Разработка механизмов методов защиты

Автор работы: Пользователь скрыл имя, 15 Декабря 2014 в 20:05, курсовая работа

Описание работы

«Принеси на работу своё собственное устройство» (Bring Your Own Device, BYOD) значит, что конечные пользователи имеют свободу использования личных инструментов доступа к информации на предприятии или в сети учебного заведения. По мере увеличения популярности потребительских устройств и соответствующего падения цен ожидается, что каждый из сотрудников и учащихся может иметь в личном пользовании самые совершенные вычислительные и сетевые инструменты. Эти персональные средства включают в себя ноутбуки, нетбуки, смартфоны, планшетные ПК и электронные книги.

Содержание работы

Введение…………………………………………………………………………..2
Глава I. Исследование построение сетей на основе BYOD……...………....4
1.1.Стандарты беспроводных сетей…………………………………………..4
WPAN………………………………………………………………...6
WLAN (Wireless Local Area Network)………………....…………...9
WMAN (Wireless Metropolitan Area Networks) ………………..…13
Глава II. Выявление основных проблем сетей BYOD…………………….16
2.1. Обзор задач, требующих решения при принятии концепции BYOD…………………………………………………………………………..17
2.2. Основные проблемы концепции BYOD………………………………...19
Глава III. Разработка механизмов методов защиты………………………24
3.1. Этапы введения стратегии BYOD………………………………………24
3.2. Способы укрепления безопасности при использовании BYOD……....26
3.3. Решение: Комплексная стратегия безопасности BYOD……..………...29
Заключение……………………………………………………………………..35
Список использованной литературы……

Файлы: 1 файл

отчет по практике ЛЕША.docx

— 363.18 Кб (Скачать файл)

 

 

Оглавление

Введение…………………………………………………………………………..2

Глава I. Исследование построение сетей на основе BYOD……...………....4

1.1.Стандарты беспроводных сетей…………………………………………..4

      1. WPAN………………………………………………………………...6
      2. WLAN (Wireless Local Area Network)………………....…………...9
      3. WMAN (Wireless Metropolitan Area Networks) ………………..…13

Глава II. Выявление основных проблем сетей BYOD…………………….16

2.1. Обзор задач, требующих решения при принятии концепции BYOD…………………………………………………………………………..17

2.2. Основные проблемы  концепции BYOD………………………………...19

Глава III. Разработка механизмов методов защиты………………………24

3.1. Этапы введения стратегии BYOD………………………………………24

3.2. Способы укрепления  безопасности при использовании BYOD……....26

3.3. Решение: Комплексная стратегия безопасности BYOD……..………...29

Заключение……………………………………………………………………..35

Список использованной литературы……………………………………......37

  
Введение

Внедрение концепции BYOD («Принеси на работу своё собственное устройство»).

Концепция доступа с любого устройства к любым материалам любым способом — основная глобальная тенденция, которая требует существенных изменений в том, как устройства используются. Эта популярная тенденция называется «Принеси на работу своё собственное устройство».

«Принеси на работу своё собственное устройство» (Bring Your Own Device, BYOD) значит, что конечные пользователи имеют свободу использования личных инструментов доступа к информации на предприятии или в сети учебного заведения. По мере увеличения популярности потребительских устройств и соответствующего падения цен ожидается, что каждый из сотрудников и учащихся может иметь в личном пользовании самые совершенные вычислительные и сетевые инструменты. Эти персональные средства включают в себя ноутбуки, нетбуки, смартфоны, планшетные ПК и электронные книги. Это могут быть устройства, приобретённые компанией или приобретённые сотрудниками, или и то, и другое.

BYOD означает возможность  использования в любом месте  любого устройства, независимо от  его владельца. Например, в прошлом  для доступа к сети учебного  заведения или Интернету учащиеся  должны были использовать один  из компьютеров учебного заведения. Эти устройства рассматривались, как правило, только как средства  для работы в классе или  в библиотеке. Расширенные возможности  подключения с использованием  мобильного и удалённого доступа  к сети учебного заведения  предоставляет учащимся огромную  гибкость и более широкий спектр  возможностей.

«Принеси на работу своё собственное устройство» (Bring Your Own Device, BYOD) — важная тенденция, которая затронула или затронет каждую организацию ИТ-инфраструктуры.

 

Глава I. Исследование построение сетей на основе BYOD

    1. Стандарты беспроводных сетей

Беспроводные компьютерные сети - это технология, позволяющая создавать вычислительные сети, полностью соответствующие стандартам для обычных проводных сетей (например, Ethernet), без использования кабельной проводки. В качестве носителя информации в таких сетях выступают радиоволны СВЧ-диапазона.

Беспроводные технологии - подкласс информационных технологий, служат для передачи информации на расстояние между двумя и более точками, не требуя связи их проводами. Для передачи информации может использоваться инфракрасное излучение, радиоволны, оптическое или лазерное излучение.

В настоящее время существует множество беспроводных технологий, наиболее часто известных пользователям по их маркетинговым названиям, таким как Wi-Fi, WiMAX, Bluetooth. Каждая технология обладает определёнными характеристиками, которые определяют её область применения.

Подходы к классификации беспроводных технологий

 

Существуют различные подходы к классификации беспроводных технологий:

    • По дальности действия
      • Беспроводные персональные сети(WPAN — Wireless Personal Area Networks). Примеры технологий — Bluetooth.
      • Беспроводные локальные сети (WLAN — Wireless Local Area Networks). Примеры технологий — Wi-Fi.
      • Беспроводные сети масштаба города(WMAN — Wireless Metropolitan Area Networks). Примеры технологий — WiMAX.
      • Беспроводные глобальные сети (WWAN— Wireless Wide Area Network). Примеры технологий — CSD, GPRS, EDGE, EV-DO,HSPA.
    • По топологии:
      • «Точка-точка».
      • «Точка-многоточка».
    • По области применения:
      • Корпоративные (ведомственные) беспроводные сети — создаваемые компаниями для собственных нужд.
      • Операторские беспроводные сети — создаваемые операторами связи для возмездного оказания услуг.

 

 

Кратким, но ёмким способом классификации может служить одновременное отображение двух наиболее существенных характеристик беспроводных технологий на двух осях: максимальная скорость передачи информации и максимальное расстояние.

Предлагаю рассмотреть первые 3, наиболее распространенные, категории подробнее.

 

1.1.1. WPAN

Это беспроводная сеть, предназначенная для организации беспроводной связи между различного типа устройствами на ограниченной площади (например, в рамках квартиры, офисного рабочего места). Стандарты, определяющие методы функционирования сети, описаны в семействе спецификаций IEEE 802.15. Рассмотрим два наиболее перспективных стандарта: Bluetooth и ZigBee.

Bluetooth — производственная спецификация беспроводных персональных сетей (англ. Wireless personal area network, WPAN). Bluetooth обеспечивает обмен информацией между такими устройствами, как персональные компьютеры (настольные, карманные, ноутбуки), мобильные телефоны, принтеры, цифровые фотоаппараты, мышки, клавиатуры, джойстики, наушники, гарнитуры на надёжной, бесплатной, повсеместно доступной радиочастоте для ближней связи.

Bluetooth позволяет этим устройствам  сообщаться, когда они находятся  в радиусе до 200 метров друг  от друга (дальность сильно зависит  от преград и помех), даже в  разных помещениях. 
Принцип действия основан на использовании радиоволн. Радиосвязь Bluetooth осуществляется в ISM-диапазоне (Industry, Science and Medicine), который используется в различных бытовых приборах и беспроводных сетях (свободный от лицензирования диапазон 2,4-2,4835 ГГц). В Bluetooth применяется метод расширения спектра со скачкообразной перестройкой частоты (Frequency Hopping Spread Spectrum, FHSS). Метод FHSS прост в реализации, обеспечивает устойчивость к широкополосным помехам, а оборудование недорого.

Согласно алгоритму FHSS, в Bluetooth несущая частота сигнала скачкообразно меняется 1600 раз в секунду (всего выделяется 79 рабочих частот шириной в 1 МГц, а в Японии, Франции и Испании полоса у’же — 23 частотных канала). Последовательность переключения между частотами для каждого соединения является псевдослучайной и известна только передатчику и приёмнику, которые каждые 625 мкс (один временной слот) синхронно перестраиваются с одной несущей частоты на другую. Таким образом, если рядом работают несколько пар приёмник-передатчик, то они не мешают друг другу. Этот алгоритм является также составной частью системы защиты конфиденциальности передаваемой информации: переход происходит по псевдослучайному алгоритму и определяется отдельно для каждого соединения. При передаче цифровых данных и аудиосигнала (64 кбит/с в обоих направлениях) используются различные схемы кодирования: аудиосигнал не повторяется (как правило), а цифровые данные в случае утери пакета информации будут переданы повторно. 
Протокол Bluetooth поддерживает не только соединение «точка-точка», но и соединение «точка-многоточка».

ZigBee — название набора сетевых протоколов верхнего уровня, использующих маленькие маломощные радиопередатчики, основанные на стандарте IEEE 802.15.4. Этот стандарт описывает беспроводные персональные вычислительные сети (WPAN). ZigBee нацелена на приложения, которым требуется длительное время автономной работы от батарей и высокая безопасность передачи данных при небольших скоростях передачи данных.

Спецификация ZigBee 1.0 была ратифицирована 14 декабря 2004 и доступна для членов альянса ZigBee. Сравнительно недавно, 30 октября 2007 г., была размещена спецификация ZigBee 2007. О первом профиле приложения — «Домашняя автоматизация» ZigBee, было объявлено 2 ноября 2007. ZigBee работает в промышленных, научных и медицинских (ISM-диапазон) радиодиапазонах: 868 МГц в Европе, 915 МГц в США и в Австралии, и 2.4 ГГц в большинстве стран в мире (под большинством юрисдикций стран мира). Как правило, в продаже имеются чипы ZigBee, являющиеся объединёнными радио- и микроконтроллерами с размером Flash-памяти от 60К до 128К таких производителей, как Jennic JN5148, Freescale MC13213, Ember EM250, Texas Instruments CC2430, Samsung Electro-Mechanics ZBS240 и Atmel ATmega128RFA1.

ZigBee может активироваться (то есть переходить от спящего  режима к активному) за 15 миллисекунд  или меньше, задержка отклика  устройства может быть очень  низкой, особенно по сравнению  с Bluetooth, для которого задержка, образующаяся  при переходе от спящего режима  к активному, обычно достигает  трёх секунд. Так как ZigBee большую  часть времени находится в  спящем режиме, уровень потребления  энергии может быть очень низким, благодаря чему достигается длительная  работа от батарей.

1.1.2. WLAN (Wireless Local Area Network)

Эта категория беспроводной сети предназначена для связи между собой различных устройств, подобно LAN на основе витой пары или оптоволокна, и при этом характеризуется высокой скоростью передачи данных на относительно небольшие расстояния. Взаимодействие устройств описывается семейством стандартов IEEE 802.11, включающим в себя более 20 спецификаций. 
В связи с этим, многие ошибочно не видят разницы между Wi-Fi и IEEE 802.11. В настоящее время под Wi-Fi понимается торговая марка, которая показывает, что конкретное устройство отвечает спецификациям 802.11a, 802.11.b, 802.11.g. 
Таким образом, семейство IEEE 802.11 можно разделить на три класса 802.11a, 802.11b, 802.11 i/e/…/w.

IEEE 802.11a один из стандартов беспроводных локальных сетей, описывающий принципы функционирования устройств в частотном диапазоне ISM (полоса частот 5,155,825 ГГц) по принципу OFDM (Orthogonal Frequency Division Multiplexing, мультиплексирование с разделением по ортогональным частотам). Полоса подразделяется на три рабочие зоны шириной 100 МГц, и для каждой зоны определена максимальная излучаемая мощность 50 мВт, 250 мВт, 1 Вт. Предполагается, что последняя зона частот будет использоваться для организации каналов связи между зданиями или наружными объектами, а две другие зоны внутри них. Редакцией стандарта, утвержденной в 1999 г., определены три обязательных скорости 6, 12 и 24 Мб/с и пять необязательных 9, 18, 36, 48 и 54 Мб/с. Однако этот стандарт не принят в России вследствие использования части этого диапазона ведомственными структурами. Возможным решением этой проблемы может стать спецификация 802.11h, которая дополнена алгоритмами эффективного выбора частот для беспроводных сетей, а также средствами управления использованием спектра, контроля над излучаемой мощностью, а также генерации соответствующих отчетов. Радиус действия устройств в закрытых помещениях составляет около 12 метров на скорости 54 Мб/с, и до 90 метров при скорости 6 Мб/с, в открытых помещениях или в зоне прямой видимости около 30 метров (54 Мб/с), и до 300 метров при 6 Мб/с. Тем не менее, некоторые производители внедряют в свои устройства технологии ускорения, благодаря которым возможен обмен данными в Turbo 802.11а на скоростях до 108 Мб/с.

IEEE 802.11b первый стандарт, получивший широкое распространение (именно он первоначально носил торговую марку Wi-Fi) и позволивший создавать беспроводные локальные сети в офисах, домах, квартирах. Эта спецификация описывает принципы взаимодействия устройств в диапазоне 2,4 ГГц (2,42,4835 ГГц), разделенном на три неперекрывающихся канала по технологии DSSS (Direct-Sequence Spread-Spectrum, широкополосная модуляция с прямым расширением спектра) и, опционально, PBCC (Packet Binary Convolutional Coding, двоичное свёрточное кодирование). Согласно этой технологии модуляции, производится генерирование избыточного набора битов на каждый переданный бит полезной информации, благодаря этому осуществляется более высокая вероятность восстановления переданной информации и лучшая помехозащищенность (шумы и помехи идентифицируются как сигнал с неодинаковым набором битов и потому отфильтровываются). Стандартом определены четыре обязательные скорости 1, 2, 5,5 и 11 Мб/с. Что же касается возможного радиуса взаимодействия устройств, то он составляет в закрытых помещениях около 30 метров на скорости 11 Мб/с, и до 90 метров при скорости 1 Мб/с, в открытых помещениях или в зоне прямой видимости около 120 метров (11 Мб/с), и до 460 метров при 1 Мб/с. В условиях постоянно увеличивающихся потоков данных эта спецификация практически исчерпала себя, и на смену ей пришел стандарт IEEE 802.11g.

IEEE 802.11g стандарт беспроводной сети, явившийся логическим развитием 802.11b, в том смысле, что использует тот же частотный диапазон и предполагает обратную совместимость с устройствами, отвечающими стандарту 802.11b (другими словами, обязательна совместимость 802.11g-оборудования с более старой спецификацией 802.11b). Одновременно с этим, этот представитель семейства спецификаций, как и полагается, попытался взять все лучшее от пионеров 802.11b и 802.11a. Итак, основной принцип модуляции позаимствован у 802.11a OFDM совместно с технологией CCK (Complementary Code Keying, кодирование комплементарным кодом), а дополнительно предусмотрено использование технологии PBCC. Благодаря этому, в стандарте предусмотрены шесть обязательных скоростей 1, 2, 5,5, 6, 11, 12, 24 Мб/с, и четыре опциональных 33, 36, 48 и 54 Мб/с. Радиус зоны действия увеличен в закрытых помещениях до 30 метров (54 Мб/с), и до 91 метра при скорости 1 Мб/с, в пределах же прямой видимости связь доступна на расстоянии 120 метров со скоростью 54 Мб/с, а при удалении на 460 метров возможна работа со скоростью 1 Мб/с.

Выделенный нами в отдельный класс набор спецификаций 802.11 i/e/…/w главным образом предназначен для описания функционирования различных служебных компонент и разработки новых технологий и стандартов беспроводной связи. К примеру, работы беспроводных мостов, требований к физическим параметрам каналов (мощность излучения, диапазоны частот), спецификаций, ориентированных на различные категории пользователей и т. д. В плане надстроек и новых стандартов организации беспроводных сетей из этой группы мы уже рассмотрели 802.11.h. В качестве еще одного примера обратим внимание на 802.11n. Согласно сообщению международного консорциума EWC (Enhanced Wireless Consortium), использование 802.11n высокоскоростной стандарт, в котором предусмотрена обратная совместимость с 802.11a/b/g, а скорость передачи данных будет достигать 600 Мб/с. Это позволит использовать его в задачах, где использование Wi-Fi ограничивалось недостаточной скоростью.

Информация о работе Разработка механизмов методов защиты