Глава 12.

Безопасность сетей

Итак, мы рассмотрели основные проблемы безопасности, настало время поговорить и о защите от хакеров. В этой главе вы узнаете об основных методах борьбы с незаконным проникновением:

В этом варианте администратор составляет список МАС адресов сетевых карт клиентов. В случае нескольких АР необходимо предусмотреть, чтобы МАС адрес клиента существовал на всех, дабы он мог беспрепятственно перемещаться между ними. Однако этот метод легко победить, так что в одиночку его использовать не рекомендуется.

Обеспечивает шифрование при передаче данных между клиентом и сервером, однако как я уже описывал, так же легко поддаётся взлому. Использовать его, тем не менее, можно и нужно, дабы не облегчать взломщику его задачу.

Первой попыткой обезопасить беспроводные сети была система Сетевых Идентификаторов или SSID. При попытке клиента подключиться к АР на него передаётся семизначный алфавитно-цифровой код, используя метку SSID мы можем быть уверены, что только знающие его клиенты будут присоединяться к нашей сети. При использовании WEP сетевой идентификатор при передаче шифруется, однако на конечном устройстве он хранится в виде plain-text'a, так что злоумышленник, имеющий доступ к девайсам сможет его прочесть.

По ходу дела единственная вещь, которая может помочь от неавторизованного доступа. Доступ к сети должен осуществляться при помощи IPSec, secure shell или VPN и брандмауэр должен быть настроен на работу именно с этими безопасными соединениями — они и помогут избежать присутствия нежелательных «насекомых».

Точку доступа надо настраивать на фильтрацию МАС адресов, кроме того, физически сам девайс необходимо изолировать от окружающих. Рекомендуется так же конфигурировать точку только по telnet, отрубив конфигурацию через браузер или SNMP.

Основы безопасности необходимо закладывать ещё на стадии проектирования беспроводной сети. Вот несколько фишек, которые помогут «протянуть» правильную сеть:

• Защищайте свою сеть при помощи VPN или access control list

• Точка доступа не должна быть напрямую подсоединена к локальной сети, даже если WEP включён

• Точка доступа никогда не должна находиться позади брандмауэра

• Доступ клиентам беспроводной сети надо давать по secure shell, IPSec или виртуальные частные сети. Они обеспечивают приемлемый уровень безопасности.

Глава 13.

Запуск Wi-Fi Комстар

«Комстар Объединённые Телесистемы», Fujitsu Siemens Computers, Intel и «РосБизнесКонсалтинг» объявляют о запуске нового проекта «Wi-Fi Комстар», направленного на создание сети точек беспроводного доступа и популяризацию мобильных Интернет-решений. Запуск проекта «Wi-Fi Комстар» связан с началом активного развития сетей беспроводной передачи данных, способствующих росту как потребительского сектора, так и корпоративного.

Суть проекта заключается в создании и накоплении критической массы хот-спотов, достаточной для охвата большинства общественных и деловых центров Москвы и массового распространения технологии Wi-Fi. Стратегия развития проекта предполагает работу по нескольким направлениям: организация точек беспроводного доступа в публичных местах и использование беспроводной технологии в качестве альтернативы кабельных локальных сетей. Планы развития на 2005-2006 гг. включают открытие более 200 хот-спотов. Инвестиции в проект составят $3,3 млн.».

Для продвижения проекта предполагается использовать все возможные варианты сотрудничества с заказчиками: организация хот-спота как за счёт оператора связи, так и владельца здания, работа с существующими клиентами по расширению имеющегося у них набора услуг связи, привлечение заказчиков, нуждающихся в организации защищённой локальной радиосети. Таким образом, «Комстар» получает возможность создать новую топологию сети, увеличить своё присутствие на территории Москвы и заметно упрочить положение в новом сегменте рынка. Основное поле для реализации этой бизнес-модели — гостиницы, деловые центры, любые площадки, имеющие отношение к бизнес-клиентам, реально приносящим более 70% доходов от Wi-Fi.

К работе над проектом привлечены крупнейшие мировые компании Fujitsu Siemens Computers, Intel и «РосБизнесКонсалтинг», участие которых в значительной степени расширяет возможности «Wi-Fi Комстар». С каждым днём повышается спрос на портативные устройства с поддержкой Wi-Fi, уже сейчас выпуск подобной техники составляет более 80% в общем объёме портативных устройств, что говорит о несомненной популярности Wi-Fi-решений в будущем.

Глава 14.

Wi-Fi на практике

О технологии Intel Centrino для мобильных ПК с момента её появления не писал разве что ленивый. Описывалась сама технология, подробно рассматривались ноутбуки на базе этой технологии, были представлены новости об открытии хот-спотов, но ни слова не было сказано о качестве работы в беспроводной cети. Попытаемся исправить сложившуюся ситуацию и описать свои ощущения от работы с беспроводным ноутбуком на форуме компании Intel, который завершился в общем-то недавно. В 2003 году корпорация Intel создала фонд с капиталом 150 миллионов долларов для инвестиций в компании, способствующие расширению и внедрению инфраструктуры и функциональных возможностей для беспроводного доступа.

Радиоинтерфейс передачи данных типа IEEE 802.11b интегрирован в мобильные компьютеры, построенные по технологии Centrino и является их неотъемлемой составной частью. Благодаря этому ноутбук автоматически находит все близлежащие хот-споты (если таковые имеются) и запрашивает у пользователя пароль на подключение.

В США, в отдалённых районах страны, затруднена прокладка проводов, поэтому беспроводная связь почти не имеет альтернативы. Чтобы доставить Интернет в сельскую местность, приходится расширять частотный спектр беспроводных устройств. Федеральная комиссия по Коммуникации США. 18 ноября этого года заявила, что решением проблемы будет 80 процентное повышение диапазона, который беспроводные сети смогут использовать для соединения компьютеров и других электронных устройств между собой.

Беспроводной широкополосный Интернет занимает на рынке все более и более прочные позиции. Но на сегодняшний день, существующих частот явно не достаточно, чтобы охватить широкополосным соединением все отдалённые и малозаселённые участки. Новые частоты находятся в 5 гигагерцовом диапазоне. Это намного выше, чем у коммерческих радио и телевизионных станций.

Глава 15.

Игра по беспроводной сети

Сегодня все больше игровых программ поддерживают многопользовательский режим. Сетевые игры дают ощутимые преимущества и быстро развиваются. Но прокладывать кабели по дому — занятие отнюдь не из лёгких. Предлагаю вам ознакомиться с возможным решением этой проблемы — беспроводной сетью.

Уже несколько лет важнейшие «игроки» продвигают на компьютерном рынке технологии беспроводных сетей. Если первоначально каждая компания желала выдвинуть своё решение, несовместимое с остальными, то сегодня «игроки» пришли к пониманию необходимости развития и совершенствования единого стандарта — WiFi. Но даже WiFi (Wireless Fidelity) неоднозначен. Его основой является технология 802.11b, которая работает в диапазоне 2,4 ГГц и имеет максимальную теоретическую пропускную способность 11 Мбит/с. Существует и другая технология, 802.11a, но она работает только в США. Телекоммуникации в частотном диапазоне, близком к 5 ГГц, фактически запрещены в России и в Европе. Пропускная способность 802.11a выше — 54 Мбит/с, однако радиус действия сети намного меньше. Чтобы улучшить производительность 802.11b, некоторые производители анонсировали «ускоренную» версию, которая может достичь пропускной способности 22 Мбит/с. Такая технология получила название 802.11b+.

И, наконец, новый стандарт, в который заложена технология 802.11g, все ещё находится в стадии доработки. Стандарт будет продолжать использовать частотный диапазон 2,4 ГГц, к тому же он, в свою очередь, совместим с 802.11b, что позволяет надеться на светлое будущее. Технология 802.11g обеспечивает максимальную теоретическую пропускную способность 54 Мбит/с, и обладает чуть уменьшенным радиусом действия по сравнению с 802.11b.

Поскольку Wi-Fi является беспроводным протоколом связи, он характеризуется радиусом действия. Все производители указывают максимальный теоретический радиус 150 метров. Но такое расстояние возможно лишь при отсутствии препятствий на пути распространения сигнала. Более того, на максимальном расстоянии вы не получите высокую скорость, поскольку она будет поэтапно уменьшаться до 1 Мбит/с. Чтобы связь при увеличении расстояния не прерывалась, WiFi предусматривает автоматическую подстройку скорости передачи в зависимости от условий связи.

Глава 16.

Wi-Fi в самолёте: небо без проводов!

Компания Connexion, подразделение Boeing, продолжает расширять свою деятельность — хот-споты уже установлены на бортах авиакомпаний Lufthansa, Singapore Airlines, SAS, ANA и Japan Airlines.

Через три-четыре часа полёта усталость даёт о себе знать. К этому моменту вас уже наверняка покормили, вы прочитали очередную главу книги, пролистали журнал и даже успели посмотреть фильм, который никогда и не подумали бы посмотреть, будучи на земле. Однако что делать следующие два, три или даже десять часов полёта?

Подразделение компании Boeing — Connexion желает, чтобы пассажиры навсегда забыли о скуке и продуктивно работали во время полёта. Для этого Connexion обеспечивает пассажиров скоростным доступом в Интернет через спутник. Этот сервис Connexion разрабатывала в течение нескольких лет, так как после трагических событий 11 сентября в местных перевозках США и на международных рейсах произошла некоторая стагнация.

Эта служба уже работает на некоторых самолётах и маршрутах компаний Lufthansa, Singapore Airlines, SAS, ANA и Japan Airlines. Ожидается, что в течение этого года к ним присоединятся China Airlines, El Al и Korean Air. British Airways также высказала намерение присоединиться, но о сроках ничего не сообщила. Lufthansa использует сервис Connexion на рейсах между 13 городами Северной Америки и Германией, SAS — на всех авиарейсах в Сиэтл.

Connexion через партнёрские компании предлагает как предварительную оплату за всю продолжительность перелёта, так и оплату по времени. Если полет длится менее трех часов, то неограниченное использование Интернета обойдётся вам в $14,95; от трех до шести — $19,95; более шести — $29,95. При повременной оплате Интернета первые полчаса будут стоить $9,95, после чего вы будете платить по 25 центов за каждую последующую минуту. Второй вариант интереснее использовать при продолжительных полётах, когда имеет смысл потратить $10 — $15, вместо $30.

Во время подключения к Сети появляется экран авторизации, напоминающий авторизацию в хот-спотах, на котором предлагается ввести данные кредитной карточки. Передача данных защищается SSL.

Connexion использует геостационарные спутники, работающие в диапазоне Ku, которые могут передавать данные с наземных станций на неподвижные и мобильные ресиверы, находящиеся на участках площадью в сотни квадратных километров. На спутниках установлено множество пар ретрансляторов, отдельно для приёма и передачи, которые покрывают выбранный регион. Диапазон Ku занимает полосу частот от 10,7 до 12,75 ГГц, что позволяет обеспечивать высокую пропускную способность каналов.

На орбиту выведено несколько десятков Ku-спутников, которыми владеют различные компании всего мира. Boeing сотрудничает с несколькими спутниковыми операторами и при необходимости будет дополнять их количество.

В небе принято решение использовать частотный диапазон спутниковой связи, который позволяет обеспечить достаточную пропускную способность, чтобы пользователи смогли работать в Интернете из самолёта так же, как на земле.

Вместо того чтобы заново изобретать велосипед, Connexion решила воспользоваться уже существующей технологией.

Было необходимо создать систему, которая сможет работать на самолёте, летящем со скоростью около 1000 км/ч на любой широте и высоте полёта, и которая позволила бы пользоваться Интернетом нескольким десяткам пассажиров одновременно.

Суть технологии Connexion заключается в использовании спутниковой антенны. Антенна должна служить проводником между самолётом и спутником. Она разработана с учётом того, чтобы наиболее эффективно передавать и принимать сигнал со спутника.

Чем более эффективной будет антенна, тем меньше услуга будет стоить Boeing, и тем большая пропускная способность будет обеспечиваться. Это позволяет постоянно следить за спутниками, которые находятся на высоте 37 тысяч километров над экватором и покрывают территорию до 75 градусов северной и южной широты. Следует отметить, что по ней проходит 99,2 процента авиаперелетов.

Доступ в Интернет обеспечивается на протяжении всего перелёта. Однако некоторые пассажиры отмечают пропадание канала, хотя в целом связь остаётся стабильной. Впрочем, пропадания носят кратковременный характер.

Самонастраивающиеся антенны в самолётах связываются со спутниками, которые, в свою очередь, имеют постоянные соединения с наземными станциями. Boeing использует станции в Литлтоне (Littleton), Колорадо; Японии; Швейцарии и Москве. Пятая станция пока официально не была объявлена, но, как ожидается, она начнёт работать уже в этом месяце.

Скорость соединения с самолётом составляет 5 Мбит/с для входящего трафика (земля-спутник-самолёт) и 1 Мбит/с — для исходящего (самолёт-спутник-земля). Дил уточнил, что можно расширить канал до 20 Мбит/с, но пока никому не требовалось более 5 Мбит/с.

Партнёры Connexion, в большинстве своём, предпочитают устанавливать в самолётах только сети Wi-Fi. Некоторые самолёты оборудованы Ethernet-портами, например часть бортов Lufthansa, но только для бизнес-класса и первого класса. (Там же обычно устанавливаются и розетки питания).

Конечно же, указанная полоса пропускания разделяется на всех пользователей самолёта, а не даётся каждому лично.

Как предполагается, Интернетом будут пользоваться, в первую очередь, пассажиры самолётов. Но представители Boeing сообщают, что соединение Connexion может использоваться для других нужд. Например, уже в этом году на самолётах Singapore Airlines должна появиться широковещательная передача видео. Сначала Connexion предложит четыре канала новостей и познавательных передач, но в дальнейшем появятся и другие, в частности, спортивные.

Ожидается, что живое вещание видео позволит развиться и телемедицине. Тогда доктор сможет удалённо общаться с пассажиром и дать какие-либо рекомендации по картинке видео и биометрическим показателям типа пульса и артериального давления. В итоге пассажиру будет оказана помощь ещё до посадки. В принципе, уже сегодня экипаж самолёта может советоваться с наземными медицинскими службами, но видео в реальном времени и биометрические данные облегчают эту задачу.

В будущем пилоты смогут более детально сообщать о проблемах в самолёте, для решения которых требуется техническая поддержка, ещё до приземления. Телеметрические системы смогут передавать состояние самолёта и предупреждать возникновение неисправностей.

Boeing оптимистично относится к тому, что в будущем Wi-Fi будет работать в качестве магистральной сети самолёта, предоставляя различные услуги. Технология Wi-Fi достаточно быстро развивается, так что для такого самолёта, как 787, Wi-Fi может стать не только магистралью для коммуникаций, но и магистралью развлечений.

Ситуация Connexion выгладит оптимистичной, но не стоит забывать и о некоторых проблемах.

Спутники, работающие с диапазоном Ku, направлены на определённые территории. То есть самолёты, находящиеся над одной территории, могут перегрузить полосу пропускания спутника. Если Connexion получит широкое признание, то компании наверняка придётся арендовать гораздо больше ретрансляторов, либо придётся столкнуться с нехваткой полосы пропускания в наиболее загруженных зонах. Конечно, можно вывести на орбиту дополнительные спутники, но это очень дорого.

Connexion не предоставляет никакого уровня защиты типа 802.1X или VPN. Пользователи должны заботиться о собственной безопасности самостоятельно. То есть, как и в случае с другими открытыми сетями, следует использовать защищённые сеансы связи. В частности, все протоколы типа POP, SMTP и IMAP для почты должны передаваться через шифрованное соединение или VPN.

Сервис VPN можно «купить», например, у HotSpotVPN.com, при этом начисляется только абонентская плата, без ограничения трафика. Все участники нашего тестирования сошлись в том, что VPN-соединения работали во время перелётов чётко, без неожиданностей.

Что касается безопасности, Connexion не сообщает, как именно она обеспечивается. Судя по всему, здесь используются средства VLAN, которые позволяют разделить трафик пользователей, — достаточно распространённая практика в хот-спотах.

Единственным конкурентом Boeing можно назвать компанию Tenzing, которая предлагает лишь низкоскоростную передачу данных на скорости от 64 до 128 кбит/с. Для связи используется инфраструктура AirFone на территории США и низкоскоростная сеть спутникового оператора третьего поколения Inmarsat над океаном и в других местах. После объединения в прошлом году Tenzing превратилась в компанию OnAir, которая частично принадлежит конкуренту Boeing — Airbus.

Сервис стоит дорого — за просмотр первых двух килобайт каждого сообщения придётся заплатить от $10 до $20. Причём сервис ограничен у многих авиакомпаний только проверкой почты через web-интерфейс, когда подключение устанавливается через внутренний прокси-сервер самолёта. Однако Inmarsat уже запустила первый из двух-трех спутников четвёртого поколения, которые обеспечат скорость передачи данных 432 кбит/с в обоих направлениях на каждый канал, при этом на самолёт могут выделяться 1, 2 или 4 канала одновременно. Поскольку авиационная электроника Inmarsat уже используется на тысячах самолётов, то решение Tenzing требует небольших вложений в оборудование, после чего связь уже можно будет использовать. Как ожидается, новая система начнёт работать уже в конце этого года.

Inmarsat использует направленные ретрансляторы, которые позволяют формировать узкие лучи, сфокусированные на небольших территориях. Таким образом, можно направить луч в нужную точку. Однако на каждый спутник можно установить только нескольких сотен транспон-деров. Поэтому Inmarsat придётся постараться, чтобы обеспечить качественные услуги.

В своём проекте Connexion смогла объединить достаточно высокую скорость канала и простую реализацию, обеспечивая надёжность, удивительно малые задержки и высокую стабильность канала.

Система постепенно распространяется на все большее количество рейсов основных авиакомпаний. За последние месяцы Connexion серьёзно расширила круг своих клиентов и продолжает набирать темпы.

Если вы являетесь корпоративным пользователем и на вашем ноутбуке уже установлены необходимые службы доступа по коммутируемой сети, через хот-спот отеля или аэропорта, то не мешает обзавестись подпиской Connexion.

Connexion подписала прямые соглашения с несколькими корпорациями, в результате чего работники получают общий корпоративный вход и могут пользоваться Интернетом во время перелётов.

Довольно интересно, как быстро Boeing окупит миллиарды долларов, вложенные в этот проект. Впрочем, Connexion, наконец-то, перешла от разговоров к делу. Приятно, что вскоре небо тоже станет беспроводным!

Глава 17.

Будущее уже сегодня?!

Сейчас ведутся споры и разговоры: «готова ли Россия к Wi-Fi, к ноутбукам, к мобильной жизни вообще?». Конечно, большинство из нас не готовы покупать себе импортные мобильные ПК по ценам подержанных отечественных автомобилей. Беспроводная связь требует небольших вложений, но для её развития нужны большие усилия. В общем ситуация сравнима с тем что было в 1994 году с сотовой связью. Мобильные телефоны тогда стоили приличных денег, связь была очень дорогой, зон покрытия было очень и очень мало. Но вот что мы имеем сейчас, думаю, рассказывать не надо.

Пока идут споры, новые технологии постепенно внедряются в нашу жизнь. Стандарты будут сменять друг друга и вполне возможно, что проводная связь уступит господство беспроводной. Точки Wi-FI перестанут быть точками и захватят все обитаемое пространство Земли. Выходить в Интернет можно будет с любого населённого пункта, а скорость будет ограничена лишь скоростью приёмного устройства (винчестера, флэш-памяти и т.п.). Звучит фантастично, но все идёт именно к этому.

Часть 3.

Магистральные каналы связи