1. Новости
Заметки пользователей
24.06.2006 08:14
5266
0
24.06.2006 08:14
PDF
5266
0

Перехват данных на оптоволоконной линии и преимущества шифрования на уровне 2

Оптоволоконные сети получают все большее распространение, превращаясь, где это возможно, в некий базовый стандарт для организации магистралей передачи данных. Одна из важнейших причин популярности оптоволокна по сравнению с медным кабелем – вера в невозможность физического подключения к оптической трассе и, соответственно, мнение об оптоволокне, как о более защищенной среде передачи данных. Однако, время показало ошибочность подобных представлений, пишет в своей статье на страницах информационного дайджеста Converge, вице-президент компании Data Protection Business Unit, Andy Solterbeck.

За последние двадцать пять лет технология Ethernet превратилась "де-факто" в стандарт для организации локальных сетей предприятий и организаций. Более 95% трафика в мире генерятся и принимаются на портах Ethernet. Согласно данным исследовательской компании Infonetics Research, за 2005 год объемы продаж оборудования Ethernet почти удвоились и составили 4,9 млрд. долл., а к 2009 году, по прогнозам, вырастут до 15 млрд. долларов. Такой рост стал возможным исключительно благодаря простоте, надежности и рентабельности технологии.

Использование Ethernet при построении городских сетей позволило решить множество проблем связанных с "узкими" местами, быстрым расширением инфраструктуры и масштабированием полосы пропускания. Metro Ethernet Networks обеспечивает более эффективную поддержку приложениям, чувствительным ко времени ожидания, чем сети требующие наличие уровня 3 в своей архитектуре. Кроме того, стоимость оборудования для создания сети Ethernet значительно ниже, чем для ATM или SONET.

Вместе с тем, несмотря на успешную работу Ethernet в качестве основы для получения предприятиями услуг triple play, все еще остро стоит проблема с организацией безопасности передачи данных. Правда заключается в том, что любой грамотный злоумышленник, при некоторой технической подготовке, может получить доступ к секретным данным предприятия, если не предпринято специальных мер по их защите. Согласно данным The Wolf Report, незаконно установленное устройство для перехвата данных было обнаружено в оптической сети Verizon, а сотрудники Deutsche Telekom ликвидировали попытку подключения к магистралям во франкфуртском аэропорту.

С помощью специальных делителей и ответвителей злоумышленник может получить доступ к данным без нарушения целостности оптического кабеля. Обнаружить такие подключения невероятно трудно. Достаточно простые и недорогие устройства позволяют изогнуть оптоволокно таким образом, что часть светового излучения будет выходить наружу и может быть уловлено простым оптическим датчиком, данные с которого обрабатываются программным "сниффером". Только специальное оборудование, способное оценивать деградацию сигнала, может выявить подобные подключения.

Проблемы с безопасностью могут появиться в любое время в результате умышленных или случайных действий, как снаружи, так и внутри самой сети. Традиционные меры безопасности вроде паролей, брандмауэров, биометрии и т.п., все еще являются важнейшей частью общей защиты, но уже не в состоянии бороться со всем разнообразием угроз, нависающих над работой современных локальных сетей предприятий. Из-за огромного объема данных, передаваемых по оптоволоконным сетям, даже незначительные нарушения в безопасности могут привести к существенным потерям. Надежной защитой в описанных условиях является шифрование данных.

Организация шифрования на уровне 2 гарантирует безопасность передачи данных по оптоволокну и делает практически невозможным перехват критически важной информации. В исследованиях, проведенных в Технологическом институте Рочестер (Rochester Institute of Technology, RIT), было показано, что технологии шифрования на уровне 2 (экспериментировали, правда, с SONET, но данные считаются справедливыми и для Ethernet) обеспечивают гораздо большую пропускную способность и намного меньшее время задержки, чем IPSec VPN, функционирующий на уровне 3. Поэтому для скоростных сетей, работающих по принципу "точка-точка", отказ от IPSec в пользу шифрования на уровне 2 представляется вполне осмысленным.

Дополнительные преимущества шифрования на уровне 2 включают в себя отсутствие увеличения времени задержки, работу без увеличения потерь, простоту эксплуатации (поставили и забыли), введение новых алгоритмов кодирования вроде AES 256, поддержка более высокой производительности, например, OC192/STM64 (10 Гбит/с).

Используя технологии, опирающиеся на последние разработки в алгоритмах кодирования, предприятия надежно защитят себя от "утечки" данных. Современные шифровальные системы постоянно производят смену ключа. Это означает, что даже если кто-то сумеет собрать информацию и подобрать ключ, расшифровать ему удастся лишь незначительный объем. Согласно данным, размещенным на сайте NIST, для декодирования 128-битного ключа AES с помощью специальных программ может потребоваться около 149 трлн. лет. А при использовании 256-битного ключа – и того дольше. Причем, с ростом размера ключа увеличивается и сложность алгоритма шифрования. Иными словами, использование такого кодирования делает передачу данных практически полностью безопасной.

Дмитрий

0 комментариев
Оставлять комментарии могут только авторизованные пользователи