VIP STUDY сегодня – это учебный центр, репетиторы которого проводят консультации по написанию самостоятельных работ, таких как:
  • Дипломы
  • Курсовые
  • Рефераты
  • Отчеты по практике
  • Диссертации
Узнать цену
Помощь с дипломом
Помощь с курсовой
Помощь с отчетом
Помощь с диссертацией
Главная / Образцы дипломных работ

Теоретические основы беспроводной сети

Внимание: Акция! Курсовая работа, Реферат или Отчет по практике за 10 рублей!
Только в текущем месяце у Вас есть шанс получить курсовую работу, реферат или отчет по практике за 10 рублей по вашим требованиям и методичке!
Все, что необходимо - это закрепить заявку (внести аванс) за консультацию по написанию предстоящей дипломной работе, ВКР или магистерской диссертации.
Нет ничего страшного, если дипломная работа, магистерская диссертация или диплом ВКР будет защищаться не в этом году.
Вы можете оформить заявку в рамках акции уже сегодня и как только получите задание на дипломную работу, сообщить нам об этом. Оплаченная сумма будет заморожена на необходимый вам период.
В бланке заказа в поле "Дополнительная информация" следует указать "Курсовая, реферат или отчет за 10 рублей"
Не упустите шанс сэкономить несколько тысяч рублей!
Подробности у специалистов нашей компании.
Код работы: K002180
Тема: Теоретические основы беспроводной сети
Содержание
СОДЕРЖАНИЕ
ВВЕДЕНИЕ.............................................................................................
ГЛАВА I. Теоретические основы беспроводной сети....................................................................................................
1.1 Общие понятие беспроводной сети.................................................
1.2 Преимущества и ограничения беспроводной технологии................
1.3 Типы беспроводных сетей и их границы........................................
1.4 Стандарты беспроводных локальных сетей.....................................
1.5 Компоненты беспроводной локальной сети.....................................
1.6 Сети WLAN и идентификаторы SSID..............................................
1.7 Беспроводные каналы.......................................................................
1.8 Настройка точки доступа..................................................................
1.9 Настройка беспроводного клиента....................................................
1.10 Обеспечение безопасности беспроводной локальной сети...............
1.10.1 Ограничение доступа в сети WLAN..............................................
1.10.2 Шифрование в сети WLAN............................................................
1.10.3 Фильтрация трафика в сети WLAN................................................
1.11 Настройка интегрированной точки доступа и беспроводного клиента..
1.11.1 Планирование сети WLAN..............................................................
1.11.2 Установка и обеспечение безопасности точки доступа.....................
Глава II. Проект объекта МОУ "НСОШ". Выбор оборудование.................
2.1 Информация объекта....................................................................................


      
      
      
      
      
      
      
      
      
      
      
      
      
      
      
      
      
      Введение
      В настоящее время во всем мире стремительно растет потребность в беспроводных соединениях. Пользователи беспроводных технологий доступа к информации могут работать производительнее и эффективнее, чем их коллеги, обладающие доступом только к проводным телефонным и компьютерным сетям, так как существует привязанность к определенной инфраструктуре коммуникаций.
      На современном этапе развития сетевых технологий, технология беспроводных сетей Wi-Fi является наиболее удобной в условиях требующих мобильность, простоту установки и использования. Wi-Fi (от англ. wirelessfidelity - беспроводная связь) - стандарт широкополосной беспроводной связи семейства 802.11 разработанный в 1997г. Как правило, технология Wi-Fi используется для организации беспроводных локальных компьютерных сетей, а также создания так называемых горячих точек высокоскоростного доступа в Интернет.
      Беспроводные сети обладают, по сравнению с традиционными проводными сетями, немалыми преимуществами, главным из которых, конечно же, является:
      * простота развёртывания;
      * гибкость архитектуры сети, когда обеспечивается возможность динамического изменения топологии сети при подключении, передвижении и отключении мобильных пользователей без значительных потерь времени;
      * быстрота проектирования и реализации, что критично при жестких требованиях к времени построения сети;
      * отсутствие необходимости прокладки кабелей, часто требующей бурения стен.
      В то же время беспроводные сети на современном этапе их развития не лишены серьёзных недостатков. Прежде всего, это зависимость скорости соединения и радиуса действия от наличия преград и от расстояния между приёмником и передатчиком. Один из способов увеличения радиуса действия беспроводной сети заключается в создании распределённой сети на основе нескольких точек беспроводного доступа. При создании таких сетей появляется возможность организовать в здании единую беспроводную зону и увеличить скорость соединения вне зависимости от количества стен (преград). Аналогично решается и проблема масштабируемости сети, а использование внешних направленных антенн позволяет эффективно решать проблему препятствий, ограничивающих сигнал.
      Целью данной работы является проектирование сети беспроводного доступа в строящему объекту МОУ «Намская средняя общеобразовательная школа» в Верхневилюйском улусе, с целью предоставления современных услуг связи ученикам для повышения уровня информатизации и высокоскоростного доступа в Интернет.
      
      
      
      
      
      
      
      
      ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ БЕСПРОВОДНЫХ СЕТЕЙ
      1.1 Общие понятие беспроводной сети
      В беспроводных технологиях для обмена информацией между устройствами используются электромагнитные волны. Электромагнитная волна переносит радиосигналы без проводов. 
      В спектр электромагнитных волн входят полосы частот радио- и телевизионных программ, видимый свет, рентгеновское излучение и гамма-излучение. Каждой из этих полос соответствует конкретный диапазон длин волн и мощности, как показано на диаграмме.
      Некоторые виды электромагнитных волн не подходят для передачи данных. Остальные области этого спектра регламентируются правительствами и предоставляются различным организациям по лицензии для определенных целей. Некоторые области спектра выделены для сетей общего пользования, могут использоваться без ограничений и без необходимости получения специальных разрешений. Для беспроводных сетей общего пользования обычно используется инфракрасный спектр и часть радиочастотного диапазона (РЧ).
       Радиочастотный диапазон (РЧ)
      Излучение радиочастотного диапазона может проникать сквозь стены и иные препятствия, обеспечивая намного большую дальность по сравнению с ИК-излучением. 
      Отдельные участки РЧ диапазонов выделены для использования устройствами, не требующими лицензии надзорных органов: беспроводными LAN, беспроводными телефонами и периферийными компьютерными устройствами. Эти устройства работают в диапазонах частот 900 МГц, 2,4 ГГц и 5 ГГц. Эти полосы называются ISM-полосами (Industrial, Scientific, Medical – для промышленных, научных и медицинских приборов). На их использование не наложено существенных ограничений.
      Bluetooth – технология, использующая полосу частот 2,4 ГГц. Скорость передачи данных и радиус действия этой технологии ограничен, но ее преимущество заключается в том, что она позволяет обмениваться данными между несколькими устройствами одновременно. Благодаря возможности устанавливать связь одного устройства со многими технология Bluetooth более предпочтительна по сравнению с ИК-технологией, так как она позволяет обеспечивать связь с периферийными компьютерными устройствами, такими как мыши, клавиатуры и принтеры.
      К числу прочих технологий, использующих полосы частот 2,4 ГГц и 5 ГГц, относятся современные технологии беспроводных LAN, отвечающие требованиям различных стандартов IEEE 802.11. От технологии Bluetooth они отличаются большей мощностью передачи и, соответственно, увеличенным радиусом действия.
      1.2 Преимущества и ограничения беспроводной технологии
      По сравнению с традиционными проводными сетями беспроводная технология имеет целый ряд преимуществ. 
      Одним из главных преимуществ является возможность установления связи в любое время и из любой точки. Широкое распространение беспроводных сетей в общественных местах, таких как интернет-кафе, позволяет устанавливать связь с сетью Интернет, загружать информацию, обмениваться электронной почтой и файлами. 
      Беспроводная технология весьма проста и недорога с точки зрения монтажа. Стоимость домашних и коммерческих беспроводных устройств продолжает снижаться. При этом, несмотря на снижение стоимости, скорость передачи данных увеличивается, а функциональность этих устройств становится более совершенной, что обеспечивает более высокую скорость и надежность связи. 
      Беспроводная технология расширяет границы сетей без ограничений, свойственных кабельным соединениям. Она позволяет быстро и удобно устанавливать сетевые соединения постоянно растущему числу пользователей.
      Несмотря на гибкость и значительные преимущества беспроводных сетей, им также свойственны некоторые ограничения и риски. 
      Во-первых, в технологиях беспроводных локальных сетей (WLAN) используются нелицензируемые области радиочастотного спектра. Поскольку эти области диапазона не регламентируются, в них используется множество различных устройств. Это приводит к переполнению областей спектра и помехам от различных устройств. Кроме того, эти частоты используются многими устройствами, например, микроволновыми печами и беспроводными телефонами, которые могут создавать помехи работе беспроводных локальных сетей. 
      Другая проблема беспроводной связи – безопасность. Доступ в беспроводные сети открыт. Каждый может получить доступ к данным, передаваемых в сеансе широковещательной рассылки. При этом уровень защиты данных в беспроводной сети также ограничен. Каждый может перехватывать потоки данных даже непреднамеренно. Для обеспечения безопасности данных в беспроводных сетях был разработан ряд методов, таких как шифрование и аутентификация.
      
      
      
      1.3 Типы беспроводных сетей и их границы
      Беспроводные сети делятся на три основные категории: беспроводные персональные сети (Wireless Personal Area network, WPAN), беспроводные локальные сети (Wireless Local Area network, WLAN) и беспроводные глобальные сети (Wireless Wide Area network, WWAN). 
      Несмотря на подобные четкие категории, трудно разграничить рамки реализации беспроводных технологий. Это связано с тем, что в отличие от проводных сетей для беспроводных сетей не требуются четко определенные границы. Диапазон передачи данных в беспроводных сетях может меняться под воздействием различных факторов. Беспроводные сети чувствительны к внешним источникам помех - естественных или искусственных. Перепады температуры и влажности могут значительно влиять на зону покрытия беспроводных сетей. Препятствия в среде беспроводных сетей также влияют на диапазон их действия.
      
      Рисунок 1. Типы и их границы беспроводных сетей.
      WPAN
      Беспроводные сети этого типа применяются для подключения различных периферийных устройств, таких как мыши, клавиатуры и PDA, к компьютеру и имеют наименьший диапазон действия. Все эти устройства подключаются к одному узлу с использованием технологий ИК или Bluetooth. 
      WLAN
      Сети WLAN расширяют границы локальных проводных сетей (LAN). Сети WLAN используют РЧ-технологию и соответствуют требованиям стандартов IEEE 802.11. В таких сетях пользователи могут подключаться к проводной сети с помощью устройств, именуемых точками доступа (Access Point, AP). Точка доступа обеспечивает связь между беспроводными узлами и узлами в проводной сети Ethernet. 
      WWAN
      Сети WWAN обеспечивают покрытие очень больших территорий. Наиболее наглядным примером сети WWAN является сеть сотовой связи. В этих сетях используются такие технологии, как многостанционный доступ с кодовым разделением каналов (CDMA) и глобальная система мобильной связи (GSM), а их деятельность обычно регламентируется правительственными организациями. 
      
       Рисунок 2. Стандарты беспроводных сетей.
      1.4 Стандарты беспроводных локальных сетей
      Взаимодействие беспроводных устройств регламентируется целым рядом стандартов. В них указывается спектр радиочастотного диапазона, скорость передачи данных, способ передачи данных и прочая информация. Главным разработчиком технических стандартов беспроводной связи является организация IEEE. 
      Стандарт IEEE 802.11 регламентирует работу устройств в сетях WLAN. С учетом различных характеристик беспроводной связи в стандарт IEEE 802.11 были внесены четыре поправки. На сегодняшний день действуют следующие поправки - 802.11a, 802.11b, 802.11g и 802.11n (поправка 802.11n не ратифицирована на момент написания материала). Все эти технологии отнесены к категории Wi-Fi (Wireless Fidelity). 
      Организация "Wi-Fi Alliance" отвечает за тестирование устройств для беспроводных LAN, выпущенных разными производителями. Логотип Wi-Fi на корпусе устройства означает, что это оборудование может взаимодействовать с другими устройствами того же стандарта.
      802.11a:
      * использует РЧ спектр 5 ГГц; 
      * несовместим со спектром 2,4 ГГц, т.е. устройствами 802.11 b/g/n;
      * радиус действия – приблизительно 33% от 802.11 b/g; 
      * сравнительно дорог в реализации по сравнению с другими технологиями;
      * оборудование, отвечающее стандарту 802.11a, становится все более редким.
      
      802.11b:
      * первая технология 2,4 ГГц;
      * максимальная скорость передачи данных 11 Мбит/с; 
      * радиус действия – приблизительно 46 м в помещении и 96 м на открытом воздухе.
      802.11g:
      * семейство технологий 2,4 ГГц;
      * максимальная скорость передачи данных повышена до 54 Мбит/с;
      * радиус действия – такой же, как у 802.11b; 
      * имеется обратная совместимость с 802.11b.
      802.11n:
      * новейший стандарт, находящийся в разработке;
      * технологии 2,4 ГГц (в проекте стандарта предусмотрена поддержка 5 ГГц);
      * увеличенный радиус действия и пропускная способность;
      * обратная совместимость с существующим оборудованием 802.11g и 802.11b (в проекте стандарта предусмотрена поддержка 802.11a);
      
      Рисунок 3. Общие стандарты IEEE WLAN.
      1.5 Компоненты беспроводной локальной сети
      После выбора стандарта необходимо убедиться в том, что все компоненты в сети WLAN отвечают его требованиям или, по крайней мере, совместимы с ним. В сети WLAN должно быть несколько обязательных компонентов: беспроводной клиент или STA, точка доступа, беспроводной мост и антенна.
      
      Рисунок 4. Сеть точек беспроводного доступа
      
      Рисунок 5. Сеть беспроводных мостов
      
      Антенны: 
      * используются в точках доступа и беспроводных мостах;
      * повышают выходную мощность сигнала беспроводного устройства; 
      * принимают беспроводные сигналы от других устройств, таких как STA;
      * повышение мощности сигнала с антенны называется усилением;
      как правило, чем выше усиление, тем больше дальность передачи.
      Антенны классифицируются в соответствии со способом излучения сигнала. Направленные антенны концентрируют мощность сигнала в одном направлении. Всенаправленные антенны излучают сигнал во всех направлениях с равной интенсивностью. 
      Концентрируя сигнал в одном направлении, направленные антенны могут передавать сигналы на большие расстояния. Направленные антенны обычно используются для объединения систем, а всенаправленные антенны используются в точках доступа.
      
      1.6 Сети WLAN и идентификаторы SSID
      При построении беспроводной сети важно, чтобы беспроводные компоненты были подключены к соответствующей сети WLAN. Для этого используется идентификатор набора услуг (SSID). 
      SSID – это идентификатор беспроводной сети, представляющий собой алфавитно-цифровую строку, воспринимаемую с учетом регистра, длиной до 32 символов. Этот идентификатор пересылается в заголовке всех кадров, передаваемых по сети WLAN. Идентификатор SSID сообщает беспроводным устройствам, к какой беспроводной сети WLAN они принадлежат и с какими устройствами они взаимодействуют. 
      Для обеспечения связи все беспроводные устройства в сети WLAN должны иметь общий идентификатор SSID, независимо от типа установки сети WLAN.
      Применяются два основных вида установки сетей WLAN: режим ad-hoc и инфраструктурный режим
      
      Режим ad-hoc
      
      Простейшая беспроводная сеть создается посредством объединения двух или более беспроводных клиентов в одноранговой сети. Беспроводная сеть, построенная таким образом, называется сетью ad-hoc (эд хок, децентрализованная) и в ней нет ни одной точки доступа. Все клиенты внутри сети ad-hoc равноправны. Зона покрытия этой сети называется независимым базовым набором услуг (IBSS). Простая сеть ad-hoc позволяет организовать обмен файлами и информацией между устройствами без затрат и сложностей, связанных с приобретением и настройкой точки доступа.
      
      Рисунок 6. Независимый базовый набор услуг (IBSS)
      
      Инфраструктурный режим
      
      Несмотря на то, что режим ad-hoc может быть достаточным для небольших сетей, в более крупных сетях требуется единое устройство, управляющее обменом данных в пределах беспроводной соты. Если в сети имеется точка доступа, то она берет эти функции на себя: определяет, какие узлы и в какое время могут устанавливать связь. Такой режим называется инфраструктурным режимом беспроводной связи; чаще всего они используется в домашних условиях и в условиях бизнеса. При такой форме организации сетей WLAN отдельные STA-устройства не могут взаимодействовать между собой напрямую. Чтобы эти устройства могли взаимодействовать между собой, им необходимо разрешение от точки доступа. Точка доступа управляет всеми взаимодействиями и обеспечивает равный доступ в среду всем STA-устройствам. Зона покрытия одной точки доступа называется базовым набором услуг (BSS) или сотой.
      
      Рисунок 7. Базовый набор услуг (BSS)
      Базовый набор услуг (BSS) – это наименьший строительный блок сети WLAN. Точка доступа имеет ограниченную зону покрытия. Для расширения зоны покрытия можно объединить несколько базовых наборов услуг через систему распределения (DS). Таким образом создается расширенный набор услуг (ESS). В ESS используется несколько точек доступа. Каждая точка доступа функционирует как отдельный BSS.
      Чтобы переход между сотами было возможен без потери сигнала, базовые наборы услуг должны пересекаться между собой примерно на 10%. Это позволяет клиенту подключаться ко второй точке доступа перед тем, как отключиться от первой точки доступа. 
      В большинстве домашних и коммерческих сетей имеется только один базовый набор услуг. Тем не менее, при необходимости увеличения зоны покрытия и числа узлов может потребоваться создание расширенного набора услуг.
      
      Рисунок 8. Расширенный набор служб (ESS)
      
      1.7 Беспроводные каналы
      Независимо от того, как взаимодействуют беспроводные клиенты - внутри IBSS, BSS или ESS, – необходимо управлять связью между отправителем и получателем. Одно из решений этой задачи состоит в использовании каналов.
      Каналы создаются путем деления доступного радиочастотного спектра. Каждый канал может использоваться в качестве несущей для другого сеанса связи. Это можно сравнить с передачей нескольких телевизионных каналов по одному тракту. Несколько точек доступа могут работать в непосредственной близости одна к другой, если они используют разные каналы связи. 
      К сожалению, частоты, выбранные для некоторых каналов, могут пересекаться с каналами, занятыми другими устройствами. Разные сеансы связи должны использоваться на непересекающихся каналах. Количество и распределение каналов зависит от региона и выбора технологий. Канал для отдельного сеанса связи можно настраивать вручную или автоматически, учитывая его загруженность и пропускную способность.
      Обычно для каждого сеанса беспроводной связи выделяется отдельный канал. В некоторых новейших технологиях предусмотрено объединение каналов в единый канал с повышенной полосой пропускания и более высокой скоростью передачи данных. 
      Отсутствие четких границ в сети WLAN не позволяет выявлять коллизии в процессе передачи данных. Поэтому необходимо использовать такой метод доступа, который бы гарантировал отсутствие коллизий. 
      Для этого в беспроводных технологиях применяется множественный доступ с контролем несущей и предотвращением коллизий (CSMA/CA). CSMA/CA резервирует канал для отдельного сеанса связи. Если канал зарезервирован, никакое другое устройство не сможет передавать по нему данные, что позволит избежать возможных коллизий.
      
      Рисунок 9. Множественный доступ с контролем и предотвращением коллизий (CSMA/CA)
      
      Как работает процесс резервирования? Если устройству требуется специальный канал связи в базовом наборе услуг, оно обращается к точке доступа за разрешением. Это называется протоколом готовности к передаче (RTS). Если канал свободен, точка доступа отправит устройству сообщение о готовности к приему (Clear to Send, CTS), показывающее, что устройству разрешена передача по данному каналу. Сообщение CTS передается всем устройствам в базовом наборе услуг (BSS). Поэтому все устройства в базовом наборе услуг знают, что запрашиваемый канал в данный момент занят.
      После завершения сеанса связи устройство, запросившее канал, отправляет в точку доступа еще одно сообщение, именуемое подтверждением (ACK ). Сообщение ACK сообщает точке доступа, что канал может быть освобожден. Это сообщение также рассылается всем устройствам в сети WLAN. Все устройства в базовом наборе услуг получают сообщение ACK и, таким образом, извещаются о том, что данный канал снова свободен.
      1.8 Настройка точки доступа
      После того как выбран стандарт беспроводной связи, определена конфигурация и назначены каналы, можно приступать к настройке точки доступа. 
      У большинства интегрированных маршрутизаторов имеются функции проводной и беспроводной связи, и они сами выступают в качестве точки доступа в беспроводной сети. Независимо от того, используется ли устройство для подключения к проводным или беспроводным узлам, основные параметры конфигурации, такие как пароли, IP-адреса и настройки DHCP, должны быть одинаковыми. Основные операции настройки, такие как изменение пароля по умолчанию, должны выполняться до того, как точка доступа подключена в рабочую сеть. 
      При работе с беспроводными функциями интегрированных маршрутизаторов необходимо выполнить дополнительные настройки, например, выбрать беспроводной режим, SSID и беспроводные каналы.
      Режим беспроводной сети
      
      Большинство точек доступа для домашнего использования поддерживают различные режимы. Это, в основном, режимы 802.11b, 802.11g и 802.11n. Хотя все они используют диапазон частот 2,4 ГГц, в каждом из них применяется своя технология достижения максимальной пропускной способности. Выбор режима в точке доступа зависит от типа подключенного узла. Если к устройству в точке доступа подключен только один тип узла, выберите режим, поддерживающий данное устройство. Если подключено несколько типов узлов, следует выбрать смешанный режим. Для каждого режима заданы определенные пределы повышенной нагрузки. Если выбран смешанный режим, то производительность сети снизится из-за повышенной нагрузки на поддержку нескольких режимов.
      
      SSID
      
      Идентификатор SSID является отличительным признаком каждой беспроводной локальной сети. Все устройства, участвующие в одной сети WLAN, должны использовать единый идентификатор SSID. Для быстрого обнаружения сети WLAN идентификатор SSID рассылается всем клиентам. Функцию рассылки SSID можно отключать. Если идентификатор SSID не выдается в эфир, то его необходимо вручную настроить на беспроводных клиентах.
      
      
      Беспроводной канал
      
      Канал для точки доступа выбирается с учетом прилегающих беспроводных сетей. Для достижения оптимальной пропускной способности необходимо выбирать непересекающиеся каналы для смежных базовых наборов услуг. В большинстве точек доступа предусмотрена возможность ручной настройки канала или автоматического поиска наименее загруженных каналов, а также поиска каналов максимальной пропускной способности.
      
      1.9 Настройка беспроводного клиента
      
      Беспроводный узел или STA – это любое устройство, на котором имеется интерфейсная плата беспроводной связи и установлено клиентское программное обеспечение беспроводной связи. Это клиентское ПО обеспечивает работу оборудования в сети WLAN. К числу устройств STA относятся PDA, портативные компьютеры, настольные ПК, принтеры, проекторы и телефоны с поддержкой Wi-Fi. 
      
      Чтобы подключить устройство STA к сети WLAN, необходимо использовать конфигурацию, общую для клиента и точки доступа. Это также касается SSID, настроек безопасности и описания параметров канала, если настройка канала на точке доступа выполняется вручную. Эти параметры задаются в клиентском программном обеспечении, отвечающем за подключение клиента к сети.
      
      Клиентское ПО беспроводной связи может быть интегрировано в операционную систему устройства. Эту функцию может также выполнять автономное или загружаемое служебное ПО беспроводной связи, специально разработанное для взаимодействия с сетевой платой беспроводной связи.
      Интегрированное служебное ПО беспроводной связи
      
      К числу наиболее распространенного клиентского ПО для устройств беспроводной связи относится программное обеспечение беспроводной связи, интегрированное в Windows XP. Это базовое ПО управляет конфигурацией большинства устройств беспроводной связи. Оно имеет удобный интерфейс пользователя и упрощает процесс подключения.
      Автономное служебное ПО беспроводной связи
      Специальное программное обеспечение беспроводной связи, например, входящее в комплект беспроводного сетевого адаптера, предназначено для работы с конкретным адаптером. Это ПО может иметь более развитые функции по сравнению со стандартным ПО беспроводной связи в комплекте с Windows XP, например:
      * Link Information (информация о подключении) – отображает текущее значение мощности и качества сигнала.
      * Profiles (профили) – позволяет указать для каждой беспроводной сети такие параметры, как канал и SSID.
      * Site Survey (Проверка участка) – выполняет обнаружение всех беспроводных сетей, присутствующих поблизости. 
      Одновременно управлять беспроводным подключением с помощью ПО беспроводной связи и клиентского ПО Windows XP невозможно. В большинстве случаев достаточно функциональности Windows XP. Однако, если требуется создать несколько профилей для каждой беспроводной сети или расширенные параметры конфигурации, то лучше использовать служебные программы, поставляемые в комплекте с сетевыми платами.
      
      1.10 Обеспечение безопасности беспроводной локальной сети 
      1.10.1 Ограничение доступа в сети WLAN
      Один из способов ограничения доступа в беспроводную сеть – определить устройствам разный уровень привилегий доступа в сеть. Для этого можно использовать фильтрацию по MAC-адресам.
      Фильтрация по MAC-адресам
      При использовании фильтрации по MAC-адресам решение о допуске конкретного устройства в беспроводную сеть принимается на основании MAC-адреса. При каждой попытке беспроводного клиента установить соединение или ассоциироваться с точкой доступа он должен передать свой MAC-адрес. Если включена функция фильтрации по MAC-адресам, то беспроводной маршрутизатор или точка доступа выполнит поиск MAC-адреса этого устройства по своему предварительно заданному списку. Подключение к сети будет разрешено только тем устройствам, чьи MAC-адреса внесены в базу данных маршрутизатора.
      Если MAC-адрес в базе данных отсутствует, то устройству будет отказано в подключении или обмене данных по беспроводной сети. 
      
      Такой способ обеспечения безопасности имеет некоторые недостатки. Например, он предполагает, что MAC-адреса всех устройств, которым должен быть предоставлен доступ в сеть, включены в базу данных до того, как будет выполнена попытка соединения. Устройство, не распознанное по базе данных, не сможет выполнить соединение. При этом взломщик может создать клон MAC-адреса устройства, имеющего доступ в сеть. 
      
      Рисунок 10. Фильтрация по MAC- адресам
      Другой способ администрирования доступа - аутентификация. Аутентификация – это предоставление разрешения на вход в сеть по результатам проверки подлинности набора учетных данных. Ее цель - выяснить, является ли устройство, пытающееся установить соединение, доверенным устройством. 
      Наиболее распространена аутентификация по имени пользователя и паролю. В беспроводной среде аутентификация позволяет выполнить проверку подлинности подключенного узла, но процесс проверки выполняется несколько по-другому. Если включена функция аутентификации, то она должна быть выполнена до того, как клиенту будет предоставлено разрешение на подключение к сети WLAN. Существует три группы методов аутентификации в беспроводных сетях: открытая аутентификация, PSK и EAP.
      Открытая аутентификация
      По умолчанию аутентификация беспроводных устройств не требуется. Всем устройствам разрешено устанавливать соединения независимо от их типа и принадлежности. Это называется открытой аутентификацией. Открытая аутентификация должна использоваться только в общедоступных беспроводных сетях, например, в школах и интернет-кафе (ресторанах). Она может использоваться в сетях, где аутентификация будет выполняться другими средствами после подключения к сети.
      
      Рисунок 11. Открытая аутентификация
      Предварительно согласованный ключ (PSK)
      При использовании режима PSK точка доступа и клиент должны использовать общий ключ или кодовое слово. Точка доступа отправляет клиенту случайную строку байтов. Клиент принимает эту строку, шифрует ее (или скремблирует), используя ключ, и отправляет ее обратно в точку доступа. Точка доступа получает зашифрованную строку и для ее расшифровки использует свой ключ. Если расшифрованная строка, принятая от клиента, совпадает с исходной строкой, отправленной клиенту, то клиенту дается разрешение установить соединение. 
      В этом случае выполняется односторонняя аутентификация, т.е. точка доступа проверяет реквизиты подключаемого узла. PSK не подразумевает проверки узлом подлинности точки доступа, а также не проверяет подлинности пользователя, подключающегося к узлу. 
      
      Рисунок 12. Предварительно согласованный ключ (PSK)
      Расширяемый протокол аутентификации (EAP)
      EAP обеспечивает взаимную или двухстороннюю аутентификацию, а также аутентификацию пользователя. Если на стороне клиента установлено программное обеспечение EAP, клиент взаимодействует с внутренним сервером аутентификации, таким как служба удаленной аутентификации пользователей с коммутируемым доступом (RADIUS). Этот внутренний сервер работает независимо от точки доступа и ведет базу данных пользователей, имеющих разрешение на доступ в сеть. При применении EAP пользователь, а не только узел, должен предъявить имя и пароль, которые затем проверяются по базе данных сервера RADIUS. Если предъявленные учетные данные являются допустимыми, пользователь рассматривается как прошедший аутентификацию.
      
      
      
      Рисунок 13. Расширяемый протокол аутентификации 
      Если функция аутентификации включена, то независимо от применяемого метода клиент должен успешно пройти аутентификацию до того, как ему будет предоставлено разрешение на соединение с точкой доступа. Если включены функции аутентификации и фильтрации по MAC-адресам, то в первую очередь выполняется аутентификация. 
      Если аутентификация прошла успешно, точка доступа проверяет MAC-адрес по таблице MAC-адресов. После выполнения проверки точка доступа добавляет MAC-адрес этого узла в свою таблицу узлов. Таким образом, предполагается, что клиент ассоциирован с точкой доступа и имеет разрешение на подключение к сети.
      1.10.2 Шифрование в сети WLAN
      Аутентификация и фильтрация по MAC-адресам могут блокировать взломщику доступ в беспроводную сеть, но не смогут предотвратить перехват передаваемых данных. Поскольку не существует четких границ беспроводных сетей и весь трафик передается без проводов, то взломщик может легко перехватить или прочитать кадры данных беспроводной сети. Шифрование – это процесс преобразования данных таким образом, чтобы даже перехват информация оказывается бесполезным. 
      
      Протокол обеспечения конфиденциальности, сопоставимой с проводными сетями (WEP)
      Протокол WEP – это усовершенствованный механизм безопасности, позволяющий шифровать сетевой трафик в процессе передачи. В протоколе WEP для шифрования и расшифровки данных используются предварительно настроенные ключи. 
      
      WEP-ключ вводится как строка чисел и букв длиной 64 или 128 бит. В некоторых случаях протокол WEP поддерживает 256-битные ключи. Для упрощения создания и ввода этих ключей во многих устройствах используются фразы-пароли. Фраза-пароль – это простое средство запоминания слова или фразы, используемых при автоматической генерации ключа.
      Для эффективной работы протокола WEP точка доступа, а также каждое беспроводное устройство, имеющее разрешение на доступ в сеть, должны использовать общий WEP-ключ. Без этого ключа устройства не смогут распознать данные, передаваемые по беспроводной сети.
      
      Рисунок 14. Протокол обеспечения конфиденциальности, сопоставимой с проводными сетями (WEP)
      Протокол WEP – это эффективное средство защиты данных от перехвата. Тем не менее, протокол WEP также имеет свои слабые стороны, одна из которых заключается в использовании статического ключа для всех устройств с поддержкой WEP. Существуют программы, позволяющие взломщику определить WEP-ключ. Эти программы можно найти в сети Интернет. После того как взломщик получил ключ, он получает полный доступ ко всей передаваемой информации.
      Одним из средств защиты от такой уязвимости является частая смена ключей. Существует усовершенствованное и безопасное средство шифрования – протокол защищенного доступа к Wi-Fi (Wi-Fi Protected Access, WPA). 
      Защищенный доступ к Wi-Fi (WPA) 
      В протоколе WPA используются ключи шифрования длиной от 64 до 256 бит. При этом WPA, в отличие от WEP, генерирует новые динамические ключи при каждой попытке клиента установить соединение с точкой доступа. По этой причине WPA считается более безопасным, чем WEP, так как его значительно труднее взломать.
      1.10.3 Фильтрация трафика в сети WLAN
      Помимо управления доступом в сеть WLAN и администрирования прав на использование передаваемых данных, необходимо также управлять трафиком, передаваемым по сети WLAN. Для этого применяется фильтрация трафика. 
      
      Фильтрация позволяет блокировать вход и выход нежелательного трафика из сети. Фильтрацию выполняет точка доступа по мере прохождения трафика через нее. Это средство позволяет исключать или ограничивать трафик отдельных MAC-адресов или IP-адресов. Кроме того, фильтрация трафика позволяет блокировать отдельные программы по номерам портов. Исключение нежелательного и подозрительного трафика из сети позволяет увеличить полосу пропускания для передачи более важных данных и тем самым увеличить производительность сети WLAN. Например, с помощью фильтрации можно заблокировать весь telnet-трафик, поступающий на отдельную машину, например, сервер аутентификации. Любые попытки проникновения на сервер аутентификации с помощью Telnet будут блокироваться как подозрительные.
      
      1.11 Настройка интегрированной точки дос.......................
Для получения полной версии работы нажмите на кнопку "Узнать цену"
Узнать цену Каталог работ

Похожие работы:

Поиск по сайту
Популярные тематики
Аудит
Бухгалтерский учет
Государственное муниципальное управление
Гражданское право
Деньги, кредит, банки
Маркетинг
Менеджмент
Налоги, налогообложение
Страхование
Управление персоналом
Финансовый анализ
Финансовый менеджмент
Финансы и кредит
Экономика и управление на предприятии
Отзывы

Очень удобно то, что делают все "под ключ". Это лучшие репетиторы, которые помогут во всех учебных вопросах.

Далее
Узнать цену Вашем городе
Выбор города
Принимаем к оплате
Информация
Наши преимущества:

Оформление заказов в любом городе России
Оплата услуг различными способами, в том числе через Сбербанк на расчетный счет Компании
Лучшая цена
Наивысшее качество услуг

Сезон скидок -20%!

Мы рады сообщить, что до конца текущего месяца действует скидка 20% по промокоду Скидка20%

Дипломы, Курсовые, Рефераты, Отчеты по практике, Диссертации - консультации по подготовке
8 (495) 642-47-44 Москва 8 (919) 993-54-14 Тюмень 8 (812) 964-12-53 С-Петербург
© 1998— 2020 Все права защищены