Jak zadbać o bezpieczeństwo transmisji w miejskich sieciach światłowodowych? Część 2.

Fizyczne zabezpieczenia transmisji są fundamentem każdej, dobrze zaprojektowanej sieci i chronią nas przed przypadkowymi uszkodzeniami. Ale nawet pełna redundancja jest niewystarczająca, jeśli nie zastosujemy odpowiednich mechanizmów szyfrowania.

Na początku warto zastanowić się nad zagrożeniami związanymi z ryzykiem podsłuchania transmisji danych. Jakie są metody podsłuchiwania? Mamy do czynienia z kilkoma sposobami, które różnią się zarówno efektywnością, jak i wykrywalnością.

Metody podsłuchu transmisji danych

Najprostsza forma podsłuchiwania opiera się na zastosowaniu dodatkowego elementu, który działa jak rozdzielacz sygnału. Dzięki niemu sygnał optyczny jest kierowany na dwie niezależne ścieżki. Brzmi łatwo? Może i tak, ale każda ingerencja tego typu wymaga fizycznego przerwania transmisji. Oznacza to, że systemy monitorujące sieć zareagują niemal natychmiast, sygnalizując problem.

Innym, bardziej zaawansowanym sposobem jest próba uzyskania bezpośredniego dostępu do rdzenia włókna światłowodowego. Polega to na zdjęciu zewnętrznego płaszcza i doklejeniu dodatkowego rdzenia, do tego, w którym biegnie właściwy sygnał. To podejście, choć teoretycznie możliwe, jest w praktyce niezwykle trudne do zrealizowania. Jest to opcja zarezerwowana bardziej dla laboratoriów niż realnych scenariuszy zagrożeń. Podobnie, praktycznie niewykonalne w warunkach poza laboratorium, jest podsłuch poprzez nacięcie płaszcza włókna i wstawienie dodatkowego rdzenia.

Niezwykle intrygującym jest również sposób podsłuchiwania, który wykorzystuje naturalne właściwości włókien. Każde włókno optyczne ma swój własny, określony promień gięcia. Jeżeli ten promień zostanie odpowiednio przekroczony, część sygnału dostanie się do płaszcza włókna, skąd jesteśmy w stanie go przechwycić i przeanalizować. Wystarczy 1 procent mocy optycznej, aby odczytać sygnał z światłowodu.

Monitoring włókna optycznego i jakości sygnału

Pomimo, że metody podsłuchu nie należą do łatwych, dbałość o wysokie standardy bezpieczeństwa i monitoringu w sieciach światłowodowych jest absolutnie kluczowa. Pomagają w tym urządzenia diagnostyczne, takie jak reflektometry optyczne (OTDR). Umożliwiają one 24-godzinny nadzór nad parametrami włókna optycznego i jakością sygnału.

Co istotne, te urządzenia można zintegrować z aktywną infrastrukturą transmisyjną, nie zakłócając jej działania. Dzięki temu, wszelkie nieautoryzowane próby dostępu czy manipulacje na włóknie są natychmiast wykrywane.

Jeśli ktoś próbuje przejąć sygnał przez fizyczne naruszenie włókna, odnotujemy raptowne pogorszenie parametrów, takich jak tłumienie. To pozwala na natychmiastową interwencję i zapobiega potencjalnym atakom.

Szyfrowanie danych na warstwie pierwszej

Monitoring to jedna strona medalu; drugą są mechanizmy zabezpieczeń. Najczęściej spotykaną praktyką jest szyfrowanie danych na warstwie drugiej lub trzeciej modelu OSI. Przełączniki i routery mogą zabezpieczać transmisję, ale istnieją też metody szyfrowania na warstwie pierwszej. Algorytmy są podobne do tych stosowanych w warstwach wyższych i pozwalają na ochronę różnych protokołów i usług klienckich. Szyfrowanie na tej warstwie dodatkowo zwiększa bezpieczeństwo transmisji, a

dzięki konfiguracji na urządzeniach takich jak mukspondery, mamy kontrolę nad tym, które transmisje są szyfrowane.

Kwantowa kryptografia: rewolucja w wymianie kluczy bitowych

W kontekście szyfrowania kluczową kwestią jest wymiana kluczy. Choć stosowane algorytmy AES z 256-bitowymi kluczami są praktycznie nie do złamania, ich najbardziej newralgicznym elementem jest wymiana kluczy. Stosuje się do tego algorytm Diffiego-Hellmana, który mimo swojej efektywności, nie jest wolny od wad. Ataki typu "man-in-the-middle" są możliwe, jeśli atakujący poda się jako host odbiorczy i przejmie klucz. To wyzwanie podkreśla znaczenie zarówno stałego monitorowania, jak i zastosowania wielowarstwowych mechanizmów zabezpieczeń.

Newralgiczną kwestię wymiany kluczy szyfrujących można rozwiązać przy użyciu kwantowej kryptografii. W tym przypadku klucz jest generowany oddzielnie przez zewnętrzne urządzenie za pomocą tzw. strumienia kwantowego (Q-channel), co znacznie utrudnia jego przechwycenie przez potencjalnych atakujących. Jest to bardzo świeża technologia, która już znalazła się w portfolio Salumanus.

Podsumowanie

Jeśli w grę wchodzi bezpieczeństwo transmisji danych w sieciach światłowodowych, nie można polegać wyłącznie na zabezpieczeniach fizycznych, takich jak redundancja. Konieczne jest również zastosowanie zaawansowanych mechanizmów szyfrowania, które zabezpieczą nasze dane na etapie ich przesyłania. A dzięki nowym technologiom, takim jak kwantowa kryptografia, możemy podnieść ten poziom zabezpieczeń na jeszcze wyższy poziom technologiczny. Dowiedz się jak zastosować te metody w swojej instytucji lub firmie. Napisz: sales@salumanus.com

‍

Czytaj też: Jak zadbać o bezpieczeństwo transmisji w miejskich sieciach światłowodowych? Część 1.