+375(17) 237-46-55
Заказать звонок
Режим работы: пн-пт с 9:00 до 18:00
Безопасность сетей и какую роль в ней может сыграть оптика

30/06/2014

Волоконная оптика традиционно рассматривается как более безопасный способ передачи информации, чем другие. К медному кабелю можно подключиться или отслеживать его электромагнитное излучение, а беспроводной сигнал можно довольно легко переловить. Поэтому было несколько неожиданно узнать из недавних сенсационных сообщений в прессе о массовом прослушивании волоконно-оптических магистральных линий между центрами сбора и обработки данных. Оказывается, прослушивать волокно намного проще, чем можно было подумать.

 

В то время как передача данных по сети главным образом осуществляется волокном (оптическим кабелем), обеспечение безопасности традиционно являлось задачей более высоких прикладных уровней. Самым распространенным методом является IPsec, который формирует основу интернет-экономики. При настройке AES-256 перебор всех возможных кодов в его пространстве ключей занял бы почти бесконечное время. Однако фокус в том, что нет необходимости перебирать все ключи, достаточно попробовать все потенциальные пароли, и на сегодняшний день программа взлома паролей по цене менее 10000 долл. может перепробовать все 8-значные пароли менее чем за 3 часа. Вот почему сегодня при вводе нового пароля в веб-приложении оценивается его надежность.

 

В то время как повсюду выявляются бреши в безопасности, поставщики информации и центры обработки данных повели себя ожидаемо – добавили шифрование еще более высокого уровня. В то время как на поверхности это кажется разумным, в вопросах безопасности не всегда можно доверять себе или своим ощущениям. Представьте себе то, что я называю «математической ловкостью рук». Когда мы сталкиваемся с большим числом, больше, чем может воспринять наш мозг, мы думаем, что решение невозможно. Обратное происходит в случае с лотереей: когда чрезвычайно малая вероятность победить представлена как простая возможность угадать три-четыре числа, кажется, что победить легко. Если AES-256 не обеспечил безопасность ваших данных, вполне вероятно, что и следующий сенсационный алгоритм с этим не справится.

 

Так в чем же стоит попробовать применить оптические методы?

 

Один из способов повышения безопасности передачи данных – это обнаружение вторжения. Хорошей аналогией могли бы стать домашние системы безопасности. Вместо того, чтобы надеяться только на хитроумные замки на всех дверях и окнах, для обнаружения взломщиков используются датчики движения и разбивания стекла. Аналогично для обнаружения отклонений в мощности могут применяться мониторы линии, которые используются уже сегодня. Оптические рефлектометры, которые сейчас продаются поставщиками испытательного оборудования, могут обнаруживать прерывания в волокне и отражения, вызванные ответвлениями.

 

Еще один способ, как может помочь оптика, это введение шифрования на нижних уровнях сетевого стека, а не на верхних. Оборудование оптической передачи обычно обладает доступом ко всему, что находится ниже уровня MAC, в том числе к подслоям PMA, PCS и PHY. Здесь можно добавить еще один уровень шифрования – чем ниже уровень, тем выше пропускная способность. И при использовании шифрования в передаче массивов данных в зашифрованный контейнер могут быть включены целиком заголовок и контрольная сумма. Добавление контрольной суммы предотвращает манипулирование данными, на что неспособно стандартное шифрование только полезных данных.

 

Квантовое распределение ключа (QKD), которое по-прежнему воспринимается как нечто понятное лишь посвященным, постепенно получает распространение в реальных сетях. QKD предлагает множество преимуществ, которые слишком привлекательны, чтобы ими можно было пренебрегать:

 

 

  • Поскольку генерация ключа и передача основаны на квантовой механике, любое измерение возмущает систему, а в результате срабатывает обнаружение вторжения. В действительности QKD всегда полагает, что его прослушивает нарушитель
  • Ключи нельзя скопировать, не разрушив их. Если из ключа скопировали достаточно информации, чтобы им можно было воспользоваться, то в исходном ключе остается недостаточно информации, чтобы он оставался пригодным. Иными словами, ключ защищен от копирования
  • Скорость генерации случайных битов достаточно велика (более 1 Мбит/с), чтобы позволить себе непрерывно прокручивать действительно случайные ключи, а не фиксированные псевдослучайные ключи со сроком службы
  • И, пожалуй, самое замечательное: у генерируемых ключей высокая энтропия – они действительно случайные и защищены от тех типов машин для взлома паролей, которые сейчас распространены. В сочетании с QKD стандартный AES-256 становится более чем достаточным для гарантирования конфиденциальности

 

Если коротко, то все оптические технологии, которые должны были сделать свой вклад в сетевую безопасность, сегодня доступны. Все, что осталось сделать, – это приспособить их для новых целей. Решение задачи улучшения сетевой безопасности лежит не в более хитроумных паролях, а в оптике.
Ника Никитенко
ОПРЕДЕЛЕНИЕ МАРКИРОВКИ ОПТИЧЕСКОГО КАБЕЛЯ ПО ПАРАМЕТРАМ
Подобрать