Net Secure
Сетевая безопасность

Новости


Все новости

Aтака WannaCry больше всего затронула Windows 7

| 2017-05-23 12:09:00 |

Исследователи безопасности сообщают о том, что большинство компьютеров, пострадавших от эпидемии WannaCry,...


Эксплоиты для Android используют уязвимость Dirty COW

| 2016-10-26 09:44:24 |

Dirty COW – уязвимость ядра Linux, была публично раскрыта на прошлой неделе. Эксперты предупреждают,...


Что ожидать в 2016 году - Лаборатория Касперского

| 2015-12-16 13:07:13 |

В уходящем 2015 году произошло немало значимых киберсобытий, некоторые из которых получили по-настоящему...


ESET NOD32 защитит информационную систему компании «СТС Медиа»

| 2015-10-16 13:36:04 |

Международная компания ESET объявляет о начале сотрудничества с «СТС Медиа», ведущей независимой медиакомпанией...


Компания SAP оперативно закрыла критичную уязвимость в SAP HANA

| 2015-10-16 13:27:05 |

Компания Digital Security, предупреждает о выявлении опасных уязвимостей в SAP HANA, инновационном...


 

Стандарты Беспроводных Технологий (Часть 3 ) | 2011-01-18 13:33:08

Общие заметки о беспроводных LAN стандарта IEEE 802.11

Беспроводная LAN стандарта IEEE 802.11 может работать как в режиме клиент / узел , так и в режиме peer - to - peer ( одноранговой сети , с возможностью со­единения каждого с каждым – прим . переводчика ), но не в обоих режимах одновременно . Работа в режиме клиент / узел обеспечивается при помощи PCF ( Point Coordination Function – точечной координационной функции ), а peer - to - peer режим – при помощи DCF ( распределенной координатной функции ). Главная проблема поддержки функциональности peer - to - peer через PCF – это организация роуминга в 802.11.

До выхода на коммерческий рынок усовершенствованных функций обеспечения безопасности через WEP еще остается немало лет , поэтому пользователи будут продолжать полагаться на какие - то конкретные решения , чаще всего программное обеспечение для организации VPN ( Virtual Private Net ­ work – виртуальные частные сети ), чтобы обезопасить трафик в своих беспроводных LAN 802.11. Администраторы сетей должны задумываться об этом перед развертыванием своих беспроводных LAN , поскольку эти меры требуют дополнительных средств .

Спецификация IEEE 802.11 уже сейчас предоставляет очень прочную основу для решений масштаба предприятия , но продолжается активная работа по включению последних разработок , связанных с потоковыми медиа . После того как эти усовершенствования будут включены в стандарт , производители оборудования и конструкторы сетей должны будут создавать собственные конкретные спецификации для поддержки услуг передачи голоса и видео , качества услуг , стратегий поддержки роуминга для пользователей , совместимости оборудования различных производителей и распределенного администрирования системы.

HomeRF

Домашние сети передачи данных сегодня проникли во многие компьютерные дома . Изначально они были созданы для обеспечения доступа к данным , принтерам , жестким дискам и Интернету нескольким пользователям . В американских домах привычным делом стали несколько телефонных линий , факсы и каналы доступа в Интернет . Домашние аудио - и видеосистемы также продолжают развиваться – теперь модно радио , играющее во всем доме .

Проводные сети часто используются для соединения различных компо­нентов сетей домашней электроники , но лучше всего такие сети проклады­вать в новых домах . Перекладывать сети в старых домах сложно и недешево .

Очень редко все компьютеры , домашняя электроника и Интернет - соединения расположены в одной комнате . Часто требуется добавить телефон , аудиоколонку или телевизор в том помещении , где нет никаких проводных соединений . Для прокладки кабелей надо сверлить стены , полы , а то и потолки , а попытки избежать трудов и затрат приводят к неудобствам .

Спецификация HomeRF

HomeRF – это технология беспроводных сетей , специально ориентированная на сети , создаваемые в домашних условиях . Главная посылка HomeRF за­ключается в том , что у домашних пользователей совершенно отличные от корпоративных пользователей нужды , а значит , требуются решения , специально разработанные для них . HomeRF стремится работать в этой нише рынка , поставляя устройства , которые достаточно просто устанавливаются, просты в использовании и более доступны, чем современные беспроводные решения масштаба предприятия.

HomeRF основан на нескольких существующих стандартах передачи голоса и данных и объединяет их в единое решение. Оно работает в полосе частот ISM 2,4 ГГц с использованием FHSS . Скачки по частотам происходят со ско­ростью от 50 до 100 раз в секунду. Избавление от интерференции происходит посредством разнесения сигналов по времени и частоте.

HomeRF использует радиопередатчики низкой мощности, которые сродни тем, что используются в персональных беспроводных сетях стандарта 802.15 на основе технологии Bluetooth . Передатчики действуют на расстоянии 40- 50 м от базовой станции и могут быть встроены в карточки типа Compact Flash .

HomeRF обеспечивает 128-битное шифрование, основанное на 32-битном векторе инициализации. Здесь нет «открытых» мод доступа, как в WEP , и устройства этого стандарта не могут передавать разнородные пакеты данных поверх МАС.

Уровень HomeRF MAC обеспечивает три типа коммуникаций:

асинхронные услуги передачи данных;

изохронные полнодуплексные симметричные двусторонние голосо­вые услуги;

повторяемые, ориентированные на соединение услуги передачи данных с приоритетами.

Приложения для передачи данных

Блок передачи данных в HomeRF основан на Ethernet и полагается на прото­колы IEEE 802.3 CSMA / CA , которые называются 802.11, и стандарты OpenAir , а также поддерживает TCP / IP , UDP / IP , IPX и NETBEUI , помимо других. Спецификация HomeRF поддерживает передачу данных между ПК, периферическими устройствами и такими устройствами передачи данных, как портативный экран для доступа в Интернет, MP3-плейеры и телефоны с возможностями передачи данных.

Первая версия стандарта HomeRF поддерживает скорость передачи данных в 1,6 Мб/c и 10 Мб/c – во второй версии стандарта. Для версии под номером 3 и последующих версий планируется увеличение скорости передачи до 20 Мб/с и 40 Мб/с.

HomeRF также поддерживает конкурирующие типы коммуникаций узел/ клиент и peer - to - peer . Коммуникации узел/клиент предпочтительны для передачи голоса и выполнения приложений, связанных с Интернетом. Peer - to - peer вариант больше подходит для совместного владения сетевыми ресурсами, такими как DVD-драйвер или принтер.

Приложения телефонии

Телефония в HomeRF основана на TDMA , адаптированном из стандарта DECT ( Digital Enhanced Cordless Telephony – Цифровая усовершенствованная бес­ проводная телефония), который предлагает разнообразные возможности, специально разработанные для удовлетворения телефонных потребностей пользователей в офисе и дома. Среди них – интеллигентное перенаправление входящих звонков на беспроводный телефон, факс, голосовая почта и конференции со многими участниками. DECT работает только в Европе по той причине, что полоса частот 1,9 ГГц (в которой действует этот стандарт) в других странах используется для иных нужд.

Базовая станция HomeRF соединяется с телефонной линией, а не с индивидуальным беспроводным телефоном. Беспроводной телефон связывается непосредственно с базовой станцией, ему нужно только специальное устройство для зарядки батарей. Использование базовой станции, соединенной с проводной сетью дома, и независимого зарядового устройства повышает гибкость телефонной связи.

К сети может быть подсоединено до восьми телефонов. HomeRF обеспечи­ вает возможность звонков с телефона на телефон в сочетании с приемом внешнего звонка, что создает возможность организации переговоров типа конференции.

Аудио-, видеоприложения

HomeRF предоставляет возможность организации сессий потокового медиа с приоритетами QoS . В их составе передача аудио и видео на удаленные теле визоры и беспроводные колонки в двустороннем режиме или только в режи­ме получения сигнала .

Примеры потоковых медиа включают в себя MP3- музыку из домашнего ПК , распределение звука в домашнем кинотеатре , игры со многими участниками и распределение видеосигнала в формате MPEG 4. В будущем , возмож­но , появятся и возможности двусторонних видеоконференций .

Спецификация HomeRF может поддерживать до восьми сессий потокового медиа с учетом приоритетов в одно время . Потоковым медиа присваивается более высокий приоритет , чем передаче данных , но более низкий , чем двусторонним голосовым переговорам .

Другие приложения

Планируется , что в будущем HomeRF будет поддерживать дополнительные возможности , включая передачу голоса по IP- протоколу ( VoIP ), управление домашней автоматикой , приложения , управляемые голосом , и телемедицину .

802.15 WPAN

WPAN – это короткодействующие технологии беспроводных сетей с излучением низкой мощности , обеспечивающие услуги по передаче голоса и данных . WPAN предоставляет средство для создания одноранговых сетей от одной точки к другой между устройствами WPAN c помощью двусторонних коротковолновых радиокоммуникаций . Оно работает в моде узел / клиент , где узел определяется только в процессе установления соединения .

Главное применение WPAN – беспроводная замена кабельных соединений компьютерной периферии , терминалов и телефонных систем . WPAN может действовать как местный механизм доставки услуг от беспроводных сетевых технологий более высокого уровня , таких как беспроводные LAN IEEE 802.11, HomeRF , 2,5 G и 3 G , так же как и средство для синхронизации устройств .

Спецификация беспроводных технологий Bluetooth была изначально разработана в компании Ericsson , а сегодня ее разработкой занимаются Bluetooth Special Interest group и группа IEEE , где стандарт называется IEEE 802.15 WPAN . Bluetooth широко поддерживается производителями телекоммуникационного оборудования , а также изготовителями компьютеров и процессорных чипов .

Сети 802.15 WPAN работают в ISM полосе частот 2,4 ГГц , используя технологию TDMA . Спецификация стандарта предусматривает короткодействующую радиосвязь ( до 10 м ) и связь среднего радиуса действия ( до 100 м ), которые обеспечивают скорость передачи данных и голоса с максимальной скоростью 720 Кб / с .

Для создания полноценной двусторонней связи используется распределенный спектр в скачках частоты . Скачки происходят 1600 раз в секунду между 79 частотами , расположенными в интервале 1 МГц , чтобы обеспечить высокий уровень защиты от интерференции .

Спецификация 802.15 WPAN определяет синхронные и асинхронные коммуникации . Синхронные каналы ориентированы на соединение и симметричны , они обеспечивают скорость передачи до 64 Кб / с при двусторонней связи между «хозяином» и «слугой» . Синхронный режим ориентирован на передачу голоса , но может одновременно передавать голос и данные , правда , с невысокой скоростью . Одновременно может поддерживаться три синхрон­ных голосовых канала , в каждом из которых голос может передаваться со скоростью до 64 Кб / с в каждом направлении .

Асинхронные пакеты не связаны с соединением по конкретному каналу и передаются по всей полосе . «Слуги» посылают информацию только после того , как получают от «хозяина» информацию , направленную к ним . Есть несколько типов асинхронных каналов с различными размерами нагрузки и коррекцией ошибок .

Асинхронные каналы передачи данных могут поддерживать скорость до 723,2 Кб / с в асимметричном режиме и 57,6 Кб / с в обратном направлении . Асинхронный канал может быть сконфигурирован так , чтобы обеспечивать скорость передачи 433,9 Кб /c в обоих направлениях . «Хозяин» может через асинхронный канал одновременно общаться с семью «слугами» , образуя своеобразную «пикосеть» .

Организовав автоматическое отключение и подключая «слуг» к этой сети , можно обеспечить виртуальную работу с 255 «слугами» , а количество подключенных и неработающих «слуг» не ограничено . «Слуги» могут участвовать в работе различных «пикосетей» , при этом «хозяин» в одной «пикосети» может быть «слугой» в другой , организуя таким образом целую «лестницу» сетей . До десяти «пикосетей» могут работать в определенном районе , органи­зуя эту «лестницу» с минимумом конфликтов . К сети могут динамически подключаться и отключаться участники . Каждая «пикосеть» организуется с различным каналом скачков по частоте . Все участники , работающие в одной сети , синхронизируются в этом канале .

Сети WPAN 802.15 поддерживают специальную процедуру «запрос–ответ» для аутентификации . Безопасность обеспечивается с использованием общего 48- битного WPAN- адреса устройства , личного 128- битного ключа пользователя и 128- битного псевдослучайного числа , которое вырабатывается устройством . Потоковый шифр используется для шифрования соединений .

Группа IEEE 802.15

Группа IEEE 802.15 WPAN работает очень активно и включает сегодня четыре подгруппы , занимающиеся оптимизацией конкретных задач работы на физическом уровне , улучшением работы на МАС - уровне , обеспечением безопасности и совместимостью оборудования от различных производителей . Эти подгруппы называют : IEEE 802.15 Task Group 1, IEEE 802.15 Task Group 2, IEEE 802.15 Task Group 3 и IEEE 802.15 Task Group 4.

IEEE 802.15 Task Group 1. В задачу этой группы входит определение спецификаций физического уровня и уровня медиа - доступа для беспроводных коммуникаций . Эти спецификации определяются нуждами устройств фиксированной и мобильной связи в персональном пространстве POS ( Personal operating space ). POS – это область определенного размера вокруг устройства , обеспечивающего работу WPAN . Размеры эти простираются до 10 м во всех направлениях , создавая сферу услуг для этих устройств .

Устройства , работающие в WPAN , будут включать в себя устройства , носимые пользователем или расположенные вблизи его тела . Среди них – компьютеры , PDA , принтеры , микрофоны , колонки , считыватели штрих - кодов , сенсоры , дисплеи , пейджеры и сотовые телефоны .

Эта подгруппа планирует установить определенный уровень совместимости и сосуществования между сетями 802.15 WPAN и 802.11 WLAN для обмена информацией между ними . Планируется также разработать спецификации QoS для поддержки различных классов услуг , включая передачу голоса и данных .

И наконец , в этой подгруппе планируется определение стандарта для низ­кого потребления мощности и минимальной сложности беспроводных соединений .

IEEE 802.15 Task Group 2 группа «сосуществования» . В задачи этой группы входит выработка практических рекомендаций для обеспечения сосуществования IEEE 802.15 WPAN и IEEE 802.11 WLAN . Разрабатывается модель сосуществования для количественной оценки взаимного влияния WLAN и WPAN . В этой группе также разрабатывается Механизм сосуществования для реализации сосуществования устройств WLAN и WPAN .

IEEE 802.15 Task Group 3 высокая скорость . Задачей этой группы является проектирование и публикация нового стандарта для высокоскоростных WPAN , обеспечивающего скорость передачи данных в 20 Мб / с или выше . Ведется работа над недорогими решениями с невысокой потребляемой мощностью для использования в портативных устройствах .

На сегодня в этой подгруппе разработаны спецификации для поддержки скоростей передачи данных в 11 Мб / с , 22 Мб / с , 33 Мб / с , 44 Мб / с и 55 Мб / с . Определены и протоколы , которые будут использоваться в определении QoS и физических схемах для минимизации потребления энергии и стоимости производства .

IEEE 802.15 Task Group 4. В задачи этой группы входит исследование простейших конструктивных решений в полосе частот ISM , с низкой скоростью передачи данных , но со сроком службы батарей от нескольких месяцев до нескольких лет . Спецификации , разработанные в этой группе , будут использоваться в сенсорах , интерактивных игрушках , пультах удаленного управления и домашней автоматике .

Скорость передачи данных будет невелика – в диапазоне от 20 Кб / с до 250 Кб / с , и устройства будут иметь возможность работать как в режиме «хозяин–слуга» , так и в составе одноранговых сетей ( peer - to - peer ). Эти спецификации обеспечивают возможность работы устройств с периодом скрытой активности ( таких как компьютерные «мыши» ), автоматическую установку режима работы сетей координатором и динамическую адресацию в устройствах .

Ожидается создание гибкого протокола с обеспечением ретрансляции . В нем будет предусмотрено и управление энергопотреблением для его сни­жения в 16 каналах ISM- полосы частот 2,4 ГГц или в 10 каналах ISM- полосы 915 МГц , либо в одном канале европейской полосы 868 МГц .

Устройства 802.15 WPAN

Большинство внедрений IEEE 802.15 WPAN будет содержать встроенные устройства . Среди них – специальные адаптеры для мобильных телефонов , PCMCIA- карточки для ноутбуков и ПК , самые современные мобильные те­лефоны , беспроводная гарнитура для телефонов и мониторы слежения .

802.16 WMAN

Эта группа 802.16 для беспроводных городских сетей WMAN была организована в 1998 году для проектирования стандарта широкополосной беспроводной связи на больших площадях , ориентированного на обеспечение фиксированной связи точка - многоточка . Основное применение для стандарта 802.16 WMAN – это широкополосный доступ в Интернет и решения телефонии VoIP ( Voice over IP – передача голоса по Интернет - протоколу IP ) для бизнеса , малого бизнеса и конечных пользователей . Доступ к этим услугам возможен одновременно в соответствии с приоритетами QoS .

Стандарт 802.16 WMAN определяет технологию использования базовых станций , соединенных с сетями общего пользования , и пользовательских станций , которые обеспечивают доступ внутри здания представителям бизнеса или конечным пользователям . Базовые станции обслуживают пользовательские станции .

Для реализации широкополосной беспроводной инициативы комитет 802.16 WMAN работает сразу на нескольких фронтах , разрабатывая стандарты как для лицензируемых , так и для нелицензируемых полос частот . Лицензируемые решения ориентированы на крупные корпорации , а нелицензируемые – на малый бизнес и домашнее использование . Использование малым бизнесом и в домашних сетях нелицензируемых полос помогает справиться с дефицитом лицензируемых полос и обеспечивает экономию средств про вайдерам услуг , которые могут предоставлять малому бизнесу и частным пользователям более низкие тарифы .

Рабочая группа 802.16 WMAN разрабатывает новую спецификацию для уровня МАС , которая удовлетворяет решениям как уровня предприятия , так и для малого бизнеса . 802.16.1 МАС базируется на 802.11 МАС . Он разработан для поддержки более высокой скорости передачи данных и работы на более высокой частоте и ориентирован на крупный бизнес . Он поддерживает услуги ТСР /IP и АТМ ( среди других ), но не создание сетей ad - hoc ( эта возможность всегда есть в 802.11 в виде передачи данных через одноранговую сеть peer - to - peer ). Есть и более скромный вариант , не включающий в себя такие услуги , как АТМ , и предназначенный для удовлетворения потребностей малого биз­неса и домашних сетей . Эта версия поддерживает возможность коммуника­ций абонента с абонентом .

Проблемы обеспечения безопасности и неприкосновенности данных ре­шаются в 802.16 WMAN с использованием существующих стандартов . Аутентификация и авторизация базируются на сертификатах Х .509 с поддержкой RSA . PKCS , что должно помешать клонированию устройств и краже сервисов . Сертификаты Х .509 производителей пользовательских станций связыва­ют ключи этих станций с другой идентификационной информацией . Предполагается , что между производителем и сетевым оператором существуют доверительные отношения , но всегда есть возможность привлечения сторонних авторитетов .

Именно пользовательские станции ответственны за поддержку адекватных ключей авторизации . Для пользовательских станций предусмотрены перекрывающиеся периоды авторизации . Периодически проводятся процессы переавторизации , когда время жизни ключа авторизации устанавливается в 7 дней ( с возможным запасом в один час ). Обмен ключей производится с использованием двустороннего протокола обмена ключей . Шифрование 3- DES используется для обеспечения безопасности в процессе обмена ключей .

Общее канальное шифрование сегодня использует 56- битный DES в цепи шифрования , но могут использоваться и другие алгоритмы . Вектор инициализации ( IV ) для шифрования сессии создается на основе номера структуры .

К сегодняшнему дню инициатива IEEE 802.16 WMAN разработала три спецификации WMAN :

■ P802.16 - эта спецификация определяет механизм доступа физического уровня с поддержкой частот от 10 до 66 ГГц ; она определяет стандарт МАС - слоя для широкого использования в системах WMAN от 10 до 66 ГГц ;

■ P802.16a - это дополнение к спецификации 802.16 определяет механизм доступа на физическом уровне для лицензированных частот в диапазоне от 2 до 11 ГГц ;

P 802.16 b - это дополнение к спецификации 802.16 определяет механизм доступа на физическом уровне для нелицензированных частот в диапазоне от 2 до 11 ГГц ; этот стандарт называется Wireless High - Speed Unlicensed Metropolitan Area Network ( беспроводные высокоскоростные нелицензируемые городские сети ), или WirelessHUMAN .

Группа IEEE 802.16

Группа IEEE 802.16 работает очень активно и включает сегодня четыре подгруппы , занимающиеся оптимизацией конкретных задач работы на физическом уровне , улучшением работы на МАС - уровне , обеспечением безопасности и совместимостью оборудования от различных производителей . Эти подгруппы называют : IEEE 802.16 Task Group 1, IEEE 802.16 Task Group 2, IEEE 802.16 Task Group 3 и IEEE 802.16 Task Group 4.

IEEE 802.16 Task Group 1. Задачей этой группы является проектирование интерфейса для беспроводной передачи и получения данных на частотах от 10 до 66 ГГц . На сегодня разработан интерфейс для передачи информации по воздуху в проводных системах широкополосного доступа на частотах 10 – 66 ГГц .

IEEE 802.16 Task Group 2. Цель этой группы - проектирование «схемы сосуществования» , чтобы количественно определить взаимное влияние различных систем передачи данных и технологий WMAN и выработать схемы сосуществования устройств WLAN и WPAN . В сентябре 2001 года была завершено проектирование модели сосуществования для устройств широкопо­лосного беспроводного доступа , работающих на частотах от 10 до 66 ГГц .

IEEE 802.16 Task Group 3. В задачи этой группы входит проектирование физического интерфейса для беспроводной передачи и получения данных с использованием лицензируемых частот от 2 до 11 ГГц .

IEEE 802.16 Task Group 4. В задачи этой группы входит проектирование физического интерфейса для беспроводной передачи и получения данных с использованием нелицензируемых частот на частоте 5 ГГц .

 

<< Назад (Часть 2) <<

>> Далее (Часть 4) >>


Распечатать данную страницу




Всего просмотров этой страницы: 3285. Сегодня: 4
Главная | Cтатистика | | Новости | Ссылки
© 2011 NSecure.RU All Rights Reserved