I. Giới thiệu cáp quang
Ngày nay, cáp quang là một trong những phương tiện truyền dẫn được sử dụng phổ biến cho việc truyền dữ liệu, ước tính độ dài cáp quang được lắp đặt trên toàn thế giới hơn 300 triệu kilomet.
Cáp quang đóng vai trò quan trọng trong việc truyền dẫn thông tin trong nhiều lĩnh vực như các cơ quan chính phủ, tài chính, ngân hàng và đặc biệt là trong lĩnh vực quân đội, quốc phòng.
Cáp quang truyền tín hiệu bằng sóng ánh sáng nên ít bị nhiễu, tốc độ cao và khoảng cách truyền rất xa. Gần như không một phương tiện truyền dẫn phổ biến nào khác có thể so sánh với cáp quang về băng thông, tốc độ cũng như độ tin cậy. Chính vì lý do đó mà cáp quang được sử dụng như mạng trục (backbone) của rất nhiều tổ chức, doanh nghiệp..
Thế nhưng, dữ liệu được truyền qua mạng cáp quang có thực sự an toàn?
Với tiến bộ của khoa học và công nghệ, nhiều thiết bị mới được phát minh trong đó có cả những thiết bị phục vụ cho việc lấy cắp dữ liệu từ đường truyền cáp quang.
II. Các phương pháp lấy cắp dữ liệu từ đường cáp quang
Có nhiều phương pháp để lấy thông tin dữ liệu từ đường cáp quang, có thể phân thành ba hương pháp như sau:
Phương pháp Splice (nối/ghép)
Đây là phương pháp đơn giản được thực hiện bằng cách cắt đường cáp quang và gắn vào giữa một thiết bị có tên gọi Y-Brigde để lấy thông tin.
Phương pháp này làm gián đoạn đường truyền cáp quang và có thể bị phát hiện nhanh chóng. Tuy nhiên, nếu thời gian gián đoạn ngắn, nhà cung cấp dịch vụ có thể cho đó là lỗi nhỏ trên đường truyền và tiếp tục cho truyền dữ liệu mà không biết rằng thiết bị nghe trộm đã được lắp vào.
Phương pháp Spitter/Coupler (tách)
Phương pháp này dựa vào một hiện tượng vật lý, đó là khi sợi thuỷ tinh bị uốn cong đến một mức độ nhất định, ánh sáng sẽ theo đường cong thoát ra ngoài.
Với thiết bị thu tín hiệu hiện đại ngày nay, chỉ với tỉ lệ phần trăm rất nhỏ của ánh sáng (1-2%) là đủ để có được toàn bộ tín hiệu và dễ dàng chuyển đổi tín hiệu quang thành tín hiệu số.
Phương pháp Non-touching (không chạm)
Đây là phương pháp do hãng Deutsche Telekom AG đưa ra. Nguyên tắc là dùng một thiết bị đặc biệt để thu một lượng tín hiệu ánh sáng rất nhỏ bị thất thoát ra khỏi sợi cáp quang mà không hề “chạm“ vào sợi cáp.
Như vậy, có thể thấy rõ việc truyền dữ liệu qua các đường cáp quang không còn an toàn như người ta vẫn nghĩ.
III. Giải pháp công nghệ
Từ việc phân tích nguy cơ và các mối đe dọa thông tin trong việc truyền dữ liệu qua mạng cáp quang, công ty bảo mật InfoGuard đã nghiên cứu và đưa ra dòng thiết bị mã hóa dữ liệu nổi tiếng InfoGuard EGM.
VI.1 Giới thiệu InfoGuard
InfoGuard là công ty bảo mật lớn nhất của Thụy Sỹ, là thành viên của “The Encrypto Group” – tổ chức bảo mật uy tín và nổi tiếng ở Châu Âu. InfoGuard có hơn 55 năm kinh nghiệm trong việc phát triển và cung cấp giải pháp mã hóa tốc độ và chất lượng cao.
Các thiết bị của InfoGuard mã hóa dữ liệu ở lớp 2 (Datalink Layer), sử dụng thuật toán Advanced Encryption Standard (AES) với độ dài key 256 bit (tuỳ chọn 128 bit)
Việc mã hóa dữ liệu ở lớp 2 trong mô hình OSI là điểm mạnh của InfoGuard vì giảm thiểu tình trạng overhead, dễ dàng triển khai và tiết kiệm băng thông hơn rất nhiều so với các sản phẩm khác mã hóa ở lớp 3 (Network Layer).
Thuật toán mã hóa tự động thay đổi key để tránh bị lấy cắp thông tin mà không hề làm gián đoạn phiên kết nối. Các thiết bị này hoàn toàn trong suốt (transparent) đối với người dùng cuối. Hiệu suất mã hoá 100% với độ trễ cực nhỏ hoàn toàn đáp ứng được các yêu cầu xử lý cho các ứng dụng thời gian thực.
Sự linh hoạt trong cấu hình cùng với kiến trúc dạng module, thiết bị có thể hỗ trợ nhiều loại giao thức khác nhau như Ethernet, SONET/SDH hay Fiber Channel/FICON trong mạng MAN, WAN và các ứng dụng SAN với tốc độ lên đến 10Gbps.
IV.2 Các mô hình triển khai
Mô hình mã hóa điểm–điểm (point–to-point)
Để đảm bảo an toàn dữ liệu, ngoài việc xây dựng một trung tâm dữ liệu chính, các tổ chức thường có một trung tâm sao lưu để có thể phục hồi dữ liệu khi xảy ra sự cố.
Việc mã hoá thông tin truyền/nhận và đồng bộ dữ liệu giữa 2 trung tâm theo mô hình điểm-điểm khá đơn giản, mỗi nơi được trang bị một thiết bị mã hóa InfoGuard MG10.
InfoGuard MG10 kết hợp công nghệ Time Division Multiplexing (TDM) và thuật toán AES mã hoá với độ dài key 256 bit. Thiết bị này hỗ trợ băng thông lên đến 10Gbps với các giao thức Ethernet, Fiber Channel và FICON hoặc có thể kết hợp nhiều link, nhiều giao thức lại trên cùng một đường truyền.
Thiết kế linh hoạt này hỗ trợ nhiều giao thức và nhiều kết nối được sử dụng trong một hệ thống mạng, hoàn toàn đáp ứng được các yêu cầu về dịch vụ và giao thức cho hệ thống mạng trong tương lai.
Mô hình mã hóa đa điểm (Multipoint)
Trong mô hình này, điểm trung tâm được trang bị một thiết bị mã hóa InfoGuard EGM1 tốc độ lên đến 1Gbps.
Mỗi điểm nhánh được trang bị một thiết bị mã hoá InfoGuard EGM tốc độ từ 20 Mbps đến 100Mbps (tuỳ nhu cầu của từng hệ thống) để mã hoá các kết nối về trung tâm chính.
Mô hình này hoàn toàn đáp ứng được yêu cầu mã hoá tất cả dữ liệu truyền qua lại giữa tất cả các đơn vị với trụ sở chính.
Việc quản lý tập trung giúp giảm tải cho người quản trị, song song đó là khả năng mở rộng cao cho phép tích hợp thêm nhiều điểm nhánh vào hệ thống, đáp ứng khả năng mở rộng qui mô của tổ chức về sau.
Mô hình mã hóa đa điểm (Multipoint) có dự phòng
Đây là mô hình kết nối đa điểm, nhưng để đảm bảo hệ thống thiết bị tại trụ sở chính hoạt động liên tục, trụ sở chính được trang bị thêm một thiết bị InfoGuard EGM1 hoạt động song song với thiết bị sẵn có.
Như vậy, hệ thống mã hóa với hai InfoGuard EGM1 tại trụ sở chính hoàn toàn đảm bảo khả năng hoạt động không bị gián đoán của hệ thống mã hóa tại nơi quan trọng này.
IV. Kết luận
Việc đầu tư và triển khai một hệ thống mã hóa các dữ liệu truyền trên đường cáp quang là rất cần thiết, đặc biệt đối với các tổ chức tài chính, ngân hàng, quân đội..
Giải pháp này phù hợp với những cơ quan, tổ chức lớn đòi hỏi tính bảo mật cao gần như tuyệt đối (quốc phòng, an ninh, chính phủ, …). Từ đây, thông tin dữ liệu được truyền đi trên mạng cáp quang mà không phải lo vấn đề bị lấy cắp, nghe trộm.
Ngoài công nghệ, giải pháp còn có ý nghĩa nhiều hơn trong việc góp phần vào công cuộc xây dựng an ninh, quốc phòng, bảo vệ an sinh xã hội.
V. Tham khảo
Các thông tin về sản phẩm, nhà sản xuất được giới thiệu trong giải pháp trên đây có thể tham khảo tại website: www.infoguard.com
Anh Ngọc (Nguồn MaIT) |