Несанкционированное вторжение в сеть

Для вторжения в сеть необходимо к ней подключиться. В случае проводной сети требуется электрическое соединение, беспроводной - достаточно оказаться в зоне радиовидимости сети с оборудованием того же типа, на котором построена сеть.

В проводных сетях основное средство защиты на физическом и MAC-уровнях - административный контроль доступа к оборудованию, недопущение злоумышленника к кабельной сети. В сетях, построенных на управляемых коммутаторах, доступ может дополнительно ограничиваться по MAC-адресам сетевых устройств.

В беспроводных сетях для снижения вероятности несанкционированного доступа предусмотрен контроль доступа по MAC-адресам устройств и тот же самый WEP (см. врезку). Поскольку контроль доступа реализуется с помощью точки доступа, он возможен только при инфраструктурной топологии сети [1]. Механизм контроля подразумевает заблаговременное составление таблицы MAC-адресов разрешенных пользователей в точке доступа и обеспечивает передачу только между зарегистрированными беспроводными адаптерами. При топологии "ad-hoc" (каждый с каждым) контроль доступа на уровне радиосети не предусмотрен.

Для проникновения в беспроводную сеть злоумышленник должен:

· иметь беспроводное оборудование, совместимое с используемым в сети (применительно к стандартному оборудованию - соответствующей технологии - DSSS или FHSS);

· при использовании в оборудовании FHSS нестандартных последовательностей скачков частоты узнать их;

· знать идентификатор сети, закрывающий инфраструктуру и единый для всей логической сети (SSID);

· знать (в случае с DSSS), на какой из 14 возможных частот работает сеть, или включить режим автосканирования;

· быть занесенным в таблицу разрешенных MAC-адресов в точке доступа при инфраструктурной топологии сети;

· знать 40-разрядный ключ шифра WEP в случае, если в беспроводной сети ведется шифрованная передача.

Решить все это практически невозможно, поэтому вероятность несанкционированного вхождения в беспроводную сеть, в которой приняты предусмотренные стандартом меры безопасности, можно считать очень низкой.

Таким образом, не все так плохо с безопасностью беспроводных сетей. При правильном построении радиосети наиболее вероятную угрозу безопасности представляет нарушение физической целостности, нехарактерное для проводных сетей. Что делать. За преимущества радиосетей, связанные с отсутствием кабельной инфраструктуры, приходится платить.

Результаты качественного сравнения вероятностей опасностей, которые угрожают работе сети, сведены в таблицу и могут быть учтены при принятии решения о развертывании радиосетей. При этом следует иметь в виду, что в радиосетях без каких-либо ограничений могут применяться средства обеспечения безопасности, предоставляемые операционными системами и программно-аппаратными средствами мониторинга сетей.

Расчет затрат на оборудование для созадания беспроводной сети передачи данных в ГУ ЦБ РФ по Томской области

При расчете дальность 1 пролета линии передачи данных будем учитывать не более 45 км.

1. абонентская станция с. Мельниково - протяженность 60 км от г. Томска (1 дополнительный ретранслятор).

2. абонентская станция Кожевниково - протяженность 40 км от с. Мельнико

3. абонентская станция с. Бакчар - протяженность 135 км от с. Мельниково (3 дополнительных ретранслятора)

4. абонентская станция с. Молчаново - протяженность 105 км от с. Мельниково (2 дополнительных ретранслятора)

5. абонентская станция г. Колпашево - протяженность 100 км от с. Молчаново (2 дополнительных ретранслятора)

6. абонентская станция г. Стрежевой - протяженность 405 км от г. Колпашево (9 дополнительных ретрансляторов)

7. абонентская станция г. Асино - протяженность 90 км от г. Томска (2 дополнительных ретранслятора)

8. абонентская станция с. Тегульдет протяженность 125 км от г. Асино (3 дополнительных ретранслятора)

Всего требуется 9 абонетских станция включая ГРКЦ г. Томск + 20 ретрансляторов

Стоимость оборудования для оконечных станций в пределах 20000 Долларов США для 8 РКЦ и 1 ГРКЦ 180 000 долларов США.

Стоимость оборудования для организации радиомостов стоит в пределах 15 000 долларов США. Стоимость 20 радимостов составит 300 000 долларов США.

Итого общая стоимость оборудования составит 180000 + 300000 = 480000 долларов США.

Следовательно при сохранении затрат на телекоммуникации на уровне 1999 года (100 000 доллларов США) окупаемость оборудования составит 5 лет. В то время как гарантийное обслуживание данного оборудования составляет 10-15 лет, а наработка на отказ в среднем около 30 лет.

Но как показывает практика организации оказывающие услуги связи постоянно повышают тарифы на свои услуги и в тоже время постоянно растет обмен данными в подразделениях Банка России в Томской области с использованием внешних телекоммуникационных линий. Все это показывает, что реально окупаемость данного проекта произойдет реньше.

Заключение

Для передачи больших объемов информации между удаленными компьютерами их обычно объединяют в сеть. Традиционно сети строятся на основе арендуемых или специально прокладываемых проводных линий связи - чаще всего, коаксиальных или оптоволоконных. Пропускная способность кабельных каналов связи с лихвой удовлетворяет потребности большинства пользователей. Но любое кабельное хозяйство - это дорогостоящая недвижимость, которая требует значительных начальных капиталовложений (более 10 тыс. дол. за километр) и постоянных эксплуатационных затрат. Современная технология радиосвязи предлагает быстрый, удобный и экономичный способ создания и объединения скоростных сетей, находящихся на значительных расстояниях друг от друга.

Передача цифровых потоков по радиоканалу не является новейшим достижением науки и техники, однако раньше применение соответствующих систем ограничивалось их высокой стоимостью и ориентацией на стационарных пользователей и большие объемы трафика. В начале 90 гг. произошел технологический прорыв в области производства компонентов СВЧ-оборудования и обработки цифровых сигналов, что привело к перевороту на рынке средств радиосвязи. Принятие международных стандартов, выделение новых частотных диапазонов, а также обвальное падение цен на аппаратуру способствовали интенсивному развитию этой отрасли за рубежом. Предлагаемое на рынке радиооборудование позволяет строить сети связи различных конфигураций и эффективно решать проблему "последней мили".

В последнее время объединение территориально-распределенных компьютеров в единую радиосеть с целью решения коммерческих задач стало не только технически целесообразным, но и экономически выгодным. Всплеск спроса на сетевое радиооборудование - это не временное явление, поскольку современные хозяйственные механизмы нуждаются в эффективной и мобильной связи для большого числа пользователей, а эту возможность предоставляет только радио.

Обширная номенклатура радиооборудования, предлагаемого различными компаниями, может быть разделена на следующие категории.