Tarmoq texnologiyalarini tadqiq etish zamonaviy bozor iqtisodiyoti sharoitida, ayniqsa, sohada juda muhimdir axborot texnologiyalari




Download 54.16 Kb.
bet1/2
Sana05.09.2022
Hajmi54.16 Kb.
#25589
  1   2
Bog'liq
Tarmoq texnologiyalarini tadqiq etish zamonaviy bozor iqtisodiyo


KIRISH
Tarmoq texnologiyalarini tadqiq etish zamonaviy bozor iqtisodiyoti sharoitida, ayniqsa, sohada juda muhimdir axborot texnologiyalari... Tarmoqni tanlashga ko'plab omillar ta'sir ko'rsatayotganligi sababli, men ularning eng muhimlarini namoyish qildim: masofa, ulanish sifati, kodek va fayl kodlangan konteyner. Ilova ma'lumotlarni uzatishning taxminiy vaqtini hisoblashga imkon beradi, chunki tarmoqda e'lon qilingan tezlik har doim ham haqiqiy emas. Shunday qilib, kerakli sharoitda ma'lumotlarni uzatish uchun optimal texnologiyani tanlashingiz mumkin.
Simsiz ulanish - birinchi navbatda - kabel tizimisiz masofadan turib ma'lumot uzatish imkoniyati. Simsiz ulanishning afzalligi - o'rnatishning qulayligi. Ofisga jismoniy simlarni o'tkazishga hojat qolmaganda, o'rnatish tartibi tez va arzon bo'lishi mumkin. Simsiz ulanish, shuningdek, omborlar va fabrikalar kabi erishish qiyin bo'lgan joylarning ulanishini soddalashtiradi. Simsiz ulanishni qurish narxi unchalik qimmat emas, chunki u sim bilan bog'liq muammolarni va jarayon bilan bog'liq xarajatlarni yo'q qiladi.
Simsiz aloqada, bugungi kunda eng keng tarqalgan va taniqli bo'lganlar - bu Wi-Fi, GSM, Bluetooth kabi axborot uzatish texnologiyalarining uchta oilasi. Ushbu texnologiyalar mumkin bo'lgan hujumlardan himoya qilish nuqtai nazaridan batafsil ko'rib chiqilgan.
Ko'p sonli kompyuterlarni ulashda Wi-Fi (simsiz vafodorlik uchun qisqartma) ishlatiladi. Boshqacha qilib aytganda, shunday simsiz ulanish tarmoqqa. Bugungi kunda kompyuter kommunikatsiyalari sohasidagi eng istiqbolli texnologiyalardan biri.
GSM - (Mobil aloqa uchun global tizim - mobil ob'ektlar bilan global aloqa tizimi). GSM texnologiyasi Group Special Mobile ichaklarida paydo bo'lgan va undan GSM qisqartmasini olgan, ammo vaqt o'tishi bilan bu qisqartma Global System for Mobile-ning boshqa parolini ochgan.
Bluetooth - bu mavjud bo'lgan o'rnini bosadigan kam quvvatli simsiz uzatish texnologiyasi simli ulanishlar shaxsiy ofis va maishiy texnika uyali telefonlar va naushniklar kabi keng ko'lamli portativ qurilmalar bilan mobil telefonlar, signal va telemetriya sensorlari, elektron daftarlar va cho'ntak kompyuterlari.
1. Simsiz tarmoqlarni tahlil qilish
1.1 WI - FI simsiz aloqa texnologiyasi
Wi-Fi mavjud zamonaviy texnologiyalar simsiz ulanish Internetga. Tomonidan Internetga kirish wi-Fi texnologiyalari maxsus radio kirish nuqtalari (AP Access Point) yordamida amalga oshiriladi.
Wi-Fi tarmoqlarining bunday turlari mavjud:
Birinchisi 5 gigagertsli, qolganlari 2,4 gigagertsli chastotada ishlaydi. Har bir turi boshqacha ishlab chiqarish (nazariy jihatdan mumkin bo'lgan maksimal tezlik):
801.11a uchun 54 Mbit / s ni tashkil qiladi;
801.11b uchun 11 Mbit / s ni tashkil qiladi;
801.11g uchun bu 54 Mbit / s ni tashkil qiladi;
801.11n uchun bu 600 Mbit / s ni tashkil qiladi.
Har qanday simsiz tarmoq kamida ikkita asosiy komponentdan iborat - simsiz ulanish nuqtasi, simsiz mijoz (simsiz mijozlar kirish nuqtasi ishtirokisiz bir-biri bilan bevosita aloqa o'rnatadigan maxsus rejim). Standartlar simsiz tarmoqlar 802.11a / b / g bir nechta xavfsizlik mexanizmlarini taqdim etadi, ular foydalanuvchilarni autentifikatsiya qilish va ma'lumotlarni uzatish uchun shifrlashni amalga oshirish uchun turli xil mexanizmlarni o'z ichiga oladi. Wi-Fi tarmog'iga noutbuklar, cho'ntak kompyuterlari, maxsus uskunalar bilan jihozlangan smartfonlar yordamida ulanishingiz mumkin. Bugungi kunda deyarli barcha zamonaviy noutbuk va cho'ntak kompyuterlari Wi-Fi bilan mos keladi.
Agar noutbukda maxsus jihozlar mavjud bo'lmasa, unda siz ushbu qulay texnologiyadan bemalol foydalanishingiz mumkin, shunchaki kompyuterning PCMCIA uyasiga maxsus Wi-Fi kartani o'rnatishingiz yoki USB port orqali tashqi Wi-Fi qurilmasini ulashingiz kerak. Wi-Fi tarmog'iga ulanish uchun siz faqat (100-300 m.) Oraliqda bo'lishingiz kerak. simsiz ulanish nuqtasi Wi-Fi ulanish.
Wi-Fi-ning afzalliklari:
xizmatga ulanishning oddiy va qulay usuli;
ulanishga hojat yo'q qo'shimcha qurilmalar - modemlar, telefon liniyalari, Internetga ulanish uchun ajratilgan kanallar;
kompyuteringizni sozlashning oson usuli;
xizmatdan foydalanish vaqtiga bog'liqlik yo'q, faqat ishlatilgan Internet-trafik uchun to'lov;
ma'lumotlarni qabul qilish / uzatish tezligi - 54 Mbit / s gacha;
ma'lumotlar uzatish xavfsizligi;
wi-Fi ulanish nuqtasini doimiy ravishda kengaytirish.
Wi-Fi-ning kamchiliklarini ko'rib chiqing. Har bir mamlakatda chastota diapazoni va ishlash chegaralari farq qiladi. Ko'pgina Evropa mamlakatlarida AQShda taqiqlangan ikkita qo'shimcha kanalga ruxsat beriladi; Yaponiyada diapazonning yuqori qismida yana bir kanal bor, Ispaniya kabi boshqa mamlakatlar past chastotali kanallardan foydalanishni taqiqlashadi. Bundan tashqari, ba'zi davlatlar, masalan, Rossiya, Belorusiya va Italiya hammani ro'yxatdan o'tkazishni talab qiladi wi-Fi tarmoqlaritashqi makon yoki Wi-Fi operatorini ro'yxatdan o'tkazishni talab qiladi.
Rossiyada simsiz ulanish nuqtalari, shuningdek wi-Fi adapterlari 100 mVt (20 dBm) dan yuqori EIRP bilan ro'yxatdan o'tish majburiydir.
Ukrainada wi-Fi-dan foydalanish "Ukraina davlat radiochastota markazi" Ukraina radiochastotalar markazining ruxsatisiz, faqat standart ko'p qirrali antennaga ega kirish nuqtasi (<6 Дб, мощность сигнала? 100 мВт на 2.4 ГГц и? 200 мВт на 5 ГГц).
1.1.1 Wi-Fi simsiz xavfsizlik protokollarining tavsifi
Barcha zamonaviy simsiz qurilmalar (kirish nuqtalari, simsiz adapterlar va routerlar) dastlab IEEE 802.11 simsiz spetsifikatsiyasida belgilangan WEP (Wired Equival Privacy) xavfsizlik protokolini qo'llab-quvvatlaydi.WEP protokoli maxfiylikni ta'minlash va simsiz tarmoqning vakolatli foydalanuvchilarining uzatilgan ma'lumotlarini tinglashdan himoya qilish uchun ishlatiladi. ... WEP-ning ikki turi mavjud: WEP-40 va WEP-104, faqat kalit uzunligidan farq qiladi. Ushbu texnologiya endi eskirgan, chunki uni bir necha daqiqada buzish mumkin. Biroq, u keng qo'llanishda davom etmoqda. Wi-Fi xavfsizligi uchun WPA tavsiya etiladi.
WEP xavfsizlik protokolida ko'plab zaif tomonlar mavjud:
kalit almashinuvi va ma'lumotlar yaxlitligini tekshirish mexanizmlari;
kalitning kichkina chuqurligi va ishga tushirish vektori;
autentifikatsiya usuli;
shifrlash algoritmi.
Ushbu protokol - bu protokolning bir turi, simli xavfsizlikning analogi (har qanday holatda ham, u shu tarzda dekodlangan), ammo, albatta, u simli tarmoqlarga teng keladigan xavfsizlik darajasini ta'minlamaydi. WEP RC 4 algoritmi asosida uzatiladigan ma'lumotlar oqimini 64 yoki 128 bitli kalit bilan shifrlaydi. Ushbu tugmachalarda uzunligi 40 dan 104 bitgacha bo'lgan statik komponent va 24 bitli qo'shimcha dinamik komponent mavjud bo'lib, ular Initialization Vector (IV) deb nomlanadi.
WEP-shifrlash protsedurasi quyidagicha: dastlab paketga uzatiladigan ma'lumotlar yaxlitligi tekshiriladi (CRC-32 algoritmi), shundan so'ng paket sarlavhasining xizmat maydoniga butunlikni tekshirish qiymati (ICV) qo'shiladi. Keyinchalik, 24-bitli ishga tushirish vektori (IV) hosil bo'ladi va unga statik (40 yoki 104-bit) maxfiy kalit qo'shiladi. Shu tarzda olingan 64 yoki 128 bitli kalit ma'lumotlar shifrlash uchun ishlatiladigan psevdo-tasodifiy sonni yaratish uchun dastlabki kalit hisoblanadi. Keyin ma'lumotlar mantiqiy XOR operatsiyasi yordamida psevdo-tasodifiy tugma ketma-ketligi bilan shifrlanadi va ishga tushirish vektori freymning xizmat maydoniga qo'shiladi 
WEP ramkasi quyidagi maydonlarni o'z ichiga oladi:
shifrlanmagan qism;
boshlash vektori (24 bit);
bo'sh joy (English Pad) (6 bit);
kalit identifikatori (2 bit);
shifrlangan qism;
summa (32 bit).
WEP-da ma'lumotlarni inkassatsiya qilish quyidagicha (1.2-rasm):
"ma'lumotlar" maydonidan soliq yig'indisi CRC32 algoritmi yordamida hisoblanadi va kadr oxiriga qo'shiladi;
nazorat summasi bilan ma'lumotlar kalit sifatida SEED dan foydalangan holda RC4 algoritmi yordamida shifrlangan;
xOR operatsiyasi asl matn va shifrlangan matnda bajariladi;
freymning boshiga initsializatsiya vektori va kalit identifikatori qo'shiladi.
Shakl 1.2 - WEP Enkapsulyatsiyasi
WEP-dagi dekapsulatsiya quyidagicha (1.3-rasm):
ishlatilgan kalitga initsializatsiya vektori qo'shiladi;
shifrni ochish SEED ga teng kalit bilan amalga oshiriladi;
olingan matn va shifrlangan matnda XOR operatsiyasi bajariladi;
summa tekshiriladi.
WEP xavfsizlik protokoli foydalanuvchilarni autentifikatsiya qilishning ikkita usulini taqdim etadi: ochiq va umumiy autentifikatsiya. Ochiq autentifikatsiya qilish orqali har kim simsiz tarmoqqa kirishi mumkin. Biroq, hatto ochiq tizim bilan ham, WEP ma'lumotlarini shifrlashga ruxsat beriladi. WEP bir qator jiddiy kamchiliklarga ega va hujumchilar uchun bu katta to'siq emas.
2003 yilda quyidagi xavfsizlik protokoli - WPA (Wi-Fi Protected Access) joriy etildi. Ushbu protokolning asosiy xususiyati RC4 shifrlash algoritmini yanada rivojlantirish bo'lgan Temporal Key Integrity Protocol (TKIP) asosida ma'lumotlarni shifrlash kalitlarini dinamik ravishda yaratish texnologiyasidir. WPA kengaytirilgan shifrlash standartini (AES) shifrlashni qo'llab-quvvatlaydi, bu WEP RC4 ga nisbatan bir qancha afzalliklarga ega, masalan, juda kuchli shifrlash algoritmi.
WPA ning o'ziga xos xususiyatlaridan ba'zilari:
eAP yordamida majburiy autentifikatsiya;
xavfsizlikni markazlashtirilgan boshqarish tizimi, mavjud korporativ xavfsizlik siyosatida foydalanish qobiliyati.
WPA protokolining mohiyati ma'lum bir formula bilan ifodalanishi mumkin:
WPA \u003d 802.1X + EAP + TKIP + MIC
WPA asosan bir nechta texnologiyalarning yig'indisidir. WPA kengaytiriladigan autentifikatsiya protokoli (EAP) foydalanuvchi autentifikatsiyasi mexanizmi uchun asos bo'lib xizmat qiladi. Autentifikatsiya qilishning ajralmas sharti - foydalanuvchi tomonidan uning tarmoqqa kirish huquqini tasdiqlovchi sertifikat (boshqacha qilib mandat deb nomlanishi). Ushbu huquq uchun foydalanuvchi ro'yxatdan o'tgan foydalanuvchilarning maxsus ma'lumotlar bazasi bilan tekshiriladi. Autentifikatsiyasiz foydalanuvchiga tarmoqni ko'rib chiqish taqiqlanadi. Ro'yxatdan o'tgan foydalanuvchilarning ma'lumotlar bazasi va yirik tarmoqlarda tekshirish tizimi, qoida tariqasida, maxsus serverda (ko'pincha RADIUS) joylashgan. Ammo shuni ta'kidlash kerakki, WPA soddalashtirilgan rejimga ega. Ushbu rejim Pre-Shared Key (WPA-PSK) deb nomlanadi. PSK rejimidan foydalanganda har bir alohida simsiz tarmoq tuguni uchun bitta parolni kiritishingiz kerak (simsiz routerlar, kirish nuqtalari, ko'priklar, mijoz adapterlari). Agar parollar ma'lumotlar bazasidagi yozuvlarga to'g'ri keladigan bo'lsa, foydalanuvchi tarmoqqa kirish uchun ruxsat oladi.
IEEE 802.1X standarti EAP ma'lumotlarini iltimos qiluvchilar (mijozlar), autentifikatsiya qilish tizimlari (simsiz kirish nuqtalari) va autentifikatsiya serverlari (RADIUS) o'rtasida inkassatsiya qilish jarayonini belgilaydi.
EAP (English Extensible Authentication Protocol) - telekommunikatsiyalarda, yuborish formatini belgilaydigan va RFC 3748 tomonidan tavsiflangan kengaytiriladigan autentifikatsiya infratuzilmasi. WPA va WPA2 protokollari EAPning beshta turini rasmiy autentifikatsiya infratuzilmasi sifatida qo'llab-quvvatlaydi (40 ga yaqin EAP turi mavjud); simsiz tarmoqlar uchun EAP-TLS, EAP-SIM, EAP-AKA, PEAP, LEAP va EAP-TTLS dolzarbdir.
TKIP - Wi-Fi Protected Access (WPA) ning vaqtinchalik kalit yaxlitligi protokoli. Wi-Fi Alliance dasturiga dasturiy ta'minotni almashtirish orqali simsiz uskunaning o'rnatilgan bazasini saqlab, zaif WEP protokolini almashtirish taklif qilindi. TKIP IEEE 802.11i standartining bir qismiga aylandi.TKIP, WEP-dan farqli o'laroq, yanada samarali kalitlarni boshqarish mexanizmidan foydalanadi, ammo ma'lumotlarni shifrlash uchun xuddi shu RC4 algoritmi. TKIP protokoliga ko'ra, tarmoq qurilmalari 48-bitli boshlash vektori bilan ishlaydi (WEP protokolining 24-bitli boshlash vektoridan farqli o'laroq) va uning bitlarining ketma-ketligini o'zgartirish qoidalarini amalga oshiradi, bu esa kalitlarni qayta ishlatish va takroriy hujumlarni yo'q qiladi. TKIP protokoli har bir uzatilgan paket uchun yangi kalitni yaratishni va MIC-ning kriptografik checksum summasidan (Xabarlarning yaxlitligi kodi) foydalangan holda xabarlarning yaxlitligini nazorat qilishni yaxshilaydi, bu esa tajovuzkorga uzatilgan paketlar tarkibini o'zgartirishga imkon bermaydi (qalbaki hujum).
1.2 GSM texnologiyasi
GSM ikkinchi avlod tarmoqlariga tegishli (2 avlod), garchi 2010 yilda u ko'p sonli kengaytmalar (1G - analog uyali, 2G - raqamli uyali aloqa, 3G - keng tarmoqli raqamli uyali aloqa, ko'p maqsadli almashinuvi tufayli 2.75G fazasida shartli bo'lsa ham) kompyuter tarmoqlari, shu jumladan Internet). Uyali telefonlar 4 ta chastota diapazonida mavjud: 850 MGts, 900 MGts, 1800 MGts, 1900 MGts. Tarmoqlar soniga qarab, telefonlar foydalanish hududiga qarab sinflarga va chastotalarning o'zgarishiga bo'linadi:
Bitta tarmoqli - telefon chastotalardan birida ishlashi mumkin. Hozirda mavjud emas, lekin ba'zi telefon modellarida, masalan, Motorola C115-da yoki telefonning muhandislik menyusi yordamida ma'lum bir chastotani qo'lda tanlash mumkin;
dual-band (DualBand) _ Evropa, Osiyo, Afrika, Avstraliya va Amerika va Kanada uchun 900/1800 va 850/1900 uchun;
tri-band (TriBand) _ Amerika va Kanada uchun Evropa, Osiyo, Afrika, Avstraliya uchun 900/1800/1900 va 850/1800/1900;
quadBand _ barcha 850/900/1800/1900 diapazonlarini qo'llab-quvvatlaydi.
GSM standartida GMSK modulyatsiyasi normallashtirilgan tarmoqli kengligi VT _ 0,3 qiymati bilan ishlatiladi, bu erda V minus 3 dB darajadagi filtrning o'tkazuvchanligi, T - raqamli xabarning bir bit davomiyligi.
Bugungi kunda GSM eng keng tarqalgan aloqa standartidir. GSM uyushmasi (GSMA) ma'lumotlariga ko'ra, ushbu standart global uyali aloqa bozorining 82 foizini tashkil qiladi, dunyo aholisining 29 foizi global GSM texnologiyalaridan foydalanadi. Ayni paytda GSMA 210 dan ortiq mamlakat va hududlarda operatorlarga ega. Dastlab GSM standartni yaratgan tahlil guruhidan keyin "Group Spécial Mobile" degan ma'noni anglatadi. Hozir u "Mobil aloqa uchun global tizim" deb nomlanadi, garchi qisqartirish tarkibiga "Aloqa" so'zi kiritilmagan bo'lsa ham. GSM-ni rivojlantirish 1982 yilda 26 ta Evropaning milliy telefon kompaniyalari guruhi tomonidan boshlangan. Pochta va telekommunikatsiya ma'muriyatlarining Evropa konferentsiyasi (CEPT) 900 MGts diapazonida barcha Evropa mamlakatlari uchun uyali aloqa tizimini yaratishga intildi.
GSM yutuqlari "Evropa sanoat kooperatsiyasini global bozorda qanday qilib erishish mumkinligi haqidagi eng jozibali namoyishlar" bo'ldi. 1989 yilda Evropa telekommunikatsiya standartlari instituti (ETSI) GSMni yanada rivojlantirish uchun javobgarlikni o'z zimmasiga oldi. 1990 yilda birinchi ko'rsatmalar nashr etildi. Spetsifikatsiya 1991 yilda nashr etilgan. Tijorat GSM tarmoqlari 1991 yil o'rtalarida Evropa mamlakatlarida ishlay boshladi.GSM an'anaviy uyali aloqadan kechroq ishlab chiqilgan va ko'p jihatdan yaxshi ishlab chiqilgan. Shimoliy Amerika hamkasbi PCS o'zining ildizlaridan TDMA va CDMA raqamli texnologiyalarni o'z ichiga olgan standartlarga aylandi, ammo CDMA uchun xizmatning amalda yaxshilanishi hech qachon isbotlanmagan.
1.2.1 GSM texnologiyasidagi buzilishlardan himoya qilish mexanizmlari
GSM texnologiyasida quyidagi xavfsizlik mexanizmlari belgilangan;
autentifikatsiya;
ma'lumotlarni uzatishning maxfiyligi;
abonentning maxfiyligi;
abonentlarni ulash yo'nalishlarining maxfiyligi;
h1.K VIK va MSC o'rtasida xabar almashishda maxfiylik;
abonentni autentifikatsiya qilish modulini himoya qilish;
gPRS ma'lumotlar tarmog'idagi buzilishlardan himoya qilish.
Boshqarish signallari va foydalanuvchi ma'lumotlarini himoya qilish faqat radio orqali amalga oshiriladi. Simli liniyalarda ma'lumotlar shifrlashsiz uzatiladi.
1.2.2 Autentifikatsiya mexanizmlari
Aloqa tizimining resurslaridan ruxsatsiz foydalanishni istisno qilish uchun autentifikatsiya mexanizmlari joriy etiladi va aniqlanadi - abonentning haqiqiyligi.
Har bir mobil abonent (abonent stantsiyasi) aloqa tizimidan foydalanganligi uchun standart abonent autentifikatsiya modulini (SIM-karta) oladi, u quyidagilarni o'z ichiga oladi:
xalqaro mobil abonent identifikatori (ISMI);
sizning shaxsiy autentifikatsiya kalitingiz (Ki);
autentifikatsiya algoritmi (A3).
Abonent stantsiyasi va tarmoq o'rtasida o'zaro ma'lumotlar almashinuvi natijasida SIM-kartada saqlanadigan ma'lumotlar yordamida to'liq autentifikatsiya tsikli amalga oshiriladi va abonentning tarmoqqa kirishiga ruxsat beriladi. Abonentni autentifikatsiya qilish shakl. 2.1.
Tarmoqni almashtirish markazi abonent stantsiyasiga tasodifiy RAND raqamini uzatadi, bu tarmoq tomonidan hisoblangan SRES qiymatini hisoblab chiqadi. Agar ikkala qiymat bir xil bo'lsa, ma'ruzachi xabarlarni uzatishi mumkin. Aks holda, ulanish to'xtatiladi va o'zgaruvchan tok indikatori identifikatsiya qilinmaganligini ko'rsatishi kerak.
To'g'ridan-to'g'ri hujumlarga qarshi tizimning qarshiligini oshirish uchun SRES SIM-karta ichida hisoblanadi. Tasniflanmagan ma'lumotlar (masalan, Ki) SIM kartada qayta ishlanmaydi.
2.1-rasm - Abonentning autentifikatsiyasi
1.2.3 Abonentning shaxsiy hayotini ta'minlash
Radiokanal orqali uzatiladigan xabarlarni ushlab qolish orqali abonentni identifikatsiyalashni (identifikatsiyalashni) istisno qilish uchun aloqa tizimining har bir abonentiga "vaqtinchalik shaxsiy guvohnoma" - vaqtinchalik xalqaro foydalanuvchi identifikatsiya raqami (TMSI - Temporary Mobile Subscriber Identify) beriladi, u faqat joylashuv zonasida amal qiladi ( LA). Boshqa joylashish zonasida unga yangi TMSI tayinlangan. Agar abonentga hali vaqtinchalik raqam berilmagan bo'lsa (masalan, karnay birinchi marta yoqilganda), u holda identifikatsiya qilish xalqaro identifikatsiya raqami (TMSI) orqali amalga oshiriladi. Autentifikatsiya protsedurasi tugagandan va shifrlash rejimi boshlangandan so'ng TMSI vaqtinchalik identifikatsiya raqami o'zgaruvchan tokka faqat shifrlangan shaklda uzatiladi. Ushbu TMSI tizimga keyingi barcha kirish uchun ishlatiladi. Agar AC yangi joylashuv zonasiga o'tsa, unda uning TMSI abonentga TMSI tayinlangan hududni identifikatsiya raqami (LAI) bilan birga uzatilishi kerak.
1.3 Bluetooth qisqa masofali simsiz radio texnologiyasi
Bluetooth texnologiyasi X asr Daniya qiroli Xarald II Blatan nomi bilan atalgan. Daniyalik "Blatan" dan tarjima qilingan - mos ravishda Moviy tish, ingliz tilida - Bluetooth. Ushbu qirol knyaz-vassallar bilan til topishish qobiliyati bilan mashhur bo'lib, bir vaqtning o'zida Daniya va Norvegiyani birlashtirdi. 1000 yildan so'ng uning nomi Shvetsiyaning Ericsson kompaniyasi tomonidan Bluetooth texnologiyasi loyihasini boshlagan yangi texnologiya nomi sifatida taklif qilindi. Bluetooth - bu ichki o'rnatilgan mikrochipga ega bo'lgan har qanday qurilmaning bir-biri bilan aloqa qilishiga imkon beruvchi simsiz texnologiyalar. Ushbu texnologiya har qanday tashqi qurilmalarni mobil telefonlarga ulashda eng faol qo'llaniladi: simsiz telefonlar eshitish vositasi, simsiz modemlar, sun'iy yo'ldoshli navigatsiya qabul qiluvchilar va aslida shaxsiy kompyuterga ulanish uchun.
Bluetooth bir nechta (etti tagacha) Bluetooth qurilmalari bilan aloqa o'rnatishi mumkin: bitta qurilma faol bo'ladi, qolganlari esa kutish rejimida. Bluetooth-da ishlatiladigan radio to'lqinlar devorning xususiyatlari va metall bo'lmagan to'siqlar bo'ylab o'tishi va qurilmaning xususiyatlariga qarab 10 dan 100 metrgacha bo'lgan masofada Bluetooth qurilmalariga ulanishi mumkin. 1.1 spetsifikatsiyasi bo'yicha 1-sinf uchun masofa 100 metrgacha, 2-sinf uchun (mobil telefonlarda ishlatiladi) _ 10 m gacha.Buni butun dunyoda Bluetooth ishlab chiqarish, ilmiy va tibbiy qo'llanmalar uchun litsenziyasiz va birlashtirilgan chastotada ishlaydi ISM 2.45 Gigagertsli chastotada, Bluetooth-dan foydalanish uchun chegaraviy chegaralar mavjud emas. Texnologiya standartlashtirilganligi sababli, turli ishlab chiqaruvchilarning Bluetooth qurilmalari o'rtasida mos kelmaslik muammosi yo'q. Shunday qilib, Bluetooth-ning tarqalishiga hech qanday to'siq yo'q.
Har bir Bluetooth qurilmasining o'ziga xos manzili va nomi bor, shuning uchun ro'yxatdan o'tish protsedurasidan so'ng u faqat o'zi bilan ro'yxatdan o'tgan telefon bilan bog'lanadi. O'rnatish uchun siz naushnikni zaryadlashingiz kerak, ikkala qurilmani (telefon va naushnik) yoqing va ularni bir-biriga yaqin joylashtiring.
Eshitish vositasini qidirish jarayonini boshlaganingizdan so'ng, uning spetsifikatsiyasi telefon displeyida ko'rsatiladi va parol so'raladi (odatda siz 0000 parolini kiritishingiz kerak). Kirishdan keyin eshitish vositasi telefoningizda ro'yxatdan o'tgan hisoblanadi. Biroq, Bluetooth-ning barcha afzalliklari bilan uning uchta katta kamchiliklari bor: qisqa masofa, past (bir xil Wi-Fi bilan taqqoslaganda) tezlik va juda ko'p kichik va unchalik "xatolar". Va agar siz dastlabki ikkita kamchilikka dosh bera olsangiz yoki unga qarshi kurasha olsangiz, unda kamchiliklar soni har qanday kishini, hatto yuqori texnologiyalardan uzoq odamni ham hayratga soladi.
Bluetooth radiokanalining chiqarilishi turli xil texnik qurilmalarga xalaqit berishi mumkin va kasalxonalarda va eshitish apparatlari va yurak stimulyatori ishlatiladigan joylarda o'chirib qo'yilishi kerak.
1.3.1 Bluetooth spetsifikatsiyasi
1.0 (1998) va 1.0B versiyalaridagi qurilmalar turli ishlab chiqaruvchilar mahsulotlari o'rtasida yomon moslikka ega edi. 1.0 va 1.0B-da, qo'l siqish bosqichida qurilma manzilini (BD_ADDR) uzatish majburiy edi. Va bu ulanishning anonimligini protokol darajasida amalga oshirishni imkonsiz qildi va ushbu spetsifikatsiyaning asosiy kamchiligi edi.
Bluetooth 1.1 1.0B-da topilgan ko'plab xatolarni tuzatdi, shifrlanmagan kanallarni qo'llab-quvvatladi, signal kuchi ko'rsatkichini oldi (RSSI). 1.2-versiyada moslashuvchan chastotali sakrash (AFH) texnologiyasi qo'shildi, bu esa sozlash ketma-ketligida intervalgacha chastotalar yordamida elektromagnit parazitlarga (shovqinlarga) qarshi immunitetni yaxshiladi. Etkazish tezligi ham oshirildi va eSCO texnologiyasi qo'shildi, bu shikastlangan paketlarni takrorlash orqali ovozni uzatish sifatini oshirdi. HCI uchta simli UART interfeysini qo'llab-quvvatlaydi.
Asosiy yaxshilanishlarga quyidagilar kiradi:
tezkor ulanish va kashfiyot;
radio shovqinlariga qarshi immunitetni yaxshilaydigan yoyilgan spektr (AFH) bilan bog'laydigan adaptiv chastota;
ma'lumotlar uzatish tezligi 1.1 ga nisbatan yuqori, deyarli 721 kbit / s gacha;
zararlangan paketlarni qayta uzatishga imkon berish orqali audio oqimning ovoz sifatini yaxshilaydigan va kerak bo'lganda, ma'lumotlarning parallel uzatilishini yaxshiroq qo'llab-quvvatlash uchun audio kechikishni oshirishi mumkin bo'lgan kengaytirilgan sinxron aloqalar (eSCO).
Bluetooth 2.0 versiyasi 2004 yil 10-noyabrda chiqarilgan. Oldingi 1.x versiyalari bilan orqaga qarab mos keladi. Asosiy yangilik - bu ma'lumotlarni uzatishni tezlashtirish uchun EDR (Enhanced Data Rate) ko'magi. Nominal EDR tezligi taxminan 3 Mbit / s ni tashkil qiladi, ammo amalda bu faqat ma'lumot uzatish tezligini 2,1 Mbit / s gacha oshirishga imkon berdi. Qo'shimcha ishlashga ma'lumotlarni uzatish uchun turli xil radiotexnologiyalar orqali erishiladi. Standart (yoki asosiy) bit tezligi radio signalining Gauss chastotasini ofset kodlash (GFSK) modulyatsiyasidan foydalanadi, bit tezligi 1 Mbit / s. EDR GFSK va PSK modulyatsiyasining ikkita variantli p / 4-DQPSK va 8DPSK kombinatsiyasidan foydalanadi. Ular mos ravishda 2 va 3 Mbit / s havoda ma'lumotlarni uzatish tezligiga ega. Bluetooth SIG spetsifikatsiyani "Bluetooth 2.0 + EDR Technology" deb e'lon qildi, bu EDRning ixtiyoriy xususiyat ekanligini anglatadi. EDR-dan tashqari, 2.0 spetsifikatsiyasining boshqa kichik yaxshilanishlari ham mavjud va ma'lumotlar Bluetooth Technology 2.0-ga yuqori ma'lumotlar tezligini qo'llab-quvvatlamasdan mos kelishi mumkin. Hech bo'lmaganda bitta tijorat qurilmasi, HTC TyTNPocket PC, texnik xususiyatlarida "Bluetooth 2.0 EDR holda" foydalanadi. 2.0 + EDR spetsifikatsiyasiga ko'ra, EDR quyidagi afzalliklarni taqdim etadi:
ba'zi hollarda uzatish tezligini 3 baravar (2,1 Mbit / s) ga oshirish;
qo'shimcha tarmoqli kengligi tufayli bir vaqtning o'zida bir nechta ulanishning murakkabligini kamaytirish;
kamaytirilgan yuk tufayli kam energiya sarfi.
Bluetooth 3.0 + HS spetsifikatsiyasi Bluetooth SIG tomonidan 2009 yil 21 aprelda qabul qilingan. U 24 Mbit / s gacha ma'lumotlarni uzatishning nazariy tezligini qo'llab-quvvatlaydi. Uning asosiy xususiyati AMP (Asymmetric Multiprocessing) (muqobil ravishda MAC / PHY) qo'shilishi, yuqori tezlikda xabar sifatida 802.11 ga qo'shilishdir. AMP uchun ikkita texnologiya nazarda tutilgan edi: 802.11 va UWB, lekin UWB spetsifikatsiyada yo'q.
Yangi spetsifikatsiyani qo'llab-quvvatlaydigan modullar ikkita radio tizimni birlashtiradi: birinchisi 3 Mbit / s ma'lumot uzatishni ta'minlaydi (Bluetooth 2.0 standarti) va kam quvvat sarfiga ega; ikkinchisi 802.11 standartiga mos keladi va ma'lumotlarni 24 Mbit / s gacha tezlikda uzatish imkoniyatini beradi (Wi-Fi tarmoqlari tezligi bilan taqqoslanadigan). Ma'lumot uzatish uchun radio tizimni tanlash uzatilgan fayl hajmiga bog'liq. Kichik fayllar sekin kanal orqali, katta fayllar esa yuqori tezlikda uzatiladi. Bluetooth 3.0 802.11b / g yoki 802.11n kabi Wi-Fi spetsifikatsiyalariga mos kelmaydigan umumiy 802.11 standartidan foydalanadi (qo'shimchasiz).
Bluetooth 4.0 o'tkazuvchanligi Bluetooth 3.0 darajasida qoldi, qiymati 24 Mbit / s ni tashkil etdi, ammo diapazon 100 metrgacha ko'tarildi.
Shu bilan birga, energiya sarfini pasayishi kuzatildi, bu texnologiyani batareyadan ishlaydigan qurilmalarda ishlatishga imkon beradi. Dizayn shuningdek AES-128 shifrlashni qo'llab-quvvatlaydi va undan ham pastroq javob vaqtlarini ta'minlaydi, xavfsizlikni oshiradi va foydalanuvchilarga qulayroq bo'ladi.
1.3.2 Bluetooth ulanishini boshlash
Bluetooth bilan bog'liq holda boshlash odatda ulanishni o'rnatish jarayoni deb ataladi. Uni uch bosqichga bo'lish mumkin:
kinit kalitini yaratish;
havola kalitini yaratish (u linkkey deb nomlanadi va Kab deb belgilanadi);
autentifikatsiya.
Dastlabki ikkita nuqta paring protsedurasi deb ataladi. PAIRING - yoki juftlashtirish - kelajakda ular aloqa qilishda foydalanadigan bitta maxfiy Kinit qiymatini yaratish uchun ikkita (yoki undan ortiq) qurilmani ulash jarayoni. Rasmiy Bluetooth hujjatlarining ba'zi tarjimalarida "juftlashtirish" atamasini ham topish mumkin. Juftlik protsedurasini boshlashdan oldin siz ikkala tomonga ham PIN kod kiritishingiz kerak. Odatiy holat: ikki kishi telefonlarini bog'lab, PIN-kodni oldindan kelishib olishni xohlashadi. Bundan tashqari, ulanish moslamalari A va B deb belgilanadi, shuningdek, moslamalardan biri juftlashganda master (Master), ikkinchisi esa qul (qul) bo'ladi. Keling, A qurilmasini usta, B ni qul sifatida ko'rib chiqaylik. Kinit kalitini yaratish PIN kodlari kiritilgandan so'ng darhol boshlanadi.
Kinit quyidagi qiymatlar bilan ishlaydigan E22 algoritmiga muvofiq tuziladi:
BD_ADDR _ BT qurilmasining noyob manzili. Uzunligi 48 bit (kompyuter tarmoq kartasining MAC manziliga o'xshash);
PIN-kod va uning uzunligi;
IN_RAND. Tasodifiy 128-bitli qiymat.
E22 algoritmining natijasi Kinit deb nomlangan 128 bitli so'zdir. IN_RAND raqami A qurilmasi tomonidan sof shaklda yuboriladi. Agar ushbu qurilma uchun PIN kod o'zgarmas bo'lsa, u holda Kinitni yaratishda boshqa qurilmadan olingan BD_ADDR ishlatiladi. Agar ikkala qurilmada ham o'zgaruvchan PIN-kod bo'lsa, BD_ADDR (B) _ qul manzili ishlatiladi. Birinchi juftlik bosqichi tugallandi. Buning ortidan Kabning yaratilishi boshlanadi. Uning shakllanishidan keyin Kinit foydalanishdan chetlatiladi.
Kab ulanish tugmachasini yaratish uchun qurilmalar tasodifiy hosil bo'lgan 128-bitli LK_RAND (A) va LK_RAND (B) so'zlarini almashtiradi. Buning ortidan Kinit boshlang'ich kaliti bilan bitli XOR keladi. Va yana olingan qiymatni almashtirish. Keyin kalit E21 algoritmi bo'yicha hisoblanadi, buning uchun quyidagi qiymatlar talab qilinadi:
128-bitli LK_RAND (har bir qurilma o'zi saqlaydi va boshqa qurilma qiymatidan olinadi). E21 algoritmi shakl. 3.1.
Ushbu bosqichda juftlashtirish tugaydi va ishga tushirishning so'nggi bosqichi Bluetooth _ O'zaro autentifikatsiya yoki o'zaro autentifikatsiya boshlanadi. Bu so'rov-javob sxemasiga asoslanadi. Qurilmalardan biri tekshiruvchiga aylanadi, tasodifiy AU_RAND (A) qiymatini hosil qiladi va uni dastlabki hujjatlardagi da'vogar deb nomlangan qo'shni qurilmaga (oddiy matnda) yuboradi.
Tashuvchi ushbu "so'zni" olishi bilanoq, E1 algoritmi bo'yicha SRES qiymatini hisoblash boshlanadi va u tekshiruvchiga yuboriladi. Qo'shni qurilma shunga o'xshash hisob-kitoblarni amalga oshiradi va tashuvchining javobini tekshiradi. Agar SRES mos keladigan bo'lsa, demak, hammasi yaxshi, endi qurilmalar rollarini o'zgartirmoqda, shuning uchun jarayon yana takrorlanadi.E1 algoritmi shakl. 3.2 va quyidagi qiymatlar bilan ishlaydi:
tasodifiy ravishda yaratilgan AU_RAND;
o'zingizning BD_ADDR.
1.3.3 Bluetooth xavfsizlik mexanizmlari
BT spetsifikatsiyasi uchta mexanizmni ta'minlaydigan xavfsizlik modeliga asoslangan: autentifikatsiya (identifikatsiya qilish), avtorizatsiya (kirish uchun ruxsat) va shifrlash (shifrlash). Identifikatsiyaning mohiyati aloqa seansini boshlaydigan qurilmaning o'zi kimligini da'vo qilish-qilmasligini aniqlashdan iborat.
1.3.2-rasm - algoritm E1
Ushbu jarayon 48-bitli Bluetooth qurilmasi manzili (BDA) identifikatorini yuborishga asoslangan (har bir qurilmaga ishlab chiqaruvchisi tomonidan tayinlangan). Natijada, odatda, qurilmalarning "dastlabki" kelishuvi (aloqa uchun vaqtinchalik yoki ishga tushirish kaliti yaratiladi) yoki aloqa o'rnatishni rad etish. Hech qanday xavfsizlik haqida gapirish mumkin emas, BDA har doim aniq matnda uzatiladi va har qanday yaxshi sezgirlikka ega bo'lgan antenna egasi ishlaydigan BT foydalanuvchilarini "ko'rish" va hatto ularni ushbu identifikator orqali aniqlashi mumkin. Shunday qilib, BDA ning o'ziga xosligi juda silliq tushunchadir.
Avtorizatsiya jarayoni ulangan qurilma uchun ruxsatlarni o'rnatishni nazarda tutadi va uchta qabul qilinadigan kirish darajasidan birini tanlash mumkin: ishonchli (resurslarga cheksiz kirish), ishonchsiz (resurslarga kirish imkoni yo'q, lekin uni ochish mumkin) va noma'lum (noma'lum qurilma, kirish taqiqlangan) har qanday sharoitda).
Belgilangan kirish darajasi tegishli qurilmaga bo'lgan ishonch darajasiga mos keladi va farq qilishi mumkin. Har qanday BT qurilmasi xavfsizlik menejeri xizmatiga ega (protokolning bir qismi), bu sizga ushbu darajalarni nafaqat ma'lum qurilmalar uchun, balki xizmat turlari yoki xizmatlar guruhlari uchun ham o'rnatishga imkon beradi. Masalan, bu erda siz fayllarni uzatish faqat autentifikatsiya va avtorizatsiya qilinganidan so'ng amalga oshirilishini o'rnatishingiz mumkin.
Shifrlash. U kalit yordamida amalga oshiriladi (uning uzunligi 8 dan 128 bitgacha o'zgaradi), bu esa o'z navbatida 128 bitli autentifikatsiya kaliti asosida hosil bo'ladi. Boshqacha qilib aytganda, parolni hal qilish kaliti bog'lanish tugmachasiga asoslangan; bir tomondan, bu kalitlarni yaratish jarayonini soddalashtiradi, shu bilan birga tizimni buzish jarayonini soddalashtiradi. Bundan tashqari, autentifikatsiya paytida kod qo'lda yoki avtomatik ravishda dastur qatlami jarayoni bilan ta'minlanishi mumkin. Ushbu kodni foydalanuvchining o'zi tiklashi juda muhim holat deb hisoblanishi mumkin (bu har qanday qurilmaning ulanishiga yo'l qo'yilishini anglatadi), bu xavfsizlik tizimining samaradorligini keskin pasaytiradi.
Yuqoridagi barcha mexanizmlar o'rnatilgan, shuning uchun ular BT qurilmalarining foydalanuvchilarini emas, balki o'zlarini tasdiqlash uchun mo'ljallangan. Shuning uchun, ba'zi qurilmalar uchun, masalan, foydalanuvchini identifikatsiya qilish chiplari uchun keng qamrovli himoya ta'minlanishi kerak (qo'shimcha parol, smart-kartalardan foydalanish va boshqalar). Korporativ sektorga yo'naltirilgan mobil telefonlar, cho'ntak kompyuterlari va noutbuklarning ayrim modellari biometrik xavfsizlik bilan ta'minlanganligi bejiz emas. Qurilmalar yo'qolishi yoki o'g'irlanishi mumkin va xavfsizlik zanjiridagi yana bir qo'shimcha havola tizimning umumiy xavfsizligini yaxshilaydi.
1.4. Bo'limning xulosalari
Xulosa qilib aytish mumkinki, Wi-Fi - bu mobil va amaliy bo'lgan zamonaviy simsiz texnologiyalar, ammo uning xavfsizligi yomon.
Yuqoridagilardan xulosa qilishimiz mumkinki, WEP eskirgan simsiz xavfsizlik protokoli. Tarmoqda tarqalgan ma'lumotlar tijorat ahamiyatiga ega bo'lsa, WEP-dan foydalanmaslik tavsiya etiladi.
WEP protokoli o'rnini bosgan WPA protokoli haqida gapirganda, uning afzalliklari - bu ma'lumotlar xavfsizligini kuchaytirish va simsiz tarmoqlarga kirishni boshqarishni kuchaytirishdir. Ammo WPA protokoliga hujumni amalga oshirishning amaliy misolida, WPA protokoli, WEP singari, bir nechta kamchiliklarga ega ekanligini ko'rish mumkin. WPA protokolidan xavfsiz foydalanish uchun parolni tanlashda ma'nosi bo'lmagan so'zlardan foydalanish kerak (axdrtyh5nuo275bgdds - tasodifiy yoki psevdo-tasodifiy belgilar qatori), bunday so'zlardan foydalanib, muvaffaqiyatli lug'at hujumi ehtimoli nolga tushiriladi.
Simsiz tarmoqlar uchun ishonchli xavfsizlik tizimini yaratish uchun ko'plab usullar ishlab chiqilgan. Masalan, VPN (Virtual Private Network) dan foydalanishning eng ishonchli usuli. Simsiz VPN yaratish shlyuzni to'g'ridan-to'g'ri kirish nuqtasi oldida o'rnatishni va VPN mijozlarini tarmoq foydalanuvchilarining ish stantsiyalariga o'rnatishni o'z ichiga oladi. Virtual xususiy tarmoqni boshqarish orqali virtual yopiq ulanish (VPN tunnel) shlyuz va tarmoqdagi har bir VPN mijoz o'rtasida tuzilgan. Biroq, VPNlar kichik ofis tarmoqlarida kamdan kam qo'llaniladi va uyda deyarli foydalanilmaydi. 802.1x singari, VPN-lar ham korporativ tarmoqlarning domeni hisoblanadi.
Bluetooth qurilmalarini himoya qilish bo'yicha chora-tadbirlar to'plami ahamiyatsiz. Qurilmani topish funktsiyasini o'chirib qo'yishingiz va uni faqat yangi qurilma bilan bog'lash kerak bo'lganda yoqishingiz kerak. Ba'zi telefonlarda bu quyidagicha amalga oshiriladi: aniqlash funktsiyasi atigi 60 soniya davomida faollashadi, undan so'ng u avtomatik ravishda o'chiriladi. Ushbu qarshi choralar mutlaq mudofaa emas, lekin aksariyat hollarda bu juda samarali. Uyali telefonlarga qaraganda aqlli qurilmalarda, qoida tariqasida, taqdim etilayotgan xizmatlarni sozlash mumkin. Ushbu qurilmada ishlatilmaydiganlarni o'chirib qo'yish kerak.
Faol foydalaniladigan xizmatlar uchun 3-rejimdan (3-rejim) va, ehtimol, qo'shimcha avtorizatsiyadan foydalanishni talab qilish kerak. Ulanish jarayoniga kelsak, uni faqat shaxsiy qurilmalarda ishonchli qurilmalar bilan amalga oshirish maqsadga muvofiqdir. Vaqti-vaqti bilan siz bog'langan qurilmalar ro'yxatini noma'lum yozuvlar uchun tekshirishingiz va birinchi marta tanimagan yozuvlarni o'chirishingiz kerak. Xavfsizlik yangilanishlarini boshqarish haqida unutmang. Yamalar nafaqat Windows uchun, balki mobil telefonlar va PDA-lar uchun ham chiqariladi. Broadcast Scan Response xususiyati o'chirib qo'yilishi kerak.
Ko'rib turganingizdek, ko'plab zaifliklar har qanday qurilmaga xosdir, ammo bu haqda tashvishlanmaslik kerak. Buning ikkita sababi bor:
birinchisi - Bluetooth diapazoni juda kichik, shuning uchun hujum qilish uchun siz ko'z o'ngingizda bo'lishingiz kerak;
ikkinchidan - barcha qurilmalar sizga Bluetooth himoyasini yoqish yoki hech bo'lmaganda boshqalar uchun "ko'rinmas" bo'lishga imkon beradi.
GSM uyali aloqa texnologiyasini qayta ko'rib chiqish amalga oshirildi. SPS tuzilmasi aniqlanadi va GSM standartida joriy qilingan axborot xavfsizligi mexanizmlari ko'rib chiqiladi. Amalga oshirilgan IS mexanizmlarini tahlil qilish amalga oshirildi va 3G tarmoqlarida ISni qo'llab-quvvatlash mexanizmlarini rivojlantirish istiqbollari prognozi taqdim etildi. SPS tarmoqlaridagi mavjud IS tahdidlari va zaifliklarini tahlil qilish amalga oshirildi.
Tahlil natijalariga ko'ra, GSM texnologiyasining SMS tarmoqlari yaxlit tuzilma ekanligi va tarmoq abonentlari uchun axborot xavfsizligini ta'minlash mexanizmlarini o'z ichiga olgan degan xulosaga kelish mumkin. Shu bilan birga, ta'kidlanganidek, PCS tarmoqlarida ishlatiladigan aloqa texnologiyalari, shu jumladan axborot xavfsizligini ta'minlash mexanizmlari rivojlanib bormoqda. Biroq, SPS GSM tarmoqlarining tahdidlari va zaifliklarini tahlil qilish ko'rsatganidek, ularning xavfsizligi buzilishi mumkin.
Umuman olganda, GSM-ga hujumlarni amalga oshirish juda katta mablag 'talab qiladi. Bir necha yuz ming dollardan millionlarga qadar bo'lgan mablag 'bilan belgilanadigan xodimlarning keng tarkibi, huquqni muhofaza qilish organlarining ko'magi zarur. Agar huquqbuzar oldida biron bir vaqtga binoan, ofis bo'lsin, uyali aloqani yo'q qilish vazifasi bo'lsa, bunday operatsiya ko'p mehnat va pulni talab qilmaydi. Bunday operatsiya uchun uskunalar bir necha yuz dollardan bir necha minggacha turadi.
Xavfsizlik bo'yicha barcha mutaxassislarning fikriga ko'ra, keng foydalaniladigan tizimlar uchun xavfsizlik choralarini ishlab chiqish jamoatchilikka ma'lum bo'lmasdan xatolarga yo'l qo'yiladi. Ishonchli xavfsizlikni kafolatlashning yagona usuli bu butun ekspertlar hamjamiyatiga tizimni tahlil qilishiga imkon berishdir.
2. Simsiz tarmoqlarning imkoniyatlari
Simsiz tarmoq tezligi bir necha omillarga bog'liq.
Simsiz LANlarning ishlashi qaysi Wi-Fi standartini qo'llab-quvvatlashiga qarab belgilanadi. Maksimal o'tkazuvchanlikni 802.11n standartini qo'llab-quvvatlaydigan tarmoqlar taklif qilishi mumkin - 600 Mbit / s gacha (MIMO dan foydalanilganda). 802.11a yoki 802.11g standartini qo'llab-quvvatlaydigan tarmoqlarning o'tkazuvchanligi 54 Mbit / s gacha bo'lishi mumkin. (100 Mbit / s yoki 1000 Mbit / s bo'lgan standart simli Ethernet tarmoqlari bilan taqqoslang.)
Amalda, hatto signalning eng yuqori darajasida ham, Wi-Fi tarmoqlarining ishlashi hech qachon yuqorida ko'rsatilgan nazariy maksimal darajaga etmaydi. Masalan, 802.11b standartini qo'llab-quvvatlovchi tarmoqlarning tezligi odatda ularning nazariy maksimal darajasining 50% dan oshmaydi, ya'ni taxminan 5,5 Mbit / s. Shunga ko'ra, 802.11a yoki 802.11g standartlarini qo'llab-quvvatlaydigan tarmoqlarning tezligi odatda 20 Mbit / s dan oshmaydi. Nazariya va amaliyot o'rtasidagi ziddiyatning sabablari protokolning ortiqcha kodlanishi, signalga aralashish, shuningdek qabul qiluvchi va uzatuvchi orasidagi masofaning o'zgarishi bilan Xamming masofasining o'zgarishi hisoblanadi. Bundan tashqari, tarmoqdagi qurilmalar bir vaqtning o'zida ma'lumotlar almashinuvida ishtirok etadigan bo'lsalar, har bir qurilma uchun tarmoq o'tkazuvchanligi mutanosib ravishda kamayadi, bu tabiiy ravishda bitta kirish nuqtasiga yoki yo'riqchiga ulanish uchun mos keladigan qurilmalar sonini cheklaydi (boshqa cheklov o'ziga xos xususiyatlarga bog'liq bo'lishi mumkin) o'rnatilgan DHCP-server, bizning assortimentimizdagi qurilmalar uchun umumiy ko'rsatkich 26 dan 255 gacha bo'lgan qurilmalarda bo'lgan).
Bir qator ishlab chiqaruvchilar 802.11b va 802.11g protokollarining mulkiy kengaytmalarini qo'llab-quvvatlaydigan qurilmalarni chiqardilar, nazariy maksimal tezligi mos ravishda 22Mbps va 108Mbps ni tashkil etdi, ammo hozirgi vaqtda standart protokollarga nisbatan tezlikning tubdan o'sishi kuzatilmagan.
Bunga qo'shimcha ravishda, har qanday juft qurilmalarning tezligi signal darajasining pasayishi bilan sezilarli darajada pasayadi, shuning uchun tez-tez uzoq qurilmalar uchun tezlikni oshirishning eng samarali usuli yuqori daromadga ega antennalardan foydalanish hisoblanadi.
Efir - va shunga mos ravishda radiokanal - uzatish vositasi sifatida faqat bitta nusxada mavjud va o'zini tutish uchun ishlatilgan Ethernet tarmog'idagi uyadan xuddi shunday tutadi: bir nechta tomonlar bir vaqtning o'zida ma'lumotlarni uzatishga harakat qilganda signallar bir-biriga xalaqit beradi. Shuning uchun, WLAN standartlari stantsiya uzatishdan oldin vosita bo'shligini tekshirishini belgilaydi. Biroq, bu hech qanday holatda ikkita stansiya bir vaqtning o'zida vositani bepul deb belgilab, uzatishni boshlagan holatni istisno etmaydi. "Umumiy" chekilgan tarmoqda bu effekt to'qnashuv deb ataladi.
Simli tarmoqda, jo'natuvchilar uzatish paytida to'qnashuvlarni tanib olishlari, uzatishni to'xtatishi va tasodifiy vaqtdan keyin qayta urinishlari mumkin. Biroq, bunday choralar radio tarmog'ida etarli emas. Shuning uchun, 802.11 qabul qiluvchining yuboruvchiga qaytarib yuboradigan "tasdiqlash paketini" (ACK) taqdim etadi; ushbu protsedura uchun qo'shimcha kutish vaqti mavjud. Agar biz protokol tomonidan taqdim etilgan barcha kutish davrlarini qo'shsak - qisqa intervalli intervallar (qisqa intervalli bo'shliq,
802.11a simsiz tarmoq uchun SIFS) va taqsimlangan koordinatsion funktsiyalararo oraliq oralig'i (DIFS), qo'shimcha xarajatlar har bir paket uchun 50 miks (1-rasmga qarang).
Shakl 1. Agar WLAN stantsiyasi uzatishni boshlamoqchi bo'lsa va atrofni band deb bilsa, u biroz kutishi kerak. O'rtacha kirish har xil uzunlikdagi "kadrlararo intervallar" (DIFS va SIFS) yordamida tartibga solinadi.
Bundan tashqari, xarajatlarni hisoblashda, har bir ma'lumot paketida nafaqat foydali yuk, balki ko'plab protokol qatlamlari uchun kerakli sarlavhalar mavjudligini hisobga olish kerak (2-rasmga qarang). 802.11 standarti bo'yicha 54 Mbit / s tezlikda uzatiladigan 1500 baytli paketga nisbatan, 20 mS yuk ko'taruvchi "qo'shimcha" 64 bayt mavjud. ACK paketi ma'lumotlar paketi singari fizik qatlam tomonidan qayta ishlanadi, faqat tartib raqamidan to nazorat sumigacha bo'lgan qismlar etishmayapti. Bundan tashqari, sarlavha qisqartiriladi, shuning uchun ACK paketi faqat 24 µs talab qiladi.
Umuman olganda 1500 bayt foydali yukni 54 Mbit / s tezlikda o'tkazish 325 mk ni tashkil qiladi, shuning uchun haqiqiy uzatish tezligi 37 Mbit / s ni tashkil qiladi.
TSR / IP xarajatlarini hisobga olgan holda (har bir paket uchun yana 40 bayt, TCP tasdiqlash paketlari) va uzatish uzilishlari sababli qayta urinishlar, amalda erishilgan tezlik 25 Mbit / s ni tashkil qiladi - ishlatilganda nominal / haqiqiy tezlikning bir xil nisbati olinadi 802.11b (5 dan 6 gacha @ 11 Mbit / s).
802.11g uchun, 802.11a dan unchalik farq qilmaydigan 11b vorisi, IEEE 802.11b bilan orqaga qarab muvofiqligi talablari uzatish tezligining pasayishiga olib kelishi mumkin. Muammo 802.11b karta ikkita 11g stantsiyalar o'rtasidagi suhbatga xalaqit berganda paydo bo'ladi: ikkinchisi atrof-muhit hozirda bandligini tan ololmaydi, chunki 802.11g 11b dan farqli modulyatsiya usulidan foydalanadi.
3. Simsiz tarmoqlarda algoritmlar
simsiz bluetooth
Ushbu maqola optimallashtirilgan versiyani taklif qiladi - mavjud echimlar asosida ishlab chiqilgan alternativ marshrut algoritmi. Dijkstree va Bellman-Ford algoritmlarida qo'llaniladigan eng qisqa yo'llarning printsiplari va o'rtacha kechikishni aniqlash usullaridan foydalaniladi.
Repetitorlar uchun ishlab chiqilgan alternativ marshrut algoritmi barcha eng qisqa marshrutlarda o'rtacha kechikishni minimallashtirishga asoslanadi va bo'limlardagi kechikishlarni aniqlash tarmoqning statik xususiyatlarini (aloqa kanallarining topologiyasi va o'tkazuvchanligi) va uzatilayotgan trafikning xususiyatlarini (trafikning har xil turlari uchun optimal kechikishlarni hisobga olgan holda) tahlil qilishni o'z ichiga oladi.
Algoritm aloqa kanallarining o'tkazuvchanligini ularning maqbulligi bo'yicha tahlil qilish, ushbu ma'lumotlarga asoslanib yo'lning optimal vaznini hisoblash va marshrutlar bo'ylab oqimni tahlil qilish asosida tarmoqni kechiktirish funktsiyasini minimallashtirish mexanizmlarini taqdim etadi, bunda kechikish hajmi trafikning ayrim turlarini uzatishning umumiy qabul qilingan xususiyatlariga mos kelishi mumkin.
Algoritmda Dijkstra va Bellman-Ford algoritmlarida qo'llaniladigan eng qisqa yo'llarni qurish printsiplari va paketli kommutatsiya qilingan tarmoqlar uchun an'anaviy kechikishni aniqlash usullari qo'llaniladi. Algoritmning funktsional blok diagrammasi rasmda ko'rsatilgan va quyidagi tarkibiy qismlarni o'z ichiga oladi:
1. Optimal o'tkazuvchanlikni aniqlash uchun blok - asosiy tarmoq topologiyasini tahlil qiladi va optimal o'tkazuvchanlikni aniqlaydi. Qabul qilingan ma'lumotlarga asoslanib, u keyingi tahlil qilish uchun tarmoq havolalarining og'irligini hisoblab chiqadi.
2. O'rtacha kechikish vaqtini tahlil qiluvchi birlik - tarmoqdagi o'rtacha kechikish vaqtini tarmoqdagi optimal o'tkazuvchanlik kengligi va dastlabki oqimlar asosida hisoblash uchun javobgardir.
3. Bloklarni aniqlash marshrutlari - tarmoqdagi barcha tugunlar o'rtasida eng qisqa marshrutlarni qurish uchun javobgardir.
4. Ruxsat etilgan oqimni qurish uchun blok - oqimlarning eng qisqa yo'llar bo'ylab taqsimlanishini ta'minlaydi.
Siz simsiz Internet tarixi haqida bilishingiz kerak bo'lgan hamma narsa
Siz "WiFi" va " Internet " so'zlari bir xil narsani anglatishini taxmin qilgandirsiz. Ular bir-biriga bog'langan, biroq ularning o'zaro almashtirilishi mumkin emas.
WiFi nima?
Wireless Fidelity uchun Wi-Fi (yoki Wi-Fi) qisqa. WiFi simsiz aloqa texnologiyasi, bu kompyuterlar, ba'zi mobil telefonlar, iPad-lar, o'yin konsollari va boshqa qurilmalar simsiz signal orqali muloqot qilish imkonini beradi. Radio to'lqinlari orqali radiostantsiyaga signalni o'rnatishi mumkin bo'lganidek, sizning qurilmangiz ham internet orqali uni internet orqali bog'laydigan signalni qabul qilishi mumkin.
Masalan, WiFi signali - yuqori chastotali radio signal.
Radio stantsiyasining chastotasi tartibga solinganidek, WiFi standartlari ham xuddi shunday. Simsiz tarmoqni tashkil etadigan barcha elektron komponentlar (ya'ni sizning qurilmangiz, yo'riqnoma va h.k.) elektr va elektron muhandislar instituti va WiFi alyansi tomonidan o'rnatilgan 802.11 standartlaridan biriga asoslanadi. WiFi ittifoqi WiFi nomi bilan savdo qilgan va texnologiyani targ'ib qilgan odamlar edi. Texnologiya simsiz mahalliy tarmoq uchun qisqa bo'lgan WLAN-ga ham ataladi. Biroq, WiFi, albatta, ko'pchilik odamlar tomonidan ishlatiladigan eng mashhur ifoda bo'ldi.
ad
Wi-Fi qanday ishlaydi?
Router simsiz tarmoqdagi asosiy uskunadir. Faqat router Internet tarmog'iga ethernet kabeli orqali jismoniy ravishda ulanadi. Router keyinchalik internetga va Internetdan foydalanadigan yuqori chastotali radio signalini uzatadi.
Har ikkala qurilmadan foydalanadigan moslama adapter yo'riqchidan signalni o'qiydi va o'qiydi va ma'lumotlarni ma'lumotlarni router va internetga qaytaradi. Ushbu transmisyon yuqori va quyi oqim deb nomlanadi.
WiFi'ni kim ixtiro etdi?
Wi-Fi-ni yaratuvchi bir necha tarkibiy qismlar borligini tushunib etgach, siz yagona ixtirochining nomini qanday qiyinlashtirishi mumkinligini bilib olasiz.
Birinchidan, WiFi signallarini uzatish uchun foydalaniladigan 802.11 standartlari (radio chastotasi) tarixini ko'rib chiqaylik. Ikkinchidan, biz WiFi signallarini jo'natish va qabul qilish bilan shug'ullanadigan elektron jihozlarga qarashimiz kerak. Hech shubhasiz, WiFi texnologiyasi bilan bog'liq ko'plab patentlar mavjud, biroq muhim patent mavjud.
Vic Hayes "Wi-Fi otasi" deb ataldi, chunki u 1997 yilda 802.11 standartlarini yaratgan IEEE komissiyasiga rahbarlik qilgan. Hali ham WiFi haqida eshitganidan oldin, WiFi ni amalga oshirishga imkon beradigan standartlarni o'rnatgan. 802.11 standarti 1997 yilda yaratilgan. Keyinchalik 802.11 standartlariga tarmoq tarmoqli kengligi yaxshilandi. Ular orasida 802.11a, 802.11b, 802.11g, 802.11n va yana ko'p narsalar mavjud. E'tirozlangan harflar mana shu. Iste'molchi sifatida siz bilishingiz kerak bo'lgan eng muhim narsa - so'nggi versiyani ishlashning eng yaxshi versiyasi va barcha yangi jihozlaringiz bilan mos kelishini xohlagan versiyasidir.
Wi-Fi tushunchasi ancha rivojlanib ketdi, bu haqida har xil fikrlar, tortishuvlar bo'ldi va bo'lmoqda. Ba'zilar bu terminni noto'g'ri tushunishi yoki noto'g'ri joyda ishlatilishini siz ham sezgan bo'lsangiz kerak. Balki siz bu tushunchani bilarsiz, shunday bo'lsa ham maqolani erinmay o'qib chiqing balki, qandaydir yengilik olarsiz. Maqolada, Wi-Fi tushunchasini asosini yaxshilab tushuntirib yozaman, chuqurroq keyingi maqolalarda berib boraman.
Bu tushuncha internet tushunchasi bilan sinonim bo'la olmaydi. Bu bir texnologiya, ya'ni simsiz aloqa o'rnatish texnologiyasi bo'lib, internet, tarmoq qurish uchun vosita hisoblanadi.

Download 54.16 Kb.
  1   2




Download 54.16 Kb.

Bosh sahifa
Aloqalar

    Bosh sahifa



Tarmoq texnologiyalarini tadqiq etish zamonaviy bozor iqtisodiyoti sharoitida, ayniqsa, sohada juda muhimdir axborot texnologiyalari

Download 54.16 Kb.