Ссылка на архив

Разработка локальной сети и защита передачи данных на основе перспективных технологий

В настоящее время увеличивается количество новых локальных сетей, существующие сети расширяются, возрастает число пользователей этих сетей. Растут также и требования, предъявляемые к передаваемому трафику, пропускной способности, протяженности (масштабности), защите информации (передачи данных) и стоимости разработки и развертывания сети, причем безопасность информации и стоимость локальной сети являются одним из главных факторов при ее построении.

Помимо задачи повышения защиты информации и увеличения пропускной способности магистральной составляющей сети, актуальной является задача информационного доступа к сети, основными требованиями к которой являются:

- широкая (разветвленная) инфраструктура;

- масштабность (протяженность);

- невысокая стоимость.

Трудности решения этих задач возникают по ряду причин, а именно:

1. Не высокий уровень телефонизации (большое количество удаленных населенных пунктов и промышленных сооружений, в нашей стране не телефонизировано).

2. Трудности преодоления естественных (природных) и искусственных (созданных человеком) препятствий при прокладке кабеля (большое количество природных помех, таких как реки, овраги, леса, а также искусственно созданных: здания, железнодорожные пути).

Для решения этих задач необходимо:

1. Обосновать необходимость применения беспроводного доступа к информационным ресурсам сети (рассмотреть случай, при котором применение проводных сетей затруднительно, а, следовательно, является чрезмерно дорогостоящим) с одновременным обеспечением защиты информации.

2. Проанализировать сети беспроводного радиодоступа (выявить все преимущества и недостатки данной системы, включая информационную безопасность, а также экономически обосновать целесообразность применения данных технологий).

3. Проанализировать существующие стандарты, поддерживающие технологии беспроводного радиодоступа с заданной информационной безопасностью (рассмотреть существующие технологии и стандарты, выбрать наиболее перспективные и описать их характеристики).

4. Проанализировать оборудование, представленное на российском рынке, а именно: провести сравнительный анализ всех типов оборудования, представленного как отечественными, так и зарубежными производителями на российском рынке и сделать выводы о преимуществах использования одного из типов оборудования с учетом обеспечения защиты информации.

5. Разработать конкретные предложения по созданию абонентской части локальной сети и, на основе вышеприведенного выбора конкретного оборудования, разработать фрагмент локальной системы передачи данных, описать его характеристики и обосновать выбор экономически.Решению этих актуальных задач по созданию абонентской части локальной сети, с помощью технологий беспроводного широкополосного радиодоступа с обеспечением заданной защиты информации, и посвящена тема дипломной работы.

Кроме того, актуальность темы дипломной работы обосновывается ещё и тем, что она направлена на разрешение объективного противоречия, сложившегося в настоящее время, между возрастающей потребностью увеличения числа локальных сетей и их пользователей, с одной стороны, и ограниченными возможностями каналов связи обеспечить высокую пропускную способность, информационную безопасность и низкую стоимость, с другой стороны.


1. Анализ перспективных технологий построения абонентской части сети

1.1 Система фиксированного широкополосного радиодоступа

Анализ результатов развития технологий пользовательского доступа за последнее десятилетие показывает, что для предоставления услуг мультимедиа в настоящее время имеется широкий выбор беспроводных технологий пользовательского доступа. Современные системы радиодоступа строятся в соответствии со следующими стандартами:

- HiperLAN2;

- MMDS;

- WLL;

- FBWA (стандарт IEEE серии 802.11/b/g).

В перечисленном выше порядке рассмотрим эти известные системы радиодоступа.HiperLAN2 базируется на недавно разработанной радиотехнологии, созданной специально для взаимодействий по локальной сети в рамках проекта Broadband Radio Access Networks (BRAN), реализуемого Европейским институтом стандартов в области электросвязи (ETSI), радиотехнология — так называемое уплотнение с ортогональным разделением частот (Orthogonal Frequency Division Multiplexing, OFDM), реализация которого является весьма серьезной технической задачей. Наиболее привлекательной чертой HiperLAN2 является ее высокая скорость, в качестве каковой иногда ошибочно называется величина 54 Мбит/с. Действительно, номинальная скорость радиопередачи будет составлять 54 Мбит/с, но типичная скорость для приложений будет ближе к 20 Мбит/с. Другая характерная черта — поддержка QoS, что весьма важно для таких приложений, как видео и речь. Архитектура HiperLAN2 обеспечивает соединение с множеством типов сетей, в том числе Ethernet (она будет поддерживаться в числе первых), IP, ATM и PPP. Построение сетей на основе технологии HiperLAN2 потребует значительных инвестиций по следующим причинам:

- Во-первых, единственный стандарт на беспроводные локальные сети, на сегодняшний день широко применяемый, был предложен IEEE, а вовсе не ETSI.

- Во-вторых, IEEE уже имеет несколько стандартов на беспроводные локальные сети, в том числе стандарт 802.11a, обеспечивающий скорость передачи 54 Мбит/с.

- В-третьих, ни одна компания, из числа поддержавших проект HiperLAN2, не является признанным лидером в области локальных сетей. Работает данная технология HiperLAN2 в 5Ггц диапазоне, который в настоящее время еще не лицензирован. Чтобы разделяемые сети в стандарте HiperLAN2 действительно обеспечивали широкополосный доступ, они должны иметь множество точек доступа и множество каналов, которые обеспечивают свободу передвижений в пределах определенной территории.

Защита информации при использовании технологии HiperLAN2 включают аутентификацию и шифрование, что обеспечивает временную криптографическую стойкость передаваемой информации в линии связи от ее несанкционированного разглашения. Кроме того, техническая реализация уплотнения каналов с ортогональным разделением частот повышает безопасность информации за счет большой неопределенности выбора параметров несущих частот.

Система MMDS (Microwave Multipoint Distribution Service - Микроволновые многоточечные распределительные системы) получили в последние годы широкое распространение как альтернатива классическим кабельным сетям, в которых распределительная сеть строится за счет прокладки коаксиальных или оптических кабелей. Возможность интеграции систем MMDS c высокоскоростным беспроводным обменом цифровыми данными, позволяет легко решить проблему «последней» мили, обеспечивая радиус вещания, ограниченный линией горизонта (около 60 км).

Запрашиваемые пользователем данные транслируются нисходящими потоками в цифровых каналах, использующих модуляцию QPSK, 16-, 32-, 64-, 128- или 256-QAM. При этом, в зависимости от ширины канала и выбранной схемы модуляции сигнала, в одном канале шириной до 8 МГц обеспечивается скорость передачи данных до 56 Мбит/сек. времени, что в 1000-1500 раз быстрее, чем позволяет аналоговый телефонный модем (33,6 Кбит/с), в 200-400 раз быстрее, чем по линии ISDN (64 и 128 Кбит/с). Радиус зоны обслуживания системы ММDS определяется высотой подъема передающей антенны, мощностью передатчика, количеством передаваемых каналов, потерями в антенно-фидерном тракте и коэффициентом усиления передающей и приёмной антенн. В процессе строительства и эксплуатации выявлен ряд преимуществ системы MMDS. Главным недостатком технологии является высокая стоимость оборудования, большое число обслуживающего персонала.

Организация защиты информации в системе MMDS аналогична ранее рассмотренной защите информации в системе HiperLAN2.

Системы WLL фиксированного беспроводного доступа (WLL -Wireless Local Loop) были разработаны в конце 1980-х - начале 1990-х годов для решения весьма актуальной задачи - расширения зоны обслуживания АТС. Название этого класса систем определяет и их назначение - предоставление услуг традиционной телефонии абонентам, расположенным за пределами зоны обслуживания.

Системы WLL работают в диапазонах частот от 1,5 до 3,5 ГГц, а сети на базе систем WLL строятся по сотовому принципу. В состав систем WLL входят:

1) центральная станция (ЦС), обеспечивающая подключение и управление всей сетью в целом;

2) ретрансляционные станции (PC), позволяющие обеспечить сплошное покрытие обслуживаемой территории и расширить зону обслуживания до нескольких сотен километров (в зависимости от количества последовательно включенных ретрансляторов);

3) терминальные станции (ТС), устанавливаемые в зонах обслуживания;

4) система технического обслуживания, реализованная в виде программного обеспечения на уровне управления сетевыми элементами и устанавливаемая на персональном компьютере.

Системы WLL предоставляют услуги ТфОП (телефония, факс и передача данных с использованием dial-up-модемов) абонентам, удаленным на десятки километров. Основной недостаток данных систем является высокая стоимость, сложность установки и эксплуатации оборудования.

Информационная безопасность в системе WLL достигается точной адресацией отправляемого сообщения пользователю и организационными мероприятиями по допуску обслуживающего персонала базовых станций сети.

Системы класса FBWA своим развитием в конце 1990-х годов обусловлены несколькими факторами:

1) практически всеобщей потребностью информатизации;

2) появлением широкого набора высокоскоростных транспортных технологий;

3) разработкой концепции построения сетей следующего поколения, обеспечивающих единое управление всеми видами трафика в современных мультисервисных сетях связи.

Системы FBWA предназначены для предоставления индивидуальным и корпоративным пользователям современных услуг.

Представленные в настоящее время на рынке телекоммуникационной связи решения класса FBWA практически не имеют ретрансляционных станций, что ограничивает радиус их зоны обслуживания пределами одной ячейки сотовой системы связи.

В системах FBWA используется секторный принцип построения центральной станции, в состав которой входят несколько приемопередатчиков, обслуживающих каждый свой сектор, причем в каждом секторе могут быть организованы несколько радиоканалов.

Терминальные станции современных систем FBWA обеспечивают подключение к различным услугам широкого круга как индивидуальных, так и корпоративных пользователей, включая ЛВС, УАТС, сети Frame Relay и др.

И, наконец, кроме предоставления услуг пользовательского доступа, системы FBWA широко используются в качестве беспроводных городских сетей для предоставления транспортных услуг (например, для подключения базовых станций к коммутаторам мобильных сетей связи).

Сравнительная оценка надежности защиты информации в рассмотренных выше системах доступа к информационным ресурсам локальных сетей показывает, что предпочтение в выборе способа обеспечения информационной безопасности следует отдать современным системам FBWA, которые обладают большой перспективой своего развития, приемлемой стоимостью и частотной легитимностью. Поэтому уделим дальнейшее внимание в дипломной работе рассмотрению этой системы FBWA.

Оценка организации радиоинтерфейса системы FBWA

Полосы частот для систем FBWA являются легитимными, так как определены международным Регламентом радиосвязи, а в России – «Таблицей распределения полос частот между радио службами Российской Федерации в диапазонах частот от 3 кГц до 400 ГГц», определяющей также условия использования полос частот в России. Под последними следует понимать три категории полос частот, предназначенных для использования радиоэлектронными системами:

1) преимущественно радиоэлектронные системы правительственного назначения (категория «Правительственная»);

2) преимущественно радиоэлектронные системы гражданского назначения (категория «Гражданские»);

3) совместно радиоэлектронные системы правительственного и гражданского назначения (категория «Совместное использование»).

Выделением полос частот для эксплуатации различных систем FBWA занимается Государственная комиссия по радиочастотам (ГКРЧ), а назначение номиналов частот для эксплуатации каждой конкретной системы производится Главным радиочастотным центром (ГРЧЦ) или его подразделениями.

Современные системы FBWA работают в диапазонах частот 2,4; 3,5; 5; 10,5; 26/28 ГГц, вплоть до 40 ГГц, которые в России относятся к категориям «Правительственным» или «Совместного использования». Кроме того, частотный ресурс в каждом конкретном регионе весьма ограничен. Поэтому оператору, решившему предоставлять услуги с использованием систем FBWA, следует перед выбором оборудования выяснить ситуацию с наличием частотного ресурса в регионе развертывания системы в соответствующем подразделении ГРЧЦ.

Перевод систем FBWA в область более высоких частот связан, с одной стороны, с занятостью низкочастотных диапазонов, особенно в крупных городах, а с другой - с необходимостью обеспечения достаточного частотного ресурса для широкого развития систем данного класса. Так, например, если для систем стандартов IEEE 802.1 lb/g выделен частотный ресурс 83,5 МГц в диапазоне 2,4 ГГц, то для развертывания систем FBWA регулирующие органы Евросоюза в области телекоммуникаций выделили полосу частот 300 МГц в диапазоне 10,5 ГГц и по 2 ГГц - в диапазонах 26/28 ГГц. Для развития особого класса систем фиксированного широкополосного беспроводного доступа, получивших название MWS (Multimedia Wireless System), в диапазоне 40 ГГц выделен частотный ресурс 3 ГГц.

Следует отметить, что при проектировании сетей FBWA, работающих в диапазонах выше 15-20 ГГц, необходимо учитывать влияние атмосферных явлений на качество радиосвязи, а радиус зоны обслуживания одной центральной базовой станции сети при этом не будет превышать нескольких километров.

Узкополосные системы могут устанавливаться в регионах с ограниченным частотным ресурсом, развертывание же широкополосных систем хотя и требует наличия большего частотного ресурса, однако обеспечивает высокую протяженность создаваемой сети доступа.

С точки зрения информационной безопасности по критерию энергетической скрытности следует отдать предпочтение узкополосным сетям FBWA. Что касается обеспечения семантической (смысловой) защиты информации, то целесообразно использовать широкополосный радиоинтерфейс, применение которого позволяет кодировать передаваемую информацию.

1.3 Оценка тактико-технических характеристик системы FBWA

Радиус зоны обслуживания ЦС в большой степени зависит от диапазона частот, в котором работает данное оборудование, и от вида используемой в системе модуляции. Для систем FBWA, работающих в диапазонах 2,4 и 3,5 ГГц, радиус зоны обслуживания составляет 15-20 км, а в диапазоне 26/28 ГГц он уменьшается до 3-5 км. Таким образом, если для предоставления услуг доступа на достаточно обширной территории оператор планирует использовать оборудование, работающее в более высокочастотном диапазоне, то затраты на организацию сети увеличатся в связи с необходимостью установки нескольких ЦС. В то же время такая есть будет обладать высокой масштабируемостью и оператору будет проще получить разрешение на частоты для эксплуатации оборудования.

Потенциальная емкость современных систем FBWA (то есть максимальное количество ТС, которые может обслужить одна ЦС) достигает 1000 ТС и более. Однако реальная емкость сети оператора на базе систем FBWA будет зависеть от целого ряда факторов: метода доступа; используемой в радиотракте сетевой технологии; способов предоставления каналов и т.д., а в первую очередь - от вида предоставляемых услуг. При предоставлении только транспортных услуг на базе выделенных линий количество ТС будет полностью определяться пропускной способностью системы и предоставляемых в аренду выделенных линий. В случае предоставления оператором преимущественно услуг телефонии емкость системы зависит от пропускной способности системы, типа применяемого кодека, средней телефонной нагрузки и процента отказов в обслуживании вызовов. Если же абонентами сети доступа будут преимущественно пользователи услуг передачи данных, то при определении емкости сети необходимо ориентироваться на согласованную скорость передачи (CIR), которая указывается в соглашении об уровне обслуживания (SLA), заключаемом между оператором и пользователями сети доступа.

При построении сетей на базе систем FBWA необходимо также учитывать, что зачастую заявляемые производителями скорости в несколько десятков мегабит в секунду являются не пропускной способностью системы, а скоростью передачи информации в радиотракте. Реальная же пропускная способность зависит, в частности, от используемого метода доступа и от числа обслуживаемых пользователей.

1.4 Характеристики стандарта серии 802.11

Стандарт имеющий название IEEE 802.11, разработан на базе стандарта Ethernet для локальных сетей и является его полным аналогом. Существуют три основные схемы работы пользователей, использующих оборудование данного типа: «точка-точка», «звезда», «все с каждым».

«Точка-точка». Этот тип соединения наиболее часто применяется для организации постоянного соединения между двумя удаленными абонентами. В этом случае важна не мобильность абонентов, а надежность при передаче данных. Поэтому, как правило, оборудование устанавливается стационарно. Использование узконаправленных антенн и усилителей позволяет в отдельных случаях обеспечивать устойчивую связь на расстоянии свыше 50 километров. Подобное решение идеально подходит для магистральных линий с малой загруженностью и корпоративных сетей (связь между двумя локальными сетями, расположенными в удаленных офисах).

«Звезда». Используется при подключении как стационарных, так и мобильных абонентов. Принцип построения такой сети очень схож с принципами построения сотовой сети. В качестве базовой станции («соты») используется оборудование с широконаправленной (круговой) антенной (угол горизонтального обзора 360 градусов). На стороне абонента в зависимости от степени мобильности используется либо узконаправленная, либо широконаправленная антенна.

«Все с каждым». Такое решение чаще всего применяется внутри зданий для организации локальной сети, абоненты которой не привязаны к своим рабочим местам. Каждая станция оснащается всенаправленной антенной, позволяющей поддерживать связь с каждым из абонентов в радиусе 200 метров. Помимо обеспечения свободы передвижения, данное решение позволяет избежать расходов на развертывание кабельной инфраструктуры внутри здания.

Оборудование стандарта 802.11 делится на различные категории по трем признакам: дальность, метод и скорость передачи.

Каждое приемо-передающее устройство, работающее на радиоволнах, занимает определенный участок радиоспектра. Каждый такой диапазон характеризуется центральной частотой, которая также называется «несущей», и шириной диапазона. Дальность работы напрямую зависит от несущей частоты диапазона. Чем выше частота, тем более прямолинейно распространяется радиоволна. Отсюда ясно, что оборудование, работающее на больших частотах, наиболее эффективно используется в условиях прямой видимости. Для передачи на большие расстояния имеет смысл использовать более низкочастотное оборудование, позволяющее огибать предметы, препятствующие распространению сигнала.

Скорость передачи данных зависит от ширины полосы и не зависит от несущей частоты. Таким образом, неважно, в каком месте радиоспектра располагается канал - скорость будет одинаковой. Использование более высокой несущей частоты позволяет увеличить количество одновременно работающих каналов. Существующее на сегодняшний день оборудование работает в двух диапазонах: 915 МГц и 2,4 ГГц.

Стандарт 802.11 предусматривает использование двух методов передачи данных. Один из них получил название Direct Sequence Spread Spectrum (DSSS) - «метод прямой последовательности», а другой - Frequency Hopping Spread Spectrum (FHSS) - «метод частотных скачков». Оба эти метода используют принцип широкополосной передачи сигнала.

Технология DSSS. При потенциальном кодировании информационные биты — логические нули и единицы - передаются прямоугольными импульсами напряжений. Прямоугольный импульс длительности T имеет спектр, ширина которого обратно пропорциональна длительности импульса. Поэтому чем меньше длительность информационного бита, тем больший спектр занимает такой сигнал.

Для преднамеренного уширения спектра первоначально узкополосного сигнала в технологии DSSS в каждый передаваемый информационный бит (логический 0 или 1) в буквальном смысле встраивается последовательность так называемых чипов. Если информационные биты - логические нули или единицы - при потенциальном кодировании информации можно представить в виде последовательности прямоугольных импульсов, то каждый отдельный чип - это тоже прямоугольный импульс, но его длительность в несколько раз меньше длительности информационного бита. Последовательность чипов представляет собой последовательность прямоугольных импульсов, то есть нулей и единиц, однако эти нули и единицы не являются информационными. Поскольку длительность одного чипа в n раз меньше длительности информационного бита, то и ширина спектра преобразованного сигнала будет в n-раз больше ширины спектра первоначального сигнала. При этом и амплитуда передаваемого сигнала уменьшится в n раз.

Чиповые последовательности, встраиваемые в информационные биты, называют шумоподобными кодами (PN-последовательности), что подчеркивает то обстоятельство, что результирующий сигнал становится шумоподобным и его трудно отличить от естественного шума.

Как уширить спектр сигнала и сделать его неотличимым от естественного шума, понятно. Для этого, в принципе, можно воспользоваться произвольной (случайной) чиповой последовательностью. Однако, возникает вопрос: а как такой сигнал принимать? Ведь если он становится шумоподобным, то выделить из него полезный информационный сигнал не так то просто, если вообще возможно. Оказывается, возможно, но для этого нужно соответствующим образом подобрать чиповую последовательность. Используемые для уширения спектра сигнала чиповые последовательности должны удовлетворять определенным требованиям автокорреляции. Под термином автокорреляции в математике подразумевают степень подобия функции самой себе в различные моменты времени. Если подобрать такую чиповую последовательность, для которой функция автокорреляции будет иметь резко выраженный пик лишь для одного момента времени, то такой информационный сигнал возможно будет выделить на уровне шума. Для этого в приемнике полученный сигнал умножается на ту же чиповую последовательность, то есть вычисляется автокорреляционная функция сигнала. В результате сигнал становится опять узкополосным, поэтому его фильтруют в узкой полосе частот и любая помеха, попадающая в полосу исходного широкополосного сигнала, после умножения на чиповую последовательность, наоборот, становится широкополосной и обрезается фильтрами, а в узкую информационную полосу попадает лишь часть помехи, по мощности значительно меньшая, чем помеха, действующая на входе приемника (рис. 1.1).

Рис. 1.1 Использование технологии уширения спектра позволяет предавать данные на уровне естественного шума

Метод DSSS использует всю полосу одновременно, разбивая ее на 11 одинаковых полос. Сигнал передатчика кодируется таким образом, что каждый бит передаваемой информации преобразуется в последовательность из 11 бит. После чего эта последовательность передается параллельно и одновременно по всем 11 полосам. Приемник, получивший эту последовательность, производит обратное преобразование сигнала. Каждая пара «передатчик-приемник» использует свой алгоритм кодирования, исключающий перехват сигнала другим приемником.

Первое достоинство данного метода заключается в надежной защите передаваемой информации. Вероятность совпадения схем кодирования двух разных устройств практически исключена. Расшифровать же такой сигнал, не зная алгоритма, невозможно.

Второе достоинство состоит в том, что благодаря одиннадцатикратной избыточности информации для передачи сигнала можно использовать маломощную аппаратуру. При этом нет необходимости использовать дорогостоящие усилители или изменять конструкцию антенн. Кроме того, «размазывание» сигнала приводит к тому, что отношение сигнала к шуму становится близким к единице. С точки зрения узкополосной аппаратуры такой сигнал практически не отличается от шума (отсюда произошло второе название - «метод шумоподобного сигнала»). В свою очередь, узкополосная аппаратура не влияет на DSSS, поскольку частичная потеря информации на одной или нескольких полосах не портит сигнал из-за избыточности передаваемой информации. Это позволяет одновременно использовать в одном диапазоне узкополосную и DSSS-аппаратуру.

Технология FHSS. Метод частотных скачков использует полосу по-иному. Весь диапазон, отведенный для передачи, согласно стандарту 802.11 делится на 79 каналов. Передатчик использует в единицу времени только один из этих каналов, переключаясь между ними согласно заложенному в него алгоритму. Частота таких «скачков» стандартом не определена и варьируется в зависимости от того, в какой стране используется данное оборудование. В свою очередь, приемник синхронно совершает такие же «скачки», используя ту же «случайную» последовательность, что и передатчик. Случайная последовательность является уникальной для каждой пары передатчик приемник.

В отличие от метода прямой последовательности метод FHSS имеет два существенных недостатка. Первый из них заключается в том, что при достаточно большом числе одновременных сеансов работы резко увеличивается вероятность коллизии. Это обусловлено конечным числом каналов и узкополосностью передаваемого в единицу времени сигнала. Два различных сигнала, столкнувшись на одной частоте, заглушат друг друга и инициируют повторную передачу на следующем скачке. Поэтому помехозащищенность реализуется за счет уменьшения пропускной способности. Второй недостаток - создание помех для узкополосной аппаратуры, что в ряде случаев делает невозможным их совместное использование. Это обстоятельство резко сужает круг возможных применений. Аппаратура FHSS, как правило, используется в закрытых помещениях либо на небольшой территории (исключение составляет случай, когда необходимо организовать соединение «точка-точка»).


1.6 Защита информации на основе применения методов частотной модуляции и кодирования (стандартов EEE 802.11)

На сегодняшний день существуют следующие разновидности данного стандарта построения беспроводных локальных сетей IEEE 802.11 a/b/g .

Стандарт IEEE 802.11, принятый в1997 г., стал первым стандартом данного семейства. Он предусматривает использование диапазона частот 2,4 ГГц, а также технологии расширения спектра скачкообразной сменой частоты (Frequency Hopping Spread Spectrum или технологии расширения спектра по методу прямой последовательности. (Direct Sequence Spread Spectrum DSSS. Стандарт IEEE 802.11 обеспечивает пропускную способность до 2 Мбит/с в расчете на одну точку доступа.

Стандарт IEEE 802.11,а предусматривает использование нового, не требующего лицензирования частотного диапазона 5 ГГц и модуляции по методу ортогонального мультиплексирования с разделением частот (Orthogonal Frequency Domain Multiplexing (OFDM)). Применение этого стандарта позволяет увеличить скорость передачи в каждом канале с 11 Мбит/с до 54 Мбит/с. При этом одновременно может быть организовано до восьми непересекающихся каналов (или точек присутствия), а не три, как в диапазоне 2,4 ГГц. Продукты стандарта IEEE 802.11 а (сетевые адаптеры NIC и точки доступа) не имеют обратной совместимости с продуктами стандартов 802.11 и 802.11 Ь, так как они работают на разных частотах.

Стандарт IEEE 802.11,Ь был принят в 1999 г. в развитие принятого ранее стандарта IEEE 802.11. Он также предусматривает использование диапазона частот 2,4 ГГц, но только с модуляцией DSSS. Данный стандарт обеспечивает пропускную способность до 11 Мбит/с в расчете на одну точку доступа.

Продукты стандарта IEEE 802.11,b, поставляемые разными изготовителями, тестируются на совместимость и сертифицируются организацией Wireless Ethernet Compatibility Alliance (WECA), которая в настоящее время больше известна под названием Wi-Fi Alliance. Совместимые беспроводные продукты, прошедшие испытания по программе «Альянса WH», могут быть маркированы знаком Wi-Fi.

В настоящее время ЕЕЕ 802.11,b это самый распространенный стандарт, на базе которого построено большинство беспроводных локальных сетей.

В дипломной работе рассмотренный стандарт ЕЕЕ 802.11,b для обеспечения безопасности информации в локальной сети предлагается в качестве перспективной информационной технологии.

Стандарт IEEE 802.11,g был утвержден в октябре 2002 г. Этот стандарт предусматривает использование диапазона частот 2,4 ГГц, обеспечивая скорость передачи 54 Мбит/с и превосходя, таким образом, ныне действующий стандарт 802.11b. Кроме того, он гарантирует обратную совместимость со стандартом 802.11b. Обратная совместимость стандарта IEEE 802.11g может быть реализована в режиме модуляции DSSS, и тогда скорость передачи будет ограничена одиннадцатью мегабитами в секунду либо в режиме модуляции OFDM, при котором скорость составляет 54 Мбит/с. Таким образом, данный стандарт является наиболее приемлемым при построении беспроводных сетей.

Стандарт IEEE 802.11,,g является логическим развитием стандарта 802.11b/b+ и предполагает передачу данных в том же частотном диапазоне, но с более высокими скоростями. Кроме того, стандарт 802.11,g полностью совместим с 802.11,b, то есть любое устройство 802.11,g должно поддерживать работу с устройствами 802.11,b. Максимальная скорость передачи в стандарте 802.11,g составляет 54 Мбит/с.

При разработке стандарта 802.11,g рассматривались несколько конкурирующих технологий: метод ортогонального частотного разделения OFDM и метод двоичного пакетного сверточного кодирования PBCC.

В протоколе 802.11g предусмотрена передача на скоростях 1, 2, 5,5, 6, 9, 11, 12, 18, 22, 24, 33, 36, 48 и 54 Мбит/с. Некоторые из данных скоростей являются обязательными, а некоторые – опциональными. Кроме того, одна и та же скорость может реализовываться при различной технологии кодирования. Ну и как уже отмечалось, протокол 802.11g включает в себя как подмножество протоколы 802.11b/b+.

Технология кодирования PBCC опционально может использоваться на скоростях 5,5; 11; 22 и 33 Мбит/с. Вообще же в самом стандарте обязательными являются скорости передачи 1; 2; 5,5; 6; 11; 12 и 24 Мбит/с, а более высокие скорости передачи (33, 36, 48 и 54 Мбит/с) — опциональными.

Отметим, что для обязательных скоростей в стандарте 802.11g используется только кодирование CCK и OFDM, а гибридное кодирование и кодирование PBCC является опциональным.

Для передачи на более высоких скоростях используется квадратурная амплитудная модуляция QAM (Quadrature Amplitude Modulation), при которой информация кодируется за счет изменения фазы и амплитуды сигнала. В протоколе 802.11g используется модуляция 16-QAM и 64-QAM. В первом случае имеется 16 различных состояний сигнала, что позволяет закодировать 4 бита в одном символе. Во втором случае имеется уже 64 возможных состояний сигнала, что позволяет закодировать последовательность 6 бит в одном символе. Модуляция 16-QAM применяется на скоростях 24 и 36 Мбит/с, а модуляция 64-QAM — на скоростях 48 и 54 Мбит/с.

Для доступа к информационным ресурсам сети используется метод CSMA/CA (Carrier Sense Multiple Acsses Collision Avoidance) – множественный доступ с контролем несущей и предотвращением коллизий. Перед началом передачи устройство слушает эфир и дожидается, когда канал освободится. Канал считается свободным при условии, что не обнаружено активности в течении определенного промежутка времени – между кодового интервала определенного типа. Если в течении этого промежутка канал оставался свободным, устройство ожидает еще в течении случайного промежутка времени и если еще канал не занят начинает передавать пакет.

передаваемых сообщений

В беспроводной локальной сети вопрос прослушивания имеет особую важность. Для обеспечения современного уровня безопасности стандарт IEEE 802.11 включает схему WEP. Для обеспечения конфиденциальности (а также целостности данных) используется алгоритм, основанный на шифровании и дешифровании RC4.

На рис.1.2. представлена структурная схема, поясняющая процесс шифрования и дешифрования передаваемой информации.

Из рис.1.2. следует, что алгоритм обеспечения целостности – это простая 32-битовая последовательность циклической проверки четности с избыточностью (CRC), присоединяемая к концу кадра MAC.

Для процесса шифрования 40-битовый секретный ключ делится между двумя сообщающимися сторонами. К секретному ключу присоединяется вектор инициализации (IV). Получившийся блок – это начальное число генератора псевдослучайной последовательности (PRNG), определенного в RC4. Генератор создает последовательность битов, длина которой равна длине кадра MAC плюс CRC.

Рис.1.2. Структурная схема, поясняющая алгоритм шифрования

Побитовое применение операции исключающего ИЛИ к кадру MAC и псевдослучайной последовательности дает шифрованный текст. К данному тексту присоединяется вектор инициализации, и результат шифрования передается. Вектор инициализации периодически меняется (при каждой новой передаче), следовательно, меняется и псевдослучайная последовательность, что усложняет задачу расшифровки перехваченного текста.

После получения шифрованного сообщения (рис.1.2, б) приемник извлекает вектор инициализации и присоединяет его к совместно используемому секретному ключу, после чего генерирует ту же псевдослучайную последовательность, что и источник на передающей стороне. К полученному таким образом ключу и поступившим данным побитово применяется операция исключающего ИЛИ, результатом которой является исходный передаваемый текст.

Таким образом, если взять исходный текст, применить к нему операцию ключевой последовательности и операцию исключающего ИЛИ, а затем применить операцию исключающего ИЛИ к полученному результату и к той же ключевой последовательности, то в итоге получится исходный текст.

На заключительной операции приемник сравнивает поступившую последовательность CRC и последовательность CRC, вычисленную по восстановленным данным: если величины совпадают, данные считаются неповрежденными.

Оценим, как происходит сравнение одинаковости понимания сообщения на передающей и на приемной стороне при кодировании (искажении) передаваемого сигнала, то есть оценим процесс аутентификации.

Стандарт IEEE 802.11 предлагает два типа аутентификации: «открытая система» и «общий ключ».

Аутентификация открытых систем просто позволяет двум сторонам договориться о передаче данных без рассмотрения вопросов безопасности. В этом случае одна станция передает другой управляющий кадр MAC, именуемый кадром аутентификации. В данном кадре указывается, что имеет место аутентификация открытых систем. Другая сторона отвечает собственным кадром аутентификации и процесс завершен. Таким образом, при аутентификации открытых систем стороны просто обмениваются информацией о себе.

Аутентификация с общим ключом требует, чтобы две стороны совместно владели секретным ключом, не доступным третьей стороне. Процедура аутентификации между двумя сторонами, А и В, выглядит следующим образом:

cторона А посылает кадр аутентификации, в котором указан тип "общий ключ" и иде