IPСЕТИ
В БЕЗОПАСНОСТИ –
БЕЗОПАСНОСТЬ
В IPСЕТЯХ
руководитель отдела разработки программных средств ООО «Итриум СПб»
овременная система безопас
ности – охранной, пожарной си
гнализации, контроля и управ
ления доступом или видеонаблюдения –
это множество узлов (датчиков, извещате
лей, видеокамер, панелей или компьюте
ров), которые должны обмениваться ин
формацией. Среда передачи данных
отличается от системы к системе – это сеть
LonWorks, шина ModBus или проприетар
ный протокол по RS485. С развитием циф
ровых систем видеонаблюдения для задач
обеспечения безопасности повсеместно
стали применяться IPсети – с каждым го
дом на рынке все больше появляется про
дуктов «с поддержкой IP». Для многих IP
связано с Интернетом, открытой сетью, ви
русами и хакерами. Попробуем разобрать
ся, действительно ли передавать данные
по специализированным линиям связи без
опаснее, чем по IPсетям?
ЧТО ТАКОЕ IP?
IPсеть – это сеть, построенная в рам
ках стека протоколов TCP/IP. В повседнев
ной жизни мы сталкиваемся с IPсетям по
всеместно – Интернет, доступ к принтеру в
Название TCP/IP происходит из двух
важнейших протоколов семейства –
Transmission Control Protocol (TCP) и
Internet Protocol (IP), которые были
разработаны и описаны первыми в
данном стандарте. Именно IP стал
тем протоколом, который объеди!
нил отдельные компьютерные се!
ти во всемирную сеть Интернет.
Кроме IP и TCP стек образуют не!
сколько десятков протоколов раз!
ных уровней – Ethernet, IEEE 802.11,
UDP, ICMP, ARP и др.
Г. Рыбаков
офисе, WiFi в ресторане, связь банкомата
с процессинговым центром или информация
о пробках в коммуникаторе. Стек протоко
лов TCP/IP – стандарт для сетей общего
назначения. Поэтому IPсистемы обычно
противопоставляют таким специализиро
ванным решениям, как LonWorks, Bacnet
или ModBus, и проприетарным системам,
построенным, например, на RS232 или RS
485. На первый взгляд, в сравнении с ними
IP предлагает много преимуществ – боль
ше объем и выше скорость передачи дан
ных, унифицированная сетевая инфраструк
тура, большой выбор оборудования. Но
насколько защищена IPсеть от внутрен
них и внешних угроз?
БЕЗОПАСНОСТЬ
В СЕТИ
Безопасность сети в целом складывает
ся из защищенности сетевых узлов и кана
лов передачи данных между ними. В части
узлов главным критерием безопасности яв
ляется их надежность и защита от несанкци
онированного доступа, что в свою очередь
определяется качеством продукта и пра
вильной организацией деятельности на объ
В 1994 году французский хакер по
имени Антоний Зборальски позво!
нил в вашингтонский офис ФБР и
представился представителем
этой организации, работающим в
американском посольстве в Пари!
же. Он убедил собеседника на дру!
гом конце провода, и тот объяснил
ему, как подключиться к системе
телеконференции ФБР. Его звонки
за последующие семь месяцев стои!
ли ФБР 250 000 долларов.

КОМПЛЕКСНЫЕ СИСТЕМЫ
Когда в 2000 году Кевин Митник
(наверное, самый известный хакер
в мире) давал показания в Конгрес
се США, он говорил о манипулирова
нии людьми: «Нападения этого ро
да были столь успешны, что мне
редко приходилось обращаться
к техническим средствам. Компа
нии способны истратить миллионы
долларов на технические средства
защиты, но все это будет напрасно,
если можно позвонить по телефону
и убедить когонибудь сделать на
компьютере нечто, что ослабляет
защиту или открывает доступ
к интересующей информации».
екте. Вообще, в большинстве случаев причи
ной нарушения безопасности является «че
ловеческий фактор». Поэтому далее рас
сматриваются только аспекты защиты
каналов передачи данных по линиям связи.
Обеспечить выполнение соответству
ющих требований можно в любых каналах
передачи данных. Но в специализирован
ных шинах, не IPсетях, при проектирова
нии протоколов информационного обмена
их либо учитывают частично, либо просто
игнорируют. Поэтому в подобных системах
информационная безопасность в первую
очередь неявно обеспечивается двумя фак
торами – секретностью протокола сетево
го взаимодействия и ограничением физи
ческого доступа к каналам связи.
Так, например, протокол LonTalk в сетях
LonWorks определяет возможность выпол
нить цифровую подпись каждого переда
ваемого сообщения с тем, чтобы получа
тель мог авторизовать отправителя и
проверить неизменность данных. Таким об
разом достигаются имитостойкость и це
лостность. Но критерий конфиденциаль
ности не выполняется, данные передаются
в открытом виде. Причина проста – ограни
ченность производительности вычисли
тельных ресурсов.
Вообще, использование устаревшей
и/или дешевой аппаратной базы во мно
гих современных системах в принципе не
позволяет качественно защитить инфор
мационное взаимодействие – на шифро
вание и вычисление криптостойких хеш
функций в реальном времени банально не
хватает процессорного времени. Максимум,
что применяют – цифровые подписи на ос
нове простых целочисленных полиномов,
примитивные контрольные суммы или по
ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ КАНАЛОВ ПЕРЕДАЧИ
ДАННЫХ ОПРЕДЕЛЯЮТ ЧЕТЫРЕ КРИТЕРИЯ:
КОНФИДЕНЦИАЛЬНОСТЬ
Предотвращение доступа к передаваемой ин
формации неуполномоченными лицами. Обыч
но достигается посредством шифрования пе
редаваемых данных.
ДОСТУПНОСТЬ
Обеспечение доступа к информации авторизо
ванным пользователям по мере надобности.
Достигается резервированием каналов пере
дачи данных, физической защитой линий свя
зи, применением сетевых экранов, блокирую
щих вредоносный трафик.
ЦЕЛОСТНОСТЬ
Неизменность информации в процессе ее пере
дачи (невозможность изменить передаваемые
данные в процессе передачи по каналу связи).
Обычно обеспечивается применением цифро
вой подписи транслируемых сообщений.
ИМИТОСТОЙКОСТЬ
Способность противостоять вводу ложной ин
формации (например, ложного сигнала трево
ги), обеспечение проверки подлинности пере
даваемых данных. Достигается посредством
передачи и проверки аутентификационных при
знаков.
байтовое маскирование данных. Само со
бой, о соответствии ГОСТам в части защиты
информации речи точно не идет.
Вот соответствующий пример – извест
ная российская система охранной сигнали
зации. Связь периферии с охранной панелью
осуществляется по RS485, связь охранной
панели с компьютером – по RS232. Прото
кол, конечно, закрыт. Злоумышленник при
обретает систему, собирает статистику пере
даваемых сообщений, выясняет структуру
протокола – «запрос/ответ». Защита при
митивная, не криптостойкая. Злоумышлен
ник легко восстанавливает структуру паке
тов данных, коды событий. Получив доступ
(например, атакой на «человеческий фак
тор») к линиям передачи данных в рабочее
время (помещения сняты с охраны), осу
ществляет установку специального модуля в
разрыв линии, который до специальной ра
диокоманды не вмешивается в коммуника
ции периферии с панелью. Ночью активиру
ет модуль, проникает на объект – тревожные
сигналы не поступают на охранную панель…
конечно, это лишь теория.
УСЛОВНАЯ
БЕЗОПАСНОСТЬ
Закрытость протокола – наивная по
пытка производителя обеспечить без
опасность системы, по крайней мере, в
глазах покупателя. Доступ к протоколу –
также вопрос атаки на «человеческий
фактор». Наш опыт показывает, что по
добный протокол элементарно можно
восстановить при наличии экземпляра
продукта – правила взаимодействия в по
добных системах настолько просты и од
нотипны, что на сбор пакетов данных и
реверсивное проектирование протокола
№ 5, 2014
АЛГОРИТМ БЕЗОПАСНОСТИ
&$@#№!
Алиса Боб
Алиса и Боб понимают друг друга,
а мы их нет – это конфиденциальность
Привет !
Дай денег !
Привет !
95
Алиса Фальшивый Боб (Враг) Боб
Враг меняет данные в процессе
передачи – это нарушение
целостности сообщения
требуется совсем немного времени. Пос
ле чего эта информация становится до
ступной всем желающим, а оборудование
уже установлено на большом количестве
объектов и менять или обновлять его ник
то не будет.
Привет !
Алиса Боб
Алису и Боба можно посадить
в одну комнату без окон и дверей
и никому не говорить,
где эта комната.
Но надолго ли им хватит тем
для разговоров?
Предотвращение несанкционирован
ного доступа к каналам связи – действен
ная мера, рекомендуемая к применению
вне зависимости от типа сети. К сожале
нию, качественно осуществить ее почти
не представляется возможным. Ограни
чить доступ к линиям коммуникации на
всем пространстве сети, особенно в ус
ловиях большой, децентрализованной
системы очень трудоемко. Эта мера чрез
вычайно уязвима к атакам типа «чело
веческий фактор» – одно нарушение
пропускного режима, и вся система без
опасности объекта оказывается под угро
зой. Лучше ситуация обстоит с радиока
нальными системами – впрочем, лишь
№ 5, 2014

растет стоимость необходимого для взло

ма оборудования.
АЛГОРИТМ БЕЗОПАСНОСТИ

Почему столь «незащищенные» сис TLS

темы до сих пор применяются и пользу
ются популярностью? Потому что проще Привет!
не взламывать такие системы, а обхо VPN
дить их. Например, посредством атаки Враг
на все тот же «человеческий фактор». Алиса Боб Алиса Боб

РЕШЕНИЕ
ДЛЯ IP
СЕТЕЙ
В IPсетях ситуация полностью про
тивоположная. Масштабность, пуб
личность и открытость IPсети Интернет
привели к появлению различных стан
дартных механизмов обеспечения без
96 опасности на разных уровнях стека
TCP/IP. Ниже мы рассмотрим наиболее
популярные и проверенные временем и
бизнесом решения.
VPN
Virtual Private Network (виртуальная
частная сеть) – обобщенное название
технологий, позволяющих обеспечить
одно или несколько сетевых соедине
ний (логическую сеть) поверх другой
сети. В рамках VPN конфиденциальность,
целостность, имитостойкость обеспечи
ваются на нижних уровнях стека TCP/IP
(обычно IP или Ethernet) благодаря ис
пользованию средств криптографии
(шифрования, аутентификации, инфра
структуры открытых ключей, средств для
защиты от повторов и изменений пере
даваемых по сети сообщений).
Основное преимущество VPN – на
прикладном уровне информационного
взаимодействия и в соответствующих
программных средствах можно не ду
мать о защите информации, взаимодей
ствие осуществляется как будто в от
дельной, изолированной от внешнего
мира сети. Ключевой недостаток – необ
ходимо на всех узлах будущей виртуаль
ной сети развернуть соответствующее
программное обеспечение (обычно од
но и то же) и осуществлять его админи
стрирование.
С помощью VPN
для Алисы и Боба можно
организовать виртуальную комнату
без окон и дверей, доступ к которой
строго ограничен средствами
криптографии
TLS
TLS (Transport Layer Security), пришед
ший на смену SSL (Secure Socket Layer), –
криптографический протокол, обеспечи
вающий защищенную передачу данных
между узлами в IPсети. Применяемый в
стеке TCP/IP поверх TCP он позволяет
организовать безопасный канал инфор
мационного обмена между узлами на при
кладном уровне взаимодействия. Приме
няемые инструменты криптографии
аналогичны VPN. Отличие в том, что под
держку TLS надо реализовывать непо
средственно в прикладных программных
средствах – не требуется установка специ
ализированного ПО. Именно TLS является
стандартным протоколом обеспечения ин
формационной безопасности в сети Ин
тернет.
Благодаря такой популярности суще
ствует большое количество проверенных
временем средств и библиотек, реализу
ющих TLS и пригодных для повторного ис
пользования в новых продуктах.
Кстати, именно TLS заявлен основным
протоколом обеспечения информацион
ной безопасности в ONVIF – отраслевом
стандарте, определяющем протоколы вза
имодействия в IPсистемах видеонаблю
дения, а с недавнего времени и в системах
контроля и управления доступом.
TLS позволяет
создать виртуальную комнату
для общения по аналогии с VPN,
но только на время сеанса
обмена данными
НАЛОЖЕННЫЕ
СРЕДСТВА
Возможна ситуация, в которой IP
система уже построена, но существую
щее оборудование и программные сред
ства не обеспечивают надлежащей
защиты информационного обмена.
Для таких случаев на рынке
представлено много «наложенных
средств» – продуктов (как програм
мных, так и технических средств),
устанавливаемых в дополнение к
средствам системы и обеспечиваю
щих их безопасный информационный
обмен.
Кроме того, только такие средства
обычно сертифицированы по ГОСТ, и
только их применение возможно в не
которых системах. Впрочем, такие сред
ства все равно «внутри» построены на
той же криптографической базе, что и
VPN/TLS.
Минусом наложенных средств яв
ляется необходимость их приобрете
ния и установки на каждом сетевом уз
ле – потребитель несет дополнительные
издержки, пропорциональные размеру
сети. Кроме того, безопасность системы
начинает зависеть от одного конкретно
го продукта – сменить его так просто
уже не получится.

ВЫВОД

Таким образом, высокая защищенность закрытых специализированных каналов и серийных систем, использую

щих такие каналы, является мифом. Ограниченные пропускная способность линий связи и вычислительные ресур

сы «дешевых» систем делают невозможным обеспечение качественной защиты информационного обмена.

В то же время, бурное развитие IPсетей, в том числе сети Интернет, способствовало созданию и совершен

ствованию большого количества проверенных временем и бизнесом средств и механизмов обеспечения безопасно

сти. Их применение позволяет сделать информационный обмен по IPсетям намного более безопасным, чем пере

дачу данных по специализированным линиям связи.

Безопасность в IPсетях – это реальность.