r />
Пристрої передачі даних можуть бути охарактеризовані якісно і кількісно за наступними критеріями:
а) надійність передачі даних;
б) приховування даних від несанкціонованого доступу до них;
в) стійкість до зовнішніх впливів (параметрах навколишнього середовища, фізичного впливу, спробам перервати або перехопити передачу);
г) передбачуваність поведінки в разі неможливості забезпечити на належному рівні одне з перерахованих вище вимог.
Для забезпечення високої надійності каналу і стійкості до несприятливих умов навколишнього середовища в сучасних системах застосовується резервний канал (наприклад, радіоканал), але його використання істотно збільшує ціну, і часто в такій надлишкової надійності немає необхідності. У даному випадку при розробці простий і масової системи, можна відмовитися від такого способу підвищення надійності на користь зменшення ціни системи.
Малюнок 14. Приклад деталізованої структури термінального пристрою
З іншого боку, для забезпечення більшої надійності передачі FSO термінальний пристрій може здійснювати завадостійке кодування з великим коефіцієнтом надмірності, що дозволяє висока гранична швидкість передачі даних і, отже, великий запас пропускної здатності. Ця функція вітається, хоча теж необов'язкова, оскільки цілком можна покладатися на програмні протоколи зв'язку, однак це виключає апаратне детектування множинних помилок зв'язку, при цьому кодер і декодер вироджуються в формувач і підсилювач імпульсів.
При відсутності жорстких вимог до захисту відмова від використання криптозахисту даних сильно здешевить систему, при відсутності високих швидкостей передачі можливе використання програмне шифрування на рівні додатків.
Процеси криптографічного перетворення і завадостійкого кодування повинні йти паралельно, тому можлива реалізація відповідних модулів у вигляді двох незалежних пристроїв, або ж навпаки, суміщення в одном.сістеми дуже затребувані для оперативної організації віддаленого доступу, вирішення завдань останньої милі в місцях, де прокладка кабелю скрутна, або дорога. До цих пристроїв представляються набагато менш жорсткі вимоги щодо надійності зв'язку, зайва функціональність небажана через більш низьку платоспроможність замовника такого обладнання. Складність просування в даній ніші ринку зобов'язує виробляти максимально конкурентоспроможний товар, легкий в установці, налаштуванні і експлуатації, не обтяжений зайвими, здорожує продукт, функціями, сумісний з найпоширенішим мережевим інтерфейсом.
Якщо на корпоративному ринку і ринку операторів зв'язку сам покупець може ініціювати створення і фінансувати розробку потрібного йому устаткування бездротової передачі даних. То на ринку рішень віддаленого доступу спостерігається зовсім інша картина. Продукт повинен володіти доступною ціною і мати функціональність, здатну задовольнити основну масу покупців. При цьому FSO-система має шанси бути впровадженої тільки тоді, коли вона буде застосовуватися не тільки в тих випадках, коли інші дротові або бездротові системи незастосовні або малоефективні, але й істотно полегшувати завдання прокладки мережі у випадках, коли у замовника залишається альтернатива використання класичної прокладки кабелю.
При проектуванні таких систем етапи попередньої оцінки і дослідження повинні бути вельми різноплановими, щоб знайти всі прийнятні шляхи вирішення даної задачі, і виділити серед них найбільш ефективні.
Відомо, що будь-які додаткові з'єднання з іншими сегментами породжують нові проблеми, в тому числі і належать до безпеки системи в цілому. І навіть якщо всередині двох з'єднуються підмереж, використовуються методи обмеження фізичного та комп'ютерного доступу до каналів інформації, всі зусилля можуть бути марними, якщо не робити цього на бездротовому ділянці мережі, службовцям мостом між підмережами.
У цілому засоби забезпечення захисту інформації в залежності від способу реалізації можна розділити на групи:
а) технічні стредства;
б) програмні засоби;
в) організаційні засоби.
До організаційних засобів можна віднести рекомендації по розташуванню оптичних каналів передачі даних. Технічні та програмні засоби повинні забезпечити неможливість скористатися даними, навіть якщо стався фізичних перехоплення, або підміна даних в каналі. Шифрування даних являє собою сукупність програмно-апаратних засобів захисту інформації та має особливе значення на практиці як єдиний надійний захист інформації.
Існує велика кількість симетричних і асиметричних шифруючих алгоритмів. Їх вибір залежить від необ...
