Экранированные и неэкранированные системы

Хотя стоимость не экранированного кабеля (НВП) в расчете на один метр несколько ниже стоимости экранированной витой пары (ЭВП), реальная экономия, которую обеспечивает выбор НВП при создании типичной локальной сети, редко превышает несколько процентов. Однако величина затрат — это только одна сторона проблемы.

Недавние исследования в области безопасности локальных сетей, проведенные многими компаниями-производителями и государственными организациями, показали важность изучения целого ряда проблем, которые возникают при использовании НВП в сетях с более высокими скоростями передачи данных. К таким задачам относятся обеспечение конфиденциальности и безопасности данных, исследование собственных радиочастотных излучений неэкранированных линий и их влияние на здоровье людей.

 Перехват данных 10 / 100Base-T, передаваемых по неэкранированной линии между файл-серверами, рабочими станциями и принтерами, можно очень легко осуществить вообще без всякого физического подсоединения к сети, установив антенну недалеко от кабеля. Все, что в таком случае понадобится подслушивающему, — это приемник радиосигналов, электроника для их обработки и портативный компьютер. Дело в том, что кабель — если только он не является идеально согласованным и нагруженным — представляет собою передающую антенну. Перехват данных таким способом возможен на расстоянии от нескольких сантиметров до нескольких сотен метров, и в большинстве случаев обнаружить факт перехвата данных совершенно невозможно.

Как правило, по локальным сетям часто передаются большие объемы данных. Для любого, кто стремится незаконно получить информацию, сеть — это — настоящий подарок, поскольку время на передачу больших объемов информации стало теперь существенно меньше. Кроме того, несанкционированное прослушивание сетей с частотной модуляцией (таких как 10 / 100Base-T) тоже намного проще.

Чтобы обеспечить конфиденциальность и безопасность данных, передаваемых с помощью протоколов 10 / 100Base-T, многие организации прибегают к технологии шифрования информации во всех случаях, когда по локальной сети передаются данные, требующие защиты. Если не зашифровать данные хотя бы один раз, то они могут быть перехвачены, и, следовательно, безопасность дальнейшей работы сети может быть поставлена под угрозу.

Недостатком шифрования и дешифрования является то, что эти процедуры поглощают довольно много вычислительных ресурсов сети. Для них также может потребоваться установка дорогостоящего оборудования в каждом узле сети.

Кроме этого, следует учитывать и значительные административные издержки, связанные с шифрованием данных. Стремясь сократить затраты времени и средств, многие пользователи неизбежно будут передавать по сети и вне ее некоторое количество незашифрованных данных, которые следовало бы зашифровать.

Вариант с шифрованием данных оказывается гораздо дороже, чем установка экранированных кабелей. Кроме того, шифрование данных может создать у пользователей ложное чувство безопасности. За экономию на экранированных линиях придется расплачиваться снижением полезного быстродействия сети и затратами на шифровальное оборудование. Но эти затраты можно хотя бы оценить количественно. Ущерб же, нанесенный системе в результате перехвата информации или действий хакеров оценить гораздо труднее. Таким образом, экранирование кабелей можно рассматривать как первичный способ защиты данных, тогда как шифрование — вторичной мерой, необходимой лишь в отдельных случаях.

Однако просто установки экранированного кабеля оказывается недостаточно. Все экранированные элементы требуют обеспечения максимально возможной степени согласования, поэтому экранирование должно затрагивать также и соединительные кабели и разъемы. Помимо этого, при установке ЭВП необходимо тщательно следить за радиусами изгиба кабелей и стремиться минимизировать раскрутку витой пары для установки разъемов, чтобы сохранить согласование между витыми парами после прокладки и подключения линии.