(+48) 12 294 00 01
registration of the project
our brands
salumanus plus
PL
EN
Knowledge Zone
Bezpieczeństwo sieci w warstwie pierwszej

Bezpieczeństwo sieci w warstwie pierwszej

25/4/2024

W modelu ISO/OSI warstwa pierwsza określana jest jako fizyczne medium transmisyjne. Zazwyczaj jest to kabel lub ewentualnie fale radiowe. Jeszcze do niedawna uważano, że te elementy nie mają większego znaczenia dla bezpieczeństwa danych. W kwestii bezpieczeństwa pierwsze skrzypce grała warstwa druga i trzecia. Tymczasem systemy warstwy pierwszej na przestrzeni lat uległy sporemu rozwojowi. Powstały nowe standardy, których mechanizmy działania możemy porównywać do warstwy drugiej.

Obecnie, warstwa pierwsza to już nie tylko samo medium, a zaawansowane systemy transmisyjne. Dają one administratorom wiele korzyści zarówno w kwestii efektywnego wykorzystania włókien światłowodowych, jak i możliwości zabezpieczenia uruchomionych usług.

Jak możemy zabezpieczyć usługi na warstwie pierwszej?

Zabezpieczenia software’owe

Z poziomu software możemy uruchomić szyfrowanie na warstwie pierwszej. Jest to rozwiązanie analogiczne do MAC Sec’a, czyli szyfrowania na warstwie drugiej. Główna różnica polega na tym, że w przypadku warstwy pierwszej wszystkie usługi (Fiber Chanel, Ethernet itp.) możemy zaszyfrować na systemie transmisyjnym, natomiast w przypadku warstwy drugiej pojedynczy switch może szyfrować jeden protokół.

Dzięki systemom transmisyjnym możemy szyfrować wszystkie usługi z poziomu tego samego urządzenia, nieważne czy to będzie Ethernet, Fibre Channel, OTN czy STM, a cały ten proces wprowadza niższe opóźniania niż tradycyjny MAC Sec czy IP Sec.

Zabezpieczenia fizyczne

Trasa zapasowa – to pierwsze, co przychodzi na myśl, gdy potrzebujemy zabezpieczeń fizycznych w warstwie pierwszej. Każdy pewnie kojarzy historie, w których robotnicy uszkadzają światłowód podczas prac, co w konsekwencji powoduje spore straty dla przedsiębiorstw. Jedyne co możemy zrobić, aby wyeliminować takie sytuacje, to zastosowanie trasy zapasowej. Osiągamy to poprzez instalację dodatkowego urządzenia, które automatyczne przełączy wszystkie usługi w przypadku awarii.

Systemy transmisyjne dają nam kilka możliwości rozwiązań dla tras zapasowych. Począwszy, od wspomnianego już, dedykowanego urządzenia do przełączania ruchu, przez systemy aktywne z dwoma portami liniowymi, na pełnej redundancji sprzętowej skończywszy. Ostatnie z wymienionych rozwiązań umożliwia pełną ochronę. Awaria któregokolwiek elementu systemu nie wpływa na pracę usług. Każda z tych metod ma trochę inne przewagi nad pozostałymi. Wszystko zależy od zapotrzebowania administratora i efektu, który chcemy uzyskać.

Podsumowanie

Warstwa fizyczna posiada szereg mechanizmów, za pomocą których możemy wesprzeć przełączniki i routery w kwestii bezpieczeństwa. Począwszy od dodatkowych metod szyfrowania, skończywszy na zabezpieczeniu włókna światłowodowego przed fizycznym uszkodzeniem. A wszystko to, aby zapewnić nieprzerwalność świadczenia usług w sieci. Systemy transmisyjne nie tylko zapewniają działanie usług, ale dają również możliwość łatwej rozbudowy naszej sieci o dodatkowe transmisje.