Телефон: 8-800-350-22-65
WhatsApp: 8-800-350-22-65
Telegram: sibac
Прием заявок круглосуточно
График работы офиса: с 9.00 до 18.00 Нск (5.00 - 14.00 Мск)

Статья опубликована в рамках: LXVII Международной научно-практической конференции «Вопросы технических и физико-математических наук в свете современных исследований» (Россия, г. Новосибирск, 25 сентября 2023 г.)

Наука: Информационные технологии

Секция: Методы и системы защиты информации, информационная безопасность

Скачать книгу(-и): Сборник статей конференции

Библиографическое описание:
Халиков И.И., Перцев А.А., Корсунский А.С. СПОСОБ РЕТРАНСЛЯЦИИ ИНТЕРНЕТ-РАДИО ИЗ СЕТИ СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ В ЗАЩИЩЕННУЮ ВЫЧИСЛИТЕЛЬНУЮ СЕТЬ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ ОДНОНАПРАВЛЕННОЙ ПЕРЕДАЧИ ДАННЫХ // Вопросы технических и физико-математических наук в свете современных исследований: сб. ст. по матер. LXVII междунар. науч.-практ. конф. № 9(58). – Новосибирск: СибАК, 2023. – С. 5-11.
Проголосовать за статью
Дипломы участников
У данной статьи нет
дипломов

СПОСОБ РЕТРАНСЛЯЦИИ ИНТЕРНЕТ-РАДИО ИЗ СЕТИ СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ В ЗАЩИЩЕННУЮ ВЫЧИСЛИТЕЛЬНУЮ СЕТЬ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ ОДНОНАПРАВЛЕННОЙ ПЕРЕДАЧИ ДАННЫХ

Халиков Илгиз Ильгамович

инженер-программист 2 категории, ФНПЦ АО «НПО «Марс»,

РФ, г. Ульяновск

Перцев Андрей Алексеевич

канд. техн. наук, начальник отдела развития и поддержания интегрированной автоматизированной системы управления предприятием, ФНПЦ АО «НПО «Марс»,

РФ, г. Ульяновск

Корсунский Андрей Сергеевич

канд. техн. наук, главный конструктор, ФНПЦ АО «НПО «Марс»,

РФ, г. Ульяновск

A TECHNIQUE OF WEB-REBROADCASTING FROM PUBLIC COMMUNICATION NETWORK TO A SECURE NETWORK VIA ONE-WAY DATA TRANSMISSION MEANS

 

Ilgiz Khalikov

Category 2 Software Engineer, FRPC JSC ‘RPA ‘Mars’,

Russia, Ulyanovsk

Andrei Pertsev

Candidate of Science in Engineering, Head of the IT-Department, FRPC JSC ‘RPA ‘Mars’,

Russia, Ulyanovsk

Andrei Korsunskii

Candidate of Sciences in Engineering, Chief Designer, FRPC JSC ‘RPA ‘Mars’,

Russia, Ulyanovsk

 

АННОТАЦИЯ

В данной статье представлен способ ретрансляции интернет-радио из сети связи общего пользования в защищенную вычислительную сеть с использованием средств однонаправленной передачи данных. Описывается концептуальная модель процесса ретрансляции. Представлен алгоритм, программное обеспечение и ключевые фрагменты кода программной реализации.

ABSTRACT

The article deals with a technique of web-rebroadcasting from public communication network to a secure network via one-way data transmission means. A conceptual model of a retranslation process is described. Algorithm, software as well as key fragments of the code for implementing software are presented.

 

Ключевые слова: ретрансляция интернет-радио, средства однонаправленной передачи данных, PowerShell.

Keywords: web-rebroadcasting, one-way data transmission means, PowerShell.

 

Введение

В соответствии с [1, п. 5, абз. а)] в рамках обеспечения информационной безопасности Российской Федерации (РФ), не допускается подключение информационных систем, информационно-телекоммуникационных сетей, применяемых для хранения, обработки или передачи информации содержащей сведения, составляющие государственную тайну и которая содержит сведения составляющие служебную тайну, к информационно-телекоммуникационным сетям позволяющим осуществлять передачу информации, через государственную границу, в том числе к международной сети «Интернет». Однако, при необходимости допускается производить подключение с использованием специально предназначенных средств защиты информации, прошедших в установленном законодательством РФ порядке сертификацию в ФСБ России и получивших подтверждение соответствия в ФСТЭК России.

В следствие, сотрудники организации, обрабатывающие в вычислительной сети закрытую информацию, не имеют доступ к сети общего пользования. В данной статье, описывается подход, дающий возможность использования «интернет-контента» в защищенной сети с использованием сертифицированного средства защиты информации – однонаправленного передатчика данных (СОПД).

Концептуальная модель

Система ретрансляции радио потока состоит из трех основных сегментов, настроенных на автоматизированное взаимодействие. Под ретрансляцией, в реализованном способе, подразумевается передача заранее записанных фрагментов радио потока из открытой вычислительной сети в защищенной вычислительную сеть. В изолированной, трансляция производится с задержкой на 1 час.

 Первым сегментом является сервер открытой информации (ОИ) с операционной системой Debian 10, имеющий доступ к сети связи общего пользования. Задачей является автоматизированная циклическая запись в аудио файл длительностью 30 минут потока интернет-радио c меткой времени в наименовании. Сервер, после завершения записи в файл, передает файл по локальной вычислительной сети (ЛВС) на FTP сервер СОПД.

СОПД, является вторым сегментом системы. Реализованный способ ретрансляции интернет-радио, предполагает использование СОПД – InfoDiode PRO. InfoDiode PRO дает возможность однонаправленно передавать данные, получаемые во встроенный FTP сервер, на FTP сервер в физически изолированной вычислительной сети.

Третьим сегментом системы является сервер защищенной информации (ЗИ) в защищенной ЛВС, с ОС Windows Server 2012. На сервере развернута роль FTP сервера, на которую передаются аудио файлы с СОПД. Так же на сервере имеется настроенное программное обеспечение, которое транслирует полученные аудио файлы в вычислительную сеть организации.

Схема ретрансляции потока интернет-радио, представлена на рисунке 1.

 

Рисунок 1. Схема ретрансляции потока интернет-радио

 

Алгоритм и реализация автоматизации на сервере в сети связи общего пользования

Запись потока интернет-радио, выполняется с помощью скрипта на языке Bash. Предварительно инициализируется имя и место сохранения записи. Далее с помощью консольной утилиты «timeout», выполняется запись 1800 секунд (30 минут) эфира. Фрагмент кода записи потока эфира, представлен на рисунке 2.

 

Рисунок 2. Фрагмент кода записи потока «интернет-радио»

 

После завершения записи, файл копируется в директорию, в которую смонтирован FTP сервер СОПД (рисунок 3) и удаляется из директории записи. Копирование в директорию, в которую смонтирован FTP сервер СОПД, означает передачу файла на FTP сервер СОПД.

 

Рисунок 3. Фрагмент кода копирования в директорию FTP сервера СОПД

На FTP сервере СОПД имеется авторизация, прописаны права доступа на изменение содержимого для назначенного пользователя. Команда монтирования FTP сервера в директорию, представлена на рисунке 4.

 

Рисунок 4. Команда монтирования FTP сервера в директорию

Для автоматизированного выполнения скрипта, используется планировщик задач «Cron». Задается параметр на выполнение в каждую нулевую и тридцатую минуту часа. Таким образом, скрипт будет выполняться каждые полчаса, записывая и оправляя фрагмент потока в изолированную сеть. Наименование записанных фрагментов при этом, будет соответствовать: «название радио» + «_» + «час» + «_» + «минута (00/30)», пример наименования «Name_07_30». Пример настройки планировщика задач, представлен на рисунке 5.

 

Рисунок 5. Пример настройки планировщика задач Cron

 

Алгоритм и реализация трансляции интернет радио в защищенную сеть

На сервере защищенной вычислительной сети, реализована роль FTP сервера с помощью программы «FileZilla Server 1.1.0». Настроена авторизация с правами добавления файлов в назначенную директорию. Таким образом, фрагменты записи потока «интернет радио», переданные на FTP сервер СОПД, автоматизировано пересылаются в изолированную вычислительную сеть в назначенную директорию на сервере.

Трансляция в вычислительную сеть, реализована программой-плеером «Winamp v5.58». Программа автоматизировано воспроизводит mp3 файлы из списка формата m3u. Список состоит из названий записанных фрагментов потока «интернет-радио» за 24 часа, пример содержания списка воспроизведения представлен на рисунке 6.

 

Рисунок 6. Пример содержания списка воспроизведения

 

В качестве устройства вывода звука в «Winamp v5.58» используется подключаемый модуль «SHOUTcast Source v1.8.2». Данный модуль, захватывает аудио поток с плеера и дает возможность реализовать трансляцию в вычислительную сеть по назначенному порту. В модуле, имеется возможность указания ссылки, порта, названия, описания, а также при необходимости авторизации подключения потока.

«Winamp v5.58», благодаря списку воспроизведения, автоматически транслирует получаемые на FTP сервер фрагменты записи «интернет-радио». Однако, первый запуск выполняется вручную администратором.

Для предотвращения конфликта названий полученных фрагментов записи и переполнения памяти, на сервере трансляции реализован скрипт очистки памяти. Скрипт на языке PowersShell выполняет очистку файлов формата mp3, c временем последнего изменения старше 65 минут. Фрагмент кода очистки файлов, представлен на рисунке 7. Автоматизация выполнения скрипта, реализована планировщиком задач, с частотой 30 минут.

 

Рисунок 7. Фрагмент кода очистки файлов

 

Прослушивание трансляции потока радио в защищенной сети выполняется с помощью плеера, с использованием ссылки на трансляцию в формате «http://ip-address:port».

Заключение

Таким образом в работе представлен разработанный и внедренный на предприятии способ ретрансляции интернет-радио из сети связи общего пользования в защищенную вычислительную сеть с использованием средства однонаправленной передачи данных: концептуальная модель процесса ретрансляции. алгоритм, а также ключевые фрагменты кода программной реализации. В дальнейшем планируется реализация способа ретрансляции в режиме времени, близком к реальному, за счет кратного дублирования сетевого трафика.

 

Список литературы:

  1. Порядок подключения информационных систем и информационно-телекоммуникационных сетей к информационно-телекоммуникационной сети «Интернет» и размещения (публикации) в ней информации через российский государственный сегмент информационно-телекоммуникационной сети «Интернет». Введен в действие Указом Президента Российской Федерации от 22.02.2015 года № 260. URL: http://kremlin.ru/acts/bank/39718 (дата обращения 06.09.2023).
Удалить статью(вывести сообщение вместо статьи): 
Проголосовать за статью
Дипломы участников
У данной статьи нет
дипломов

Оставить комментарий

Форма обратной связи о взаимодействии с сайтом
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.