Файл: 2016.06.07 - Матеріали науково-практичної конференції «Проблеми експлуатації та захисту інформаційно-комунікаційних систем».pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 24.04.2019
Просмотров: 3838
Скачиваний: 2
Н
АУКОВО
-
ПРАКТИЧНА КОНФЕРЕНЦІЯ
«ПРОБЛЕМИ
ЕКСПЛУАТАЦІЇ
ТА
ЗАХИСТУ
ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ
СИСТЕМ»
7
–
9
ЧЕРВНЯ
2016
Р
.,
Н
АЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ
,
М
.
К
ИЇВ
WPA2 використовує два типи ключів: Pairwise Transient Key (PTK),
який унікальний для кожного клієнта для захисту особистого трафіку;
Group Temporal Key (GTK) для захисту широкомовних даних, які доо-
магають відрізнити одну мережу від іншої.
В даній роботі був проведений аналіз сучасних протоколів безпеки
wi-
fi мереж. Виділені основні переваги та недоліки використання су-
часних протоколів для організації захищених бездротових мереж. Та-
кож даний аналіз дозволив відмітити, що для забезпечення безпеки wi-
fi мереж також використовують різного роду технології обмеження
доступу. Найпоширенішими являються фільтрація по MAC-адресах та
приховування SSID.
Література
1. Пролетарский А. В., Баскаков И. В., Чирков Д. Н. Беспроводные се-
ти Wi-Fi. - М:БИНОМ.Лаборатория знаний, 2007,-178 с.
2. Щербаков В.Б., Ермаков С.А. Безопасность беспроводных сетей:
стандарт IEEE 802.11. - М: РадиоСофт, 2010, -255 с.
3. http://www.ixbt.com/comm/prac-wpa-
eap.shtml. Защита беспроводных
сетей, WPA: теория и практика
4. Ватаманюк А. И. Домашние и офисные сети под Vista и XP: Попу-
лярный самоучитель. — СПб.: Питер, 2008. — 256 с.:
100
Н
АУКОВО
-
ПРАКТИЧНА КОНФЕРЕНЦІЯ
«ПРОБЛЕМИ
ЕКСПЛУАТАЦІЇ
ТА
ЗАХИСТУ
ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ
СИСТЕМ»
7
–
9
ЧЕРВНЯ
2016
Р
.,
Н
АЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ
,
М
.
К
ИЇВ
УДК 621.39
Д.Г. Мартиненко
Національний авіаційний університет, м. Київ
БЕЗПРОВОДОВІ ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНІ
МЕРЕЖІ
Призначенням комп’ютерних мереж було й залишається можли-
вість здійснювати передачу даних між різними типами комп'ютерних
пристроїв. Це можливо, незалежно від виду технологій передачі да-
них: дротове або безпроводове з'єднання.
Останнім часом все більше і більше пристроїв оснащується безпро-
водовими модулями передачі даних, так як вони дозволяють вільно
пересуватися в межах певної території.
Так, як безпроводова мережа не потребує прокладання кабелів
важко заперечити такі переваги безпроводової мережі, як мобільність
користувачів в зоні її дії і простота підключення до неї нових користу-
вачів. У той же час безпроводові мережі на сучасному етапі їх розвит-
ку не позбавлені серйозних недоліків.
Мета роботи: побудувати безпроводову інформаційно-
комунікаційну мережу для навчального процесу. Об’єктом дослі-
дження є кафедра ТКС НАУ.
Сучасний стан безпроводових мереж дозволяє виконувати певну
роботу без прив’язки до робочого місця чи обладнання.
Виконавши аналіз доступних типів мережі, вибрали стандарт
IEEE 802.11n.
В нашій мережі нам більше підходить IEEE 802.11n ,
оскільки швидкість яку він забезпечує(до 150
Мбіт/с
) нам цілком ви-
стачить, і немає необхідності встановлювати дорожче обладнання.
Перевагою цього мережі цього стандарту є те що вона працює в 2
діапазонах 2.4 ГГц та 5 ГГц. А також однією з переваг є те що можна
використовувати мости для збільшення площі покриття.
Дане обладнання також дає нам можливість використовувати FTP
сервера на базі Linux, та Print-сервери.
101
Н
АУКОВО
-
ПРАКТИЧНА КОНФЕРЕНЦІЯ
«ПРОБЛЕМИ
ЕКСПЛУАТАЦІЇ
ТА
ЗАХИСТУ
ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ
СИСТЕМ»
7
–
9
ЧЕРВНЯ
2016
Р
.,
Н
АЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ
,
М
.
К
ИЇВ
Перш ніж переходити до підключення обладнання слід визначи-
тись топологією підключення. Найкращий вибір в нашому випадку це
топологія зірка.
Для розподілу прав користувачів я виділив 3 основні групи:
1 –
адміністратори (викладачі – мають повний доступ до мережі)
2 –
користувачі (студенти, мають доступ до файлового сховища де бу-
дуть зберігатися необхідні підручники, лабораторні роботи та інші ко-
рисні матеріали)
3 –
гості (абітурієнти або гості кафедри)
Розроблена мережа доступу стандарту Wi-Fi 802.11n дозволяє:
студентам мати доступ до лабораторних робіт; використовувати дану
мережу для зберігання даних (Підручники, методична література, ла-
бораторні роботи). Оскільки більшість сучасних пристроїв мають
Wi-Fi
користувачі забезпечені робочими місцями так, як майже у ко-
жного є ноутбук, планшет або телефон з Wi-Fi.
Запропонована мережа дозволить забезпечити автономність роботи
кафедри ТКС, а також виконувати лабораторні роботи досліджуючи:
пропускну здатність; отримувати статистичні дані.
102
Н
АУКОВО
-
ПРАКТИЧНА КОНФЕРЕНЦІЯ
«ПРОБЛЕМИ
ЕКСПЛУАТАЦІЇ
ТА
ЗАХИСТУ
ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ
СИСТЕМ»
7
–
9
ЧЕРВНЯ
2016
Р
.,
Н
АЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ
,
М
.
К
ИЇВ
УДК 004.042 (043.2)
К.В. Марук
Національний авіаційний університет, м. Київ
РЕКОМЕНДАЦІЇ ЩОДО УДОСКОНАЛЕННЯ ІСНУЮЧОЇ
МІСЬКОЇ МЕРЕЖІ SDH
Системи SDH наступного покоління - багатофункціональні
мультисервісні платформи, що надають безліч послуг без дорожнечі і
складності накладених мереж.
У даному проекті будуть розглянуті принципи побудови SDH
транспортних мереж, їх синхронізації, управління. Також будуть
розглянуті питання щодо реконструкції та модернізації місцевої
ділянки мережі регіонального оператора, що надає послуги
телефонного зв'язку і послуг, заснованих на Ethernet технології.
Будучи спроектованою по радіально-кільцевому принципу мережа
SDH, є цілком надійною. Вхідні в її склад дев'ять вузлів (ЦАТС)
зав'язані між собою по STM-4 за допомогою оптичної мережі,
реалізованої на базі мультиплексорів вводу-виводу SMA-1/4 фірми
«Siemens», які працюють по парі волокон. В якості захисту
використовується метод SNCP (резервування трактів підмережевим
з'єднанням). Резервування системи 1 + 1. З'єднання всіх ЦАТС мережі
з МТС здійснюється на АТС-56 за допомогою мультисервісної
платформи SURPASS hiT 7070 фірми «Siemens». В даному випадку
синхросигнал виділяється з фрейма STM. У разі втрати синхросигналу
обладнання деякий час може працювати від внутрішніх джерел
синхронізації.
ЦАТС мережі представлені двох видів: EWSD фірми «Siemens» і
французька МТ-20/25.
У більшості випадків на ділянках мережі застосований оптичний
кабель марки ОКСТ Київської компанії «Одескабель» і ДПЛ
компанії ПАО «ЮЖКАБЕЛЬ» м.Харків. У зв'язку з тим, що дані
кабелі призначені для прокладки в кабельній каналізації, трубах,
блоках, колекторах, тунелях, на мостах і в шахтах, а також
спираючись на надані дані про мережі SDH міста, видно, що в місті
досить розвинена кабельна каналізація.
Особливістю обох оптичних кілець є те, що весь трафік з
початку передається на АТС-56, на якій відбувається комутація
каналів, і вирішується питання про передачу розмови на будь-яку з
103
Н
АУКОВО
-
ПРАКТИЧНА КОНФЕРЕНЦІЯ
«ПРОБЛЕМИ
ЕКСПЛУАТАЦІЇ
ТА
ЗАХИСТУ
ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ
СИСТЕМ»
7
–
9
ЧЕРВНЯ
2016
Р
.,
Н
АЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ
,
М
.
К
ИЇВ
ЦАТС мережі для подальшого з'єднання з абонентом. Винятком буде
комутація всередині ЦАТС.
Рис. 1. - Схема існуючої мережі з прив'язкою на місцевості
Реконструкція мережі пов'язана із зростанням потреби в
підключення міських номерів. Також це пов'язано із зростанням
потреби в послугах передачі даних, виходу в інтернет, хостингу та ін.
Після реконструкції топологія мережі, замість радіально-
кільцевої структури прийняла вигляд двох кілець одного рівня
пов'язаних між собою за допомогою інтерфейсних карт кроссового
комутатора, в ролі якого виступає ЦАТС-56. Свій вибір я зупинив на
кільцевій структурі, оскільки для «закільцевування» двох вузлів
мережі (ЦАТС-54 і ПСЕ-610) є, на мою думку, єдине і дуже вигідне
рішення, яке полягає в прокладці оптичного кабелю в існуючій
кабельній каналізації між даними вузлами протяжністю 2069 км. В
даному випадку відсутні витрати на будівництво нової кабельної
каналізації і труднощі пов'язані з різними узгодженнями і проектними
рішеннями.
104