Altegrosky 129085, Москва, Звездный бульвар, д. 19, стр. 1
store@altegrosky.ru  
+7 (495) 663 8910 Отдел продаж
+7 (499) 674 7060 Техподдержка

МИФ #5: Незащищенность информации в VSAT-сетях

Информационная безопасность - один из важнейших факторов, влияющих на выбор систем связи в территориально-распределенных компаниях и госучреждениях. Спутниковые каналы позволяют таким организациям в короткие сроки выстроить надежную сетевую инфраструктуру.

Системы VSAT имеют физические, аппаратные и программные способы защиты информации, передаваемой через спутниковые каналы. Физическая защита обеспечивается охраной и инженерной защитой ЦУС спутникового оператора: охрана, пожарная сигнализация, видеонаблюдение, питание первой категории и пр. Также возможно физическое изолирование выделенного оборудования заказчика на территории ЦУС, к которому никто кроме заказчика, включая персонал спутникового оператора, не будет иметь доступ. При необходимости, используется так же вариант размещения спутникового оборудования центральной станции и терминалов на территории заказчика, тогда все оборудование будет находиться только под контролем заказчика.

Программно-аппаратная защита информации реализуется с помощью шифрования, кодирования, а также использования специальных протоколов защищенной передачи данных. Все это в целом делает возможность дешифрации при перехвате спутникового сигнала невозможной. Обмен информацией со сторонними сетями контролируется в соответствии с общей политикой безопасности, которая задается на пограничных маршрутизаторах и межсетевом оборудовании спутникового оператора. При производстве абонентские терминалы обеспечиваются защитой от вскрытия или воздействия внешних сигналов, направленных на несанкционированный доступ к информации.

Общие принципы защиты при передаче сигнала по спутниковому каналу таковы:

1. используются фирменные алгоритмы криптозащиты данных - иными словами, алгоритмы шифрования информации, которые разрабатывает производитель спутникового оборудования;

2. используется аппаратный ключ - при регистрации в сети оператора идет обязательная проверка подлинности абонентского оборудования: проверяется соответствие аппаратного ключа терминала информации, хранимой в базе ключей оператора;

3. для шифрования работы терминала в сети используется программный ключ, для каждого отдельного сеанса - сеансовый ключ. Ключи шифрования и сеансовые ключи всех абонентских терминалов, зарегистрированных в сети оператора, хранятся в базах данных на специальном сервере в ЦУС;

4. в добавок ко всему, сигнал преобразуется по специальному алгоритму, прописанному производителем терминала, во внутренний формат или структуру, которая затем и передается по спутниковому каналу.

Для защиты от проникновения в собственную сеть оператор связи использует в модифицированные транспортные протоколы. Собственные данные, предназначенные для контроля и управления, оператор изолирует от пользовательских с помощью разделения сети на виртуальные сегменты. При этом используется программное обеспечение производителя спутникового оборудования, с помощью которого решается большая часть задач по защите информации в канале: регистрация новых терминалов, контроль их состояния и доступа, управление информацией о ключах.

Кроме всего прочего, пользователи интернета, как правило, применяют собственные способы шифрования трафика, что в дополнение к вышеизложенным вариантам защиты позволяет организовать канал с наивысшей степенью защиты передачи данных.

Передача сигнала в сетях VSAT характеризуется низким уровнем ошибок - одна на 10 млн бит переданной информации, и надёжной работой - до 100 тыс. часов, это около 10 лет надежной связи.

Поделиться
Отправить
Запинить
Подписка на новости
Введите адрес электронной почты: