Проблемы телекоммуникаций Банка РоссииРефераты >> Программирование и компьютеры >> Проблемы телекоммуникаций Банка России
Понятие системного усиления может использоваться и для сравнительного анализа радиомодемов. У большинства представленных в таблице радиомодемов системное усиление достигает 110 дБ, что позволяет устанавливать устойчивую связь на расстоянии 2-3 км при использовании антенн с коэффициентом усиления не более 3 дБ. Применение антенн с высокими коэффициентами усиления (24-34 дБ) обеспечивает увеличение дальности связи при соблюдении условия прямой видимости до десятков километров.
Более широкому применению радиомодемов мешает загруженность частотного диапазона 2,4 ГГц. С данной проблемой часто сталкиваются операторы городских радиосетей, так как уже сейчас во многих городах России развернуты сети беспроводного доступа на основе технологии RadioEthernet, работающие в том же диапазоне. В этом отношении заслуживает внимания радиомодем BreezeLINK, в котором используется сигнал FHSS. Ширина спектра этого сигнала равна 1 МГц, а частоты, по которым он "скачет", могут быть выбраны из всей полосы диапазона 2,4 ГГц с учетом частотного плана конкретного района.
Как правило, радиомодемы оснащаются синхронными интерфейсами G.703 и V.35. Это позволяет использовать их для создания магистральных каналов сетей Frame Relay. Другой областью применения радиомодемов является собственно телефония. Поскольку стандарты синхронных интерфейсов были разработаны именно для этой отрасли связи, радиомодемы Е1 органически вписываются в межстанционные соединения телефонных сетей. В последнее время задача организации таких соединений особенно остро стоит в аграрных районах нашей страны. Применение каналов связи на основе радиомодемов позволит с минимальными затратами значительно расширить телефонные сети в этих районах.
Популярность радиомодемов на рынке телекоммуникационного оборудования не случайна. Во-первых, интенсивное развитие производства устройств этого класса привело к снижению цен на них при значительном увеличении их пропускной способности. Во-вторых, по надежности они сейчас практически не уступают радиорелейным системам. Сказанное подтверждается и ростом спроса на радиомодемное оборудование среди операторов связи России и СНГ и дает основания сделать вывод о возможностях дальнейшего расширения рынка этих систем в нашей стране.
Безопасность беспроводных сетей
Беспроводные компьютерные сети все шире распространяются в России и мире. Сдерживают распространение радиосетей большая (по сравнению с оборудованием проводных сетей) стоимость, необходимость регистрации радиооборудования, а также устойчивая репутация технологии с низким уровнем защиты.
Однако цена оборудования постоянно снижается, процедуры регистрации хотя и медленно, но упрощаются, а вопрос безопасности остается открытым. В данной статье делается попытка ответить на этот вопрос.
Сразу необходимо заметить, что беспроводные сети отличаются от кабельных только на первых двух - физическом (Phy) и отчасти канальном (MAC) - уровнях семиуровневой модели взаимодействия открытых систем. Более высокие уровни реализуются как в проводных сетях, а реальная безопасность сетей обеспечивается именно на этих уровнях. Поэтому разница в безопасности тех и других сетей сводится к разнице в безопасности физического и MAC-уровней.
Принято считать, что безопасности беспроводных сетей угрожают:
· нарушение физической целостности сети;
· подслушивание трафика;
· вторжение в сеть.
Угрозу сетевой безопасности могут представлять природные явления и технические устройства, однако только люди (недовольные уволенные служащие, хакеры, конкуренты) внедряются в сеть для намеренного получения или уничтожения информации и именно они представляют наибольшую угрозу.
Нарушение физической целостности сети
Целостность же проводной сети может быть нарушена в результате случайного или преднамеренного повреждения кабельной проводки и сетевого оборудования. Нарушение может быть предотвращено ограничением доступа к сети потенциальных злоумышленников и поэтому маловероятно.
Целостность же беспроводной сети может быть нарушена в результате действия случайных или преднамеренных помех в радиоканале. Источники случайных помех - природные явления, приводящие к увеличению уровня шумов, и технические средства: действующие СВЧ-печи, медицинское и промышленное СВЧ-оборудование и другие устройства, работающие в том же диапазоне. В качестве источников преднамеренных помех могут быть использованы все эти средства, а также специальные генераторы помех. Результатом вмешательства может быть полное или частичное нарушение целостности сети в течение всего времени работы источников помех.
Таким образом, угроза нарушения физической целостности радиосети, в отличие от проводной сети, вполне реальна. Она меньше при работе беспроводной сети внутри зданий, где имеется возможность контроля источников излучений. Для наружных радиосетей такую функцию выполняет служба радиоконтроля, которая обязана принимать меры по пресечению излучений, создающих помехи зарегистрированным радиосредствам. Таким образом, задача восстановления физической целостности радиосети решаема (теоретически) административными методами.
В беспроводном оборудовании стандарта IEEE 802.11 предусмотрены специальные меры защиты от нарушения целостности сети: расширение спектра сигнала в варианте DSSS или FHSS (см. PC Magazine/RE, 10/99, с. 184). Наиболее распространенное в России и странах СНГ оборудование компаний Aironet и Lucent Technologies реализует технологию DSSS, а BreezeCOM - FHSS. В случае DSSS обеспечивается выигрыш при обработке около 10 дБ, т. е. действие помехи ослабляется в среднем в 10 раз, а при использовании FHSS искаженный помехой пакет данных повторно передается на другой частоте. Разумеется, эти меры не обеспечивают полной защиты от всех возможных помех.
Прослушивание трафика сети
Реализация прослушивания трафика сети - суть промышленного шпионажа.
Применительно к проводным сетям опасность прослушивания реальна в случае сетей на неэкранированной витой паре, излучение которой может быть довольно просто перехвачено и дешифровано при помощи современных технических средств. (Такие шпионские средства обычно размещаются за пределами зданий, в которых развернута сеть.) В сетях на экранированной витой паре или коаксиальном кабеле излучение существенно ниже и вероятность перехвата и прослушивания информационных потоков мала.
Радиосеть, функционирование которой предполагает излучение, может быть прослушана практически из любой точки зоны радиовидимости сети. Однако в отличие от проводной сети более сложная структура сигнала, используемая в радиосетях, обеспечивает некоторую дополнительную защиту благодаря усложнению синхронизации подслушивающих устройств. Кроме того, поскольку структура сигнала зафиксирована в стандарте, это нельзя считать серьезной защитой. Защита возможна только при технологии FHSS, когда используется не стандартная, а заданная пользователем последовательность скачков частоты.
Для снижения угрозы прослушивания стандарт IEEE 802.11 предусматривает шифрование информации по алгоритму WEP с 40-разрядным ключом и 24-разрядным вектором инициализации (см. врезку). Существуют также разновидности беспроводного оборудования, использующие 104-разрядный ключ с 24-бит вектором инициализации (например, беспроводные сетевые адаптеры WaveLAN Gold фирмы Lucent Technologies), однако экспорт подобных продуктов за пределы стран-изготовителей запрещен.