ЕЛЕМЕНТИ БЕЗПЕКИ ПРОВІДНИХ МЕРЕЖ НА ОСНОВІ ВИТОЇ ПАРИ
05.04.2022 23:36
[1. Information systems and technologies]
Author: Дудикевич Валерій Богданович, доктор технічних наук, професор, Національний університет “Львівська політехніка”; Микитин Галина Василівна, доктор технічних наук, професор, Національний університет “Львівська політехніка”; Галунець Максим Олексійович, студент, Національний університет “Львівська політехніка”; Кутень Роман Богданович, аспірант, Національний університет “Львівська політехніка”; Ракочий Василь Васильович, студент, Національний університет “Львівська політехніка”
Актуальність. У просторі процесів інтелектуалізації суспільства і Стратегії кібербезпеки України [1] актуальною є безпека багаторівневих кіберфізичних систем (КФС), які призначені для відбору інформації від фізичних об’єктів, передавання/приймання даних комунікаційним середовищем (КС), обробки, аналізу та управління функціональною безпекою.
Основна частина. Обмін інформації в КС КФС на практиці реалізується засобами витої пари, коаксіального та волоконного оптичного кабелю. Для побудови локальних комп’ютерних мереж на основі технології Ethernet, створення систем сигналізації і відеоспостереження ефективно використовуються кабелі типу вита пара. Розглянемо безпечний обмін інформації в КС на основі витої пари згідно підходу “об’єкт – загроза – захист”. Цілеспрямовані загрози обміну інформації в КФС засобами витої пари проявляють себе на: 1) фізичному рівні як – простий спосіб несанкціонованого доступу (НСД) до витої пари (рис. 1) або навмисне пошкодження, відповідно інформація, що передається по витій парі може бути прослухана шляхом зчитування випромінювання кабелем електромагнітного поля або через фізичне підключення в канал зв'язку;
Рис. 1. Перехоплення інформації з витої пари: спосіб НСД
2) рівні передавально-приймального тракту “система – канал – система” (“С – К – С”) як – несанкціонований доступ до мережевих ресурсів, розкриття і модифікація даних і програм, модифікація або підміна трафіку обчислювальної мережі. розроблення та розповсюдження комп'ютерних вірусів (Malware), введення в програмне забезпечення логічних бомб, фальсифікація повідомлень, перехоплення пакетів на маршрутизаторі (особливо важливі FTP, e-mail пакети); створення помилкового маршрутизатора, створення пакетів з певними параметрами, нав’язування пакетів іншим користувачам, незаконне використання привілеїв, зміна власних повноважень, атаки класу “відмова в обслуговуванні” (DDos-атаки), застосування прослуховуючих пристроїв.
Захист інформації на: фізичному рівні витої пари – використання екранованої витої пари, наприклад LAN KC SSTP 4 Cat 7 (стандарт EIA/TIA-568A), яка добре захищає сигнали від зовнішніх перешкод, менше випромінює електромагнітних коливань ззовні, зменшує витік інформації; на апаратному рівні “С – К – С” –• апаратні ключі, системи сигналізації, засоби блокування пристроїв та інтерфейс вводу-виводу інформації, встановлення на лініях зв'язку високочастотних фільтрів, регулярна перевірка на наявність закладних пристроїв, використання екранованого обладнання та захисних блоків; встановлення активних систем зашумлення; використання криптомодулів захисту інформації; створення контрольованої зони; ефективно використовуються: міжмережевий екран “Cisco PIX 515e FireWall”, криптомодуль “Гряда-61”, шлюз захисту “Бар’єр-301”; програмному рівні “С – К – С” – системи розмежування доступу до інформації, системи ідентифікації та аутентифікації, системи аудиту і моніторингу, системи антивірусного захисту, міжмережеві екрани, системи виявлення втручань; засоби створення віртуальних приватних мереж, засоби аналізу захищеності; ефективно застосовуються: мережевий сканер “Semantec NetRecon”, система виявлення втручань “Intruder Alert”, установка “Cisco VPN Client”.
Висновки. Проаналізовано цілеспрямовані загрози провідним мережам КФС на основі витої пари і апаратно-програмні засоби захисту інформації.
Література
1. Стратегія кібербезпеки України. – [Електронний ресурс]. – Режим доступу: https://zakon.rada.gov.ua/laws/show/447/2021#n12