- •2. Проблемы защиты тк сетей:
- •3. Главные требования по защите информации
- •4. Классификация методов обеспечения безопасности в каналах тк
- •5. Классификация угроз безопасности
- •6. Характеристика угроз безопасности
- •7. Принципы управления риском
- •7.1. Некоторые принципы управления риском
- •8. Организационно-технические мероприятия по обеспечению безопасности в системах телекоммуникации
- •8.1. Организационные меры по обеспечению безопасности
- •8.2. Технические меры по обеспечению безопасности
- •9. Методы и средства несанкционированного доступа к телекоммуникационным системам
- •9.1. Перехват радиопереговоров
- •9.2. Системы прослушивания сообщений, передаваемых по сотовым, пейджинговым сетям и по факсу.
- •9.3. Снятие информации с проводных средств связи.
- •9.3.1.Непосредственное подключение к телефонной линии.
- •9.3.2. Индукционное подсоединение.
- •9.3.3. Радиопередающее подключение к телефонной линии, телефонные радиоретрансляторы
- •9.3.4. Прослушивание через звонковую цепь
- •9.3.5. Внутрикомнатное прослушивание с применением высокочастотной накачки
- •9.4. Снятие информации с волоконнооптических линий связи
- •10.1 Технические методы и средства защиты проводных средств связи
- •10.1. Защита телефонных аппаратов и линий связи
- •1.1. Защита телефонных аппаратов
- •Блокиратор параллельного телефона
- •10.1.3.1 Сетевой анализатор телефонной связи
- •10.1.3.2 Индикатор линии на микросхеме
- •10.1.3.3. Активный индикатор состояния линии
- •11. Аспекты безопасности мобильных радиосредств связи
- •11.1 Общее описание характеристик безопасности
- •11.2 Безопасность в стандарте gsm
- •11.2.1. Механизмы аутентификации
- •11.2.2.1 Ключ шифрования
- •11.2.2.2.Числовая последовательность ключа шифрования
- •11.2.2.3. Установка режима шифрования
- •11.2.3.Обеспечение секретности абонента.
- •11.2.4. Обеспечение секретности в процессе корректировки местоположения
- •11.2.5.Общий состав секретной информации и ее распределение в аппаратных средствах
- •11.2.6. Обеспечение секретности при обмене сообщениями между hlr, vlr и msc
- •11.2.7. Модуль подлинности абонента
- •11.3. Системы защиты от фрода
- •12. Криптографическая защита
- •12.2 Применение шифрования в средствах связи
- •12.3.Криптографические методы и средства защиты
12.2 Применение шифрования в средствах связи
В сетях телекоммуникаций шифрование может выполняться в любой комбинации на одном из следующих уровней модели ISO OSI (International Standards Organization Open System Interconnection):ъ
канальном;
транспортном;
приложений.
Шифрование на канальном уровне
Отправитель шифрует информацию только один раз на канальном уровне (уровень 2), а затем передает по линии связи. При переходе с одной линии связи на другую данные расшифровываются, а затем снова зашифровываются. Поскольку каждый этап шифрования и дешифрования может потребовать много времени, скорость передачи информации и производительность сети снижаются. Кроме того, в каждом узле текст некоторое время находится в незашифрованном виде.
Шифрование на транспортном уровне
Информация шифруется на транспортном уровне (уровень 4) и передается по сети в зашифрованном виде, что исключает опасность ее утечки, а также снижение производительности. Этот подход эффективнее, когда протокол поддержки уровня 4 выполнен в виде аппаратного обеспечения, а не реализуется программой, работающей на главном узле, с которого можно получить ключ и метод шифрования.
Шифрование на уровне приложений
Шифрование на уровне приложений (уровень 7) мало зависит от нижележащих уровней и совсем не зависит от их протоколов. При таком подходе необходимо обеспечить одновременную работу программных или аппаратного обеспечения.
Криптографические методы и средства защиты
Кардинальной мерой предотвращения прослушивания телефонных разговоров является использование криптографических методов защиты информации. Для защиты телефонных сообщений применяют два метода: преобразование аналоговых параметров речи и цифровое шифрование.
Устройства, использующие эти методы, называются скремблерами. Основное применение скремблеры находят при защите информации, передаваемой по телефонным (в том числе сотовым) линиям.
При аналоговом скремблировании производится изменение характеристики исходного звукового сигнала таким образом, что результирующий сигнал становится неразборчивым, но занимает ту же частотную полосу. Это дает возможность без проблем передавать его по обычным телефонным каналам связи. При этом методе сигнал может подвергаться следующим преобразованиям:
частотная инверсия;
частотная перестановка;
временная перестановка.
Преимущества аналогового способа шифрования: сравнительная простота и меньшая стоимость подобных устройств по сравнению с приборами, реализующими функцию защиты цифровым способом, а также малые габариты.
Недостатки аналогового способа защиты: меньшая стойкость к дешифровке.
При выборе аналогового скремблера следует обращать внимание на сложность ключей и преобразований, применяемых в его системе шифрования.
При частотном скремблировании с помощью частотных фильтров вся полоса стандартного телефонного сигнала дробится на какое то число частотных полос. Эти частотные интервалы перемешиваются затем в заданном порядке, например, по закону псевдослучайной последовательности. Такой порядок перемешивания носит название ключа. Скорость перемешивания от 2 до 16 циклов в секунду. В случае временных перестановок речь дробится на равные временные интервалы, которые затем также в порядке, определяемом ключом, перемешиваются.
На приемном конце с помощью известного ключа производятся обратные преобразования. Наиболее высокий уровень закрытия получается при использовании одновременно обоих способов, т.е. частотных и временных перестановок.