Разработка локальной сети и защита передачи данных на основе перспективных технологий (стр. 8 из 17)

Выводы по разделу:

Сделан выбор передающей среды в локальной сети с беспроводным вариантом доступа к ее информационным ресурсам по ряду причин:

- низкая стоимость монтажных работ;

- нет проблем преодоления препятствий, как это имеет место при прокладке кабеля;

- наличие эффективных способов защиты информации частотным кодированием, шифрованием и др.;

- мобильность беспроводной сети позволяет вести эффективную борьбу с агентурными силами конкурентов в магистральных каналах связи и повысить тем самым надежность защиты информации от ее несанкционированного разглашения;

- многофункциональный доступ позволяет повысить разведывательную защищенность сервера и обезопасить информационный ресурс сети от его несанкционированного разглашения.

3. Разработка и построению локальной сети на основе технологии беспроводного радиодоступа

3.1 Разработка и построению абонентской части локальной сети на основе технологии беспроводного радиодоступаD-Link с учетом защиты информации

Как показано в разделе 2 дипломной работы задача разработки локальной сети состоит в выработке предложений по построению абонентской части локальной сети на основе анализа существующего оборудования.

Типовой задачей построения абонентской части локальной сети является задача объединения отдельных объектов информатизации города Серпухова и Серпуховского района, территориально размещенных в зданиях, на удалении от центра управления на расстоянии до 10 км, в единую локальную вычислительную сеть, и подключения этих объектов информатизации к общей сети через терминал, расположенный в центре управления локальной сети.

Рассмотрим типовую локальную вычислительную сеть, проиллюстрированную на рисунке 3.1. На рисунке 3.1. можно с легкостью рассмотреть примерно как происходить соединение сети.

Из рассмотрения рис.3.1 видно, что центр управления сети соединен с объектом информатизации (жилым районом №1) по средствам кабельной сети, другие объекты информатизации (районы) не подключены по причине существующих преград. Прокладка этих кабелей затруднена по причине наличия водных преград (река Нара) и проложенных железнодорожных путей. Успешное разрешение проблемы объединения объектов информатизации (штабов) в единую локальную вычислительную сеть посредствам прокладки кабеля практически не возможна, так как требует чрезмерно высоких экономических затрат, что подтверждает прейскурант цен прокладки кабеля, представленный в таблице 2.1. Решение задачи объединения объектов информатизации (районов) возможна при помощи беспроводных технологий построения локальных сетей.

Рисунок 3.1 Схема типовой локальной вычислительной сети

Решение задачи объединения объектов информатизации в единую локальную вычислительную сеть путем использования беспроводного радиодоступа D-Link, работающего в диапазоне спектра частот 2,400 …2,4835ГГц, позволяет избежать значительных капитальных вложений в инфраструктуру и приобретение лицензий на частоты вещания. Указанный спектр частот 2,400 …2,4835ГГц выделен в настоящее время в РФ под подобные системы.

Преимуществом использования беспроводного радиодоступа D-Link является максимальная простота и удобство в установке и эксплуатации. Не требуется подключения специального программного обеспечения и интеграции с другими вычислительными системами, что исключает возможные осложнения при обеспечении взаимодействия с другими сетями. Нет необходимости в прокладке дополнительных служебных линий связи, или установке радиорелейного оборудования по причине того, что данное оборудование компании D-Link поддерживает возможность обмена данных между базовыми станциями с использованием этой же технологии и на тех же частотах.

Оборудование D-Link спроектировано в соответствии с современными требованиями, предъявляемыми к алгоритмам управления вычислительными системами, содержит встроенные механизмы установки и поддержки при внедрении в вычислительную сеть, обеспечивающие простой и быстрый запуск.

Рассмотрим основные компоненты оборудования D-Link:

1) AccessPointModule (AP) - модуль точки доступа, фактически является базовой станцией системы, которая включает в себя маршрутизатор, что является несомненным преимуществом, так как нет необходимости покупать дополнительное коммутационное оборудование. Модуль точки доступа обеспечивает формирование практически круговой диаграммы направленности излучения. Один модуль точки доступа поддерживает работу до 320 абонентских модулей. Стандартный комплект поставки одного модуля точки доступа включает в себя: адаптер 220, антенну, кабель;

2) SubscriberModule (SM) – абонентский модуль – модуль устанавливаемый непосредственно у абонентов, представляет собой сетевые карты для PCI и PCIMCA. Ориентировочная дальность связи без выносной антенны – 300 м, с антенной – до 1 км только при условии прямой видимости с точкой общего доступа. Скорость приема данных до 4 Мб/сек, скорость передачи данных около 1,5 Мб/сек. Стандартный комплект поставки одного модуля SM включает в себя: сетевую карту, внешнею антенну;

3) Выносная антенна - предназначена для объединения общих точек доступа на значительных расстояниях (от 1 км до 30 км) друг от друга. Дальность связи при помощи выносных антенн определяется коэффициентом усиления.

Таким образом, схема подключения объектов информатизации (штабов) с помощью беспроводной системы D-Link может быть представлена следующим образом (рисунок 3.2).

Рис. 3.2 Схема беспроводного подключения объектов информатизации

Из анализа рис.3.2 видно, что антенна, установленная на одной площадке, может обслуживать абонентов, находящихся в радиусе от 1 км до 10 км с применением выносной антенны, и до 30 км, с использованием усилителей.

Рассмотренное техническое решение использования оборудования D-Link для организации беспроводного доступа к информационным ресурсам локальной сети подходит для обслуживания территорий как с большой плотностью объектов информатизации (конечных пользователей), так и для отдельных, обособленных объектов информатизации, требующих «точечной» передачи данных беспроводного сервиса.

За счет большой гибкости архитектуры локальной сети с беспроводным доступом к ее информационным ресурсам, мобильности объектов информатизации и большой частотной емкости каналов связи обеспечиваются благоприятные условия для эффективной борьбы с агентурными силами конкурентов в целях защиты информации от ее утечки по сравнению с проводными локальными сетями.

Рассмотрим архитектуру беспроводного доступа к информационным ресурсам локальной вычислительной сети с использованием оборудования D-Link в различных режимах его работы с точки зрения обеспечения условий для организации защиты передаваемой информации.

1. Режим «Точка –Многоточие», когда один объект информатизации связан с множеством объектов информатизации (аналог понятия радиосети). В этом режиме передачи информации от точки доступа к абоненту объекта информатизации скорость составляет –21 Mbps (полезная информации >15 Mbps, включает в себя как прямое, так и обратное направления -uplink/downlink). При передаче информации от абонента объекта информатизации к точке доступа скорость составляет 6 Mbps (полезная информация на downlink >4 Mbps, полезная информация на uplink >1 Mbps; соотношение downlink/uplink –конфигурируемое, по умолчанию установлено 25% uplink, 75% downlink).

Отметим, что при более высокой скорости передачи данных в направлении downlink можно организовать кодирование информации с целью защиты ее семантики от несанкционированного разглашения как своими абонентами сети, так и абонентами возможных внешних компьютерных сетей.

2. Режим «Точка –Точка» (каждый с каждым), когда скорость передачи между абонентами –27,56 Мbps (полезная информация -> 21Mbps, включает в себя оба направления - uplink/downlink; соотношение downlink/uplink – конфигурируемое, по умолчанию установлено 50% uplink, 50% downlink => >15Mbpsdownlink; 15 Mbpsuplink).

В этом режиме работы сети обеспечивается наибольшая скрытность передачи информации, так как она адресуется только одному пользователю без промежуточных звеньев ретрансляции.

3. При работе в режиме «Звезда» (точка - многоточие), когда оборудование может обслуживать несколько рядовых абонентов, то в конфигурации «точка-точка» (Point-to-Point) возможно предоставление высокоскоростного канала. Этот скоростной канал можно использовать для кодирования передаваемой информации с целью защиты ее содержания от несанкционированного зарглашения.

При возникновении необходимости в увеличении абонентской емкости системы предложенное техническое решение использования оборудования D-Link демонстрирует свою превосходную способность к масштабированию, удовлетворяя новые требования к площади территории обслуживания объектов информатизации, их плотности и пропускной способности. Благодаря высокой устойчивости к интерференции (наложению одной волны на другую) и использованию направленных антенн, добавление новых передатчиков увеличивает емкость системы, но не уровень интерференционных помех.

Заметим, что точки доступа могут быть подключены к существующей локальной сети или маршрутизатору через стандартное Ethernet соединение с выходом в интернет.