Проблемы несанкционированного вторжения в сеть

Для вторжения в сеть необходимо к ней подключиться. В случае проводной сети требуется электрическое соединение, беспроводной — достаточно оказаться в зоне радиовидимости сети с оборудованием того же типа, на котором построена сеть.

В проводных сетях основное средство защиты на физическом и MAC-уровнях — административный контроль доступа к оборудованию, недопущение злоумышленника к кабельной сети. В сетях, построенных на управляемых коммутаторах, доступ может дополнительно ограничиваться по MAC-адресам сетевых устройств.

В беспроводных сетях для снижения вероятности несанкционированного доступа предусмотрен контроль доступа по MAC-адресам устройств и тот же самый WEP. Поскольку контроль доступа реализуется с помощью точки доступа, он возможен только при инфраструктурной топологии сети. Механизм контроля подразумевает заблаговременное составление таблицы MAC-адресов разрешенных пользователей в точке доступа и обеспечивает передачу только между зарегистрированными беспроводными адаптерами. При топологии «ad-hoc» (каждый с каждым) контроль доступа на уровне радиосети не предусмотрен.

Для проникновения в беспроводную сеть злоумышленник должен:

- иметь оборудование для беспроводных сетей, совместимое с используемым в сети (применительно к стандартному оборудованию — соответствующей технологии беспроводных сетей — DSSS или FHSS);

- при использовании в оборудовании FHSS нестандартных последовательностей скачков частоты узнать их;

- знать идентификатор сети, закрывающий инфраструктуру и единый для всей логической сети (SSID);

- знать (в случае с DSSS), на какой из 14 возможных частот работает сеть, или включить режим автосканирования;

- быть занесенным в таблицу разрешенных MAC-адресов в точке доступа при инфраструктурной топологии сети;

- знать 40-разрядный ключ шифра WEP в случае, если в беспроводной сети ведется шифрованная передача.

- Решить все это практически невозможно, поэтому вероятность несанкционированного вхождения в беспроводную сеть, в которой приняты предусмотренные стандартом меры безопасности, можно считать очень низкой.

-

Radio Ethernet

 

Беспроводная связь, или связь по радиоканалу, сегодня используется и для построения магистралей (радиорелейные линии), и для создания локальных сетей, и для подключения удаленных абонентов к сетям и магистралям разного типа. Весьма динамично развивается в последние годы стандарт беспроводной связи Radio Ethernet. Изначально он предназначался для построения локальных беспроводных сетей, но сегодня все активнее используется для подключения удаленных абонентов к магистралям. С его помощью решается проблема «последней мили» (правда, в отдельных случаях эта «миля» может составлять от 100 м до 25 км). Radio Ethernet сейчас обеспечивает пропускную способность до 54 Мбит/с и позволяет создавать защищенные беспроводные каналы для передачи мультимедийной информации.

Данная технология соответствует стандарту 802.11, разработанному Международным институтом инженеров по электротехнике и радиоэлектронике (IEEE) в 1997 году и описывающему протоколы, которые позволяют организовать локальные беспроводные сети (Wireless Local Area Network, WLAN).

Один из главных конкурентов 802.11 — стандарт HiperLAN2 (High Performance Radio LAN), разрабатываемый при поддержке компаний Nokia и Ericsson. Следует заметить, что разработка HiperLAN2 ведется с учетом обеспечения совместимости данного оборудования с системами, построенными на базе 802.11а. И этот факт наглядно демонстрирует популярность средств беспроводного доступа на основе Radio Ethernet, растущую по мере увеличения числа пользователей ноутбуков и прочих портативных вычислительных средств.

 

Технология WiMAX

 

WiMAX — это относительно новая технология радиосвязи. Она предназначена для построения беспроводных локальных вычислительных сетей (WLAN) и обеспечивает широкополосный доступ пользователя к этой сети и к интернет-ресурсам. Различия между технологиями WiMAX и Wi-Fi довольно серьезные.

На сегодняшний день в мире существует несколько спецификаций WiMAX:

- Fixed WiMAX – фиксированный;

- Nomadic WiMAX – обеспечивающий сессионную работу: пользователь может подключаться к разным базовым станциям, но при перемещении между ними будет вынужден отключаться от WiMAX-сети;

- Portable WiMAX – портативный. Абонентское устройство может находиться в движении со скоростью не выше 40 км/ч;

- Mobile WiMAX – мобильный. Возможна работа в движении со скоростью до 120 км/ч.

Наибольшей популярностью пользуются первое и последнее решения.

Несмотря на то что WiMAX — это радиотехнология, полностью обойтись без проводов не удастся даже в случае выбора мобильного режима. Принцип действия сети на базе WiMAX очень похож на принцип работы сотовой связи. Существуют абонентские станции, то есть базовые станции, пользовательское и прочее коммуникационное оборудование оператора, связанное с Интернетом. Базовые станции установлены на расстоянии нескольких (а то и десятков) километров друг от друга. Одна «перекидывает» сигнал другой в условиях прямой видимости в частотном диапазоне от 10 до 66 ГГц (как уже упоминалось, скорость передачи данных может быть очень высокой). По крайней мере одна базовая станция должна соединяться с сетью провайдера при помощи проводов. На практике же к проводной сети подсоединяют довольно много передатчиков, что позволяет повысить скорость про хождения данных и надежность всей системы.

Таким образом, вся цепочка базовых станций соединяется на операторском конце с Интернетом по проводам. На другом конце этой линии, на расстоянии не более десяти километров от последней базовой станции, может находиться принимающая антенна пользователя. Ее устанавливают снаружи здания или внутри него; кроме того, она может быть подключена непосредственно к устройству (опять-таки в случае выбора мобильного режима). На эту антенну поступает сигнал с последнего передатчика. При этом используются более низкие частоты: 1,5–11 ГГц для фиксированного WiMAX и 2–6 ГГц для мобильной версии. Да и скорость прохождения данных от базовой станции к абонентскому устройству будет значительно ниже. Если вы используете стационарный вид связи, то максимально возможная скорость составит не более 75 Мбит/с, а при мобильном подключении и того меньше – 30 Мбит/с. Но даже эти цифры на практике недостижимы. Не зря же предусмотрительные производители оборудования WiMAX никогда не забывают упомянуть, что скорость потока данных зависит от многих факторов: загрузки сети, плотности городской застройки и даже метеоусловий.

Так или иначе, с принимающей антенны сигнал может поступать либо сразу на пользовательское устройство, либо по проводам на роутер.

G сети

3G(от англ. third generation — третье поколение), технологии мобильной связи 3 поколения — набор услуг, который объединяет как высокоскоростной мобильный доступ с услугами сети Интернет, так и технологию радиосвязи, которая создаёт канал передачи данных.

Характеристика стандарта

Мобильная связь третьего поколения строится на основе пакетной передачи данных. Сети третьего поколения 3G работают на частотах дециметрового диапазона, как правило в диапазоне около 2 ГГц, передавая данные со скоростью до 14 Мбит/с. Они позволяют организовывать видеотелефонную связь, смотреть на мобильном телефоне фильмы и телепрограммы и т. д.

3G включает в себя 5 стандартов семейства IMT-2000 (UMTS/WCDMA, CDMA2000/IMT-MC, TD-CDMA/TD-SCDMA (собственный стандарт Китая), DECT и UWC-136).

Наибольшее распространение в мире получили два стандарта: UMTS (или W-CDMA) и CDMA2000 (IMT-MC), в основе которых лежит одна и та же технология — CDMA (Code Division Multiple Access — множественный доступ с кодовым разделением каналов). Также возможно использование стандарта CDMA450.

Технология CDMA2000 обеспечивает эволюционный переход от узкополосных систем с кодовым разделением каналов IS-95 (американский стандарт цифровой сотовой связи второго поколения) к системам CDMA «третьего поколения» и получила наибольшее распространение на североамериканском континенте, а также в странах Азиатско-Тихоокеанского региона.

Технология UMTS (Universal Mobile Telecommunications System — универсальная система мобильной электросвязи) разработана для модернизации сетей GSM (европейского стандарта сотовой связи второго поколения), и получила широкое распространение не только в Европе, но и во многих других регионах мира.

Работа по стандартизации UMTS координируется международной группой 3GPP (Third Generation Partnership Project), а по стандартизации CDMA2000 — международной группой 3GPP2 (Third Generation Partnership Project 2), созданными и сосуществующими в рамках ITU.

По данным Wireless Intelligence, на конец ноября 2006 г. в мире насчитывалось 364 млн абонентов 3G, из них 93,5 млн были подключены к сетям UMTS и 271,1 млн — к СDMA2000. Крупнейший оператор — японский NTT DoCoMo (40 млн абонентов).

В сетях 3G обеспечивается предоставление двух базовых услуг: передача данных и передача голоса. Согласно регламентам ITU (International Telecommunications Union — Международный Союз Электросвязи) сети 3G должны поддерживать следующие скорости передачи данных:

- для абонентов с высокой мобильностью (до 120 км/ч) — не менее 144 кбит/с;

- для абонентов с низкой мобильностью (до 3 км/ч) — 384 кбит/с;

- для неподвижных объектов — 2,048 Кбит/с.

- Основные тренды в сетях 3G:

- преобладание трафика data-cards (USB-модемы, ExpressCard/PCMCIA-карты для ноутбуков) над трафиком телефонов и смартфонов 3G;

- постоянное снижение цены 1 Мб трафика, обусловленное переходом операторов к более совершенным и эффективным технологиям.

Сети 3G отличаются повышенной экологической безопасностью: мощность излучения передатчика терминала существенно ниже, чем в других стандартах: пиковая — 200 мВт, средняя на большей части обслуживаемой территории примерно на порядок ниже пиковой.

Metro E thernet

MetroEthernet происходит от слова Metro – «городской». Оправдывая свое название MetroEthernet является широкополосной сетью масштаба мегаполиса, современной и многофункциональной, с огромными возможностями для использования сетевых ресурсов и мультимедийных услуг, таких как цифровое телевидение, интерактивные телевизионные услуги (Видео по запросу), многоканальное радио, цифровая телефония и многое другое.

Преимущества MetroEthernet:

- высокая скорость передачи данных внутри сети и доступа в публичный интернет;

- распространенность сети по территории 69 районов Москвы и городам Подмосковья;

- высокая надежность сети и качество доступа.

MetroEthernet обеспечивает качество домашнего интернета такое же высокое как для интернета в офисе. Сеть MetroEthernet построена на базе оптоволоконной кольцевой магистрали ОАО «Центральный Телеграф» и районных оптоволоконных кольцевых магистралей ЗАО «Центел». Пропускная способность магистральной сети и районных сегментов составляет 1 Гбит/сек.

К каждому району города подходит канал пропускной способностью 1 Гбит/сек. Внутри районных сегментов все подключенные к сети QWERTY дома объединяются кольцевой оптоволоконной магистралью Gigabit Ethernet. Каждый абонент подключается к районной магистрали медной «витой парой» к порту Fast Ethernet пропускной способностью 100 Мбит/сек.

Высокоскоростной доступ

Пропускная способность внешних каналов постоянно контролируется и расширяется, таким образом, физически скорость доступа ко всем внутрисетевым ресурсам Сети QWERTY и в Интернет ограничена только пропускной способностью абонентского порта и составляет 100 Мбит/с.

Круглосуточный мониторинг

На сети MetroEthernet внедрено промышленное решение Micromuse Netcool по системе управления и мониторинга, используемое для построения центров эксплуатации и поддержки операций (OSS) и систем контроля качества предоставления услуг. Micromuse Netcool реализует функции приема, обработки, хранения и передачи эксплуатационной информации в процессе решения задач управления и технического обслуживания сетевой и информационной инфраструктуры.

Международные сети

Связь сети QWERTY с российскими и международными сетями Интернет осуществляется через одного из крупнейших Московских ISP - компанию ОАО «Центральный Телеграф» по волоконно-оптическим магистралям суммарной пропускной способностью более 4 Гбит/с. Наличие качественной связности с российскими и международными ISP обеспечивает гарантированный высокоскоростной доступ к мировым ресурсам Интернет.

Поскольку цены на оборудование высоки, принимаем к установке оборудование технологии WiFi, как наиболее оптимальное.