Gdy informacja wycieka przez ściany

Ponieważ miedziane kable sieci lokalnej mogą przenosić zakłócenia oraz emisję ujawniającą, należy wszelkie złącza sieci z serwerowni wykonać za pomocą światłowodów. Przełączniki sieciowe należy umieścić w osobno ekranowanej szafie, aby miedziane kable sieci LAN nie wchodziły do serwerowni.

Jak wykonać klatkę Faradaya

Najprostszym i najtańszym sposobem wybudowania bezpiecznej serwerowni jest pokrycie całej powierzchni ścian, podłóg i sufitu pomieszczenia miedzianą siatką z drobnymi oczkami. Wszystkie połączenia powinny być wykonane na zakład, szczelnie, unikając przy tym dużych ilości źle przewodzącego stopu lutowniczego. Newralgicznym miejscem będą wszelkie połączenia, kanały wentylacyjne, przewody klimatyzacji i przepusty zasilania. Przy konstrukcji wyciszonej serwerowni należy korzystać z fabrycznych przepustów zawierających dolnoprzepustowe filtry.

Ważnym miejscem są także drzwi. Ponieważ obudowanie skrzydeł z drewna lub płyty MDF nie bardzo ma sens, znacznie korzystniej użyć stalowych drzwi przeciwpożarowych. Ponieważ nie mają one tak dokładnych styków łączących skrzydło ze stalową ościeżnicą, trzeba je uzupełnić o elementy kontaktujące z gąbki oraz taśmy przewodzącej. Wtedy przy zamkniętych drzwiach nie będzie miejsca, w którym fale radiowe mogłyby się wydostać na zewnątrz. Nawet jeśli drzwi takie nie posiadają atestu, na pewno poważnie ograniczą możliwość wycieku informacji.

Wszelkie przewody i kanały powietrzne powinny być chronione za pomocą wkładek przewodzących. Producenci podzespołów ochrony elektromagnetycznej posiadają w ofercie specjalne wkładki, które przepuszczają powietrze lub płyny, a są nieprzepuszczalne dla fal radiowych. Panele wentylacyjne także powinny zawierać siatkę, aby uniemożliwić wyciek fal radiowych tą drogą.

Cicha stacja robocza

Obraz ekranu z notebooka Toshiba 440CDX przechwycony z odległości 10 m przy użyciu prostego sprzętu.

Prostszym i niedrogim sposobem na uzyskanie bezpiecznej stacji roboczej jest zamknięcie typowego komputera wraz z monitorem w specjalnej ekranującej obudowie. Jej szczelność jest gwarantowana certyfikatem, obsługa jest prosta, a cena umiarkowana. Nawet jeżeli komputer emituje silny sygnał, to i tak jego odebranie jest bardzo trudne poza obudową. Jedyną wadą rozwiązania wykorzystującego obudowę ekranującą jest konieczność przestrzegania stosownej procedury - nigdy nie przetwarzać danych, gdy jest otwarta. Sieć lokalną (osobny segment) należy wykonać na światłowodach z dodatkowym szyfrowaniem przesyłanych danych. Jeśli komputerem w tym segmencie ma być laptop, musi być atestowany, gdyż nie ma możliwości samodzielnej modyfikacji takiego komputera poprzez wymianę obudowy. Pozostałe stacje robocze mogą być wyciszone za pomocą szczelnej obudowy i dobrych "cichych" monitorów, cała transmisja siecią - szyfrowana. Przy tworzeniu sieci do przetwarzania informacji niejawnej można wykorzystać terminale z modułem światłowodowym, takie jak Xtreme PC NG-6462, który cechuje się niską emisją ujawniającą, łączy się z siecią za pomocą światłowodu 10/100Base-FX, posiada sprzętową realizację szyfrowanego połączenia IPSec i wspiera uwierzytelnienie użytkownika za pomocą karty PC/SC PKI Smart Card. Ich emisja jest znacznie niższa niż w przypadku typowej stacji roboczej. Przy pomocy takich terminali i atestowanych monitorów można przygotować bezpieczne stanowiska.


TOP 200