2 Komunikacja elektroniczna dla s³u b policyjnych oraz formacji bezpieczeñstwa pañstwa SPIS TREŒCI BIBLIOTEKA INFOTELA Notebooki Panasonic Touhgbook 3 ISBN 978-83-60516-03-4 Cena 15 z³ (w tym 0% VAT) Nak³ad: 7000 egz. Aplikacje dla instytucji rz¹dowych 4 Systemy radiokomunikacji profesjonalnej 6 Wydawca: MSG MEDIA MSG Media s.c. ul. Stawowa 110 85-323 Bydgoszcz tel. (52) 325 83 10 fax (52) 373 52 43 office@msgmedia.pl www.techbox.pl Dariusz WoŸny, Marcin S³awicz NetPerfomer TM ³¹cznoœæ dla policji Daniel Piegza Kompleksowe rozwi¹zania monitoringu dla serwerowni Karolina Lisiecka Komunikacja elektroniczna dla s³u b mundurowych 8 9 10 11 12 Redakcja Marek Kantowicz Grzegorz Kantowicz Janusz Fornalik Rafa³ Bryœ, Jacek Pszczó³kowski, Marek Ró ycki, Krzysztof Zubel Wykorzystanie SS Wojsk L¹dowych w sytuacjach zagro enia 14 18 DTP Czes³aw Winiecki Grzegorz Kantowicz 20 21 Bezpieczeñstwo sieci mobilnej ¹cznoœæ morska 22 23 Marketing Janusz Fornalik Arkadiusz Damrath TETRA z Radmoru 24 Us³ugi telekomunikacyjne 28 Marek Kantowicz Telefonia internetowa (VoIP) 30 36 Us³ugi szerokopasmowe 42 45 Druk Drukarnia ABEDIK Sp. z o.o. 85-861 Bydgoszcz ul. Glinki 84 tel./fax (52) 370 07 10 info@abedik.pl www.abedik.pl Anton Grashion Ewolucja i bezpieczeñstwo sieci 46 47
Komunikacja elektroniczna dla s³u b policyjnych oraz formacji bezpieczeñstwa pañstwa 3 Notebooki Panasonic Toughbook Panasonic, marka koncernu Matsushita Electric Industrial, wprowadzi³ na polski rynek nowe modele komputerów przenoœnych Panasonic Toughbook, które odznaczaj¹ siê wysok¹ wytrzyma³oœci¹ (Fully Ruggedized) i s¹ przeznaczone g³ównie do pracy w warunkach zewnêtrznych. Ochronê podzespo³ów zapewnia obudowa ze stopu magnezu, a specjalne uszczelnienie zapobiega wnikaniu py³u i wody do wnêtrza komputera. Obydwa notebooki spe³niaj¹ ¹dania certyfikatów IP54 i MIL-STD 810F wymaganych przez wiêkszoœæ armii na œwiecie. Notebooki Panasonic Toughbook CF-30 i CF-19 s¹ przeznaczone przede wszystkim do codziennej pracy w terenie. Toughbooki s¹ odporne nie tylko na wstrz¹sy, wibracje, uderzenia, py³ i kurz, ale tak e na ró norodne warunki atmosferyczne, np. nisk¹ temperaturê i wysok¹ wilgotnoœæ otoczenia. Specjalny ogrzewacz twardego dysku umo liwia korzystanie z Toughbooka CF-30 w niskich temperaturach (do 20 0 C), a odbijaj¹ca promienie s³oneczne obudowa z uchwytem do przenoszenia urz¹dzenia zapobiega absorpcji ciep³a w wysokich temperaturach. Drugi z wprowadzonych na rynek modeli CF-19 jest po³¹czeniem klasycznego notebooka i tabletu PC. Dwie umieszczone w obudowie wyœwietlacza anteny Diversity sieci WLAN zapewniaj¹ wysoki transfer danych, zaœ litowo-jonowe baterie pozwalaj¹ na czas eksploatacji do 8 godzin. Panasonic Toughbook CF-19 Panasonic Toughbook CF-30 Dziêki swojej konstrukcji, model Panasonic Toughbook CF-30 przystosowany jest do ciê kich warunków eksploatacyjnych. CF-30 mo e pracowaæ na standardowej baterii do 8 godzin. Antena Diversity, zintegrowana w obudowie wyœwietlacza oraz technologia mobilna Intel Centrino Duo zapewniaj¹ dobry odbiór w sieci WLAN. Obudowa notebooka Panasonic Toughbook CF-30 wykonana jest ze stopu magnezu odpornego na uderzenia i wstrz¹sy, ponadto podzespo³y zamkniête s¹ w aluminiowej klatce i zabezpieczone dodatkowo ochronn¹ piank¹. To wszystko sprawia, e Panasonic CF-30 mo e przetrwaæ upadek z wysokoœci 90 cm. Model CF-30 jako jedyny na rynku charakteryzuje siê jasnoœci¹ ekranu wynosz¹c¹ 1000 cd. 13,3-calowy dotykowy ekran XGA jest antyodblaskowy. Cechy te zapewniaj¹ dobr¹ czytelnoœæ wyœwietlacza na zewn¹trz, nawet przy bezpoœrednim nas³onecznieniu. Kieszeñ multimedialna Hot Swapping pozwala na zamianê dostêpnych dysków lub pod³¹czenie dodatkowej baterii. Panasonic Toughbook CF-19 to tablet wyposa ony w obrotowy 10,4-calowy wyœwietlacz XGA, zabezpieczony obudow¹ ze stopu magnezu oraz wytrzyma³ym i nieprzepuszczaj¹cym kurzu, dwuwymiarowym zawiasem. Ekran ten charakteryzuje siê niskim wspó³czynnikiem odblasku, co zapewnia dobr¹ czytelnoœæ przy jasnym oœwietleniu. CF-19 wa y 2,25 kg. Twardy dysk komputera przenoœnego CF-19 zamkniêty jest w zamortyzowanej, poch³aniaj¹cej wstrz¹sy aluminiowej klatce. Podwójna wodoodporna konstrukcja zapewnia trwa³e uszczelnienie, a ogrzewacz twardego dysku przeciwdzia³a wahaniom temperatury wewn¹trz urz¹dzenia. Model CF-19 jest dostêpny na rynku polskim w dwóch wersjach: wariant Toughscreen z systemem Windows XP Professional oraz w wersji digitizera elektromagnetycznego z systemem Windows XP Tablet PC-Edition. Kontakt: Janusz Górka, Area Sales Manager Poland, Panasonic Computer Products Europe Panasonic Polska Sp. z o.o. Al. Krakowska 4/6, 02-284 Warszawa tel. +48 022 338 11 00, fax. +48 022 338 12 00 http://www.toughbook.eu/
4 Komunikacja elektroniczna dla s³u b policyjnych oraz formacji bezpieczeñstwa pañstwa Aplikacje dla instytucji rz¹dowych Eutelsat ekonomiczne satelitarne us³ugi dla wojska i instytucji rz¹dowych Instytucje rz¹dowe i wojsko musz¹ polegaæ dziœ na efektywnych i niezawodnych sieciach komunikacyjnych. Sytuacje kryzysowe, klêski ywio³owe, akcje niesienia pomocy, zmiany polityczne, dzia³ania na polu walki i w czasie pokoju wszystkie te sytuacje wymagaj¹ prostych w instalacji, elastycznych, niezawodnych i ³atwo dostêpnych po³¹czeñ komunikacyjnych. Takie mo - liwoœci zapewniaj¹ satelity. By sprostaæ tym wymaganiom, Eutelsat opracowa³ rozwi¹zania szerokopasmowe obejmuj¹ce m.in. us³ugê Eutelsat@Sea, która zosta³a przygotowana specjalnie dla potrzeb cywilnej i wojskowej ³¹cznoœci morskiej, a tak e dla komunikacji naziemnej. Poza us³ugami dodanymi Eutelsat oferuje pojemnoœæ satelitarn¹ w ró nych formach (pe³n¹, czêœciow¹, abonament, pay-per-use ). System Eutelsat wykorzystywany jest przez s³u by pañstwowe, instytucje rz¹dowe i organizacje miêdzynarodowe. Korzysta z niego m.in. francuska i duñska marynarka wojenna, ONZ, NATO, Komisja Europejska, w³oskie s³u by obrony cywilnej oraz wiele innych. Aplikacje dla instytucji rz¹dowych VSAT DLA SIECI NAZIEMNYCH I MORSKICH Wy³¹cznie satelity Eutelsat zapewni¹ prost¹ w instalacji, niezawodn¹, elastyczn¹ i ³atwo dostêpn¹ ³¹cznoœæ podczas sytuacji kryzysowych, klêsk ywio³owych, dzia³añ na polu walki i w czasie pokoju. VSAT SZEROKI ZAKRES ZASTOSOWAÑ NA POTRZEBY CZNOŒCI NAZIEMNEJ I MORSKIEJ dostêp do internetu; transmisja danych; telefon; fax; e-mail; videokonferencje; telemedycyna. Eutelsat posiada 24 satelity, które swym zasiêgiem obejmuj¹ obszary od Ameryki Pó³nocnej i Po³udniowej a po Daleki Wschód ³¹cznie z wieloma obszarami morskimi. Eutelsat wykorzystuje najnowoczeœniejsze rozwi¹zania stosuj¹c niewielkie i niedrogie terminale dzia³aj¹ce zarówno w paœmie Ku, jak i C. Firma zapewnia ca³odobowy nadzór i pomoc techniczn¹, przez co gwarantuje niezawodn¹ ³¹cznoœæ dla instytucji rz¹dowych i wojska. Zród³o: Biblioteka INFOTELA KOMUNIKACJA ELEKTRONICZ- NA DLA S U B MUNDUROWYCH.
6 Komunikacja elektroniczna dla s³u b policyjnych oraz formacji bezpieczeñstwa pañstwa Systemy radiokomunikacji profesjonalnej MAW TELECOM SRP jest spó³k¹ wchodz¹c¹ w sk³ad Grupy MAW TELECOM, konsorcjum dzia³aj¹cego na rynku radiokomunikacyjnym. Od 2000 roku firma dynamicznie rozwija siê w obszarze integracji systemów teleinformatycznych i radiokomunikacyjnych. Oferta MAW TELECOM SRP obejmuj¹ca nowoczesne rozwi¹zania telekomunikacyjne, w tym sprzêt i systemy ³¹cznoœci jest adresowana do sektora obrony narodowej, bezpieczeñstwa publicznego, instytucji administracji rz¹dowej i samorz¹dowej, jak równie do indywidualnych i grupowych odbiorców komercyjnych. MAW TELECOM SRP jest przedstawicielem wielu uznanych, œwiatowych producentów sprzêtu ³¹cznoœci i teleinformatyki MAW TELECOM SRP zapewnia instytucjom obrony narodowej i bezpieczeñstwa publicznego kompleksowe rozwi¹zania z zakresu ³¹cznoœci bezprzewodowej, ochrony informacji, rozpoznania radioelektronicznego oraz ³¹cznoœci podwodnej. Sektorowi przemys³owemu MAW TELECOM SRP proponuje nowoczesne systemy ³¹cznoœci, tak e w standardzie cyfrowym TETRA. Grupowym oraz indywidualnym odbiorcom komercyjnym MAW TELECOM SRP oferuje proste, niewymagaj¹ce licencji radiotelefony PMR 446, przydatne w ³¹cznoœci pomocniczej, a tak e w turystyce i rekreacji. Dostawcom us³ug internetowych i operatorom telekomunikacyjnym MAW TELECOM SRP zapewnia system bezprzewodowego, szerokopasmowego dostêpu do internetu i transmisji danych CANOPY. MAW TELECOM SRP Sp. z o.o. ul. Chocimska 14, 00-791 Warszawa tel. (022) 848 72 72, fax (022) 849 84 74 e-mail: srp@maw.pl
8 Komunikacja elektroniczna dla s³u b policyjnych oraz formacji bezpieczeñstwa pañstwa NetPerformer ³¹cznoœæ dla policji Urz¹dzenia Verso NetPerformer nale ¹ do grupy najbardziej uniwersalnych komutatorów i routerów na œwiecie. Szeroka gama interfejsów i bogaty zestaw protoko³ów transmisji danych i g³osu pozwalaj¹ na budowê rozleg³ych sieci konwergentnych. Nadaj¹ siê doskonale do budowy ma³ych i du ych sieci, ³¹cz¹cych jednostki terytorialne policji. Organizacje rz¹dowe zwykle nie posiadaj¹ w³asnej infrastruktury telekomunikacyjnej i zmuszone s¹ do korzystania z us³ug sieciowych operatorów telekomunikacyjnych. Wykorzystuj¹c ³¹cza dzier- awione i urz¹dzenia NetPerformer TM maj¹ mo liwoœæ tworzenia efektywnych rozleg³ych sieci konwergentnych. W sk³ad rodziny urz¹dzeñ Verso NetPerformer wchodz¹ jednostki o ró nej mocy obliczeniowej. Mniej wydajne urz¹dzenia mog¹ zostaæ zastosowane do ³¹czenia ma³ych i œrednich oddzia³ów terytorialnych z wykorzystaniem w³asnych lub dzier awionych od operatora ³¹czy cyfrowych, natomiast silniejsze jednostki pe³ni¹ zwykle rolê centralnych komutatorów du ych sieci pakietowych, ³¹cz¹c g³ówne oddzia³y sektora energetycznego. Produkty Verso przeznaczone s¹ dla wielu rodzajów zastosowañ sieciowych i umo liwiaj¹ obs³ugê wielu typów sygnalizacji centralowych jak równie protoko³ów transmisji danych. Urz¹dzenia Net- Performer umo liwiaj¹: zintegrowaæ transmisjê g³osow¹, faksow¹ i transmisjê danych w jednym ³¹czu komunikacyjnym; transmitowaæ dane w sieciach Frame Relay, ATM, IP; po³¹czenia E1/T1, w tym po³¹czenia cyfrowe do PBX poprzez E1 i T1; wykorzystanie bardzo efektywnych algorytmów kompresji danych i g³osu (ACELP-CN); zoptymalizowaæ wykorzystanie ³¹cza za pomoc¹ funkcji Bandwidth On Demand i Load Balancing; wyeliminowanie równoleg³ych sieci transmisji danych i g³osu; zmniejszenie kosztów zwi¹zanych z korzystaniem z sieci do 60 proc.; obs³ugê aplikacji czasu rzeczywistego dziêki efektywnej redukcji opóÿnieñ pakietów; wspó³pracê z protoko³ami RFC-1490 i SNMP. Produkty firmy Verso mog¹ byæ zarówno stosowane jako urz¹dzenia dostêpowe, jak i do budowy sieci transmisji danych. S¹ u ywane do budowy publicznych i prywatnych sieci opartych o ³¹cza Frame Relay, ATM, IP jak i linie dzier awione. Urz¹dzenia NetPerformer maksymalizuj¹ wykorzystanie ³¹czy dziêki konwergencji us³ug, wysokiej kompresji, niskim kosztom urz¹dzeñ i minimalnym opóÿnieniom. Produkty Verso zapewniaj¹ niezawodny system integracji transmisji g³osu, danych i faksów. Urz¹dzenia NetPerformer znane s¹ z doskona³ej jakoœci po³¹czeñ g³osowych i du ej wydajnoœci transmisji danych. By³y wielokrotnie nagradzane i wyró niane przez miêdzynarodowe orga-
Komunikacja elektroniczna dla s³u b policyjnych oraz formacji bezpieczeñstwa pañstwa 9 nizacje, zajmuj¹ce siê testowaniem sprzêtu telekomunikacyjnego, takie jak: The Tolly Group za najwy sz¹ wydajnoœæ transmisji danych; Network Computing za najwy sz¹ jakoœæ g³osu w systemach z kompresj¹ mowy; DataComm Magazine za najwy sz¹ wydajnoœæ ³¹czy Frame Relay. Podczas IV Miêdzynarodowych Targów Logistyka 2000 w Kielcach, produkty Verso uzyska³y równie wyró nienie od Komendanta G³ównego Stra y Granicznej za najlepsze rozwi¹zanie do budowy rozleg³ej sieci ³¹cznoœci. Algorytm kompresji g³osu ACELP-CN zapewnia urz¹dzeniom NetPerformer doskona³y wspó³czynnik QoS. Jakoœæ g³osu nie ma sobie równych wœród systemów z wysok¹ kompresj¹ mowy. Produkty Verso obs³uguj¹ po³¹czenia z sieciami publicznymi i prywatnymi, PBXami, telefonami KTS, standardowymi telefonami i faksami oraz integruj¹ ich ruch z danymi LAN/WAN. Posiadaj¹ szerok¹ gamê cech, które sprawiaj¹ e g³os, faksy i dane s¹ sprawnie integrowane z danymi z innych Ÿróde³ i efektywnie przenoszone przez sieæ, a jakoœæ g³osu od Ÿród³a do punktu docelowego jest doskona³a: minimalna liczba konwersji analogowo-cyfrowych (brak konwersji dla ³¹czy cyfrowych); fragmentacja strumienia g³os/faks w celu zmniejszenia czasu oczekiwania w sieci; dobra jakoœæ g³osu przy kompresji o szybkoœci 8 kb/s; demodulacja faksów w celu poprawienia przepustowoœci ruchu faksów; kompresja ciszy i tonów sygnalizacyjnych; wspó³dzia³anie z du ¹ liczb¹ interfejsów i typów sygnalizacyjnych; przekazywanie komórek (technologia Cell Relay) dla szybkiego transportu ruchu g³os/faks; obs³uga VoIP, VoFR; automatyczne ustalanie priorytetów g³os/faks; kompensacja echa; Urz¹dzenie NetPerformer mo na konfigurowaæ za pomoc¹ do³¹czonego terminala TTY lub konsoli, emuluj¹cej terminal, b¹dÿ te za pomoc¹ zarz¹dzania sieciowego kompatybilnego z SNMP. Oprócz tego, dostêp do konsoli mo liwy jest z oœrodka zdalnego, przy u yciu po³¹czenia bezpoœredniego lub komutowanego, lub przy u yciu dowolnego urz¹dzenia sieciowego TELNET. Dostarczanie nowych wersji oprogramowania uk³adowego u³atwiaj¹ specjalistyczne polecenia konsoli lub metoda dostêpu FTP (File Transfer Protocol). Mo liwe jest te wykorzystanie oprogramowania Systemu Zarz¹dzania i Nadzoru Sieci ACTview 3000, pozwalaj¹cego prowadziæ czynnoœci konfiguracyjne i utrzymaniowe oraz zbieraæ statystyki ruchu z komputera klasy PC (Windows 95/98/2000/NT/XT, platforma HP-Openview). W ostatnich latach firma Teletra Komtrans zrealizowa³a ju kilka du ych projektów dla policji w oparciu o urz¹dzenia NetPerformer i cyfrowe ³¹cza dzier awione. Sieci integruj¹ takie us³ugi, jak transmisja danych, g³osu, ³¹cznoœci telegraficznej i transmisji danych. Opracowa³: Dariusz WoŸny i Marcin S³awicz Dodatkowe informacje na temat produktów Verso mo na znaleÿæ na stronie internetowej firmy Teletra Komtrans www.komtrans.pl
10 Komunikacja elektroniczna dla s³u b policyjnych oraz formacji bezpieczeñstwa pañstwa Kompleksowe rozwi¹zania monitoringu dla serwerowni Integracja europejska nak³ada na s³u by mundurowe obowi¹zek w³¹czania siê naszych s³u b do systemów informatycznych Unii Europejskiej. Powstaj¹ nowe serwerownie na potrzeby kolejnych systemów a wraz i z nimi powstaje pytanie: czy s¹ one odpowiednio chronione, nie tylko pod wzglêdem w³amañ z sieci internetowej, ale tak e czy sama serwerownia jest odpowiednio chroniona przed czynnikami zewnêtrznymi takimi jak nieautoryzowane wejœcia do serwerowi, zalania czy po ar? Jak mo emy przeciwdzia³aæ takim zagro- eniom? Wa ny jest w³aœciwy wybór systemu monitoringu serwerowi, który powiadomi nas w wygodny sposób o zagro eniach, pozwoli jedynie na autoryzowany dostêp do monitorowanych pomiarów i bêdzie ³atwy do rozbudowania w póÿniejszym czasie. Ciekawym rozwi¹zaniem mo e byæ zastosowanie systemu Nagios, sterownika ST-50 i urz¹dzeñ 1-wire oferowanych przez firmê ZPAS-NET. Nagios jest oprogramowaniem open source (GNU General Public License) s³u ¹cym do sta³ego monitorowania pracy serwerów, po³¹czeñ i us³ug. Ma on za zadanie kontrolowaæ i w razie potrzeby sygnalizowaæ nieprawid³owoœci funkcjonowania nadzorowanych urz¹dzeñ za pomoc¹ wysy³anych komunikatów (email, SMS, IM, pager). Zosta³ on stworzony do monitorowania us³ug sieciowych (SMTP, POP3, HTTP, PING, etc.). Oprogramowanie Nagios umo liwia zarz¹dzanie uprawnieniami, oraz udostêpnianie informacji, przez przegl¹darkê www lub wap, o nadzorowanych urz¹dzeniach. Dziêki specjalnemu systemowi wtyczek oprogramowanie to jest w stanie monitorowaæ praktycznie wszystkie krytyczne parametry interesuj¹ce nas w serwerowi. ZPAS-NET oferuje gamê urz¹dzeñ doskonale wspó³pracuj¹cych z systemem Nagios, oferujemy równie gotowe wtyczki wspó³pracuj¹ce z naszymi urz¹dzeniami. Wtyczki te pozwalaj¹ u ytkownikowi zdefiniowaæ warunki progowe WARNING ostrzegawczy i CRITCAL krytyczny, o których u ytkownik systemu bêdzie informowany w razie ich zaistnienia. Przyk³adem kompleksowego rozwi¹zania monitoringu dla serwerowni z u yciem systemu Nagios jest system oparty o sterownik ST-50 i urz¹dzenia pomiarowe pracuj¹ce na magistrali 1-wire. Mimo niewielkich rozmiarów, sterownik wyposa- ony zosta³ w dwa procesory, co pozwala na jednoczesn¹, nieprzerwan¹ komunikacjê przez sieæ Ethernet i nadzorowanie magistrali z czujnikami pomiarowymi. Do komunikacji sterownika z urz¹dzeniami, zaprojektowane zosta³y dwa z³¹cza RJ45 z obs³ug¹ po magistrali 1-Wire. Zalety magistrali 1-Wire i zastosowane z³¹cza RJ45 pozwalaj¹ na ³atwe budowanie sieci z ró nego rodzaju czujnikami, bez koniecznoœci pod³¹czania dodatkowych zasilaczy, lub ustawiania adresów. W rezultacie ca³a instalacja czujników spro-
Komunikacja elektroniczna dla s³u b policyjnych oraz formacji bezpieczeñstwa pañstwa 11 wadza siê do w³¹czenia wtyczek w gniazda i zamocowania czujników. Aby zobrazowaæ mo liwoœci sterownika, poni ej znajduje siê przyk³adowy schemat po³¹czeñ dla zabezpieczenia pomieszczeñ serwerowni z zastosowaniem sterownika. Do systemu zosta³y pod³¹czone czujniki ruchu, zbicia szyby, dymu, zalania, temperatury, wilgotnoœci i otwarcia drzwi. Mimo tak du ej ró norodnoœci czujników sterownik sprawnie odczytuje pomiary, nastêpnie porównuje je z tabel¹ zdefiniowanych alarmów i w zale noœci od potrzeby reaguje. Daniel Piegza Dzia³ Wsparcia Technicznego ZPAS-NET
12 Komunikacja elektroniczna dla s³u b policyjnych oraz formacji bezpieczeñstwa pañstwa Komunikacja elektroniczna dla s³u b mundurowych Mówi¹c o komunikowaniu siê mamy na myœli wymianê informacji miêdzy ró nymi jednostkami. Patrz¹c na ludzkoœæ (a nawet na naszych braci mniejszych ) nie trudno zauwa yæ, e noœnikami danych s¹ nie tylko s³owa, ale równie gesty, mimika, intonacja, dÿwiêki, czyli ca³y arsena³ niewerbalnych przekazów. Wraz z cywilizacyjnym rozwojem spo³eczeñstwa, zmianom ulega³ sposób komunikowania siê i to zarówno na poziomie towarzyskim, jak i instytucjonalnym. Ostatnie lata przynios³y zintensyfikowanie i przyspieszenie rozwoju technologicznego. Œwiat nowych technologii wkracza we wszystkie dziedziny funkcjonowania spo³eczeñstwa. Maj¹c chocia by na myœli wszystkie s³u by mundurowe (jak wojsko, policjê, stra graniczn¹, czy stra po arn¹), trudno by³oby sobie wyobraziæ ich skuteczne i bezawaryjne funkcjonowanie bez odpowiedniej komunikacji i to zarówno wewn¹trz poszczególnych s³u b, jak i pomiêdzy nimi. Dwudziesty pierwszy wiek niejako narzuca szybszy styl ycia i pracy, co determinuje koniecznoœæ szybkiej komunikacji. A czy wspó³czesny cz³owiek potrafi³by sobie wyobraziæ szybk¹, skuteczn¹ i bezpieczn¹ komunikacjê bez u ycia nowych technologii? Coœ, co jeszcze kilka czy kilkanaœcie lat temu zaskakiwa³o nowoœci¹, dziœ staje siê ju norm¹. Tak te jest w przypadku komunikacji elektronicznej. I choæ trudno jeszcze w s³owniku czy encyklopedii znaleÿæ jednoznaczn¹ definicjê komunikacji elektronicznej to z pewnoœci¹ mo na przyj¹æ, i komunikacja elektroniczna jest realizowana z wykorzystaniem wszelkich rozwi¹zañ technologicznych, technik telekomunikacyjnych i informatycznych. Rozumiej¹c potrzeby tak pojmowanej komunikacji elektronicznej, niezbêdnym staje siê zabezpieczenie systemów i urz¹dzeñ s³u ¹cych do transmisji wszelkich danych. Takie zabezpieczenia oferuje grupa ZPAS (czyli firmy ZPAS SA i ZPAS-NET), bêd¹ca polskim liderem w produkcji obudów teleinformatycznych. Dla laika taka obudowa wydawaæ by siê mog³a zwyk³¹ puszk¹ zbudowan¹ z drzwi, os³on, dachu i coko³u. Nic bardziej mylnego. Wszystkie oferowane przez grupê ZPAS obudowy stanowi¹ przemyœlan¹ konstrukcjê dostosowan¹ do indywidualnych potrzeb poszczególnych odbiorców. Ró norodnoœæ rozwi¹zañ poszczególnych typoszeregów, poczynaj¹c od najpopularniejszych wœród klientów szaf teleinformacyjnych SZB (g³ównie przeznaczonych do zabudowy urz¹dzeñ 19, ale tak e 21 ), szaf serwerowych SZB SE, szaf kolokacyjnych DSR, stojaków (SRS, SRD, SRX, SRC), szafek wisz¹cych (SD, SJ, SU), a koñcz¹c na szafach zewnêtrznych dostêpowych SZD pozwala u ytkownikowi wybraæ wariant dla niego najkorzystniejszy zarówno pod wzglêdem funkcjonalnoœci, jak i ceny. Ponadto oferta grupy ZPAS umo liwia dobranie szerokiego asortymentu wyposa enia dodatkowego, jak pó³ki (zarówno sta³e jak i ruchome), zaœlepki, belki, prowadnice, listwy zasilaj¹ce, panele wentylacyjne itd. Potrzeby ka dego klienta s¹ traktowane z najwiêksz¹ atencj¹ tak, aby otrzymany przez niego produkt spe³ni³ jego oczekiwania. Dla s³u b mundurowych czêstym wymaganiem jest zamontowanie sprzêtu w obudowach zapewniaj¹cych ochronê EMC (szafy kompatybilne elekromagnetycznie). Takie obudowy chroni¹ sprzêt przed wp³ywem zewnêtrznego pola elektromagnetycznego, dodatkowo zabezpieczaj¹c œrodowisko zewnêtrzne przed promieniowaniem wynikaj¹cym z pracy systemu. W obudowach w wersji EMC zapewniona jest przewodnoœæ pomiêdzy wszystkimi elementami szafy. W ofercie grupy ZPAS spoœród obudów zgodnych z wymogami EMC wyró niæ mo na zarówno te przeznaczone do zastosowania wewn¹trz pomieszczeñ z pracuj¹cymi urz¹dzeniami emituj¹cymi fale elektromagnetyczne (typ SZBk), jak i na zewn¹trz (wykonania specjalne szaf SZD). Skutecznoœæ ekranowania zak³óceñ wymienionych obudów zosta³a sprawdzona i potwierdzona badaniami wykonanymi w Instytucie Telekomunikacji i Akustyki Politechniki Wroc³awskiej oraz Agencji Bezpieczeñstwa Wewnêtrznego w Warszawie. Gwarancj¹ jakoœci oferowanych przez grupê ZPAS obudów jest posiadany przez firmê od 1998 roku certyfikat (wydany przez TÜV CERT) systemu zarz¹dzania jakoœci¹ ISO 9001, a od 2001 roku certyfikowany system zarz¹dzania jakoœci¹, œrodowiskiem, bezpieczeñstwem i higien¹ pracy, oparty o normy ISO 9001 i ISO 140001. Korzystanie z obudów grupy ZPAS do ochrony sprzêtu, który jest wykorzystywany m.in. w komunikacji elektronicznej z pewnoœci¹ przyczyni siê do zminimalizowania zak³óceñ i awarii. Dziêki temu w zakresie bazy teletechnicznej i komponentów aktywnych produkcji ZPAS, sieæ bêdzie bezpieczna i niezawodna. Pamiêtaj¹c o wszelkich nowinkach technicznych w zakresie komunikacji, nie zapominajmy jednak, e u jej podstaw le y zawsze miêdzyludzka wymiana myœli, zamiarów i emocji, a te czasem po prostu warto wyraziæ twarz¹ w twarz. O produktach grupy ZPAS, firmie i wszelkich nowoœciach mo na przeczytaæ na stronie www.zpas.pl. Karolina Lisiecka ZPAS SA; kl@zpas.pl
14 Komunikacja elektroniczna dla s³u b policyjnych oraz formacji bezpieczeñstwa pañstwa Wykorzystanie SS Wojsk L¹dowych w sytuacjach zagro enia W Wojskowym Instytucie ¹cznoœci w Zegrzu opracowywany jest nowoczesny system ³¹cznoœci Szerokopasmowy System ¹cznoœci Wojsk L¹dowych. G³ównym przeznaczeniem jest budowa mobilnej sieci teleinformatycznej dla Wojsk L¹dowych SZ RP oraz œwiadczenie nowoczesnych us³ug teleinformatycznych na rzecz u ytkowników takiej sieci. Rozwi¹zania przyjête przy projektowaniu SS WL¹d cechuje du a uniwersalnoœæ, dlatego oprócz swojego podstawowego przeznaczenia system ten mo e byæ wykorzystany równie w innych sytuacjach. W artykule przedstawione zosta³y praktyczne aspekty wykorzystania jego infrastruktury teleinformatycznej oraz potencja³u us³ugowego w sytuacjach kryzysowych sytuacjach zagro enia bezpieczeñstwa pañstwa. Wprowadzenie Pañstwo jest z³o on¹ organizacj¹, na której funkcjonowanie wp³ywa szereg czynników, zarówno wewnêtrznych, jak i zewnêtrznych. Rozwój wydarzeñ w pañstwie lub poza jego granicami mo e prowadziæ do niekorzystnej sytuacji nazywanej kryzysem. Zapewnienie bezpieczeñstwa publicznego koordynowane jest przez Biuro Bezpieczeñstwa Narodowego. G³ówne kierunki w zakresie zapewnienia bezpieczeñstwa narodowego zosta³y okreœlone w Strategii Bezpieczeñstwa Narodowego zatwierdzonej 9 wrzeœnia 2003 roku przez Prezydenta RP. W dokumencie tym zak³ada siê, e wa n¹ rolê w zapewnianiu bezpieczeñstwa ludnoœci, maj¹tku trwa³ego oraz szerzej bezpieczeñstwa pañstwa odgrywaj¹ urzêdy pañstwowe, agencje, inspekcje, stra i s³u by wyspecjalizowane [1]. Do rozwi¹zania sytuacji kryzysowych na szczeblu pañstwa uruchamiany jest system zarz¹dzania antykryzysowego budowany w oparciu o zespo³y (sztaby) antykryzysowe. Prawid³owe dzia³anie systemu antykryzysowego wymaga wymiany informacji pomiêdzy sztabami antykryzysowymi oraz z/do miejsc wyst¹pienia zagro- eñ kryzysowych. W okresie normalnego funkcjonowania pañstwa przesy³anie wiadomoœci pomiêdzy elementami tworz¹cymi system bezpieczeñstwa narodowego odbywa siê z wykorzystaniem stacjonarnej infrastruktury telekomunikacyjnej i platformy us³ugowej utrzymywanej oraz udostêpnianej przez krajowych operatorów telekomunikacyjnych i dostawców us³ug internetowych oferuj¹cych swoje us³ugi na terenie pañstwa oraz poprzez sieci resortowe, np. sieæ MON, sieæ MSWiA. Strategia Bezpieczeñstwa Narodowego zak³ada, e podstawow¹ misj¹ Si³ Zbrojnych RP w czasie pokoju jest utrzymanie si³ i zdolnoœci potrzebnych do realizacji zadañ w zakresie ochrony i zapewnienia bezpieczeñstwa Polski oraz udzielanie w³adzom cywilnym niezbêdnej pomocy wojskowej, g³ównie w wypadku zagro eñ niemilitarnych (klêsk ywio³owych i katastrof) [2]. Jednym z aspektów wykorzystania zasobów Si³ Zbrojnych do zapewnienia bezpieczeñstwa pañstwa i przeciwdzia³ania sytuacjom kryzysowym, które mog¹ wi¹zaæ siê z uszkodzeniem elementów infrastruktury telekomunikacyjnej wykorzystywanej przez system zarz¹dzania antykryzysowego, s¹ dzia³ania maj¹ce na celu zapewnienie gotowoœci informacyjnej systemu zarz¹dzania antykryzysowego. Zadanie takie mo e byæ zrealizowane przy wykorzystaniu elementów infrastruktury teleinformatycznej oraz potencja³u us³ugowego nowo opracowanego w ostatnim czasie w Wojskowym Instytucie ¹cznoœci w Zegrzu nowoczesnego Szerokopasmowego Systemu ¹cznoœci WL¹d. W artykule przedstawiono praktyczne aspekty wykorzystania jego infrastruktury teleinformatycznej oraz potencja³u us³ugowego w sytuacjach kryzysowych sytuacjach zagro enia bezpieczeñstwa pañstwa. Szerokopasmowy System ¹cznoœci platforma sprzêtowa, mo liwoœci us³ugowe SS WL¹d jest nowoczesnym systemem teleinformatycznym. Wspó³praca pomiêdzy poszczególnymi jego elementami realizowana jest z wykorzystaniem trzech podstawowych technik i technologii sieciowych, tj. ATM, ISDN oraz IP. W architekturze SS WL¹d mo na wyró niæ trzy podstawowe elementy funkcjonalne: sieæ rozleg³¹ (szkieletow¹) przeznaczon¹ g³ównie do realizacji funkcji tranzytowych; sieci dostêpowe do³¹czane do sieci rozleg³ej, sk³adaj¹ce siê z abonenckich sieci telefonicznych wykorzystuj¹cych technikê ISDN oraz lokalnych sieci komputerowych pracuj¹cych w oparciu o stos pro-
Komunikacja elektroniczna dla s³u b policyjnych oraz formacji bezpieczeñstwa pañstwa 15 toko³ów TCP/UDP/IP, realizuj¹ce funkcje dostêpowe dla u ytkowników systemu; podsystem radiowy. Sieæ szkieletowa i sieci dostêpowe SS WL¹d tworzone s¹ w oparciu o mobilne obiekty ³¹cznoœci aparatownie: komutacyjne-dostêpowe (AK-D), komutacyjne-bazowe (AK-B) oraz transmisyjne (AT). Para aparatowni AK-D i AT stanowi podstawowy modu³ (wêze³) podsystemu sieci dostêpowej, natomiast para AK-B i AT tworzy podstawowy modu³ (wêze³) wykorzystywany do budowania sieci szkieletowej. Podsystem radiowy SS WL¹d sk³ada siê z Podsystemu Radiodostêpu Jednokana³owego (PRJ) oraz Podsystemu Dostêpu Bezprzewodowego (PDB) wykonanego z wykorzystaniem technologii WLAN. PRJ (Podsystem Radiodostêpu Jednokana³owego UKF i KF do sieci ISDN i IP) jest przeznaczony dla abonentów wyposa onych w radiostacje UKF i KF. W jego sk³ad wchodz¹: WDR Wóz Dostêpu Radiowego; PD UKF/KF Jednokana³owy Radiowy Punkt Dostêpowy do sieci ISDN i IP dla abonentów mobilnych wyposa onych w radiostacjê UKF/KF; RUM UKF/KF Rejestr U ytkowników Mobilnych wyposa onych w radiostacjê UKF/KF (zarz¹dzanie mobilnoœci¹ abonentów); TAM UKF/KF Terminal Abonenta Mobilnego wyposa onego w radiostacjê UKF/KF. PRJ jest zintegrowany z podsystemami sieci dostêpowych (w tym PDB) i podsystemem rozleg³ym (sieci¹ szkieletow¹). Dla transmisji danych nie wymaga to dodatkowych elementów ze wzglêdu na zgodnoœæ systemow¹ JRPD z elementami sieci dostêpowej (wspólna platforma IP). Dla transmisji g³osu poprzez Gateway IP-ISDN (specjalizowane urz¹dzenie opracowane w Wojskowym Instytucie ¹cznoœci), który dopasowuje system transmisji g³osu w PRJ (IP) oraz na styku sieci dostêpowej i szkieletowej (ISDN). Zarz¹dzanie mobilnoœci¹ abonentów radiowych (wymagane tylko dla us³ugi transmisji g³osu) jest realizowane dziêki wspó³pracy RUM z SUK (serwerem us³ug katalogowych). Do³¹czenie mobilnych (radiowych) u ytkowników systemu wyposa onych w œrodki radiowe KF i UKF jest realizowane poprzez WDR. WDR mo e wspó³pracowaæ z aparatowni¹ komutacyjn¹ przewodowo poprzez ³¹cze Ethernet kablowe (10/100 Base Tx) lub œwiat³owodowe (100 Base FX), jak równie przy wykorzystaniu Podsystemu Dostêpu Bezprzewodowego zrealizowanego w technologii WLAN. PDB jest zrealizowany w oparciu o punkty dostêpowe WLAN. Wspó³praca pomiêdzy punktami dostêpowymi Rys. 1. Przyk³adowa architektura SS WL¹d WLAN na mniejszych odleg³oœciach (do kilkuset metrów) jest realizowana z wykorzystaniem interfesju radiowego 2,4 GHz. Ten typ interfejsu radiowego WLAN jest stosowany równie w przypadku realizacji dostêpu bezprzewodowego WLAN dla u ytkowników systemu (konieczne jest, oczywiœcie, wyposa enie terminali PC w kartê WLAN). Przy wspó³pracy obiektów ³¹cznoœci na odleg³oœciach do kilku kilometrów stosowany jest interfejs radiowy WLAN o czêstotliwoœci 4,4 GHz, a sygna³ wyjœciowy jest wzmacniany (w stosunku do sygna³u 2,4 GHz). Zastosowanie wymienionych mobilnych obiektów ³¹cznoœci SS WL¹d umo liwia szybkie przemieszczanie œrodków ³¹cznoœci systemu, dziêki czemu istnieje mo - liwoœæ dostosowania organizowanej, niejednokrotnie w trybie pilnym, infrastruktury teleinformatycznej do potrzeb systemu zarz¹dzania kryzysowego, w zale noœci od rozwoju sytuacji kryzysowej. Modu³owa struktura SS WL¹d zapewnia jego du ¹ skalowalnoœæ. Wielkoœæ obszaru oraz liczba u ytkowników obs³ugiwanych przez SS Wl¹d mo e byæ rozszerzana przez dodawanie poszczególnych modu³ów systemu Zabudowa aparatowni w kontenerach specjalnych zapewnia du ¹ mobilnoœæ systemu i podatnoœæ na rekonfiguracjê tworzonej z ich wykorzystaniem sieci ³¹cznoœci. Obiekty ³¹cznoœci SS WL¹d mog¹ byæ przewo one z wykorzystaniem transportu ko³owego, kolej¹, jak równie z wykorzystaniem transportu lotniczego. Aparatownie komutacyjne-dostêpowe AK-D umo liwiaj¹ budowê abonenckich sieci telefonicznych zarówno analogowych, jak i cyfrowych wykorzystuj¹cych technologiê ISDN oraz lokalnych sieci komputerowych kablowych
16 Komunikacja elektroniczna dla s³u b policyjnych oraz formacji bezpieczeñstwa pañstwa Rys. 2. Wykorzystanie infrastruktury SS WL¹d w sytuacjach kryzysowych wariant I. Rys. 3. Wykorzystanie infrastruktury SS WL¹d w sytuacjach kryzysowych wariant II w standardzie Ethernet 10/100 Base TX, œwiat³owodowych Ethernet 100 Base FX oraz bezprzewodowych wykorzystuj¹cych technologiê WLAN. Abonentom cyfrowym (ISDN), oprócz podstawowej us³ugi telefonicznej, mog¹ byæ œwiadczone us³ugi wideofoniczne (wideokonferencyjne) i transmisji danych oraz szereg us³ug dodatkowych ISDN (np. prezentacja numeru, przenoszenie po³¹czeñ itp.). Aparatownie komutacyjne w ramach obs³ugi lokalnych sieci komputerowych zapewniaj¹ integracjê poszczególnych elementów polowej sieci komputerowej w funkcjonaln¹ ca³oœæ, tj. realizacjê komutacji pakietów w obrêbie tych sieci oraz po³¹czeñ z innymi elementami sieci komputerowych do³¹czonymi do obiektów ³¹cznoœci infrastruktury teletechnicznej SS WL¹d. Us³ugi œwiadczone u ytkownikom sieci lokalnych s¹ oparte na stosie protoko³ów TCP/UDP/IP. Zakres oferowanych us³ug jest zale ny od aplikacji przez nich wykorzystywanych. Sieci pakietowe oparte na protokole IP stanowi¹ uniwersaln¹ platformê pozwalaj¹c¹ na realizacjê wszystkich us³ug dostêpnych w sieci Internet (sieciach wymiany danych), takich jak poczta elektroniczna (e-mail), transfer plików (FTP), przegl¹danie stron www, zdalne logowanie (telnet) czy us³ugi multimedialne, takie jak wideopo³¹czenie oraz us³ugi g³osowe typu VoIP (ang. Voice over IP). Integracja ruchu teleinformatycznego generowanego przez u ytkowników sieci dostêpowych jest zapewniona przez zastosowanie w aparatowniach komutacyjnych komutatorów ATM i transmisji komórek ATM w relacjach miêdzywêz³owych. Zastosowanie techniki ATM pozwala na realizacjê us³ug z gwarancj¹ obs³ugi QoS. Zasadniczo przesy³anie informacji pomiêdzy wêz³ami sieci jest realizowane bezprzewodowo, poprzez zastosowane w aparatowniach transmisyjnych AT radiolinie szerokopasmowe typu HCLOS. Umo liwiaj¹ one transmisjê z szybkoœci¹ 8 Mbit/s (4xE1) na odleg³oœci do 30-40 km. Opcjonalnie istnieje mo liwoœæ wykorzystania dla potrzeb transmisyjnych systemu ³¹czy satelitarnych lub w przypadku niewielkich odleg³oœci ³¹czy przewodowych (kablowych lub œwiat³owodowych) pracuj¹cych z szybkoœciami od 64 kbit/s do 155 Mbit/s (w zale noœci od wybranej technologii wspó³pracy i medium transmisyjnego). Przy przesy³aniu informacji wykorzystuje siê œrodki techniczne zapewniaj¹ce okreœlon¹ klauzulê ich tajnoœci. Utajnianie informacji realizowane jest dla kana³ów grupowych o przep³ywnoœci nx2 Mbit/s (E1 G.703) oraz opcjonalnie w relacjach od koñca do koñca dla kana³ów ISDN nx64 kbit/s. Informacje w sieciach pakietowych s¹ utajniane z wykorzystaniem urz¹dzenia IP Crypto. SS WL¹d zapewnia po³¹czenia nie tylko pomiêdzy u ytkownikami systemu. Wykorzystanie technologii i protoko³ów sieciowych zestandaryzowanych przez organizacje miêdzynarodowe, powszechnie stosowanych w elementach infrastruktury teleinformatycznej publicznych operatorów sieci i dostawców us³ug internetowych, pozwala na ich bezkolizyjn¹ wspó³pracê. Dodatkowo zastosowanie standardów sieci militarnych, takich jak STANAG 4206 i STANAG 4578 pozwala na wspó³pracê z u ytkownikami militarnych systemów ³¹cznoœci pañstw NATO. Nale y zaznaczyæ, e realizowany system uwzglêdnia najnowsze standardy opracowywane w ramach miêdzynarodowego projektu TACOMS Post 2000 (TP2K). Dziêki temu w przysz³oœci
Komunikacja elektroniczna dla s³u b policyjnych oraz formacji bezpieczeñstwa pañstwa 17 bêdzie on w pe³ni interoperacyjny z innymi, nowo projektowanymi systemami ³¹cznoœci krajów NATO oraz PfP. Ponadto w systemie bêd¹ wystêpowa³y elementy zapewniaj¹ce jego interoperacyjnoœæ z obecnie eksploatowanymi systemami. Potencjalne mo liwoœci wykorzystania SS Wl¹d w sytuacjach kryzysowych SS WL¹d jest kompletnym systemem teleinformatycznym. W sytuacjach zagro enia bezpieczeñstwa publicznego jego zasoby mog¹ byæ wykorzystane w ró nym stopniu, zale nym od rodzaju uszkodzeñ dotychczas eksploatowanej infrastruktury teleinformatycznej, wielkoœci obszaru objêtego kryzysem czy za³o onego w systemie zarz¹dzania antykryzysowego sposobu wymiany informacji i wykorzystywanych technologii teleinformatycznych. Rozwa aj¹c mo liwoœci wykorzystania SS WL¹d mo - na wyró niæ dwa podstawowe warianty zastosowania tego systemu: Wariant I Polegaj¹cy na rozwiniêciu sieci dostêpowej w rejonie obs³ugi zagro enia (tj. telefonicznej sieci abonenckiej i komputerowych sieci lokalnych dla sztabu zarz¹dzania kryzysowego i s³u b wspó³dzia³aj¹cych w ramach przeciwdzia³ania zagro eniu). Wariant II Polegaj¹cy na uzupe³nieniu uszkodzonych elementów publicznej infrastruktury sieciowej wykorzystywanej na potrzeby systemu reagowania kryzysowego. Wariant wykorzystania obiektów ³¹cznoœci SS WL¹d do rozwiniêcia sieci dostêpowej nale y rozwa aæ w przypadkach, gdy: wyst¹pienie sytuacji kryzysowej (np. powodzi, po aru, katastrofy ekologicznej) spowodowa³o uszkodzenie centrum komutacyjnego œwiadcz¹cego us³ugi teleinformatyczne w rejonie zagro onym, stanowiska pracy osób bior¹cych udzia³ w zwalczaniu zagro enia s¹ niedostêpne. Sieæ dostêpowa tworzona w rejonie dzia³ania s³u b przeciwdzia³aj¹cych sytuacji kryzysowej na bazie infrastruktury teleinformatycznej SS WL¹d, w zale noœci od potrzeb mo e sk³adaæ siê z abonenckiej sieci telefonicznej oraz dedykowanych lokalnych sieci komputerowych. Do obs³ugi sieci dostêpowej wykorzystywana jest aparatownia komutacyjna-dostêpowa (AK-D). AK-D umo liwia bezpoœrednie do³¹czenie 32 analogowych oraz 16 cyfrowych (styk ISDN U k0 ) linii abonenckich oraz 2 linii kablowych typu Ethernet 10/100 TX. Dodatkowo do aparatowni AK-D mog¹ byæ do³¹czone cztery wynoœne zintegrowane urz¹dzenia teleinformatyczne typu LANTELBOX. Ka de z tych urz¹dzeñ jest do³¹czane do AK-D kablem œwiat³owodowym i umo liwia organizacjê niezale nych, oddalonych od AK-D podsieci abonenckich telefonicznych i komputerowych. W ka dym z rejonów obs³ugiwanych przy wykorzystaniu urz¹dzenia typu LANTELBOX istnieje mo liwoœæ do³¹czenia 10 linii kablowych typu Ethernet 10/100 Base TX oraz 30 cyfrowych linii abonenckich (styk U k0 ). AK-D mo e równie obs³u yæ sieci komputerowe wykorzystuj¹ce technologiê WLAN. Analizuj¹c przedstawione mo liwoœci ³¹czeniowe aparatowni AK-D mo na wyliczyæ, e sieæ dostêpowa organizowana na obszarze dzia³ania zespo³u antykryzysowego na bazie infrastruktury SS WL¹d mo e obs³u yæ 32 abonentów analogowych, 136 abonentów cyfrowych ISDN oraz 42 u ytkowników sieci komputerowych. Liczba obs³ugiwanych abonentów ISDN mo e byæ rozszerzona, poniewa do pojedynczej linii cyfrowej mo na do³¹czyæ do 8 terminali (razem nawet 8x136 terminali). Podobnie mo na zwiêkszyæ liczbê u ytkowników lokalnych sieci komputerowych, poprzez do³¹czenie ich terminali do linii Ethernet poprzez koncentratory sieciowe typu HUB. Zasoby sieci dostêpowej budowanej na bazie infrastruktury SS WL¹d mog¹ byæ wykorzystane przez Centrum Zarz¹dzania Kryzysowego, s³u by wspó³dzia³aj¹ce w akcji przeciwdzia³ania zagro eniu i likwiduj¹ce jego skutki (policja, stra po arna, s³u by medyczne itp.). Czêœæ zasobów (w miarê mo liwoœci) mo e byæ udostêpniona równie osobom zamieszka³ym w obszarze wyst¹pienia sytuacji kryzysowej, np. do kontaktów ze s³u bami ratowniczymi, rodzin¹ czy nawet w celach biznesowych. Us³ugi œwiadczone abonentom cyfrowej sieci telefonicznej ISDN oprócz podstawowej us³ugi telefonicznej mog¹ dotyczyæ us³ug wideotelefonicznych, faksowych, transmisji danych oraz szeregu us³ug dodatkowych ISDN (np. przenoszenie wywo³añ, po³¹czenia oczekuj¹ce, prezentacja numeru itp.). U ytkownicy sieci komputerowych mog¹ korzystaæ miêdzy innymi z poczty elektronicznej, transferu plików, us³ugi hipertekstowej typu www czy us³ug multimedialnych, takich jak wideotelefonia (telefonia) internetowa. Dziêki zastosowaniu dla tych sieci uniwersalnej platformy us³ugowej na bazie protoko³u IP, zakres tych us³ug mo e byæ rozszerzony w zale noœci od aplikacji instalowanych w terminalach komputerowych u ytkowników sieci (np. zdalna praca na mapie). Serwery us³ug œwiadczonych u ytkownikom sieci komputerowych mog¹ byæ instalowane w stacjach pracy lokalizowanych w obiektach SS WL¹d. Na obszarze dzia³ania s³u b zwalczaj¹cych sytuacjê kryzysow¹ mog¹ byæ równie wykorzystane elementy podsystemu radiowego SS. Koniecznoœæ wykorzystania tych œrodków mo e wystêpowaæ w obszarach, w których rozwiniêcie œrodków przewodowych jest niemo liwe oraz dla u ytkowników dynamicznie zmie-
18 Komunikacja elektroniczna dla s³u b policyjnych oraz formacji bezpieczeñstwa pañstwa niaj¹cych swoje po³o enie. Wspó³praca podsystemu radiowego z przewodowym segmentem systemu odbywa siê przy wykorzystaniu Wozu Dostêpu Radiowego (WDR). Abonenci radiowi mog¹ pracowaæ w oparciu o stacje pracy u ytkowników mobilnych, komunikuj¹ce siê z innymi u ytkownikami systemu za pomoc¹ radiostacji UKF lub KF oraz w ramach sieci bezprzewodowych pracuj¹cych z wykorzystaniem technologii WLAN. Us³ugi œwiadczone u ytkownikom podsystemu radiowego obejmuj¹ zarówno wymianê informacji fonicznych, jak i szereg us³ug opartych na transmisji danych komputerowych. Zespo³y antykryzysowe musz¹ wymieniaæ informacje nie tylko w rejonie przeciwdzia³ania sytuacji kryzysowej. W celu zapewnienia skutecznego dzia³ania musz¹ komunikowaæ siê z organami nadrzêdnymi systemu antykryzysowego oraz z innymi elementami, które mog¹ byæ wykorzystane w celu za egnania sytuacji kryzysowej. Sieci dostêpowe dzia³aj¹ce na obszarze odpowiedzialnoœci zespo³ów antykryzysowych musz¹ wiêc byæ do³¹czone do stacjonarnej infrastruktury teleinformatycznej zbudowanej na obszarze pañstwa. Do³¹czenie do tej infrastruktury mo e byæ zrealizowane dziêki zastosowaniu aparatowni komutacyjnych-bazowych (AK-B), które wspó³dzia³aj¹c z aparatowniami transmisyjnymi (AT) umo liwiaj¹ zast¹pienie uszkodzonych elementów stacjonarnej infrastruktury informatycznej (wariant II wykorzystania infrastruktury SS WL¹d). Sposób wspó³pracy aparatowni AK-B z centrami komutacyjnymi stacjonarnej infrastruktury teleinformatycznej jest zale ny od mo liwoœci ³¹czeniowych i technologii centrum komutacyjnego, do którego do³¹czana jest aparatownia AK-B. W tym zakresie mo liwoœci aparatowni AK-B pozwalaj¹ na realizacjê nastêpuj¹cych sposobów wspó³pracy: poprzez liniê œwiat³owodow¹ o przep³ywnoœci 155 Mbit/s (STM-1) z wykorzystaniem techniki ATM; poprzez œwiat³owodowe i elektryczne linie o przep³ywnoœci 2 Mbit/s typu E1 zakoñczone stykiem G.703. (np. równoczeœnie z wykorzystaniem techniki ATM i ISDN); poprzez linie typu Ethernet: elektryczne (10/100 Base-TX) lub optyczne (100 Base FX). Transmisja informacji w relacjach miêdzywêz³owych, przy wykorzystaniu aparatowni transmisyjnych mo e byæ realizowana poprzez utajnione linie radioliniowe o przep³ywnoœci do 8 Mbit/s (4xE1) na odleg³oœci 30 40 km lub opcjonalnie poprzez ³¹cza satelitarne. Rzeczywiste warianty zastosowania infrastruktury SS WL¹d przez System Zarz¹dzania Kryzysowego s¹ zale- ne od jego potrzeb zaistnia³ych w momencie wyst¹pienia sytuacji kryzysowej. Sposób i stopieñ wykorzystania œrodków ³¹cznoœci SS WL¹d bêdzie stanowi³ pewien podzbiór ze wszystkich przedstawionych mo liwoœci ³¹czeniowych i us³ugowych SS WL¹d. Podsumowanie Kryzys oznacza rozwój wydarzeñ wewnêtrznych lub zewnêtrznych stanowi¹cych bezpoœrednie zagro enie ywotnych interesów spo³eczeñstwa (pañstwa) i nastêpuj¹cych tak szybko, e wymuszaj¹ one na w³adzach politycznych natychmiastowe podjêcie przez nie szczególnych dzia³añ [1]. Jednym z dzia³añ szczególnych, o których mówi przytoczona definicja kryzysu, jest powo³anie zespo³ów odpowiedzialnych za zatrzymanie skutków oraz likwidacjê zagro enia bezpieczeñstwa publicznego sztabów (centrów) zarz¹dzania kryzysowego. Skuteczne dzia³anie tych zespo³ów wymaga sprawnej wymiany informacji miêdzy jednostkami zaanga owanymi w zwalczanie sytuacji kryzysowej. W wielu przypadkach zdarzenia o cechach kryzysu wymagaj¹ odtworzenia lub zorganizowania na bie ¹co sieci ³¹cznoœci zapewniaj¹cej sprawne funkcjonowanie Systemu Zarz¹dzania Kryzysowego. Do realizacji takiego zadania mo e zostaæ wykorzystany opracowany w Wojskowym Instytucie ¹cznoœci w Zegrzu Szerokopasmowy System ¹cznoœci Wojsk L¹dowych. Jako system specjalny, opracowany na potrzeby wojska, umo liwia pracê w trudnych warunkach, cechuje go du a mobilnoœæ i podatnoœæ na rekonfiguracjê. Zastosowane w SS WL¹d techniki i technologie teleinformatyczne, takie jak ATM, ISDN i IP umo liwiaj¹ bezkolizyjn¹ wspó³pracê œrodków ³¹cznoœci SS WL¹d z urz¹dzeniami stosowanymi do budowy publicznych sieci ³¹cznoœci. Pozwala to na pe³n¹ wspó³pracê œrodków wymiany informacji stosowanych w ramach systemu zarz¹dzania kryzysowego, dzia³aj¹cych na bazie infrastruktury publicznych systemów teleinformatycznych, z platform¹ sprzêtowo- -us³ugow¹ SS WL¹d. Literatura [1.] J. Michniak, Dowodzenie w operacjach antykryzysowych i po³¹czonych, AON, Warszawa 2003. [2.] Strategia bezpieczeñstwa narodowego RP, BBN, Warszawa 2004. [3.] Scenariusze wspó³pracy aparatowni komutacyjnych SS WL¹d z innymi obiektami i/lub systemami ³¹cznoœci, WI, Zegrze 2004. [4.] Specyfikacja oraz zasady eksploatacji interfejsów i z³¹czy zasadniczych urz¹dzeñ i elementów sk³adowych aparatowni komutacyjnych SS WL¹d, WI, Zegrze 2004. [5.] Wspó³praca mobilnych obiektów ³¹cznoœci poprzez ³¹cza satelitarne i troposferyczne, WI, Zegrze 2004. Rafa³ Bryœ, Jacek Pszczó³kowski, Marek Ró ycki, Krzysztof Zubel Autorzy s¹ pracownikami Wojskowego Instytutu ¹cznoœci Zród³o: INFOTEL 10/2005
20 Komunikacja elektroniczna dla s³u b policyjnych oraz formacji bezpieczeñstwa pañstwa Bezpieczeñstwo sieci mobilnej Wiele urz¹dzeñ telefonii przenoœnej oferuje obecnie przesy³anie wiadomoœci multimedialnych, mo liwoœæ œci¹gania plików, przegl¹darki, gry sieciowe, aplikacje biurowe, TV i wirtualn sieci prywatne dla abonentów. Ten rodzaj funkcjonalnoœci wymaga mobilnego po³¹czenia danych (zarówno 2,5G jak i 3G), a poniewa ceny przewidziane dla tych opcji wci¹ malej¹, coraz wiêcej abonentów korzysta z mo liwoœci oferowanych przez przep³yw danych. Liczba bezpoœrednich po³¹czeñ z internetem przez szerokopasmowe sieci telefonii przenoœnej, transmisji w roamingu, klientów korporacyjnych, us³ug informacyjnych oraz dostawców aplikacji uleg³a znacznemu wzrostowi, zwiêkszaj¹c tym samym ogóln¹ podatnoœæ œrodowiska telefonii komórkowej na ataki. WyobraŸmy sobie, co mog³oby siê staæ, gdyby sieci telefonii komórkowej by³y tak ³atwo dostêpne i podatne na zagro enia, jak dzisiejszy internet 80 proc. wszystkich otrzymywanych SMS-ów (krótkich wiadomoœci lub tekstu) oraz MMS (wiadomoœci multimedialnych, us³ugi pozwalaj¹cej na wysy³anie obrazów oraz wiadomoœci g³osowych na komórkê na tej samej zasadzie, co wiadomoœci tekstowe) to spam; co miesi¹c, lub w podobnym okresie, Twoja komórka by³aby zara ana wirusem usuwaj¹cym bez œladu twoj¹ ksi¹ kê adresow¹ (lub powoduj¹cym po³¹czenia z osobami z twojej ksi¹ ki adresowej) lub te robakiem, który najpierw wysy³a siê do osób z listy kontaktowej za pomoc¹ MMS, a nastêpnie uszkadza telefon; od czasu do czasu przychodzi³by rachunek na sumê kilkuset z³otych za us³ugi dodatkowe, których nie zamawia³eœ, ale zosta³y zainstalowane w wyniku nieœwiadomej instalacji oprogramowania przy okazji œci¹gniêcia którejœ z darmowych gier. Nied³ugo potem atak DoS (blokada us³ug) z 50 000 zainfekowanych telefonów doprowadzi³by do czêœciowej awarii sieci, oznaczaj¹c straty w przychodach operatorów oraz skutkuj¹c nieodnowieniem subskrypcji przez klientów; obci¹ enie helpdesku operatora oraz jego salonów firmowych zwiêkszy³oby siê dziesiêciokrotnie wielu klientów skar y³oby siê na niemo noœæ po³¹czenia siê, rachunki nie z tej ziemi czy Ÿle funkcjonuj¹ce telefony. Czy ten scenariusz jest nieprawdopodobny? Tego rodzaju naruszenia bezpieczeñstwa mia³y ju dawno miejsce w internecie, a sieci komórkowe upodabniaj¹ siê do niego w coraz wiêkszym stopniu równie w zakresie jego wad i zalet. Pierwszym, znanym przestojem w dzia³aniu spowodowanym atakiem by³ przestój w wyniku dzia³ania robaka Slammer/Sapphire w roku 2003, który rozprzestrzeni³ siê w ci¹gu 15 minut i doprowadzi³ (poza przerwaniem dzia³ania us³ug kryzysowych i tysiêcy bankomatów) do blokady us³ug telefonii komórkowej u 23 milionów u ytkowników w Azji. A atak ten nie by³ nawet skierowany na sieci komórkowe Wzloty i upadki rozwoju sieci telefonii mobilnej Po stronie plusów nale y zapisaæ odejœcie od obwodów (dzisiejszy GSM) do pakietów (3D i inne), co umo liwia œwiadczenie fascynuj¹cych nowych us³ug w rodzaju przesy³ania wiadomoœci multimedialnych, szybkich przegl¹darek, gier sieciowych, telewizji interaktywnej, itp. Takie us³ugi przyci¹gaj¹ konsumentów i stanowi¹ potencjalne nowe Ÿród³a dochodów dla operatorów, równowa ¹ce spadek przychodów z tytu³u us³ug g³osowych. Operatorzy wdra aj¹ tak e szybsze ³¹cza internetowe, aby zapewniæ zdalny dostêp do filii biur (VPN), odbieraæ dane z kamer bezpieczeñstwa, które mog¹ pe³niæ funkcje ³¹czy pomocniczych dla zdalnych biur (zast¹pienie ISDN). Urz¹dzenia przenoœne staj¹ siê coraz inteligentniejsze, s³u ¹c jednoczeœnie jako aparaty fotograficzne, odtwarzacze MP3, ekrany TV, konsole do gier, nawigator GPS, komputery podrêczne, itp. Ich systemy operacyjne staj¹ siê coraz ³atwiej dostêpne, co pozwala firmom trzecim na projektowanie aplikacji, które mog¹ byæ nabywane i instalowane automatycznie przez interfejs. Podejœcie takie oznacza, e konsu-
Komunikacja elektroniczna dla s³u b policyjnych oraz formacji bezpieczeñstwa pañstwa 21 ment mo e na w³asnym telefonie tworzyæ swój osobisty profil. Jednak z drugiej strony, wszelkie te us³ugi o wartoœci dodanej rozpowszechni¹ siê jedynie wtedy, gdy bêd¹ oferowane w sposób rzetelny. Skomplikowane urz¹dzenia stan¹ siê popularne jedynie wtedy, gdy bêd¹ zabezpieczone przed infekcjami. Powsta³y ju pierwsze wirusy i robaki atakuj¹ce w szczególnoœci platformy sieci mobilnych. Jak na razie, s¹ one w miarê nieszkodliwe, ale ten stan rzeczy mo e szybko ulec zmianie. Hakerzy maj¹ ju za sob¹ ponad 20 lat doœwiadczeñ w internecie, aby doprowadziæ do perfekcji swoje niszczycielskie umiejêtnoœci! Przedstawiony powy ej scenariusz ukazuje w czytelny sposób, e kwestia bezpieczeñstwa sieci mobilnych ma dziœ kluczowe znaczenie i bêdzie coraz wa niejsza. Operatorzy musz¹ chroniæ swe sieci przed atakami, wirusami, robakami, itp., ale musz¹ równie chroniæ telefony przed infekcj¹. Poniewa 100-proc. ochrona nie jest mo liwa bez ca³kowitej izolacji sieci (mo na by przecie unikn¹æ wszystkich wypadków, gdyby nasze samochody mog³y poruszaæ siê z prêdkoœci¹ 0 km/h!), istniejenie mo e w znacznym stopniu przyczyniæ siê do zmniejszenia ryzyka ataków. pewna liczba najlepszych praktyk, których stosowa Bezpieczeñstwo oznacza nie tylko zainstalowanie firewalli i systemów blokowania w³amañ (IPS) przez sieæ, ale równie projektowanie sieci i us³ug z uwzglêdnieniem bezpieczeñstwa (a nie w ramach spóÿnionej refleksji po pierw-szym ataku wirusa na bazê klientów). Mo e to równie obejmowaæ dystrybucjê smartphonów z wstêpnie zainstalowanymi narzêdziami bezpieczeñstwa i zagwarantowaniem ich sta³ej aktualizacji. Poniewa konsumenci staj¹ siê coraz bardziej œwiadomi potencjalnych zagro eñ bezpieczeñstwa dla ich telefonów, bêd¹ ostro niejsi przy kupowaniu (przemys³ samochodowy odnotowa³ ju zjawisko najwiêkszej popularyzacji bezpiecznych, dobrze chronionych samochodów). Obecnie nadszed³ czas na dog³êbn¹ analizê sieci komórkowych i narzêdzi bezpieczeñstwa, a operatorom sieci zaleca siê pracê z ekspertami sprzeda y, zaznajomionych z kwestiami bezpieczeñstwa sieci. W przeciwnym razie pojawienie siê nag³ówków w rodzaju Awaria sieci telefonii komórkowej spowodowana atakiem... bêdzie tylko kwesti¹ czasu. Grzegorz Kantowicz