Частотное регулирование и обеспечение информационной безопасности для оборудования Wi-Fi и WiMAX (43644)

Посмотреть архив целиком

Частотное регулирование и обеспечение информационной безопасности для оборудования Wi-Fi и WiMAX

В.А. ВЛАСОВ, заместитель директора по маркетингу ОАО "Скандинавский Дом", кандидат технических наук

Стремительный рост популярности услуг передачи данных и доступа к Интернет стимулирует ускоренное развитие сетей широкополосного беспроводного доступа (ШБПД). При этом акцент делается на двух взаимодополняющих базовых технологиях — Wi-Fi и WiMAX. Wi-Fi объединяет семейство стандартов IEEE802.11, определяющих требования к системам беспроводной связи, действующим в радиусе 500 м (локальные беспроводные сети WLAN).

WiMAX — коммерческое название стандартов семейства IEEE802.16 для беспроводных сетей связи с дальностью связи до 50 км (городские беспроводные сети WMAN). Специально созданные международные ассоциации WiMAX Forum и Wi-Fi Alliance, продвигающие стандарты IEEE802.11 и IEEE802.16, содействуют дальнейшему развитию этих технологий и их интеграции с сотовыми технологиями.

Сети персональной беспроводной связи с дальностью действия до 10 м (WPAN) используются для соединения оборудования в пределах рабочего стола, комнаты.

На рисунке приведена классификация сетей беспроводного доступа [ 1 ] WMAN, WLAN и WPAN, а в табл. 1 - основные характеристики стандартов IEEE802.11 и IEEE802.16.

Сосуществованию сетей Wi-Fi, WiMAX, GSM и 3G способствует появление ноутбуков со встроенными функциями Wi-Fi, которые будут связываться с базовыми станциями Wi-Fi, а те, в свою очередь, по сетям WiMAX с Интернетом.

Сотовые операторы готовы к использованию сетей ШБПД, рассматривая хот-споты в качестве дополнения к услугам мобильного доступа в Интернет, которое позволяет разгрузить сеть мобильной связи от пользователей услуги GPRS. Так, Вымпелком провел эксперименты с

Wi-Fi. МТС также решает вопрос по продвижению услуг Wi-Fi. МегаФон принял решение о нецелесообразности развертывания сетей передачи данных на основе технологии Wi-Fi и ожидает появления технологии WiMAX, а пока развивает технологию EDGE [2].

В планах развития в Российской Федерации сетей сотовой связи третьего поколения, разрабатываемых Ассоциацией 3G, вопросам дополнения услуг мобильного доступа в Интернет с помощью Wi-Fi и WiMAX уделяется серьезное внимание.

Унифицированные требования к абонентскому оборудованию способствовали появлению первых гибридных телефонов. В 2004 г. Motorola представила гибридный телефон CN620 [9], способный автоматически выбирать сети операторов с наименьшей стоимостью звонков (выбор не ограничен только сетями GSM). Оказавшись в пределах корпоративной беспроводной сети, телефон автоматически маршрутизирует все вызовы в корпоративную сеть IP, значительно снижая для пользователя стоимость звонков. О планах предоставления пакета услуг 3G/Wi-F-i телефонии заявила и японская NTT. Предполагается, что к 2009 г. около 30 % сотовых телефонов будут снабжены Wi-Fi- интерфейсом [7].

Интригу в развитие рынка услуг беспроводного доступа вносит технология беспроводной IP-телефонии (VoWLAN), и она может составить серьезную конкуренцию сотовой связи в плане предоставления услуг ШБПД. Некоторые аналитики даже называют связку WiMAX+Wi-Fi+VolP следующим поколением сотовой связи (4G).

Основные технические характеристики систем Wi-Fi и WiMAX

Сравнение наиболее заметных типов оборудования WiMAX по их количественным оценочным параметрам представлено в [5]. В табл. 2. приведены технические характеристики и цены оборудования Wi-Fi ряда фирм-производителей [8].

Заметим, что фактическая скорость передачи данных зависит от дальности связи, уровня помех и относительной доли служебной информации, в том числе избыточных символов помехоустойчивого кодирования. Фактическая скорость более чем в 2 раза ниже физической из-за передачи сигналов управления и избыточного помехоустойчивого кодирования.

Особенности оформления частотных разрешений

При выборе оборудования Wi-Fi и WiMAX, кроме его технических характеристик и цены важное и зачастую определяющее значение могут представлять такие факторы, как информационная безопасность в системе доступа, а также специфические для России трудности оформления частотных разрешений. Дело в том, что в РФ практически не существует "безлицензионных" диапазонов. Для разных типов оборудования предусмотрен различный порядок получения частотных разрешений. Для работы в любых диапазонах операторы связи должны получить достаточно сложные и многоуровневые разрешения как частотных служб, так и служб надзора за связью.

В диапазоне 2400 — 2483,5 МГц в соответствии с решением ФГУП ГКРЧ от 29.04.2002 г. (протокол № 18/3) разрешается использование отдельных частот для внутриофисных систем БПД на вторичной основе. Для этих систем не требуется оформления частных решений ГКРЧ для каждого конкретного заявителя (при соответствии параметров сертифицированных устройств требованиям, указанным в табл. 3).

Для получения разрешения на использование радиочастот заявитель просто направляет радиочастотную заявку в адрес ГРЧЦ (по форме, содержащейся в Приложении 1 указанного решения). При отсутствии замечаний по заявке ФГУП ГРЧЦ готовит проекты разрешительных документов, а после оплаты работ по экспертизе заявки заявителю выдается разрешение на использование полосы частот. На основании этого документа он получает в соответствующем региональном радиочастотном центре разрешение на эксплуатацию РЭС.

На данный момент оператор связи внутриофисных и наружных сетей, работающих в диапазоне 5 ГГц, обязан подать заявку и получить соответствующее решение ГКРЧ на использование конкретного типа оборудования в конкретном регионе. Затем он должен получить в ГРЧЦ заключение на возможность установки всех точек доступа по конкретным адресам (как уличных, так и внутриофисных). Положительное заключение ГРЧЦ может дать право на работу (на начало эксплуатации) после получения положительного заключения регионального Управления Госсвязьнадзора РФ по результатам работы государственной приемной комиссии.

Решение ГКРЧ № 23/5 от 23.12.02 г. по использованию частот 5150 — 5350 МГц и 5620 — 5850 МГц ограничило ряд основных технических характеристик разрешенного к применению оборудования:

максимальная мощность передатчика не более, дБВт [10 log(AF МГц) - 17]/0 для полос частот (5150 - 5250)/{(5250 - 5350) и (5650 - 5725)};

максимальный коэффициент усиления антенны, дБ ЗЗ(АС) и 17(БС) для всех трех полос частот;

максимальный радиус зоны обслуживания БС, км — 6 / 8 для полос частот (5150 — 5250)/{(5250 — 5350) и (5650 - 5725)}.

В диапазоне 3400 — 3600 МГц решением ГКРЧ от 01.10.01 г. (протокол № 12/9) временно приостановлено выделение полосы радиочастот 3400 — 3600 МГц для развертывания на территории РФ систем ШБД, а решениями ГКРЧ 28.02.02 г. (протокол № 16/2) и от 23.12.02 г. (протокол № 23/3) по отдельным Решениям ГКРЧ разрешено использование для систем беспроводного доступа полос частот 3400 — 3450 МГц (абонентские и БС) и 3500 — 3550 МГц (БС).

Обеспечение целостности и конфиденциальности передачи данных

Информационная безопасность беспроводной системы доступа — большая проблема. Для ее решения используются разные средства, начиная от категорического запрещения использования беспроводного доступа в корпоративной системе (с организацией специальной службы радиомониторинга и радиопротиводействия) до полного игнорирования этой проблемы как таковой в других системах.

Сегодня большая часть производителей оборудования беспроводного доступа ориентируется на использование стандарта 802.11i по обеспечению информационной безопасности. Его спецификация предусматривает использование улучшенного метода шифрования AES, эффективного алгоритма аутентификации пользователей и динамического распределения ключей шифрования данных.

Но ряд важнейших аспектов обеспечения информационной безопасности не нашли отражения в стандарте 802.11i. Речь идет о регистрации вторжений в сеть, определении нелегальных точек доступа и об обеспечении физической безопасности своих точек доступа, Кроме того, в стандарте не проработана технология быстрого переключения между зонами обслуживания системы (fast handoff), что важно для обеспечения нормальной работы чувствительных к задержке трафика приложений, например, VoIP-систем.

Помимо 802.11i, сегодня существует ряд альтернативных методов повышения безопасности сети. Ассоциация Wi-Fi Alliance включила в свою программу сертификации оборудования и ПО стандарты шифрования WPA и WPA2 (для устранения известных недостатков WEP-шиф-рования), программу VPN для аутентификации, авторизации и шифрования.

Дорогостоящему внедрению VPN может быть альтернатива в виде Web-аутентификации совместно с динамически конфигурируемым межсетевым экраном — процедура аутентификации основана на протоколе 802.1х.

Для защиты беспроводных сетей доступа от вторжений компании — производители оборудования (AirDefense, AirMagnet, Network Chemistry и другие) поставляют оборудование со встроенными или наложенными системами мониторинга, с радиочастотными сенсорами.

Системы мониторинга не только идентифицируют атаку, но и определяют место, откуда она ведется.

Определенное влияние на развитие рынка беспроводного доступа оказывают производители шлюзов, устанавливаемых между открытой системой и защищаемой корпоративной сетью. Шлюз обеспечивает аутентификацию пользователей, шифрование данных и необходимое качество обслуживания трафика, реализует безопасный роуминг между подсетями. Благодаря улучшению функциональности средств защиты в устройствах для корпоративных беспроводных сетей степень безопасности этих сетей станет высокой, что перестанет быть препятствием на пути их распространения.


Случайные файлы

Файл
10300-1.rtf
143123.rtf
177830.rtf
80247.doc
32132.rtf




Чтобы не видеть здесь видео-рекламу достаточно стать зарегистрированным пользователем.
Чтобы не видеть никакую рекламу на сайте, нужно стать VIP-пользователем.
Это можно сделать совершенно бесплатно. Читайте подробности тут.