MINISTRSTVO ZA OBRAMBO Uprava Republike Slovenije za zaščito in reševanje VARNOST V ZASEBNIH SISTEMIH RADIJSKIH ZVEZ B.T.v1.0 Brdo, 19. in 20. MAJ 2003
ZASEBNI SISTEMI RADIJSKIH ZVEZ (PMR) IN VARNOST Zasebni sistemi radijskih zvez (PMR) so zaprti telekomunikacijski sistemi Varnost predstavlja enega od ključnih elementov zagotavljanja kvalitete telekomunikacijskih storitev Varnostna politika je ključen element upravljanja varnosti 2/20
VARNOSTNA POLITIKA Organizacija varovanja - varnostna pravila in upravljalske prioritete ter pravice, Tehnično varovanje - šifriranje, overovitev, izmenjava šifrirnih ključev, Fizično varovanje - varovanje objektov, komunikacijskih poti, terminalov, 3/20
VARNOSTNA POLITIKA Varnosti se ne da zagotoviti izključno z uporabo novih tehnologij in sodobne telekomunikacijske opreme. Velja celo obratno, saj nove tehnologije same po sebi praviloma omogočajo še učinkovitejše napade! 4/20
VARNOST KOT KLJUČNI ELEMENT KAKOVOSTI STORITEV 5/20
VARNOST V OBSTOJEČIH ZASEBNIH SISTEMIH RADIJSKIH ZVEZ Varnost temelji predvsem na zaščiti infrastrukture omrežja, prenosnih poti in terminalov Najšibkejši člen je varovanje radijske prenosne poti, ki jo brez občutnih omejitev funkcionalnosti ni mogoče učinkovito zaščititi V praksi praviloma ni zaščite pred prisluškovanjem, lažnim predstavljanjem, motenjem in drugim 6/20
VARNOST V ZASEBNIH SISTEMIH RADIJSKIH ZVEZ DRUGE GENERACIJE Varnost temelji na zaščiti infrastrukture omrežja, prenosnih poti in terminalov, ter varovanju vsebine in prenosa podatkov Vsebino podatkov varujemo z uporabo zanesljivih in varnih kriptografskih algoritmov v kombinaciji s primernimi elektronskimi ključi Izbiramo različne, podvojene in zanesljive prenosne poti, virtualno vzpostavljene na javnih in zasebnih telekomunikacijskih omrežjih 7/20
VARNOST V ZASEBNIH SISTEMIH RADIJSKIH ZVEZ TETRA Sistemi radijskih zvez TETRA temeljijo na edinih odprtih evropskih standardih Skupina standardov: ETS 300 39x-x poglavje 7 in ETS 300 812, tehničnih priporočil: ETR 367, ETR 086-3, EN 300 812, EG 200 234 in drugih, določa varnost v sistemih zvez TETRA S problemi varnosti se intenzivno ukvarja tudi interesno združenje proizvajalcev TETRA MoU. 8/20
VARNOST V ZASEBNIH SISTEMIH RADIJSKIH ZVEZ TETRA Varnost v sistemih TETRA je zasnovana strukturno in odprto z uporabo uveljavljenih metod in postopkov varovanja Varnostne funkcije in mehanizmi, ki so bili določeni na podlagi zahtev uporabnikov, in so učinkovito vključeni v protokole TETRA Sistemi TETRA pri zagotavljanju varnosti uporabljajo odprt pristop, saj so varnostne funkcije in mehanizmi javno dostopni deli standardov 9/20
ELEMENTI VARNOSTI lementi varnosti v sistemih radijskih zvez ETRA so zajeti v: varnostnih mehanizmih funkcijah upravljanja varnosti standardnih kriptografskih algoritmih 10/20
ELEMENTI VARNOSTI m eha nizm i za zakonito prestrezanje upravljanje varnosti varnostni mehanizmi varnostni mehanizmi varnostni mehanizmi krip tog ra fski algoritmi krip tog ra fski algoritmi krip tog ra fski algoritmi 11/20
VARNOSTNI MEHANIZMI V SISTEMIH TETRA arnostni mehanizmi v sistemih TETRA so: edsebojna overovitev med terminalskimi napravami in omrežjem prek radijskega vmesnika riptografska zaščita radijskega vmesnika riptografska zaščita točka točka 12/20
POSTOPEK OVEROVITVE V SISTEMIH ZVEZ TETRA 13/20
POSTOPEK KRIPTOGRAFSKE ZAŠČITE RADIJSKEGA VMESNIKA 14/20
FUNKCIJE UPRAVLJANJA VARNOSTI Med funkcije upravljanja varnosti štejemo: upravljanje s ključi za overovitev upravljanje s ključi za kriptografsko zaščito podatkov mehanizem OTAR za razdeljevanje ključev prenos informacij o overovitvi med omrežji 15/20
STANDARDNI KRIPTOGRAFSKI ALGORITMI Standardni kriptografski algoritmi TERTA so: algoritmi za overovitev in upravljanje s ključi algoritmi za kriptografsko zaščito radijskega vmesnika algoritmi za kriptografsko zaščito točka točka 16/20
STANDARDNI ALGORITMI ZA ZAŠČITO RADIJSKEGA VMESNIKA Standardni algoritmi za zaščito radijskega vmesnika so: TEA1 je osnovni algoritem za splošno uporabo TEA2 je 80 bitni algoritem. Njegova uporaba je omejena na organizacije javne varnosti v državah podpisnicah Schengenskega sporazuma. Izvoz algoritma je pod nadzorom 17/20
STANDARDNI ALGORITMI ZA ZAŠČITO RADIJSKEGA VMESNIKA TEA3 je 80 bitni algoritem. Njegova uporaba je omejena na organizacije javne varnosti v državah, ki niso podpisnice Schengenskega sporazuma, vendar lahko ta algoritem v odvisnosti od uporabe, uporabljajo tudi drugi uporabniki. Izvoz algoritma je pod nadzorom 18/20
STANDARDNI ALGORITMI ZA ZAŠČITO RADIJSKEGA VMESNIKA TEA4 je namenjen splošni uporabi. Načrtovan je tako, da ravno zadošča predpisom o izvoznih omejitvah članic Wassenaarskega sporazuma 19/20
VARNOST V SISTEMIH TETRA Z IP PROTOKOLOM Iste varnostne dileme kot pri računalniških omrežjih Ostali elementi kakovosti storitev so še bolj podrejeni elementu varnosti V določenih strokovnih krogih prevladuje prepričanje, da uporaba protokola IP na nivoju upravljanja omrežja TETRA ni primerna. To naj bi še zlasti veljalo za sisteme TETRA namenjene področju nacionalne varnosti 20/20
MINISTRSTVO ZA OBRAMBO Uprava Republike Slovenije za zaščito in reševanje HVALA ZA POZORNOST Boštjan Tavčar, univ. dipl. inž. el. VODJA SOOA bostjan.tavcar@urszr.si www.urszr.si