Файл: 2014.06.02 - Матеріали науково-практичної конференції «Проблеми експлуатації та захисту інформаційно-комунікаційних систем».pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 24.04.2019
Просмотров: 2730
Скачиваний: 1
Н
АУКОВО
-
ПРАКТИЧНА КОНФЕРЕНЦІЯ
«ПРОБЛЕМИ
ЕКСПЛУАТАЦІЇ
ТА
ЗАХИСТУ
ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ
СИСТЕМ»
2
–
5
ЧЕРВНЯ
2014
Р
.,
Н
АЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ
,
М
.
К
ИЇВ
20
УДК 004.056.5 (043.2)
С.В. Соколовский
НТУУ «Киевский политехнический институт», г. Киев
ЭФФЕКТИВНАЯ ИДЕНТИФИКАЦИЯ АБОНЕНТОВ С
ИСПОЛЬЗОВАНИЕМ БУЛЕВЫХ ФУНКЦИЙ
Динамическое расширение и углубление информационной инте-
грации во всех сферах человеческой деятельности стимулирует коли-
чественное и качественное развитие многопользовательских компью-
терных систем. В рамках таких систем реализуется коллективный дос-
туп к информационным ресурсам. Идентификация абонента таких
систем является важным звеном в организации контроля над доступом
к этим ресурсам.
Идентификации абонентов интегрированных систем к настояще-
му времени выполняется либо с использованием паролей, либо основе
теоретической концепции “нулевых знаний”. В литературе использо-
вание паролей получило название “слабой” идентификации, что свя-
зано возможностью их перехвата, а также потенциальной возможно-
стью доступа к ним со стороны системы. Идентификация на основе
концепции “нулевых знаний” лишена этих недостатков. Сущность са-
мой концепции состоит в том, что каждый абонент может генериро-
вать сеансовые пароли. В системе есть средства проверки корректно-
сти этих паролей. Такая идентификация исключает всякую возмож-
ность получения паролей путем доступа к информации, хранящейся в
системе, а также делает бесполезным перехват паролей.
Вместе с тем, на практике идентификация с использованием па-
ролей используется достаточно широко. Это обусловлено сложностью
реализации известных механизмов реализации концепции “нулевых
знаний” на основе мультипликативных модулярных операций, выпол-
няемых над числами большой разрядности.
Предлагается механизм реализации идентификации на основе
концепции “нулевых знаний” с использованием булевых функцио-
нальных преобразований. Существующие механизмы реализации
идентификации на основе концепции “нулевых знаний”, основаны на
аналитической неразрешимости задачи дискретного логарифмирова-
ния. Аналитически неразрешимые задачи есть и в булевой алгебре. На
их основе можно построить алгоритмы, реализующие концепцию “ну-
левых знаний” с использованием булевых преобразований, вычисли-
Н
АУКОВО
-
ПРАКТИЧНА КОНФЕРЕНЦІЯ
«ПРОБЛЕМИ
ЕКСПЛУАТАЦІЇ
ТА
ЗАХИСТУ
ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ
СИСТЕМ»
2
–
5
ЧЕРВНЯ
2014
Р
.,
Н
АЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ
,
М
.
К
ИЇВ
21
тельная реализация которых на порядки проще по сравнению с муль-
типликативными операциями модулярной арифметики, выполняемы-
ми над числами, разрядность которых превышает тысячу.
Сущность предлагаемого подхода состоит в том, что абонентом
генерируется булево необратимое функциональное преобразование
Y = F(X), такое, что обратное к нему преобразование X = (Y) является
неоднозначным. Это значит, что абонент имеет множество =
= {X
1
,X
2
,…,X
m
} входных кодов (сеансовых паролей) для которых ре-
зультат
функционального
преобразования
F(X)
одинаков:
F(X
1
) = F(X
2
) =…= F(X
m
) = Y. Необратимое булево функциональное
преобразование F(X) формируется абонентом по разработанной мето-
дике в специальном процедурной форме (то есть в виде процедуры его
вычисления). Эта процедурная форма, подобно известному алгоритму
DES, содержит таблицы нелинейных преобразований (S-блоки). Эти
таблицы, вместе с кодом Y составляют открытый ключ абонента, ко-
торый сообщается системе в процессе его регистрации. По таблицам и
коду Y, в силу необратимости преобразования F(X) невозможно вос-
становить значение X, для которого F(X) = Y. Поэтому вся сохраняе-
мая в системе информация об открытых ключах зарегистрированных
абонентов не является секретной.
При обращении абонента к системе, он посылает ей один из сеан-
совых паролей X
t
, принадлежащих множеству : X
t
. Система, ис-
пользуя таблицы процедурной формы вычисляет значение F(X
t
) и
сравнивает полученный результат с Y. Если F(X
t
) = Y, то абонент ус-
пешно идентифицирован системой.
Основным достоинством предложенного подхода является про-
стота и высокая скорость реализации. Так, экспериментально доказано
повышение скорости идентификации на 2–3 порядка по сравнению с
известными механизмами реализации “строгой” идентификации. При
длине сеансового пароля кода доступа 256 бит, множество содер-
жит около 4000 сеансовых паролей, для которых результат преобразо-
вания F(X) одинаков.
Экспериментальные исследования доказали, что по критерию
сложности и скорости идентификации, предложенный способ вполне
соизмерим с использованием паролей. При этом, при его использова-
нии обеспечивается значительно больший уровень надежности иден-
тификации по сравнению с использованием паролей.
Н
АУКОВО
-
ПРАКТИЧНА КОНФЕРЕНЦІЯ
«ПРОБЛЕМИ
ЕКСПЛУАТАЦІЇ
ТА
ЗАХИСТУ
ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ
СИСТЕМ»
2
–
5
ЧЕРВНЯ
2014
Р
.,
Н
АЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ
,
М
.
К
ИЇВ
22
УДК 004.735 (043.2)
Т.Я. Малік
Національний авіаційний університет, м. Київ
ПРОЕКТУВАННЯ МУЛЬТИСЕРВІСНОЇ МЕРЕЖІ
ПІДПРИЄМСТВА ЗА ДОПОМОГОЮ САПР
Для автоматизації проектних робіт у різних галузях виробництва
розроблені й успішно експлуатуються системи автоматизованого
проектування (САПР). Ці системи значно збільшують продуктивність
роботи конструктора, істотно скорочують терміни розробки, а у
деяких складних галузях (як проектування інтегральних схем) взагалі
є просто необхідними. При проектуванні нової мережі, треба
врахувати великий об'єм інформації, визначити яке обладнання
використати, як його налаштувати, і багато іншого. Цей процес значно
спрощує використання САПР. Найбільшого розвитку у світі досягли
системи автоматичного проектування графічних моделей, деталей.
Такі системи активно використовуються, просто необхідні при роботі,
у сферах тяжкої промисловості, інтегральних мікросхем, і багатьох
інших напрямах, де є необхідність у великомасштабних і точних
проектах. До таких САПР відносяться Autodesk AutoCAD, Autodesk
Inventor, DSS SolidWorks, АСКОН КОМПАС 3D та інші. Доля САПР,
розроблених для проектування мереж, є значно менш затребуваною,
але деякі системи дуже допомагають у цій сфері проектування.
Я спроектував мережу для підприємства, робота якого базується
на обробці даних, заявок, проведенні різних розрахунків і прогнозів,
базуючись на інформації з баз даних (БД). Подібні організації часто
називають Дата-центрами. Для свого проекту я задіяв ресурси відомої
російської САПР – «NetWizard». Робота із системою «NetWizard»
відбувається в інтерактивному режимі на сайті www.netwizard.ru. При
цьому досвідчений інженер може оперувати численними параметрами
відповідно до міжнародних стандартів RFC і IEEE і вручну уточнювати
пропоновані системою варіанти встаткування. У найпростішому ж
випадку
Web-проектувальник
попросить
відповісти
на
кілька
нескладних питань, а потім автоматично сформує готовий звіт.
Основною метою мого проекту, є практичне застосування САПР
для проектування великої мережі підприємства. За допомогою САПР,
вносячи необхідні дані про майбутнє підприємство, я підібрав активне
Н
АУКОВО
-
ПРАКТИЧНА КОНФЕРЕНЦІЯ
«ПРОБЛЕМИ
ЕКСПЛУАТАЦІЇ
ТА
ЗАХИСТУ
ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ
СИСТЕМ»
2
–
5
ЧЕРВНЯ
2014
Р
.,
Н
АЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ
,
М
.
К
ИЇВ
23
і пасивне мережеве обладнання. Мій проект мережі розрахований на
300 робочих станцій (РС) і 4 файлових сервера, на яких зберігаються
БД, різні програмні утілити і документація, для вільного доступу
працівників. Щоб об’єднати всі ці компоненти я, за рекомендацією
САПР, використовую вісім комутаторів D-Link DGS-3620-52T які, за
допомогою восьми десятигігабітних кабелів DEM-CB300CX об’єднані
у два стеки по чотири. Одна з переваг вибору продукції D-Link,
заключається у спроможності такого об’єднання у стек, в результаті
якого проектувальник отримає фактично 2 комутатори з великою
кількістю портів (по 192 порта Gigabit Ethernet і по 16 SFP портів для
конкретно мого проекту). Підключення до серверів і РС реалізується
за допомогою кабелю «витої пари»; між собою два стекових
комутатора з’єднуються за допомогою оптоволоконних ліній зв’язку
(ВОЛЗ). Підключення з провайдером (вихід до всесвітньої мережі
інтернет) також відбувається за допомогою ВОЛЗ, так як
підприємство подібних масштабів має забезпечити високу пропускну
спроможність для своїх працівників. Для розміщення мережі
підприємства, зважаючи на кількість працівників, я вважаю доцільним
орендувати три поверхи офісної будівлі. Дані про площу і параметри
поверхів були занесені до системи проектування, і враховувалися при
розрахунку пасивного мережевого обладнання (кабелів, патч-
панелей…). Крім заощадження часу, використання САПР у
проектуванні дає можливість перевірити різні підходи до майбутнього
проекту,
наприклад
яку
топологію
мережі
буде
краще
використовувати, порівняти вартість обладнання різних вендорів
(виробників мережевої продукції) в цілому прийняти оптимальні
рішення, які потребують високого досвіду від проектувальника.
У результаті проведеної роботи, я розробив проект великої
корпоративної мережі (на 300 РС) за допомогою САПР. Використання
системи автоматизованого проектування заощадило багато часу і
розрахунків. Підбір різного обладнання, і проектувальні рішення, які
були задіяні у даній роботі, зайняли би додаткових 8 годин, а якщо
проектом займалася би недосвідчена особа, то ця цифра була би
значно більшою. Ефективність використання САПР вже давно
оцінена у різних сферах виробництва, і вона очевидна кожному.
Н
АУКОВО
-
ПРАКТИЧНА КОНФЕРЕНЦІЯ
«ПРОБЛЕМИ
ЕКСПЛУАТАЦІЇ
ТА
ЗАХИСТУ
ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ
СИСТЕМ»
2
–
5
ЧЕРВНЯ
2014
Р
.,
Н
АЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ
,
М
.
К
ИЇВ
24
УДК 004.735 (043.2)
О.В. Дубров
Національний авіаційний університет, м. Київ
ПІДВИЩЕННЯ ЕФЕКТИВНОСТІ ВПРОВАДЖЕННЯ МЕРЕЖІ
МОБІЛЬНОГО ЗВ’ЯЗКУ 4G
Технологія 4G – це перспективне покоління технологій мобільно-
го зв’язку, яке тільки розвивається на теренах України. Вона характе-
ризується високою швидкістю передачі даних і підвищеною якістю
голосового зв’язку.
Пропонується розгортання мережі на базі технології LTE та ви-
значення показників економічної ефективності. Спочатку пропонуєть-
ся розробити покриття на території центра міста Києва з можливістю
подальшого розширення до національної мережі. Оскільки це терито-
рія ділового центру столиці та найбільш населена вона має найбіль-
ший попит на послуги мобільного зв’язку та доступу в Інтернет.
Впровадження технології LTE дозволить операторам зменшити
капітальні і операційні затрати і, як наслідок, підвищить доходи від
надання послуг передачі даних, розширить можливість в області кон-
вергенції (зближення) послуг і технологій, надасть можливість одно-
часної роботи значної кількості активних користувачів в кожній соті.
З боку абонента різке збільшення швидкості передачі даних серйозно
поліпшить якість надаваних послуг, що, в свою чергу, сприятиме по-
ширенню нових платних мультимедійних сервісів (соціальних мереж,
багатокористувацьких ігор, систем моніторингу, відеоконференцій).
У роботі розглянуто кілька варіантів впровадження мережі 4G та
обрано найбільш ефективний варіант її використання. Розрахунки по-
казали, що у випадку застосування запропонованого варіанту впрова-
дження інвестор почне отримувати прибутки вже на п’ятому році іс-
нування мережі. В інвестиційному менеджменті цей період розгляда-
ється як середньотривалий. Відповідно до даної інвестиційної пропо-
зиції створена на практиці мережа LTE буду мати переваги перед кон-
куруючими варіантами технологічних рішень, в неї буде перспектива
стати ефективною та принести значний прибуток.