Научная статья на тему 'Влияние защитного заземления на побочные излучения в ЛВС'

Влияние защитного заземления на побочные излучения в ЛВС Текст научной статьи по специальности «Электротехника, электронная техника, информационные технологии»

CC BY
955
157
i Надоели баннеры? Вы всегда можете отключить рекламу.

Аннотация научной статьи по электротехнике, электронной технике, информационным технологиям, автор научной работы — Паниткин А. С., Теодорович Н. Н.

Проведен анализ причин возникновения побочных электромагнитных излучений в вычислительных сетях; даны практические рекомендации по уменьшению уровня побочных излучений.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

A protecting grounding impact on the spurious emission in LAN

Analysis of the reasons for electromagnetism appearence in the network is performed. Practical recomendations for spurious emission level decreasing are provided.

Текст научной работы на тему «Влияние защитного заземления на побочные излучения в ЛВС»

УДК 621.395

ВЛИЯНИЕ ЗАЩИТНОГО ЗАЗЕМЛЕНИЯ НА ПОБОЧНЫЕ ИЗЛУЧЕНИЯ В ЛВС

А.С. Паниткин, Н.Н. Теодорович

Проведен анализ причин возникновения побочных электромагнитных излучений в вычислительных сетях; даны практические рекомендации по уменьшению уровня побочных излучений.

Analysis of the reasons for electromagnetism appearence in the network is performed. Practical recomendations for spurious emission level decreasing are provided.

Источниками электромагнитных излучений в локальной вычислительной сети (ЛВС) являются рабочие станции (компьютеры) и активное сетевое оборудование. Для защиты от утечки информации по каналам побочных излучений и наводок применяется экранирование этого оборудования.

Для снижения уровня излучений активного оборудования локальной сети лучше всего размещать его в экранированном шкафу.

В настоящее время на рынке средств вычислительной техники присутствуют корпуса очень высокого качества, в том числе и предназначенные для изготовления компьютеров, удовлетворяющих требования Европейской Директивы по электромагнитной совместимости (European EMS Directive 89/336/EEC). Однако на уровень излучения существенно влияет качество всех элементов, устанавливаемых в компьютере, а не только качество его корпуса. Более того, требования по электромагнитной совместимости намного менее жесткие, чем требования по технической защите информации. Научно Исследовательским Институтом Электромагнитных помех (НИИЭМП) проводилось исследование уровней излучения, создаваемых компьютерами в различных серийно выпускаемых корпусах. Результаты исследований показали, что современные корпуса позволяют значительно ослабить излучения элементов компьютера. Однако, за редким исключением, без дополнительной доработки ни один серийный корпус не может использоваться в качестве корпуса компьютера с защитой информации. Более того, качество экранирования корпуса системного блока компьютера влияет на уровень излучения всех устройств, подключенных к системному блоку (например, клавиатуры).

Стандартная клавиатура обычно имеет очень высокий уровень излучения. В то же время с клавиатуры вводятся очень критичные с точки зрения безопасности данные, включая пароли пользова-

телей и администратора системы. Излучение клавиатуры относительно узкополосное и сосредоточено, в основном, в области коротких и ультракоротких волн. Для его перехвата может использоваться очень дешевый коротковолновый разведывательный приемник. Учитывая также, что данные, вводимые с клавиатуры, вводятся в последовательном коде и поэтому могут быть легко интерпретированы, излучения, создаваемые клавиатурой, следует считать наиболее опасными.

Задача доработки стандартных корпусов и шкафов, пусть даже с улучшенными характеристиками по электромагнитной совместимости, на первый взгляд простая, но в практической реализации оказывается далеко не тривиальной, поскольку:

во-первых, корпуса изготавливаются не из цельного куска металла и в местах соединения отдельных конструкций корпуса всегда есть щели, которых достаточно для того, чтобы существенно ухудшить экранирующие свойства;

во-вторых, корпус электронного прибора, как правило, не может быть герметичным и нужны вентиляционные отверстия для отвода тепла;

в-третьих, конструкция экранирующего корпуса не может быть рассчитана заранее, поэтому доработка стандартного корпуса с целью улучшения его экранирующих свойств - это всегда экспериментальная работа.

Блок питания создает еще больше проблем. Точнее говоря, не сам по себе блок питания, а необходимость подачи электроэнергии внутрь экранированного корпуса. Внутрь экранированного объема любой провод может заходить только через специальный фильтр, препятствующий распространению побочных излучений вдоль этих проводов.

В настоящее время теория фильтров очень хорошо проработана. Однако для правильного расчета характеристик фильтра необходимо знать

выходное сопротивление источника высокочастотных колебаний (блока питания активного оборудования) и входное сопротивление приемника этих колебаний (электрической сети, от которой данное оборудование запитывается). Обычно выходное сопротивление конкретного блока питания еще можно каким-либо образом измерить, но комплексное внутреннее сопротивление электрической сети, как правило, неизвестно. А оно, в зависимости от протяженности линий электропитания, числа и характеристик подключенных к этой сети приборов, может изменяться не только по величине, но и по характеру (индуктивный или емкостной). Поэтому разработка фильтра для подавления излучений в цепях электропитания - это тоже большей частью экспериментальная работа. Более того, ни один серийно изготавливаемый фильтр не может полностью выполнять свои функции в широкой полосе частот.

Тем не менее техника (в частности, компьютеры) изготавливается в исполнении, защищенном от утечки информации по каналам ПЭМИН (побочных электромагнитных измерений и наводок), уже очень давно.

Из-за неидеальности экранирования определенное влияние заземление все же оказывает. Как правило, уровень побочных излучений при грамотно выполненном заземлении несколько снижается. Однако в некоторых случаях при подключении заземления уровень побочных излучений может и увеличиться. Поэтому нельзя однозначно утверждать, что заземление необходимо с точки зрения защиты информации от утечки по каналу ПЭМИН. И более того, чем качественнее выполнено экранирование корпуса (включая и качество фильтров в цепях электропитания), тем меньше сказывается на уровне побочных излучений наличие или отсутствие заземления.

Кабельная система не содержит активных или нелинейных элементов, поэтому сама по себе она не может быть источником побочных излучений. Однако кабельная система связывает между собой все элементы компьютерной сети. По ней передаются сетевые данные, но вместе с этим она является также приемником всех наводок и средой для переноса побочных электромагнитных излучений.

Поэтому следует различать: побочное излучение, вызванное передаваемыми по данной линии сигналами (трафиком локальной сети); прием и последующее переизлучение побочных излучений от расположенных вблизи других линий и устройств; излучение кабельной системой побочных

колебаний от элементов сетевого активного оборудования и компьютеров, к которым подключен кабель.

Часто при оценке защищенности кабельной системы определяют величину ослабления побочного излучения, вызванного сигналами, передаваемыми по кабелю в процессе сетевого обмена информацией. Понятно, что если по радиоизлучению кабельной системы можно восстановить трафик в ЛВС, то это представляет большую опасность. Современные кабели для локальных сетей имеют очень низкий уровень излучения передаваемых сигналов. В этих кабелях сигналы передаются по витой паре проводов, причем число скруток на единицу длины строго постоянно, благодаря чему витая пара получается очень хорошо сбалансированной. В принципе, такая система вообще не должна излучать. Более того, наличие экрана у витой пары очень мало влияет на уровень излучения сигналов, передаваемых по витой паре.

Правда, в реальной системе всегда имеют место отдельные неоднородности кабеля. В первую очередь они возникают при небрежной или неквалифицированной прокладке кабеля. На местах поворотов кабеля в случае резкого изгиба изменяется взаимное положение проводников в витой паре и, как следствие, изменяется волновое сопротивление. Кроме того, большое влияние оказывает качество заделки кабеля в коннекторы. Все это, безусловно, влияет на уровень побочного излучения, возникающего в процессе сетевого обмена. Тем не менее уровень излучения сигналов, передаваемых по кабелю, остается довольно низким, особенно для кабелей, категория которых выше пятой. Реально на расстоянии буквально единиц метров уже невозможно по электромагнитному излучению современного кабеля перехватить передаваемую по нему информацию. Но в большинстве практических случаев кабельная система - это отличная антенна для всех побочных излучений оборудования, подключенного к сети. Побочные излучения, возникающие в элементах компьютера, наводятся на все провода кабеля ЛВС.

Вследствие этого для побочных излучений элементов компьютера кабель локальной сети нельзя рассматривать как витую пару. Его необходимо рассматривать просто как одиночный многожильный провод, выходящий за пределы экранированного объема. Поставить для этих проводов фильтр, подавляющий побочные излучения, невозможно. Ведь побочные излучения элементов компьютера (жесткий диск, клавиатура и т.п.) со-

средоточены в той же полосе частот, что и спектр импульсов, передаваемых по витой паре в процессе сетевого обмена. Таким образом, если компьютер с защитой информации включить в ЛВС на неэкранированной витой паре, то провода неэк-ранированной витой пары, играя роль антенны, могут усилить напряженность поля, создаваемого, например, клавиатурой компьютера, в десятки тысяч раз. Поэтому неэкранированная витая пара не может применяться в ЛВС, в которой обрабатывается информация с ограниченным доступом. Применение же экранированной витой пары значительно улучшает ситуацию, но не гарантирует подавления синфазных наводок.

Рассмотрим эквивалентную схему участка ЛВС для побочных излучений элементов компьютера (рис. 1).

Рис. 1. Эквивалентная схема участка ЛВС для побочных излучений элементов компьютера

Побочные излучения элементов компьютера наводятся синфазно на провода кабельной системы. Электрическое поле Е, создаваемое наведенным излучением, локализуется в пространстве между жилами кабеля и экранирующей оплеткой. Поэтому оно очень хорошо подавляется (по крайней мере, при применении высококачественных кабелей). Наведенное напряжение приводит к появлению наведенного тока по жилам кабеля /пр и его оплетке /обр. В отсутствие заземления магнитное поле, вызванное протеканием наведенного тока по жилам кабеля, компенсируется магнитным полем, вызванным протеканием этого тока во встречном направлении по оплетке кабеля. Поэтому в незаземленной системе побочные излучения элементов компьютера, проникающие в экранированные кабели локальной сети, могут быть хорошо подавлены. В том случае, если все активное оборудование заземлено, излучение элементов компьютера также вызывает появление наведенного тока /пр по жилам кабеля. Однако обратный ток в этом случае протекает как по экранирующей оплетке кабеля /о6р, так и по проводам заземления

1 '148 (рис. 2).

Рис. 2. Эквивалентная схема участка ЛВС для побочных излучений заземленных элементов компьютера

В результате в контуре, образованном экранирующей оплеткой кабеля и проводами (шинами) заземления образуется разностный ток. Поэтому рассматриваемый контур для наведенного тока в кабеле, оплетке и цепях заземления представляет собой рамочную антенну, иногда просто гигантских размеров. Именно этот эффект и приводит к тому, что при подключении хорошо защищенного компьютера к локальной сети уровень излучений компьютера (в первую очередь, магнитной составляющей) значительно возрастает независимо от того, экранированные кабели применяются или нет. Особенно хорошо данный эффект проявляется на относительно низких частотах. А ведь во многих случаях именно подавление магнитной составляющей на низких частотах представляет трудности даже для автономного (не подключенного к локальной сети) устройства.

В заключение важно отметить, что рамочная антенна образуется независимо от того, каким образом и как качественно выполнено заземление. Устранить это явление рациональным выбором системы заземления нельзя. Единственный способ уменьшить излучение - это подключение защитного заземления к каждому элементу локальной сети через фильтр, который обладает большим сопротивлением в широкой полосе частот, но малым сопротивлением на частоте 50 Гц.

ЛИТЕРАТУРА

1. Кечиев Л.Н., Пожидаев Е.Д. Защита электронных средств от воздействия статического электричества. -М.: Технологии, 2005.

2. Уильямс Т., Армстронг К. ЭМС для систем и установок. - М.: Технологии, 2005.

Поступила 01.11.2005 г.

i Надоели баннеры? Вы всегда можете отключить рекламу.