Реферат: Частотное регулирование и обеспечение информационной безопасности для оборудования Wi-Fi и WiMAX
В.А. ВЛАСОВ, заместитель директора по маркетингу ОАО "Скандинавский Дом", кандидат технических наук
Стремительный рост популярности услуг передачи данных и доступа к Интернет стимулирует ускоренное развитие сетей широкополосного беспроводного доступа (ШБПД). При этом акцент делается на двух взаимодополняющих базовых технологиях — Wi-Fi и WiMAX. Wi-Fi объединяет семейство стандартов IEEE802.11, определяющих требования к системам беспроводной связи, действующим в радиусе 500 м (локальные беспроводные сети WLAN).
WiMAX — коммерческое название стандартов семейства IEEE802.16 для беспроводных сетей связи с дальностью связи до 50 км (городские беспроводные сети WMAN). Специально созданные международные ассоциации WiMAX Forum и Wi-Fi Alliance, продвигающие стандарты IEEE802.11 и IEEE802.16, содействуют дальнейшему развитию этих технологий и их интеграции с сотовыми технологиями.
Сети персональной беспроводной связи с дальностью действия до 10 м (WPAN) используются для соединения оборудования в пределах рабочего стола, комнаты.
На рисунке приведена классификация сетей беспроводного доступа [ 1 ] WMAN, WLAN и WPAN, а в табл. 1 - основные характеристики стандартов IEEE802.11 и IEEE802.16.
Сосуществованию сетей Wi-Fi, WiMAX, GSM и 3G способствует появление ноутбуков со встроенными функциями Wi-Fi, которые будут связываться с базовыми станциями Wi-Fi, а те, в свою очередь, по сетям WiMAX с Интернетом.
Сотовые операторы готовы к использованию сетей ШБПД, рассматривая хот-споты в качестве дополнения к услугам мобильного доступа в Интернет, которое позволяет разгрузить сеть мобильной связи от пользователей услуги GPRS. Так, Вымпелком провел эксперименты с
Wi-Fi. МТС также решает вопрос по продвижению услуг Wi-Fi. МегаФон принял решение о нецелесообразности развертывания сетей передачи данных на основе технологии Wi-Fi и ожидает появления технологии WiMAX, а пока развивает технологию EDGE [2].
В планах развития в Российской Федерации сетей сотовой связи третьего поколения, разрабатываемых Ассоциацией 3G, вопросам дополнения услуг мобильного доступа в Интернет с помощью Wi-Fi и WiMAX уделяется серьезное внимание.
Унифицированные требования к абонентскому оборудованию способствовали появлению первых гибридных телефонов. В 2004 г. Motorola представила гибридный телефон CN620 [9], способный автоматически выбирать сети операторов с наименьшей стоимостью звонков (выбор не ограничен только сетями GSM). Оказавшись в пределах корпоративной беспроводной сети, телефон автоматически маршрутизирует все вызовы в корпоративную сеть IP, значительно снижая для пользователя стоимость звонков. О планах предоставления пакета услуг 3G/Wi-F-i телефонии заявила и японская NTT. Предполагается, что к 2009 г. около 30 % сотовых телефонов будут снабжены Wi-Fi- интерфейсом [7].
Интригу в развитие рынка услуг беспроводного доступа вносит технология беспроводной IP-телефонии (VoWLAN), и она может составить серьезную конкуренцию сотовой связи в плане предоставления услуг ШБПД. Некоторые аналитики даже называют связку WiMAX+Wi-Fi+VolP следующим поколением сотовой связи (4G).
Основные технические характеристики систем Wi-Fi и WiMAX
Сравнение наиболее заметных типов оборудования WiMAX по их количественным оценочным параметрам представлено в [5]. В табл. 2. приведены технические характеристики и цены оборудования Wi-Fi ряда фирм-производителей [8].
Заметим, что фактическая скорость передачи данных зависит от дальности связи, уровня помех и относительной доли служебной информации, в том числе избыточных символов помехоустойчивого кодирования. Фактическая скорость более чем в 2 раза ниже физической из-за передачи сигналов управления и избыточного помехоустойчивого кодирования.
Особенности оформления частотных разрешений
При выборе оборудования Wi-Fi и WiMAX, кроме его технических характеристик и цены важное и зачастую определяющее значение могут представлять такие факторы, как информационная безопасность в системе доступа, а также специфические для России трудности оформления частотных разрешений. Дело в том, что в РФ практически не существует "безлицензионных" диапазонов. Для разных типов оборудования предусмотрен различный порядок получения частотных разрешений. Для работы в любых диапазонах операторы связи должны получить достаточно сложные и многоуровневые разрешения как частотных служб, так и служб надзора за связью.
В диапазоне 2400 — 2483,5 МГц в соответствии с решением ФГУП ГКРЧ от 29.04.2002 г. (протокол № 18/3) разрешается использование отдельных частот для внутриофисных систем БПД на вторичной основе. Для этих систем не требуется оформления частных решений ГКРЧ для каждого конкретного заявителя (при соответствии параметров сертифицированных устройств требованиям, указанным в табл. 3).
Для получения разрешения на использование радиочастот заявитель просто направляет радиочастотную заявку в адрес ГРЧЦ (по форме, содержащейся в Приложении 1 указанного решения). При отсутствии замечаний по заявке ФГУП ГРЧЦ готовит проекты разрешительных документов, а после оплаты работ по экспертизе заявки заявителю выдается разрешение на использование полосы частот. На основании этого документа он получает в соответствующем региональном радиочастотном центре разрешение на эксплуатацию РЭС.
На данный момент оператор связи внутриофисных и наружных сетей, работающих в диапазоне 5 ГГц, обязан подать заявку и получить соответствующее решение ГКРЧ на использование конкретного типа оборудования в конкретном регионе. Затем он должен получить в ГРЧЦ заключение на возможность установки всех точек доступа по конкретным адресам (как уличных, так и внутриофисных). Положительное заключение ГРЧЦ может дать право на работу (на начало эксплуатации) после получения положительного заключения регионального Управления Госсвязьнадзора РФ по результатам работы государственной приемной комиссии.
Решение ГКРЧ № 23/5 от 23.12.02 г. по использованию частот 5150 — 5350 МГц и 5620 — 5850 МГц ограничило ряд основных технических характеристик разрешенного к применению оборудования:
максимальная мощность передатчика не более, дБВт [10 log(AF МГц) - 17]/0 для полос частот (5150 - 5250)/{(5250 - 5350) и (5650 - 5725)};
максимальный коэффициент усиления антенны, дБ ЗЗ(АС) и 17(БС) для всех трех полос частот;
максимальный радиус зоны обслуживания БС, км — 6 / 8 для полос частот (5150 — 5250)/{(5250 — 5350) и (5650 - 5725)}.
В диапазоне 3400 — 3600 МГц решением ГКРЧ от 01.10.01 г. (протокол № 12/9) временно приостановлено выделение полосы радиочастот 3400 — 3600 МГц для развертывания на территории РФ систем ШБД, а решениями ГКРЧ 28.02.02 г. (протокол № 16/2) и от 23.12.02 г. (протокол № 23/3) по отдельным Решениям ГКРЧ разрешено использование для систем беспроводного доступа полос частот 3400 — 3450 МГц (абонентские и БС) и 3500 — 3550 МГц (БС).
Обеспечение целостности и конфиденциальности передачи данных
Информационная безопасность беспроводной системы доступа — большая проблема. Для ее решения используются разные средства, начиная от категорического запрещения использования беспроводного доступа в корпоративной системе (с организацией специальной службы радиомониторинга и радиопротиводействия) до полного игнорирования этой проблемы как таковой в других системах.
Сегодня большая часть производителей оборудования беспроводного доступа ориентируется на использование стандарта 802.11i по обеспечению информационной безопасности. Его спецификация предусматривает использование улучшенного метода шифрования AES, эффективного алгоритма аутентификации пользователей и динамического распределения ключей шифрования данных.
Но ряд важнейших аспектов обеспечения информационной безопасности не нашли отражения в стандарте 802.11i. Речь идет о регистрации вторжений в сеть, определении нелегальных точек доступа и об обеспечении физической безопасности своих точек доступа, Кроме того, в стандарте не проработана технология быстрого переключения между зонами обслуживания системы (fast handoff), что важно для обеспечения нормальной работы чувствительных к задержке трафика приложений, например, VoIP-систем.
Помимо 802.11i, сегодня существует ряд альтернативных методов повышения безопасности сети. Ассоциация Wi-Fi Alliance включила в свою программу сертификации оборудования и ПО стандарты шифрования WPA и WPA2 (для устранения известных недостатков WEP-шиф-рования), программу VPN для аутентификации, авторизации и шифрования.
Дорогостоящему внедрению VPN может быть альтернатива в виде Web-аутентификации совместно с динамически конфигурируемым межсетевым экраном — процедура аутентификации основана на протоколе 802.1х.
Для защиты беспроводных сетей доступа от вторжений компании — производители оборудования (AirDefense, AirMagnet, Network Chemistry и другие) поставляют оборудование со встроенными или наложенными системами мониторинга, с радиочастотными сенсорами.
Системы мониторинга не только идентифицируют атаку, но и определяют место, откуда она ведется.
Определенное влияние на развитие рынка беспроводного доступа оказывают производители шлюзов, устанавливаемых между открытой системой и защищаемой корпоративной сетью. Шлюз обеспечивает аутентификацию пользователей, шифрование данных и необходимое качество обслуживания трафика, реализует безопасный роуминг между подсетями. Благодаря улучшению функциональности средств защиты в устройствах для корпоративных беспроводных сетей степень безопасности этих сетей станет высокой, что перестанет быть препятствием на пути их распространения.
Таблица 3
Параметр | Значение |
Полоса радиочастот, МГц | 2400 - 2483,5 |
Мощность передатчика, мВт, не более | 100 |
Мощность передатчика с дополнит, усилителем, Вт, не более | 1 |
Класс излучения | G1D(G1W),G7D(G7W) |
Относительная нестабильность частоты | 5x10-6 |
Ширина полосы излучения передатчика, МГц/на уровне ...дБ | не более 17/-3;22/-30;40/-60 |
Относительный уровень побочных излучений передатчика, дБ | не более -50 |
Выводы
В РФ еще нет утвержденной Мининформсвязи концепции развития WiMAX -сетей, что затрудняет планирование инвестиций и решение проблемы дефицита частотного ресурса, особенно в наиболее востребованном диапазоне 5 ГГц.
Широкий ассортимент оборудования БПД обеспечивается многочисленностью семейств стандартов IEEE 802.11 и IEEE 802.16. Покупатель оборудования в каждом конкретном случае определяет свой выбор важнейшими для него параметрами (скорость передачи данных, мобильность связи, информационная безопасность, диапазон рабочих частот, способность к роумингу, способность к самоконфигурированию). Но специфика развития систем Wi-Fi и WiMAX в России такова, что наибольшую трудность при развертывании беспроводных сетей доступа компании встречают при получении частотных разрешений, особенно в плане длительности и сложности процессов их оформления.
Общим "слабым звеном" беспроводных систем доступа на сегодняшний день является их уязвимость к обеспечению целостности и конфиденциальности передаваемой информации. Существующие подходы к решению этой проблемы позволяют обеспечить требуемый уровень безопасности, однако следует иметь в виду, что это существенно удорожает стоимость системы за счет приобретения специального программного обеспечения и дополнительного оборудования.
Общие мировые тенденции в развертывании систем Wi-Fi и WiMAX cвидeтeльcтвyют o тoм, что при развертывании и эксплуатации беспроводных систем абонентского доступа компании-операторы и провайдеры услуг беспроводной передачи данных и доступа к Интернет стремятся к своеобразному разделению труда, когда все организационные и технические вопросы отдаются на откуп аутсорсинговым компаниям, а сами операторы оставляют за собой только вопросы оказания услуг беспроводной передачи данных, продвижения и рекламы.
В Российской Федерации этот процесс пока находится на начальном этапе развития. Представляется, что в недалеком будущем в этом сегменте следует ожидать появления компаний-интеграторов, которые бы взяли на себя весь комплекс вопросов развертываний сетей Wi-Fi и WiMAX, включая получение необходимых разрешений и лицензий, разработку и экспертизу рабочих проектов сетей, приобретение оборудования и последующую его эксплуатацию.
Список литературы
1. М. Лукин. Стандарты беспроводной связи. Современная электроника, 1/2005, с. 10-12.
2. О. Татарников. Развитие беспроводных сетей в России. - Компьютер пресс, 5/2005,-с. 4-13.
3. С. Пахомов. Протоколы беспроводных сетей семейства 802.11. -Компьютер пресс, 5/2005, с.26 - 37.
4. В.А. Григорьев, О.И. Лагутенко, Ю.А. Распопов. Сети и системы беспроводного доступа. - М.: Экотрендз, 2005, с 381.
5. Ю.Г. Писарев. В ожидании WiMAX, Вестник связи, 4/2005, с. 126 -130.
6. Г. Большова. В чью дверь стучится WiMAX?, ИКС, 7/2005, с. 12 - 16.
7. Г.В. Башилов. IP-телефония по Wi-Fi, Весник связи, 9/2004, с. 45 - 50.
8. А.В. Голышко. Сети Wi-Fi, ТСС, 2/2005, с. 75 - 79.