Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Казахская академия транспорта и коммуникаций им. М. Тынышпаева
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
д.doc
Скачиваний:
40
Добавлен:
03.05.2015
Размер:
2.28 Mб
Скачать
►Содержание►

3.3 – Сурет. Ашық аутентификация

Ашық аутентификация кезінде сымсыз аймақтық желіге әр бір абонент ене алады. Егер сымсыз желіде шифрлену қолданылмаса, радио қол жеткізу нүктесінің SSIO идентификаторын білетін кез келген абонент желіге де кіре алады. Радио қол жеткізу нүктелері NEP шифрлеуді қолданса, онда осы шифрлеу кілттері қол жеткізуді бақылау құрылғысы болады. Егер абонентте сұраныс WEP – кілт болмаса, онда сәтті аутентификация болса да, ол радио қол жеткізу нүктесі арқылы ақпаратты бере алмайды және радио қол жеткізу нүктесі жіберген ақпаратты оқи да алмайды. Бүгінгі күні Wi-Fi желілерін қорғауда аутентификацияның қиын алгоритмдік математикалық модельдері, ақпаратты шифрлау, олардың тасымалының бүтін болуы қадағаланса да, соған қарамастан, басқа сырт адамдардың ақпаратты біліп қою немесе кіру ықтималдылығы бар. Сондықтан желінің қауіпсіздігіне дұрыс мән берілмесе,

0кез келген адам Wi-Fi желісін қолданушыларының дискін немесе басқа да маңызды ақпаратты оңай қолға түсіріп, ал одан кейін сол арқылы LAN қорларына өте алады. Трафикті таңдап, одан қажетті ақпаратты алып, интернет - трафикті қолданып, ПК қолданушыларына жасырын шабуылдап, қол жеткізу нүктелерінің жасанды түрін ендіріп, тағы басқа да заңсыз іс – құрылымдарды сіздің желіңіздің атынан орындай алады. [4]

Wi-Fi қауіпсіздігі үшін мәліметтерді тасымалдауда қауіпсіздік шаралары қарастырылған. Wi-Fi желілері алғаш қолданыла бастаған кезе, қауіпсіздік ретінде SSIO (Server Set ID) паролі болатын, уақыт өте келе бұл технология сенімді қорғанысты қамтамасыз ете алмайтын болып шықты.

Wi-Fi сызбасында кем дегенде бір ену нүктесі және бір клиент болады. Ену нүктесі қолданбағанда және клиенттер тікелей желілік адаптер арқылы қосылғанда, нүкте-нүкте режимінде екі клиент қосыла алады. Ену нүктесі желі идентификаторын SSID арнайы сигналды дестелер көмегі арқылы әрбір 100мс сайын 0,1Мбит/с жылдамдықпен жібереді.

Wi-Fi сымсыз байланыстың артықшылықтары:

- Желіні жүргізу үшін кабельді қолданбайды, желі жүргізу және сәйкесінше желінің таралу аумағын кеңейтудің құны төмендейді. Желі жүргізуге болмайтын орындар, мысалы, тарихи құндылығы бар ғимараттар мен орындарда осы технологияны қолдануға болады.

- Wi-Fi құрылғылары технологиялық нарықта кеңінен тараған. Ал әртүрлі өндірушілердің құрылғылары сервистің базалық деңгейінде өзара әрекеттесе алады.

- Wi-Fi желісі роуминг қызметін қамтамасыз ете алады, сондықтан клиенттік станциялар бір ену нүктесінен екіншісіне еш қиындықсыз көше алады.

- Wi-Fi – бұл глобальді стандарттардың жиынтығы. Ұялы телефондардан айырмашылығы, Wi-Fi құрылғыларды дүние жүзінің кез - келген нүстесінде жұмыс істей алады.

Wi-Fi сымсыз желінің кемшіліктері:

- Жиілік диапазоны мен қолданылуы әртүрлі елдерде әрқалай болып келеді. Көптеген еуропалық елдерде Wi-Fi желісінің екі қосымша арнасын қолданады, ал ол Америка Құрама Штаттарында қолданылмайды.

- Басқа стандарттарға қарағанда электр тогын көп пайдаланды және батареяның өмір сүру уақытын азайтады, сәйкесінше құрылғының жұмыс жасау кезінде температурасы көтеріледі. WEP шифрлау стандарты өте оңай бұзылуы мүмкін. Көптеген жаңа құрылғылар жаңадан шыққан хаттамалармен жұмыс істегенімен де, алдында қолданылған құрылғылар бұл стандарттарға сәйкес келмеді. Сол себептен ескі ену нүктелерін ауыстыруға тура келеді. 2004 жылы қабылданған ІЕЕЕ 802.11і стандарты қауіпсіз сызба жаңа құрылғыларды әлдеқайда тиімді етті. Көптеген ұйымдар қосымша бөгделердің енуінен қорғану үшін қосымша шифрлау қызметтерін пайдаланады.[3]

- Wi-Fi жұмыс жасау аралығы шектелген. Қарапайым 802.11b, 802.11g стандартты Wi-Fi байланысы ғимараттың ішінде 45 метр, ал сыртта 90 метр қашықтықта жұмыс жасайды. Қысқатолқында пеш немесе айна Wi-Fi құрылғыларының арасында орналасса, сигнал жіберу деңгейі төмендейді де, мәліметтерді жіберу жылдамдығы төмендейді. Қашықтығы сонымен қатар жиілікке де байланысты.

- Ашық ену нүктесі және шифрлауды қолданып тұрған ену нүктесі бір немесе көршілес арналарда жұмыс істеп тұрған ашық ену нүктесіне біршама кедергі келтіреді. Бұл мәселе ену нүктелерінің тығыз орналасқан аймақтарында пайда болады, мысалы үлкен этажды ғимараттарда Wi-Fi байланысы орнатылған болса.

- Әртүрлі өндірушілер жасаған құрылғыларымен стандарттарының сәйкес келмеуі Wi-Fi сымсыз байланыс аймағын шектейді.

- Жауын-шашын кезінде мәліметтерді жіберу жылдамдығы төмендейді.

- Қызметтік ақпараттың ағыны көптеп келгенде пайдаланып тұрған құрылғы қайта жүктеуге кетіп қалуы мүмкін.

WLAN-ның IEEE 802.11 стандартымен қорғалуы үшін Wired Equivalent Privacy (WEP) деген ортақ атқа ие мәліметтер тапсырудың қауіпсіздік шараларын қамтитын кешен бар. Онда желіге заңсыз кіруге қарсылық және ақпаратты ұрлауға кедергі жасайды.

Өндірісте Wi-Fi технологиясын қолдану әзірше шектелген көлемде ғана қолданылып келеді. Siemens Automation & Drivers өзінің SIMATIC контроллерінде Wi-Fi технологиясын ISM бос 2,4 ГГц диапазон жиілігінде қолдануды ұсынып отыр. Оның мәліметтерді жіберу жылдамдығы 11 Мбит/с. Бұл технология қоймаларда қозғалмалы тауарларды есепке алуда қолданылады, сонымен қатар қандай бір белгілі себептермен Ethernet желісін жүргізуге болмайтын жерлерде осы Wi-Fi технологиясы қолданылады.[2]

IEEE 802.11b стандарты 2,4 ГГц жиілік дипазонындағы DSSS модуляциясымен ғана қолдануды қарастырады. Аталған стандарт бір қол жеткізу нүктесіне қатысты 11 Мбит/с өткізгіштік қабілетті қамтамасыз етеді.

Сигналдың базалық тапсырылуы ретінде жоғарыда аталған тура кезектілік әдісі қолданылады. Мұнда диапазон бір – бірін жабатын бес қосымша диапазонға бөлінеді. Олардың әрқайсысы арқылы ақпарат беріледі. Әр биттің мағынасы қосымша кодтардың кезектілігімен кодталады.

802.11b стандартына енгізілген негізгі толықтырулар бұл 5,5 және 11Мбит/с атты мәліметтер тапсырудың жаңа жылдамдықтарын қолдау болып табылады. Бұл жылдамдықтарға жету үшін DSSS әдісі таңдап алынды, себебі жиілікті секіріс әдісі бұдан жоғары жылдамдыққа төзе алмайды, яғни қолдамайды. Осыдан шығатыны 802.11b жүйелері 802.11 DSSS жүйелерімен сәйкес келеді, бірақ FHSS 802.11 жүйелерімен жұмыс істей алмайды. Шуыл өте жоғары орталарды қолдау үшін, сонымен қатар алыс қашықтықта жұмыс істеу үшін 802. 11b жүйелері динамикалық жылжу жылдамдықтарын пайдаланады. Бұл мәліметтер жіберу жылдамдығын арналардың ерекшеліктеріне қарай автоматты түрде өзгертіп отыруға мүмкіндік береді. Жылдамдықтың жылжуы – физикалық деңгейдің механизмі, сонымен қатар тұтынушы және жоғарыда тұрғандар үшін мөлдір болып келеді.

Максималды 11 Мбит/с жылдамдығында жұмыс істейтін құрылғының радиусы аз болғандықтан, IEEE 802.11b стандартымен сигнал сапасы төмендеген жағдайда жылдамдықтың автоматты түрде төмендеуі қарастырылған.

802.11 стандарты мәліметтер жіберудің екі әдісін қолдануды қарастырады. Олардың бірі Direct Sequence Spread Spectrum (DSSS) деген атқа ие, яғни «тура кезектілік әдісі», ал басқасы Frequency Hopping Spread Spectrum (FHSS) – «жиілікті секіріс әдісі». Екі әдіс те кеңжолақты сигнал тапсыру принципін пайдаланады.[3]

DSSS технологиясы

Потенциалдық кодтауда ақпараттық биттер – нөлдер мен бірліктер – тікбұрышты қысым импульстерімен беріліп отырады. Т ұзақтығының тікбұрышты импульсі спектрге ие, оның ені импульс ұзақтығына кері пропорционал. Сондықтан да ақпараттық биттің ұзақтығы аз болған сайын мұндай сигнал үлкен спектрге ие болады.

Егер ақпараттық биттер – нөлдер мен бірліктерді – ақпараттың потенциалды кодталуы барысында тікбұрышты импульстардың кезектілігі түрінде көрсету мүмкін болса, онда әр жеке чип те тікбұрышты импульс болып табылады. Чиптердің кезектілігі тікбұрышты импульстердің кезектілігін білдіреді, яғни нөлдер мен бірліктерді, бірақ бұл нөлдер мен бірліктер ақпарттық болып табылмайды. Бір чиптің ұзақтығы ақпараттық битен n есе аз болғандықтан, өзгертілген сигнал спектрінің ені бастапқы сигнал спектрінің енінен n есе көп. Бұл жағдайда тапсырылушы сигналдың амплитудасы да n есе төмендейді.

Ақпараттық биттерге қондырылатын чиптік кезектіліктер шуыл тәріздес кодтар деп аталады. Бұл нәтижелі сигнал шуыл тәріздес сигналға айналатынын және нағыз шуылдан айыру өте қиын болатынын білдіреді.

FHSS технологиясы

Жиілікті секіріс әдісі жолды басқа тәсілмен пайдаланады. Тапсыруға арналған диапазонның 802.11 стандартына сәйкес 79 арнаға бөлінеді. Қабылдағыш уақыт бірлігінде тек осы арналардың біреуін ғана қолданады, сонымен қатар онда енгізілген алгоритм бойынша араларында қосылып тұрады. Бұндай секірістердің жиіліктері стандарттармен айқындалмайды және бұл құрылғы қай елде қолданылатынына байланыста басқарылып отырады. Өз кезегінде қабылдағыш мұндай секірістерді синхронды жасайды және дәл сол қабылдағыш қолданатын кезектілікті қолданады. Кездейсоқ кезектілік тапсырғыш-қабылдағыш атты жұптың әрқайсысы үшін ерекше болып келеді.

Тура кезектілік әдісіне қарағанда FHSS әдісі екі айтарлықтай кемшілікке ие болып табылады. Олардың біріншісінің мәні келесідей: бір уақыттағы жұмыс сеанстарының көп санында коллизия мүмкіндігі күрт артады. Екі түрлі сигнал бір жиілікте ұшыраса отырып бір бірін өшіреді және келесі секірісте қайталама тапсыруды инициациялайды. Сондықтан да ауытқудан қорғалу деңгейі жібергіштік қасиет есебінен жүзеге асады. [2]

IEEE 802.11 стандарты ISO/OSI моделінің екі төменгі деңгейлерінде, яғни физикалық және арналық бөлімінде жұмыс істейді.

Екінші кемшілік келесідей түсіндіріледі: таржолақты аппаратура үшін ауытқудың тууы, яғни олардың бірлесіп жұмыс істеуіне мүмкіндік бермейді. Бұл кемшілік қолдану аясын тарылтады десек те болады. FHSS аппаратурасы жабық ғимараттарда қолданылады немесе шағын территорияда пайдаланылады.

Жиілікті диапазонды пайдалану кодтаудың басқа әдістеріндегідей емес, яғни тар жолақты тиімді тұтынудың орнына қолжетімді диапазонның барлығын қолдану қарастырылады. Негізінен FHSS әдістері кез келген уақытта әр арна өз жиілігінде жұмыс істей алатындай етіп бірнеше арнаның бірмезеттегі жұмысын ұйымдастыруға мүмкіндік береді. FHSS әдісіне қарағанда жиілікті диапазон толығымен жиіліктен жиілікке қайта қосылулар әсерінен емес, ақпараттың әр биттің N битімен ауыстырылатынынан толтырылады. Кез келген желілік қосымша, желілік операциялық жүйе немесе протокол IEEE 802.11 стандартының желісінде де, Ethernet желісінде де жақсы жұмыс істейді. Қазіргі таңда бірнеше IEEE802.11 стандарты анықталып сертификатталған.

3.2 Сымсыз желілердің жұмыс істеу режимі

Сымсыз желілер кабель желілерін қолдануға болмайтын жерде немесе бөлме ішінде уақытша қолдану үшін орнатылады. яғни, желіні кеңейту қарапайымдылығы, сымсыз жұмыс станциялары желі өндірісінің нашар болуына қарамай-ақ қосыла беруіне болады. Желінің қарату уақытын қысқарту жүктемесінің асып кетуінен сақтауға болады; интернетке сымсыз мүмкінділік, мүмкінділік нүктесіне маршрутизаторды қосуға болды. Бұл схема сымсыз тұтынушылардың жалпы интернетті бөліп алуына көмек береді; роумингті қолдау, роумингті қолдау салдарынан тұтынушылардың мүмкінділік нүктесі аралығында желі ресурстарымен жұмысты жалғастыруға болады; беру орталығы.

ІЕЕЕ 802.11b физикалық орталығында аз қуатты шуыл сияқты сигнал көмегімен 2,4 ГГц физикалық орталығында аз қуатты шуыл сияқты сигнал көмегімен 2,4 ГГц аралығында ені 22 МГц ондаған канал жиілігін таратуға болады. 802.11 стандарты сымсыз желі аймағында өзінше бір жаңалық болып табылады. Бұл технологияның үш принципиалды артықшылығын көрсетуге болады:

- кабель желісінде (абоненттер арасында және магистральды кабель желісінде) принципиалды анықталмаған шектелу болып жылжымалы коммуникацияның барлық түріне байланысты-кәдімгі телефон және кәдімгі сым желісіне қосылу мүмкіндігі болмағанда және нақты бір аудан аралығында ауысмқанда радио желінің мобильді болуы алғашқы мән болып табылады.

- сымсыз желінің тағы бір артықшылығы экономикалық сипаттаманы береді-қашықтық факторын. Ол қашықтықтағы абоненттік желіге қосылуын анықтайды. Бұл абоненттердің алыс қашықтықта орналасуына немесе аз тұрғынды аймақта орналасуына байланысты.

- үшінші фактор жалпы қолданудағы телефон желісінің нашар дамуындағы экономикалық дамушы елдер үшін қарастырылады. Бұл категорияға біздің елімізді алуға болады. Кабельді тарту өте үлкен уақыт пен экономиканы талап етеді, сондықтан бізге коммуникацияны дамыту өте қажет.

3.3 802.11 Жұмыс режимдері

802.11–жергілікті сымсыз желілерге арналған бірінші өнеркәсіпті стандарт (Wireless Local Area Networks), немесе WLAN. Стандарт Institute of Electrical and Electronics Engineers (IEEE) өңделген болатын, 802. 11 әдеттегі сымды Ethernet желілері үшін 802. 3 стандартпен салыстыру мүмкін.

802.11 стандарты келесі жұмыс режимдерін қолдайды:

- Ad Hoc режимі 3.4 – суретте көрсетілген, станциялар өзара бір-бірімен тікелей байланысады. Бұл режим үшін, әр бір станция қондырғылары сымсыз адаптермен қамтамасыз етілу қажет. Мұндай конфигурация желі инфрақұрылымын талап етпейді. Бұл Ad Hoc режимнің кемшілігі мүмкіндік желі диапазонының шектелуінде және сыртқы желіге (мысалы, интернетке) қосыла алмауында.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности