Безопасность

В технологии проводной локальной сети Ethernet нет ка­ких-то особых мер обеспечения безопасности данных. В стандартах Ethernet не используется аутентификация пользователей или шифрование данных. Тем не менее проводные сети лучше защищены от несанкционированного доступа и на­рушения конфиденциальности данных, чем беспроводные — только потому, что они являются проводными. Действительно, для того чтобы получить доступ к проводной сети, злоумышленник должен к ней физически присоединиться. Для этого он должен каким-то образом попасть в помещение, где имеются розетки, и присоединить свой компьютер к одной из них. Такое действие можно заметить и пресечь (хотя возможности для несанкционированного доступа к проводной сети все равно остаются большими).

В беспроводной сети несанкционированный доступ можно осуществить гораздо проще, достаточно оказаться в зоне распространения радиоволн этой сети. Для этого можно даже не входить в здание, где развернута сеть. Физическое подклю­чение к среде в этом случае также не требуется, так что посетитель может прини­мать данные, не производя подозрительных действий, а просто имея работаю­щий ноутбук в своей сумке.

В стандарте 802.11 предусмотрены средства безопасности, которые повышают защищенность беспроводной локальной сети до уровня обычной проводной локальной сети. Поэтому основной протокол защиты данных в сетях 802.11 так и называется — WEP(Wired Equivalent Privacy — секретность, эквивалентная проводной). Он предоставляет возможность шифровать данные, передаваемые через беспроводную среду, и тем самым обеспечивает их конфиденциальность. Технология 802.11 предлагает еще один механизм безопасности — механизм аутентификации — доказательство легальности пользователя, подключающегося к сети. Однако несовершенство средств безопасности 802.11 делают их популяр­ной мишенью для критиков. Например, исследуя зашифрованный трафик 802.11, взломщик может расшифровать информацию в течение 24 часов.

Именно поэтому разработан новый тип шифрования - WPA.

Персональные сети и технология Bluetooth

Персональные сети{Personal Area Networks, PAN) предназначены для взаимодействия уст­ройств, принадлежащих одному владельцу, на небольшом расстоянии, обычно в радиусе 10 м. Такими устройствами могут быть ноутбук, мобильный телефон, принтер, карманный компьютер PDA (Personal Digital Assistant), телевизор, а также многочисленные бытовые при­боры, например, холодильник.

Персональные сети должны обеспечивать как фиксированный доступ, например, в пределах дома, так и мобильный, когда владелец устройств перемещается вме­сте с ними между помещениями или городами.

Персональные сети во многом_нпохожи на локальные, но у них есть и свои осо­бенности.

¨ Многие из устройств, которые могут входить в персональную сеть, гораздо проще и имеют небольшие габариты и стоимость.

¨ Область покрытия PAN - часто достаточно нескольких метров.

¨ Высокие требования к безопасности. Персональные устройства, путешествуя вместе со своим владельцем, попадают в различное окружение. Поэтому протоколы PAN должны обеспечивать разнообразные методы аутентификации устройств и шиф­рования данных в мобильной обстановке.

¨ Если человек носит PAN-устройство постоянно с собой и на себе, то оно недолжно причинять вред его здоровью. Поэтому такое устройство должно излучать сигналы небольшой мощности, желательно не более 100 мВт (обычный сотовый телефон излучает сигналы мощностью от 600 мВт до 3 Вт).

Сегодня самой популярной технологией PAN является Bluetooth, которая обес­печивает взаимодействие 8 устройств в разделяемой среде диапазона 2,4 МГц со скоростью передачи данных до 723 Кбит/с.