Comments 31
GPS-файрвол защитит от спуфинга и глушилок сигналов, но важно понимать, что такие атаки часто используются хакерами в качестве ширмы. Так они маскируют свою вредоносную деятельность в сети, поэтому важно не забывать и об обычных файрволах
И сразу вспомнилась одна цитата:
Хотите защитить сеть — ставьте межсетевой экран (МЭ). Теперь осталось только защитить МЭ — ставим перед ним еще один МЭ. Его тоже надо защитить — ставим еще один МЭ и читаем предложение сначала.
UFO just landed and posted this here
Отличная мысль, кстати, про использование позиции.
Но я думаю основной смысл этого устройства не против спуферов, а против джаммеров.
У нас в сейсмике использовались устройства попроще — Trimble Thunderbolt. Видимо рубидий тогда был дорог, поэтому использовался кварц в термостабилизированном корпусе. Хитрый алгоритм непрерывно сравнивал показания кварца с меткой GPS-времени и обучал фильтр Кальмана (емнип даже старение кварца учитывалось), который, в свою очередь, управлял температурой печки!!! При пропадании GPS-сигнала фильтр продолжает регулировать температуру.
На выходе эталонные 10 МГц. Мечта любого радиоинженера ))
Но я думаю основной смысл этого устройства не против спуферов, а против джаммеров.
У нас в сейсмике использовались устройства попроще — Trimble Thunderbolt. Видимо рубидий тогда был дорог, поэтому использовался кварц в термостабилизированном корпусе. Хитрый алгоритм непрерывно сравнивал показания кварца с меткой GPS-времени и обучал фильтр Кальмана (емнип даже старение кварца учитывалось), который, в свою очередь, управлял температурой печки!!! При пропадании GPS-сигнала фильтр продолжает регулировать температуру.
На выходе эталонные 10 МГц. Мечта любого радиоинженера ))
Кварцевый генератор в термостате, вроде самое обычное дело. В обычном помещении без окон тоже температура весьма стабильна, не термостат, но может быть что колебания в доли градуса в течение месяца. В итоге обычный часовой кварц на материнской плате тоже даст неплохую точность. Особенно если заранее замерить его отклонение, например +15 ppm и корректировать через какой-то интервал времени. Но опять же тут не понятно, какая итоговая точность нужна, наносекунды или микросекунды.
Если речь о наносекундах, то уже актуально будет учитывать расстояние до GPS приемника (длина линий связи и задержка ретрансляторов), так как серверы будут получать с задержкой, 0.3 метра на 1 наносекунду интервала времени.
Если речь о наносекундах, то уже актуально будет учитывать расстояние до GPS приемника (длина линий связи и задержка ретрансляторов), так как серверы будут получать с задержкой, 0.3 метра на 1 наносекунду интервала времени.
Генератор в термостате — действительно обычное дело. Но чтобы он управлялся фильтром Кальмана и был синхронизирован с UTC — далеко НЕ обычное дело )) Это не просто генератор, это эталон времени. Извините что не уточнил, ведь в этом смысл статьи ))
На радиокоте вроде обсуждали такой для радиолюбителей, которым нужен источник образцовой частоты. Основная проблема джиттер от GPS приемника, там есть выход импульсов 1Гц и иногда он может придти чуть раньше или позже, но в среднем всё точно. Поэтому нужно собрать статистику несколько часов, чем дольше, тем лучше. Далее петля фазовой автоподстройки частоты и всё обычно для таких дел.
Trimble Thunderbolt — это законченая GPS-система, всё реализовано на уровне одного чипа, ему не нужен PPS, он сам его генерирует. Представьте фильтр Кальмана, работающий без выключения годами и в котором учитывается даже модель старения кварца.
А зачем модель старения кварца? При изменении параметров кристалла плата управления должна изменить управляющий сигнал, чтобы вернуть частоту кварца в исходное состояние, на 10.000 МГц. Обычно это емкостью варикапа делается, управляемого напряжением. Не важно по какой причине частота уплыла, обратная связь вернет в исходное состояние. Старение один из многих факторов.
Если нет GPS — сравнивать не с чем, вот тут и работает Кальман.
Нашел pdf Thunderbolt Holdover Test, графики конечно старьё, но примерно дают представление. Там два приёмника, худший из них за 11 часов уплыл на 5 мкс. Понятно что атомные стандарты лучше, но цена в середине 90-х сильно отличалась ))
Это была первая версия, там 8-канальный приёмник, а с 2007 г. выпускается с 12-канальным и double ovenized. К сожалению не нашел его испытаний.
Нашел pdf Thunderbolt Holdover Test, графики конечно старьё, но примерно дают представление. Там два приёмника, худший из них за 11 часов уплыл на 5 мкс. Понятно что атомные стандарты лучше, но цена в середине 90-х сильно отличалась ))
Это была первая версия, там 8-канальный приёмник, а с 2007 г. выпускается с 12-канальным и double ovenized. К сожалению не нашел его испытаний.
Очень интересные графики. Первые 30 000 секунд точность держится на высоком уровне по «инерции», а далее уже начинают набегать наносекунды разницы, и чем дальше, тем быстрее.
Сейчас подобные конструкции уже повторяют радиолюбители для домашних лабораторий, детали копеечные, но по точности не помню уже. Намного точнее любого кварцевого генератора, но, конечно, не атомные часы.
Кварцы могут уплывать на 5 секунд за 11 часов, худшие конечно. Для сравнения порядка величин, почти в 1 млн. раз.
Сейчас подобные конструкции уже повторяют радиолюбители для домашних лабораторий, детали копеечные, но по точности не помню уже. Намного точнее любого кварцевого генератора, но, конечно, не атомные часы.
Кварцы могут уплывать на 5 секунд за 11 часов, худшие конечно. Для сравнения порядка величин, почти в 1 млн. раз.
Нисколько не убавляя заслуги радиолюбителей, всё-же подобная конструкция им практически недоступна, т.к. они используют готовый PPS от внешнего GPS. Т.е. основная борьба идет за джиттер, смазывание фронта испульса и т.д.
В Thunderbolt конструкция принципиально иная. В любом GPS-приёмнике есть опорный генератор, из которого при помощи NCO и прочей логики формируются реплики сигналов для корелляторов в отдельных каналах. После снятия показаний с корелляторов решается навигационная задача, результатом которой является решение PVT, а также величина дрейфа опорного генератора и его сдвиг относительно GPS-времени. Thunderbolt использует эту информацию для подстройки опорного генератора (который кроме всего прочего с двойной печкой и т.д.), в то время как в обычных GPS-приёмниках генератор находится в режиме free run. Отсюда (и не только) джиттер PPS.
В Thunderbolt конструкция принципиально иная. В любом GPS-приёмнике есть опорный генератор, из которого при помощи NCO и прочей логики формируются реплики сигналов для корелляторов в отдельных каналах. После снятия показаний с корелляторов решается навигационная задача, результатом которой является решение PVT, а также величина дрейфа опорного генератора и его сдвиг относительно GPS-времени. Thunderbolt использует эту информацию для подстройки опорного генератора (который кроме всего прочего с двойной печкой и т.д.), в то время как в обычных GPS-приёмниках генератор находится в режиме free run. Отсюда (и не только) джиттер PPS.
Ну почему же недоступна? NV-08-CSMдержит те же 5-10нс на 1PPS без термостабильного генератора, за счет программной задержки. А цена у него доступная для любителей.
А вот и график нашелся
в то время как в обычных GPS-приёмниках генератор находится в режиме free run.Не совсем верно. Частоту никто не подкручивает, а вот коррекция шкалы времени у всех есть. Например, GEOS-3 раз в 15-16 секунд изменяет на единичку значение отсчета генератора, соответствующее секунде. NV-08 корректирует шкалу при уходе на 2мс, зато весьма точно выдает значение ухода.
Так что пока GPS принимается — работают и дешевые решения.
Генератор (free run) и шкала времени (регулярно подстраивается) — разные вещи.
В Thunderbolt подкручивается именно генератор. И вполне успешно продолжает подкручиваться Кальманом, если пропал GPS, на протяжении полусуток. Это показано на графике.
В Thunderbolt подкручивается именно генератор. И вполне успешно продолжает подкручиваться Кальманом, если пропал GPS, на протяжении полусуток. Это показано на графике.
А пока GPS есть — все равно, что подкручивать. Поэтому и можно дешево иметь 5нс точности. Это когда его нет — нужны дорогущие решения. Но радиолюбители — не вояки и не data-центр, переживут они пропадание.
Ну так пусть радиолюбители подкручивают, статья вроде не про них, я пишу про проф.приёмник, который дешевле атомных стандартов на порядок, если не более.
Кстати б/у первые версии Thunderbolt вполне успешно продаются на eBay по $200 и продвинутые радиолюбители с удовольствием покупают их для домашних лабораторий, т.к. я даже затрудняюсь сказать какой (высокий) класс точности у его 10 МГц генератора.
Кстати б/у первые версии Thunderbolt вполне успешно продаются на eBay по $200 и продвинутые радиолюбители с удовольствием покупают их для домашних лабораторий, т.к. я даже затрудняюсь сказать какой (высокий) класс точности у его 10 МГц генератора.
Ну мне сложно понять, зачем нужно массово страховаться от отсутствия GPS в обычных условиях. Data-центр страхуется от злоумышленников — это понятно. А в остальном? Страховка от близких военных действий с локальным отключением GPS?
А если GPS есть — то все эти навороты не нужны. Тому же датацентру нужна точность в микросекунды, а не наносекунды… Сейсмика… Ну да, при сильном толчке антенна улетит…
Короче модель угроз от которой нужна такая защита — не очень понятна.
Я просто высокоточкой занимаюсь, а не временными приложениями. Но привычку иметь образ заказчика — не вытравишь. Так вот, я не понимаю, что формирует спрос на такие системы.
А если GPS есть — то все эти навороты не нужны. Тому же датацентру нужна точность в микросекунды, а не наносекунды… Сейсмика… Ну да, при сильном толчке антенна улетит…
Короче модель угроз от которой нужна такая защита — не очень понятна.
Я просто высокоточкой занимаюсь, а не временными приложениями. Но привычку иметь образ заказчика — не вытравишь. Так вот, я не понимаю, что формирует спрос на такие системы.
Нужны не наносекунды, а микросекунды всё же. Но при этом очень важно синхронизировать время в разных, географически удалённых друг от друга, датацентрах. тут подробнее.
GPS для этого как раз очень хорошо подходит.
GPS для этого как раз очень хорошо подходит.
Поскольку датацентр никуда не ездит, то с GPS снимают только время. И есть ощущение, что данный брандмауэр как раз за счёт этого и отлавливает спуферов…
Судя по описания — не только. В условиях помех действительно сильно колеблется отношение сигнал/шум. В принципе я бы вообще такую схему делал по третьим разностям доплера. Подогнать фазы с точностью пары миллиметров — это нереально.
Но как вы не заметили, что вся статья — это анекдот?
Но как вы не заметили, что вся статья — это анекдот?
Но как вы не заметили, что вся статья — это анекдот?
В статье всего-лишь рассмотрен GPS firewall компании Microsemi с небольшим бекграундом. В чем заключается анекдот? Атомные часы в устройстве — это анекдот?
В чем анекдот — я написал ниже.
Про третьи разности — посмотрите раздел 2.6.3 в вот этом учебнике. Ну или в любом другом. Если надо — могу объяснить подробнее.
Про третьи разности — посмотрите раздел 2.6.3 в вот этом учебнике. Ну или в любом другом. Если надо — могу объяснить подробнее.
Вы написали «доплер» вместо «фазовая дальность», что и подтвердил указанный вами учебник, в параграфе 2.6.3 эти термины не упомянуты, но это само собой разумеется. Это я пишу к тому что не надо быть таким принципиальным и непримеримым к чужим знаниям, в т.ч. к статье.
Можно по третьим разностям фазы, можно по третьим разностям доплера. В данной ситуации — примерно одинаково будет. Отличия будут только в случае, если в приемнике отдельно измеряется фаза, а отдельно — доплер. Тогда нужно брать то, что точнее. А если фаза — это фактически суммарный доплер — то для третьих разностей результат будет одинаков.
Кстати, по третьим разностям доплера лучше, чем по фазе. Слипы в третьих разностях фазы будут накапливаться, а в третьих разностях доплера выглядеть просто бросками туда и обратно. Так что все верно я написал.
Простите, а зачем датацентру нужно знать его координаты? Чем не устраивает разовая настройка часового пояса?
Ему нужно не координаты знать, а время. И даже не столько время, сколько разницу во времени между двумя датацентрами. Почитайте
Поржал. Отличная первоапрельская статья. Вопрос лишь в том, почему опубликовали в ноябре?
Все дело в том, что в один прекрасный момент, американцы опубликовали свой P-код, а заодно — и наш ВТ-код.
На GPS действительно есть P(Y)-код с защитой от спуфинга меняющимися кодами. Но GPS — это не ГЛОНАСС.
P.S. Мы как раз высокоточной GPS-навигацией занимаемся.
на крыше ЦОД оказалась установлена старая GPS-антенна, которая ослабляла сигнал и серьезно мешала нормальной работе ИТ-инфраструктурыЭто каааак? Как крохотная, пара квадратных сантиметров, приемная GPS-антенна может ослабить сигнал? Судя по описанию, там была не антенна, а антенна с приемником. Плохо экранированный гетеродин приемника, действительно, может нарушить работу антенны (прежде всего своей собственной, а уж потом соседних). Он работает как внеполосная помеха и заставляет АРУ уменьшать коэффициент усиления.
В России для защиты ГЛОНАСС предлагали использовать сигналы высокой точности (ВТ-код) вместо стандартных. Они защищены с помощью постоянно меняющихся засекреченных кодов.Да ну? Серьезно? Никаких меняющихся кодов в ВТ-коде давно нет. И не факт, что они там были. Ну вот, например, один из приемников с ВТ-кодом. А вот ещё один. Можно и инструкцию нарыть — ввода кода там нет.
Все дело в том, что в один прекрасный момент, американцы опубликовали свой P-код, а заодно — и наш ВТ-код.
На GPS действительно есть P(Y)-код с защитой от спуфинга меняющимися кодами. Но GPS — это не ГЛОНАСС.
Вероятно, в будущем появятся и другие технологии для защиты систем определения времени и координат в дата-центрах.Так а чем третьи разности плохи? Цена железы — меньше 100 тысяч рублей, защитит от любого спуфинга. Идея в том, что используются 3 антенны. А спуфер не может создать пространственную картину распространения радиоволн, эквивалентную десятку спутников. Спуфер излучает из одной точки, а спутники — с десятка быстро движущихся точек.
P.S. Мы как раз высокоточной GPS-навигацией занимаемся.
Sign up to leave a comment.
GPS-файрвол для ЦОД — зачем он нужен и как работает