Net Secure
Сетевая безопасность

Новости


Все новости

Aтака WannaCry больше всего затронула Windows 7

| 2017-05-23 12:09:00 |

Исследователи безопасности сообщают о том, что большинство компьютеров, пострадавших от эпидемии WannaCry,...


Эксплоиты для Android используют уязвимость Dirty COW

| 2016-10-26 09:44:24 |

Dirty COW – уязвимость ядра Linux, была публично раскрыта на прошлой неделе. Эксперты предупреждают,...


Что ожидать в 2016 году - Лаборатория Касперского

| 2015-12-16 13:07:13 |

В уходящем 2015 году произошло немало значимых киберсобытий, некоторые из которых получили по-настоящему...


ESET NOD32 защитит информационную систему компании «СТС Медиа»

| 2015-10-16 13:36:04 |

Международная компания ESET объявляет о начале сотрудничества с «СТС Медиа», ведущей независимой медиакомпанией...


Компания SAP оперативно закрыла критичную уязвимость в SAP HANA

| 2015-10-16 13:27:05 |

Компания Digital Security, предупреждает о выявлении опасных уязвимостей в SAP HANA, инновационном...


 

Стандарты Беспроводных Технологий (Часть 2 ) | 2011-01-18 13:04:10

Беспроводные LAN

Беспроводные технологии LAN делают то же , что и традиционные LAN , но с использованием радиочастот . Узлы беспроводных LAN обычно передают и получают данные в цифровой форме от и к беспроводной ТД .

Беспроводные ТД – это центральные узлы беспроводной сети , обычно они соединяются с кабельной сетью . Такое сетевое соединение позволяет пользователям беспроводной сети иметь доступ к ресурсам сервера кабельной LAN , таким как сервер электронной почты , сервер приложений , интранет и Интернет .

Существует схема , в которой беспроводные узлы имеют возможность пря­мой связи с другими беспроводными узлами . Эта возможность может быть включена или отключена по желанию системных администраторов , посредством конфигурации ПО беспроводной сети . Сети peer - to - peer обычно вызы вают опасение с точки зрения безопасности, поскольку злоумышленник может организовать такую сеть с авторизованным пользователем, создавая таким образом угрозу безопасности всей сети.

В беспроводных LAN используется одна из двух видов технологий распределенного спектра - FHSS или DSSS .

Есть четыре разновидности для коммерческих решений беспроводных LAN :

•  802.11 WLAN;

•  HomeRF;

•  802.15 WPAN, основанная на Bluetooth;

•  802.16 WMAN.

802.11 WLAN

Стандарт беспроводных LAN 802.11 начал свое существование в 1989 году и был изначально предназначен для создания беспроводного эквивалента Ethernet (на рисунке показан стек протокола 802.11). Была разработана целая серия корпоративных решений, которая удовлетворяет или даже превышает запросы корпоративных сетей.

Беспроводные LAN IEEE 802.11 созданы для того, чтобы обеспечивать беспроводное соединение в пределах примерно 100 м от базовой станции.

Главное приложение для таких сетей - это передача данных. Предприняты шаги для того, чтобы в них была возможность передачи аудио, видео и других раз­новидностей потокового мультимедиа.

Спецификация IEEE 802.11 предоставляет следующие возможности.

•  Беспроводной доступ к устройствам традиционных LAN , таких как ра­бочие станции, серверы, принтеры и т. д.

•  Общий уровень МАС ( Media Access Control - управление доступом к среде):

 

•  он аналогичен Ethernet 802.3 ( CMSA / CA );

•  поддерживает TCP / IP , UDP / IP . IPX, NETBEUI и т. п.;

•  вариант VCD ( Virtual Collision Detection - регистрация виртуальных конфликтов);

•  исправление ошибок и контроль доступа с использованием сведений о пакетах и вторичных транзакциях;

•  шифрованные коммуникации с использованием шифрования WEP ;

•  роуминг;

•  схемы экономии энергии, когда оборудование не действует;

•  интерфейсы для драйверов операционных систем.

3. Физический уровень, который может меняться в зависимости от реаль­
ного внедрения:

•  поддерживает три радиочастотные технологии распределенного спектра ( FHSS , DSSS и HRDSS ) и одну инфракрасную;

•  определяет, какая из этих технологий может быть использована в Се­верной Америке, Японии и Европе;

•  поддерживает полосы частот 2,4 ГГц и 5 ГГц;

•  поддерживает скорости доступа 1 Мб/c, 2 Мб/с, 5,5 Мб/c и 11 Мб/с, а так­же дополнительные скорости, которые будут использоваться в буду­щих релизах стандарта.

4. Совместимость с основными производителями оборудования.

Группа разработки IEEE 802.11

Инициатива IEEE 802.11 развивается очень активно и сегодня включает в себя 11 подгрупп, ответственных за разработку специфических проблем, связан­ных с оптимизацией физического уровня, усовершенствованиями MAC -уровня, безопасностью и совместимостью оборудования от разных вендоров. Вот перечисления этих групп:

•  IEEE 802.11b;

•  IEEE 802.1 1b cor1;

•  IEEE 802.11a;

IEEE 802.11c;

IEEE 802. 11d;

IEEE 802. 11e;

IEEE 802.1 1f ;

IEEE 802. 11g;

IEEE 802. 11h;

IEEE 802. 11i;

IEEE 802. 11j.

IEEE 802.11 b . Задача этой рабочей группы заключается в разработке стан­дартов для более высокой скорости передачи данных в полосе частот 2,4 ГГц. Рабочая группа завершила свою работу, и стандарт был опубликован под на­званием IEEE Standard 802.11 b -1999.

Имеющиеся на рынке продукты для беспроводных LAN созданы на основе спе­цификации 802.11 и стандарта 802.11a. Беспроводные LAN , созданные на основе спецификации 802.11a, поддерживают скорость передачи данных до 11 Мб/c.

IEEE 802.11 b cor 1. Задача этой рабочей группы - исправление недостатков в определении MIB для 802.11 b . MIB . MIB , определенное в стандарте IEEE Standard 802.11 b -1999, не является компилируемым и совместимым MIB . Ра­бота продолжается.

IEEE 802.11 a . В задачу этой группы входит проектирование спецификации нового физического уровня для использования в полосах частот нелицензи-руемой национальной информационной инфраструктуры NII . Технологии беспроводных LAN предлагаются для других полос ISM , включая 5,15-5,35 МГц и 5,725-5,875 ГГц.

Группа завершила свою работу, и стандарт был опубликован под названием IEEE Standard 802-11:1999 ( E ) Amd 1:2000 ( ISO / IEC ) ( IEEE Std . 802.11 a -1999 Edition ). Продукты беспроводных LAN на базе 802.11a доступны на рынке с 2002 года.

IEEE 802.11 c . В задачу этой группы входит развитие услуг внутреннего слоя в существующих стандартах для поддержки операций связи между IEEE 802.11 MAC . Группа завершила работу в сотрудничестве с группой IEEE 802.1. Спецификация встроена в стандарт IEEE 802.11 d .

IEEE 802.11 d . В задачу этой группы входит определение требований физи­ческого уровня для каналов, структуры скачков по частотам, новых величин для текущих атрибутов MIB и др. Эта группа занимается также проблемами определения действий с оборудованием стандарта IEEE 802.11 в тех странах, которые не были включены в начальный вариант стандарта IEEE 802.11.

Работа группы продолжается.

IEEE 802.11 e . В задачу этой группы входит усовершенствование 802.11 МАС, создание классов услуг, улучшение и управление QoS и развитие меха­низмов безопасности и аутентификации.

Группа планирует усовершенствовать эффективность работы в областях DCF ( Distributed Coordination Function – распределенной координатной функ­ции ) и PCF ( Point Coordinated Function – точечной координатной функции ). Сочетание этих усовершенствований с новыми спецификациями 802.11 a и 802.11 b должно заметно увеличить производительность сетей .

В результате роста производительности в стандарте 802.11 появятся новые услуги , такие как передача голоса , аудио и видео , видеоконференции , распре­деление медиа - потоков и приложения мобильного доступа . Усовершенст­вованные приложения для безопасности должны были разрабатываться этой группой , но в мае 2001 года были переданы в группу IEEE 802.11 i .

Работа группы продолжается .

IEEE 802.11 f . Группа разрабатывает рекомендации для IAPP ( Inter - AP Proto ­ col – протокол между ТД ). Этот протокол предназначен для создания необхо­димых возможностей взаимодействия между ТД от различных производите­лей оборудования с использованием системы распределения , поддерживаю­щей связи беспроводных LAN IEEE P 802.11.

IAPP будет базироваться на компонентах IEEE 802 LAN , поддерживающих окружение IETF IP . Работа группы продолжается .

IEEE 802.11 g . Группа разрабатывает расширение физической специфика­ции стандарта 802.11 b , работающее с более высокой скоростью и совмести­мое с IEEE 802.11 MAC .

Максимальная скорость , к которой стремится эта группа , – 20 Мб / с , она бу­дет действовать между стационарными компонентами беспроводной LAN и в межсетевых инфраструктурах . Работа группы продолжается .

IEEE 802.11 h . Группа работает над развитием дополнения физического уровня 802.11 МАС стандарта 802.11 a , работающего в полосе частот 5 ГГц . Планируется также обеспечить отбор каналов для использования полосы 5 ГГц внутри и вне помещений в Европе и улучшить управление спектром и передачей мощности . Работа группы продолжается .

IEEE 802.11 i . Группа работает над развитием 802.11 МАС для создания новых механизмов безопасности и аутентификации . Работа группы продолжается .

Стандарт IEEE 802.11 b

Стандарт IEEE 802.11 b был первым стандартом для беспроводных LAN , при­нятым производителями оборудования . Он обеспечивал скорость передачи данных до 11 Мб / с с использованием варианта DSSS в полосе частот 2,4 ГГц . Были определены три канала .

Общий МАС - уровень 802.11 обеспечивает возможности , аналогичные 802.3 Ethernet ( CMSA / CA ). CSMA / CA предоставляет качественный и управ­ляемый доступ к средам с коррекцией ошибок , управление доступа использу­ет информацию о пакетах и повторной передаче .

 

МАС-уровень имеет возможность для работы в моде VCD , включающей в себя варианты RTS ( Request - to - send – посылка запроса) и CTS ( Clear - to - send – открыт для посылки). С помощью VCD конфликты в беспроводной среде сводятся к минимуму. Перед посылкой любой информации VCD совершает набор шагов, показанных на рисунке.

•  Беспроводному узлу приписывается чистый канал.

•  Чистый канал идентифицируется беспроводным узлом.

•  RTS посылается к беспроводному узлу.

•  Точка доступа посылает CTS-подтверждение. Вокруг ТД создается зона тишины.

•  Беспроводной узел посылает информацию в виде очереди пакетов.

•  ТД отвечает подтверждением посылки ACK ( Send acknowledgement ).

Общий уровень МАС в 802.11 обеспечивает возможность экономии энер­гии благодаря использованию «маяков» TIM ( Trafic Indicator Map – карта-ин­ дикатор трафика) и DTIM ( Delivery Trafic Indicator Map – карта-индикатор до ставленного трафика). Использование TIM и DTIM существенно повышает эффективность использования беспроводных LAN при помощи ноутбуков. Управление энергопотреблением может продлить срок службы батарей но­утбука и улучшить эффективность использования сети без подключения но­ утбуков к сетевым источникам питания.

Как показано на рисунке, TIM периодически посылаются беспроводной ТД и обеспечивают список других беспроводных узлов, на которых наблюда­ ется задержка трафика. Беспроводные NIC-карты на беспроводных узлах устанавливаются на минимум и конфигурируются так, чтобы «проснуться» при получении TIM .

DTIM аналогично TIM , но имеет более широкую индикацию трафика. Эти послания посылаются реже, чем TIM , например одно DTIM может посы­ латься на каждые пять TIM . Рекомендуемый сигнал включения мощности для NIC-карт есть в каждом DTIM . Можно использовать и другие сигналы, опре­ деляемые пользователем.

802.11 b содержит в себе механизм избавления от интерференции через рас­ хождение во времени. Этот метод часто называют еще «подожди, пока тот, кто может с тобой интерферировать, уйдет». На самом деле он приводит к возможности массового отказа от предоставления услуг , что могут исполь­зовать злоумышленники для нарушения работы беспроводной LAN .

Стандарт IEEE 802.11 a

Стандарт IEEE 802.11 a – это самый последний беспроводной стандарт LAN , который был определен в 2002 году , тогда же на рынке появились продукты для коммерческого использования .

Стандарт 802.11 a базируется на OFDM ( Orthogonal Frequency Division Multi plexing – ортогональное мультиплексирование с делением частоты ), ко­торое дает механизм для автоматического выбора оптимальной формы вол­ны в условиях фиксированного распределения каналов . С его помощью можно избежать распространения сигнала по многим путям , затухания сиг­нала , импульсного шума и интерференции .

В спецификации стандарта 802.11 для беспроводных LAN OFDM использу­ется для модуляции данных и обеспечивает схему , позволяющую использо­вать широкополосный сигнал в таком окружении , где иначе отраженные сиг­налы могут вывести из строя приемник , не позволяя ему раскодировать пере­данные данные , содержащиеся в полученном сигнале .

802.11 работает в полосе частот 5 ГГц с расстоянием 20 МГц между соседни­ми каналами . Спецификация 802.11 a обеспечивает скорость передачи данных от 6 до 54 Мб / с . При более высоких скоростях передачи площадь покрытия уменьшается .

От производителей оборудования , внедряющих решения 802.11 a , требует­ся поддерживать скорость 6 Мб / с , 12 Мб / с и 24 Мб / с . Некоторые производи­тели обеспечивают скорость передачи 9 Мб / с , 18 Мб / с , 36 Мб / с , 48 Мб / с и 54 Мб / с . Специальный механизм идентификации скорости применяется для синхронизации устройств на оптимальной скорости .

Продукты беспроводных LAN стандарта 802.11 a имеются на рынке , но судьба их неясна . Организации , уже развернувшие у себя беспроводные LAN стандарта 802.11 b , не смогут развернуть 802.11 a для той же базы пользовате­лей : эти сети работают на разных принципах и по сути являются совершенно разными сетями .

<< Назад (Часть 1) <<

>> Далее (Часть 3) >>


Распечатать данную страницу




Всего просмотров этой страницы: 3338. Сегодня: 2
Главная | Cтатистика | | Новости | Ссылки
© 2011 NSecure.RU All Rights Reserved