Защита системы спутниковой связи для Камчатского Морского Пароходства

Спутниковые системы связи являются неотъемлемой частью оснащения любого судна, они позволяют поддерживать контакт с берегом из любой точки планеты и оперативно обмениваться как электронной информацией, например, посредством электронной почты, так и совершать голосовые вызовы. Ввиду того, что обслуживание систем спутниковой связи требует высококлассных специалистов, прошедших специальное обучение, а тарификация на предоставление услуг спутниковой связи весьма дорогая – остро встает вопрос о защите таких систем от несанкционированного доступа и оптимизации траффика передаваемых и получаемых данных.
Именно такая задача была поставлена нашим специалистам руководством Камчатского Морского Пароходства. Требовалось максимально ограничить количество передаваемой и получаемой судном информации без потери действительно важных данных, настроить фильтрацию используемых интернет-ресурсов, предотвратить несанкционированное использование траффика, передаваемого по спутниковым каналам связи.

Справка о заказчике:

«Камчатское морское пароходство» — камчатская транспортная компания с собственным флотом и штатом специалистов высокого уровня, предлагающая клиентам комплекс транспортно-логистических услуг на территории Камчатского края, Дальнего Востока и за их пределами. Со времени основания компания сохраняет лучшие традиции мореплавания, умножая их опытом и новыми технологиями. Собственный и фрахтованный флот, развитая агентская сеть в портах Дальнего Востока, а также специализированный контейнерный парк – все это позволяет экономить время и затраты клиентов КМП, доставляя грузы на Камчатку, в порты Дальнего Востока и по России.

Основные преимущества пароходства:

  • собственный флот;
  • выстроенная портовая инфраструктура, которая обеспечивает высокую скорость грузовых операций в портах Владивосток и Петропавловск-Камчатский.

Предметно изучив технологии, использующиеся для передачи информации по спутниковым каналам связи наши специалисты пришли к выводу, что оптимальным решением для поставленной задачи будет установка на каждое судно Камчатского Морского Пароходства маршрутизатора, поддерживающего функции сетевого экрана, фильтрации и анализа траффика. В конечном итоге – использующиеся для передачи информации в спутниковой сети технологии основываются на использовании стека протоколов TCP/IP, поэтому такое решение показалось нам наиболее подходящим.

Iridium Pilot

Суда Камчатского Морского Пароходства оборудованы системами Iridium Pilot, работающими в спутниковой сети Iridium, которая от полюса до полюса охватывает весь земной шар. Iridium – это единственная система гражданской спутниковой связи, покрывающая 100% поверхности планеты Земля, в том числе северный и южный полюс.

Используемое оборудование

Для защиты спутникового траффика было выбрано аппаратное решение от компании Mikrotik - Mikrotik RouterBOARD RB951Ui-2HnD. Этот вариант идеально подходил для наших целей, поскольку операционная система RouterOS, под управлением которой работает оборудование этой компании, обладает всем необходимым нам функционалом и огромным количеством настроек, не говоря уже о скромной стоимости самого оборудования.
Mikrotik RB951Ui-2HnD

Маршрутизатор Mikrotik RB951Ui-2HnD – это надежное и многофункциональное сетевое устройство, оснащенное мощным 600 МГц процессором, обладающим большой производительностью. Оснащён пятью Ethernet-портами, одним портом USB 2.0 и встроенной антенной. Внешний интерфейс представлен пятью разъемами 10/100M. Mikrotik RB951Ui-2HnD способен работать в режимах: AP, Bridge, Station, StationWDS. Количество оперативной памяти в роутере составляет 128 МБ.

Реализация проекта

Согласно проекта, все суда компании были дополнительно оборудованы маршрутизаторами Mikrotik, установленными на мостике, что исключает несанкционированный доступ к оборудованию, поскольку доступ в помещения, которые обеспечивают управление судном, имеет только командный состав экипажа. Маршрутизатор управляет траффиком всей корабельной компьютерной сети, а также спутниковыми каналами связи. Благодаря гибкой настройке правил фильтрации и мониторинга теперь стало возможно разделять и приоритизировать различные типа траффика, ограничивать доступ к ресурсам интернет в зависимости от используемого канала связи, проводить мониторинг траффика в режиме реального времени.

Благодаря внедрению такой системы защиты сети мы добились следующих важных результатов:

  • Исключение использования спутниковых каналов связи не по назначению, например, в личных целях, а не в целях производственных задач. Как уже говорилось выше – тарификация данных, передаваемых по спутниковым каналам связи очень высока, и любые лишние переданные 100-200 мегабайт информации выливаются в ощутимые убытки для компании;
  • Типовая конфигурация с легкостью переносится и устанавливается на аналогичное оборудование в случае выхода маршрутизатора из строя, либо необходимости укомплектовать маршрутизатором новое судно. Алгоритм работы защиты одинаков для устройств на всех судах;
  • Конфигурация предусматривает подключение 3G/4G модема и использование его как основного канала связи в случае, если судно находится в зоне досягаемости операторов сотовой связи. Например, если судно находится на рейде, или в порту.
«Считаю, что мы – специалисты компании Морсвязьспутник и специалисты компании Ви-Ар - проделали хорошую работу коллективную работу. Совместными усилиями создали действительно надежную и безопасную систему.»


Вологжанин Сергей Александрович,
специалист компании Морсвязьспутник - официального партнера Iridium LLC, агента российского оператора сети «Iridium»
Вернуться в раздел проекты

Условия использования

При копировании материалов с сайта - ссылка на ресурс обязательна. Информация на сайте не является публичной офертой и предназначена для ознакомления

Конфиденциальность

Пожалуйста, ознакомьтесь с нашим соглашением на обработку персональных данных

Политика конфиденциальности

Контакты

© 2023 v-AR technologies