Программные и аппаратные средства контроля доступа и управления пользователями
Скачать 64.8 Kb.
|
1 2 246393_АК_Основы информ безопасности_3 семинар_ Программные и аппаратные средства контроля доступа и управления пользователями_ СодержаниеСодержание 2 Введение 3 1 Программно - аппаратные средства реализации доступа к сетевым ресурсам (ПО: SECURID, Citrix Access Gateway, ParsecNET 2.5, ТЕХНОЛОГИИ ДОСТУПАЯ: xDSL: ADSL, HDSL, IDSL, WiFi, PLC, Ethernet, 3GPP LTE, FTTx: FTTN, FTTC, ISDN) 4 2 Организация сетевого доступа (ABILLS) 21 3 Организация удаленного web-доступа (Access Remote PC 5.0.2., RemoteApp, Anyplace Control 4.0.8.4, Ultra VNC 1.0.3. RC6) 24 Заключение 27 Список использованной литературы 28 ВведениеЗащита любого объекта включает несколько рубежей, число которых зависит от уровня режимности объекта. При этом во всех случаях важным рубежом будет система управления контроля доступом (СКУД) на объект. Хорошо организованная с использованием современных технических средств СКУД позволит решать целый ряд задач. К числу наиболее важным можно отнести следующие: противодействие промышленному шпионажу; противодействие воровству; противодействие саботажу; противодействие умышленному повреждению материальных ценностей; учет рабочего времени; контроль своевременности прихода и ухода сотрудников; защита конфиденциальности информации; регулирование потока посетителей; контроль въезда и выезда транспорта. Кроме этого, СКУД является барьером для «любопытных». При реализации конкретных СКУД используют различные способы и реализующие их устройства для идентификации и аутентификации личности. Следует отметить, что СКУД являются одним из наиболее развитых сегментов рынка безопасности как в России, так и за рубежом. По данным ряда экспертов ежегодный прирост рынка СКУД составляет более 25 %. Число специалистов, работающих в сфере технических систем безопасности, превысило 500 тыс. человек В общем случае под СКУД обычно понимают совокупность программно-технических и организационно-методических средств, с помощью которых решается задача контроля и управления помещением предприятия и отдельными помещениями, а также оперативный контроль за передвижением персонала и времени его нахождения на территории предприятия. 1 Программно - аппаратные средства реализации доступа к сетевым ресурсам (ПО: SECURID, Citrix Access Gateway, ParsecNET 2.5, ТЕХНОЛОГИИ ДОСТУПАЯ: xDSL: ADSL, HDSL, IDSL, WiFi, PLC, Ethernet, 3GPP LTE, FTTx: FTTN, FTTC, ISDN) Система контроля и управления доступом - это программно-аппаратный комплекс, включающий в себя контроллеры, считыватели, управляемые замки, турникеты, шлагбаумы, тамбур-шлюзы, металлодетекторы, а также компьютеры и программное обеспечение, облегчающее настройку, мониторинг и оперативное управление правами доступа персонала. Система контроля и управления доступом предназначена для обеспечения санкционированного прохода в помещения и охраняемые зоны объекта. Оборудование систем контроля и управления доступом делится на автономные и сетевые системы. Автономные системы контроля доступа представляют собой считыватель того или иного типа или клавиатуру для набора кода (кодонаборная панель) и контроллер, помнящий легальные коды и управляющий замком или другим исполнительным механизмом ( турникет, шлагбаум и т.д.). Сетевые системы контроля доступа включают несколько считывателей и один или несколько контроллеров. В состав данных системы ограничения доступа, как правило, входит один или несколько компьютеров для управления системой и получения оперативной информации, принтер для распечатки отчетов. Более сложные системы могут иметь разветвленную структуру, охватывающую удаленные помещения, включать в свой состав модемы для передачи информации между удаленными объектами. Нередко такие системы позволяют обеспечить их интеграцию с системами охранной сигнализации и охранного видеонаблюдения. Контроллер - это специализированный высоко надежный компьютер. В нем хранится информация о конфигурации, режимах работы системы, список людей, которые имеют право входить в помещения, а также их права доступа в эти помещения (когда и куда именно можно ходить). В крупных системах контроллеров может быть несколько. В простых случаях минимальный вариант контроллера может быть встроен в считыватель. Считыватель - устройство, позволяющее считывать информацию, записанную на идентификаторе (карточка, брелок). Эту информацию он передает в панель, которая и принимает решение о допуске человека в помещение. Каждый идентификатор имеет свой уникальный номер, которому приписан некоторый уровень доступа, в соответствии с которым пользователь имеет право прохода через ту или иную дверь/турникет в определенные промежутки времени. В настоящее время применяются разнообразные считыватели и идентификаторы самых разных технологий. Наиболее широкое распространение получили бесконтактные радиочастотные (PROXIMITY) считыватели и карты. SECURID Системы двухфакторной аутентификации RSA SecurID защищают информационные ресурсы тысяч предприятий и организаций по всему миру. Аутентификаторы RSA SecurID играют в этих системах ту же роль, что и пластиковые карты в мире банковских операций, - обеспечивают надежную и эффективную проверку подлинности пользователей. Сегодня более 15 млн. человек используют аутентификаторы RSA SecurID для защищенного подключения к беспроводным и VPN-сетям, серверам удаленного доступа и межсетевым экранам, web-приложениям и корпоративным ИТ-ресурсам. Простота использования и администрирования систем двухфакторной аутентификации RSA SecurID создают отличные условия для централизованного управления безопасностью и быстрой окупаемости инновационных проектов эпохи электронного бизнеса. С функциональной точки зрения аутентификатор RSA SecurID представляет собой генератор псевдослучайных чисел, который раз в минуту формирует одноразовый код доступа на основании показаний встроенного таймера и уникального для каждого аутентификатора начального значения счетчика. Код, который будет сгенерирован аутентификатором в следующую минуту, весьма трудно определить на основании предыдущих значений, что весьма значительно усложняет работу хакера и в большинстве случаев делает ее экономически неоправданной. Коммуникационный канал между аутентификатором и сервером проверки подлинности также надежно защищен с использованием запатентованной технологии RSA Security. Таким образом, если вы всерьез рассматриваете риски несанкционированного доступа к информации, система RSA SecurID становится поистине бесценной находкой. Аутентификатор RSA SecurID предельно прост в использовании и, вместе с тем, гораздо безопаснее обычных паролей. Пользователь, получивший личный аутентификатор, просто вводит в окне регистрации свое имя, секретный PIN-код (который по аналогии с пластиковыми картами, должен храниться только у него в голове) и одноразовый код доступа – комбинацию цифр, которая в данный момент отображается на экране аутентификатора. Решение RSA SecurID не требует установки дополнительного ПО на пользовательский компьютер – аутентификаторы можно использовать сразу после получения. Кроме того, как показывает практика, эксплуатация систем аутентификации RSA SecurID обходится гораздо дешевле традиционных паролей. Решение компании RSA Security позволяет безбоязненно расширить сферу охвата существующих бизнес-приложений, включив в нее удаленных и мобильных сотрудников, а также деловых партнеров и заказчиков предприятия. Просто снабдите их аутентификаторами RSA SecurID и вы будет абсолютно в том, что доступ к электронной почте, беспроводным сетям, системам удаленного доступа, шлюзам VPN, базам данных, интранет- и экстранет-приложениям , web-серверам и практически любым другим корпоративным информационным ресурсам на платформах UNIX и Windows получают только и именно те лица, которым это разрешено. Имеется большой выбор удобных моделей аппаратных токенов RSA SecurID, каждый из которых генерирует и отображает новый код каждые 60 секунд. Модели RSA SecurID SD600 и SID700 - это устройства в стиле брелка, обеспечивающие высочайшую долговечность в надежной и портативной форме. CitrixAccessGateway Программно-аппаратное обеспечение CitrixAccessGateway – это SSL-VPN устройство, обеспечивающее надежный доступ к любому приложению на основе технологии SmartAccess. Решение AccessGateway предоставляет пользователям компании защищенный доступ к приложениям и данным, необходимым им для продуктивной работы при доступе извне. AccessGateway позволяет всем пользователям работать так, как если бы они были подключены по локальной сети. Система автоматически поддерживает подключение при смене местоположения пользователя и устройства доступа. Для доступа используется практически любая платформа, в том числе и мобильная. Повышенная безопасность данных достигается с помощью интегрированной технологии сканирования оконечных точек, что позволяет убедиться в соответствии устройств различным критериям до момента подключения к сети. Применение технологии SmartAccess обеспечивает контроль доступа к приложениям и использованию информации. AccessGateway упрощает управление и понижает его стоимость. Продукт быстро устанавливается и обеспечивает пользовательский доступ без дополнительной настройки программного обеспечения отдельно на каждом устройстве. Может быть внедрен вместе с CitrixXenApp, обеспечивая защиту прямых подключений клиентов CitrixXenApp и расширяя пользовательский доступ к дополнительным приложениям и ресурсам. Технология SmartAccess осуществляет управление приложениями XenApp на основе политик. CitrixSmoothRoaming предоставляет повсеместный доступ с любого устройства, адаптируя механизмы доступа для каждого сценария в отдельности. Основные возможности: Поддержка всех приложений и протоколов. Поддержка технологии SmartAccess. Развертывание клиента через Web, уменьшающее совокупную стоимость владения системой. Интеграция с CitrixXenApp для дополнительной защиты доступа. Постоянный и бесперебойный доступ к корпоративным ресурсам. Интегрированное сканирование оконечных точек. Детализированный аудит. Поддержка смарт‐карт. Parsec Интегрированная система безопасности ParsecNET предназначена для обеспечения безопасности на объектах различного масштаба (от небольшого офиса до целого здания). Интегрированная система безопасности обеспечивает поддержку функций управления доступом, охранной или охранно-пожарной сигнализации, а также возможность видеонаблюдения за объектом. Это позволяет обеспечить комплексную защиту объекта без использования дополнительных средств. Система ParsecNET поддерживает управление от одной до нескольких сотен точек прохода. Также поддерживается возможность охраны объектов любой площади и с любым количеством помещений. Каждый контроллер доступа системы ориентирован на комплексную защиту одной области объекта (комнаты, этажа, другой замкнутой территории). Охранный контроллер системы ориентирован на комплексную защиту от одной до 16 зон объекта. В качестве датчиков к контроллерам могут подключаться различные датчики, имеющие на выходе «сухой контакт». ПО PNWin поддерживает, помимо стандартных, множество необходимых дополнительных функций: базу данных фотографий персонала, многоуровневые графические планы зон тревоги, видеоверификацию, учет рабочего времени и так далее. Также возможен экспорт созданных отчетов, баз данных персонала, точек прохода и т.д. ПО реализовано по технологии, позволяющей подключать дополнительные модули. Для реализации специфических функций не требуется переписывать основное приложение, достаточно создать внешний модуль. ParsecNET 2.5 представляет собой мощный программный комплекс, позволяющий создавать крупные распределенные системы с большим количеством контроллеров и рабочих станций. PNWin поддерживает ряд важных функций, таких как: Подключение оборудования к любому ПК в сети, на котором запущено ПО PNWin. Это позволят решить многие проблемы, связанные с большими расстояниями между контроллерами, когда между ними нет физической связи, но проложены компьютерные коммуникации. Кроме того, максимальное количество подключаемых контроллеров практически не ограничено. Настройка и управление как доступных так и охранных контроллеров производится из одного и того же программного обеспечения PNWin. Активные графические планы обеспечивают прямое управление с ПК как функциями доступа, так и охранной подсистемой. Поддержка Центрального Контроллера Сети (ЦКС), позволяющего подключить на один СОМ-порт ПК до 480 контроллеров. При использовании ЦКС возрастает скорость обмена между ПК и контроллерами, что особенно заметно при большом количестве подключаемых контроллеров. Полноценная поддержка прямого управления турникетами. Непосредственно с ПК можно открывать турникет как на вход, так и на выход. Возможность расширять функциональность системы за счет подключения дополнительных модулей. Технология DSL DigitalSubscriberLine (Цифровая абонентская линия) - это уникальная технология, позволяющая передавать данные на высокой скорости по обычным медным проводам, традиционно используемым в телефонии. DSL включает в себя несколько родственных технологий (ADSL, SDSL, HDSL, VDSL, IDSL) объединяемых общим названием - xDSL Все DSL технологии можно разделить на 2 основных класса: 1. Симметричные технологии (скорость приема и скорость передачи данных одинаковы). К таким технологиям относятся HDSL, SDSL, IDSL. 2. Ассиметричные технологии (скорость приема данных абонентом значительно выше скорости передачи данных от него и значительно выше скоростей симметричных технологий). К таким ассиметричным технологиям относятся ADSL,VDSL. Симметричные технологии нашли широкое применение при решении задач объединения сетей и использования общих баз данных, организации "выделенных линий" и в случае размещения корпоративных Internet-серверов у абонента. Максимальная скорость при этом не превышает 2.048 Мбит/с при длине линии связи до 3.5 км.и только низкоскоростная технология IDSL позволяет передавать данные на расстояние до 5.5 км. Асимметричные технологии позволяют передавать данные абоненту с еще более высокими скоростями (до 8 Mбит/с). Эти технологии используются в основном для организации высокоскоростного абонентского доступа в Internet, передачи голоса и Video на расстояние до 5.5 км. xDLS Технологии хDSL позволяют передавать данные со скоростями, значительно превышающими те скорости, которые доступны даже самым лучшим аналоговым и цифровым модемам. Эти технологии поддерживают передачу голоса, высокоскоростную передачу данных и видеосигналов, создавая при этом значительные преимущества как для абонентов, так и для провайдеров. Многие технологии хDSL позволяют совмещать высокоскоростную передачу данных и передачу голоса по одной и той же медной паре. Существующие типы технологий хDSL, различаются в основном по используемой форме модуляции и скорости передачи данных. Службы xDSL разрабатывались для достижения определенных целей: они должны работать на существующих телефонных линиях, они не должны мешать работе различной аппаратуры абонента, такой как телефонный аппарат, факс и т. д., скорость работы должна быть выше теоретического предела в 56Кбит/сек., и наконец, они должны обеспечивать постоянное подключение. Возможности xDSL: - повышение в десятки раз скорости передачи трафика по обычному телефонному проводу, - низкозатратный способ разгрузки коммутаторов телефонных станций от возросшего объема неголосового трафика, - организации различных сервисов на единой платформе. В большинстве технологий xDSL пользователь получает возможность по одной абонентской (телефонной) линии передавать поток данных и осуществлять речевую связь. Для этого на концах абонентской линии устанавливается частотный разделитель (сплиттер). IDSL Реализация в оборудовании DSL интерфейса ISDN BRI получила название IDSL. В оборудовании IDSL не предусматривается поддержка аналоговой телефонной линии, так как телефонная связь может осуществляться по цифровым каналам ISDN. ADSL Асимметричная DSL (Asymmetric DSL)- дальнейшее развитие технологии HDSL- в настоящее время является наиболее продвинутой в семействе xDSL. Она обеспечивает передачу по электрическому кабелю потоков до 8 Мбит/с в одном направлении (как правила в сторону пользователя) и до 640 Кбит/с - в обратном. По широкому входящему каналу абонент получает данные изИнтернет или видео, а исходящий используется для отправки запросов на получение информации. Пропускной способности исходящего канала достаточна для передачи электронной почты, файлов и для проведения голосовых переговоров через Интернет. ADSL ориентирована на абонентов квартирного сектора и, благодаря применению внутренних и внешних речевых разделителей, позволяет вести обычные телефонные переговоры. Оборудование ADSL способно автоматически или принудительно конфигурироваться, чтобы на конкретной абонентской линии достичь максимальной скорости передачи с минимальным коэффициентом ошибок. Технология ADSL используется на сетях доступа к широкополосной глобальной сети Internet. Сеть ADSL использует ту же самую линию из пары витых медных проводов, которая уже есть у абонента телефонной сети. Отличие от телефонного канала доступа состоит в том, что, вместо того, чтобы происходить через системы передачи и коммутации, разработанные для речевой связи, которые передают сигналы в полосе частот 300...3400 Гц, нисходящий(к пользователю) и восходящий(от пользователя) сигналы проходят через широкополосные фильтры и попадают в сеть передачи данных. Стандартная сеть ADSL должна обеспечивать скорость передачи не менее 1,5...9 Мбит/с для восходящего и асимметричный доступ считается подходящим для большинства приложений Internet. HDLS технология HDSL (высокоскоростная цифровая абонентская линия) обеспечивает симметричную, высокоскоростную передачу данных. Среди технологий xDSL HDSL получила наиболее широкое распространение. В отличие от других технологий xDSL HDSL обычно использует две пары телефонного кабеля, а не одну. При этом по каждой паре передается половина потока данных в дуплексном режиме. В большинстве случаев HDSL обеспечивает скорость передачи данных 1,5 Мбит/с или 2 Мбит/св обоих направлениях на расстояния, зависящие от типа применяемого кабеля. Указанные скорости передачи данных соответствуют стандартам Т1 и Е1 и, следовательно, основной сферой использования HDSL являются соединительные линии местных телефонных сетей или выделенные линии связи Т1/Е1 в тех местах, где велика плотность абонентов-организаций (например, в офисных зданиях), когда HDSL используется в качестве замены оборудования первичных ЦСП для передачи цифровых потоков Т1или длина линий Е1. Благодаря использованию более эффективных линейных кодов 2B1Q и САР, а также метода эхокомпенсации протяженность линии HDSL в 2-3 раза превышает длину регенерационного участка первичных ЦСП типа Т1/Е1, что позволяет отказаться от применения регенераторов при использованииHDSL на соединительных линиях между АТС местной сети. Для организации выделенных линий большой протяженности в различных модификациях оборудования HDSL предусмотрена возможность применения дистанционно питаемых трех - четырех регенераторов. Стандарт HDSL (высокоскоростная цифровая абонентская линия) берет свое начало от стандарта ISDN-BA. Оригинальная концепция HDSL была разработана в Северной Америке, разработчики DSL пытались повысить тактовую частоту ISDN, чтобы увидеть, насколько далеко и насколько быстро могут работать системы высокоскоростной передачи данных. Следует также учитывать, что одновременно также очень быстро развивалась технология DSP (технология цифровой обработки сигнала). Исследовательская работа привела к удивительному открытию. Оказывается, даже простая 4-уровневая модуляция PAM (амплитудно-импульсная модуляция) позволяет работать на скоростях до 800 Кбит/спри вполне приемлемой длине линии (в США данная зона называется CarrierServingArea - зона обслуживания оператора). Была снова использована технология компенсации эхо-сигналов, которая позволила организовать двустороннюю передачу данных со скоростью 784 Кбит/спо одной паре проводов, отвечая при этом всем требованиям по расстоянию передачи и запасу по помехоустойчивости, которые должны быть выполнены для предоставления необходимого качества обслуживания. HDSL представляет собой систему двухсторонней симметричной передачи данных (смотрите рисунок 2), которая позволяет передавать данные со скоростью 1,544 Мбит/с или 2,048 Мбит/спо нескольким парам проводов сети доступа. Рекомендованы два линейных кода: амплитудно-импульсная модуляция 2B1Q и амплитудно-фазовая модуляция без несущей (CAP). Модуляция CAP используется для передачи со скоростью 2,048 Мбит/с, в то время как для модуляции 2B1Q определены два различных цикла. Стандарт 2B1Q для 2,048 Мбит/с обеспечивает как двустороннюю передачу по одной паре проводов, так и параллельную передачу по двум или трем парам проводов. Это позволяет распределить данные по нескольким парам и снизить скорость передачи символов для увеличения предельной длины линии, по которой может осуществляться передача. Стандарт CAP позволяет передавать данные только по одной или двум парам проводов, а стандарт 2B1Q для скорости 1,544 Мбит/с предназначен только для двух линий. Технология WiFi Технология Wi-Fi является самой распространенной на сегодняшний день технологией беспроводной передачи данных. По сравнению с ИК-связью увеличено максимальное расстояние между двумя соединяемыми устройствами для установления стабильного Wi-Fi подключения, а также отсутствует необходимость прямой видимости между соединяемыми устройствами, в разы возросла скорость передачи данных. Название "Wi-Fi" является сокращением сочетания слов "WirelessFidelity", что в переводе на русский означает "Беспроводная Точность", по аналогии с Hi-Fi . И это, в каком-то смысле отражает предназначение данного беспроводного интерфейса. Wi-Fiпредназначен для объединения между собой двух и более устройств. Существует два типа Wi-Fi сетей: Ad-hoc и Infrastructure. Ad-hoc (Точка-точка). Соединение двух устройств напрямую с использованием встроенного или дополнительно установленного в каждом из них Wi-Fi адаптера. Такое подключение называется "Точка-точка". Этими устройствами могут быть любые электронные аппараты, например настольные ПК, ноутбуки, КПК, смартфоны и т.п. Wi-Fi сеть типа Ad-hoc аналогична обычной проводной локальной сети с топологией "линия", т.е. одноранговой сети, в которой первый компьютер соединен со вторым, второй с третьим и т.д. Infrastructure. Подключение сети типа Ad-hoc к интернету или другой сети Ad-hoc. Для организации этого подключения используется точка доступа (WirelessAccessPoint). Она оснащается одним разъемом LAN для подключения кабеля проводного доступа к интернету и, как правило, несколькими такими же разъемами для подлючения к ней компьютеров для образования проводной локальной сети. Точка доступа вполне может быть заменена компьютером (сервером) с установленными в нем сетевой картой и Wi-Fi картой. Первая будет служить для подключения сервера к интернету, вторая обеспечит связь с компьютерами по беспроводной локальной сети. По функциональности получим примерно одно и то же в обоих случаях. Однако использование точки доступа предпочтительнее компьютера. Во-первых, ее приобретение обойдется намного дешевле. Во-вторых, она проще в настройке. Преимущества и недостатки. Преимущества технологии Wi-Fi: отсутствие проводов в данном случае я считаю скорее не преимуществом, а свойством, из которого и вытекает немало плюсов беспроводного интерфейса. Во-первых, Wi-Fi сеть может быть полезна в случае, когда прокладка проводов просто недопустима. Теперь о недостатках данной технологии. Во-первых, чувствительность к помехам, таким, как, например, электромагнитные, излучаемые различной техникой, стоящей в зоне покрытия сети. Они влияют прежде всего на скорость соединения. Она может существенно упасть при попадании радиопотока в зону помех. В этом случае получим слабый сигнал Wi-Fi. Во-вторых, скорость кабельного соединения все равно остается выше чем скорость скоростьwifi соединения. По крайней мере, на равных расстояниях между источником сигнала и потребителем сигнала. Технология PLC Технология PLC (PowerLineCommunication) - новая телекоммуникационная технология, базирующаяся на использовании силовых электросетей для высокоскоростного информационного обмена. Эксперименты по передаче данных по электросети велись достаточно давно, но низкая скорость передачи и слабая помехозащищенность были наиболее узким местом данной технологии. Но прогресс не стоит на месте, и появление более мощных DSP - процессоров (цифровые сигнальные процессоры) дали возможность использовать более сложные способы модуляции сигнала, такие как OFDM модуляция (OrthogonalFrequencyDivisionMultiplexing), что позволило значительно продвинуться вперед в реализации технологии PLC. PowerLine технология может быть использована при создании локальной сети в небольших офисах (до 10 компьютеров), где основными требованиями к сети являются простота реализации, мобильность устройств и легкая расширяемость. При этом как вся офисная сеть, так и отдельные ее сегменты могут быть построены с помощью PowerLine адаптеров. Очень часто встречается ситуация, когда необходимо включить в уже существующую сеть удаленный компьютер или сетевой принтер, расположенный в другой комнате или даже в другом конце здания. С помощью PowerLine адаптеров эту проблему можно решить за 15 минут. PowerLine технология открывает новые возможности при реализации идеи «Умного дома», где вся бытовая электроника была бы завязана в единую информационную сеть с возможностью централизованного управления. Электрическая сеть – идеальная среда передачи управляющих сигналов между бытовыми приборами, работающих в сети 110/220В. В ближайшее время появится чип, позволяющий встраивать его в различные приборы, которые будут иметь возможность принимать и передавать данные через собственные цепи питания. Кроме того, с помощью данного чипа можно организовать передачу аудио данных, данных с датчиков охранной сигнализации, расширять и продлять телефонные линии, и т.д. Будем надеяться, что недалеко то время, когда PLC технология будут присутствовать в каждом доме. Однако, какими бы оптимистичными ни были результаты работы экспериментальных PLC-сетей за рубежом, в нашей стране эта технология может столкнуться с рядом трудностей. Наша электрическая проводка сделана в основном из алюминия, а не из меди, которая используется в большинстве стран мира. Алюминиевые провода обладают худшей электропроводностью, что приводит к более быстрому затуханию сигнала. Другая проблема заключается в том, что у нас до сих пор не решены основные вопросы нормативно-правового регулирования использования таких технологий. Впрочем, последняя проблема актуальна и для Запада. Основным фактором, сдерживающим быстрое развитие высокоскоростных систем PLC, является отсутствие стандартов на широкополосные PLC-системы, и, как следствие, большой риск несовместимости с другими службами, использующими те же или близкие диапазоны частот. В 2001 году международный консорциум HomePlugPowerlineAlliance принял отраслевой стандарт для построения домашних сетей через линии бытовой электропроводки — спецификацию HomePlug 1.0. Но этот стандарт регламентирует построение «домашних» сетей, то есть сетей в пределах одной квартиры (коттеджа). Полноценный же стандарт для широкополосных PLC пока не разработан. Технология Ethernet Ethernet - технология построения локальной вычислительной сети на основе коаксиального кабеля. В Ethernet все узлы могут принимать все сообщения. Топология Ethernet - линейная или звездообразная, скорость передачи данных 10 или 100 Мбит/сек. Технология Ethernet имеет ряд очевидных преимуществ: Стабильная высокая скорость, которая не зависит от телефонной линии и ее качества; Возможность доступа ко внутренним ресурсам провайдера на скорости до 100 Мбит/с; Обмен файлами с другими пользователями сети на скорости до 100 Мбит/с; Подключение к цифровому телевидению IPTV. Ethernet относится к классу широкополосных (broadband) технологий. Он обеспечивает скорость передачи данных от 10 до 100 Мбит/с, причем симметрично - скорость не зависит от того, скачиваете Вы файл к себе на компьютер, или отправляете его. Высокая скорость позволяет комфортно работать с Web-сайтами, быстро перекачивать большие файлы и документы, работать с мультимедиа, полноценно использовать интерактивные приложения, поддерживать связь между несколькими филиалами так, как будто они расположены в соседних комнатах. Один Ethernet-канал может обеспечивать работу в Интернете целой группы пользователей. Десятки компьютеров Вашей фирмы получат высокоскоростной Интернет, хотя оплатите Вы всего лишь одно клиентское подключение! Вам достаточно добавить на компьютер еще одну сетевую карту - и стандартными средствами операционной системы можно за 5 минут предоставить выход в Интернет для всей Вашей локальной сети. Ethernet в сочетании с VPN успешно используется не только для подключения к Интернету, но и для создания распределенных корпоративных сетей. Такой подход значительно упрощает топологию корпоративной сети, удешевляет ее строительство и эксплуатацию. Распределенная сеть масштаба города стала реальностью для многих крупных фирм именно благодаря выделенным линиям Ethernet+VPN. Технология Ethernet обладает несколькими серьезными преимуществами. По сравнению с системами спутникового и беспроводного доступа она дает более высокое качество соединения, а скорости передачи данных являются рекордными, при заметно меньшей стоимости подключения. По сравнению с различными вариантами DSL, не требуется телефон. Перспективы. Ethernet практически единственная технология, которая способна сделать широкополосный доступ в Интернет действительно массовой услугой. В сочетании с технологиями VPN и VLAN, она уже сейчас делает постоянный доступ в Интернет столь же популярным, каким до последнего времени являлся коммутируемый доступ. Распространение доступа в Интернет через Ethernet можно сравнить с той революцией, которая произошла несколько лет назад в области мобильной телефонной связи - из экзотики для VIP-персон "мобильник" превратился в массовую и общедоступную услугу. Ethernet имеет очень хороший потенциал для дальнейшего развития - уже разработаны стандарты, позволяющие в десятки раз увеличить и без того высокую скорость передачи данных, а сетевые устройства постоянно дешевеют. Технология 3GPP LTE 3GPP LongTermEvolution (LTE) — название технологии мобильной передачи данных. Проект 3GPP является стандартом по совершенствованию технологий CDMA, UMTS для удовлетворения будущих потребностей в скорости передачи данных. Эти усовершенствования могут, например, повысить эффективность, снизить издержки, расширить и совершенствовать уже оказываемые услуги, а также интегрироваться с уже существующими протоколами. Скорость передачи данных по стандарту 3GPP LTE в теории достигает 326,4 Мбит/с (демонстрационно 1 Гбит/с на оборудовании для коммерческого использования) на приём (download), и 172,8 Мбит/с на отдачу (upload), в международном стандарте же прописано 173 Мбит/с на приём и 58 Мбит/с на отдачу. Необходимо указать занимаемую полосу при этом в случаи работы одной соты и при разварчивании сети (скажем из 20-40 баз для организации неразрывной зоны обслуживания) ,так как данная технологи использует частотное планирования то есть общая необходимая полоса потребутся несколько больше чем для организации работы одного сектора на коэффицентпереиспользования частот. А так же необходимо предоставить эффективность данной технологии это соотшения полосы на пропускную способность как одной стоящего сектора так и сети и после этого писать насколько эффективно та или иная технология. Цели разработки LTE: - снижение стоимости передачи данных; - увеличение скорости передачи данных; - возможность предоставления большего спектра услуг по более низкой цене; - повышение гибкости использования уже существующих систем. Основная цель - наращивание скорости передачи данных, поскольку все остальное, в значительной степени, является следствием решения этой задачи. Внедрение LTE обеспечит возможность создания высокоскоростных систем сотовой связи, оптимизированных для пакетной передачи данных со скоростью до 300 Мбит/с в нисходящем канале (от базовой станции к пользователю) и до 75 Мбит/с в восходящем канале. Пиковые скорости передачи данных в ранних реализациях должны составлять более 100 Мбит/с в нисходящем канале и более 50 Мбит/с в направлении от пользователя. Реализация LTE возможна в различных частотных диапазонах - от 1.4 МГц до 20 МГц, а также по различным технологиям разделения - FDD (частотное) и TDD (временное). Внедрение технологии LTE позволяет операторам уменьшить капитальные и операционные затраты, снизить совокупную стоимость владения сетью, расширить свои возможности в области конвергенции услуг и технологий, повысить доходы от предоставления услуг передачи данных. Сеть поддерживает MBSFN (MulticastDroadcastSingleFrequencyNetwork), что позволяет внедрять такие услуги, как мобильное ТВ в противовес DVB-H. Технология FTTX FTTx - аббревиатура, обозначающая архитектуру широкополосного доступа с использованием оптического волокна на участке от центральной станции до некоторой точки "х", которая в идеале должна располагаться максимально близко к абоненту. FTTx — это только физический уровень. Однако фактически данное понятие охватывает и большое число технологий канального и сетевого уровня. С широкой полосой систем FTTx неразрывно связана возможность предоставления большого числа новых услуг. В семейство FTTx входят различные виды архитектур: FTTN (FibertotheNode) — волокно до сетевого узла; FTTC (FibertotheCurb) — волокно до микрорайона, квартала или группы домов; FTTB (Fiber to the Building) — волокнодоздания; FTTH (FibertotheHome) — волокно до жилища (квартиры или отдельного коттеджа). Они отличаются главным образом тем, насколько близко к пользовательскому терминалу подходит оптический кабель. FTTN и FTTC Исторически первыми появились решения FTTN и FTTC. На сегодняшний день FTTN используется в основном как бюджетное и быстро внедряемое решение там, где существует распределительная «медная» инфраструктура и прокладка оптоволокна нерентабельна. Всем известны связанные с этим решением трудности: невысокое качество предоставляемых услуг, обусловленное специфическими проблемами лежащих в канализации медных кабелей, существенное ограничение по скорости и количеству подключений в одном кабеле. FTTC — это улучшенный вариант FTTN, лишённый части присущих последнему недостатков. В случае с FTTC в основном используются медные кабели, проложенные внутри зданий, которые, как правило, не подвержены проблемам, связанным с попаданием воды в телефонную канализацию, с большой протяженностью линии и качеством используемых медных жил, что позволяет добиться более высокой скорости передачи на медном участке. FTTC в первую очередь предназначена для операторов, уже использующих технологии xDSL или PON, и операторов кабельного телевидения: реализация этой архитектуры позволит им с меньшими затратами увеличить и число обслуживаемых пользователей, и выделяемую каждому из них полосу пропускания. В России этот тип подключения часто применяется небольшими операторами Ethernet-сетей. Связано это с более низкой стоимостью медных решений и с тем, что монтаж оптического кабеля требует высокой квалификации исполнителя. Очевидно, что запланированный набор услуг и необходимая для их предоставления полоса пропускания имеют самое непосредственное влияние на выбор технологии FTTx. Технология ISDN Основная идея, заложенная в технологию ISDN, состоит в том, что различные устройства, например, телефоны, компьютеры, факсы и т.д., могут одновременно передавать и принимать цифровые сигналы после установления коммутируемого соединения с удаленным абонентом. Цифровые сети с интеграцией услуг ISDN можно использовать при передаче данных, для объединения удаленных локальных сетей, для доступа к сети Интернет и для различных видов трафика, в том числе мультимедийного. Оконечными устройствами в сети ISDN могут быть цифровой телефонный аппарат, компьютер с ISDN-адаптером и т.д. В интерфейсе BRI каждому устройству выделяется свой индивидуальный номер. Интерфейс PRI используется при более высоких скоростях для передачи больших массивов информации. Например, этот интерфейс может использоваться для подключения учрежденческой АТС к цифровой телефонной сети. Основные достоинства технологии ISDN сводятся к следующему. Эта технология повышает, по сравнению с традиционными модемами, скорость обмена данными по обычной телефонной сети. ISDN позволяет организовывать одновременно несколько цифровых каналов через один телефонный провод. С помощью протоколов объединения каналов базовый интерфейс обмена позволяет достичь скорости передачи данных 128 Кбит/с. Кроме того, время от отправки запроса до установления связи для ISDN в несколько раз меньше за счет использования служебного канала (D-канала) сигнализации и передачи по нему сигналов управления и взаимодействия (занятие линии, набор номера, ответ, разъединение и т. д.) в цифровом виде. При использовании ISDN информацию от нескольких отправителей можно комбинировать для передачи по одному каналу, причем ISDN предоставляет единый интерфейс для всех отправителей. Одним из недостатков технологии ISDN с точки зрения передачи данных является скоростной предел в 1920 Кбит/с и синхронная структура каналов передачи, что не позволяет осуществлять динамическое выделение требуемой пропускной способности. Кроме того, существуют проблемы совместимости оборудования от различных производителей, а для проведения модернизации или развертывания новой сети требуются значительные капиталовложения. 1 2 |