Разработка локальной сети и защита передачи данных на основе перспективных технологий
Запрашиваемые пользователем данные транслируются нисходящими потоками в цифровых каналах, использующих модуляцию QPSK, 16-, 32-, 64-, 128- или 256-QAM. При этом, в зависимости от ширины канала и выбранной схемы модуляции сигнала, в одном канале шириной до 8 МГц обеспечивается скорость передачи данных до 56 Мбит/сек. времени, что в 1000—1500 раз быстрее, чем позволяет аналоговый телефонный модем… Читать ещё >
Разработка локальной сети и защита передачи данных на основе перспективных технологий (реферат, курсовая, диплом, контрольная)
по подготовке дипломной работы (проекта) Студенту 951 уч. группы Шарову Максиму Игоревичу
Тема работы (проекта)
Разработка локальной сети и защита передачи данных на основе перспективных технологий
2. Срок сдачи студентом законченной работы (проекта) 6 июня 2008 года
3. Исходные данные к работе (проекту) ТЗ
4. Перечень вопросов, подлежащих разработке в дипломной работе (проекте):
№№ п/п | Разрабатываемый вопрос | Срок выполнения | |
Специальная часть. | |||
Анализ перспективных технологий построения абонентской части сети. | 01.04.2008 | ||
Выбор оборудования, для перспективных технологий СПД | 10.04.2008 | ||
Разработка и построению локальной сети на основе технологии беспроводного радиодоступа | 21.04.2008 | ||
Экономическая часть. | |||
Планирование разработки защищенной локальной сети с построением календарного графика. | 30.04.2008 | ||
Расчет экономических показателей защищенной локальной сети и определение эффективности работы. | 05.05.2008 | ||
Охрана труда. | |||
6. | Анализ опасных и вредных факторов в сфере деятельности специалиста по защите информации. | 10.05.2008 | |
Меры обеспечения допустимы условий труда в рабочем помещении специалиста по защите информации | 15.05.2008 | ||
5. Перечень обязательного графического материала:
№№ п/п | Наименование | Количество листов | |
1. | Тема дипломной работы. | 1 лист | |
2. | Календарный (сетевой) график и экономические выводы. | 1 лист | |
3. | Механизм проведения аутентификации. | 1 лист | |
4. | Схема подключения предлагаемой локальной сети. | 1 лист | |
5. | Процесс шифрования сигнала. | 1 лист | |
6. | Схема подключения системы к SDN сети. | 1 лист | |
7. | Использование технологии уширения спектра. | 1 лист | |
8. | Сравнительные характеристики стоимости, времени подготовки и прокладки кабеля. | 1 лист | |
6. Консультанты по работе (проекту):
по спец. части _____________________________________________
(фамилия, инициалы) (подпись)
по технологической части ___________________________________
(фамилия, инициалы) (подпись)
по экономической части _____________________________________
(фамилия, инициалы) (подпись)
по охране труда ___________________________________________
(фамилия, инициалы) (подпись)
7. Дата выдачи задания 28.03.2008
Руководитель ДП __________________________________________
(фамилия, инициалы) (подпись)
Задание принял к исполнению________________________________
(дата)
Подпись студента__________________________________________
Реферат
Дипломная работа посвящена решению задачи повышения защиты информации (передачи данных), которая возникает при разработке и развертывании локальной компьютерной сети.
Актуальность темы
дипломной работы обосновывается тем, что она направлена на разрешение объективного противоречия, сложившегося в настоящее время, между возрастающей потребностью увеличения числа локальных сетей и их пользователей, с одной стороны, и ограниченными возможностями каналов связи обеспечить высокую пропускную способность, информационную безопасность и низкую стоимость, с другой стороны.
Новизна дипломной работы подтверждается заявкой на изобретение
«Локальная компьютерная сеть с комплексной защитой объектов информатизации», МПК Н02G 15/24, приоритет 2008 г., патентообладатель: ИИФ РФ.
Положительный эффект от использования дипломной работы состоит в том, что увеличивается не менее чем на 15−20% число пользователей и на 10−15% протяженность локальной компьютерной сети в микрорайоне г. Серпухова с обеспечением комплексной защиты объектов информатизации.
По материалам дипломной работы опубликованы научные статьи:
— Разработка и развертывание локальной компьютерной сети микрорайона города Серпухова, Информационный вестник института инженерной физики, № 4, 2007 г.
— Локальная компьютерная сеть с комплексной защитой объектов информатизации. Межвузовский сборник научных трудов Всероссийской НПК, Рязанский военный институт связи, 2007 г.
Основные результаты дипломной работы докладывались на 1-й научно-практической конференции молодых ученых и студентов Южного Подмосковья, февраль, 2006 г., Институт инженерной физики РФ.
- Содержание
- Реферат
- Список сокращений, символов и спецальных терминов
- Введение
- 1. Анализ перспективных технологий построения абонентской части сети с учетом защиты информации
- 1.1 Система фиксированного широкополосного радиодоступа и оценка защиты информации в ней
- 1.2 Оценка организации радиоинтерфейса системы FBWA
- 1.3 Оценка тактико-технических характеристик системы FBWA
- 1.3.1 Радиус зоны обслуживания и скорость передачи информации
- 1.3.2 Защита информации структурным построением сети
- 1.3.3 Защита информации на основе передачи шумоподобного сигнала (технология DSSS)
- 1.3.4 Защита информации на основе перестройки частоты несущей технология FHSS
- 1.3.5 Защита информации на основе применения методов частотной модуляции и кодирования (стандартов EEE 802.11)
- 1.4. Оценка алгоритма обеспечения конфиденциальности передаваемых сообщений
- 2. Выбор оборудования, предъявляемое к перспективным информационным технологиям передачи данных, для зашиты информации
- 2.1 Выбор передающей среды
- 2.2 Оценка режимов работы системы передачи данных в стандарте 802.11
- 2.2.1 Оценка информационной защиты с учетом дальности связи беспроводных устройств
- 2.3 Оценка стоимости оборудования и затрат на развертывание сети с защитой инофрмации
- 3. Разработка и построению локальной сети на основе технологии беспроводного радиодоступа
- 3.1 Разработка и построению абонентской части локальной сети на основе технологии беспроводного радиодоступа D-Link с учетом защиты информации
- 3.2 Предлагаемая локальная компьютерная сеть с комплексной защитой объектов информатизации
- 4. Планирование разработки защищенной локальной сети и определение эффективности работы
- 4.1 Расчет трудоемкости отдельных этапов разработки локальной вычислительной сети
- 4.2 Состав исполнителей проектируемой сети
- 4.3 Оптимизация сетевого графика разработки локальной сети
- 5. Расчет экономических показателей защищенной локальной сети и определение эффективности работы
- 5.1 Заработная плата исполнителей
- 5.2Отчисления во внебюджетные фонды
- 5.3 Затраты на стоимость материалов
- 5.4 Накладные расходы
- 5.5 Расчет годовых эксплутационных расходов
- 5.6 Расчет экономической эффективности от внедрения проекта
- 6. Анализ опасных и вредных факторов в сфере деятельности специалиста по защите информации
- 6.1 Описание рабочего места специалиста по защите информации
- 7. Меры обеспечения допустимы условий труда в рабочем помещении специалиста по защите информации
- 7.1 Электромагнитные излучения
- 7.2 Освещенность
- 7.3 Шум
- 7.4 Микроклимат
- 7.5 Электробезопасность
- 7.6 Пожарная безопасность
- Заключение
- Список литературы
Список сокращений, символов и специальных терминов ЛВС — локальная вычислительная сеть СПД — система передачи данных
ИБП — источник бесперебойного питания
Мбит/с — скорость передачи данных мегабит в секунду
IEEE — Стандарты передачи данных
ТфОП — Телефония, факс и передача данных с использованием dial-up-модемов ЦС — Центральная станция
PC — Ретрансляционные станции
ТС — Терминальные станции ГРЧЦ — Главный радиочастотный центр
Wi-Fi. — Беспроводные сети
FBWA — Магистральная беспроводная система передачи данных
WEP — устаревший алгоритм для обеспечения безопасности беспроводной сети.
WLAN — Беспроводные локальные сети, системы, комплексы
TNC — терминал с пакетными контроллерами ЗФ — Зона Френеля ВОЛС — Волоконно-оптическая линия связи
PCI — Сетевой адаптер радиосвязи
AP — модуль точки доступа
SM — абонентский модуль
SDH — универсальный стандарт для сетевых узловых
5Е — категория кабеля (витая пара)
WLL — Системы абонентского доступа
ETSI — Европейский институт стандартов в области электросвязи
DSSS — широкополосная модуляция с прямым расширением спектра.
В настоящее время увеличивается количество новых локальных сетей, существующие сети расширяются, возрастает число пользователей этих сетей. Растут также и требования, предъявляемые к передаваемому трафику, пропускной способности, протяженности (масштабности), защите информации (передачи данных) и стоимости разработки и развертывания сети, причем безопасность информации и стоимость локальной сети являются одним из главных факторов при ее построении.
Помимо задачи повышения защиты информации и увеличения пропускной способности магистральной составляющей сети, актуальной является задача информационного доступа к сети, основными требованиями к которой являются:
— широкая (разветвленная) инфраструктура;
— масштабность (протяженность);
— невысокая стоимость.
Трудности решения этих задач возникают по ряду причин, а именно:
1. Не высокий уровень телефонизации (большое количество удаленных населенных пунктов и промышленных сооружений, в нашей стране не телефонизировано).
2. Трудности преодоления естественных (природных) и искусственных (созданных человеком) препятствий при прокладке кабеля (большое количество природных помех, таких как реки, овраги, леса, а также искусственно созданных: здания, железнодорожные пути).
Для решения этих задач необходимо:
1. Обосновать необходимость применения беспроводного доступа к информационным ресурсам сети (рассмотреть случай, при котором применение проводных сетей затруднительно, а, следовательно, является чрезмерно дорогостоящим) с одновременным обеспечением защиты информации.
2. Проанализировать сети беспроводного радиодоступа (выявить все преимущества и недостатки данной системы, включая информационную безопасность, а также экономически обосновать целесообразность применения данных технологий).
3. Проанализировать существующие стандарты, поддерживающие технологии беспроводного радиодоступа с заданной информационной безопасностью (рассмотреть существующие технологии и стандарты, выбрать наиболее перспективные и описать их характеристики).
4. Проанализировать оборудование, представленное на российском рынке, а именно: провести сравнительный анализ всех типов оборудования, представленного как отечественными, так и зарубежными производителями на российском рынке и сделать выводы о преимуществах использования одного из типов оборудования с учетом обеспечения защиты информации.
5. Разработать конкретные предложения по созданию абонентской части локальной сети и, на основе вышеприведенного выбора конкретного оборудования, разработать фрагмент локальной системы передачи данных, описать его характеристики и обосновать выбор экономически. Решению этих актуальных задач по созданию абонентской части локальной сети, с помощью технологий беспроводного широкополосного радиодоступа с обеспечением заданной защиты информации, и посвящена тема дипломной работы.
Кроме того, актуальность темы дипломной работы обосновывается ещё и тем, что она направлена на разрешение объективного противоречия, сложившегося в настоящее время, между возрастающей потребностью увеличения числа локальных сетей и их пользователей, с одной стороны, и ограниченными возможностями каналов связи обеспечить высокую пропускную способность, информационную безопасность и низкую стоимость, с другой стороны.
1. Анализ перспективных технологий построения абонентской части сети
1.1 Система фиксированного широкополосного радиодоступа
Анализ результатов развития технологий пользовательского доступа за последнее десятилетие показывает, что для предоставления услуг мультимедиа в настоящее время имеется широкий выбор беспроводных технологий пользовательского доступа. Современные системы радиодоступа строятся в соответствии со следующими стандартами:
— HiperLAN2;
— MMDS;
— WLL;
— FBWA (стандарт IEEE серии 802.11/b/g).
В перечисленном выше порядке рассмотрим эти известные системы радиодоступа. HiperLAN2 базируется на недавно разработанной радиотехнологии, созданной специально для взаимодействий по локальной сети в рамках проекта Broadband Radio Access Networks (BRAN), реализуемого Европейским институтом стандартов в области электросвязи (ETSI), радиотехнология — так называемое уплотнение с ортогональным разделением частот (Orthogonal Frequency Division Multiplexing, OFDM), реализация которого является весьма серьезной технической задачей. Наиболее привлекательной чертой HiperLAN2 является ее высокая скорость, в качестве каковой иногда ошибочно называется величина 54 Мбит/с. Действительно, номинальная скорость радиопередачи будет составлять 54 Мбит/с, но типичная скорость для приложений будет ближе к 20 Мбит/с. Другая характерная черта — поддержка QoS, что весьма важно для таких приложений, как видео и речь. Архитектура HiperLAN2 обеспечивает соединение с множеством типов сетей, в том числе Ethernet (она будет поддерживаться в числе первых), IP, ATM и PPP. Построение сетей на основе технологии HiperLAN2 потребует значительных инвестиций по следующим причинам:
— Во-первых, единственный стандарт на беспроводные локальные сети, на сегодняшний день широко применяемый, был предложен IEEE, а вовсе не ETSI.
— Во-вторых, IEEE уже имеет несколько стандартов на беспроводные локальные сети, в том числе стандарт 802.11a, обеспечивающий скорость передачи 54 Мбит/с.
— В-третьих, ни одна компания, из числа поддержавших проект HiperLAN2, не является признанным лидером в области локальных сетей. Работает данная технология HiperLAN2 в 5Ггц диапазоне, который в настоящее время еще не лицензирован. Чтобы разделяемые сети в стандарте HiperLAN2 действительно обеспечивали широкополосный доступ, они должны иметь множество точек доступа и множество каналов, которые обеспечивают свободу передвижений в пределах определенной территории.
Защита информации при использовании технологии HiperLAN2 включают аутентификацию и шифрование, что обеспечивает временную криптографическую стойкость передаваемой информации в линии связи от ее несанкционированного разглашения. Кроме того, техническая реализация уплотнения каналов с ортогональным разделением частот повышает безопасность информации за счет большой неопределенности выбора параметров несущих частот.
Система MMDS (Microwave Multipoint Distribution Service — Микроволновые многоточечные распределительные системы) получили в последние годы широкое распространение как альтернатива классическим кабельным сетям, в которых распределительная сеть строится за счет прокладки коаксиальных или оптических кабелей. Возможность интеграции систем MMDS c высокоскоростным беспроводным обменом цифровыми данными, позволяет легко решить проблему «последней» мили, обеспечивая радиус вещания, ограниченный линией горизонта (около 60 км).
Запрашиваемые пользователем данные транслируются нисходящими потоками в цифровых каналах, использующих модуляцию QPSK, 16-, 32-, 64-, 128- или 256-QAM. При этом, в зависимости от ширины канала и выбранной схемы модуляции сигнала, в одном канале шириной до 8 МГц обеспечивается скорость передачи данных до 56 Мбит/сек. времени, что в 1000—1500 раз быстрее, чем позволяет аналоговый телефонный модем (33,6 Кбит/с), в 200−400 раз быстрее, чем по линии ISDN (64 и 128 Кбит/с). Радиус зоны обслуживания системы ММDS определяется высотой подъема передающей антенны, мощностью передатчика, количеством передаваемых каналов, потерями в антенно-фидерном тракте и коэффициентом усиления передающей и приёмной антенн. В процессе строительства и эксплуатации выявлен ряд преимуществ системы MMDS. Главным недостатком технологии является высокая стоимость оборудования, большое число обслуживающего персонала.
Организация защиты информации в системе MMDS аналогична ранее рассмотренной защите информации в системе HiperLAN2.
Системы WLL фиксированного беспроводного доступа (WLLWireless Local Loop) были разработаны в конце 1980;х — начале 1990;х годов для решения весьма актуальной задачи — расширения зоны обслуживания АТС. Название этого класса систем определяет и их назначение — предоставление услуг традиционной телефонии абонентам, расположенным за пределами зоны обслуживания.
Системы WLL работают в диапазонах частот от 1,5 до 3,5 ГГц, а сети на базе систем WLL строятся по сотовому принципу. В состав систем WLL входят:
1) центральная станция (ЦС), обеспечивающая подключение и уп-равление всей сетью в целом;
2) ретрансляционные станции (PC), позволяющие обеспечить сплошное покрытие обслуживаемой территории и расширить зону обслуживания до нескольких сотен километров (в зависимости от количества последовательно включенных ретрансляторов);
3) терминальные станции (ТС), устанавливаемые в зонах обслуживания;
4) система технического обслуживания, реализованная в виде программного обеспечения на уровне управления сетевыми элементами и устанавливаемая на персональном компьютере.
Системы WLL предоставляют услуги ТфОП (телефония, факс и передача данных с использованием dial-up-модемов) абонентам, удаленным на десятки километров. Основной недостаток данных систем является высокая стоимость, сложность установки и эксплуатации оборудования.
Информационная безопасность в системе WLL достигается точной адресацией отправляемого сообщения пользователю и организационными мероприятиями по допуску обслуживающего персонала базовых станций сети.
Системы класса FBWA своим развитием в конце 1990;х годов обусловлены несколькими факторами:
1) практически всеобщей потребностью информатизации;
2) появлением широкого набора высокоскоростных транспортных технологий;
3) разработкой концепции построения сетей следующего поколения, обеспечивающих единое управление всеми видами трафика в современных мультисервисных сетях связи.
Системы FBWA предназначены для предоставления индивидуальным и корпоративным пользователям современных услуг.
Представленные в настоящее время на рынке телекоммуникационной связи решения класса FBWA практически не имеют ретрансляционных станций, что ограничивает радиус их зоны обслуживания пределами одной ячейки сотовой системы связи.
В системах FBWA используется секторный принцип построения центральной станции, в состав которой входят несколько при-емопередатчиков, обслуживающих каждый свой сектор, причем в каждом секторе могут быть организованы несколько радиоканалов.
Терминальные станции современных систем FBWA обеспечивают под-ключение к различным услугам широкого круга как индивидуальных, так и корпоративных пользователей, включая ЛВС, УАТС, сети Frame Relay и др.
И, наконец, кроме предоставления услуг пользовательского доступа, системы FBWA широко используются в качестве беспроводных городских сетей для предоставления транспортных услуг (например, для подключения базовых станций к коммутаторам мобильных сетей связи).
Сравнительная оценка надежности защиты информации в рассмотренных выше системах доступа к информационным ресурсам локальных сетей показывает, что предпочтение в выборе способа обеспечения информационной безопасности следует отдать современным системам FBWA, которые обладают большой перспективой своего развития, приемлемой стоимостью и частотной легитимностью. Поэтому уделим дальнейшее внимание в дипломной работе рассмотрению этой системы FBWA.
1.2 Оценка организации радиоинтерфейса системы FBWA
Полосы частот для систем FBWA являются легитимными, так как оп-ределены международным Регламентом радиосвязи, а в России — «Таблицей распределения полос частот между радио службами Российской Федерации в диапазонах частот от 3 кГц до 400 ГГц», определяющей также условия ис-пользования полос частот в России. Под последними следует понимать три категории полос частот, предназначенных для использования радиоэлектронными системами:
1) преимущественно радиоэлектронные системы правительственного назначения (категория «Правительственная»);
2) преимущественно радиоэлектронные системы гражданского назначения (категория «Гражданские»);
3) совместно радиоэлектронные системы правительственного и гражданского назначения (категория «Совместное использование»).
Выделением полос частот для эксплуатации различных систем FBWA занимается Государственная комиссия по радиочастотам (ГКРЧ), а назначение номиналов частот для эксплуатации каждой конкретной системы производится Главным радиочастотным центром (ГРЧЦ) или его подразделениями.
Современные системы FBWA работают в диапазонах частот 2,4; 3,5; 5; 10,5; 26/28 ГГц, вплоть до 40 ГГц, которые в России относятся к категориям «Правительственным» или «Совместного использования». Кроме того, час-тотный ресурс в каждом конкретном регионе весьма ограничен. Поэтому оператору, решившему предоставлять услуги с использованием систем FBWA, следует перед выбором оборудования выяснить ситуацию с наличием частотного ресурса в регионе развертывания системы в соответствующем подразделении ГРЧЦ.
Перевод систем FBWA в область более высоких частот связан, с одной стороны, с занятостью низкочастотных диапазонов, особенно в крупных городах, а с другой — с необходимостью обеспечения достаточного частотного ресурса для широкого развития систем данного класса. Так, например, если для систем стандартов IEEE 802.1 lb/g выделен частотный ресурс 83,5 МГц в диапазоне 2,4 ГГц, то для развертывания систем FBWA регулирующие органы Евросоюза в области телекоммуникаций выделили полосу частот 300 МГц в диапазоне 10,5 ГГц и по 2 ГГц — в диапазонах 26/28 ГГц. Для развития особого класса систем фиксированного широкополосного беспроводного доступа, получивших название MWS (Multimedia Wireless System), в диапазоне 40 ГГц выделен частотный ресурс 3 ГГц.
Следует отметить, что при проектировании сетей FBWA, работающих в диапазонах выше 15−20 ГГц, необходимо учитывать влияние атмосферных явлений на качество радиосвязи, а радиус зоны обслуживания одной центральной базовой станции сети при этом не будет превышать нескольких километров.
Узкополосные системы могут устанавливаться в регионах с ограниченным частотным ресурсом, развертывание же широкополосных систем хотя и требует наличия большего частотного ресурса, однако обеспечивает высокую протяженность создаваемой сети доступа.
С точки зрения информационной безопасности по критерию энергетической скрытности следует отдать предпочтение узкополосным сетям FBWA. Что касается обеспечения семантической (смысловой) защиты информации, то целесообразно использовать широкополосный радиоинтерфейс, применение которого позволяет кодировать передаваемую информацию.
1.3 Оценка тактико-технических характеристик системы FBWA
Радиус зоны обслуживания ЦС в большой степени зависит от диапазона частот, в котором работает данное оборудование, и от вида используемой в системе модуляции. Для систем FBWA, работающих в диапазонах 2,4 и 3,5 ГГц, радиус зоны обслуживания составляет 15−20 км, а в диапазоне 26/28 ГГц он уменьшается до 3−5 км. Таким образом, если для предоставления услуг доступа на достаточно обширной территории оператор планирует использовать оборудование, работающее в более высокочастотном диапазоне, то затраты на организацию сети увеличатся в связи с необходимостью установки нескольких ЦС. В то же время такая есть будет обладать высокой масштабируемостью и оператору будет проще получить разрешение на частоты для эксплуатации оборудования.
Потенциальная емкость современных систем FBWA (то есть максимальное количество ТС, которые может обслужить одна ЦС) достигает 1000 ТС и более. Однако реальная емкость сети оператора на базе систем FBWA будет зависеть от целого ряда факторов: метода доступа; используемой в радиотракте сетевой технологии; способов предоставления каналов и т. д., а в первую очередь — от вида предоставляемых услуг. При предоставлении только транспортных услуг на базе выделенных линий количество ТС будет полностью определяться пропускной способностью системы и предоставляемых в аренду выделенных линий. В случае предоставления оператором преимущественно услуг телефонии емкость системы зависит от пропускной способности системы, типа применяемого кодека, средней телефонной нагрузки и процента отказов в обслуживании вызовов. Если же абонентами сети доступа будут преимущественно пользователи услуг передачи данных, то при определении емкости сети необходимо ориентироваться на согласованную скорость передачи (CIR), которая указывается в соглашении об уровне обслуживания (SLA), заключаемом между оператором и пользователями сети доступа.
При построении сетей на базе систем FBWA необходимо также учитывать, что зачастую заявляемые производителями скорости в несколько десятков мегабит в секунду являются не пропускной способностью системы, а скоростью передачи информации в радиотракте. Реальная же пропускная способность зависит, в частности, от используемого метода доступа и от числа обслуживаемых пользователей.
1.4 Характеристики стандарта серии 802.11
Стандарт имеющий название IEEE 802.11, разработан на базе стандарта Ethernet для локальных сетей и является его полным аналогом. Существуют три основные схемы работы пользователей, использующих оборудование данного типа: «точка-точка», «звезда», «все с каждым».
«Точка-точка». Этот тип соединения наиболее часто применяется для организации постоянного соединения между двумя удаленными абонентами. В этом случае важна не мобильность абонентов, а надежность при передаче данных. Поэтому, как правило, оборудование устанавливается стационарно. Использование узконаправленных антенн и усилителей позволяет в отдельных случаях обеспечивать устойчивую связь на расстоянии свыше 50 километров. Подобное решение идеально подходит для магистральных линий с малой загруженностью и корпоративных сетей (связь между двумя локальными сетями, расположенными в удаленных офисах).
«Звезда». Используется при подключении как стационарных, так и мобильных абонентов. Принцип построения такой сети очень схож с принципами построения сотовой сети. В качестве базовой станции («соты») используется оборудование с широконаправленной (круговой) антенной (угол горизонтального обзора 360 градусов). На стороне абонента в зависимости от степени мобильности используется либо узконаправленная, либо широконаправленная антенна.
«Все с каждым». Такое решение чаще всего применяется внутри зданий для организации локальной сети, абоненты которой не привязаны к своим рабочим местам. Каждая станция оснащается всенаправленной антенной, позволяющей поддерживать связь с каждым из абонентов в радиусе 200 метров. Помимо обеспечения свободы передвижения, данное решение позволяет избежать расходов на развертывание кабельной инфраструктуры внутри здания.
Оборудование стандарта 802.11 делится на различные категории по трем признакам: дальность, метод и скорость передачи.
Каждое приемо-передающее устройство, работающее на радиоволнах, занимает определенный участок радиоспектра. Каждый такой диапазон характеризуется центральной частотой, которая также называется «несущей», и шириной диапазона. Дальность работы напрямую зависит от несущей частоты диапазона. Чем выше частота, тем более прямолинейно распространяется радиоволна. Отсюда ясно, что оборудование, работающее на больших частотах, наиболее эффективно используется в условиях прямой видимости. Для передачи на большие расстояния имеет смысл использовать более низкочастотное оборудование, позволяющее огибать предметы, препятствующие распространению сигнала.
Скорость передачи данных зависит от ширины полосы и не зависит от несущей частоты. Таким образом, неважно, в каком месте радиоспектра располагается канал — скорость будет одинаковой. Использование более высокой несущей частоты позволяет увеличить количество одновременно работающих каналов. Существующее на сегодняшний день оборудование работает в двух диапазонах: 915 МГц и 2,4 ГГц.
1.5 Методы передачи данных
Стандарт 802.11 предусматривает использование двух методов передачи данных. Один из них получил название Direct Sequence Spread Spectrum (DSSS) — «метод прямой последовательности», а другой — Frequency Hopping Spread Spectrum (FHSS) — «метод частотных скачков». Оба эти метода используют принцип широкополосной передачи сигнала.
Технология DSSS. При потенциальном кодировании информационные биты — логические нули и единицы — передаются прямоугольными импульсами напряжений. Прямоугольный импульс длительности T имеет спектр, ширина которого обратно пропорциональна длительности импульса. Поэтому чем меньше длительность информационного бита, тем больший спектр занимает такой сигнал.
Для преднамеренного уширения спектра первоначально узкополосного сигнала в технологии DSSS в каждый передаваемый информационный бит (логический 0 или 1) в буквальном смысле встраивается последовательность так называемых чипов. Если информационные биты — логические нули или единицы — при потенциальном кодировании информации можно представить в виде последовательности прямоугольных импульсов, то каждый отдельный чип — это тоже прямоугольный импульс, но его длительность в несколько раз меньше длительности информационного бита. Последовательность чипов представляет собой последовательность прямоугольных импульсов, то есть нулей и единиц, однако эти нули и единицы не являются информационными. Поскольку длительность одного чипа в n раз меньше длительности информационного бита, то и ширина спектра преобразованного сигнала будет в n-раз больше ширины спектра первоначального сигнала. При этом и амплитуда передаваемого сигнала уменьшится в n раз.
Чиповые последовательности, встраиваемые в информационные биты, называют шумоподобными кодами (PN-последовательности), что подчеркивает то обстоятельство, что результирующий сигнал становится шумоподобным и его трудно отличить от естественного шума.
Как уширить спектр сигнала и сделать его неотличимым от естественного шума, понятно. Для этого, в принципе, можно воспользоваться произвольной (случайной) чиповой последовательностью. Однако, возникает вопрос: а как такой сигнал принимать? Ведь если он становится шумоподобным, то выделить из него полезный информационный сигнал не так то просто, если вообще возможно. Оказывается, возможно, но для этого нужно соответствующим образом подобрать чиповую последовательность. Используемые для уширения спектра сигнала чиповые последовательности должны удовлетворять определенным требованиям автокорреляции. Под термином автокорреляции в математике подразумевают степень подобия функции самой себе в различные моменты времени. Если подобрать такую чиповую последовательность, для которой функция автокорреляции будет иметь резко выраженный пик лишь для одного момента времени, то такой информационный сигнал возможно будет выделить на уровне шума. Для этого в приемнике полученный сигнал умножается на ту же чиповую последовательность, то есть вычисляется автокорреляционная функция сигнала. В результате сигнал становится опять узкополосным, поэтому его фильтруют в узкой полосе частот и любая помеха, попадающая в полосу исходного широкополосного сигнала, после умножения на чиповую последовательность, наоборот, становится широкополосной и обрезается фильтрами, а в узкую информационную полосу попадает лишь часть помехи, по мощности значительно меньшая, чем помеха, действующая на входе приемника (рис. 1.1).
Рис. 1.1 Использование технологии уширения спектра позволяет предавать данные на уровне естественного шума
Метод DSSS использует всю полосу одновременно, разбивая ее на 11 одинаковых полос. Сигнал передатчика кодируется таким образом, что каждый бит передаваемой информации преобразуется в последовательность из 11 бит. После чего эта последовательность передается параллельно и одновременно по всем 11 полосам. Приемник, получивший эту последовательность, производит обратное преобразование сигнала. Каждая пара «передатчик-приемник» использует свой алгоритм кодирования, исключающий перехват сигнала другим приемником.
Первое достоинство данного метода заключается в надежной защите передаваемой информации. Вероятность совпадения схем кодирования двух разных устройств практически исключена. Расшифровать же такой сигнал, не зная алгоритма, невозможно.
Второе достоинство состоит в том, что благодаря одиннадцатикратной избыточности информации для передачи сигнала можно использовать маломощную аппаратуру. При этом нет необходимости использовать дорогостоящие усилители или изменять конструкцию антенн. Кроме того, «размазывание» сигнала приводит к тому, что отношение сигнала к шуму становится близким к единице. С точки зрения узкополосной аппаратуры такой сигнал практически не отличается от шума (отсюда произошло второе название — «метод шумоподобного сигнала»). В свою очередь, узкополосная аппаратура не влияет на DSSS, поскольку частичная потеря информации на одной или нескольких полосах не портит сигнал из-за избыточности передаваемой информации. Это позволяет одновременно использовать в одном диапазоне узкополосную и DSSS-аппаратуру.
Технология FHSS. Метод частотных скачков использует полосу по-иному. Весь диапазон, отведенный для передачи, согласно стандарту 802.11 делится на 79 каналов. Передатчик использует в единицу времени только один из этих каналов, переключаясь между ними согласно заложенному в него алгоритму. Частота таких «скачков» стандартом не определена и варьируется в зависимости от того, в какой стране используется данное оборудование. В свою очередь, приемник синхронно совершает такие же «скачки», используя ту же «случайную» последовательность, что и передатчик. Случайная последовательность является уникальной для каждой пары передатчик приемник.
В отличие от метода прямой последовательности метод FHSS имеет два существенных недостатка. Первый из них заключается в том, что при достаточно большом числе одновременных сеансов работы резко увеличивается вероятность коллизии. Это обусловлено конечным числом каналов и узкополосностью передаваемого в единицу времени сигнала. Два различных сигнала, столкнувшись на одной частоте, заглушат друг друга и инициируют повторную передачу на следующем скачке. Поэтому помехозащищенность реализуется за счет уменьшения пропускной способности. Второй недостаток — создание помех для узкополосной аппаратуры, что в ряде случаев делает невозможным их совместное использование. Это обстоятельство резко сужает круг возможных применений. Аппаратура FHSS, как правило, используется в закрытых помещениях либо на небольшой территории (исключение составляет случай, когда необходимо организовать соединение «точка-точка»).
1.6 Защита информации на основе применения методов частотной модуляции и кодирования (стандартов EEE 802.11)
На сегодняшний день существуют следующие разновидности данного стандарта построения беспроводных локальных сетей IEEE 802.11 a/b/g .
Стандарт IEEE 802.11, принятый в1997 г., стал первым стандартом данного семейства. Он предусматривает использование диапазона частот 2,4 ГГц, а также технологии расширения спектра скачкообразной сменой частоты (Frequency Hopping Spread Spectrum или технологии расширения спектра по методу прямой последовательности. [Direct Sequence Spread Spectrum DSSS. Стандарт IEEE 802.11 обеспечивает пропускную способность до 2 Мбит/с в расчете на одну точку доступа.
Стандарт IEEE 802.11,а предусматривает использование нового, не требующего лицензирования частотного диапазона 5 ГГц и модуляции по методу ортогонального мультиплексирования с разделением частот [Orthogonal Frequency Domain Multiplexing [OFDM]). Применение этого стандарта позволяет увеличить скорость передачи в каждом канале с 11 Мбит/с до 54 Мбит/с. При этом одновременно может быть организовано до восьми непересекающихся каналов (или точек присутствия), а не три, как в диапазоне 2,4 ГГц. Продукты стандарта IEEE 802.11 а (сетевые адаптеры NIC и точки доступа) не имеют обратной совместимости с продуктами стандартов 802.11 и 802.11 Ь, так как они работают на разных частотах.
Стандарт IEEE 802.11,Ь был принят в 1999 г. в развитие принятого ранее стандарта IEEE 802.11. Он также предусматривает использование диапазона частот 2,4 ГГц, но только с модуляцией DSSS. Данный стандарт обеспечивает пропускную способность до 11 Мбит/с в расчете на одну точку доступа.
Продукты стандарта IEEE 802.11,b, поставляемые разными изготовителями, тестируются на совместимость и сертифицируются организацией Wireless Ethernet Compatibility Alliance (WECA), которая в настоящее время больше известна под названием Wi-Fi Alliance. Совместимые беспроводные продукты, прошедшие испытания по программе «Альянса WH», могут быть маркированы знаком Wi-Fi.
В настоящее время ЕЕЕ 802.11,b это самый распространенный стандарт, на базе которого построено большинство беспроводных локальных сетей.
В дипломной работе рассмотренный стандарт ЕЕЕ 802.11,b для обеспечения безопасности информации в локальной сети предлагается в качестве перспективной информационной технологии.
Стандарт IEEE 802.11,g был утвержден в октябре 2002 г. Этот стандарт предусматривает использование диапазона частот 2,4 ГГц, обеспечивая скорость передачи 54 Мбит/с и превосходя, таким образом, ныне действующий стандарт 802.11b. Кроме того, он гарантирует обратную совместимость со стандартом 802.11b. Обратная совместимость стандарта IEEE 802.11g может быть реализована в режиме модуляции DSSS, и тогда скорость передачи будет ограничена одиннадцатью мегабитами в секунду либо в режиме модуляции OFDM, при котором скорость составляет 54 Мбит/с. Таким образом, данный стандарт является наиболее приемлемым при построении беспроводных сетей.
Стандарт IEEE 802.11,g является логическим развитием стандарта 802.11b/b+ и предполагает передачу данных в том же частотном диапазоне, но с более высокими скоростями. Кроме того, стандарт 802.11,g полностью совместим с 802.11,b, то есть любое устройство 802.11,g должно поддерживать работу с устройствами 802.11,b. Максимальная скорость передачи в стандарте 802.11,g составляет 54 Мбит/с.
При разработке стандарта 802.11,g рассматривались несколько конкурирующих технологий: метод ортогонального частотного разделения OFDM и метод двоичного пакетного сверточного кодирования PBCC.
В протоколе 802.11g предусмотрена передача на скоростях 1, 2, 5,5, 6, 9, 11, 12, 18, 22, 24, 33, 36, 48 и 54 Мбит/с. Некоторые из данных скоростей являются обязательными, а некоторые — опциональными. Кроме того, одна и та же скорость может реализовываться при различной технологии кодирования. Ну и как уже отмечалось, протокол 802.11g включает в себя как подмножество протоколы 802.11b/b+.
Технология кодирования PBCC опционально может использоваться на скоростях 5,5; 11; 22 и 33 Мбит/с. Вообще же в самом стандарте обязательными являются скорости передачи 1; 2; 5,5; 6; 11; 12 и 24 Мбит/с, а более высокие скорости передачи (33, 36, 48 и 54 Мбит/с) — опциональными.
Отметим, что для обязательных скоростей в стандарте 802.11g используется только кодирование CCK и OFDM, а гибридное кодирование и кодирование PBCC является опциональным.
Для передачи на более высоких скоростях используется квадратурная амплитудная модуляция QAM (Quadrature Amplitude Modulation), при которой информация кодируется за счет изменения фазы и амплитуды сигнала. В протоколе 802.11g используется модуляция 16-QAM и 64-QAM. В первом случае имеется 16 различных состояний сигнала, что позволяет закодировать 4 бита в одном символе. Во втором случае имеется уже 64 возможных состояний сигнала, что позволяет закодировать последовательность 6 бит в одном символе. Модуляция 16-QAM применяется на скоростях 24 и 36 Мбит/с, а модуляция 64-QAM — на скоростях 48 и 54 Мбит/с.
Для доступа к информационным ресурсам сети используется метод CSMA/CA (Carrier Sense Multiple Acsses Collision Avoidance) — множественный доступ с контролем несущей и предотвращением коллизий. Перед началом передачи устройство слушает эфир и дожидается, когда канал освободится. Канал считается свободным при условии, что не обнаружено активности в течении определенного промежутка времени — между кодового интервала определенного типа. Если в течении этого промежутка канал оставался свободным, устройство ожидает еще в течении случайного промежутка времени и если еще канал не занят начинает передавать пакет.
1.7 Оценка алгоритма обеспечения конфиденциальности передаваемых сообщений
В беспроводной локальной сети вопрос прослушивания имеет особую важность. Для обеспечения современного уровня безопасности стандарт IEEE 802.11 включает схему WEP. Для обеспечения конфиденциальности (а также целостности данных) используется алгоритм, основанный на шифровании и дешифровании RC4.
На рис. 1.2. представлена структурная схема, поясняющая процесс шифрования и дешифрования передаваемой информации.
Из рис. 1.2. следует, что алгоритм обеспечения целостности — это простая 32-битовая последовательность циклической проверки четности с избыточностью (CRC), присоединяемая к концу кадра MAC.
Для процесса шифрования 40-битовый секретный ключ делится между двумя сообщающимися сторонами. К секретному ключу присоединяется вектор инициализации (IV). Получившийся блок — это начальное число генератора псевдослучайной последовательности (PRNG), определенного в RC4. Генератор создает последовательность битов, длина которой равна длине кадра MAC плюс CRC.
Рис. 1.2. Структурная схема, поясняющая алгоритм шифрования
Побитовое применение операции исключающего ИЛИ к кадру MAC и псевдослучайной последовательности дает шифрованный текст. К данному тексту присоединяется вектор инициализации, и результат шифрования передается. Вектор инициализации периодически меняется (при каждой новой передаче), следовательно, меняется и псевдослучайная последовательность, что усложняет задачу расшифровки перехваченного текста.
После получения шифрованного сообщения (рис. 1.2, б) приемник извлекает вектор инициализации и присоединяет его к совместно используемому секретному ключу, после чего генерирует ту же псевдослучайную последовательность, что и источник на передающей стороне. К полученному таким образом ключу и поступившим данным побитово применяется операция исключающего ИЛИ, результатом которой является исходный передаваемый текст.
Таким образом, если взять исходный текст, применить к нему операцию ключевой последовательности и операцию исключающего ИЛИ, а затем применить операцию исключающего ИЛИ к полученному результату и к той же ключевой последовательности, то в итоге получится исходный текст.
На заключительной операции приемник сравнивает поступившую последовательность CRC и последовательность CRC, вычисленную по восстановленным данным: если величины совпадают, данные считаются неповрежденными.
Оценим, как происходит сравнение одинаковости понимания сообщения на передающей и на приемной стороне при кодировании (искажении) передаваемого сигнала, то есть оценим процесс аутентификации.
Стандарт IEEE 802.11 предлагает два типа аутентификации: «открытая система» и «общий ключ».
Аутентификация открытых систем просто позволяет двум сторонам договориться о передаче данных без рассмотрения вопросов безопасности. В этом случае одна станция передает другой управляющий кадр MAC, именуемый кадром аутентификации. В данном кадре указывается, что имеет место аутентификация открытых систем. Другая сторона отвечает собственным кадром аутентификации и процесс завершен. Таким образом, при аутентификации открытых систем стороны просто обмениваются информацией о себе.
Аутентификация с общим ключом требует, чтобы две стороны совместно владели секретным ключом, не доступным третьей стороне. Процедура аутентификации между двумя сторонами, А и В, выглядит следующим образом:
cторона, А посылает кадр аутентификации, в котором указан тип «общий ключ» и идентификатор станции, определяющий станцию-отправителя;
сторона В отвечает кадром аутентификации, который включает 128-октетный текст запроса. Текст запроса создается с использованием генератора случайных чисел WEP. Ключ и вектор инициализации, используемые при генерации текста запроса, не важны, поскольку далее в процедуре они не используются;
cторона, А передает кадр аутентификации, который включает полученный от стороны В текст запроса. Кадр шифруется с использованием схемы WEP.
Сторона В получает зашифрованный кадр и дешифрует его, используя WEP и секретный ключ, которым владеют стороны, А и В. Если дешифрование прошло успешно (совпали CRC), сторона В сравнивает принятый текст запроса с текстом, который был послан на втором этапе процедуры. Принцип взаимодействия сторон при аутентификации представлен на рисунке 1.3.
Рис. 1.3. Механизм проведения процедуры аутентификации
Таким образом, проанализированы перспективные технологии построения абонентской части локальной сети с учетом организационных и технических мероприятий по защите информации в сети.
Выводы по разделу:
В результате анализа перспективных технологий построения абонентской части сети с учетом известных организационных и технических мероприятий по защите информации в сети можно сформулировать следующие выводы:
1. Существующие стандарты радиодоступа к информационным ресурсам сети достаточно хорошо проработаны и существует их множество фактических реализаций (действующих образцов).
2. Наиболее перспективной технологией построения абонентской части локальной сети является стандарт IEEE 802.11, который обладает целым рядом достоинств, а именно:
— высокая оперативность развертывания сети;
— наличие технической возможности обеспечить надежную защиту информации в сети;
— возможность поэтапного (постепенного) развития сети, начиная с минимальной конфигурации;
— сравнительно низкие затраты на эксплуатацию;
— высокая пропускная способность;
— высокая помехозащищенность;
— минимальная стоимость;
— широкая инфраструктура;
— наличие возможности масштабирования.
3. Выявленные недостатки известных информационных технологий построения абонентской части локальной сети не позволяют останавливаться на известных достигнутых результатах и побуждают на дальнейшее исследование в дипломной работе в направлении разработки локальной сети с беспроводным доступом к ее информационным ресурсам, используя перспективные технологии защиты информации.
2. Выбор оборудования, для перспективных технологий СПД
2.1 Выбор передающей среды
Зачастую перед разработчиками и создателями корпоративных сетей передачи информации стоит задача выбора передающей среды.
В качестве передающей среды могут использоваться следующие:
— медный кабель;
— волокно — оптический кабель;
— радиоканал;
— оптический канал;
— лазерный канал.
Выбор передающей среды обусловлен, как правило, требованиями, предъявляемыми к сети доступа корпоративной системе передачи данных:
— сеть должна быть недорогой;
— сеть должна иметь широкую инфраструктуру;
— иметь возможность к масштабированию.
Зачастую сеть доступа не может быть расширена, за счет проводных сетей по целому ряду причин:
1) проблема прокладки кабеля, которая приводит к высокой стоимости сети;
2) высокая стоимость работ;
3) отсутствие телефонных линий.
В этом случае задача может быть решена за счет использования систем фиксированного широкополосного радиодоступа. Передача данных по радиоканалу во многих случаях надёжнее и дешевле, чем передача по коммутируемым или арендованным каналам, и особенно по каналам сотовых сетей связи. В ситуациях, в связи с отсутствием развитой инфраструктуры связи, использование радиосредств для передачи данных часто является единственно разумным вариантом организации связи.
Сеть передачи с использованием радиомодемов может быть развёрнута практически в любом географическом регионе. В зависимости от используемых радиостанций такая сеть может обслуживать своих абонентов в зоне радиусом от единиц до сотен километров. Огромную практическую ценность радиомодемы имеют там, где необходима передача небольших объёмов информации (документов, справок и т. д.).
Радиомодемы часто называют пакетными контроллерами (TNC — Terminal Node Controller) по причине того, что в их состав входит спец. контроллер, осуществляющий обмен данными с компьютером, управление форматирование кадров и доступом к общему радиоканалу в соответствии с реализованным методом множественного доступа. Радиомодемы ориентированы для работы в едином радиоканале со многими пользователями (в канале множественного доступа), а не в канале «точка — точка» (модем для коммутируемых линий).
Факторы, служащие основой для распространения радиосетей.
1. Гибкость конфигурации. Все беспроводные сети поддерживают как режим инфраструктуры (подключение через точку доступа) так и режим «равный с равным» (без применения точки доступа). Можно добавлять новых пользователей и устанавливать новые узлы сети в любом месте. Беспроводные сети могут быть установлены для временного использования в помещениях, где нет инсталлированной кабельной сети или если прокладка сетевых кабелей затруднена.
2. Простота расширения сети. Беспроводные рабочие станции могут добавляться без ухудшения производительности сети. Перегрузки сети трафиком можно легко избежать добавлением точки доступа для сокращения времени отклика сети.
3. Беспроводной доступ в Интернет. К точке доступа можно подключить маршрутизатор. Данная схема привлекательна тем, что беспроводные пользователи могут разделять общий доступ в Интернет.
4. Поддержка роуминга. Благодаря поддержке роуминга между точками доступа пользователи могут продолжать работать с ресурсами сети даже во время перемещения.
5. Передающая среда. В среде IEEE 802.11b распространяется с помощью маломощного шумоподобного сигнала, имея более десятка частотных каналов шириной 22 MГц в области 2,4 ГГц.
Щадящие режимы эксплуатации позволяют использовать частотный ресурс весьма интенсивно. Характер сигнала позволяет устанавливать связь на дальности до 110 км при наличии не только прямой оптической видимости между конечными точками, но и при отсутствии преград в области так называемой первой зоны Френеля. В условиях разновысотной застройки, снежно-дождливого климата, об официальной регистрации связи на дальность более 5 км говорить можно, но нужно очень серьезно отнестись к выбору оборудования. На таких расстояниях в городах применяется каналообразующее оборудование. Cтандарт 802.11, являются своеобразным прорывом в области беспроводных сетей.
Можно выделить три принципиальных преимущества этих технологий над кабельными сетями:
1) невозможность подсоединения подвижных (иначе, мобильных) абонентов является принципиально непреодолимым ограничением чисто кабельных сетей (т.е. сетей, использующих кабели и на сетевых магистралях, и для подсоединения абонентов). Это ограничение относится к любому виду коммуникаций — как к обычной телефонной и факсимильной связи, так и к передачам данных. Фактор мобильности радиосетей приобретает первостепенное значение, когда пользователь не имеет возможности подключения к обычной проводной сети и должен перемещаться в пределах определенного района;
2) Другое преимущество беспроводных сетей имеет не технологический, а экономический характер — фактор удаленности. Оно касается подсоединения удаленных абонентов к сети. Это могут быть абоненты, разбросанные по обширной, малонаселенной или труднодоступной территории, либо сгруппированные в удаленном пункте. В таких случаях протягивать кабель не всегда экономически целесообразно;