3. Структура системы передачи данных с открытым атмосферным каналом

Терминальное устройство может быть единым физическим устройством, так и представлять из себя отдельные модули, соединяющиеся интерфейсами передачи данных. При этом необходимость инсталляции двух и более частей одной системы усложняют и удорожают ее установку, затрудняют первичную настройку. Общая схема FSO терминального устройства,  допускающую наличие резервного канала, представлена на рисунке 3.1.

Рисунок 3.1. Общая схема FSO терминального устройства.

 

Структурно терминальное устройство может быть поделено на следующие модули, часть из которых может выноситься в отдельный физический модуль, так и физически совмещаться с другими структурными модулями, например, в пределах одной микросхемы:

а)     интерфейсный модуль преобразует модулированный сигнал сетевого интерфейса в цифровой сигнал внутреннего интерфейса;

б)    устройство управления, доступное для конфигурирования и контроля через сетевой интерфейс, и опционально – для контроля по внешним датчикам устройства;

в)     модуль обработки производит все необходимые преобразования цифровых данных как перед модулированием и посылкой их в эфир, так и после демодулирования и посылкой в сетевой интрефейс;

г)     модулятор и демодулятор;

д)    приемник и передатчик;

е)     возможно резервное устройство связи стороннего разработчика, тогда модуль обработки должен обеспечивать совместимость с ним, и переключать поток данных на него по сигналу управляющего модуля.

 

Данная структура является достаточно универсальной, что позволяет ее детализировать относительно предлагаемого к разработке FSO устройства для анализа вариантов решения тех или иных задач и разрешения проблем при передаче данных.

Функционально терминальное устройство состоит из модуля подключения к внешнему сетевому интерфейсу, опционального модуля подключения к резервному сетевому интерфейсу (радио-каналу), внешнего опционального модуля контроля состояния, модуля оптического приемо-передатчика, и модуля, координирующего работу четырех вышеперечисленных модулей и осуществляющего обработку информации при обмене данными между данными модулями.

4. Анализ возникающих проблем при использовании систем с открытым атмосферным каналом передачи данных для удаленного доступа

Устройства передачи данных могут быть охарактеризованы качественно и количественно по следующим критериям:

а)     надежность передачи данных;

б)    сокрытие данных от несанкционированного доступа к ним;

в)     стойкость к внешним воздействиям (параметрам окружающей среды, физическому воздействию, попыткам прервать или перехватить передачу);

г)     предсказуемость поведения в случае невозможности обеспечить на надлежащем уровне одно из вышеперечисленных требований.

 

Для обеспечения высокой надежности канала и стойкости к неблагоприятным условиям окружающей среды в современных системах применяется резервный канал (например, радиоканал), но его использование существенно увеличивает цену, и часто в такой избыточной надежности нет необходимости. В данном случае при разработке простой и массовой системы, можно отказаться от такого способа повышения надежности в пользу уменьшения цены системы.

Рисунок 4.1. Пример детализированной структуры терминального устройства

Пример такой системы приведен на рисунке 4.1.

С другой стороны, для обеспечения большей надежности передачи FSO терминальное устройство может осуществлять помехоустойчивое кодирование с большим коэффициентом избыточности, что позволяет высокая предельная скорость передачи данных и, следовательно, большой запас пропускной способности. Данная функция приветствуется, хотя тоже необязательна, поскольку вполне можно полагаться на программные протоколы связи, однако это исключает аппаратное детектирование множественных ошибок связи, при этом кодер и декодер вырождаются в формирователь и усилитель импульсов.

 

При отсутствии жестких требований к защите отказ от использования криптозащиты данных сильно удешевит систему, при отсутствии высоких скоростей передачи возможно использование программное шифрование на уровне приложений.

 

Процессы криптографического преобразования и помехоустойчивого кодирования должны идти параллельно, поэтому возможна реализация соответствующих модулей в виде двух независимых устройств, или же наоборот, совмещение в одном.

FSO системы очень востребованы для оперативной организации удаленного доступа, решения задач «последней мили» в местах, где прокладка кабеля затруднительна, или дорога [3]. К этим устройствам представляются гораздо менее жесткие требования касательно надежности связи, излишняя функциональность нежелательна по причине более низкой  платежеспособности заказчика такого оборудования. Сложность продвижения в данной нише рынка обязывает производить максимально конкурентоспособный товар, легкий в установке, настройке и эксплуатации, не обремененный излишними, удорожающими продукт, функциями, совместимый с самым распространенным сетевым интерфейсом.

                                                                           

Если на корпоративном рынке и рынке операторов связи сам покупатель может инициировать создание и финансировать разработку нужного ему оборудования беспроводной передачи данных. То на рынке решений удаленного доступа наблюдается совершенно иная картина. Продукт должен обладать доступной ценой и иметь функциональность, способную удовлетворить основную массу покупателей. При этом FSO-система имеет шансы быть внедренной только тогда, когда она будет применяться не только в тех случаях, когда другие проводные или беспроводные системы неприменимы или малоэффективны, но и существенно облегчать задачу прокладки сети в случаях, когда у заказчика остается альтернатива использования классической прокладки кабеля.

При проектировании таких систем этапы предварительной оценки и исследования должны быть весьма разноплановыми, чтобы найти все приемлемые пути решения данной задачи, и выделить среди них наиболее эффективные.

Известно, что любые дополнительные соединения с другими сегментами порождают новые проблемы, в том числе и относящиеся к безопасности системы в целом. И даже если внутри двух соединяемых подсетей, используются методы ограничения физического и компьютерного доступа к каналам информации, все усилия могут быть напрасными, если не делать этого на беспроводном участке сети, служащим «мостом» между подсетями.

В целом средства обеспечения защиты информации в зависимости от способа реализации можно разделить на группы:

а)     технические стредства;

б)    программные средства;

в)     организационные средства.

К организационным средствам можно отнести рекомендации по расположению оптических каналов передачи данных. Технические и программные средства должны обеспечить невозможность воспользоваться данными, даже если произошел физических перехват, или подмена  данных в канале. Шифрование данных представляет собой совокупность программно-аппаратных средств защиты информации и имеет особое значение на практике как единственная надежная защита информации.

Существует большое количество симметричных и ассиметричных шифрующих  алгоритмов. Их выбор зависит от требуемой стойкости алгоритма и доступной аппаратной базы, ориентация на последний фактор может значительно повысить максимальную скорость шифрования.

При реализации криптографического модуля на базе микропроцессора или микроконтроллера целесообразно применение программных шифров., т.е. таких систем шифрования, которые использую операции над компьютерными словами и учитывают специфику обработки данных в процессорной системе криптомодуля.

Существуют такие разновидности шифров, как блочные, поточные и комбинированные. Аддитивные поточные шифры являются малопригодными для данной решаемой задачи, так как такая криптосистема может быть использована только при дополнении ее специальной подсистемой генерации уникальных ключей шифрования для каждого отдельного блока данных по причине недопустимости повторного использования одинаковых участков ключевого потока.

В данной системе с целью оптимизации затрат на аппаратуру, и получение более высоких скоростей шифрования целесообразно использование так называемы скоростных шифров [13].

Наиболее подходящими для применения в компьютерных системах являются блочные шифры. На процесс синтеза алгоритмов блочного шифрования существенное влияние оказывают параметры скорости работы алгоритма и сложности реализации алгоритма [14, 15]. Решение проблемы выбора алгоритма должно стать результатом долгих и кропотливых исследований как стойкости, так и сложности реализации различных криптографических систем.