Безопасность в беспроводных сетях

Автор работы: Пользователь скрыл имя, 24 Мая 2013 в 14:35, научная работа

Краткое описание

С тех пор как Гульельмо Маркони (Guglielmo Markoni) в 1894 году передал первый беспроводной радиосигнал по склону итальянского холма, беспроводные технологии существенно изменили способы общения людей и получения информации. Со времени появления в 1920-х годах первых радиоприемников с амплитудной модуляцией (АМ) до XXI века, к которому распространились самые разные беспроводные устройства, технология очень изменилась, возникли новые отрасли промышленности, а также множество новых продуктов и услуг.

Прикрепленные файлы: 1 файл

То что нужно.docx

— 303.78 Кб (Скачать документ)

 Хотя пользователи  и боялись подслушивания, спрос  на беспроводные услуги в 80-е  годы быстро рос. За пределами  США тоже остро стояла проблема  прослушивания, но надежда на  шифрование цифрового GSM-сигнала  помогала преодолевать эти опасения. В GSM-сообществе под нарушением  безопасности переговоров чаще  всего понимают несанкционированное  использование чужого телефонного  номера (fraud), поскольку криминальные  элементы разработали способы  «клонирования» телефонов, что  дает им возможность звонить  бесплатно, точнее, за счет операторов.            

 Несмотря на переход  от аналоговых к цифровым сетям,  в США очень боялись подслушивания  и в 1990-е годы. Эта тема приобрела  общенациональную значимость в  1997 году, когда разговор по сотовому  телефону между спикером Белого  дома Ньютом Гингричем (Newt Gingrich) и его помощником был перехвачен, записан и обнародован. Хотя  те, кто это сделал, были пойманы  и обвинены в записи частных  переговоров, уязвимость сотовых  сетей лишний раз подтвердилась.  

 

 

         Беспроводные Internet-технологии: безопасность становится главной темой            

 С появлением беспроводной Internet-связи тема безопасности  вышла на первый план. В процессе  лавинообразного роста обычного  «проводного» Internet-трафика проблема  конфиденциальности частных переговоров  тоже обращала на себя внимание. Такие вендоры, как Netscape и Microsoft, поддерживали шифрование по методу Secure Sockets  Lауеr/Transport Layer Security (SSL/TLS) в протоколе HTTP (Hypertext Transfer Protocol) в Internet-браузерах и серверах. Те, кто использовал Internet в коммерческих целях, к примеру книготорговая фирма Amazon, быстро осознали важность проблемы защиты частной информации при создании коммерческих Web-сайтов. Если говорить о проводных Internet-технологиях, SSL стал стандартным механизмом обеспечении безопасности при передаче важной информации с ПК на Internet-сервер. Стандарт SSL внес заметный вклад в ускорение развития электронной коммерции, предоставив универсальный метод ведения бизнеса и совершения транзакций. Поэтому, когда пользователям стали предлагать беспроводные Internet-технологии, требование безопасности на аналогичном уровне было совершенно естественным.           

K сожалению, на первых  этапах развития беспроводной Internet-связи  не существовало стандарта, подобного  SSL. WAP-форум представил альтернативу  под названием WLTS (Wireless Transport Layer Security), но она подвергалась активной  критике, поскольку не обеспечивала  шифрование от начала до конца  передачи данных. При работе с  WAP требовались два протокола: WLTS — от беспроводного терминала  до WAP-шлюза и SSL — от WAP-шлюза  до сервера в Сети. При переходе  с протокола WLTS на БЯ данные  расшифровываются и зашифровываются  вновь, оставаясь некоторое время  в незакодированном виде. Этот  так называемый WAP-зазор внушал  пользователям некоторые опасения  насчет безопасности связи, подрывая  доверие к новой технологии. Об  этом говорит следующий пример.            

 Необходимость в разработке WLTS возникла потому, что узость  полосы пропускания и другие  ограничения мобильных терминалов  не позволяли использовать протокол SSL. Не дожидаясь развития сетей  и терминалов, WAP-форум предложил  WLTS, чтобы у беспроводных Internet-технологий  появились какие-то перспективы.  Стандарт WLTS не предполагали оформить  раз и навсегда — планировались  его развитие и постепенное  приближение к SSL-архитектуре.  К сожалению, наличие WAP-зазора  заставило многих предпринимателей  на первом этапе сфокусироваться  на WAP-услугах, которые не требовали  обеспечения безопасности, таких  как предоставление новостей  или информации о погоде. Планы  развития настоящей мобильной  коммерции, требующей безопасности  прохождения данных от одного  пользователя к другому, были  отложены в долгий ящик. 

 

Беспроводная  цепь добавленной стоимости           

 Первые опыты использования  протокола WAP проходили в условиях  недостаточной безопасности, но  средств быстрого исправления  ситуации не было найдено. WAP-форум  постепенно улучшал стандарт  безопасности, но долгая процедура  одобрения стандарта и необходимость  последующей разработки продуктов  на его основе означали, что  до появления новых улучшенных  решений пройдет не менее двух  лет. При этом, чтобы понять  суть безопасного использования  беспроводной связи, надо было  исследовать структуру беспроводного  рынка. Поскольку на нем действовали  различные мощные силы, оценки  проблемы безопасности и подходы  к ней существенно различались,  а это означало, что решения  данной проблемы должны основываться  на компромиссах между всеми  игроками.           

 Цепь добавленной стоимости  на рынке услуг беспроводной  связи (например, поставщики, которые  составляют этот рынок) может  быть поделена на пять различных  секторов. Ряд производителей работает  во многих секторах; некоторые  фирмы концентрируются полностью  на беспроводном рынке, тогда  как другие отдают предпочтение  традиционным проводным продуктам.  Табл. 1 А демонстрирует различия  между игроками в областях  проводной и беспроводной связи.  

 

 

 

 

 

 

         

 Производители  оборудования           

 Этот сектор отвечает  за конструирование, производство, продажу и маркетинг множества  беспроводных устройств для потребителей  по всему миру. Средства передачи  голоса (сотовые телефоны) составляют  львиную долю всего ассортимента; кроме них предлагаются устройства  для беспроводной передачи данных  от компаний Compaq, Palm, Handspring, Research in Motion.            

 Данный сектор стремительно  увеличивался в середине 1990-х  годов параллельно с быстрым  ростом рынка беспроводных услуг.  Огромный приток новых пользователей  давал производителям возможность  развиваться, выпуская все новые  и новые устройства по внушительным  ценам.           

 Поскольку именно в  этом секторе производятся пользовательские  устройства, он в большой степени  зависит от макроэкономической  ситуации в мире, а также от  перемены вкусов и предпочтений  пользователей. Глобальный экономический  спад 2000 и 2001 года, сопровождавшийся  общей потерей интереса пользователей  к новым услугам типа WAP, заставил  многих производителей мобильных  телефонов поменять свои планы  выпуска новых терминалов и  даже уволить немало сотрудников.            

 Основным игроком в  данном секторе осталась финская  компания Nokia. Как показано на  рис. 1.6, она была лидером рынка  и в 2000 году. Хотя позиции Nokia не слишком сильны в некоторых  регионах (особенно в Японии), фирме  удалось создать глобальный бренд  для беспроводных устройств, а  теперь она использует свое  лидерство в целях освоения  других областей рынка беспроводной  связи, таких как разработка  программного обеспечения и предоставление  соответствующих услуг.           

 Важная особенность  работы производителей терминалов, аналогично рынку ПК, состоит  в том, что их продукция продается  дважды: сначала — операторам  беспроводных сетей, а затем  через их посредничество —  потребителям. После того как  операторы покупают терминалы,  производителям надо заинтересовать  потребителей — обычно при  помощи рекламы тех или иных  моделей. Маркетинговая 

 

 

 

стратегия «тяни-толкай» («толкай» телефоны операторам и создавай пользовательский спрос, чтобы эти телефоны «утянули»  к себе покупатели) оказалась достаточно успешной, но она требует тщательной координации и планирования, чтобы  обеспечить необходимый ассортимент  товаров в магазинах. 

 

 

         Взгляд на безопасность            

 Производители  терминалов очень хорошо осведомлены  о проблемах безопасности. В 1999 и 2000 годах многие производители предлагали дорогие телефоны с WAP-сервисом и разнообразными возможностями обеспечения безопасности. Однако некоторые функции обычно предоставлялись другими компаниями, которые добавляли их к телефону. Производители терминалов, естественно, влияли на популярность тех или иных решений в области безопасности, поскольку, рекламируя свои модели, акцентировали внимание на безопасности и тем самым повышали спрос.  

 

 

  

 

Сетевые операторы            

 Сетевые операторы  отвечают за создание, поддержку  и развитие беспроводных сетей.      Многие компании, такие как Verizon и British Telecom, начинали свою деятельность как операторы проводной связи и использовали завоеванные позиции для того, чтобы укрепиться на рынке беспроводного сервиса. Они представляют наиболее могущественный сектор в цепи добавленной ценности на беспроводные услуги. Здесь вращаются большие средства, и обширная клиентура обеспечивает приток денег, которые могут быть использованы для финансирования различных мероприятий.            

 На ранних стадиях  развития беспроводных голосовых  сетей сетевые операторы практически  не отличались друг от друга.  Во многих странах в качестве  операторов беспроводной связи  выступали дочерние компании  местных телефонных монополистов, не оставляя потребителям альтернативного  выбора. В табл. 1.5 перечислены некоторые  основные операторы мобильной  связи, расположенные в порядке  уменьшения числа пользователей.  

 

 

 

 

 

 

            Постепенно многие рынки  стали открывать беспроводной  сектор для фирм новичков, создавая  конкуренцию. Для традиционных  операторов это обернулось определенными  проблемами, особенно в том, что  касалось перехода пользователей  от одного оператора к другому.  Приобретение нового пользователя  обходится примерно в 300 — 600 долларов, поэтому отток клиентов  был важнейшей проблемой. Операторы  считали качество обслуживания  и расширение сети важнейшими  факторами сокращения потерь  и вкладывали большие средства  в эти области деятельности.           

 По мере того как  рос интерес к беспроводной  передаче данных, операторы стали  рассматривать предоставление подобных  услуг как возможность выделиться  и снизить отток пользователей.  В США компания Sprint PCS активно  продвигала свои услуги беспроводной Internet-связи в 2000 и 2001 годах,  ориентируясь на людей, которые  совершали частые деловые поездки  и нуждались в постоянном беспроводном  доступе к информации в реальном  времени. На первом этапе многие  операторы выбирали так называемую  стратегию «огороженного сада».  Суть ее в том, что пользователям  предоставляется доступ к ограниченному  числу поставщиков информации (Yahoo, eTrade, Weather.com, American Airlines и т.д.). Последние  платят операторам определенную  сумму за то, чтобы быть перечисленными  в соответствующем меню. Такая  система приносила операторам  определенную прибыль, но не  всегда нравилась пользователям,  которые привыкли посещать любые  Internet-сайты по своему желанию.            

 К сожалению, попытки  продвижения услуг беспроводной  передачи данных проходили на  фоне глобального экономического  кризиса, поэтому интерес к  ним был невысок. 

 

 

         Взгляд на безопасность            

 Хотя операторам  удавалось достаточно успешно  решать проблемы безопасности  беспроводной голосовой связи,  беспроводная передача данных  все еще оставляла желать лучшего.  Так, WAP-архитектура приводила к  тому, что WAP-зазор часто располагался  на WAP-шлюзе оператора. Для многих  компаний и услуг, чувствительных  к проблемам безопасности (таких,  как банкинг), эта ситуация совершенно  неприемлема. Поскольку архитектура  WAP не предоставляла. альтернативных  решений, этот факт оказался  серьезным препятствием на пути  более широкого распространения  мобильной коммерции. Некоторые  операторы пытались устранить  WAP-зазор, предлагая пользователям  свои услуги в качестве гаранта  платежей (добавляя их потом к  ежемесячному счету абонента), но  подобные предложения не всегда  встречались с радостью. Роль  оператора в схеме обеспечения  безопасности продолжала оставаться  главной проблемой. Захотят ли  пользователи доверять оператору  или кому-то еще, например финансовым  организациям, с которыми у них  уже сложились доверительные  отношения? 

 

 

         Поставщики оборудования            

 Этот сектор почти  не связан с потребителями,  но крайне важен для операторов  и производителей терминалов. Поставщики  оборудования снабжают производителей  терминалов чипами и процессорами, а также выпускают сетевые  переключатели для соединения  беспроводных сетей. Фирмы, производящие  терминалы, частично входят в  этот сегмент: например, к продукции  компаний Ericsson, Siemens и Alcatel относятся  как сетевое оборудование, так  и терминалы. Данный сектор  приобретает все большее значение, поскольку очевиден переход к  более скоростным сетям. Сетевые  операторы, видя в них существенную  выгоду, призывают изготовителей  оборудования быстрее налаживать  выпуск оборудования для таких  сетей. 

 

 

         Взгляд на безопасность            

 Этот сектор  не влияет непосредственно на  безопасность. Однако решение проблемы  безопасности связано с построением  высокоскоростных беспроводных  сетей: такие функции, как шифрование  данных, аутентификация пользователя  и использование цифровой подписи,  работают гораздо лучше на  более высоких скоростях связи.  Поэтому оборудование новых сетей  может усилить защиту пользователей.  

Информация о работе Безопасность в беспроводных сетях