Iii республикалық студенттік ғылыми-практикалық конференциясының баяндамалар жинағЫ



бет159/184
Дата08.06.2018
өлшемі13,94 Mb.
#41389
1   ...   155   156   157   158   159   160   161   162   ...   184
Литература

  1. В.К. Батоврин, А.С. Бессонов, В.В. Мошкин, В.Ф. Папуловский Labview: практикум по основам измерительных технологий: Учебное пособие для вузов. – М.: ДМК Пресс, 2005.- 208 с.: ил.

  2. National Instruments. Учебный курс Lab VIEW основы I.- Май 2003г.

  3. Преображенский В.П. Теплотехнические измерения и приборы. – М.: Энергия, 1978 г.

  4. Г.Д. Крылова. Основы стандартизации, сертификации, метрологии: Учебник для вузов. – 2-е изд., перераб. И доп. – М.: Юнити-Дана,2001.-711с.

ОӘК 621.396


IEEE 802.11 CТАНДАРТЫНДАҒЫ КОМПЬЮТЕРЛІК ЖЕЛІЛЕР
Жарылқасынов А.А.

Л.Н. Гумилев атындағы Еуразия ұлттық университеті, Астана
Ғылыми жетекшісі – Иманқұл М.Н.
Сымсыз желіге ұсынылатын негізгі талаптар – бөлінетін ресурстарға клиенттердің қолжеткізу мүмкіндігін қамтамасыз ету. Қалған талаптар – өнімділік, сенімділік, үйлесімділік, басқарылымдық, қорғаушылық, кеңейгіштік, масштабталулық – осы негізгі мәселенің QoS (Quality of Service, қызмет көрсету сапасының көрсеткіші) сапалы орындалуымен байланысты.

Сымсыз байланыс технологиялары бүгінгі күні жергілікті желілер мен Интернетке мобильдік (жедел әрекетті, жылжымалы) кіруді оперативті (шұғыл, жедел) түрде орнатуға мүмкіндік береді [1].

Біздің еліміздің территориясының кеңдігі мен коммуникацияның жеткілікті дамымауы салдарынан сымсыз шешімдер стационарлық орындауларда да айтарлықтай әсерін тигізеді. Астана қаласында 2008 жылдан бастап Wі-Fі көпірлерін, hot-spot-тарын адам көп жиылатын жерлерге (кафе, орталық алаң, оқу орындары) салуға шешім қабылданды. Xот-спот – адамдардың Интернетке сымсыз тегін кіру зоналары. Алматы қаласына келер болсақ Wi-Fi (Wireless Fidelity, сымсыз байланыс) шешімдері сәл жақсырақ дамыған. 2007 жылдан бері GoldenWiFi фирмасы халыққа өз қызметін ұсынуда. Сымсыз Wi-Fi (IEEE (Institute of Electrical and Electronics Engineers) 802.11 стандарттарының бірі) желілерінің барлық жерде таралуы, хот-споттар инфрақұрылымының дамуы, қосымша Wi-Fi–шешімдері бар мобильді технологиялардың құрылғылары (ноутбуктар, PDA (Personal Digital Assistant, дербес цифрлық көмекші, электрондық органайзер), ұялы телефондар) пайда болуы пайдаланушылардың (корпоративті клиенттерді айтпағанда) өзі осы технологияға аса назар аудара бастауына әкелді.

AP (Access Point, қатынау (қолжетімділік) нүктесі) әдетте қабылдағыш–таратқыштан (transceiver) тұрады, сонымен қатар, мысалы, сымды желілік интерфейс контроллерінен (Ethernet-тің не басқаның) және көпір функцияларын іске асыратын базалық (қорлық) программалық қамтамасыздандыру жиынынан тұрады. Әдетте, NAT (Network Adress Translation) желілік адрестерді, DHCP (Dynamic Host Configuration Protocol, xocт конфигурациясын динамикалық түрде баптайтын протокол) адрестерінің динамикалық белгіленуін тасымалдау функциялары, сонымен қатар бір ғана статикалық IP-адрес көмегімен бірнеше клиентті қолдау арқылы маршруттандыру функциялары орындалады. Бұл функциялар бірнеше сымсыз клиенттерді өзара біріктіруге және оларды қандай да бір желіге (Интернетке шығуды да санағанда) ашық жалғауға мүмкіндік берді. Корпоративті кластың АР-сі іс-әрекеттің неғұрлым жоғары деңгейін ұсынады. Сонымен қатар ол пакеттер мен адрестерді сүзгілеуді, кіру тізімін басқаруды, желі коммутаторларының (жалғауыштарының) үйлесімі мен функциясын және де алыстан қатынауға сервер–шлюздер (gateway, көмей) үйлесімін орындайды.

Wi-Fi типтік кіру нүктесі 300 м-ге (ғимарат ішінде 50 м шамасында) дейінгі қашықтықта ашық кеңістікте сымсыз клиенттермен арзан және тиімді байланысты қолдауға қабілетті. Яғни, бұл ноутбуктер мен қалталы компьютерлері бар абоненттерге ғимаратта жергілікті серверлермен және Интернетке кіру арналарымен байланысты үзіп алмай орын алмастыруға мүмкіндік береді. Бір ғана қатынау нүктесіне көптеген клиенттер (75-ке дейін және көбірек) қосыла алады. Сымсыз желімен қамтылған аймақты кеңейту үшін сыртқы белсенді (активті) антенналарды қолдануға болады және де бір-бірінен бірнеше километр қашықтықта орналасқан ғимараттар арасындағы байланыстарды қолдауға болады. Қажетті АР-ның саны тікелей радиосигналдың берілу ұзақтығына байланысты.

Мұндай шешімдер алдымен мобильді және стационарлы сымсыз жергілікті желілерді күшейту құралы ретінде, сонымен қатар Интернетке оперативті түрде кіру (қатынау) құралы ретінде де қарастырылады. Дегенмен соңғы пайдаланушы, әдетте, желілік технологиялардан хабары аз болады. Сондықтан оған сымсыз шешімді сатып алу кезінде таңдау жасау қиынға соғады. Әсіресе қазіргі ұсынылатын өнімдердің көптүрлілігін ескерсек. Интернетке сымсыз қосылу үшін, арзан байланыс операторларының қамту аймағында Wi-Fi-сыз да ие болуға болады. Яғни, GPRS (General Packet Radio Service, пакеттік радиохабардың жалпыланған сервистері) аббревиатурасымен анықталатын ұялы желілерде мәліметтерді пакеттік түрде жіберу туралы айтып отырмыз.

Дегенмен, абоненттердің байланыс желілеріне Wi-Fi-құрылғысы көмегімен қосылумен стандартты кабельдік қосылумен салыстырғанда неғұрлым үнемді және тез болады. Негізгі құрылғылар бағасының тез арада төмендеуі арқасында Wi-Fi-желілер қазіргі кезде аэропорттар, вокзалдар, көрме орталықтары, кафе, мейрамханалар және т.с. сияқты қоғамдық орындарда Интернетке сымсыз кіру қызметін атқаруда және келешегі жоғары шешім болып табылады. Сонымен қатар үй секторында, корпоративті секторда Wi-Fi базасындағы жергілікті желілерге деген қызығушылық, Wi-Fi байланыс құралдарымен ноутбуктер және қалталық ДК-мен жабдықталған мобильді құрылғылар санының жылдам өсуімен жоғарылауда.

Қазіргі сәтте сымсыз желілерге арналған радиоқұрылғылардың көпшілігі IЕЕЕ 802.11 «Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications» стандартына сәйкестендіріліп шығарылады. Бұл стандарт сымсыз желілер үшін арналып шығарылатын құрылғыларды ендіретін ең ірі деген өндірушілердің Wi-Fi Forum ассоциациясына бірігуі нәтижесінде пайда болды. Бұл өндіруші компаниялары арасында Intel компаниясы да болды. Негізінде осы Intel компаниясы арқасында технология барынша кең тарады.

IЕЕЕ 802.11 стандарты ортаға кіруді басқару деңгейінде (МАС-деңгей) және физикалық (PHY-деңгей) деңгейде сымсыз желілерді ұйымдастыру әдістерін анықтайды. МАС (Medium Access Control, жіберу (тарату) ортасына қатынауды бақылау)-деңгейінде желінің негізгі сәулеті мен көрсетілетін қызметтер тізімі белгіленеді. Сәулеттің екі түрлі типі бар. Олардың бірінішісі – тәуелсіз конфигурация (Ad-Hoc). Мұнда станциялар бір-бірімен тікелей біріккен (Peer-to-peer сияқты). Осыған ұқсас тәсіл қарапайымдылығымен ерекшеленеді, бірақ қамту аймағының шағын радиусына қатысты мүмкіндіктері шектеулі. Келесі, екіншісі – желі компоненттері базалық қамту аймағы бар қатынау нүктесі арқылы байланысатын кеңейтілген конфигурация. Мұндай «хот-споттар» өзара кабельдік желілер немесе арнайы радио-көпірлер көмегімен біріге алады [1].

IЕЕЕ 802.11-ге сәйкес сигнал ортақ ортада таратылады. Мұнда көп нәрсе Ethernet сымды желілерінен кірістіріліп алынған. Сондай-ақ тарату кезінде коллизияның (қақтығыстың) пайда болу ықтималдығын төмендету үшін протоколды жіберуші станция кезекті жіберілімнің ұзақтығы мен адресат туралы информацияны сақтайтын RTS (Ready to Send) сигналын ортаға жібереді. Осы мәліметтерге ие бола отырып, өзге тораптар өз «жоспарларын» уақытша жібермей қояды. Қабылдаушы станция желінің бостығы жөніндегі CTS (Clear to Send) сигналын жіберген соң желі бойымен басты таратқыш пен қабылдағыш арасында мәлімет алмасу басталады. Әрбір пакеттің жіберілімінен соң адресат оның қатесіз қабылданғанын ACK (Acknowledgement) сигналы арқылы растауы тиіс. Әйтпесе операция қайта жүргізілуі мүмкін. Пакет төрт бөлімнен тұрады. Бірінішісі – адрестік информация сақталатын тақырып аты. Әрі қарай өлшемдері жіберілімнің қандай физикалық арнасында болып жатқанына тәуелді болатын мәліметтердің негізгі блогы жүреді. IЕЕЕ 802.11 FHSS (Frequency Hopping Spread Spectrum) технологиясы үшін 400 байт және DSSS (Direct Sequence Spread Spectrum) үшін 1500 немесе 2048 байт қолдануды ұсынады. Оның соңынан 4 байт орын алатын бақылаушы информацияны айтуға болады [1].

Физикалық деңгейде технологияның үш түрі бар. Олардың екеуі радиоарналарға (DSSS және FHSS) сәйкес келеді, ал үшіншісі – жиіліктердің инфрақызыл диапазонына сәйкес.

IEEE 802.11 стандартының негізінде спектрді кеңейту технологиясы SS (Spread Spectrum) жатыр. Бұл технология алдымен тар жолақты (спектр кеңдігі мағынасында) пайдалы ақпараттық сигнал таралғанда оның спектрі бастапқы сигнал спектріне қарағанда айтарлықтай кеңірек болатындай етіп түсіндіріледі. Сигналдың спектрінің кеңеюімен бір уақытта сигналдың спектральді энергетикалық тығыздығының қайта таралуы жүреді.

IEEE 802.11 протоколында спектрді кеңейту технологиясы тікелей бірізділік әдісі арқылы қолданылады. Бұл бірізділік – тікбұрышты импульстердің бірізділігі болып табылады. Егер бір чиптің импульстің ұзақтығы ақпараттық бит ұзақтығынан n есе аз болса, онда өзгерген сигнал спектрінің кеңдігі де бастапқы сигнал спектрінің кеңдігінен n есе көп болады.

IЕЕЕ 802.11 стандарттары 2,4 ГГц, 5,15-тен 5,350 ГГц-ке дейін және 5,725-ден 5,825 ГГц-ке дейін қолдануды меңзейді. Бұл диапазондарды әлемде ISM (Industrial, Science and Medical, өндірістік, ғылыми және медициналық диапазон), ал АҚШ-та лицензияланбаған ұлттық ақпараттық инфрақұрылым UNII (Unliced National Information Infrastructure) диапазоны деп аталады.

IЕЕЕ 802.11a стандарты OFDM (Orthogonal Frequency Division Multiplexing, жиіліктерді ортогональдық бөлумен мультиплексирлеу) техникасы бойынша негізі қаланған. 802.11b протоколы 1999 жылдың шілде айында қабылданған. Ол өз тарапынан 802.11 протоколының базалық кеңейтілімі болып табылады және ол 1 және 2 Мбит/с жылдамдықтардан басқа 5,5 және 11 Мбит/с жылдамдықтарын да қарастырады [1].

2003 жылы қабылданған IЕЕЕ 802.11g стандарты 802.11b стандартының логикалық жағынан дамуының нәтижесі болып табылады және деректердің таралуын дәл сол жиілік диапазонында қабылдайды, бірақ неғұрлым жоғары жылдамдықтарда; оның үстіне 802.11g стандарты 802.11b стандартымен толығымен үйлеседі. Яғни 802.11g стандартының кез-келген құрылғысы 802.11b құрылғыларымен жұмысты қолдап отыруы тиіс. 802.11g стандартында мәліметтердің максимальді таралу жылдамдығы 54 Мбит/с-ты құрайды.

Сымсыз желіні қолдану үшін алдымен қатынау нүктесін (сымсыз маршрутизатор) баптап алу қажет және барлық компьютерлердің бір желіде IP-адресі болу керек. Қатынау нүктесінде жергілікті желіге кіретіндіктен қалған желі клиенттері сияқты оның да IP-адресі дәл сол желіге кіруі қажет.

Ереже бойынша әрекеттер бірізділігі былай болуы қажет: АР-ны баптау үшін ең бірінші анықтап алатын нәрсе – бұл қатынау нүктесінің IP-адресі, үнсіз келісім бойынша берілген логин және пароль. Логин мен парольге қатысты айтатын болсақ, үнсіз келісім бойынша пайдаланушы логині – бұл «admin», ал пароль не берілмейді, не ол да «admin» болып табылады. Кез-келген жағдайда IP-адрес пен пароль пайдаланушы инструкциясында көрсетіледі. Әрі қарай әрбір қатынау нүктесін дәстүрлі желілік Ethernet интерфейсін қолданатын компьютерге қосу қажет. Ол үшін компьютерлерде желілік Ethernet–контроллерлер орнатылуы қажет. Сымсыз маршрутизаторларды қолданғанда компьютерлерді желіге қосу LAN-порт маршрутизатор арқылы жүргізіледі.

Қатынау нүктелерін баптау үшін АР қосылатын компьютерлердің де, қатынау нүктесінің өзінің де IP-адресі болуы қажет және де ол сол бір ғана көмекші желіге тиісті болуы керек.

Таралған сымсыз желіні баптау үшін ең алдымен, қатынау нүктелерінің МАС-адрестерін білу қажет. Бірақ оларды қатынау нүктелерінің LAN-порттарының МАС-адрестерімен шатастырып алмау қажет. Мұны сымсыз клиенттің желілік адаптерін басқару утилиттері көмегімен іске асыруға болады.


Әдебиет

1. Шахнович И.В. Современные технологии беспроводной связи. Издание второе, исправленное и дополненное. - М.: Техносфера, 2006, С. 180-185.

ОӘК 621.396
СЫМСЫЗ КОМПЬЮТЕРЛІК ЖЕЛІНІ МОДЕЛЬДЕУ
Жарылқасынов А.А.

Л.Н. Гумилев атындағы Еуразия ұлттық университеті, Астана
Ғылыми жетекшісі – Иманқұл М.Н.
Желілерді модельдеу көптеген мәселелердің тұтас жиынтығын (system) шеше алады. Бір жағынан қолданыстағы бар желінің анализін жасау, оның жұмысының тиімділігін анықтау және ''осал'' жерлерін (орындарын) анықтау. Одан кейін модельдеудің мақсатына байланысты желілік инфрақұрылымды жақсарту, желіні мүмкін болатын кеңейтілуіне (extension) немесе жетілдіруіне (enhancement, impovement) дайындық туралы ұсыныс жасалады. Жаңа желіні құру кезінде ең алдымен желілік трафиктің (жүктеменің) көлемі, әр қызметтердің (application, қосымша) және оны пайдаланатын әрбір қызметкердің және техникалық жабдықтардың жұмыс істеу уақыты бағаланады. Алынған деректер бойынша желінің жете жобасы құрастырылады және модельденеді.

Алдымен, яғни бірінші кезеңде бағыныңқы (ішкі) желінің жалпылама құрылымы жасалады. Оған станциялар (station) мен актив және серверлік жабдықтардың орналасуы, стандарттар мен құрылғылар арасындағы барлық физикалық байланысу спецификациясы (айшықтамасы) туралы ақпарат жинақталады. Келесі екінші кезеңде желіні құрайтын барлық құрылғыларды құжаттау процесі орындалады. Әр құрылғының өзіндік бір қатар сипаттамасы болады. Олардың өзгеруі құрылғының тиімді (effective) жұмыс істуіне әсерін тигізуі мүмкін, ал ол болса желінің сапалы жұмыс істеуіне әсерін тигізеді. Әр бөлімі үшін жабдықтың максимал өткізгіштік қабілеті (traffic capacity) және желі тораптарының (node) арасындағы шамалы қашықтықты анықтау қажет.

Сымсыз желілердің ІЕЕЕ 802.11g стандарты қазіргі уақытта ең алдыңғы қатарлы стандартқа жатады. Бұл стандарт ІЕЕЕ 802.11b стандартының ең күшті қасиеттерін алған. Осы берілген стандарт келесі міндетті деректерді тасымалдау жылдамдығын көрсетеді:

- міндетті (1; 2; 5,5; 6; 11; 24 Мбит/с);

- мүмкін (33; 36; 54 Мбит/с).

IEEE 802.11g стандарт жабдығының артықшылығы - оның ІЕЕЕ 802.11b стандарттағы жабдығымен үйлесімділігі (compatibility). Яғни ІЕЕЕ 802.11b желілік картасы бар компьютердің (ноутбуктің) IEEE 802.11g стандартты АР (Access Point)-мен жұмыс жасау мүмкіндігінің болуы. Сонымен қатар бұл стандарттың тұтыну қуаты IEEE 802.11а стандартының аналогиялық (сәйкес) жабдықтарына қарағанда өте аз. Сондықтан эмуляторда IEEE 802.11g стандарт негізіндегі АР құрылады.

Модельдің программасын ұйымдастыру үшін Borland Delphi программалау ортасы қолданылған. Эмуляторды құру нақты желі жасамастан бұрын сымсыз желінің әрекет радиусын (service area, әсер аймағы), яғни осылайша болашақ жобаның барлық кемшіліктерін анықтауға, моделін жасауға мүмкіндік береді. Мысалы, бизнес-орталықтары үшін АР саны шектелмеген және ол ғимараттағы қабаттар санына, олардың әрқайсысының көлеміне және де күнделікті желіге қосылатын қызметкерлер санына тәуелді.

Негізінде, АР-лардың орналастыру ғимараттың жобасына тәуелді. Жоба өзінде әрбір қабырғаның орналасуы мен жабылуын (перекрытие) қамту керек, потенциал бөгеуіл (noise) көздері (мысалы, микротолқындық пеш) жайлы ақпарат болу керек. Пайдаланушы дербес компьютерлерді орналастыратын орынға бағытталған “тікелей (direct) көріну” нүктесін іздесе жақсы болар еді.

Егер желі үлкен ашық қеңестікті қамтаса, АР-ны бір-бірінен теңдей арақашықтықта орналастыруға болады, ал егер кеңістік біртекті емес болса, онда пайда болуы мүмкін проблемалар жайлы түсінік болуы үшін, кем дегенде сымсыз желінің жақындатылған моделін жасау (модельдеу) керек. Эмуляторда сымсыз жергілікті желіде әкімшілік жасау (администрациялау) мен мониторинг орындалған. Берілетін сигнал деңгейіне байланысты әрбір пайдаланушының трафигі есептелген. Неғұрлым ДК (дербес компьютер) АР-дан алыс орналасса және темірбетон түріндегі бөгет көп болса, сигнал әлсізденеді, яғни, деректерді тасымалдау жылдамдығы төмендейді.

Заманауи сымсыз желілерді қорғаудың модификациялық (improvement, түрлендіру, өзгертілу, жетілдіру) архитектурасыз қолдануға болмайды. Оларда қорғалған аймаққа шекара қоюға және оны желіаралық экранның сенімсіз орталардан немесе периметрлік қорғау құралының басқа түрлерімен айыру болмайды. Бірақ сымсыз және олардың сымды аналогиялық (сәйкес) желілердің реализациялық (іске асырылу) әдістемесінің айырмашылықтарына қарамастан қауіпсіздікті ұйымдастыру шаралары ұқсас болып келеді: бұл жерде тасымалданатын мәліметтерді бүтін, құпия түрінде сақтау үшін аналогиялық талаптар қойылған және сымсыз клиенттер мен АР-ның шынайылығын тексеру жатады.

Кез-келген ноутбугі бар адам сымсыз желінің қолжетерлік аймағында орналасқан болса, онда ол кез-келген желілік ресурстарын қолдана алады. Сондықтан, біріншіден, ең керектісі – бұл АР-ны баптау, негізінде желіге тек қана рұқсаты бар адамдар кіру (кіретін) мүмкіндік жағдайын жасау керек [1]. МАС (Medium Access Control)-адрестерді қолданып аутентификация кезінде сымсыз жергілікті желі клиентінің МАС-адрестерін тіркеуі де тексеріледі. Бұл МАС-адрестер клиентке рұқсат етілген конфигурацияланған адрестер тізіміне жатады. МАС-адрестерді қолданатын аутентификация ашық тексерудің және ортақ пайдалану аутентификация әрекетін күшейтеді. Сонымен қатар сол кезде авторизацияланбаған құрылғылардың қолжетімділік мүмкіндігін алу ықтималдығы азаяды.

Тексеріс өтетін МАС-адрес желінің жұмыс істеу (әрекет) зонасына тиеді. Рұқсат етілген МАС-адрестер кез-келген кезде желіге кіріп, Интернетпен қолдануға мүмкіндігі бар. Мысалы, бизнес-орталықтарында тасымалды компьютерлер қазіргі кезде активті кең қолданыста. Компьютерлермен компанияның қызметкерлерімен бірге жаңа әріптестер (қызметкерлер) қолдана алады. Басқа компаниядан келген серіктестері (мысалы, олар тілдесу немесе контракт жасау үшін келеді) үшін де желіге кіруге рұқсат ету немесе рұқсат етпеу мәселесі шешіледі. Сондықтан эмуляторда желіге компьютерлерді қосу немесе қоспау мүмкіндігі туады, яғни МАС-адрестерді рұқсат етілген тізімге қосу және алып тастау процедурасы.

Эмулятор клиеттердің трафигін есептеу тәсілін, сонымен қатар жағдайға қолайлы трафикті шектеу мүмкіндігін береді. Ол қолданылған трафиктің мониторингінің тиімді тәсілін қолданады; қабылданған және жіберілген трафик квотасы, еске сала кететін жағдай: кірістік деректер деңгейі желідегі сигнал деңгейіне тура пропорционал. Эмулятор трафикке шектеу қою үшін қолайлы тәсіл қолданған. Сонымен қатар желінің ең негізгі қызметінің бірі – егер клиент трафик квотасын бітіріп тастаса, онда олардың (немесе клиент топтарының) желіге қолжетімділігін бұғаттау болып табылады. Әр клиентке ай сайын, мысалы, 1 Гбайт беріледі және әр айдың басында трафик туралы информация жаңартылады, сонымен қатар әрбір желі клиенті үшін трафиктің есептеуі нольден басталады.

Программалық өнімнің құндылығы желілік қауіпсіздіктің жүзеге асуы болып табылады, өйткені қорғалмаған сымсыз желілер фирма (компания, оператор) жайлы маңызды ақпарат, қандай да бір құпияланған мәліметтер және желі ресурстарын тегін пайдалану үшін мүмкіндік алуға тырысатын хакерлер мен басқа да қасқүнемдерге іс жүзінде шектелмеген мүмкіндіктерді ашады (береді).

Жалпы сенімділіктің бір аспектісі - қауіпсіздік, яғни жүйенің заңсыз қолжетімділіктен деректерді қорғау қабілеттілігі болып табылады.
Әдебиет

1. Костров Д. О принципах защиты информации в современных беспроводных сетях WLAN // Мобильные системы. 2004, №4, С. 44-47.

ОӘК 621.396
WLAN-да ҚОЛДАНАТЫН ҚАУІПСІЗДІК ӘДІСТЕРІ
Жарылқасынов А.А.

Л.Н. Гумилев атындағы Еуразия ұлттық университеті, Астана
Ғылыми жетекшісі – Иманқұл М.Н.
Cisco компаниясының сымсыз желіде жұмыс жасайтын жабдықтарында әртүрлі қорғау тәсілдерін қолданады. Cisco компаниясының өкілдері WLAN (Wireless Location Area Network, жергілікті сымсыз желі) қауіпсіздігін қамтамасыз ету үшін екі түрлі жағдайды сипаттайды [1]:

- IEEE802.1x–ті аутентификациялау мен кілттермен алмасу үшін, сонымен қатар шифрлеу үшін WEP-ті (Wired Equivalent Privacy, сымды конфиденциалдылықтың эквиваленті) TKIP (Temporal Key Integrity Protocol, уақытша кілтімен интергацияланған протокол) протоколмен бірге қолданылуы;

- IPSec (Internet Protocol Security, Интернет желісінде ақпарат қорғау механизмі) VPN-ді (Virtual Private Network, виртуальдық жекеменшік желі) қолданылуы.

TKIP протоколы 128-битті шифрлеуді қамтамасыз етеді. Шифрлеу кілті әр пакет үшін ауысып келеді, сондықтан да бұл әрекет AirSnort (“бұзу, бұзып ашу” құралы) типті программалардың қолданылуынан қорғайды. AirSnort – шифрлеу кілттерін анықтайтын бағдарлама. Ол ақпараттың жіберілуіне пассивті мониторинг жасап, ақпараттық пакеттердің жеткілікті көлемін (дәрежесін) ала отырып шифрлеу кілтін анықтайды.

TKIP протоколы да MIC-ті (Message Integrity Check, хабарламаның толықтығын тексеру технологиясы) қолданады. MIC-ті қолданған кезде цифрлық жазу (қолтаңба) әр фреймге қойылады, бұл man-in-the-middle типті шабуылдардан қорғауды қамтамасыз етеді.

Сонымен қатар, TKIP тек жеке кілтті (unicast) ғана емес, кеңінен хабарлайтын WEP-кілттерді де қолданады, бұл кеңтаралымды (broadcast) хабарлайтын және топтық (multicast) хабарламаларды да шифрлеуге мүмкіндік береді.

IPSec VPN-ді 802.1x пен TKIP альтернативасы ретінде қарастыруға болады. IPSec протоколдар жиынтығына келесі протоколдар енеді [1]:

- ESP (Encapsulating security payload) – деректердің құпиялылығын сақтайтын протокол.

- AH (Authentication header) – жеке, сонымен қатар, IP-пакеттерінің аутентификациясын қамтамасыз ету үшін ESP-мен де қолданыла беретін протокол.

- IKE (Internet Key Exchange) – жалпылай қауіпсіздіктік саясатты (shared security policy) орнату мен кілттерді жасау үшін қолданылатын протокол.

Сонымен бірге, құпиялылықты сақтау үшін DES (Data Encryption Standard, деректерді шифрлеу стандарты), Triple DES (3DES, үш еселі DES), AES (Advanced Encryption Standard, шифрлеудің ілгерілі стандарты) атты шифрлеу алгоритмдері қолданылады. Сымсыз желі қауіпсіздігін қамтамасыз ететін деректерді шифрлеудің негізгі әдістерінің біреуін орындау үшін ұзақ уақыт бойы 56-разрядты кілтімен DES стандарты қолданылып келді. Ақпаратты жүйелердің инфрақұрылымына деген бүгінгі күнгі талаптармен сәйкес келе отырып аутентификациялау мен кілттерді жіберудің стандартты протоколдарына негізделген қорғау құралдарын қолдануға тура келеді. Бұл кезде кілттердің ұзындығы 128 биттен кем болмауы тиіс. Осы талаптарды DES стандартының жетілдірілген түрі - Triple DES (3DES) қамтиды.

WEP (Wired Equivalent Privacy, эквивалент проводной конфиденциальности – сымды конфиденциалдықтың эквиваленті (баламасы)) атты протоколының қауіпсіздігі ұзақ уақыт бойы шешімін таппады, алайда Wi-Fi Alliance мен IEEE (Institute of Electrical and Electronics Engineers) ұйым мүшелері жаңа аралық қорғау протоколын дайындауды жөн көрді. Бұл WEP (және де WEP2 (WEP version 2)) мәселесін ғана шешіп қоймай, сонымен қатар, қосымша ыңғайлы қорғау механизмдерін енгізе алатын болады.

Wi-Fi Protected Access (WPA) – сымсыз желіні қорғау дәрежесін жоғарлататын спецификация. Ол сымсыз желінің ішкі жүйелерін ескере отырып жасалған және бағдарламалық қамтаманы ауыстыруды талап етпейді (тек нұсқаны (версияны) жаңарту талап етіледі). Бұл спецификация IEEE 802.11i стандартына негіз болып табылады. Спецификацияны дайындау кезінде протоколдың криптоқорғалуы мен WEP-те болмаған аутентификацияны енгізу көзделді.

WPA шифрлеу протоколының қолданылуын жеңілдету үшін TKIP протоколы қолданылады. Ол деректердің криптоқорғалуын қамтамассыз етеді, осы кезде әр пакет шифрленеді және MIC пен қосымша инициализациялау векторы IV (Initialization Vector) қолданылады. TKIP WEP протоколымен байланысты барлық мәселені шешуге қолданылады. WEP протоколында аутентификациялау механизмінің болмау себебінен WPA-да EAP (Extensible Authentication Protocol, аутентификацияның ұлғайтылған протоколы) протоколы пайдаланылады. Аутентификациялаудың орталық сервері ретінде RADIUS (Remote Authentication Dial-In User Service, абоненттерге көрсетілген қызметтер аутентификациялануы, авторизациялануы, көлемі есептелуі үшін арналған хаттама) қолданылады.

WPA протоколы IEEE 802.11i стандартын толықтыру негізінде жасалған, бірақ осы стандарттың барлық талаптарын қамти бермейді. Сонымен бірге, 802.11i жаңа стандартына көшу кезінде құрылғыларды ауыстыруға тура келеді, ал WPA тек қана бағдарламалық құралдарды жағартуды көздейді.

Қорытындылай келе, WLAN желілерінің қауіпсіздігін олардың қолданылуына қарай қарастыру қажет екендігін айтқымыз келіп отыр. Әрине, WEP “статикалық” протоколын жеке қолдану ұзаққа созылмайды. Алайда, IEEE 802.11i стандартына сай келетін құралдар болмайынша, ішкі жүйелерді қорғау құралдарын тек әр қолданушының өзі таңдайды. 2004 жылы IEEE өзіне WPA (Wi-Fi-Protected Access) және WPA2 (WPA version 2) қауіпсіздікті қамтамасыз ететін жаңа алгоритмдерді енгізетін 802.11 стандартына түзетулер енгізді.

Корпоративті желілерде WPA-ны енгізу WEP пен IEEE 802.11i стандарттарының тек бір кезеңі болып табылады (бұл кезде құрылғылар ауыстырылмайды, бағдарламалық қамтама ғана жаңартылады). Шифрлеу мен аутентификациясы “жоғары” RADIUS атты алгоритмге негізделген аутентификациялау сервері жеткілікті дәрежеде қорғағыш қызметін атқарады.

WPA-ның SOHO (Small Office/Home Office) деңгейінде қолданылуын қарастырған жағдайда, бұнда аутентификациялаудың орталық сервері болмау есебінен WPA арнайы “домашний” (home, баспаналы) режiмде жұмыс жасайды. Бұл режiм Pre-Shared Key (PSK) деп аталады. PSK қолма қол енгізуге болатын кілттер немесе парольдер қолдануға мүмкіндік береді. Қолданушылар парольді (master key атты) желінің барлық элементтеріне (қолжетімділік нүктесі, шлюз, дербес компьютер) енгізеді. Пароль желіні бөгде адамдардың қолжетімділігінен қорғайды. Сонымен қатар, пароль TKIP-тің қолданылуы арқылы шифрлеу үшін пайдаланылады. WPA-ны ашық жүйелерде (хот-спот) енгізу кезінде қолданылатын шифрлеу мен аутентификациялау сызбалары WISPs (Wireless Internet Service Providers) үшін де пайдалы болуы мүмкін. Бұл кездегі қорғаныс протоколдарының жарым-жартылай қолданылуы бірін-бірі білмейтін соңғы қолданушылар үшін маңызды.

Көптеген қолданушылары бар үлкен желілерде WPA-мен жұмыс жасау үшін бағдарламаның жаңартылуы барлығына бір уақытта жүргізіле бермейді, сонымен қатар WEP-ті де қамтамасыз етіп отыру қажет болғанда желі қолданушысы жаңа протоколға көшуге асығады. Осы кезде WPA-ны “аралас” (Mixed Mode) режімде пайдаланудың практикалық маңызын көруге болады.
Әдебиет

1. Костров Д. О принципах защиты информации в современных беспроводных сетях WLAN // Мобильные системы, №4, 2004, С. 44-47.



УДК 681.527
АНАЛИЗ СОЗДАНИЯ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ

УПРАВЛЕНИЯ промышленныМИ установкАМИ

НА ОСНОВЕ SCADA системы
Животов Е.С.

Карагандинский государственный технический университет
Научный руководитель – ст. преподаватель КарГТУ Белик М.Н.
Автоматизация и создание информационных систем являются на данный момент одной из самых ресурсоемких областей деятельности техногенного общества. Одной из причин активного развития данной области является то, что автоматизация служит основой коренного изменения процессов управления, играющих важную роль в деятельности человека и общества. Возникают системы управления, действие которых направлено на поддержание или улучшение работы объекта с помощью устройства управления (комплекс средств сбора, обработки, передачи информации и формирования управляющих сигналов или команд).

Помимо разработки аппаратных средств автоматизации (датчики, всевозможные контроллеры, платы сбора данных), параллельно разрабатываются программные продукты, которые и позволяют управлять разработанной системой, визуализировать процессы, архивировать полученные от системы данные, организовывать работу систему по определенному алгоритм. Данными продуктами являются как специализированные программы, работающие только с определенными видами собственного оборудования, так и универсальные SCADA системы (такие как GENESIS, использующая технологию OPC) [1-3].

Рассматривая проблему создания автоматизированной системы управления (АУП) промышленной установки можно выделить несколько основных задач. Это такие задачи как: алгоритмизация пуска, работы, остановки системы; слежение за аварийными ситуациями; управление отдельными частями установки в ручном режиме; местное и дистанционное управление установкой; слежение за определенными измеряемыми параметрами работы установки; визуализация процесса.

Реализуя данную поставленную задачу, систему можно рассматривать как многоуровневую. Нижний уровень представлен датчиками и преобразователями, которые отслеживают сложившиеся ситуации, измеряют определенные параметры, являются исполнительными механизмами системы. Второй уровень представлен устройствами сбора и передачи данных. Он обеспечивает сбор информации с датчиков нижнего уровня, передачу информации, выдачу сигналов устройствам управления нижнего уровня. Верхний уровень представляет собой систему, обеспечивающую слежение, контроль и управление системой в целом. Это может быть компьютер с определенной SCADA системой.

Выбор датчиков должен основываться на определенных условиях: технические характеристики: пределы измерения, конструктивные особенности, выходные сигналы, условия применения, срок службы и др. Наилучший вариант выбора датчиков, это датчики с унифицированными, стандартными аналоговыми или цифровыми выходными сигналами. Такие датчики можно будет легко подключить к большинству устройств сбора и передачи данных.

Для измерения влажности и температуры окружающей среды может быть применен датчик DewProMMR101. DewProMMR101 – двухканальный датчик влажности и температуры. Позволяет производить измерения при высоких температурах. Двух или четырехпроходное подключение. Возможность внутренней и внешней установки. Имеется так же встроенный платиновый температурный сенсор для температурной компенсации.

Для измерения давления можно применить измерительный преобразователь давления фирмы SIEMENSSITRANS P. Измерительный преобразователь SITRANS P – для измерения абсолютного и относительного давления или для измерения уровня жидкостей и газов. Он используются в химии, фармацевтике, пищевой промышленности, в машиностроении, в водоснабжении и т.п.

Для измерения концентрации какой-либо газовой компоненты можно применить датчики фирмы OldhamOLCT-20. Это датчики предназначаются для измерения содержания горючих и токсичных газов и кислорода с выходным сигналом 4-20 мА. Датчик рассчитан на определение какой-либо одной газовой компоненты, то есть для каждой компоненты необходим свой отдельный датчик. В качестве измерения скорости воздушных потоков (входящего и выходящего) можно применить крыльчатый анемометр-адаптер А-1000.

Если в системе необходимо следить за уровнем воды, то в качестве данных сигнализаторов можно применить датчики уровня фирмы SIEMENSPointek CLS 100. Чувствительный сигнализатор уровня фиксирует макс. и мин. уровни сыпучих веществ, жидкостей, взвесей, разделительных слоев и пены. Он используется в резервуарных и трубопроводных системах. Для измерения расхода воды может быть применен ультразвуковой расходомер ULTRAFLOW 65.

В качестве оборудования среднего уровня можно применить устройства сбора и передачи данных фирмы ADVANTECH. В частности серии ADAM-4000.

Модули серии ADAM-4000 предназначены для организации взаимодействия между вычислительной системой и датчиками непрерывных и дискретных параметров, а также для выдачи управляющих воздействий на исполнительные механизмы. Каждый модуль представляет собой функционально законченное устройство, заключенное в пластмассовый корпус.

Модули обеспечивают выполнение следующих основных функций:

– прием и дешифрацию команд по каналу RS-485;

– ввод и нормализацию аналоговых сигналов (ток, напряжение);

– опрос состояния дискретных входов;

– фильтрацию аналоговых и дискретных входных сигналов;

– вывод аналоговых (ток, напряжение) и дискретных сигналов;

– аналого-цифровое (для модулей аналогового ввода) преобразование;

– цифро-аналоговое (для модуля аналогового вывода) преобразование;

– преобразование шкалы значений непрерывных параметров в предварительно заданные единицы измерения;

– формирование и передачу в адрес основной вычислительной системы информации, содержащей результат измерения или состояние дискретных входов, после получения соответствующего запроса по каналу RS–485.

Модули аналогового ввода и вывода имеют гальваническую изоляцию между цепями, реализующими функции нормализации, низкочастотной фильтрации и АЦ/ЦА преобразования, и встроенным микропроцессором.

Настройка и калибровка модулей осуществляется программным способом путем передачи в их адрес соответствующих команд по информационной сети на основе интерфейса RS–485. Информационная сеть модулей серии ADAM–4000 строится на базе интерфейса RS–485 [1-3].

Для разрабатываемой системы выберем топологию соединения “шина”.

Исходя из этого, после компьютера необходимо поставить преобразователь интерфейсов RS-232/RS-485. Данным преобразователем является устройство ADAM–4520. Преобразователь ADAM–4520 выполняет сквозное преобразование сигналов интерфейса RS-232 в гальванически изолированные сигналы, соответствующие стандартам EIA RS-422 и RS-485, что позволяет применять ранее созданное программное обеспечение обмена данными по последовательному каналу связи без каких-либо модификаций. Устройства обеспечивают возможность реализации коммуникационных систем последовательной передачи данных промышленного назначения с большой протяженностью линии связи на базе стандартных IBM PC совместимых аппаратных средств.

Так как у нас имеются датчики с аналоговыми выходами (датчик скорости потока воздуха, давления, температуры и влажности, концентрации газов) необходимо применить устройство сбора и передачи данных с аналоговыми входами. Данным устройством может быть ADAM-4017. Модуль ADAM-4017 представляет собой 16-битовый, восьмиканальный модуль ввода аналоговых сигналов, обеспечивающий программирование входных диапазонов измерений по всем каналам.

Так же необходим счетчик сигналов для анализа сигналов от датчика расхода жидкости. Таким устройством может быть модуль ADAM-4080. Модуль счетчика и измерения частоты включает два 32-разрядных входных счетчика и встроенный программируемый таймер для измерения частоты.

Управление отдельными частями установки, то есть их включение и отключение, необходимо обеспечивать как дистанционно (управление от SCADA системы), так и локально. Это необходимо для того, чтобы можно было, не прибегая к управлению от SCADA системы, проводить включение и отключение отдельных частей установки во время аварийных ситуаций, настройки системы, проверки работоспособности отдельных ее частей.

Устройством выдачи дискретных сигналов может быть модуль релейного вывода ADAM-4068, имеющий восемь выходов. Он предназначен для управления различными устройствами и для коммутации цепей как переменного, так и постоянного тока.

Датчики уровня (BL1-BL3), имеющие токовый выход 4…20 мА, подключаются к модулю аналогового ввода ADAM-4017, где происходит сбор данных с датчиков и передача их по протоколу данных RS-485 на преобразователь интерфейса RS485 в RS232 ADAM-4520.

Модуль аналогового ввода ADAM-4017 производит сбор данных с датчиков влажности и температуры газовых сред, датчиков скорости воздушного потока, датчиков содержания газа, имеющих токовый выход 4…20 мА, и передает эти данные по протоколу RS-485 на преобразователь интерфейса RS485 в RS232 ADAM-4520.

Модуль аналогового ввода ADAM-4017 производит сбор данных с датчика температуры, датчика влажности и температуры газовых сред, датчика давления, имеющих токовый выход 4…20 мА, и передает эти данные по протоколу RS-485 на преобразователь интерфейса RS485 в RS232 ADAM-4520.

Датчик расхода жидкости, имеющий импульсный выход подключается к модулю ввода импульсных сигналов ADAM-4080, где происходит сбор данных с датчиков и передача их по протоколу данных RS-485 на преобразователь интерфейса RS485 в RS232 ADAM-4520.

Модуль релейного вывода ADAM-4068 управляет устройствами управления гидравлическим насосом, воздушным насосом, высоковольтным источником, флотационно-фильтровальной установкой.

Модули ADAM, имеют выходы RS-485 к преобразователю интерфейса RS485 в RS232 ADAM-4520, а затем по протоколу RS-232 идет передача данных в компьютер, в котором происходит дальнейшая обработка данных [1-3].

Таким образом, система должна быть представлена тремя уровнями. Первый, самый низкий уровень представляет собой набор датчиков и исполнительных механизмов. Второй уровень представлен устройствами удаленного сбора и передачи сигналов. Верхним уровнем системы является компьютер со SCADA системой. Она и отвечает за автоматизацию процесса в целом. Данная SCADA система обеспечивает работу установки, как в ручном, так и в автоматическом режимах; следит за аварийными ситуациями и при их возникновении реагирует соответствующим образом.
Литература

1. http:// www.cta.ru

2. Документация, поставляемая фирмой ICONICS в сопровождении с продуктом

Genesis 7. – Fastwell R&D Dept, 2002, 264 с.



  1. Правила устройства электроустановок. – СПб.: «ДЕАН», 2004, 200 с.



УДК 004.7

ПРОЕКТИРОВАНИЕ WEB-ПРИЛОЖЕНИЯ ДЛЯ УЧЕТА НЕИСПРАВНОГО ОБОРУДОВАНИЯ В АО «КАЗАХТЕЛЕКОМ»
Жук Ю.А.

Северо-Казахстанский государственный университет им. М.Козыбаева, Петропавловск
Научный руководитель – Куликов В.П.
Проектирование информационных систем всегда начинается с определения цели проекта. Основная задача любого успешного проекта заключается в том, чтобы на момент запуска системы и в течение всего времени ее эксплуатации можно было обеспечить:

  • требуемую функциональность системы и степень адаптации к изменяющимся условиям ее функционирования;

  • требуемую пропускную способность системы;

  • требуемое время реакции системы на запрос;

  • безотказную работу системы в требуемом режиме, иными словами - готовность и доступность системы для обработки запросов пользователей;

  • простоту эксплуатации и поддержки системы;

  • необходимую безопасность [1].

Цель данного Web-приложения – автоматизация учета неисправного оборудования.

С проблемой учета оборудования сталкивается любое предприятие, численность персонала которого превышает несколько десятков человек и оборудование которого закреплено за разными людьми или размещено территориально в разных местах. Процесс учета особенно важен для предприятий или их отделов, основное назначение которых – контроль и мониторинг оборудования.

В АО «Казахтелеком» за данный процесс несет ответственность Группа Контроля и Мониторинга [2]. Инженеры данной группы следят за состоянием оборудования и контролируют «движение» неисправного оборудования.

Но перед созданием более или менее серьезного программного продукта необходимо создать некий эскиз или модель будущего продукта. Это необходимо для того, чтобы Заказчик понимал, что это будет, и как это будет функционировать. В свою очередь, Исполнитель прежде, чем он приступит к разработке, должен понимать, что в итоге должно у него получиться. Для этого и существует этап проектирования. Проект программного продукта способен ответить на вопросы как Заказчика, так и Исполнителя, послужив средством для взаимопонимания между ними, а также некоторым макетом будущего продукта.

Производительность является главным фактором, определяющим эффективность системы. Хорошее проектное решение служит основой высокопроизводительной системы.

В реальных условиях проектирование – это поиск способа, который удовлетворяет требованиям функциональности системы средствами имеющихся технологий с учетом заданных ограничений. К любому проекту предъявляется ряд абсолютных требований, например, максимальное время разработки проекта, максимальные денежные вложения в проект и так далее. Одна из сложностей проектирования состоит в том, что оно не является такой структурированной задачей, как анализ требований к проекту или реализация того или иного проектного решения.

В данном случае на этапе проектирования программного продукта использовался унифицированный язык моделирования.

UML (Unified Modeling Language — унифицированный язык моделирования) — язык графического описания для объектного моделирования в области разработки программного обеспечения. UML является языком широкого профиля, это открытый стандарт, использующий графические обозначения для создания абстрактной модели системы, называемой UML-моделью. UML был создан для определения, визуализации, проектирования и документирования в основном программных систем. UML не является языком программирования, но в средствах выполнения UML-моделей как интерпретируемого кода возможна кодогенерация.

Язык UML представляет собой общецелевой язык визуального моделирования, который разработан для спецификации, визуализации, проектирования и документирования компонентов программного обеспечения, бизнес-процессов и других систем. Язык UML одновременно является простым и мощным средством моделирования, который может быть эффективно использован для построения концептуальных, логических и графических моделей сложных систем самого различного целевого назначения. Этот язык вобрал в себя наилучшие качества методов программной инженерии, которые с успехом использовались на протяжении последних лет при моделировании больших и сложных систем [3,4].

В самом начале этапа проектирования необходимо определиться с классами пользователей. В данной системе существует три класса пользователей: «Manager», «Engineer», «Admin».

Для того чтобы показать процесс взаимодействия объектов, упорядоченных по времени их проявления, используется диаграмма последовательности (sequence diagram) Данная диаграмма для разрабатываемого продукта представлена на рисунке 1.


Рисунок 1. Диаграмма последовательности


На данной диаграмме представлены 3 объекта и передаваемые между ними сообщения. Объектами являются:

  • анонимный объект, экземпляр класса «User». В данном случае класс «User» является суперклассом для конкретных классов «Manager», «Engineer», «Admin». Данный анонимный объект рассматривается как актер, обозначает пользователя системы, имеет фокус управления на протяжении всего времени своего взаимодействия с приложением;

  • анонимный объект, экземпляр класса «Web-приложение», обозначает проектируемое приложение, получает фокус управления в момент инициации своего запуска со стороны пользователя;

  • анонимный объект, экземпляр класса «СУБД». Обозначает БД с системой управления, на основе которых функционирует данное Web-приложение.

Для более подробного изучения проектируемого продукта также используются другие диаграммы UML. Этап проектирования завершается разработкой технического проекта ИС.

Достарыңызбен бөлісу:
1   ...   155   156   157   158   159   160   161   162   ...   184




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет