Bezpieczeństwo okablowania

Replies to This Discussion

Permalink Reply by Agnieszka Andrzejewska on April 13, 2011 at 3:59pm

Witam,
poruszony temat przez kolegów wydał mi się bardzo interesujący w szczególności,że ogrom informacji, jakie nas otaczają i które są nam niezbędne do życia jest porażający. Gromadzenie informacji nie zawsze potrzebnych istniało od zawsze i istnieć zapewne będzie, lecz gdzieś te dane należy przechowywać. Pytanie tylko brzmi czy istnieje takie miejsce gdzie wszystkie dane, informacje podczas przechowywania i przesyłania będą bezpieczne? Uważam, że nie. W dzisiejszych czasach istnieje wielu hakerów czy osób, które dla własnego zysku narażą swoje życie. Widoczne jest to na zdjęciach przedstawionych przez kolegów. Takie sytuacje są dość śmieszne i nierealne, jednak w dzisiejszych czasach wszystko jest możliwe i w ludzkich głowach rodzi się bardzo dużo pomysłów wszelkiego rodzaju. Ale czy czyjeś informacje, tajemnice są tak ważne, aby w takim stopniu narażać swoje życie?
Jednak zagrożenia związane z wykradaniem informacji czy to z firmy czy nawet z naszego domu można minimalizować. Właśnie ten temat został  poruszony przez kolegę Bartłomieja, bezpieczeństwo okablowania.  

Tak jak wspomniał Bartłomiej norma PN ISO/IEC 17799: 2007 mówi w tym temacie następująco:
„Zaleca się, aby okablowanie zasilające i telekomunikacyjne przeznaczone do transmisji danych lub przesyłania usług informacyjnych było chronione przed podsłuchem lub uszkodzeniem.”
Oznacza to, że wszystkie okablowania powinny a wręcz muszą być chronione.
W związku z tym zaleceniem stosuje się ochronę linii w specjalnych systemach ochronnych takich jak rynienki ochronne, opancerzone kanały rurowe oraz pokrywanie okablowania środkami ogniotrwałymi. Często oddzielnie od kabli zasilających prowadzi się przewody komunikacyjne w celu zmniejszenia zagrożenia interferencji. Aby zmniejszyć zagrożenie pojawienia się nieszczelności przy wprowadzaniu okablowania do wnętrza pomieszczeń bezpieczeństwa stosuje się specjalne przejścia kablowe. W sieciach kablowych chcąc podsłuchiwać przesyłane informacje trzeba zainstalować program bezpośrednio na interesującym komputerze lub być podłączonym do tej samej sieci LAN. Co wymaga dość dużo starań  i możliwości dostępu. Natomiast dużo łatwiejsze jest to w przypadku sieci bezprzewodowych.

W Rozporządzeniu Ministra z dnia 26 października 2005 roku można znaleźć wszystkie informacje w sprawie warunków technicznych, jakim powinny odpowiadać telekomunikacyjne obiekty budowlane i ich usytuowanie
http://www.gunb.gov.pl/akty/obowiaz/pliki/1864.doc
Są to dość ważne informacje , które określają w jaki sposób oraz  jakich odległościach okablowania telekomunikacyjne powinny być rozmieszczone, aby były bezpieczne i nie uległy uszkodzeniu.
W linku, który przedstawiam  jest wiele interesujących norm, które naturalnie są związane z okablowaniami.   http://ingenium.net.pl/index.php?option=com_content&task=view&a...

Poruszając jednak temat zabezpieczeń informacji w naszych domach, czy szkołach można zauważyć, że coraz więcej pojawia się sieci bezprzewodowych Wi-Fi. Jednak czy jest to bezpieczne?  Aby tak na prawdę dowiedzieć się wszystkiego na ten temat polecam E-książkę
Bezpieczeństwo sieci bezprzewodowych Wi-Fi.
Tak naprawdę bezpieczeństwo naszej sieci zależy od nas. Wystarczy przejść się przez miasto, czy większe osiedle z włączonym laptopem, by znaleźć kilka a nawet kilkadziesiąt sieci Wi-Fi.  Jednak, aby móc się połączyć należy zgadnąć hasło chroniące. Istnieje wiele osób, które nie dba o to i często nasze laptopy wykrywają takie sieci, które nie są niczym zabezpieczone. Czy to jest mądre postępowanie ludzi? Czy oni sami nie proszą się o „odwiedziny” hakerów czy krakerów. Mogą oni przeglądać strony internetowe albo sprawdzać pocztę. Oprócz tego osoba nieuprawniona może w łatwy sposób przechwycić wysyłane i odbierane dane, manipulować nimi, zmieniać treści wysyłanych lub odbieranych przez nas wiadomości. Aby uniemożliwić hakerom uzyskania poufnych informacji należy zaimplementować wiele warstw szyfrowania, co pozwoli na ukrycie danych. Do tego celu należy wdrożyć mechanizmy zabezpieczeń np. WEP lub WPA.

Permalink Reply by Olga Gonsch on June 9, 2011 at 11:01pm

Z pewnością zagadnienia związane z bezpieczeństwem w dzisiejszych czasach są jednym z poważniejszych zadań, które stoją przed administratorzy każdej, nawet najmniejszej sieci komputerowej. O ile samo zabezpieczenie sieci różnymi mechanizmami, jak np. zapory ogniowe, jest już szeroko stosowane, o tyle wiedza o tym, że należy zabezpieczać sieci przed wyciekiem informacji poprzez media transportowe nie jest zbyt powszechna.

Na kradzież lub wyciek informacji najbardziej podatne są niezabezpieczone kable sieciowe. Zdarza się bowiem, że okablowanie w budynku jest poprowadzone w taki sposób, iż możliwy jest dostęp do niego przez osoby niepowołane - w tym momencie łatwo taki przewód może stać się miejscem podsłuchu przesyłanych danych. Może być to bezpośredni podsłuch informacji - poprzez "wpięcie" się do sieci, lub też pośredni - poprzez podsłuch elektromagnetyczny (każdy kabel jest poniekąd anteną, ponieważ generuje pole elektromagnetyczne, a taki sygnał w bliskiej odległości można podsłuchać). Są oczywiście różne rodzaje kabli sieciowych (http://www.promanski.info/?page_id=14), jak np. foliowane i ekranowane, jednak nie zabezpiecza to w pełni przed wyciekiem sygnału.

Możliwe jest także zastąpienie kabli sieciowych światłowodami. Jak wiadomo, w światłowodach do transmisji wykorzystywana jest wiązka światła (http://sieci.res.pl/swiatlo1b.htm), którą transmitowana jest zakodowana informacja binarna. Zastąpienie kabli miedzianych światłowodowymi teoretycznie rozwiązuje problem podsłuchu elektromagnetycznego, jednak nie zapewnia stuprocentowego bezpieczeństwa sieci. O ile bezpośrednie podłączenie się do kabla światłowodowego jest niemożliwe bez przerwania transmisji (automatyczne systemy wykrywają takie sytuacje i lokalizują precyzyjnie usterkę), o tyle od kilku lat znane są metody podsłuchu transmisji światłowodowej poprzez wyciek światła. (http://ipsec.pl/pods%C5%82uchiwanie-%C5%82%C4%85cz-%C5%9Bwiat%C5%82...) Wyginając światłowód możemy jednak również wzbudzić czujność systemu, gdyż zanotuje on znaczący spadek sygnału - dlatego też wynaleziono sposób, który wykorzystuje to zjawisko, jednak nie powoduje wykrycia usterki. Tym samym światłowody nie zapewniają pełnego bezpieczeństwa - biorąc pod uwagę wyłącznie właściwości fizyczne włókna.

Co ciekawe, możliwy jest także podsłuch sygnału wysyłanego z komputera do monitora kablem VGA. Sygnał ten jest co prawda bardzo słaby, jednak nadal jest to możliwe. Sposobem zabezpieczenia przed wyciekiem takiej informacji z pewnością może być stosowanie dobrze ekranowanych przewodów VGA.

Biorąc zatem pod uwagę wszystkie przytoczone informacje, dochodzę do wniosku iż aby zabezpieczyć poufność danych, konieczne jest szyfrowanie danych przesyłanych przez każde z mediów transportowych.

Permalink Reply by Damian Ślugajski on June 11, 2011 at 10:19am

Ja uważam że dostosowanie się do wszystkich kryteriów tej normy i tak nie da nam 100% bezpieczeństwa. Postęp technologiczny idzie do przodu i zarówno zabezpieczenia jak i sposoby łamania tych zabezpieczeń są coraz bardziej unowocześniane. Zastosowanie światłowodów jest dobrym rozwiązaniem ale jak wiemy czy też nie, na razie światłowody do przesyłania danych wykorzystują czerwone światło. Co będzie kiedy zaczniemy stosować nowsze technologie światła niebieskiego (blue-ray). Nowa technologia, większe bezpieczeństwo i inne standardy.
Światłowody generują tylko emisję ciepła i aby odebrać sygnał włókno światłowodowe musiało by być uderzone lub dotknięte wykrywaczem ciepła. Jak udało mi się udowodnić światłowody są bezpieczniejszym rozwiązaniem lecz o wiele kosztowniejszym niż okablowanie miedziane. Teraz musieli byśmy się zastanowić co będzie naszym priorytetem, cena czy bezpieczeństwo?

Dla nas zwykłych użytkowników bezpieczeństwo informacji oparte jest na takich środkach jak hasła czy firewall. Poziom bezpieczeństwa wyznaczany jest  przez charakter danych. Warstwa fizyczna instalacji kablowej najczęściej stosowana jest w bardziej zastrzeżonych sieciach rządowych. Podejmujemy tutaj kwestię okablowania ,ale musimy wiedzieć że każdy element przetwarzający dane jest potencjalnym źródłem przypadkowego przekazywania sygnałów.
Bardzo ciekawym systemem jest  TEMPEST  to słowo-kod rządu amerykańskiego, które określa normy opracowane w celu ochrony transmisji danych przed elektronicznym szpiegostwem. Certyfikacja TEMPSET jest prawdopodobnie najlepszą znaną formą lecz niestety zastrzeżoną, dlatego nie będziemy mogli określi wymagań jakimi się charakteryzuje. Nie mniej jednak świadomość o takiej certyfikacji może nam się kiedyś posłużyć, a nam pozostaje norma PN-ISO/IEC 17799.

Permalink Reply by Andrzej Piotrowski on November 19, 2011 at 2:33pm

Bezpieczeństwo okablowania jest bardzo ważne. Niestety nie zawsze da się  ustrzec przed tym problem. Niezabezpieczona sieć na przykład telefoniczna może narobić wiele problemów. Pewnie każdy słyszał o wysokich rachunkach telefonicznych, które nie wiadomo skąd się wzięły. Inną sprawą jest podsłuchiwane rozmów. Nie daleko szukać przykładu wystarczy zejść do piwnicy i zobaczyć skrzynkę z okablowaniem. Firma odpowiedzialna za konserwację sieci nie za bardzo spieszy się z naprawą. Dawno temu miałem praktyki na centrali telefonicznej. Dano nam do  podpisania oświadczenie, że jeśli ktoś usłyszy rozmowę telefoniczną zachowa ja dla siebie a najlepiej zapomni. 

Permalink Reply by Michal Szubka on March 19, 2012 at 12:29am

Witam

Odnośnie zabezpieczenia okablowania można powiedzieć wiele. Moim zadaniem najlepiej zabezpieczyć kable przed uszkodzeniami mechanicznymi, warunkami środowiskowymi a także polem magnetycznym. Jeżeli chodzi o ochronę danych przesyłanych tymi kablami to jedynym sensownym rozwiązaniem jest po prostu ich kodowanie. W pełni zgadzam się z moimi przedmówcami, norma PN-ISO/IEC 17799 nie daje pełni bezpieczeństwa, ponieważ ciągle dokonuje się postęp techniczny, za którym ciężko jest nadążyć.

Najgorzej w całym systemie zabezpieczeń wypada pojedynczy konsument, co obrazują załączone zdjęcia przez kolegę Andrzeja.