ФККПІ_2020_122_КозаченкоАМ. Методи та засоби управління інформаційною безпекою в умовах невизначеності впливу дестабілізуючих факторів

15
Для таких мереж середовищем розповсюдження сигналів є атмосфера або вільний простір, внаслідок чого уразливість безпроводових мереж до активних завад є вельми великою. Для зниження уразливості такого роду треба застосовувати спеціальні заходи [71].
На рис. 1 наведений перелік (який, звичайно, не претендує на вичерпність та повноту) основних видів дестабілізуючих факторів, внаслідок дії яких матиме місце неналежна робота мережного обладнання, а іноді – повна відмова телекомунікаційної мережі.
Дестабілізуючі фактори
Природного походження
Штучного походження
Фізичні дії
Інформаційні дії
Завади
1. Техногенні катастрофи
- аварії у виробничих приміщеннях;
- аварії у ближньому оточенні.
2. Теракти та злочини: застосування вогнепальної зброї або вибухових речовин у виробничих приміщеннях або у ближньому оточенні.
Програмно-апаратні дії
- шкідливі програми;
- атаки з метою перевантаження та відмови в обслуговуванні;
- несанкціоноване втручання та знімання інформації;
- інше.
Завади
1. Навмисні завади.
Радіоелектронне притлумлення.
2. Ненавмисні
(індустріальні) та природні завади.
1. Стихійні лиха
- грозові розряди;
- селеві потоки тощо.
2. Погодно-кліматичні умови регіону:
- середньорічна температура та перепади температури;
- перепади атмосферного тиску;
- опади, обмерзання і ін.
Рис. 1 Основні види дестабілізуючих факторів
Спираючись на цей перелік, далі розглянемо ризики порушень у роботі мережі.
Проблема забезпечення стійкості складних технічних систем, тобто їх спроможності зберігати нормальне функціонування в процесі і після впливу дестабілізуючих факторів (радіаційних, термосилових, вібраційних та ін., включаючи людський фактор), є досить актуальною в різних прикладних областях.
Забезпечення стійкості складних технічних систем до впливу дестабілізуючих чинників є досить тривалим, трудомістким, ітераційним процесом, пов'язаним з урахуванням різного типу невизначеностей.

16
По-перше, цей процес охоплює всі основні етапи життєвого циклу системи, який може тривати десятиліття.
По-друге, визначення рівнів показників стійкості саме по собі є досить складним завданням, суттєво більш складною, ніж, наприклад, визначення рівнів показників надійності.
По-третє, оцінка стійкості складної технічної системи до впливу дестабілізуючих чинників вимагає великих знань в різних наукових і технічних галузях; це обумовлено необхідністю визначення фізичних механізмів впливу дестабілізуючих факторів на об'єкт, знання особливостей функціонування складної технічної системи, вміння прогнозувати реакцію функціонуючої системи на вплив, що супроводжується протіканням різних за своєю природою фізичних процесів.
І, нарешті, по-четверте, оцінка стійкості зазвичай утруднена недостатністю необхідних для цього даних.
Крім того, існує ще одна обставина, яка має важливе прикладне значення.
Вона зумовлена необхідністю закласти в проектовану складну технічну систему такі рівні стійкості до впливу дестабілізуючих чинників, які могли б забезпечити
її безвідмовне функціонування протягом всього життєвого циклу. З іншого боку, бажання забезпечити стійкість з великим запасом може спричинити негативні наслідки, які полягають в додаткових витратах, можливе погіршення інших характеристик системи, ускладненні технологічного процесу при виробництві і т.п. Тому знаходження розумного компромісу в даному випадку є нагальною потребою.
Телекомунікаційні мережі призначені для забезпечення зв'язком підприємств, організацій та всіх структурних підрозділів економіки і транспорту відповідно до вимог і правил технічної експлуатації.
Для сталого функціонування і надання абонентам заданої якості послуг електрозв'язку стан мережі і її елементів постійно контролюється, а якість послуг підтримується на заданому рівні. Однак, як показує досвід експлуатації, при виникненні нештатних ситуацій, зумовлених впливом дестабілізуючих факторів

17
(ДФ) і виникненням надзвичайних ситуацій (НС), не тільки знижується якість послуг, що надаються, а й відбуваються відмови в обслуговуванні абонентів.
Одним з основних способів забезпечення надійності та живучості сучасних
інформаційно-телекомунікаційних систем є реалізація різних способів резервування. Однак в разі застосування структурного резервування, ресурси обчислювальних модулів, що входять до складу
інформаційно- телекомунікаційних систем, в зв'язку з неповним робочим навантаженням, як правило, використовуються нераціонально. Розглянуто підхід до забезпечення надійності та живучості інформаційно-телекомунікаційних систем на основі функціонального способу резервування. Модель, що враховує ресурсно-часові характеристики цільових завдань і ресурсно-часові стану обчислювальних модулів, дозволяє отримати аналітичні співвідношення для оцінювання живучості
інформаційно-телекомунікаційних систем, а також часу виконання цільових завдань в умовах деградації обчислювальної структури при реалізації різних способів завантаження обчислювальних модулів.
Будувати мережу зв'язку, не знаючи, як працює кабельна мережа, неможливо. Точно так же не можна надавати послуги по кабельній мережі, не знаючи, як працюють радіотехнології доступу. З плином часу з'явиться більш
«важкий» контент: HDTV, 3D (в тому числі високої якості), онлайн-ігри; збільшиться число терміналів в квартирі і відповідно кількість незалежних потоків інформації. Перед створенням такі величезні обсяги даних в квартиру користувача, необхідно волокно. Мобільність же забезпечить радіодоступ: оптика доходить до приміщення абонента, а далі використовуються безпроводові технологія (як правило, WLAN стандартів IEEE 802.11x.). Розглянемо їх більш докладно.
1.2. Сімейство стандартів IEEE 802.11
Стандарт IEEE 802.11, розробка якого була завершена в 1997 році, є базовим стандартом і визначає протоколи, необхідні для організації безпроводових локальних мереж (WLAN). Основні з них - протокол управління

18 доступом до середовища MAC (Medium Access Control - нижній підрівень канального рівня) і протокол PHY передачі сигналів у фізичному середовищі. В якості останньої допускається використання радіохвиль і інфрачервоних променів.
Загальні характеристики стандартів IEEE 802.11
Стандарт безпроводової мережі 802.11x, який є складовою частиною стандартів локальних мереж IЕЕЕ802.x, охоплює тільки два нижніх рівні семирівневої моделі OSI (Open System Interconnection) – фізичний і канальний, найбільшою мірою відображають специфіку локальних мереж.
Протокол доступу до середовища (MAC)
Стандартом 802.11 визначено єдиний підрівень MAC, який взаємодіє з трьома типами протоколів фізичного рівня, що відповідають різним технологіям передачі сигналів - по радіоканалах у діапазоні 2,4 ГГц з широкосмугового модуляцією з прямим розширенням спектра (Direct Sequence Spread Spectrum,
DSSS) і частотних стрибків (Frequency Hopping Spread Spectrum, FHSS ), а також за допомогою інфрачервоного випромінювання. Обидві ці широкосмугові технології пропонуються в двох частотних діапазонах: один в районі частоти 915
МГц, інший в діапазоні від 2400 МГц до 2483,5 МГц. Але саме діапазон 2,4 ГГц є найбільш цікавим для використання його в безпроводових мережах, так як він найменш "зашумлений" сторонніми сигналами і дозволяє розширити смугу передачі. У режимі FHSS весь діапазон 2,4 ГГц використовується як одна широка смуга (з 79 підканалами). У режимі DSSS цей же діапазон розбитий на кілька широких DSSS-каналів, яких одночасно може бути використано не більше трьох.
Метод FHSS передбачає зміну несучої частоти сигналу при передачі інформації.
При використанні FHSS конструкція приймача виходить дуже простий, але цей метод можна застосовувати, тільки якщо пропускна спроможність не перевищує 2
Мбіт / сек. Як вже зазначалося вище, ця проблема стала однією з головних причин створення нових версій стандарту. Специфікаціями стандарту передбачені два значення швидкості передачі даних - 1 і 2 Мбіт/с.

19
У порівнянні з проводовими лініями зв'язку (ЛЗ) можливості Ethernet підрівня MAC розширені за рахунок включення в нього ряду функцій, зазвичай виконуваних протоколами більш високого рівня, зокрема, процедур фрагментації
і ретрансляції пакетів. Це викликано прагненням підвищити ефективну пропускну спроможність системи завдяки зниженню накладних витрат на повторну передачу пакетів.
В якості основного методу доступу до середовища стандартом 802.11 визначено механізм CSMA/CA (Carrier Sense Multiple Access with Collision
Avoidance – множинний доступ з виявленням несучої і запобіганням колізій).
Управління живленням
Для економії енергоресурсів мобільних робочих станцій, які використовуються в безпроводових ЛЗ, стандартом 802.11 передбачений механізм перемикання станцій в так званий пасивний режим з мінімальним споживанням потужності.
Архітектура і компоненти мережі
В основу стандарту 802.11 покладена стільникова архітектура, причому мережа може складатися як з однієї, так і декількох чарунок (стільників). Кожен стільник управляється базовою станцією, званою точкою доступу (Access Point,
AP), яка разом з розташованими в межах радіусу її дії робочими станціями користувачів утворює базову зону обслуговування (Basic Service Set, BSS) Точки доступу багатостільникової мережі взаємодіють між собою через розподільну систему (Distribution System, DS), що є еквівалентом магістрального сегменту кабельних ЛЗ. Вся інфраструктура, що включає точки доступу і розподільну систему утворює розширену зону обслуговування (Extended Service Set).
Стандартом передбачений також одностільниковий варіант безпроводової мережі, який може бути реалізований і без точки доступу, при цьому частина її функцій виконуються безпосередньо робочими станціями.
Роумінг
Для забезпечення переходу мобільних робочих станцій із зони дії однієї точки доступу до іншої в багатостільникових системах передбачені спеціальні

20 процедури сканування (активного і пасивного прослуховування ефіру) і приєднання (Association), однак строгих специфікацій по реалізації роумінгу стандарт 802.11 не передбачає.
Забезпечення безпеки
Стандартом IEEE 802.11 для захисту WLAN передбачено цілий комплекс заходів безпеки передачі даних під загальною назвою Wired Equivalent Privacy
(WEP). Він включає засоби протидії несанкціонованому доступу до мережі
(механізми і процедури аутентифікації), а також запобігання перехоплення
інформації (шифрування).
Різновиди стандартів IEEE 802.11
IEEE 802.11a
Цей стандарт є найбільш "широкосмуговим" з сімейства стандартів 802.11, передбачаючи швидкість передачі даних до 54 Мбіт/с (редакцією стандарту, затвердженою ще в 1999 р, визначені три обов'язкових швидкості - 6, 12 і 24 Мбіт
/ с і п'ять необов'язкових - 9, 18, 36, 48 і 54 Мбіт/с).
На відміну від базового стандарту, орієнтованого на область частот 2,4 ГГц, специфікаціями 802.11а передбачена робота в діапазоні 5 ГГц. В якості методу модуляції сигналу вибрано ортогональное частотне мультиплексування (OFDM).
Найбільш істотна відмінність між цим методом і радіотехнологіями DSSS і FHSS полягає в тому, що OFDM передбачає паралельну передачу корисного сигналу одночасно за кількома частотам діапазону, в той час як технології розширення спектру передають сигнали послідовно. В результаті підвищується пропускна спроможність каналу і якість сигналу.
До недоліків 802.11а відносяться більш висока споживана потужність радіопередавачів для частот 5 ГГц, а так же менший радіус дії (обладнання для 2,4
ГГц може працювати на відстані до 300м, а для 5ГГц - близько 100м).
Підводячи попередній підсумок, відзначимо, що дана версія є як би "бічною гілкою" основного стандарту 802.11. Для збільшення пропускної спроможності каналу тут використовується діапазон частот передачі 5,5 ГГц. Для передачі в

21 802.11a використовується метод множини несучих, коли діапазон частот розбивається на підканали з різними несучими частотами (Orthogonal Frequency
Division Multiplexing), за якими потік передається паралельно, розбитим на частини. Використання методу квадратурної фазової модуляції дозволяє досягти пропускної спроможності каналу 54 Мбіт/с.
IEEE 802.11b
Завдяки високій швидкості передачі даних (до 11 Мбіт/ с), практично еквівалентної пропускній спроможності звичайних дротових ЛЗ Ethernet, а також орієнтації на "освоєний" діапазон 2,4 ГГц, цей стандарт завоював найбільшу популярність у виробників устаткування для безпроводових мереж.
В остаточній редакції стандарт 802.11b, відомий також як Wi-Fi (wireless
fidelity – торгова марка сімейства стандартів IEEE 802.11x), був прийнятий в 1999 р. В якості базової радіотехнології в ньому використовується метод DSSS з 8- розрядними послідовностями Уолша.
Оскільки обладнання, що працює на максимальній швидкості 11 Мбіт/с має менший радіус дії, ніж на більш низьких швидкостях, то стандартом 802.11b передбачено автоматичне зниження швидкості при погіршенні якості сигналу.
Як і в разі базового стандарту 802.11, чіткі механізми роумінгу специфікаціями 802.11b не визначені.
Цей стандарт є найбільш популярним на сьогоднішній день і, власне, він носить торгову марку Wi-Fi. Як і в первісному стандарті IEEE 802.11, для передачі в даній версії використовується діапазон 2,4 ГГц. Він не зачіпає канальний рівень
і вносить зміни в IEEE 802.11 тільки на фізичному рівні. Для передачі сигналу використовується метод прямої послідовності (DSSS – Direct Sequence Spread
Spectrum), при якому весь діапазон ділиться на 5 перекривають один одного піддіапазонів, по кожному з яких передається інформація. Значення кожного біта кодуються послідовністю додаткових кодів (Complementary Code Keying).
Пропускна спроможність каналу при цьому становить 11 Мбіт/с.
IEEE 802.11d

22
Прагнучи розширити географію поширення мереж стандарту 802.11, IEEE розробляє універсальні вимоги до фізичного рівня 802.11 (процедури формування каналів, псевдовипадкові послідовності частот, додаткові параметри для MIB і т.д.). Відповідний стандарт 802.11d знаходиться в стадії активної розробки.
Стандарт визначає вимоги до фізичних параметрів каналів (потужність випромінювання і діапазони частот) і пристроїв безпроводових мереж з метою забезпечення їх відповідності законодавчим нормам різних країн.
IEEE 802.11e
Специфікації стандарту 802.11е дозволяють створювати мультисервісні безпроводові ЛЗ, орієнтовані на різні категорії користувачів, як корпоративних так і індивідуальних. При збереженні повної сумісності з уже прийнятими стандартами 802.11a і b, він дозволить розширити їх функціональність за рахунок підтримки потокових мультимедіа-даних і гарантованої якості послуг (QoS).
Створення даного стандарту пов'язано з використанням засобів мультимедіа. Він визначає механізм призначення пріоритетів різним видам трафіку - таким, як аудіо- і відеододатки.
IEEE 802.11f
Cпецификації 802.11f описують протокол обміну службовою інформацією між точками доступу (Inter-Access Point Protocol, IAPP), що необхідно для побудови розподілених безпроводових мереж передачі даних. Дата затвердження цих специфікацій в якості стандарту поки була не визначена.
Даний стандарт, пов'язаний з аутентифікацією, визначає механізм взаємодії точок зв'язку між собою при переміщенні клієнта між сегментами мережі. Інша назва стандарту - Inter Access Point Protocol.
IEEE 802.11g
Специфікації 802.11g, що знаходяться зараз в стадії розгляду, є розвитком стандарту 802.11b і дозволяють підвищити швидкість передачі даних в безпроводових ЛЗ до 22 Мбіт/с (а можливо, і вище) завдяки використанню більш ефективної модуляції сигналу. З декількох пропозицій по базовій радіотехнології для стандарту робоча група IEEE недавно вибрала рішення компанії Intersil,

23 засноване на методі OFMD, проте потім очікується остаточне прийняття 802.11g.
Одним з достоїнств майбутнього стандарту є зворотна сумісність з 802.11b.
IEEE 802.11h
Робоча група IEEE 802.11h розглядає можливість доповнення існуючих специфікацій 802.11 MAC (рівень доступу до середовища передачі) і 802.11a PHY
(фізичний рівень в мережах 802.11a) алгоритмами ефективного вибору частот для офісних і вуличних безпроводових мереж, а також засобами управління використанням спектру, контролю випромінюваної потужності і генерації відповідних звітів.
Ці задачі планується розв’язати з використанням протоколів Dynamic
Frequency Selection (DFS) і Transmit Power Control (TPC), запропонованих
Європейським
інститутом стандартів з телекомунікацій
(European
Telecommunication Standard Institute, ETSI). Зазначені протоколи передбачають динамічне реагування клієнтів безпроводової мережі на інтерференцію радіосигналів шляхом переходу на інший канал, зниження потужності або обома способами.
Розробка даного стандарту пов'язана з проблемами при використанні
802.11а в Європі, де в діапазоні 5 ГГц працюють деякі системи супутникового зв'язку. Для запобігання взаємних перешкод стандарт 802.11h має механізм "квазіінтелектуального" управління потужністю випромінювання і вибором несучої частоти передачі.
IEEE 802.11i
Стандартизація засобів інформаційної безпеки для безпроводових мереж
802.11 ставилася до ведення робочої групи IEEE 802.11e, але потім ця проблематика була виділена в самостійний підрозділ. Розроблюваний стандарт
802.1X покликаний розширити можливості протоколу 802.11 MAC, передбачивши засоби шифрування даних, що передаються, а також централізованої аутентифікації користувачів і робочих станцій. В результаті масштаби

24 безпроводових локальних мереж можна буде нарощувати до сотень і тисяч робочих станцій.
В основі 802.1X лежить протокол аутентифікації Extensible Authentication
Protocol (EAP), який базується на PPP. Сама процедура аутентифікації передбачає участь в ній трьох сторін - що викликає (клієнта), що викликається (точки доступу) і сервера аутентифікації (як правило, сервера RADIUS, Remote
Authentication in Dial-In User Service – протокол для реалізації аутентифікації, авторизації та збору відомостей,). У той же час новий стандарт, судячи з усього, залишить на розсуд виробників реалізацію алгоритмів управління ключами.
Розробляються засоби захисту даних повинні знайти застосування не тільки в безпроводових, а й в інших локальних мережах - Ethernet і Token Ring. Ось чому майбутній стандарт отримав номер IEEE 802.1X, а його розробку група 802.11i веде спільно з комітетом IEEE 802.1.
Метою створення даної специфікації є підвищення рівня безпеки безпроводових мереж. У ній реалізований набір захисних функцій при обміні
інформацією через безпроводові мережі - зокрема, технологія AES (Advanced
Encryption Standard) - алгоритм шифрування, що підтримує ключі довжиною 128,
192 і 256 біт. Передбачається сумісність всіх використовуваних в даний час пристроїв - зокрема, Intel Centrino - з 802.11i-мережами.
IEEE 802.11j
IEEE ще офіційно не сформував робочу групу для обговорення специфікації
802.11j на момент публікації. Передбачається, що стандарт буде обумовлювати
існування в одному діапазоні мереж стандартів 802.11a і HiperLAN2.
Специфікація призначена для Японії і розширює стандарт 802.11а додатковим каналом 4,9 ГГц.
IEEE 802.11n
Інститут IEEE веде роботу над створенням нової специфікації протоколу зв'язку в безпроводових локальних мережах (WLAN). 802.11n працює вдвічі швидше, ніж 54-мегабітні "g" і "a": на швидкості від 100 Мбіт/c. Новий стандарт зрівняє проводові і безпроводові системи, що дозволить корпоративним клієнтам

25 використовувати безпроводові мережі там, де це було неможливо через обмежену швидкості.
Визначення швидкісних характеристик для стандарту "n" буде більш суворим, ніж у "g" або "b". Воно ґрунтується на фактичній швидкості передачі файлів і потоків, а не на розмірі низькорівневого трафіку, забезпеченого безліччю службових заголовків. Прискорення досягається за рахунок більш раціонального використання частотного діапазону, аналогових радіочіпів, виконаних за поліпшеною CMOS-технологією (комплементарна технологія "метал-оксид- напівпровідник", Complementary Metal-Oxide-Semiconductor) і інтеграції WLAN- адаптера в один чіп.
У будь-якої технології є свої недоліки. Пристрій доступу за технологією
IEEE 802.11 з двома антенами, що забезпечують режим MIMO (Multiple In –
Multiple Out), збільшує електромагнітне навантаження на приміщення. Якщо в сім'ї є маленькі діти, це небажано. В цьому випадку можна прокласти мідні кабелі необхідної категорії.