На главную Карта сайта Написать нам письмо       
  
О компании
Новости
Услуги
Наши предложения
Оборудование
Прайс-листы
Справочная информация
Статьи
Карта сайта


Возможности стандарта DECT для решения задач информационной безопасности в голосовых сетях современных предприятий

Телекоммуникации и связь

Дмитрий Меркулов

По материалам доклада на секции "Практические вопросы обеспечения информационной безопасности государственных ведомств и коммерческих организаций Российской Федерации", во время VI Всероссийской конференции "Обеспечение информационной безопасности. Региональные аспекты"

Современные условия диктуют необходимость быстрого принятия решения и эффективного взаимодействия сотрудников на всей территории предприятия будь то мини офис или огромная территория завода. Для решения этой задачи широко используются беспроводные устройства связи.

    Они обеспечивают:
  • Cвязь при перемещении по всей территории предприятия;
  • Возможность персонального и группового вызова.

Начиная с 80-х годов для обеспечения мобильности сотрудников на территории предприятия находят применения МикроСотовые системы радиотелефонной связи. Реализованные на основании различных стандартов радиосвязи, таких как CT-1, CT-2, DECT и других частных протоколов.

В процессе использования радиотелефонной связи возникают различные риски информационной безопасности для предприятия.

Рассмотрим - что это за риски?

    Риски предприятия при использовании радиотелефонной связи:
  • несанкционированное прослушивание служебных переговоров;
  • несанкционированное использование связи от лица предприятия;
  • превышение пропускной способности сети связи из-за неравномерного распределения пользователей;
  • нарушение связи радиопомехами;
  • подмена родного базового оборудования оборудованием злоумышленников;
  • и другие.

В 1992 год Европейским институтом телекоммуникационных стандартов (ETSI) был принят первый релиз стандарта DECT (Цифровой Европейский Беспроводный Телефон) и в 1996 году был принят протокол совместимости оборудования различных DECT производителей - GAP. В таком виде стандарт DECT получил широкое мировое признание в т.ч. в РФ. Аббревиатуру DECT теперь часто переводят как Цифровые Усовершенствованные Беспроводные Телекоммуникации)

    Задачи, поставленные перед разработчиками стандарта DECT:
  • радиотелефонная связь для пешеходов;
  • высокое качество голосовой связи;
  • работа при высокой плотности абонентов;
  • экономное использование частотного ресурса;
  • устойчивость к различным помехам;
  • безопасность для здоровья;
  • обеспечение конфиденциальности переговоров;
  • устойчивость к не санкционированному доступу к сети.

Как это было решено?

Структура сети DECT состоит из:

  • DECT контроллера.
  • Базовых Станций (БС).
  • Абонентских РадиоБлоков (АРБ).

    DECT контроллер обеспечивает:
  • физические интерфейсы к опорной АТС и к Базовым DECT станциям;
  • администрирование абонентских DECT устройств;
  • отслеживание перемещений абонентских DECT устройств и их переключение с базы на базу без разрыва связи (хендовер);
  • задает уникальный номер DECT системы.

    БС обеспечивает:
  • радио интерфейс с АРБ в стандарте DECT;
  • интерфейс (как правило, по медной паре) к контроллеру;
  • требуемое DECT радио покрытие;
  • организует 2-12 одновременных голосовых канала к различным АРБ.

  • АРБ - устройства доступа к DECT сети - мобильные трубки или фиксированные абонентские устройства

    Для организации DECT радио интерфейса были использованы следующие принципы и методы.
  1. Динамический поиск свободного и лучшего канала без управляющего канала.
    Базовая станция DECT - сканирует все каналы на занятость или наличие помех определяя, свободные и доступные, куда передает служебную информацию (Парк код. Свободные каналы, Синхронизацию, Пейджинг) При этом канал не занимается на все время он может меняться по мере необходимости. Трубка постоянно сканирует каналы и переходит на лучший DECT контролер отслеживает перемещение трубок и переключает прохождение сигнала на лучшею Базовую Станцию DECT.
    Это обеспечило высокую помехоустойчивость - трубка мгновенно отстраивается от помехи.
  2. Частотно-временного разделения каналов. FDMA - TDMA.
    Организованно 10 частотных каналов в диапазоне 1880-1900МГц Временной диапазон разбит на 12 дуплексных тайм-слотов.
    Это позволило получить 120 одновременных голосовых каналов в одно точке.
  3. Мощность передатчика 10мВат.
    Безопасна для здоровья и обеспечивает не большой радиус действия т.е. DECT трубки находящиеся на небольшом расстоянии от базовых станций (БС) и не мешают (увеличивают общую пропускную способность системы) и уменьшают вероятность перехвата злоумышленниками. Дальность действия переносной трубки от десятков до сотен метров. Покрытие объекта радио сигналом обеспечивается за счет расстановки DECT базовых станций по его территории.
  4. Система регистрации и аутентификации.
    Каждая DECT система и DECT трубка имеют уникальные номера. Для осуществления связи трубка должна быть зарегистрирована в DECT контроллере - это возможно только физически имея к нему доступ и получив от администратора DECT сети PIN код. В памяти трубки хранятся Парк коды DECT систем, где она зарегистрирована (от 4 до 8) при регистрации в большее число систем новый номер системы стирает предыдущий и работа ее в данной DECT системе возможна только после повторного прохождения процедуры регистрации.

    При каждом сеансе связи трубка проходит процедуру Аутентификации Подавая запрос DECT контролеру при этом происходит радиообмен ''запрос-ответ'', таким образом, что каждый запрос уникален т.е. повторив его доступ в систему получить нельзя! При этом PIN коды в трубке не хранятся.

    Аутентификация пользователя позволяет выяснить, знает ли пользователь трубки свой PIN. Процедура может инициироваться в начале вызова и может быть активизирована во время сеанса связи.

  5. Шифрование данных
    Все данные, передаваемые по DECT радио каналу, шифруются на основании секретного алгоритма, получаемом по договору с ETSI. Для шифрования используются ключи 128 бит, генерируемые на основе уникальных номеров и PIN кодов (16-32бит).

    Использование стандарта DECT на территории РФ регламентируется соответствующими решениями ГКРЧ, которые отводят на вторичной основе диапазон DECT частот (1880-1900 МГц) для общего пользования.

    С учетом вышесказанного рассмотрим, какие преимущества для предприятий открывает использование стандарта DECT:
  • Качество связи как по хорошим проводам;
  • Возможность создания различных систем на основе DECT:
    • домашние беспроводные многотерминальные системы,
    • микросотовые корпоративные системы
    • микросотовые системы общего пользования (СТМ),
    • системы фиксированного радиодоступа (WLL) и др.
  • Сосуществование различных DECT систем в общем частотном диапазоне без необходимости частотного планирования;
  • Совместимость оборудования разных производителей (при наличии GAP);
  • Обеспечение перехода из соты в соту без разрыва соединения (хэндовер);
  • Возможность обслуживания одной трубки в разных сетях (частных и общего пользования);
  • Обеспечение большого трафика - до 10,000 Эрл/км2;
  • Отсутствие канала управления - устойчивость к радиопомехам и взлому;
  • Низкий уровень излучения - безопасность для здоровья.
  • Нет необходимости получать разрешение на использование радио частот
  • DECT - единственный на сегодняшний день НЕ ВЗЛОМАННЫЙ стандарт беспроводной связи!

Важно, что для обеспечения специальных требований ФСБ РФ по информационной безопасности разработаны соответствующие отечественные DECT терминалы для использования в защищенных сетях связи.

В заключение можно подытожить, что стандарт DECT имеет все возможности по обеспечению эффективной информационной безопасности в беспроводной части корпоративных сетей связи.

Стандарт DECT можно рекомендовать как основной для организации беспроводной голосовой связи для современных предприятий.

 
  Подписаться на рассылку
Имя:  
Email:  
Email:


Rambler's Top100  
   Тел.: (495) 22-33-8-77. E-mail: