CC BY
4
(Секция «Информационная безопасность»
УДК 004.056
ОСНОВНЫЕ МЕТОДЫ ВЫЯВЛЕНИЯ НАРУШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПО ДАННЫМ МОНИТОРИНГА НАЗЕМНОГО КОМПЛЕКСА
УПРАВЛЕНИЯ СПУТНИКОВОЙ СЕТИ
Р.Н. Савельев Научный руководитель - И. Н. Карцан
Сибирский государственный университет науки и технологий имени академика М. Ф. Решетнева Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
E-mail: savelyevroman@mail.ru
Рассмотрены основные аспекты технологии, предлагающей использовать несколько каналов на одной несущей частоте, разделяя потоки информации по времени. При таком подходе базовая станция транслирует весь поток, а абонентские станции выделяют из него предназначенную для них информацию по так называемым служебным заголовкам -меткам принадлежности трафика. То есть, спутниковый ресурс эффективно используется в направлении от центральной станции к базовым. Однако во встречном направлении сохраняется необходимость резервирования отдельной частотной полосы и наличия отдельного спутникового модема со всеми минусами неравномерной загрузки или простоя.
Ключевые слова: информационная безопасность, спутниковые сети, современные технологии, наземный комплекс управления.
BASIC METHODS FOR DETECTING INFORMATION SECURITY VIOLATIONS BASED ON MONITORING DATA OF THE SATELLITE NETWORK GROUND
CONTROL SYSTEM
R. N. Savelyev Scientific supervisor - I. N. Kartsan
Reshetnev Siberian State University of Science and Technology 31, Krasnoyarskii rabochii prospekt, Krasnoyarsk, 660037, Russian Federation E-mail: savelyevroman@mail.ru
The review of the main aspects of the technology that offers to use several channels on the same carrier frequency, dividing the information flows over time. With this approach, the base station broadcasts the entire stream, and the subscriber stations allocate the information intended for them from it by the so - called service headers-traffic ownership labels. That is, the satellite resource is effectively used in the direction from the central station to the base stations. However, in the opposite direction, there is still a need to reserve a separate frequency band and have a separate satellite modem with all the disadvantages of uneven load or downtime.
Keywords: information security, satellite networks, modern technologies, ground control system.
Введение. С технической точки зрения это процесс автоматизированной проверки всех событий безопасности, которые система получает из ряда источников. Такими источниками являются:
На сегодняшний день существует ряд решений для обеспечения постоянного отслеживания угроз. Любая система мониторинга событий информационной безопасности может быть отнесена к одной из следующих категорий [1]:
- SIEM (Security Information and Event Management) - системы, которые отслеживают и анализируют события в режиме реального времени.
- UBA (User Behavioral Analytics) - системы, которые собирают данные о действиях сетевых пользователей с целью последующего анализа и выявления возможных угроз.
- UEBA (User and Entity Behavioral Analytics) - системы, позволяющие обнаруживать аномалии в действиях пользователей и работе самих корпоративных сетей.
Решения, контролирующие эффективность сотрудников и отслеживающие внутри сети все их действия, которые касаются работы с корпоративными конфиденциальными данными.
Системы поиска и выявления различного рода атак, ориентированные на улучшение общей защищенности корпоративной сети.
Системы данного класса, как правило, включают в себя следующие основные компоненты:
Основные компоненты систем мониторинга информационной безопасности [2]:
- программные агенты - их задача заключается в сборе данных, поступающих из различных источников,
- сервер - выполняет централизованный анализ поступившей информации, основываясь на тех правилах и политиках, которые были заданы информационной безопасности специалистом,
- хранилища информации - консолидируют данные обо всех событиях безопасности, поступающих из источников. Информация в хранилище может содержаться от нескольких дней до нескольких месяцев, в зависимости от размера самого хранилища и объемов поступающих данных,
- консоль - служит для управления параметрами обработки, просмотра журналов событий и обращения к хранилищу,
- персонал, работающий с системой,
- регламенты работы по мониторингу.
Для того, чтобы настроить мониторинг информационной безопасности средств и систем информатизации, необходимо определить ряд параметров [3]:
- что должно рассматриваться в качестве инцидента информационной безопасности,
- какие виды инцидентов присущи или могут быть присущи данной компании,
- какие события могут предварять каждый тип инцидента,
- какие источники могут производить инциденты,
- к каким рискам ведет каждый вид инцидента, и каков взаимный приоритет данных рисков.
В каждой компании определение этих параметров и настройка систем мониторинга индивидуальны. Выбор самой системы предполагает учет таких нюансов, как планируемое количество источников событий для обработки, возможности системы по анализу поступающих событий, функционал визуализации и детализации отчетов. Сегодня на рынке существует широкий выбор решений для мониторинга информационной безопасности, как отечественных, так и зарубежных, среди которых - системы от Cisco, McAfee, Fortinet и др.
Использование спутниковой связи началось примерно 25 лет назад. Спутниковая связь предоставляет возможность для передачи сигналов телефонии, телевидении и широкополосной передачи данных. На сегодня спутниковая связь предоставляет неограниченные возможности по передачи данных почти в любую точку Земли.
Секция ««Информационная безопасность»)
Сети спутниковой связи VSAT (Very Small Aperture Terminal) представляют собой эффективный инструмент передачи информации по спутниковым каналам, позволяя организовать привычное информационное пространство в регионах с неразвитой инфраструктурой в отсутствие высокоскоростных наземных каналов связи. Прежде всего, VSAT интересен бизнесу, поскольку с его помощью можно реализовать полноценную корпоративную сеть вне зависимости от местоположения, а также государственным структурам, некоторым категориям частных пользователей и, конечно же, морскому флоту (морской VSAT), в частности, VSAT крайне востребован на круизных судах, обеспечивая надлежащий уровень комфорта как пассажирам, так и экипажу.
Самый простой вариант сети VSAT - с одним каналом на несущей частоте. Этот пример можно считать классическим, поскольку он наиболее прост как технически, так и для понимания. Для передачи информации между двумя абонентскими терминалами (точками) через спутник выделяется два канала - туда и обратно, каждому из которых соответствует своя несущая частота. Эта технология называется SCPC (Single Channel Per Carrier) и позволяет всегда иметь готовый канал передачи с гарантированной скоростью. Нетрудно увидеть, что при таком подходе спутниковый ресурс будет использоваться неэффективно за редким исключением, когда обеспечивается постоянная полная загрузка канала, например, при модемном подключении через спутник инфраструктурной единицы сотовой связи.
При такой конфигурации сети VSAT (топология «точка-точка») оператор, арендующий частотные полосы, сталкивается с различными сложностями - от необходимости их полной загрузки, до выполнения требований регулятора. Очевидно, что выделенный спутниковый канал связи - чрезвычайно дорогое решение, имеющее смысл только для решения специфических задач подключения удаленного крупного потребителя трафика.
Преимущества:
- Широкая полоса пропускания;
- Вероятность ошибок при передаче крайне мала;
- Стоимость спутниковой передачи не меняется от количества принимающих ЗС (земных станций).
Ограничения:
- Большая задержка сигнала;
- При слабом сигнале, нужно увеличивать диаметр антенны ЗС, что может быть затруднительным;
- Обязательная защита от несанкционированного доступа. Так как сигнал можно перехватить на любом расстоянии к ЗС;
- Интерференция — В разных частотных полосах влияют разные факторы на качество сигнала [4].
Современные спутники для коммерческих целей располагаются на геосинхронной орбите. Спутник содержит множество составляющих, которые разрешают ему удерживать высоту на орбите и эффективно работать. Сама по себе конструкция без центрального управления хаотично бы крутилась вокруг Земли.
Ширина полосы описывает количество данных, которое можно передавать за единицу времени. Стандартный спутник имеет ширину полосы 36 МГц на частотах от 4 МГц к 6 МГц. Если передавать один цветной телевизионный канал, то он займет полосу в 6 МГц. Спутник имеет от 12 до 24 приемопередатчиков с шириной полосы в 36 МГц, что в результате имеем 432 или 864 МГц [5].
Спутники модифицируют частоту принимаемых сигналов от ЗС перед ретрансляцией к другой ЗС. Спектр частот спутника отображается в парах. Нижняя нужна для транспортировки сигналов от спутника к ЗС, а верхняя для транспортировки от ЗС к спутнику.
Обычно для передачи данных используют одну из двух полос:
- С - полоса, от спутника к ЗС [6 ГГц], обратно [4 ГГц];
- К - полоса 14 и 12 ГГц соответственно [6].
Современные технологии, которые разрешают совмещать использование спутниковой и наземной связи. Это нужно к примеру, в тех местах, где зона сигнала слабая или спутниковая антенна на ЗС не разрешает реализовать двустороннюю передачу. Такой метод реализации нужен для технологии Кардшаринга
Раньше наземные антенны были очень большими, имели вес более сотни килограмм и имели антенны у которых диаметр более 30 м. Сейчас спутники имеют не большие размеры, что уменьшает стоимость изготовки и установки в разных местах. ЗС может передавать и/или принимать сигнал. ЗС отвечает за организацию доступа к спутнику, мультиплексирование, обработку сигнала, модуляцию, ЗС можно поделить на 4 категории. Они отличаются стоимостью и пропускной способность.
Библиографический список
1. Гриценко А.А., Негеостационарные спутниковые системы - конкуренция или синергия ? // Доклад на форуме СБТБ, Те1ееош&Ме^а (Москва, 31 января 2018 г.).
2. Камнев Е., Камнев В., Медведев В., Бобков В., Белов А. Система спутниковой связи "Росинфоком" // Военный парад. - 2012. - Февраль. - С. 60-62.
3. Шишлов А.В., Анпилогов В.Р. Проблемные вопросы антенной техники при реализации абонентских терминалов негеостационарных систем широкополосного доступа // Доклад на 5-й международной конференции "Инжиниринг и телекоммуникации - 2018": http://en-t.info/report2018^ш1.
4. Анпилогов В.Р., Шишлов А.В., Эйдус А.Г. Анализ систем ЬБО-ИТБ и реализуемости фазированных антенных решеток для абонентских терминалов // Технологии и средства связи. - 2015. - № 6-2, специальный выпуск "Спутниковая связь и вещание -2016". - С. 14-26.
5. Анпилогов В.Р., Урличич Ю.М. Тенденции развития спутниковых технологий и критерии оценки их технико-экономической эффективности // Технологии и средства связи. - 2016. - № 2. - С. 46-53.
6. Анпилогов В.Р., Тырин П.М., Эйдус А.Г. Характерные особенности развития спутниковой связи и вещания // Технологии и средства связи. - 2014. - № 6-2, специальный выпуск "Спутниковая связь и вещание - 2015". - С. 36-41.
© Савельев Р. Н., 2021
