Информационная безопасность - один из важнейших факторов, влияющих на выбор систем связи в территориально-распределенных компаниях и госучреждениях. Спутниковые каналы позволяют таким организациям в короткие сроки выстроить надежную сетевую инфраструктуру.
Системы VSAT имеют физические, аппаратные и программные способы защиты информации, передаваемой через спутниковые каналы. Физическая защита обеспечивается охраной и инженерной защитой ЦУС спутникового оператора: охрана, пожарная сигнализация, видеонаблюдение, питание первой категории и пр. Также возможно физическое изолирование выделенного оборудования заказчика на территории ЦУС, к которому никто кроме заказчика, включая персонал спутникового оператора, не будет иметь доступ. При необходимости, используется так же вариант размещения спутникового оборудования центральной станции и терминалов на территории заказчика, тогда все оборудование будет находиться только под контролем заказчика.
Программно-аппаратная защита информации реализуется с помощью шифрования, кодирования, а также использования специальных протоколов защищенной передачи данных. Все это в целом делает возможность дешифрации при перехвате спутникового сигнала невозможной. Обмен информацией со сторонними сетями контролируется в соответствии с общей политикой безопасности, которая задается на пограничных маршрутизаторах и межсетевом оборудовании спутникового оператора. При производстве абонентские терминалы обеспечиваются защитой от вскрытия или воздействия внешних сигналов, направленных на несанкционированный доступ к информации.
Общие принципы защиты при передаче сигнала по спутниковому каналу таковы:
1. используются фирменные алгоритмы криптозащиты данных - иными словами, алгоритмы шифрования информации, которые разрабатывает производитель спутникового оборудования;
2. используется аппаратный ключ - при регистрации в сети оператора идет обязательная проверка подлинности абонентского оборудования: проверяется соответствие аппаратного ключа терминала информации, хранимой в базе ключей оператора;
3. для шифрования работы терминала в сети используется программный ключ, для каждого отдельного сеанса - сеансовый ключ. Ключи шифрования и сеансовые ключи всех абонентских терминалов, зарегистрированных в сети оператора, хранятся в базах данных на специальном сервере в ЦУС;
4. в добавок ко всему, сигнал преобразуется по специальному алгоритму, прописанному производителем терминала, во внутренний формат или структуру, которая затем и передается по спутниковому каналу.
Для защиты от проникновения в собственную сеть оператор связи использует в модифицированные транспортные протоколы. Собственные данные, предназначенные для контроля и управления, оператор изолирует от пользовательских с помощью разделения сети на виртуальные сегменты. При этом используется программное обеспечение производителя спутникового оборудования, с помощью которого решается большая часть задач по защите информации в канале: регистрация новых терминалов, контроль их состояния и доступа, управление информацией о ключах.
Кроме всего прочего, пользователи интернета, как правило, применяют собственные способы шифрования трафика, что в дополнение к вышеизложенным вариантам защиты позволяет организовать канал с наивысшей степенью защиты передачи данных.
Передача сигнала в сетях VSAT характеризуется низким уровнем ошибок - одна на 10 млн бит переданной информации, и надёжной работой - до 100 тыс. часов, это около 10 лет надежной связи.
