Iii республикалық студенттік ғылыми-практикалық конференциясының баяндамалар жинағЫ

1. 
   В.К. Батоврин, А.С. Бессонов, В.В. Мошкин, В.Ф. Папуловский Labview: практикум по основам измерительных технологий: Учебное пособие для вузов. – М.: ДМК Пресс, 2005.- 208 с.: ил.
   
2. 
   National Instruments. Учебный курс Lab VIEW основы I.- Май 2003г.
   
3. 
   Преображенский В.П. Теплотехнические измерения и приборы. – М.: Энергия, 1978 г.
   
4. 
   Г.Д. Крылова. Основы стандартизации, сертификации, метрологии: Учебник для вузов. – 2-е изд., перераб. И доп. – М.: Юнити-Дана,2001.-711с.
   

ОӘК 621.396

Сымсыз байланыс технологиялары бүгінгі күні жергілікті желілер мен Интернетке мобильдік (жедел әрекетті, жылжымалы) кіруді оперативті (шұғыл, жедел) түрде орнатуға мүмкіндік береді [1].

Біздің еліміздің территориясының кеңдігі мен коммуникацияның жеткілікті дамымауы салдарынан сымсыз шешімдер стационарлық орындауларда да айтарлықтай әсерін тигізеді. Астана қаласында 2008 жылдан бастап Wі-Fі көпірлерін, hot-spot-тарын адам көп жиылатын жерлерге (кафе, орталық алаң, оқу орындары) салуға шешім қабылданды. Xот-спот – адамдардың Интернетке сымсыз тегін кіру зоналары. Алматы қаласына келер болсақ Wi-Fi (Wireless Fidelity, сымсыз байланыс) шешімдері сәл жақсырақ дамыған. 2007 жылдан бері GoldenWiFi фирмасы халыққа өз қызметін ұсынуда. Сымсыз Wi-Fi (IEEE (Institute of Electrical and Electronics Engineers) 802.11 стандарттарының бірі) желілерінің барлық жерде таралуы, хот-споттар инфрақұрылымының дамуы, қосымша Wi-Fi–шешімдері бар мобильді технологиялардың құрылғылары (ноутбуктар, PDA (Personal Digital Assistant, дербес цифрлық көмекші, электрондық органайзер), ұялы телефондар) пайда болуы пайдаланушылардың (корпоративті клиенттерді айтпағанда) өзі осы технологияға аса назар аудара бастауына әкелді.

AP (Access Point, қатынау (қолжетімділік) нүктесі) әдетте қабылдағыш–таратқыштан (transceiver) тұрады, сонымен қатар, мысалы, сымды желілік интерфейс контроллерінен (Ethernet-тің не басқаның) және көпір функцияларын іске асыратын базалық (қорлық) программалық қамтамасыздандыру жиынынан тұрады. Әдетте, NAT (Network Adress Translation) желілік адрестерді, DHCP (Dynamic Host Configuration Protocol, xocт конфигурациясын динамикалық түрде баптайтын протокол) адрестерінің динамикалық белгіленуін тасымалдау функциялары, сонымен қатар бір ғана статикалық IP-адрес көмегімен бірнеше клиентті қолдау арқылы маршруттандыру функциялары орындалады. Бұл функциялар бірнеше сымсыз клиенттерді өзара біріктіруге және оларды қандай да бір желіге (Интернетке шығуды да санағанда) ашық жалғауға мүмкіндік берді. Корпоративті кластың АР-сі іс-әрекеттің неғұрлым жоғары деңгейін ұсынады. Сонымен қатар ол пакеттер мен адрестерді сүзгілеуді, кіру тізімін басқаруды, желі коммутаторларының (жалғауыштарының) үйлесімі мен функциясын және де алыстан қатынауға сервер–шлюздер (gateway, көмей) үйлесімін орындайды.

Wi-Fi типтік кіру нүктесі 300 м-ге (ғимарат ішінде 50 м шамасында) дейінгі қашықтықта ашық кеңістікте сымсыз клиенттермен арзан және тиімді байланысты қолдауға қабілетті. Яғни, бұл ноутбуктер мен қалталы компьютерлері бар абоненттерге ғимаратта жергілікті серверлермен және Интернетке кіру арналарымен байланысты үзіп алмай орын алмастыруға мүмкіндік береді. Бір ғана қатынау нүктесіне көптеген клиенттер (75-ке дейін және көбірек) қосыла алады. Сымсыз желімен қамтылған аймақты кеңейту үшін сыртқы белсенді (активті) антенналарды қолдануға болады және де бір-бірінен бірнеше километр қашықтықта орналасқан ғимараттар арасындағы байланыстарды қолдауға болады. Қажетті АР-ның саны тікелей радиосигналдың берілу ұзақтығына байланысты.

Мұндай шешімдер алдымен мобильді және стационарлы сымсыз жергілікті желілерді күшейту құралы ретінде, сонымен қатар Интернетке оперативті түрде кіру (қатынау) құралы ретінде де қарастырылады. Дегенмен соңғы пайдаланушы, әдетте, желілік технологиялардан хабары аз болады. Сондықтан оған сымсыз шешімді сатып алу кезінде таңдау жасау қиынға соғады. Әсіресе қазіргі ұсынылатын өнімдердің көптүрлілігін ескерсек. Интернетке сымсыз қосылу үшін, арзан байланыс операторларының қамту аймағында Wi-Fi-сыз да ие болуға болады. Яғни, GPRS (General Packet Radio Service, пакеттік радиохабардың жалпыланған сервистері) аббревиатурасымен анықталатын ұялы желілерде мәліметтерді пакеттік түрде жіберу туралы айтып отырмыз.

Дегенмен, абоненттердің байланыс желілеріне Wi-Fi-құрылғысы көмегімен қосылумен стандартты кабельдік қосылумен салыстырғанда неғұрлым үнемді және тез болады. Негізгі құрылғылар бағасының тез арада төмендеуі арқасында Wi-Fi-желілер қазіргі кезде аэропорттар, вокзалдар, көрме орталықтары, кафе, мейрамханалар және т.с. сияқты қоғамдық орындарда Интернетке сымсыз кіру қызметін атқаруда және келешегі жоғары шешім болып табылады. Сонымен қатар үй секторында, корпоративті секторда Wi-Fi базасындағы жергілікті желілерге деген қызығушылық, Wi-Fi байланыс құралдарымен ноутбуктер және қалталық ДК-мен жабдықталған мобильді құрылғылар санының жылдам өсуімен жоғарылауда.

Қазіргі сәтте сымсыз желілерге арналған радиоқұрылғылардың көпшілігі IЕЕЕ 802.11 «Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications» стандартына сәйкестендіріліп шығарылады. Бұл стандарт сымсыз желілер үшін арналып шығарылатын құрылғыларды ендіретін ең ірі деген өндірушілердің Wi-Fi Forum ассоциациясына бірігуі нәтижесінде пайда болды. Бұл өндіруші компаниялары арасында Intel компаниясы да болды. Негізінде осы Intel компаниясы арқасында технология барынша кең тарады.

IЕЕЕ 802.11 стандарты ортаға кіруді басқару деңгейінде (МАС-деңгей) және физикалық (PHY-деңгей) деңгейде сымсыз желілерді ұйымдастыру әдістерін анықтайды. МАС (Medium Access Control, жіберу (тарату) ортасына қатынауды бақылау)-деңгейінде желінің негізгі сәулеті мен көрсетілетін қызметтер тізімі белгіленеді. Сәулеттің екі түрлі типі бар. Олардың бірінішісі – тәуелсіз конфигурация (Ad-Hoc). Мұнда станциялар бір-бірімен тікелей біріккен (Peer-to-peer сияқты). Осыған ұқсас тәсіл қарапайымдылығымен ерекшеленеді, бірақ қамту аймағының шағын радиусына қатысты мүмкіндіктері шектеулі. Келесі, екіншісі – желі компоненттері базалық қамту аймағы бар қатынау нүктесі арқылы байланысатын кеңейтілген конфигурация. Мұндай «хот-споттар» өзара кабельдік желілер немесе арнайы радио-көпірлер көмегімен біріге алады [1].

IЕЕЕ 802.11-ге сәйкес сигнал ортақ ортада таратылады. Мұнда көп нәрсе Ethernet сымды желілерінен кірістіріліп алынған. Сондай-ақ тарату кезінде коллизияның (қақтығыстың) пайда болу ықтималдығын төмендету үшін протоколды жіберуші станция кезекті жіберілімнің ұзақтығы мен адресат туралы информацияны сақтайтын RTS (Ready to Send) сигналын ортаға жібереді. Осы мәліметтерге ие бола отырып, өзге тораптар өз «жоспарларын» уақытша жібермей қояды. Қабылдаушы станция желінің бостығы жөніндегі CTS (Clear to Send) сигналын жіберген соң желі бойымен басты таратқыш пен қабылдағыш арасында мәлімет алмасу басталады. Әрбір пакеттің жіберілімінен соң адресат оның қатесіз қабылданғанын ACK (Acknowledgement) сигналы арқылы растауы тиіс. Әйтпесе операция қайта жүргізілуі мүмкін. Пакет төрт бөлімнен тұрады. Бірінішісі – адрестік информация сақталатын тақырып аты. Әрі қарай өлшемдері жіберілімнің қандай физикалық арнасында болып жатқанына тәуелді болатын мәліметтердің негізгі блогы жүреді. IЕЕЕ 802.11 FHSS (Frequency Hopping Spread Spectrum) технологиясы үшін 400 байт және DSSS (Direct Sequence Spread Spectrum) үшін 1500 немесе 2048 байт қолдануды ұсынады. Оның соңынан 4 байт орын алатын бақылаушы информацияны айтуға болады [1].

Физикалық деңгейде технологияның үш түрі бар. Олардың екеуі радиоарналарға (DSSS және FHSS) сәйкес келеді, ал үшіншісі – жиіліктердің инфрақызыл диапазонына сәйкес.

IEEE 802.11 стандартының негізінде спектрді кеңейту технологиясы SS (Spread Spectrum) жатыр. Бұл технология алдымен тар жолақты (спектр кеңдігі мағынасында) пайдалы ақпараттық сигнал таралғанда оның спектрі бастапқы сигнал спектріне қарағанда айтарлықтай кеңірек болатындай етіп түсіндіріледі. Сигналдың спектрінің кеңеюімен бір уақытта сигналдың спектральді энергетикалық тығыздығының қайта таралуы жүреді.

IEEE 802.11 протоколында спектрді кеңейту технологиясы тікелей бірізділік әдісі арқылы қолданылады. Бұл бірізділік – тікбұрышты импульстердің бірізділігі болып табылады. Егер бір чиптің импульстің ұзақтығы ақпараттық бит ұзақтығынан n есе аз болса, онда өзгерген сигнал спектрінің кеңдігі де бастапқы сигнал спектрінің кеңдігінен n есе көп болады.

IЕЕЕ 802.11 стандарттары 2,4 ГГц, 5,15-тен 5,350 ГГц-ке дейін және 5,725-ден 5,825 ГГц-ке дейін қолдануды меңзейді. Бұл диапазондарды әлемде ISM (Industrial, Science and Medical, өндірістік, ғылыми және медициналық диапазон), ал АҚШ-та лицензияланбаған ұлттық ақпараттық инфрақұрылым UNII (Unliced National Information Infrastructure) диапазоны деп аталады.

IЕЕЕ 802.11a стандарты OFDM (Orthogonal Frequency Division Multiplexing, жиіліктерді ортогональдық бөлумен мультиплексирлеу) техникасы бойынша негізі қаланған. 802.11b протоколы 1999 жылдың шілде айында қабылданған. Ол өз тарапынан 802.11 протоколының базалық кеңейтілімі болып табылады және ол 1 және 2 Мбит/с жылдамдықтардан басқа 5,5 және 11 Мбит/с жылдамдықтарын да қарастырады [1].

2003 жылы қабылданған IЕЕЕ 802.11g стандарты 802.11b стандартының логикалық жағынан дамуының нәтижесі болып табылады және деректердің таралуын дәл сол жиілік диапазонында қабылдайды, бірақ неғұрлым жоғары жылдамдықтарда; оның үстіне 802.11g стандарты 802.11b стандартымен толығымен үйлеседі. Яғни 802.11g стандартының кез-келген құрылғысы 802.11b құрылғыларымен жұмысты қолдап отыруы тиіс. 802.11g стандартында мәліметтердің максимальді таралу жылдамдығы 54 Мбит/с-ты құрайды.

Сымсыз желіні қолдану үшін алдымен қатынау нүктесін (сымсыз маршрутизатор) баптап алу қажет және барлық компьютерлердің бір желіде IP-адресі болу керек. Қатынау нүктесінде жергілікті желіге кіретіндіктен қалған желі клиенттері сияқты оның да IP-адресі дәл сол желіге кіруі қажет.

Ереже бойынша әрекеттер бірізділігі былай болуы қажет: АР-ны баптау үшін ең бірінші анықтап алатын нәрсе – бұл қатынау нүктесінің IP-адресі, үнсіз келісім бойынша берілген логин және пароль. Логин мен парольге қатысты айтатын болсақ, үнсіз келісім бойынша пайдаланушы логині – бұл «admin», ал пароль не берілмейді, не ол да «admin» болып табылады. Кез-келген жағдайда IP-адрес пен пароль пайдаланушы инструкциясында көрсетіледі. Әрі қарай әрбір қатынау нүктесін дәстүрлі желілік Ethernet интерфейсін қолданатын компьютерге қосу қажет. Ол үшін компьютерлерде желілік Ethernet–контроллерлер орнатылуы қажет. Сымсыз маршрутизаторларды қолданғанда компьютерлерді желіге қосу LAN-порт маршрутизатор арқылы жүргізіледі.

Қатынау нүктелерін баптау үшін АР қосылатын компьютерлердің де, қатынау нүктесінің өзінің де IP-адресі болуы қажет және де ол сол бір ғана көмекші желіге тиісті болуы керек.

Таралған сымсыз желіні баптау үшін ең алдымен, қатынау нүктелерінің МАС-адрестерін білу қажет. Бірақ оларды қатынау нүктелерінің LAN-порттарының МАС-адрестерімен шатастырып алмау қажет. Мұны сымсыз клиенттің желілік адаптерін басқару утилиттері көмегімен іске асыруға болады.

1. Шахнович И.В. Современные технологии беспроводной связи. Издание второе, исправленное и дополненное. - М.: Техносфера, 2006, С. 180-185.

ОӘК 621.396
СЫМСЫЗ КОМПЬЮТЕРЛІК ЖЕЛІНІ МОДЕЛЬДЕУ
Жарылқасынов А.А.

Л.Н. Гумилев атындағы Еуразия ұлттық университеті, Астана
Ғылыми жетекшісі – Иманқұл М.Н.
Желілерді модельдеу көптеген мәселелердің тұтас жиынтығын (system) шеше алады. Бір жағынан қолданыстағы бар желінің анализін жасау, оның жұмысының тиімділігін анықтау және ''осал'' жерлерін (орындарын) анықтау. Одан кейін модельдеудің мақсатына байланысты желілік инфрақұрылымды жақсарту, желіні мүмкін болатын кеңейтілуіне (extension) немесе жетілдіруіне (enhancement, impovement) дайындық туралы ұсыныс жасалады. Жаңа желіні құру кезінде ең алдымен желілік трафиктің (жүктеменің) көлемі, әр қызметтердің (application, қосымша) және оны пайдаланатын әрбір қызметкердің және техникалық жабдықтардың жұмыс істеу уақыты бағаланады. Алынған деректер бойынша желінің жете жобасы құрастырылады және модельденеді.

Алдымен, яғни бірінші кезеңде бағыныңқы (ішкі) желінің жалпылама құрылымы жасалады. Оған станциялар (station) мен актив және серверлік жабдықтардың орналасуы, стандарттар мен құрылғылар арасындағы барлық физикалық байланысу спецификациясы (айшықтамасы) туралы ақпарат жинақталады. Келесі екінші кезеңде желіні құрайтын барлық құрылғыларды құжаттау процесі орындалады. Әр құрылғының өзіндік бір қатар сипаттамасы болады. Олардың өзгеруі құрылғының тиімді (effective) жұмыс істуіне әсерін тигізуі мүмкін, ал ол болса желінің сапалы жұмыс істеуіне әсерін тигізеді. Әр бөлімі үшін жабдықтың максимал өткізгіштік қабілеті (traffic capacity) және желі тораптарының (node) арасындағы шамалы қашықтықты анықтау қажет.

Сымсыз желілердің ІЕЕЕ 802.11g стандарты қазіргі уақытта ең алдыңғы қатарлы стандартқа жатады. Бұл стандарт ІЕЕЕ 802.11b стандартының ең күшті қасиеттерін алған. Осы берілген стандарт келесі міндетті деректерді тасымалдау жылдамдығын көрсетеді:

- міндетті (1; 2; 5,5; 6; 11; 24 Мбит/с);

- мүмкін (33; 36; 54 Мбит/с).

IEEE 802.11g стандарт жабдығының артықшылығы - оның ІЕЕЕ 802.11b стандарттағы жабдығымен үйлесімділігі (compatibility). Яғни ІЕЕЕ 802.11b желілік картасы бар компьютердің (ноутбуктің) IEEE 802.11g стандартты АР (Access Point)-мен жұмыс жасау мүмкіндігінің болуы. Сонымен қатар бұл стандарттың тұтыну қуаты IEEE 802.11а стандартының аналогиялық (сәйкес) жабдықтарына қарағанда өте аз. Сондықтан эмуляторда IEEE 802.11g стандарт негізіндегі АР құрылады.

Модельдің программасын ұйымдастыру үшін Borland Delphi программалау ортасы қолданылған. Эмуляторды құру нақты желі жасамастан бұрын сымсыз желінің әрекет радиусын (service area, әсер аймағы), яғни осылайша болашақ жобаның барлық кемшіліктерін анықтауға, моделін жасауға мүмкіндік береді. Мысалы, бизнес-орталықтары үшін АР саны шектелмеген және ол ғимараттағы қабаттар санына, олардың әрқайсысының көлеміне және де күнделікті желіге қосылатын қызметкерлер санына тәуелді.

Негізінде, АР-лардың орналастыру ғимараттың жобасына тәуелді. Жоба өзінде әрбір қабырғаның орналасуы мен жабылуын (перекрытие) қамту керек, потенциал бөгеуіл (noise) көздері (мысалы, микротолқындық пеш) жайлы ақпарат болу керек. Пайдаланушы дербес компьютерлерді орналастыратын орынға бағытталған “тікелей (direct) көріну” нүктесін іздесе жақсы болар еді.

Егер желі үлкен ашық қеңестікті қамтаса, АР-ны бір-бірінен теңдей арақашықтықта орналастыруға болады, ал егер кеңістік біртекті емес болса, онда пайда болуы мүмкін проблемалар жайлы түсінік болуы үшін, кем дегенде сымсыз желінің жақындатылған моделін жасау (модельдеу) керек. Эмуляторда сымсыз жергілікті желіде әкімшілік жасау (администрациялау) мен мониторинг орындалған. Берілетін сигнал деңгейіне байланысты әрбір пайдаланушының трафигі есептелген. Неғұрлым ДК (дербес компьютер) АР-дан алыс орналасса және темірбетон түріндегі бөгет көп болса, сигнал әлсізденеді, яғни, деректерді тасымалдау жылдамдығы төмендейді.

Заманауи сымсыз желілерді қорғаудың модификациялық (improvement, түрлендіру, өзгертілу, жетілдіру) архитектурасыз қолдануға болмайды. Оларда қорғалған аймаққа шекара қоюға және оны желіаралық экранның сенімсіз орталардан немесе периметрлік қорғау құралының басқа түрлерімен айыру болмайды. Бірақ сымсыз және олардың сымды аналогиялық (сәйкес) желілердің реализациялық (іске асырылу) әдістемесінің айырмашылықтарына қарамастан қауіпсіздікті ұйымдастыру шаралары ұқсас болып келеді: бұл жерде тасымалданатын мәліметтерді бүтін, құпия түрінде сақтау үшін аналогиялық талаптар қойылған және сымсыз клиенттер мен АР-ның шынайылығын тексеру жатады.

Кез-келген ноутбугі бар адам сымсыз желінің қолжетерлік аймағында орналасқан болса, онда ол кез-келген желілік ресурстарын қолдана алады. Сондықтан, біріншіден, ең керектісі – бұл АР-ны баптау, негізінде желіге тек қана рұқсаты бар адамдар кіру (кіретін) мүмкіндік жағдайын жасау керек [1]. МАС (Medium Access Control)-адрестерді қолданып аутентификация кезінде сымсыз жергілікті желі клиентінің МАС-адрестерін тіркеуі де тексеріледі. Бұл МАС-адрестер клиентке рұқсат етілген конфигурацияланған адрестер тізіміне жатады. МАС-адрестерді қолданатын аутентификация ашық тексерудің және ортақ пайдалану аутентификация әрекетін күшейтеді. Сонымен қатар сол кезде авторизацияланбаған құрылғылардың қолжетімділік мүмкіндігін алу ықтималдығы азаяды.

Тексеріс өтетін МАС-адрес желінің жұмыс істеу (әрекет) зонасына тиеді. Рұқсат етілген МАС-адрестер кез-келген кезде желіге кіріп, Интернетпен қолдануға мүмкіндігі бар. Мысалы, бизнес-орталықтарында тасымалды компьютерлер қазіргі кезде активті кең қолданыста. Компьютерлермен компанияның қызметкерлерімен бірге жаңа әріптестер (қызметкерлер) қолдана алады. Басқа компаниядан келген серіктестері (мысалы, олар тілдесу немесе контракт жасау үшін келеді) үшін де желіге кіруге рұқсат ету немесе рұқсат етпеу мәселесі шешіледі. Сондықтан эмуляторда желіге компьютерлерді қосу немесе қоспау мүмкіндігі туады, яғни МАС-адрестерді рұқсат етілген тізімге қосу және алып тастау процедурасы.

Эмулятор клиеттердің трафигін есептеу тәсілін, сонымен қатар жағдайға қолайлы трафикті шектеу мүмкіндігін береді. Ол қолданылған трафиктің мониторингінің тиімді тәсілін қолданады; қабылданған және жіберілген трафик квотасы, еске сала кететін жағдай: кірістік деректер деңгейі желідегі сигнал деңгейіне тура пропорционал. Эмулятор трафикке шектеу қою үшін қолайлы тәсіл қолданған. Сонымен қатар желінің ең негізгі қызметінің бірі – егер клиент трафик квотасын бітіріп тастаса, онда олардың (немесе клиент топтарының) желіге қолжетімділігін бұғаттау болып табылады. Әр клиентке ай сайын, мысалы, 1 Гбайт беріледі және әр айдың басында трафик туралы информация жаңартылады, сонымен қатар әрбір желі клиенті үшін трафиктің есептеуі нольден басталады.

Программалық өнімнің құндылығы желілік қауіпсіздіктің жүзеге асуы болып табылады, өйткені қорғалмаған сымсыз желілер фирма (компания, оператор) жайлы маңызды ақпарат, қандай да бір құпияланған мәліметтер және желі ресурстарын тегін пайдалану үшін мүмкіндік алуға тырысатын хакерлер мен басқа да қасқүнемдерге іс жүзінде шектелмеген мүмкіндіктерді ашады (береді).

Жалпы сенімділіктің бір аспектісі - қауіпсіздік, яғни жүйенің заңсыз қолжетімділіктен деректерді қорғау қабілеттілігі болып табылады.
Әдебиет

1. Костров Д. О принципах защиты информации в современных беспроводных сетях WLAN // Мобильные системы. 2004, №4, С. 44-47.

ОӘК 621.396
WLAN-да ҚОЛДАНАТЫН ҚАУІПСІЗДІК ӘДІСТЕРІ
Жарылқасынов А.А.

Л.Н. Гумилев атындағы Еуразия ұлттық университеті, Астана
Ғылыми жетекшісі – Иманқұл М.Н.
Cisco компаниясының сымсыз желіде жұмыс жасайтын жабдықтарында әртүрлі қорғау тәсілдерін қолданады. Cisco компаниясының өкілдері WLAN (Wireless Location Area Network, жергілікті сымсыз желі) қауіпсіздігін қамтамасыз ету үшін екі түрлі жағдайды сипаттайды [1]:

- IEEE802.1x–ті аутентификациялау мен кілттермен алмасу үшін, сонымен қатар шифрлеу үшін WEP-ті (Wired Equivalent Privacy, сымды конфиденциалдылықтың эквиваленті) TKIP (Temporal Key Integrity Protocol, уақытша кілтімен интергацияланған протокол) протоколмен бірге қолданылуы;

- IPSec (Internet Protocol Security, Интернет желісінде ақпарат қорғау механизмі) VPN-ді (Virtual Private Network, виртуальдық жекеменшік желі) қолданылуы.

TKIP протоколы 128-битті шифрлеуді қамтамасыз етеді. Шифрлеу кілті әр пакет үшін ауысып келеді, сондықтан да бұл әрекет AirSnort (“бұзу, бұзып ашу” құралы) типті программалардың қолданылуынан қорғайды. AirSnort – шифрлеу кілттерін анықтайтын бағдарлама. Ол ақпараттың жіберілуіне пассивті мониторинг жасап, ақпараттық пакеттердің жеткілікті көлемін (дәрежесін) ала отырып шифрлеу кілтін анықтайды.

TKIP протоколы да MIC-ті (Message Integrity Check, хабарламаның толықтығын тексеру технологиясы) қолданады. MIC-ті қолданған кезде цифрлық жазу (қолтаңба) әр фреймге қойылады, бұл man-in-the-middle типті шабуылдардан қорғауды қамтамасыз етеді.

Сонымен қатар, TKIP тек жеке кілтті (unicast) ғана емес, кеңінен хабарлайтын WEP-кілттерді де қолданады, бұл кеңтаралымды (broadcast) хабарлайтын және топтық (multicast) хабарламаларды да шифрлеуге мүмкіндік береді.

IPSec VPN-ді 802.1x пен TKIP альтернативасы ретінде қарастыруға болады. IPSec протоколдар жиынтығына келесі протоколдар енеді [1]:

- ESP (Encapsulating security payload) – деректердің құпиялылығын сақтайтын протокол.

- AH (Authentication header) – жеке, сонымен қатар, IP-пакеттерінің аутентификациясын қамтамасыз ету үшін ESP-мен де қолданыла беретін протокол.

- IKE (Internet Key Exchange) – жалпылай қауіпсіздіктік саясатты (shared security policy) орнату мен кілттерді жасау үшін қолданылатын протокол.

Сонымен бірге, құпиялылықты сақтау үшін DES (Data Encryption Standard, деректерді шифрлеу стандарты), Triple DES (3DES, үш еселі DES), AES (Advanced Encryption Standard, шифрлеудің ілгерілі стандарты) атты шифрлеу алгоритмдері қолданылады. Сымсыз желі қауіпсіздігін қамтамасыз ететін деректерді шифрлеудің негізгі әдістерінің біреуін орындау үшін ұзақ уақыт бойы 56-разрядты кілтімен DES стандарты қолданылып келді. Ақпаратты жүйелердің инфрақұрылымына деген бүгінгі күнгі талаптармен сәйкес келе отырып аутентификациялау мен кілттерді жіберудің стандартты протоколдарына негізделген қорғау құралдарын қолдануға тура келеді. Бұл кезде кілттердің ұзындығы 128 биттен кем болмауы тиіс. Осы талаптарды DES стандартының жетілдірілген түрі - Triple DES (3DES) қамтиды.

WEP (Wired Equivalent Privacy, эквивалент проводной конфиденциальности – сымды конфиденциалдықтың эквиваленті (баламасы)) атты протоколының қауіпсіздігі ұзақ уақыт бойы шешімін таппады, алайда Wi-Fi Alliance мен IEEE (Institute of Electrical and Electronics Engineers) ұйым мүшелері жаңа аралық қорғау протоколын дайындауды жөн көрді. Бұл WEP (және де WEP2 (WEP version 2)) мәселесін ғана шешіп қоймай, сонымен қатар, қосымша ыңғайлы қорғау механизмдерін енгізе алатын болады.

Wi-Fi Protected Access (WPA) – сымсыз желіні қорғау дәрежесін жоғарлататын спецификация. Ол сымсыз желінің ішкі жүйелерін ескере отырып жасалған және бағдарламалық қамтаманы ауыстыруды талап етпейді (тек нұсқаны (версияны) жаңарту талап етіледі). Бұл спецификация IEEE 802.11i стандартына негіз болып табылады. Спецификацияны дайындау кезінде протоколдың криптоқорғалуы мен WEP-те болмаған аутентификацияны енгізу көзделді.

WPA шифрлеу протоколының қолданылуын жеңілдету үшін TKIP протоколы қолданылады. Ол деректердің криптоқорғалуын қамтамассыз етеді, осы кезде әр пакет шифрленеді және MIC пен қосымша инициализациялау векторы IV (Initialization Vector) қолданылады. TKIP WEP протоколымен байланысты барлық мәселені шешуге қолданылады. WEP протоколында аутентификациялау механизмінің болмау себебінен WPA-да EAP (Extensible Authentication Protocol, аутентификацияның ұлғайтылған протоколы) протоколы пайдаланылады. Аутентификациялаудың орталық сервері ретінде RADIUS (Remote Authentication Dial-In User Service, абоненттерге көрсетілген қызметтер аутентификациялануы, авторизациялануы, көлемі есептелуі үшін арналған хаттама) қолданылады.

WPA протоколы IEEE 802.11i стандартын толықтыру негізінде жасалған, бірақ осы стандарттың барлық талаптарын қамти бермейді. Сонымен бірге, 802.11i жаңа стандартына көшу кезінде құрылғыларды ауыстыруға тура келеді, ал WPA тек қана бағдарламалық құралдарды жағартуды көздейді.

Қорытындылай келе, WLAN желілерінің қауіпсіздігін олардың қолданылуына қарай қарастыру қажет екендігін айтқымыз келіп отыр. Әрине, WEP “статикалық” протоколын жеке қолдану ұзаққа созылмайды. Алайда, IEEE 802.11i стандартына сай келетін құралдар болмайынша, ішкі жүйелерді қорғау құралдарын тек әр қолданушының өзі таңдайды. 2004 жылы IEEE өзіне WPA (Wi-Fi-Protected Access) және WPA2 (WPA version 2) қауіпсіздікті қамтамасыз ететін жаңа алгоритмдерді енгізетін 802.11 стандартына түзетулер енгізді.

Корпоративті желілерде WPA-ны енгізу WEP пен IEEE 802.11i стандарттарының тек бір кезеңі болып табылады (бұл кезде құрылғылар ауыстырылмайды, бағдарламалық қамтама ғана жаңартылады). Шифрлеу мен аутентификациясы “жоғары” RADIUS атты алгоритмге негізделген аутентификациялау сервері жеткілікті дәрежеде қорғағыш қызметін атқарады.

WPA-ның SOHO (Small Office/Home Office) деңгейінде қолданылуын қарастырған жағдайда, бұнда аутентификациялаудың орталық сервері болмау есебінен WPA арнайы “домашний” (home, баспаналы) режiмде жұмыс жасайды. Бұл режiм Pre-Shared Key (PSK) деп аталады. PSK қолма қол енгізуге болатын кілттер немесе парольдер қолдануға мүмкіндік береді. Қолданушылар парольді (master key атты) желінің барлық элементтеріне (қолжетімділік нүктесі, шлюз, дербес компьютер) енгізеді. Пароль желіні бөгде адамдардың қолжетімділігінен қорғайды. Сонымен қатар, пароль TKIP-тің қолданылуы арқылы шифрлеу үшін пайдаланылады. WPA-ны ашық жүйелерде (хот-спот) енгізу кезінде қолданылатын шифрлеу мен аутентификациялау сызбалары WISPs (Wireless Internet Service Providers) үшін де пайдалы болуы мүмкін. Бұл кездегі қорғаныс протоколдарының жарым-жартылай қолданылуы бірін-бірі білмейтін соңғы қолданушылар үшін маңызды.

Көптеген қолданушылары бар үлкен желілерде WPA-мен жұмыс жасау үшін бағдарламаның жаңартылуы барлығына бір уақытта жүргізіле бермейді, сонымен қатар WEP-ті де қамтамасыз етіп отыру қажет болғанда желі қолданушысы жаңа протоколға көшуге асығады. Осы кезде WPA-ны “аралас” (Mixed Mode) режімде пайдаланудың практикалық маңызын көруге болады.
Әдебиет

1. Костров Д. О принципах защиты информации в современных беспроводных сетях WLAN // Мобильные системы, №4, 2004, С. 44-47.

1. http:// www.cta.ru

2. Документация, поставляемая фирмой ICONICS в сопровождении с продуктом

Genesis 7. – Fastwell R&D Dept, 2002, 264 с.

4. 
   Правила устройства электроустановок. – СПб.: «ДЕАН», 2004, 200 с.
   

• 
  требуемую функциональность системы и степень адаптации к изменяющимся условиям ее функционирования;
  
• 
  требуемую пропускную способность системы;
  
• 
  требуемое время реакции системы на запрос;
  
• 
  безотказную работу системы в требуемом режиме, иными словами - готовность и доступность системы для обработки запросов пользователей;
  
• 
  простоту эксплуатации и поддержки системы;
  
• 
  необходимую безопасность [1].
  

Производительность является главным фактором, определяющим эффективность системы. Хорошее проектное решение служит основой высокопроизводительной системы.

В реальных условиях проектирование – это поиск способа, который удовлетворяет требованиям функциональности системы средствами имеющихся технологий с учетом заданных ограничений. К любому проекту предъявляется ряд абсолютных требований, например, максимальное время разработки проекта, максимальные денежные вложения в проект и так далее. Одна из сложностей проектирования состоит в том, что оно не является такой структурированной задачей, как анализ требований к проекту или реализация того или иного проектного решения.

В данном случае на этапе проектирования программного продукта использовался унифицированный язык моделирования.

UML (Unified Modeling Language — унифицированный язык моделирования) — язык графического описания для объектного моделирования в области разработки программного обеспечения. UML является языком широкого профиля, это открытый стандарт, использующий графические обозначения для создания абстрактной модели системы, называемой UML-моделью. UML был создан для определения, визуализации, проектирования и документирования в основном программных систем. UML не является языком программирования, но в средствах выполнения UML-моделей как интерпретируемого кода возможна кодогенерация.

Язык UML представляет собой общецелевой язык визуального моделирования, который разработан для спецификации, визуализации, проектирования и документирования компонентов программного обеспечения, бизнес-процессов и других систем. Язык UML одновременно является простым и мощным средством моделирования, который может быть эффективно использован для построения концептуальных, логических и графических моделей сложных систем самого различного целевого назначения. Этот язык вобрал в себя наилучшие качества методов программной инженерии, которые с успехом использовались на протяжении последних лет при моделировании больших и сложных систем [3,4].

В самом начале этапа проектирования необходимо определиться с классами пользователей. В данной системе существует три класса пользователей: «Manager», «Engineer», «Admin».

Для того чтобы показать процесс взаимодействия объектов, упорядоченных по времени их проявления, используется диаграмма последовательности (sequence diagram) Данная диаграмма для разрабатываемого продукта представлена на рисунке 1.

Рисунок 1. Диаграмма последовательности

• 
  анонимный объект, экземпляр класса «User». В данном случае класс «User» является суперклассом для конкретных классов «Manager», «Engineer», «Admin». Данный анонимный объект рассматривается как актер, обозначает пользователя системы, имеет фокус управления на протяжении всего времени своего взаимодействия с приложением;
  
• 
  анонимный объект, экземпляр класса «Web-приложение», обозначает проектируемое приложение, получает фокус управления в момент инициации своего запуска со стороны пользователя;
  
• 
  анонимный объект, экземпляр класса «СУБД». Обозначает БД с системой управления, на основе которых функционирует данное Web-приложение.