Меню
  Список тем
  Поиск
Полезная информация
  Краткие содержания
  Словари и энциклопедии
  Классическая литература
Заказ книг и дисков по обучению
  Учебники, словари (labirint.ru)
  Учебная литература (Читай-город.ru)
  Учебная литература (book24.ru)
  Учебная литература (Буквоед.ru)
  Технические и естественные науки (labirint.ru)
  Технические и естественные науки (Читай-город.ru)
  Общественные и гуманитарные науки (labirint.ru)
  Общественные и гуманитарные науки (Читай-город.ru)
  Медицина (labirint.ru)
  Медицина (Читай-город.ru)
  Иностранные языки (labirint.ru)
  Иностранные языки (Читай-город.ru)
  Иностранные языки (Буквоед.ru)
  Искусство. Культура (labirint.ru)
  Искусство. Культура (Читай-город.ru)
  Экономика. Бизнес. Право (labirint.ru)
  Экономика. Бизнес. Право (Читай-город.ru)
  Экономика. Бизнес. Право (book24.ru)
  Экономика. Бизнес. Право (Буквоед.ru)
  Эзотерика и религия (labirint.ru)
  Эзотерика и религия (Читай-город.ru)
  Наука, увлечения, домоводство (book24.ru)
  Наука, увлечения, домоводство (Буквоед.ru)
  Для дома, увлечения (labirint.ru)
  Для дома, увлечения (Читай-город.ru)
  Для детей (labirint.ru)
  Для детей (Читай-город.ru)
  Для детей (book24.ru)
  Компакт-диски (labirint.ru)
  Художественная литература (labirint.ru)
  Художественная литература (Читай-город.ru)
  Художественная литература (Book24.ru)
  Художественная литература (Буквоед)
Реклама
Разное
  Отправить сообщение администрации сайта
  Соглашение на обработку персональных данных
Другие наши сайты
Приглашаем посетить
  Фет (fet.lit-info.ru)

    

Захист інформації в телефонних лініях

Захист iнформацiї в телефонних лiнiях

Реферат

На тему:

«Захист iнформацiї в телефонних лiнiях»


Захист телефонних каналiв

При захистi телефонних лiнiй як каналiв просочування iнформацiї необхiдно враховувати наступне:

1) телефоннi апарати (навiть при встановленiй трубцi) можуть бути використаний для перехоплення акустичної мовної iнформацiї з примiщень, в яких вони встановленi, тобто для пiдслуховування розмов в цих примiщеннях;

2) телефоннi лiнiї, що проходять через примiщення, можуть використовуватися як джерела живлення акустичних закладок, встановлених в цих примiщеннях, а також для передачi перехопленої iнформацiї;

3) можливе перехоплення (пiдслуховування) телефонних розмов шляхом гальванiчного або через iндукцiйний датчик пiдключення до телефонної лiнiї закладок (телефонних ретрансляторiв), диктофонiв i iнших засобiв несанкцiонованого знiмання iнформацiї.

Телефонний апарат має декiлька елементiв, здатних перетворювати акустичнi коливання в електричнi сигнали (мiкрофонний ефект). До них вiдносяться ланцюг дзвiнка, телефонний i, звичайно, мiкрофонний капсулi. За рахунок електроакустичних перетворень в цих елементах виникають iнформацiйнi (небезпечнi) сигнали. При встановленiй трубцi телефонний i мiкрофонний капсулi гальванiчно вiдключенi вiд телефонної лiнiї i при пiдключеннi до неї спецiальних високочутливих низькочастотних пiдсилювачiв можливе перехоплення небезпечних сигналiв, що виникають в елементах тiльки ланцюга дзвiнка. Амплiтуда цих небезпечних сигналiв, як правило, не перевищує часток мВ.

При використовуваннi для знiмання iнформацiї методу «високочастотного нав'язування», не дивлячись на гальванiчне вiдключення мiкрофону вiд телефонної лiнiї, сигнал нав'язування завдяки високiй частотi проходить в мiкрофонний ланцюг i модулюється по амплiтудi iнформацiйним сигналом. Отже, в телефонному апаратi необхiдно захищати як ланцюг дзвiнка, так i ланцюг мiкрофону.

· застосування активних ТС захисти: пристрої захисту вiд паралельного пiдключення, блокує виходу на мiжмiсськi, пристрої кодування доступу до телефонної лiнiї, пристрої активного маскування iнформацiї i iн.

Пасивнi ТС захисти телефонної лiнiї

До широко найвживанiших пасивних методiв захисти вiдносяться:

· фiльтрацiя небезпечних сигналiв;

· вiдключення перетворювачiв (джерел) небезпечних сигналiв;

Обмеження небезпечних сигналiв ґрунтується на нелiнiйних властивостях напiвпровiдникових елементiв, головним чином дiодiв. В схемi обмежувача малих амплiтуд використовуються два зустрiчноввiмкнених дiоди. Дiоди мають великий опiр для струмiв малої амплiтуди i одиницi – для струмiв великої амплiтуди (корисних сигналiв), що виключає проходження небезпечних сигналiв малої амплiтуди в телефонну лiнiю i практично не робить вплив на проходження через дiоди корисних сигналiв.

Фiльтрацiя небезпечних сигналiв використовується головним чином для захисту телефонних апаратiв вiд «високочастотного нав'язування».

Найпростiшим фiльтром є конденсатор, встановлюваний в ланцюг дзвiнка телефонних апаратiв з електромеханiчним дзвiнком i в мiкрофонний ланцюг всiх апаратiв. Мiсткiсть конденсаторiв вибирається такої величини, щоб зашунтувати зондуючi сигнали високочастотного нав'язування i не робити iстотного впливу на кориснi сигнали. Звичайно для установки в ланцюг дзвiнка використовуються конденсатори мiсткiстю 1 мкФ, а для установки в мiкрофонний ланцюг – мiсткiстю 0,01 мкФ. Бiльш складний фiльтруючий пристрiй є багатоланковим фiльтром низької частоти на LC-елементах.

Для захисту телефонних апаратiв, як правило, використовуються пристрої, що поєднують фiльтр i обмежувач.

Вiдключення телефонних апаратiв вiд лiнiї при веденнi в примiщеннi конфiденцiйних розмов є найефективнiшим методом захисту iнформацiї.

Реалiзацiя цього методу захисту полягає в установцi в телефоннiй лiнiї спецiального пристрою захисту, автоматично (без участi оператора) вiдключаючого телефонний апарат вiд лiнiї при встановленiй телефоннiй трубцi.

В черговому режимi (при встановленiй телефоннiй трубцi) телефонний апарат вiдключений вiд лiнiї, i пристрiй знаходиться в режимi аналiзу пiдняття телефонної трубки i наявностi сигналiв виклику. При цьому опiр розв'язки мiж телефонним апаратом i лiнiєю АТС складає не менше 20 МОм. Напруга на виходi пристрою в черговому прийомi складає 5…7В. При отриманнi сигналiв виклику пристрiй переходить в режим передачi сигналiв виклику, при якому через електронний комутатор телефонний апарат пiдключається до лiнiї. Пiдключення здiйснюється тiльки на час дiї сигналiв виклику. При пiдняттi телефонної трубки пристрiй переходить в робочий режим i телефонний апарат пiдключається до лiнiї. Перехiд пристрою з чергового в робочий режим здiйснюється при струмi в телефоннiй лiнiї не менше 5 мА. Вирiб встановлюється в розрив телефонної лiнiї, як правило, при виходi її з видiленого (що захищається) примiщення або в розподiльному щитку (кросi), що знаходиться в межах контрольованої зони.

• аналiзаторiв дротяних лiнiй i кабельних локаторiв (рефлекторметрiв i пристроїв, що використовують принципи нелiнiйної локацiї);

тiльки фахiвцям. Це аналiзатори телефонних лiнiй i кабельнi локатори.

При використовуваннi стандартних аналiзаторiв телефонних лiнiй можна ефективно знаходити наявнiсть радiозаставних пристроїв з безпосереднiм пiдключенням телефонної лiнiї. Єдина незручнiсть – необхiднiсть попереднього знеструмлення лiнiї, що перевiряється.

значень ряду параметрiв (наприклад, напруги) абонентної лiнiї зв'язку при знятiй i встановленiй телефоннiй трубцi. Пiдвищена або знижена в порiвняннi iз стандартним значенням напруга або опiр може означати, вiдповiдно, паралельне або послiдовне пiдключення пiдслуховуючих пристроїв. Існують аналiзатори, здатнi iнiцiювати роботу РЗУ i тим самим виявляти пiдслуховуючi пристрої, що приводяться в дiю вiд сигналу виклику вже за допомогою детекторiв поля або пристроїв радiоконтроля.

Рефлектометр (або «кабельний радар») дозволяє визначати вiдстань до пiдозрiлого мiсця в телефоннiй лiнiї. Принцип його дiї заснований на тому, що в лiнiю посилається iмпульс, який вiдображається вiд неоднорiдностей сiтi, виникаючих в мiсцях паралельного i послiдовного пiдключення до неї рiзних додаткових пристроїв. Вiдстань до мiсця пiдключення визначається по положенню вiдображеного iмпульсу на екранi електронно-променевої трубки, залежному вiд часу затримки вiдображеного iмпульсу.

iстотною змiною рiвня випромiнювання, що приймається, крiм того в навушниках прослуховується тональний сигнал номеронабирача або iнший тестовий сигнал. В «чистiй лiнiї» має мiсце тiльки короткочасний стрибок випромiнювання у момент пiдняття трубки (в навушниках чутне коротке клацання), а тональний набiр не прослуховується. Для забезпечення сприятливих умов перевiрки доцiльно антену приймача контролю тримати якомога ближче до елементiв телефонної сiтi дроту, апарату, трубцi, розподiльнiй коробцi i т. д., послiдовно перемiщаючи її вiд однiєї точки контролю до iншої.

Апаратура активного захисту iнформацiї в телефонних лiнiях

Активнi методи захисту вiд просочування iнформацiї по електроакустичному каналу передбачають лiнiйне зашумлення телефонних лiнiй. Шумовий сигнал подається в лiнiю в режимi, коли телефонний апарат не використовується (трубка встановлена). При зняттi трубки телефонного апарату подача в лiнiю шумового сигналу припиняється.

· подача пiд час розмови в телефонну лiнiю синфазного маскуючого низькочастотного сигналу (метод синфазної низькочастотної маскуючої перешкоди);

· подача пiд час розмови в телефонну лiнiю маскуючого високочастотного сигналу звукового дiапазону (метод високочастотної маскуючої перешкоди);

· подача пiд час розмови в телефонну лiнiю маскуючого високочастотного ультразвукового сигналу (метод ультразвукової маскуючої перешкоди);

· пiдняття напруги в телефоннiй лiнiї пiд час розмови (метод пiдвищення напруги);

· подача пiд час розмови в лiнiю напруги, компенсуючої постiйну складову телефонного сигналу (метод «обнулення»);

· подача в лiнiю при прийомi повiдомлень маскуючого низькочастотного (мовного дiапазону) з вiдомим спектром (компенсацiйний метод);

· подача в телефонну лiнiю високовольтних iмпульсiв (метод «випалювання»).

по амплiтудi i фазi маскуючих сигналiв мовного дiапазону частот (300…3400 Гц). В телефонному апаратi цi перешкоджаючi сигнали компенсують один одного i не надають дiї, що заважає, на корисний сигнал (телефонна розмова). Якщо ж iнформацiя знiмається з одного дроту телефонної лiнiї, то перешкоджаючий сигнал не компенсується. А оскiльки його рiвень значно перевершує корисний сигнал, то перехоплення iнформацiї (видiлення корисного сигналу) стає неможливим. Як маскуючий перешкоджаючий сигнал, як правило, використовуються дискретнi сигнали (псевдовипадковi послiдовностi iмпульсiв).

Метод синфазного маскуючого НЧ сигналу використовується для придушення телефонних радiозакладок з послiдовним (в розрив одного з дротiв) включенням, а також телефонних радiозакладок i диктофонiв з пiдключенням до лiнiї (до одного з дротiв) за допомогою iндукцiйних датчикiв рiзного типу.

Метод високочастотної (ВЧ) маскуючої перешкоди полягає в подачi пiд час розмови в телефонну лiнiю широкосмугового маскуючого сигналу в дiапазонi вищих частот звукового дiапазону. Даний метод використовується для придушення практично всiх типiв пiдслуховуючих пристроїв як контактного (паралельного i послiдовного) пiдключення до лiнiї, так i пiдключення з використанням iндукцiйних датчикiв. Проте ефективнiсть придушення засобiв знiмання iнформацiї з пiдключенням до лiнiї за допомогою iндукцiйних датчикiв значно нижче, нiж засобiв з гальванiчним пiдключенням до лiнiї.

Як маскуючий сигнал використовуються широкосмуговi аналоговi сигнали типу «бiлого шуму» або дискретнi сигнали типу псевдовипадкової послiдовностi iмпульсiв. Частоти маскуючих сигналiв пiдбираються так, щоб пiсля проходження селективних ланцюгiв модулятора закладки або мiкрофонного пiдсилювача диктофона їх рiвень виявився достатнiм для придушення корисного сигналу (мовного сигналу в телефоннiй лiнiї пiд час розмов абонентiв), але в той же час цi сигнали не погiршували якiсть телефонних розмов. Чим нижче частота перешкоджаючого сигналу, тим вище його ефективнiсть i тим дiю, що бiльше заважає, вiн надає на корисний сигнал. Звичайно використовуються частоти в дiапазонi вiд 6…8 кГц до 16…20 кГц. Такi маскуючi перешкоди викликають значнi зменшення вiдношення сигнал/шум i спотворення корисних сигналiв (погiршення розбiрливостi мови) при перехопленнi їх всiма типами пiдслуховуючих пристроїв. Крiм того, у радiозакладок з параметричною стабiлiзацiєю частоти («м'яким каналом») як послiдовного, так i паралельного включення спостерiгається «вiдхiд» несучої частоти, що може привести до втрати каналу прийому.

Для виключення дiї маскуючого перешкоджаючого сигналу на телефонну розмову в пристрої захисту встановлюється спецiальний низькочастотний фiльтр з граничною частотою 3,4 кГц, пригнiчуючий (шунтуючий) перешкоджаючi сигнали i що не робить iстотного впливу на проходження корисних сигналiв. Аналогiчну роль виконують смуговi фiльтри, встановленi на мiських АТС, проникнi сигнали, частоти яких вiдповiдають стандартному телефонному каналу (300 Гц…3,4 кГц), i пригнiчуючi перешкоджаючий сигнал.

Метод ультразвукової маскуючої перешкоди в основному аналогiчний розглянутому вище. Вiдмiннiсть полягає в тому, що використовуються перешкоджаючi сигнали ультразвукового дiапазону з частотами вiд 20…25 кГц до 50…100 кГц.

Метод пiдвищення напруги полягає в пiдняттi напруги в телефоннiй лiнiї пiд час розмови i використовується для погiршення якостi функцiонування телефонних радiозакладок. Пiдняття напруги в лiнiї до 18…24 В викликає у радiозакладок з послiдовним пiдключенням i параметричною стабiлiзацiєю частоти «вiдхiд» несучої частоти i погiршення розбiрливостi мови унаслiдок розмиття спектру сигналу. У радiозакладок з послiдовним пiдключенням i кварцовою стабiлiзацiєю частоти спостерiгається зменшення вiдношення сигнал/шум на 3…10 дБ. Телефоннi радiозакладки з паралельним пiдключенням при таких напругах у рядi випадкiв просто вiдключаються.

Цей метод використовується для порушення функцiонування пiдслуховуючих пристроїв з контактним паралельним пiдключенням до лiнiї i використовуючих її як джерела живлення. До таких пристроїв вiдносяться: паралельнi телефоннi апарати, дротянi мiкрофоннi системи з електретними мiкрофонами, використовуючi телефонну лiнiю для передачi iнформацiї, акустичнi i телефоннi закладки з живленням вiд телефонної лiнiї i т. д.

Метод низькочастотної маскуючої перешкоди полягає в подачi в лiнiю при встановленiй телефоннiй трубцi маскуючого сигналу мовного дiапазону частот (300…3400 Гц). Застосовується для придушення дротяних мiкрофонних систем, що використовують телефонну лiнiю для передачi iнформацiї на низькiй частотi, а також для активiзацiї (включення на запис) диктофонiв, що пiдключаються до телефонної лiнiї за допомогою адаптерiв або iндукцiйних датчикiв, що приводить до змотування плiвки в режимi запису шуму (тобто за вiдсутностi корисного сигналу).

Компенсацiйний метод використовується для одностороннього маскування (утаєння) мовних повiдомлень, передаваних абоненту по телефоннiй лiнiї.

Суть методу полягає в наступному. При передачi приховуваного повiдомлення на приймальнiй сторонi в телефонну лiнiю за допомогою спецiального генератора подається маскуюча перешкода (цифровий або аналоговий маскуючий сигнал мовного дiапазону з вiдомим спектром). Одночасно цей же маскуючий сигнал («чистий шум») подається на один з; входiв двохканального адаптивного фiльтру, на iнший вхiд якого поступає аддитивна сумiш корисного сигналу мовного сигналу (передаваного повiдомлення) i цього ж перешкоджаючого сигналу, що приймається. Аддитивний фiльтр компенсує (пригнiчує) шумову складову i видiляє корисний сигнал, який подається на телефонний апарат або пристрiй звукозапису.

Недолiком даного методу є те, що маскування мовних повiдомлень одностороння i не дозволяє вести двостороннi телефоннi розмови.

Метод «випалювання» реалiзується шляхом подачi в лiнiю високовольтних (напругою бiльше 1500 В) iмпульсiв, що приводять до електричного «випалювання» вхiдних каскадiв електронних пристроїв перехоплення iнформацiї i блокiв їх живлення, гальванiчно пiдключених до телефонної лiнiї.

При використовуваннi даного методу телефонний апарат вiд лiнiї вiдключається. Подача iмпульсiв в лiнiю здiйснюється двiчi. Перший раз – для «випалювання» паралельно пiдключених пристроїв при розiмкненiй телефоннiй лiнiї, другий раз – для «випалювання» послiдовно пiдключених пристроїв при закороченi (як правило, в центральному розподiльному щитку будiвлi) телефоннiй лiнiї.

використовується метод високочастотної маскуючої перешкоди. Режим придушення включається автоматично або оператором при виявленнi факту несанкцiонованого пiдключення до лiнiї.

‑телефонiї

В IP-телефонiї iснують два основнi способи передачi пакетiв з мовною iнформацiєю по сiтi: через сiть Інтернет i через корпоративнi сiтi + видiленi канали. Мiж цими способами мало вiдмiнностей, проте в другому випадку гарантується краща якiсть звуку i невелика фiксована затримка пакетiв мовної iнформацiї при їх передачi по IP-сiтi.

Для захисту мовної iнформацiї, передаваної в IP-сiтях, застосовуються криптографiчнi алгоритми шифрування початкових пакетiв i повiдомлень, якi дозволяють забезпечити гарантовану стiйкiсть IP-телефонiї. Існують ефективнi реалiзованi на ПЕОМ криптографiчнi алгоритми, якi при використовуваннi 256-бiтових секретних i 1024-бiтових вiдкритих ключiв шифрування (наприклад, по ГОСТ 28147–89) практично роблять неможливим дешифровку мовного пакету. Проте при використовуваннi в IP-телефонiї таких алгоритмiв слiд враховувати декiлька важливих чинникiв, якi можуть звести нанiвець можливостi багатьох сучасних засобiв криптографiчного захисту iнформацiї.

Для забезпечення прийнятної якостi звуку на приймальнiй сторонi при передачi мовних пакетiв в IP-сiтi затримка в їх доставцi вiд приймальної сторони не повинна перевищувати 250 мс. Для зменшення затримки оцифрований мовний сигнал стискають, а потiм зашифровують з використанням алгоритмiв потокового шифрування i протоколiв передачi в IP‑сiтi.

‑телефонiї є обмiн криптографiчними ключами шифрування мiж абонентами сiтi. Як правило, використовуються криптографiчнi протоколи з вiдкритим ключем iз застосуванням протоколу Дiффi-Хеллмана, який не дає тому, хто перехоплює розмову, отримати яку-небудь корисну iнформацiю про ключi i в той же час дозволяє сторонам обмiнятися iнформацiєю для формування загального сеансового ключа. Цей ключ застосовується для зашифровуваної i розшифровки мовного потоку. Для того, щоб звести до мiнiмуму можливiсть перехоплення ключiв шифрування, використовуються рiзнi технологiї аутентифiкацiї абонентiв i ключiв.

Всi криптографiчнi протоколи i протокол стиснення мовного потоку вибираються програмами IP‑телефонiї динамiчно i непомiтно для користувача, надаючи йому природний iнтерфейс, подiбний звичайному телефону.

i продуктивних комп'ютерiв, якi, як правило, не умiщаються в корпусi телефонного апарату. Але мiжкомп'ютерний обмiн мовною iнформацiєю не завжди влаштовує користувачiв IP‑телефонiї. Набагато зручнiше використовувати невеликiй, а краще мобiльний апарат IP‑телефонiї. Такi апарати вже з'явилися, хоча вони забезпечують стiйкiсть шифрування мовного потоку значно нижче, нiж комп'ютернi системи IP‑телефонiї. В таких телефонних апаратах для стиснення мовного сигналу використовується алгоритм GSM, а шифрування здiйснюється по протоколу Wireless Transport Layer Security (WTLS), який є частиною протоколу Wireless Application Protocol (WAP), реалiзованого в сiтях мобiльного зв'язку. За прогнозами експертiв, майбутнє саме за такими телефонними апаратами: невеликими, мобiльними, надiйними, мають гарантовану стiйкiсть захисту мовної iнформацiї i високу якiсть звуку


Лiтература

1. Барсуков В. С. Безпека: технологiї, засоби, послуги / В. С. Борсукiв. – М., 2001 – 496 с.

‑е изд. – М.: Академiчний проект: Трiкста, 2005. – 544 с.

4. Зегжда Д. П. Основи безпеки iнформацiйних систем / Д. П. Зегжда, А. М. Івашко. – М.: Гаряча лiнiя – телеком, 2000. – 452 с., мул.

5. Комп'ютерна злочиннiсть i iнформацiйна безпека / А. П. Леонов [i др.]; пiд общ. Ред. А. П. Леонова. – Мiнськ: АРІЛ, 2000. – 552 с.