Tarmoq texnologiyalarini o'rganish bugungi bozor iqtisodiyoti, ayniqsa, axborot texnologiyalari sohasida juda muhimdir
Download 76 Kb.
|
1 2
Bog'liqMustaqil ish Simsiz aloqa Temirov Muxammad usmonovich
Telekommunikatsiya texnologiyalari: Teleradioeshittirish 050-19 guruh Temirov Muxammadning Simsiz aloqa fanidan MUSTAQIL ISHI Mavzu: BS tizimlarini qurish bo`yicha texnik tushunchalar Tashkent 2023 BS tizimlarini qurish bo`yicha texnik tushunchalar Reja:
Asosiy qism 1. Simsiz aloqa texnologiyasi WI - FI 2. GSM texnologiyasi 3 Autentifikatsiya qilish mexanizmlari 4 Xulosa 5 Foydalanilgan adabiyotla Kirish
Simsiz aloqa - birinchi navbatda - axborot uzatish kabel tizimidan foydalanmasdan o'tkazish. Simsiz aloqaning afzalligi - qulaylik. Jismoniy simlarni ofisga ishlatish kerak bo'lmasa, o'rnatish jarayoni tez va arzon bo'lishi mumkin. Simsiz aloqa shuningdek, saqlash va zavod inshootlari kabi kirish qiyin bo'lgan ob'ektlarni ulashni osonlashtiradi. Simsiz aloqa o'rnatish qiymati arzon, chunki u simli aloqa bilan bog'liq muammolarni va bu jarayon bilan bog'liq xarajatlarni bartaraf qiladi. Simsiz aloqada eng keng tarqalgan va hozirgi kunda ma'lum bo'lgan Wi - Fi, GSM, Bluetooth kabi uchta axborot uzatish texnologiyalari oilasi. Ushbu texnologiyalar, mumkin bo'lgan hujumlardan himoya qilish nuqtai nazaridan batafsil ko'rib chiqilgan. Ko'pgina kompyuterlarni ulashda Wi-Fi texnologiyasi (simsiz ulanish uchun qisqa) ishlatiladi. Boshqacha aytganda, bu simsiz ulanish tarmoqqa ulang. Bugungi kunda kompyuter aloqa sohasida eng istiqbolli texnologiyalardan biri. GSM - (Mobil aloqa uchun global tizim - mobil moslamalarga ega bo'lgan global aloqa tizimi). GSM texnologiyasi GSM maxsus qisqartmasi bo'lgan GSM guruhining maxsus chuqurligida tug'ilgan, biroq vaqt o'tgan sayin daralmada yana bir Global Mobil transkript tizimi qabul qilindi. Bluetooth - bu texnologiya simsiz uzatish mavjud bo'lgan simli shaxsiy ofis va uy asboblari aloqalarini mobil telefonlar va minigarnituralar kabi keng turdagi portativ qurilmalar bilan almashtirish uchun ishlab chiqilgan past quvvatli ma'lumotlar. mobil telefonlar, signal sensorlar va telemetriya, elektron notebooklar va qo'l kompyuterlari. 1. Simli tarmoqlarni tahlil qilish Simsiz aloqa texnologiyasi WI - FI Wi-Fi simsiz Internetga ulanishning zamonaviy texnologiyasidir. Wi-Fi texnologiyasi orqali internetga kirish maxsus radio kirish punktlari (AP kirish nuqtasi) orqali amalga oshiriladi. Wi - Fi tarmoqlarining bunday turlari mavjud: Birinchisi 5 gigagerts chastotasida ishlaydi, qolganlari esa 2,4 GHz chastotada ishlaydi. Har bir turdagi turli tarmoqli kengligi (maksimal nazariy jihatdan mumkin bo'lgan tezlik) mavjud: 801.11a uchun 54 Mbit / s; 801.11b uchun bu 11 Mbit / s; 801.11g uchun bu 54 Mbit / s; 801.11n uchun bu 600 Mbit / s ni tashkil etadi. Har qanday simsiz tarmoq kamida ikkita asosiy komponentdan iborat: simsiz kirish nuqtasi, simsiz tarmoq mijozi (simsiz tarmoq mijozlari bir-biri bilan to'g'ridan-to'g'ri kirish nuqtasisiz muloqot qiladigan maxsus rejim). Standartlar simsiz tarmoqlar 802.11a / b / g turli xil foydalanuvchilarning autentifikatsiya qilish mexanizmlarini va ma'lumotlarni uzatish paytida shifrlashni joriy etishni o'z ichiga olgan bir necha xavfsizlik mexanizmlarini ta'minlaydi. Wi-Fi tarmog'iga noutbuklar, qo'l kompyuterlar, maxsus qurilmalar bilan jihozlangan smartfonlardan foydalanishingiz mumkin. Bugungi kunda deyarli barcha zamonaviy portativ va qo'l kompyuterlari Wi-Fi-mos keladi. Agar tizza kompyuteri maxsus jihoz bilan jihozlangan bo'lmasa, ushbu qulay texnologiyadan osongina foydalanishingiz mumkin, faqat kompyuterning PCMCIA uyasiga maxsus Wi-Fi kartasini o'rnatishingiz yoki USB port orqali tashqi Wi-Fi qurilmasini ulashingiz kerak. Wi-Fi tarmog'iga ulanish uchun simsiz Wi-Fi kirish nuqtasi (100-300 m.) Masofasidan foydalaning. Wi-Fi afzalliklari: xizmatga ulanishning sodda va qulay usuli; internetga ulanish uchun qo'shimcha qurilmalarni - modemlarni, telefon liniyalarini, ajratilgan kanallarni ulashning hojati yo'q; kompyuterni sozlashning oson usuli; xizmatdan foydalanish vaqtiga bog'liqlik yo'q, to'lov faqat ishlatilgan Internet-trafik uchun; ma'lumotlarni uzatish / qabul qilish tezligi - 54 Mbit / s gacha; ma'lumotlarni uzatish xavfsizligi; wi-Fi ulanish nuqtalarining kengayib borayotgan tarmog'i. Wi-Fi-ning kamchiliklarini ko'rib chiqing. Turli mamlakatlardagi chastota diapazonlari va operatsion cheklovlar o'zgarib turadi. Ko'pgina Yevropa mamlakatlarida Qo'shma Shtatlarda taqiqlangan ikkita qo'shimcha kanalga yo'l qo'yiladi; Yaponiyada kanalning yuqori qismida boshqa kanallar mavjud, va Ispaniya kabi boshqa mamlakatlarda past chastotali kanallardan foydalanish taqiqlanadi. Bundan tashqari, Rossiya, Belorussiya va Italiya singari ba'zi davlatlarning hammasi ro'yxatga olishni talab qiladi wi-Fi tarmoqlaritashqarida ishlaydigan yoki Wi-Fi operatori ro'yxatga olish talab etiladi. Rossiyada simsiz ulanish nuqtalari ham mavjud wi-Fi adapterlari 100 mVdan (20 dBm) dan kattaroq eirp bilan majburiy ro'yxatga olinishi kerak. Ukrainada wi-Fi-dan foydalanish Ukraina Radio Frequency Markazining ruxsati bo'lmaganda, Ukraina Davlat Radio Frequency Markaziga faqat standart yo'nalishli antennalarga ega bo'lgan kirish nuqtasi<6 Wi-Fi simsiz xavfsizlik bayonnomasining tavsifi Barcha zamonaviy simsiz qurilmalar (kirish nuqtalari, simsiz adapterlar va routerlar) IEEE 802.11 simsiz tarmoqlar spetsifikatsiyalari tarkibiga kiritilgan WEP (Simli munosib Maxfiylik) protokolini qo'llab-quvvatlaydi WEP protokoli maxfiylikni ta'minlash va ruxsat berilgan simsiz foydalanuvchilarning uzatiladigan ma'lumotlarini tinglashdan . WEPning ikkita turi mavjud: WEP-40 va WEP-104, faqat kalit uzunligidan farq qiladi. Hozirgi kunda bu texnologiya eskirgan, chunki u bir necha daqiqada yorilib ketishi mumkin. Biroq, keng tarqalgan bo'lib qo'llanilmoqda. Wi-Fi tarmoqlarida xavfsizlik uchun WPA tavsiya etiladi. WEPning xavfsizlik protokolida juda ko'p zaif fikrlar mavjud: kalit almashinuvi va ma'lumotlar yaxlitligi mexanizmlari; kichik bit kalit va ishga tushirish vektori; autentifikatsiya usuli; shifrlash algoritmi. Ushbu protokol bir xil protokol bo'lib, simli xavfsizlikning o'xshashligi (har qanday holatda ham bu kod hal etiladi), lekin aslida, albatta, u hech qanday simli tarmoqlarga teng kelmaydi. WEP RC 4 algoritmiga asoslanib ma'lumotlar oqimini 64 yoki 128 bitlik kalit bilan shifrlash imkonini beradi. Ushbu tugmalarda uzunligi 40 dan 104 gacha bo'lgan statik komponent va "Initialization Vector" (IV) deb nomlangan 24 bitli qo'shimcha dinamik komponent mavjud. WEP shifrlash protsedurasi quyidagicha: paketga dastlab yuborilgan ma'lumotlar yaxlitlik (CRC-32 algoritmi) uchun tekshiriladi, undan keyin paketning xizmat nomiga butunlik tekshiruvi qiymati (ICV) qo'shiladi. Keyinchalik, 24-bit boshlash vektori yaratiladi, (IV) va unga statik (40-bit yoki 104-bit) maxfiy kalit qo'shiladi. Shu tarzda olingan 64-bit yoki 128-bitli kalit ma'lumotlarni shifrlash uchun ishlatiladigan pseudo-random raqamni ishlab chiqarish uchun manba kalit. Bundan tashqari, ma'lumotlar mantiqiy XOR operatsiyasidan foydalanib, pseudo-tasodifiy tugmachalar bilan shifrlanadi va ishga tushirish vektori ramkaning yordam maydoniga qo'shiladi (1.1-rasm). - WEP Frame formati WEP ramkani quyidagi maydonlarni o'z ichiga oladi: shifrlanmagan qism; ishga tushirish vektori (ingliz tilini boshlash vektori) (24 bit); bo'sh joy (ingliz tilida) (6 bit); kalit identifikatori (ingliz kalit identifikatori) (2 bit); shifrlangan qism; checksumi (32 bit). WEP-dagi ma'lumotlar inkassatsiyasi quyidagicha (1.2-rasm): "ma'lumotlar" maydonidan checksum CRC32 algoritmidan foydalanib hisoblab chiqiladi va ramka oxiriga qo'shiladi; checksum ma'lumotlar RED4 algoritmidan foydalanib, shifrlangan holda, SEEDni kalit sifatida ishlatadi; xOR operatsiyasi manba matnida va shifrlangan matnda amalga oshiriladi; kadrning boshlanishiga dastlabki vektor va asosiy identifikator qo'shiladi. Shakl 1.2 - WEP Encapsulation WEPdagi ma'lumotlar dekapsulatsiyasi quyidagicha: (1.3-rasm): ishlatiladigan kalitga ishga tushirish vektori qo'shiladi; shifrlarni ochish jarayoni SEEDga teng bo'lgan kalit bilan amalga oshiriladi; xOR jarayoni olingan matn va shifrlarni matnida amalga oshiriladi; checksumi tekshiriladi. WEPning xavfsizlik protokoli foydalanuvchilarni autentifikatsiya qilishning ikki yo'li mavjud: ochiq va umumiy autentifikatsiya. Ochiq autentifikatsiyadan foydalanganda, har qanday foydalanuvchi simsiz tarmoqqa kira oladi. Biroq, ochiq tizimdan foydalanishda ham, WEP ma'lumotlar shifrlashiga ruxsat beriladi. WEP bir qator jiddiy kamchiliklarga ega va hackerlar uchun katta to'siq emas. 2003 yilda quyidagi xavfsizlik protokoli joriy etildi - WPA (Wi-Fi himoyalangan kirish). Ushbu protokolning asosiy xususiyati - RC4 shifrlash algoritmini yanada rivojlantirish bo'lgan Temporal Key Integrity Protocol (TKIP) asosida qurilgan dinamik ma'lumotlarni shifrlash kalitlari ishlab chiqarish texnologiyasi. WPA, AES (Advanced Encryption Standard, Advanced Encryption Standard) standartiga muvofiq shifrlash orqali qo'llab-quvvatlanadi, bu WEPda ishlatiladigan RC4 dan bir necha afzalliklarga ega, masalan, juda kuchli kriptoalgoritm. WPA ning o'ziga xos xususiyatlaridan ba'zilari quyidagilardir: eAP yordamida majburiy autentifikatsiya qilish; markaziy xavfsizlikni boshqarish tizimi, mavjud korporativ xavfsizlik siyosatida foydalanish imkoniyati. WPA protokolining mohiyati ma'lum bir formula bilan ifodalanishi mumkin: WPA = 802.1X + EAP + TKIP + MIK WPA asosan bir nechta texnologiyalarning yig'indisidir. WPA protokoli foydalanuvchi autentifikatsiya qilish mexanizmi uchun asos sifatida kengaytiriladigan autentifikatsiya protokolini (EAP) qo'llaydi. Autentifikatsiya qilishning dastlabki sharti - foydalanuvchining tarmoqqa kirish huquqini tasdiqlovchi sertifikat (aks holda mandat deb ataladi) taqdim etishi. Ushbu huquq uchun foydalanuvchi ro'yxatdan o'tgan foydalanuvchilarning maxsus ma'lumotlar bazasida testlanadi. Autentifikatsiz foydalanuvchi uchun tarmoqni taqiqlash taqiqlanadi. Ro'yxatdan o'tgan foydalanuvchilarning ma'lumotlar bazasi va katta tarmoqlardagi tekshirish tizimi odatda maxsus serverlarda (ko'pincha RADIUS) joylashgan. Biroq WPA ning soddalashtirilgan rejimi borligini ta'kidlash kerak. Ushbu rejim Pre-Shared Key (WPA-PSK) deb ataladi. PSK rejimini ishlatayotganda simsiz tarmoqning har bir individual tuguniga (simsiz yo'riqchilar, kirish nuqtalari, ko'priklar, mijoz adapterlari) bitta parol kiritishingiz kerak. Agar parollar ma'lumotlar bazasidagi yozuvlarga mos keladigan bo'lsa, foydalanuvchi tarmoqqa kirish uchun ruxsat oladi. "IEEE 802.1X" standarti talab qiluvchi qurilmalar (mijozlar), autentifikatsiya qilish tizimlari (simsiz ulanish nuqtalari) va autentifikatsiya serverlari (RADIUS) o'rtasida uzatiladigan EAP ma'lumotlarini inkassatsiya qilish jarayonini belgilaydi. EAP (Extensible Authentication Protocol, Extensible Authentication Protocol) - telekommunikatsiya sohasida, xabar formatini belgilaydigan va QRM 3748 da tasvirlangan kengaytiriladigan autentifikatsiya infratuzilmasi. WPA va WPA2 rasmiy autentifikatsiya algoritmlari (taxminan 40 ta EAP tipi mavjud) kabi beshta EAP turini qo'llab-quvvatlaydi; simsiz tarmoqlar uchun, EAP-TLS, EAP-SIM, EAP-AKA, PEAP, LEAP va EAP-TTLS uchun ahamiyatga ega. TKIP - vaqtinchalik kalitni yaxlitlik protokoli (WPT) (Wi-Fi himoyalangan kirish). Wi-Fi Alliancega zaif WEP protokoli o'rniga dasturiy ta'minotni almashtirish orqali o'rnatilgan simsiz moslamani saqlab qolish taklif qilindi. TKIP IEEE 802.11i standartiga kirdi, TKIP, WEPdan farqli o'laroq, yanada samarali kalitlarni boshqarish mexanizmidan foydalanadi, lekin ma'lumotlarni shifrlash uchun bir xil RC4 algoritmi ishlatiladi. TKIP protokoliga ko'ra, tarmoq qurilmalari 48 bitli ishga tushirish vektori bilan ishlaydi (24-bitli WEP boshlash vektoridan farqli ravishda) va tugmalarining qayta ishlatilishini va replay hujumlarini amalga oshirishni bartaraf etadigan bitlarning tartibini o'zgartirish qoidalarini amalga oshiradi. TKIP protokoli har bir uzatilgan paket uchun yangi kalit yaratish va xabarlar yaxlitligini tekshirishni ta'minlaydi, bu esa, xabarning yaxlitlik kodini (MIK) kriptografik summadan foydalanadi, bu esa tajovuzkorning uzatilgan paketlarning mazmunini o'zgartirishi (soxta hujum). GSM texnologiyasi GSM ikkinchi avlod (2 nasl) tarmoqlariga tegishli bo'lsa-da, 2010 yil uchun u ko'p sonli kengaytmalar (2G - analog uyali, 2G - raqamli uyali, 3G - keng polosali raqamli uyali, ko'p funksiyali kompyuter tarmoqlari, jumladan, Internet). Mobil telefonlari 4 ta chastota diapazonida mavjud: 850 MHz, 900 MGs, 1800MHz, 1900MHz. Bantlar soniga qarab, telefonlar foydalanish hududiga qarab sinflarga va chastota o'zgarishlariga bo'linadi: Bir martalik - telefon chastotalarning birida ishlashi mumkin. Hozirda mavjud emas, lekin ba'zi bir telefon modellarida MotorolaC115 yoki telefon muhandislik menyusi orqali ma'lum chastotani qo'lda tanlash imkoniyati mavjud; amerika va Kanada uchun Evropa, Osiyo, Afrika, Avstraliya 900/1800 va 850/1900 uchun ikki tomonlama (DualBand) _; avstraliya, Evropa, Osiyo, Afrika, Avstraliya 900/1800/1900 va 850/1800/1900 uchun Amerika va Kanada uchun tri-band (TriBand); quadBand _ barcha 850/900/1800/1900 bantlarini qo'llab-quvvatlaydi. GSM standartida GMSK modulyatsiyalanishi W _ 0.3 normalizatsiyalangan bandining qiymati bilan qo'llaniladi, bu erda B _ - minus 3 dB bo'lgan filtr tarmoqli kengligi, T - raqamli xabarning bittadan ortiq davomiyligi. Bugungi kunda GSM eng keng tarqalgan aloqa standarti hisoblanadi. GSM Assotsiatsiyasi (GSMA) ma'lumotlariga ko'ra, ushbu standart global mobil bozorining 82 foizini tashkil qiladi, jahon aholisining 29 foizi global GSM texnologiyasidan foydalanadi. Hozirgi kunda GSMA 210 dan ortiq mamlakat va hududlarda operatorlarni o'z ichiga oladi. Dastlab, GSM standarti yaratilgan tahlil guruhi nomi bilan Groupe Spécial Mobile bo'ldi. U "Mobil aloqa" Global tizimi (Mobil aloqa uchun global tizim) deb nomlanmoqda, ammo "Aloqa" so'zi qisqartirishga kiritilmagan. GSM taraqqiyoti 1982 yilda 26 Yevropa milliy telefon kompaniyalari guruhi bilan boshlangan. Evropa pochta va telekommunikatsiya boshqarmalari (CEPT) konferensiyasi barcha Yevropa davlatlari uchun bitta 900 MGts uyali aloqa tizimini yaratishga intildi. GSM yutuqlari "Yevropa sanoati sohasida hamkorlikni global bozorda qanday qilib amalga oshirish mumkinligi to'g'risida eng ishonchli namoyishlardan biri" bo'ldi. 1989 yilda Evropa Telekommunikatsiyalar Standartlari Instituti (ETSI) GSMni yanada rivojlantirish uchun javobgarlikni o'z zimmasiga oldi. 1990 yilda birinchi tavsiyalar e'lon qilindi. Ta'rif 1991 yilda chop etilgan. 1991-yil o'rtalarida Evropa mamlakatlarida tijorat maqsadlarida GSM tarmoqlari ishga tushirildi, GSM muntazam uyali aloqadan ancha keyin ishlab chiqilgan va ko'p jihatdan yaxshi loyihalashtirilgan. Shimoliy Amerika ekvivalenti, PCS, TDMA va CDMA raqamli texnologiyalarni o'z ichiga olgan holda, uning ildizlaridan standartlarni oshirdi, ammo CDMA uchun, albatta, xizmat ko'rsatishning salohiyati hech qachon tasdiqlanmadi. GSM texnologiyasida ruxsatsiz kirishdan himoya qilish mexanizmlari GSM texnologiyasi quyidagi xavfsizlik mexanizmlarini belgilaydi; autentifikatsiya qilish; ma'lumotlar maxfiyligi; abonentning maxfiyligi; abonentlarni ulash yo'nalishining maxfiyligi; nC1.K VIC va MSC o'rtasidagi xabar almashinuvida maxfiylik; abonent identifikatorini himoyalash; gPRS ma'lumotlar tarmog'ida ruxsatsiz kirishdan himoya qilish. Nazorat signallarini va foydalanuvchi ma'lumotlarini muhofaza qilish faqat havodan amalga oshiriladi. Simli chatlarda ma'lumot shifrlanmasdan uzatiladi. Autentifikatsiya qilish mexanizmlari Aloqa tizimi resurslaridan ruxsatsiz foydalanishni istisno qilish uchun autentifikatsiya qilish mexanizmlari joriy etilgan va aniqlangan - abonent identifikatorini tekshirish. Aloqa tizimidan foydalanish vaqtida har bir mobil aloqa abonenti (abonent stantsiyasi) o'z ichiga quyidagi standart abonent identifikatorini (SIM-karta) oladi: xalqaro mobil abonent identifikatsiya raqami (RIMI); shaxsiy autentifikatsiya kaliti (Ki); autentifikatsiya algoritmi (A3). Abonent stantsiyasi va tarmoq o'rtasida o'zaro ma'lumotlar almashinuvi natijasida SIM-kartaga kiritilgan ma'lumotlar yordamida to'liq autentifikatsiya aylanish jarayoni amalga oshiriladi va abonentga tarmoqqa ulanish imkoniyati beriladi. Abonentning autentifikatsiyasi shakl. 2.1. Tarmoq kommutatsiya markazi tarmoq tomonidan hisoblangan SRES javob qiymatini hisoblovchi abonent stantsiyasiga tasodifiy RAND raqamini yuboradi. Har ikkala qiymat ham mos bo'lsa, karnay xabarlarni yuborishi mumkin. Aks holda, ulanish uzilib qoladi va AC belgisi tanib olinmaganligini ko'rsatishi kerak. Tizimning to'g'ridan-to'g'ri hujumlarga qarshi chidamliligini oshirish uchun SRES SIM-karta ichida hisoblab chiqiladi. Yashirin bo'lmagan ma'lumotlar (Ki kabi) SIM modulida ishlamaydi. Xulosa Shunday qilib biz infraqizil aloqa, shuningdek, Bluetooth va Wi-Fi haqida gapirishga bag'ishlangan maqolalar seriyasi ham yakunlandi. To'rtta maqolaning hech birida men cheklangan o'quvchi tushunadigan juda murakkab ilmiy atamalarni kesib o'tmoqchi bo'ldim. Ular kitobxonlarning keng doirasi uchun hazm bo'lishi uchun yozilgan. Umid qilamanki, hamma narsa sizga ma'lum edi. 6> Download 76 Kb. Do'stlaringiz bilan baham: |
1 2
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling