GPON (Gigabit-capable Passive Optical Networks) – оптоволоконная сеть, позволяющая обеспечить скорость интернета до 1 Гбит/с. В дом или квартиру прокладывается оптоволоконный кабель, который затем подключается к модему ONT-типа. Благодаря этой технологии пользователь получает сразу несколько услуг: интернет, IPTV и VoIP с высокой скоростью и надежностью соединения.
Такой способ доступа к сети идеален для домов в частном секторе и территорий с небольшой плотностью застройки, не охваченных привычными Ethernet-сетями.
Преимущества и недостатки технологии
Кроме высокой скорости связи, среди важных преимуществ GPON можно отметить:
- Отсутствие промежуточного оборудования на пути от АТС до пользователя. Поэтому домашний интернет работает даже при отключении электричества при условии наличия альтернативного источника питания у абонента.
- Оптоволоконный кабель не портится от влаги, а пользователю не грозит удар током.
- При таком типе связи обеспечен высокий уровень защиты информации.
Среди недостатков:
- Волокно чувствительно к изгибам, поэтому его нельзя укладывать по периметру помещения, располагая под плинтусами. Из-за загибов будут теряться качество связи и скорость передачи.
- Если волокно повредят вандалы, его замена будет достаточно финансово затратной.
- Если в доме есть домашние животные, нужно протягивать оптоволокно так, чтобы они не имели к нему доступа. Питомцы могут легко повредить кабель.
При бережном обращении с проводами, заведенными в помещение, GPON-доступ становится одним из лучших вариантов интернет-соединений.
Шифрование в сетях GPON
Технология стремительно набирает популярность, поэтому стоит разобраться в параметрах безопасности соединения. Как осуществляется защита: информация шифруется по алгоритму Advanced Encryption Standard (AES) с режимом Counter Mode (CTR). Это расширенный стандарт криптозащиты, его упрощенный механизм работы выглядит так:
- Шифратор создает поток из 16-байтных псевдослучайных шифроблоков.
- Входная незашифрованная информация взаимодействует с шифроблоками по заданному алгоритму. Итог – закодированные блоки данных.
- На принимающей стороне выполняется обратный алгоритм и информация дешифруется.
Алгоритмы поддерживают длину ключей шифрования 128, 192 и 256 бит, которые обеспечивают от 3.4×1038 вариантов. Эта система кодирования надежно защищает данные пользователя от несанкционированного доступа сторонних лиц. Рассмотрим способ кодирования Advanced Encryption Standard подробнее.
Алгоритм шифрования AES
AES – симметричный алгоритм блочного шифрования, который соответствует всем современным требованиям к безопасности передачи информации в сети. Изначально он был принят в качестве стандарта в США для шифрования особо секретной информации, а сейчас используется по всему миру.
Особенность алгоритма в том, что он очень устойчив к “лобовым атакам” хакеров – защищенные данные невозможно расшифровать простым подбором ключей. Даже если у злоумышленника есть значительные ресурсы в виде суперкомпьютеров, все равно доступ к информации методом подбора паролей растянется на астрономически долгий срок.
Для совершенствования способа шифрования алгоритм AES часто подвергается проверкам на надежность и затем в его работу вносятся соответствующие корректировки.
Преимущества AES-шифрования
Главные достоинства алгоритма:
- Рассеивание (diffusion) – при изменении каждого открытого знака ключа или текста меняется и большой объем шифротекста. Статистические свойства открытого текста становятся неочевидными.
- Перемешивание (confusion) – при кодировании данных используются специальные преобразования. Это делается для усложнения расшифровки статистических зависимостей между открытым и закрытым текстами.
- Надежная защита от распространенных методов взлома: Square-атака, дифференциальный и линейный криптоанализ, метод интерполяции и других.
- Высокое быстродействие на разных платформах.
Байт-ориентированная структура AES открывает большие перспективы для встраивания механизма в системы будущих поколений.
Выводы
Современная технология GPON поможет обеспечить высокоскоростной доступ к интернету как для квартир в многоквартирном доме, так и для частного сектора в отдаленных районах города. Используемый стандарт шифрования AES обеспечивает надежность кодирования и безопасность передачи информации.
