливим дешифровку мовного пакету. Проте при використовуваннi в IP-телефонii таких алгоритмiв слiд враховувати декiлька важливих чинникiв, якi можуть звести нанiвець можливостi багатьох сучасних засобiв криптографiчного захисту iнформацii.
Для забезпечення прийнятноi якостi звуку на приймальнiй сторонi при передачi мовних пакетiв в IP-сiтi затримка в iх доставцi вiд приймальноi сторони не повинна перевищувати 250 мс. Для зменшення затримки оцифрований мовний сигнал стискають, а потiм зашифровують з використанням алгоритмiв потокового шифрування i протоколiв передачi в IP‑сiтi.
РЖншою проблемою захищеноi IP‑телефонii i обмiн криптографiчними ключами шифрування мiж абонентами сiтi. Як правило, використовуються криптографiчнi протоколи з вiдкритим ключем iз застосуванням протоколу Дiффi-Хеллмана, який не даi тому, хто перехоплюi розмову, отримати яку-небудь корисну iнформацiю про ключi i в той же час дозволяi сторонам обмiнятися iнформацiiю для формування загального сеансового ключа. Цей ключ застосовуiться для зашифровуваноi i розшифровки мовного потоку. Для того, щоб звести до мiнiмуму можливiсть перехоплення ключiв шифрування, використовуються рiзнi технологii аутентифiкацii абонентiв i ключiв.
Всi криптографiчнi протоколи i протокол стиснення мовного потоку вибираються програмами IP‑телефонii динамiчно i непомiтно для користувача, надаючи йому природний iнтерфейс, подiбний звичайному телефону.
Реалiзацiя ефективних криптографiчних алгоритмiв i забезпечення якостi звуку вимагають значних обчислювальних ресурсiв. В бiльшостi випадкiв цi вимоги виконуються при використовуваннi достатньо могутнiх i продуктивних комп'ютерiв, якi, як правило, не умiщаються в корпусi телефонного апарату. Але мiжкомп'ютерний обмiн мовною iнформацiiю не завжди влаштовуi користувачiв IP‑телефонii. Набагато зручнiше використовувати невеликiй, а краще мобiльний апарат IP‑телефонii. Такi апарати вже з'явилися, хоча вони забезпечують стiйкiсть шифрування мовного потоку значно нижче, нiж комп'ютернi системи IP‑телефонii. В таких телефонних апаратах для стиснення мовного сигналу використовуiться алгоритм GSM, а шифрування здiйснюiться по протоколу Wireless Transport Layer Security (WTLS), який i частиною протоколу Wireless Application Protocol (WAP), реалiзованого в сiтях мобiльного зв'язку. За прогнозами експертiв, майбутнi саме за такими телефонними апаратами: невеликими, мобiльними, надiйними, мають гарантовану стiйкiсть захисту мовноi iнформацii i високу якiсть звуку
Лiтература
1. Барсуков В.С. Безпека: технологii, засоби, послуги / В.С. Борсукiв. тАУ М., 2001 тАУ 496 с.
2. Ярочкин В.И. РЖнформацiйна безпека. Пiдручник для студентiв вузiв / 3‑е изд. тАУ М.: Академiчний проект: Трiкста, 2005. тАУ 544 с.
3. Барсуков В.С. Сучаснi технологii безпеки / В.С. Борсукiв, В.В. Водолазськiй. тАУ М.: Нолiдж, 2000. тАУ 496 с., мул.
4. Зегжда Д.П. Основи безпеки iнформацiйних систем / Д.П. Зегжда, А.М. РЖвашко. тАУ М.: Гаряча лiнiя тАУ телеком, 2000. тАУ 452 с., мул.
5. Комп'ютерна злочиннiсть i iнформацiйна безпека / А.П. Леонов [i др.]; пiд общ. Ред. А.П. Леонова. тАУ Мiнськ: АРРЖЛ, 2000. тАУ 552 с.
Вместе с этим смотрят:
GPS-навигация
GPS-прийомник авиационный
IP-телефония и видеосвязь
IP-телефония. Особенности цифровой офисной связи
Unix-подобные системы