Ув. специалисты, как Вы считаете, может ли найти применение встраиваемая многоканальная система, которая без участия оператора осуществляет постоянный мониторинг подключенных к ней проводных линий, и, в случае выявления подозрительных сигналов, выдает сигнал службе безопасности?
Плюсы:
+ постоянный контроль проводных линий;
+ факт установки закладки сразу же будет обнаружен;
Минусы:
- система теряет свою актуальность, как только начинают использоваться средства защиты... пока что это самый существенный недостаток, который мне видится... но если использовать такую систему и для управления СЗИ, то проблема как бы отпадает...

Какие еще плюсы и минусы видите Вы? Что можете сказать по этому поводу? может быть, подобные системы уже существуют?

постоянный контроль проводных линий
Каких? Аналог, цифра, ВЧ?
в случае выявления подозрительных сигналов
Алгоритм определения ?

Насколько гарантированна защита от "бесконтактного" съёма информации?

И вообще- можно немного по подробней, ато простой RC контроль- тоже Система.

Простите ламерский вопрос- а как система определит подозрительный это сигнал или не очень?

встраиваемая многоканальная система, которая без участия оператора осуществляет постоянный мониторинг подключенных к ней проводных линий

какие линии могут подключаться к такой системе (какие ограничения)? Какое воздействие производит сама система на линию, в том числе во время тестирования? По каким параметрам осуществляется контроль: измерение распределенных R, L, C, контроль за уровнем и/или целостностью информационных сигналов, кратковременные разрывы, другое.

Например, можно ли такой системе доверить контроль за эл. сетевой проводкой в помещении на предмет несанкционированных подключений? Чтобы регистрировались НОВЫЕ подключения с утечками в доли-единицы мА, и одновременно не было ложняков на сетевые помехи, периодические включения холодильника, кондиционера?.. :)

Конечно, ramalla, такая система интересна и найдет своего пользователя. ТТХ подробнее.

sav_5013
Каких? Аналог, цифра, ВЧ?
Аналоговые линии: охранные и пожарные сигнализации, линии электропитания и заземления и т.д.

Алгоритм определения ?
если по-простому, то поиск тех сигналов, которых в анализируемой линии быть не должно. например, предназначены линии электропитания для 220 Вольт 50 Гц. это означает, что других, явно выраженных на фоне помех, сигналов там быть не должно. если что-то появляется, то это повод задуматься.

Насколько гарантированна защита от "бесконтактного" съёма информации?
чтобы бесконтактно снимать информацию с проводов, надо ее по ним передавать для начала. факт передачи и будет фиксироваться. поэтому метод съема здесь ни при чем. к тому же изначально предполагается, что это система обнаружения и предупреждения, а не защиты. но если дополнить ее, скажем, управляемым постановщиком помех, то защита почти гарантирована..)

Silent
думаю, и на Ваш вопрос я уже ответил..)

ramalla
думаю, и на Ваш вопрос я уже ответил..)
В прниципе, да, но в силовой сети могу присутствовать и присутствуют шумы, всплески, гармоники, PLC наконец, и все это с неслабым уровнем. Не сорвет ли у системы крышу?
Тем более, таким способом не определить примитивное прямое подключение к телефонке, например.

Аналоговые линии: охранные и пожарные сигнализации
Линии охраны и так хорошо защищены, при современных "точках".


если по-простому, то поиск тех сигналов, которых в анализируемой линии быть не должно. например, предназначены линии электропитания для 220 Вольт 50 Гц. это означает, что других, явно выраженных на фоне помех, сигналов там быть не должно. если что-то появляется, то это повод задуматься

У меня на одном трансформаторе "висит" более 200 компьютеров + несколько (~10) станков и "кухня" с "микроволновками", с помощью какого принципа, ваша система способна отличить "помеху" от кратковременного импульса с информацией?


Насколько гарантированна защита от "бесконтактного" съёма информации?
к тому же изначально предполагается, что это система обнаружения и предупреждения, а не защиты. но если дополнить ее, скажем, управляемым постановщиком помех, то защита почти гарантирована..)
Извините как вы себе представляете постановщик помех на компьютерной сети?

sav_5013
Извините как вы себе представляете постановщик помех на компьютерной сети?
За такое сразу нобелевку дадут!

На проводных линиях набегает достаточно мусора, чтоб выдать кучу ложняков. Для интереса пройдите детектором поля вдоль мощных/толстых магистралей или посто бухты сетевого провода. Заметил такую фичу в жилом здании, которое рядом с Телеграфом расположено. Детектор сообщил, что в каждом углу комнаты по жучку :)) . магистрали ОПС не проверял, не скажу., но их вроде и мониторить не к чему. Остается телефонные линии. По которым зачастую катит либо ADSL либо ВЧ вневедомственных тревожек. Ваша система сможет отбраковать "подозрительный сигнал" от рабочей ВЧ? Если да, то безусловно будущее есть.

Iris

Идее пока только пол-часа от роду, поэтому и ттх еще в общих чертах..) по отношению к линиям такая система будет пассивной. по сути это будет многоканальный (1 канал - одна проводная линия, анализ каналов поочередный) сканирующий приемник в диапазоне частот мегагерц до 30, с регистрированием по уровню сигнала.. в первом приближении как-то так.

вообще, я как раз здесь и хотел пообсуждать, какой могла бы быть такая система с точки зрения специалистов, какие на нее нужно обязанности повесить и т.д..)

если по-простому, то поиск тех сигналов, которых в анализируемой линии быть не должно.
Что здесь называем сигналом?

И если в системе происходит "отбраковка" (которых в анализируемой линии быть не должно. ) то можно ли (и как) задавать системе правила?

сканирующий приемник в диапазоне частот мегагерц до 30
Подключенный на приём к сетям (неважно каким) на производстве, в офисе ?
Беээдный прииёмник...

Совет: для обработки информации поступаюцей со сканера и "отбраковки" "левых" данных лутче использовать компьютер "SGI Origin 3800"

вообще, я как раз здесь и хотел пообсуждать, какой могла бы быть такая система с точки зрения специалистов, какие на нее нужно обязанности повесить и т.д..)

Надо начинать с анализа угроз, применительно к проводным линиям (ПЛ)

- съем информации с линии,
- использование ПЛ для питания и/или передачи информации.

В зависимости от исходного назначения ПЛ контроль за ней и должен осуществлятся по принципу поиск тех сигналов, которых в анализируемой линии быть не должно. Но здесь поставлю задачу иначе:

регистрация событий, которых в анализируемой линии быть не должно

Возможные события в/на ПЛ:
- гальванические (с целью съема и/или запитки) и бесконтактные (с целью съема) подключения,
- появление сигналов в линии, отличных от санкционированных (по частотному спектру, времени появления, другим особенностям).

Разрешенные, допустимые события для каждой линии свои и должны назначаться прибору, программироваться.

Если Ваш прибор будет иметь в своем арсенале весь инструментарий для определения угроз и будет это уметь делать автоматически, тогда возможно За такое сразу нобелевку дадут! :)

Iris
Повторюсь: для обработки информации поступаюцей со сканера и "отбраковки" "левых" данных лутче использовать компьютер "SGI Origin 3800"
см. ПОИСК

sav_5013
Повторюсь: для обработки информации поступаюцей со сканера и "отбраковки" "левых" данных лутче использовать компьютер "SGI Origin 3800"
см. ПОИСК

Посмотрел и не нашел, что бы sav_5013 что то писал про "SGI Origin 3800"...
На чем основан Ваш совет, уважаемый?

В747
это суперкомп для моделирования сверхсложных задач.
sav_5013 шутит насчет его применения :)

Iris
это суперкомп для моделирования сверхсложных задач.
Да это мне известно.
sav_5013 шутит насчет его применения :)
Жаль, по присутствию во всех темах - думал товарищ специалист и можно услышать компетентное мнение ;)

В747
Моё "компетентное" мнение можно увидеть в первых нескольких постах...
Поскольку я не увидел внятного ответа на поставленные вопросы от товарища, господина (нужное подчеркнуть)ramalla, то дальше могу только шутить...

А разглагольствовать на "обширную" тему безопасности информации, без чего-нибудь конкретного, готов предоставить любому желающему.

Понимаете, изначально невозвожно все заложить, все учесть и все продумать. для того обсуждение и задумалось..) попробую по порядку сейчас ответить на все вопросы. если кого-то пропущу, то поверте, не специально. Просто столько всего написали!

Silent
Не сорвет ли у системы крышу?
если использовать ограничители на входах, то не должно..) к тому же вероятность того, что прибор будет ловить случайные выбросы, мала из-за самого алгоритма действия прибора. ведь в каждый момент времени анализируется один конкретный канал на конкретной частоте. шаг перестройки частоты не более 5 кГц. Поэтому, чтобы принять случайный выброс за сигнал, нужно, чтобы он произошел в определенный момент времени. а если на каждой частоте производить несколько одинаковых измерений и анализировать среднее, то вероятность ложного срабатывания в этом случае становится вполне приемлимой..)
скорость проверки всех каналов, конечно, страдает существенно, но иначе в основу подобной системы надо закладывать анализатор спектра, а не супергетеродинный сканер..

Тем более, таким способом не определить примитивное прямое подключение к телефонке, например.
"все in 1" сделать все равно невозможно..) но я и над этим подумаю )

sav_5013
У меня на одном трансформаторе "висит" более 200 компьютеров + несколько (~10) станков и "кухня" с "микроволновками", с помощью какого принципа, ваша система способна отличить "помеху" от кратковременного импульса с информацией?

кратковременные импульсы с информацией или без нее вообще ловиться не будут с алгоритмом сканирования. чуть выше писал об этом. и с этим ничего не поделать.

Извините как вы себе представляете постановщик помех на компьютерной сети?
а что, закладные устройства часто используют компьютерные сети для передачи информации? насколько вообще это реально? мне вот кажется, что не очень. поэтому я их и не рассматривал, и гш изобретать не собираюсь..)

Подключенный на приём к сетям (неважно каким) на производстве, в офисе ?
Беээдный прииёмник...
зря глумитесь. я про принцип говорил, а не про тх. разумеется, он будет расчитан на соответствующие уровни сигналов и частоты.

Iris
Что здесь называем сигналом?
усредненное по времени значение уровня сигнала в полосе, положим для начала, 5 кГц.

И если в системе происходит "отбраковка" (которых в анализируемой линии быть не должно. ) то можно ли (и как) задавать системе правила?

для управления системой будет использоваться микроконтроллер. поэтому возможности по настройке различных правил и т.д. будут определяться, в первую очередь, программой. а тут уж возможности ограничиваются только принципом работы и фантазией разработчика:). например, можно будет задавать разрешенные диапазоны частот, допустимые уровни на различных частотах, последовательность опроса каналов, и т.д. а для настройки сего добра задуманы втроенная клавиатура и экран. в идеале, конечно, хочется иметь интерфейс с компьютером, но умений пока маловато для реализации..)
За идею с правилами, событиями и их программированием спасибо, очень ценная идея, ибо я все это видел более примитивно )

Возможные события в/на ПЛ:
- гальванические (с целью съема и/или запитки) и бесконтактные (с целью съема) подключения,
- появление сигналов в линии, отличных от санкционированных (по частотному спектру, времени появления, другим особенностям).

со вторым более или менее понятно, а вот над первым я обязательно подумаю, что можно придумать и как реализовать. придумывать, конечно, вряд ли придется, а вот над реализацией подумаю.

Если Ваш прибор будет иметь в своем арсенале весь инструментарий для определения угроз и будет это уметь делать автоматически, тогда возможно За такое сразу нобелевку дадут! :)

нобелевку не надо.. мне бы КТНа защитить через пару лет..)

---
итак, ответ на самый главный вопрос "о праве на существование системы мониторинга проводных линий" можно считать положительным, да? если да, то продолжаем обсуждение..)

То есть ситема будет обнаруживать только активные устройства? Я хоть и далек от от теории и практики защиты от НСД, но мне видится, что такая система, мягко говоря, ущербна.

ramalla
Исходя из своей должности и учитывая написанное выше могу посоветовать - наврятли такая система когда-нибудь будет иметь спрос.
Разве только что для КТНа защитить через пару лет...

ramalla, уважаю Ваш энтузиазм. Дело за малым. Начать и завершить :)

Кое-что (и немало для вводной) Вам здесь уже подсказали. Задача интересная и даже актуальная, дерзайте. Но впереди много подводных камней.

Смею предположить, что у Вас уже имеется опыт программирования и написания управляющих программ. Процессор ведь будет управлять неким железом? Тогда неплохо бы:

- иметь на примете скоростной и качественный управляемый приемник до 30 МГц (плюс уметь правильно снимать ВЧ сигнал в широкой полосе частот с различного(!) типа линий, т.е. с минимумом неизбежных ВЧ наводок на последнюю "из воздуха", защитой от высокого напряжения, минимумом вносимого влияния на саму ПЛ...), на его базе проводить спектральный анализ с сохранением начального, разрешенного образа(ов) спектра и последующим выявлением новых сигналов на его фоне. Время единичного анализа (цикла) - чем меньше, тем лучше :)
- определять разные типы несанкционированных подключений к линии,
- анализировать текущее состояние ПЛ, сравнивать с правилами,
- регистрировать и накапливать журнал тревожных событий,
и т.д., и т.п.

Вот ряд требований современности. Простой пороговый детектор, пусть и с последовательным сканированием (т.е. селективный) вряд ли устроит рынок. БУДЕТ МНОГО ЛОЖНЫХ СРАБАТЫВАНИЙ.

Silent, sav_5013, если ничего не делать, ничего и не получится. спасибо за критику. идея со сканером уже история..) пассивность системы тоже под большим вопросом.

Iris
иметь на примете скоростной и качественный управляемый приемник до 30 МГц

я подумываю о высокоскоростном АЦП и получении картинки спектра программным путем.. по-моему, это наиболее перспективная идея. а приемник, хоть и скоростной, видимо, не стоит того, чтобы за него браться всерьез. спасибо за дельные советы! :)

ОГРОМНОЕ СПАСИБО ВСЕМ, кто принял участие в обсуждении! все ваши советы, замечания и пожелания буду иметь в виду!

sav_5013, Silent

кстати, кроме критики.. скажите, а что бы Вы хотели видеть в системе мониторинга ПЛ, м?

я подумываю о высокоскоростном АЦП и получении картинки спектра программным путем
Правильный ход. Быстрое преобразование Фурье в помощь Вам.

Для телефонных и кабельных сетей удобен: АЕА CableMate Analist - цена 700 баксов. Остальные все дорогие.

АЕА CableMate Analist

Искомая комбинация слов нигде не встречается

Ссылку бы на ТТХ

В "Юникоме" продают.

В "Юникоме" продают.

Нашел, спасибо
http://www.unicom.ru/Info/TEST/CABLE/cablemate.htm

Это просто рефлектометр?

Нет, анализатор