Upload
eldinarapovic
View
122
Download
7
Embed Size (px)
DESCRIPTION
Diplomski rad
Citation preview
Diplomski rad
Univerzitet u Novom Pazaru
DEPARTMAN ZA RAUNARSKE NAUKE STUDIJSKI PROGRAM : INFORMATIKA
Diplomski rad
Zatita beinih i mobilnih mreaMentor: Kandidat:
Prof. dr amil Suki Eldin Arapovi Br.indeksa:4-159/10
Novi Pazar, 2015. Sadraj
41.Uvod
52.Mobilne mree
50G
61Generacija
62Generacija
73Generacija
84Generacija
95Generacija
14Micro Mobilnost
17Osobna mobilnost i SIP-a
18SIP Opti
19SIP bezbednosni propusti
21Izrada SIP-a sigurnosti
23Voip
26VoIP bezbednosni propusti
28Making VoIP sigurnost
28IP Multimedia podsistem ( IMS )
29IMS ARHITEKTURA
31IMS core network security
32IMS sigurnost mree
36IMS bezbednosni propusti
374G bezbednost
39Zatita mehanizma presretanja
41Identitet i temelji mobilnost
42Nemo I Maneta mrea
42Maneta
44Sigurnosne prijetnje u GSM/GPRS/UMTS mreama
48WiMAX
48IEEE 802.16
49Standard
49Sline tehnologije
50Tehni ke Prednosti
51Oekivanja
52Standardi Wi-Fi su:
57Beine mree
58elijski komunikacijski servisi
62Beine LAN mree
65Bluetooth personalne mree
68Beine mree za prenos podataka
705. Zakljuak
71Literatura
1.UvodMobilni ureaji i mree deo su dananje svakodnevice. Veliki napredak u beinim tehnologijama i rastuca potranja za mobilnocu tokom telefoniranja i pristupa Internetu rezultirali su potrebom za izgradnjom boljih mobilnih mrea. Telekomunikaciona industrija znatno se razvila od izuma telefona i napredovala u mobilnu mreu. Tokom razvoja, nastale su etiri generacije mobilnih mrea. Treca i etvrta generacija pruaju znaajna poboljanja u sve traeniji prenosu podataka i multimedijalnih sadraja. Korisnicima se nudi poboljana funkcionalnost mobilnih ureaja, kao to je neometano pretraivanje veb sadraja, gledanjetelevizije, pristup elektronskoj poti i navigaciji (GPS). Kako su 3G i 4G usluge nadograene na 2G usluge, jo uvek se koriste sistemi GSM (eng. Global Sistem for Mobile Communications, izvorno fr. Groupe Special Mobile), GPRS (eng. General Packet Radio Service) i UMTS (eng. Universal Mobile Telecommunications Sistem). Obzirom da je sve popularnije pristupati Internetu preko mobilnih ureaja, javljaju se i opasnosti koje uvekvrebaju kada se korisnici povezuju na Internet. Uvek postoje bezbednosni rizici i pretnje od zlonamernih napadaa. Zato je potrebno pravilno zatititi sve komunikacione kanale. Uz to, veoma su este prevare preko telefona i zloupotrebe prenosa govora. U dokumentu je dat pregled razvoja mobilnih mrea, od 1G sve do 4G sistema. Uz to su opisani standardi kojise koriste (GSM, GPRS, UMTS) te je dan pregled njihove bezbednosti. Takoe, opisane su i pretnje koje korisnik moe susresti kada koristi mobilni ureaj za komunikaciju te neka od mogucih reenja bezbednosnih problema. Beine mree u male ili velike pokrivenosti su popularni. Prvi veliki uspeh beine mree je donesena na Wi-Fi (IEEE 802.11), koji je otvoren kanal brzo i jednostavno rasporeivanje lokalne mree. Ostale beine tehnologije kao to su Bluetooth, WiMAXS i Mobile takoe pokazuju vrlo obecavajucu buducnost s obzirom na visoku potranju korisnika u smislu Mobilnost i fleksibilnost za pristup svim svojim uslugama sa bilo kojeg mesta.
2.Mobilne mreeMobilne mree su sastavni deo svakodnevnog ivota skoro svi ljudi u razvijenim zemljama. Ljudi ih koriste kada nazovete mobilni telefon ili povezivanje sa Internetom koristeci mobilni ureaj (ovo moe biti mobilni telefon koji podrava pristup Internetu ili laptop sa odgovarajucom opremom).0GMobilna radio telefonijski sistemi koja su prethodili 1G tehnologiji se popularno naziva i 0G. Ovi, rani telefonski sistemi se razlikuju od ranijih zatvorenih radiotelefonskih sistema u tome to su bili dostupni u vidu komercijalnih usluga koje su bile dio javne komutirane telefonske mree, sa vlastitim telefonskim brojevima. Ovi mobilni telefoni su obino bili postavljani u vozila, a transmiter i reciever su se nalazili u gepeku i signal him je bio veoma slabog domeata jer nije bilo svugde pokrivena mreza .
Generacije beinih telefonskih tehnologija1Generacija Prva generacija beine telefonske tehnologije ili 1G obuhvata analogne telekomunikacijske standarde uvedene 1980-ih. Koristili su se sve do uvoenja 2G. Radio signali koje je 1G koristio bili anologni, iako su koristili digitalne signale za povezivanje telefonskog sistema sa radio tornjevima. Brzine u 1G su se kretale izmeu 28kbit/s do 56kbit/s. Prva komercijalno automatizovana mobilna mrea je uspostavljena 1979 u Tokiju. U Evropi se poinje uvoditi 1981, a u SAD-u 1983.2Generacija Druga generacija ili 2G je putena u rad 1991. u Finskoj. Osnovna razlika u odnosu na prethodnu tehnologiju ogleda se u digitalnoj enkripciji telefonskih razgovora, tj. 2G sistemi su bili znatno efikasniji pruajui vee razine penetracije mobilnim telefonima. Radio signali koje 2G koristi su digitalni. Poput 1G i 2G koridti digitalnu signalizaciju za povezivanje sa radio tornjevima. Pored toga uveden je niz novih servisa od kojih je najistaknutiji bio SMS. Mobilna mrea je postala dovoljno napredna da moe slati tekstualne poruke, slikovne poruke i MMS. Uz efikasnost, sigurnost je jo jedan element koji je znaajno poboljan u odnosu na svog prethodnika. Tako se vri i digitalno kodiranje tekstualne poruke na takav nain da ga jedino primalac moe proitati. Neki od najvanijih 2G standarda su slijedei:
GSM
CDMA
PDC
iDen
TDMA
2.5G ili GPRS opisuje sisteme koji sadre implementiranu paketski-komutiranu domenu, pored linijski-komutirane domene. Pribliavanje GSM mrea 3G komunikacija poelo je uvoenjem GPRS-a koji je pruao brzinu prenosa podataka od 56kbit/s do 115kbit/s. ovo omoguava koritenje servisa poput WAP-a, MMS-a, te internet servisa poput slanja emaila.2.75G ili EDGE se javlja uvoenjem 8PSK enkripcije. Ova tehnologija prua bolju brzinu prenosa podataka, ak i do tri puta u odnosu na GSM i GPRS mree, zadravajui ostale GSM standarde.3GeneracijaTrea generacija mobilne telekomunikacijske tehnologije ili 3G podrava servise koji omoguavaju brzinu prenosa i do 200kbit/s. Skorija 3G izdanja omoguavaju irokopojasni pristup od po nekoliko Mbit/s, putem smartphonea i mobilnih modema u laptopima. Primjena 3G je u beinoj telefoniji, mobilnom pristupu internetu, fiksnom beinom internet pristupu, videopozivima i mobilnoj TV. Neki od najvanijih 3G standarda su slijedei: UMTS
CDMA2000
EDGE
DECT
WiMAX 4Generacijaetvrta generacija ili 4G je naslednik 3G standarda. 4G sistem prua izuzetno irokopojasan mobilni pristup internetu putem smartphonea, laptop sa USB beinim modemima i sl. Primjena je iroka i ukljuuje mobilni internet pristup, IP telefoniju, gaming usluge, mobilni HDTV, 3DTV, videokonferencije i tzv. Cloud Computing. Dva sistema koja se komercijalno koriste su Mobilni WiMAX i LTE. Sve 4G tehnologije su bazirani na tehnologijama LTE Advanced, standardizirana od 3GPP, i WiMAX ili 802.16m standardizina od IEEE. 4G specifikacije postavljaju standarde za brzinu izmeu 100Mbit/s i 1Gbit/s. Prvobitne verzije Mobilnog WiMAX-a i LTE-a su mogle poravati znatno manje brzine od 1Gbit/s, te nisu bile potpuno usaglaene sa ITM-Advanced zahtjevima, ali su se esto nazivali 4G tehnologijom od strane servisnih providera. Meutim, nove verzije, Mobile WiMAX release 2 i LTE Advanced, su IMT-Advanced usaglaene.Oznaka 4G se odnosi na cetvrtu generaciju bezicne i mobilne telefonije .Sve je pocelo davne 1980 d. Jedna od vanijih promjena je da 4G ne podrava linijski komutirani telefonski servis, ve je u potpunosti bazirana na IP komunikacijama, tj. IP telefoniji. Jo neki od standarda koji se razmatraju su i 3GPP LTE, mobilni WimAX (802.16e) i TD-LTE. Neki od vanijih zahtijeva koje IMT-Advanced zahtijeva su slijedei:
-Da budu bazirani na potpuno IP paketski komutiranoj mrei.
-Da imaju brzine od priblino 100Mbit/s za visoku mobilnost, poput mobilnog pristupa i brzine od 1Gbit/s za nisku mobilnost, poput lokalnog beinog pristupa. Da budu sposobni za dinamiko dijeljenje i koritenje mrenih resursa za podrku vie simultanih korisnika po jednom pozivu.
-Da koriste podesive propusnosti kanala od 520MHz, pa sve do 40MHz.
-Da imaju beavan prelazak izmeu razliitih mrea.
-Da imaju sposobnost pruanja visokog kvaliteta usluge za slijedeu generaciju multimedialne podrke.5Generacija Peta generacija beinih sistema ili peta generacija mobilnih mrea predstavlja sledei korak u razvoju telekomunikacijskih standarda, koji e zameniti trenutne 4G standarde. Vremenski okvir u kojem se oekuje je 2020. godina i smatra se da e promijeniti sam nain posmaranja internet servisa, i kako sveobuhvatni mobilni servisi visokih brzina mijenjaju nain poslovanja. 5G tehnologija e promijeniti nain na koji se veina korisnika slui svojim mobilnim telefonima. Znaajan pomak vezan za mobilni internet prvi je napravio Apple svojim iPhoneom. Ovo je omoguila 3G tehnologija, koju trenutno odmijenjuje 4G koja je znatno bra i fleksibilnija. 4G nas vodi prema HD TV, filmovima i drugom HD sadraju kojem se pristupa mobilnim putem. 5G e nas uvesti u svijet sveobuhvatnih i uvijek konektovanih mobilnih servisa. [2]Mobilni internet mree
IP usmeravanja je dizajniran bez podrke za mobilne vorova i definisana za fiksnih vorova. IP mobilnost je omogueno zahvaljujui kretanjima u beini mree, kao i kretanja u minijaturizacije prenosiv i mobilni terminala. IP mobilnost uvodi nove funkcije u mrei kako bi se osigurao kontinuitet usmeravanje za mobilne vorove u pokretu. Ove osobine su adresiranje, mesto upravljanje, preusmeravanje i primopredaja mobilnog vora: - Obraajui: u IP mreu, podrka za mobilne vorova zahteva 2 IP adresa: fiksna adresa mobilnog vora, koji se odnose na kunu mreu koji slui kao identifikacija mobilnog vora, te privremenu adresu koja je vezane uz posetio mreu. Privremena adresa menja kao mobilni vor seli sa jednog privremenog mree u drugu. Proizvodi privremena adresa Svaki put je posetio mree. - Upravljanje Mesto: dopisivanje odrava u mrei izmeu fiksna adresa i privremena adresa mobilnog vora. Ovo dopisivanje sprovodi novi entitet u mrei, agent mobilnosti. mobilni vor mora sigurno poslati novu privremenu adresu za mobilnost agenta u odravanje korespondenciju izmeu privremenog adresu i trajna adresa mobilnog vora i tako ga smestiti u svoj napred kako bi se promet na svoje trenutna lokacija. - Preusmeravanje: kada mobilni vor ima aktivan tokom svog putovanja, to je Odgovornost mree na relaciji saobraaja na svoje novo odredite bez prekida sjednicu. - Predaja: primopredaja je proces menjanja vezno se mrea. Ona sadri fazu otkrivanja novog posetio mree I vezanost za ovu novu mreu. Primopredaja je teko kada je u toku prekida sjednicu. Iz protokola performansi razvijen od strane Internet Engineering Task Force (IETF) za podrku IP mobilnosti (Mobile IP) stvara previe latencije u mikro mobilnost. Da bi se to postiglo, podrava IP mobilnost je podeljena u dva Kategorije: podrka za makro mobilnost i podrka za mikro mobilnosti. Makro mobilnost dogaa kada mobilni vor kree izmeu dva razliita podruja. Makro mobilnosti moe se odrati tokom aktivne sesije mobilnog korisnika, ili tokom Nova sednica pokrenut od strane korisnika iz posetio mree u novu domenu koja je poznat kao nomadski ili roming korisnika. Micro mobilnost odnosi mobilni vor kree izmeu dve take vezivanja pripadaju istom podruju. Aktivan Istraivanje o ovoj temi je podigao nekoliko predloga; Meutim, sve nedostaje efikasna standardi. Osnovne funkcije menadmenta mobilnosti uglavnom upravljanjePoloaj i upravljanje prekapanja. Ove funkcije su potpuno ili delimino Potrebno je u protokolu za upravljanje mobilnost : Autentikacije i autorizacije.
Prijenos paketa.
Put auriranje.
Upravljanje primopredaje.
Podrka za neaktivne mobitel.
Menadment adresa.
Podrka za sigurnost.
Kriterijumi za odabir protokola za upravljanje mobilnost uglavnom ukupno Trajanje prekapanja i stopa izgubljenih paketa tokom postupka primopredaje. Dakle, govorimo o "glatko" predaje se odnose na primopredaju sa minimalnim paketa gubitak, "brzo izruenje" sa minimalnim zakanjenjem, a "beavne primopredaja" s minimalna kanjenja i gubitak paketa. Glavni problem upravljanja primopredaju u IP mree je da sloj 3 primopredaje (mreni sloj) se dogaa samo na kraju Sloj 2 primopredaja (link laier), koji je zbog sloja principu ne komunicira u TCP / IP modelu. To znai da mobilni vor je iskljuen iz njegova stara pristupne take i povezuje u novu pristupnu taku, ali samo na fizikom sloju, te mora ekati sloja 3 izruenje kako bi se osiguralo povezivanje na mreu, ime se koriste mrenih resursa. Cilj je da se smanji vreme izmeu pogubljenja sloja 2 i Laier 3 prekapanja. Da biste to uinili, moramo poboljati tehnike otkrivanja pokret u sloju 3 i pokuati da uskladi rane sloj 2 i Laier 3 prekapanja. U sluaju upravljanja makro mobilnosti, Mobile IP protokol je prihvacen u zajednici IEFT kao menadment standard makro mobilnosti. Mobile IP omogucava kontinuitet usluga za kretanje terminala; to je izazov Pitanje za IP mree. Klasifikacija protokola mikro mobilnosti su uglavnom dve iroke kategorije: proki-agent arhitektura (PAA) i lokalizovani poboljana-usmeravanje eme (Lerman 02]. Arhitektura se zasniva agenti su proksi predlog za produenje Mobile IP i koristiti hijerarhiju mobilnosti agenata koji su varijacije Mobile IP stranim agentima (FA). Arhitekture na osnovu modifikovanog lokalizovan protokol usmjeravanja koristi dinamiku usmeravanje posebno u lokalizovanom podruju. Slika 01 prikazuje sve razliite predloge podupiru mobilnost u IP mree. Ovo poglavlje ce predstaviti jedan ili dva protokola za svaku kategoriju.
Slika 1. Macro Mobilnost
Predloeni IEFT, Mobile IP je standardni podrati makro mobilnosti u IP mree. To ima za cilj da se mobilnost transparentno za gornji slojevi TCP / IP modela, kao i, to se tie IP usmeravanje, iskljuenje zbog promeni mesta vezivanja. Da biste to uinili, Mobile IP predlae mehanizam za upravljanje mesto i mehanizam za preusmeravanjem ili prenos paketa na mobilni vor. Mobile IP definie mobilne kucnu mreu gde se nalazi dom agenta (HA) a posetili mreu sa stranim sredstvom (FA). HA je odgovoran za odravanje informacija o lokaciji aurirani redovno mobilnog vora. On takoe prenosi pakete za mobilni vor kroz IP tunel (IP-u-IP) preko SF u sluaju mobilni vor ima non-usmeravanje IP adresu (Njega Adresa (CoA) dodeljuje FA). Inae IP tunel mogao biti uspostavljena izmeu HA i mobilnog vora direktno ako ima usmeravanje IP adresa (co-nalazi Kakao koji se dodeljuje Dinamic Host Configuration Protocol (DHCP)). Kad mobilni vor ne moe dobiti novo adresa sa HA ili DHCP, FA ce pruiti novu IP adresu (IP privremena adresa) na podruju reklama poruka i komunicira sa ha preneti zahtev za registraciju trenutni poloaj (privremenu IP adresu) poslao mobilni vor.FA ce dohvatiti pakete poslate na mobilni vor u IP Tunel osnovana s HA i preneti ih na mobilni vor. Osnove rada Mobile IP je isti za mobilne IPv6 i IPv4. Meutim, Mobile IPv6 nudi nove funkcije IPv6 reenja za neke probleme u Mobilni IPv4 kao to je poznati trouglasti usmeravanje gde dopisnik vor treba poslati paket na HA koja ih prenosi na mobilni vor koricenja korespondencija izmeu stalne adrese i privremenu adresu. Mobilni vor, nakon to je zavrio svoju privremenu adresu (COA ili COA), bit poslati zahtev za HA snimati svoj novi poloaj. HA ce zadrati korespondencija izmeu stalnog adresa mobilnog vora koja je povezana s njegova HA i CoA. Dopisnik vorovi (CN) ce poslati promet pomocu stalna adresa mobilnog vora. HA ce presresti ove pakete i volje moci da preusmeri na mobilni vor izgradnjom IP tunel. oklopljenog paketi ce biti preusmeren i dodatni IP zaglavlje ce biti dodat koji sadri odredinu adresu, ZOO adresu mobilnog vora. IP Tunel je osnovana sa FA Ako mobilni vor ima CoA ili direktno MN ako ima usmeravanje COA adresu. U Mobile IPv4, mi to nazivamo preusmeravanje trouglasti usmeravanje. Poboljanje ove predloene rute zvao rute Optimizacija (RO), gde se mobilni vor obavetava HA i neposredno dopisnik vor svoje novo mesto, tako da paketi ce biti poslata direktno iz dopisnik vor na mobilni vor. To, naalost, nije doiveo bezbednost problemi koji su reeni u Mobile IPv6. Prema tome, u mobilni IPv6 nema trouglasti usmeravanje i FA nije potrebno, jer mobilni vor moe uvek graditi svoju adresu biti usmeravanje kroz IPv6 adresiranje plana
Slika 2. Mobile IP Micro Mobilnost
Mobile IP u sluaju mikro mobilnosti u kojem mobilni vor potezi izmedju dva BS u istom prostoru pokazali mobilni IP - a nesposobnost podrava ovu vrstu mobilnosti . Da bi se to postiglo , veliku koliinu posla je producirao i druge pristupe , kao to su hijerarhijski pristupi ( PAA ) , ili pojaan pristup usmeravanja ( kotlovima ). U prvoj kategoriji , postoje hijerarhijski Mobile IP ( HMIP, Fast Handoff ( FMIP ) i druga poboljanja za mobilne IP. Ostali micromobiliti radne grupe su aktivne na IEFT , kao to Netcomm gde Megu Mobile IP i Netlmm pristupi su u toku i MEKST gde je IP proirenja mobilnosti su predloene . U drugoj kategoriji , postoje Cellular IP, Havaii i drugi pristupi temelje se na multicast i ad hoc usmeravanje ( Manet ) pristup .
a) arhitektura Proxy-base
Ovaj tip arhitekture uvodi pojam hijerarhije agenata mobilnosti (FA i / ili HA) lokalizovati za auriranje poruke i smanjiti vreme potrebno za dovriti postupak primopredaje. Jedna od predloenih promena Mobile IP je hijerarhijski Mobile IP [CAS 00] koja nastoji da pobolja efikasnost Mobile IP u mikro mobilnosti. FA ce biti instaliran na mrenog na posetio mree formira GFA (Gatevai spoljnu Agent), koja ce biti odgovorna za postupak registracije regionalne, ime se skriva od HA sve pokrete mobilnog vora u Isto posetio mrea pokrivena GFA. Mobilni vor, osim prebivalite (HA), ima privremenu adresu CoA se u prilogu Gatevai GFA, a lokalna adresa CoA biti prikljuen na FA posetio mree. Dakle, HA zadrava korespondenciju izmeu stalne adrese (HA) i Gatevai CoA (GFA); Meutim, GFA uva prepisku izmeu Lokalni CoA i gatevai CoA (GFA). Postupak registracije je identian onaj Mobile IP, jedina razlika je da je registracija sa HA samo Potrebno Ako mobilni vor menja GFA, inae registraciju u roku posetio mrea je uinio s GFA, koji igra ulogu lokalne ha. Paketi za mobilni vor preusmerio HA na GFA, koji je tada ih prenosi na mobilni vor. Jo poboljanje Mobile IP je brz Handoff koja pokuali poboljati daljnje primopredaje kanjenje HMIP u mikro mobilnosti. Da biste to uinili, predlae poboljanje detekciju kretanja mobilnog vora pomocu Podaci iz veze sloja na vrhu sloj 2 primopredaje (link laier). Ovo Podaci se precizno predvideti sloj 3 primopredaju i na taj nain se moe koristiti mreni resursi u novoj stanici to je pre moguce nakon zavretka sloj 2 predati. Da bi se to postiglo, mobilni vor ce zapoeti svoj postupak registracije (Sloj 3 primopredaja) s novim FA starim FA pre sloj 2 primopredaje zavreno. Osim toga, tunel ce biti uspostavljena izmeu starog i FA Novi FA isporuiti pakete koji su pristizali u bivoj FA vreme predati. To je moguce kroz mehanizam "optimizaciju rute". Zaista, mobilni vor alje svoju novu lokaciju u isto vreme na HA i svima
dopisni vorovi, tako da oni alju pakete direktno na mobilni vor. Drugo Prijedlozi za poboljanje kvaliteta predaje u Mobile IP su predloene, kao to proaktivno predaje ili Telemip .Ostali micromobiliti radni grupe su aktivne na IEFT kao Netlmm [NETLMM], gde je proki Mobile IP i Netlmm pristupi su predloeni, gde je IP mobilnost ekstenzije su predloene. b) Poboljana lokaliziran usmjeravanja-based arhitektura
Za upravljanje mikro mobilnost, ovaj pristup predstavlja dinamian usmeravanje u pojedini delovi mree. Tri kategorije reenja su identifikovani [MAN 02]. Po prosleivanje domacina arhitekture, kao to je celijska IP ili Havajima su na osnovu Multicast i druge arhitekture temeljene na maneta. Cellular IP [CAM 00B] je dizajniran da zameni IP u pristupnoj mrei. Cellular IP prostor se sastoji od MA (mobilnosti sredstvo) koja je kapija Internet i deluje kao SF i tranje Mobile IP. Svaki MA sadri cache memorije koja sadri usmeravanje vor pored mobilnog vora i indeks kako bi doli do vrata. Ovaj rezervoar koristi od strane MA preneti pakete od mrenog na mobilni vor ili mobilni vor na ulazu. Rute su uspostavljeni i odravani kroz prenos dvije kontrolne pakete. Poruka "Beacon" poslat povremeno mrenog tano stvaranje rute na mrenog na svim Mas. Auriranje paketni Ruta Poruka je poslata na mobilni vor na svojoj prvoj mrei veza kada se menja svoj vezno, i povremeno. To paketi prenose hop hop strane na mrenog za stvaranje ili ispravka i unosi u usmeravanja cache svakog MA. Cellular IP nudi dve vrste primopredaje: tvrdi Predaja u kojoj paketni rute ispravka poruka mrenog se alju nakon sloja 2 handoff i polutvrdi handoff gde mobilni vor koristi podatke Link sloj pre sloju 2 handoff. U tom sluaju, mobilni vor zahteva za poeti proces bicasting za stare i nove celije, kako bi se smanjio gubitak paketa. Cellular IP nudi mogucnost povezivanja podrku za pasivne vorova (paging) pomocu "Paging ke". Ostali predlozi na osnovu dinamikog usmeravanja sline Cellular IP bili predstavio kao Havajima. S druge strane, multicast arhitekture da su dizajniran da izdri veze bez obzira na mesto point-to-multipoint, adresiranje i usmeravanje takoe su koriceni za podrku mikro mobilnosti. u Predloena arhitektura temelji se na multicast za mobilnost, mobilni vor ce pribaviti multicast-CoA adresa.Mobilni vor moe zatraiti pristupne sused routera da se pridrue njegov multicast grupu pre ili za vreme primopredaje. "Gusta nain multicast i retke nain multicast "su primeri multicast predloga za podrku mikro Mobilnost. Konano , tu je Manet za upravljanje mobilnosti koji je takoe bio predlae kao mer - TORA . Manet protokoli su dizajnirani kako bi podrku ad hoc mreama gde mobilni vor i ruteri su mobilni . U sluaju IP upravljanja mobilnosti , smatramo da je pristup mrei je deo ad hoc Mrea koja je fiksna , a tu su i prikljuci koji su mobilni . Dakle , predlog od ad hoc pristup je primenjiv u ovom sluaju gde je samo mobilni vorovi pokretni delovi . Osobna mobilnost i SIP-aIEFT je razvio signalni protokol SIP (Session Initiation Protocol) , koji se takoe moe koristiti za podrku tzv slobode kretanja. Lina pokretljivost omogucava korisniku da promeni terminal i vratiti svoje zasedanje. Za razliku od Mobile IP, SIP deluje na transportnom sloju, a ne na mrenom sloju TCP / IP Model. SIP je nezavisna o transportnom protokolu (UDP, TCP, bankomat, itd). Ona koristi logika adresa, umesto IP adrese. Ona kontrolie multimedijalni sjednicu s 2 ili vie uesnika. To je lagan protokol zasniva na tekstu, a ne kompleks s malim opterecenjem u mrei. U novembru 2000. SIP je prihvacen od strane 3GPP kao signalizacija protokol i trajni element nove generacije mree IMS (IP Multimedia Subsistem). SIP terminali su vec na tritu za aplikacije kao to su VoIP. Nekoliko razgovora klijenti putem Interneta i koristiti SIP (Vindovs Messenger, AOL Instant Messenger, i sl). SIP uglavnom predlae dodavanje "user agent" u terminalu korisnika koji igra Uloga SIP klijenta, matiar ili registracije serveru; ona uva podatke o lokaciji osigurava "korisnikog agenta" i punomocnika izmedju dva "korisnikih agenata" koji se relej SIP zahteve i pravo pitati "matiar" locirati odgovarajuci "user agent". Ovi delovi su odvojeni logino, a ne nuno fiziki. SIP moe rad u peer-to-peer nain, ali u kontekstu implementacije javnih usluga, registracionih servera i punomocnici su potrebni.
Slika 3 Sip Protocol SIP OptiSIP je protokol tekst i akcije sline kodovi odgovora sa HTTP. Meutim, SIP razlikuje od HTTP kao SIP agens istovremeno klijenta i servera.
Slika prikazuje SIP funkcionalnost. Uopteno, SIP se sastoji od sledecih elementa:
Korisnik agent (UA): moemo ga naci u svim SIP telefone ili bilo koji drugi SIP-based aplikacije. Komunikacija izmeu dva SIP agenata koje je osnovano URI (Uniform Resource Identifier) koji je slian na e-mail adresu.
Registar: kao to smo oigledno treba da znamo IP adresu mete SIP UA touspostaviti komunikaciju, registrator je zaduen za registraciju i odravanjeovo IP adresa u bazu podataka koja ce zatim ga povezati sa mete URI.
Proki: SIP proki ima posrednika ulogu izmeu dva SIP UAS kako bi dobiju svoje IP adrese. SIP proki pronalazi destinaciju IP obratiti iz baze i onda kontaktima destinacija SIP UA. Podaci saobracaj Nikada putuje kroz SIP Proki ali je direktno razmenjuju izmeu dve SIP UAS.
Redirect Server: SIP preusmeravanje servera prima zahteve iz SIP UA pa jezaduen za povratak je preusmjeravanje odgovor ukazuje gde treba da bude zahtevpreuzeto.
Session Border Controller (SBC): ovo je SIP-spremna inteligentni firevall. KadaSIP UA inicira SIP sesiju, dva veze se grade, jedan za signalizaciju ijedan za prenos podataka. Iako ovaj proces ne predstavlja nikakav problem kadaoba SIP UAS se nalaze unutar iste Podmrea firevall ili NAT razdvajarazliite mree ne moe biti svesni odnosa izmeu ove dveveze. Oni stoga mogao da odbije saobracaj od pretplatnika u svom podmreeak i ako signalizaciji uspeno uspostavljena tu vezu. NATs dalje generieProblemi adresa prevodilakih izmeu vie privremenih adresa utvrenimISP-ovi i njihova vidljivost na Internetu. Da bi se ispravila ova pitanja, ona hatherefore je predloeno da se stvori Session Border Controller (SBC) slui kaoAplikacija-sloj kapija i garantuje pravilan prevodjenje adresa ipomaganje administratore mree u upravljanju protok sednica prolaze kroznjihovi podmrea.
Slika 4. Funkcionalnosti SIP-a
SIP bezbednosni propusti
Kao i SS7 , SIP nije zamiljen sa mehanizmima standardna bezbednosnim i slinosvaka tekstualna protokol , vrlo je osetljiv na napade . Mi cemo dati neke primereod tipine napade na SIP - bazirane aplikacije.
Registracija otmica : Registar ocenjuje identitet SIP UA na osnovuporuka zaglavlje . " IZ " oblasti SIP zaglavlja moe jo biti proizvoljnodirao i otvara vrata za zlonamerne ( skog ) registracijama . bi imitiramSIP UA , haker moe da zahteva da zameni URI kontakt adrese sa svojimvlastiti kontakt informacije o bazi podataka . Ovo pokazuje potrebu zaOdredbe za utvrivanje autentinosti izmeu SIP UAS i SIP punomocnici .
Lano predstavljanje proxy: SIP UA kontakti SIP proxy kako bi se pravilnoroutovali njegovi zahtevi . Punomocnik moe biti impersonated od zlonamernog korisnika i zatim perturb ili ak preusmeri zahteve trecim licima . Faktor mobilnost u SIP-a .Mrea dodatno pogorava tako bezbednosni propust . U cilju borbe protiv moguce naruavanje bezbednosti , stoga mora biti uspostavljena proces uzajamnog potvrde identiteta .
Ruenje sesije : od pasivno sluanje SIP parametre poziva i ondaubacivanjem kontrolni SIP poruku " BAY " , haker moe naglo zatvoritiSIP sesiju. Daljim ubacivanju SIP " RE - POZOVI " poruku , ona onda moe preusmjeriti Poziv za proizvoljne trecoj strani . U cilju borbe protiv ove vrste napada , SIP parametri konekcije mora biti sakrivena i ID SIP UA mora biti autorizovan .
Integritet : to je naalost moguce proizvoljno pokvari sa sadrajemSIP poruke sa malicioznim podataka . SIP proki , ak potpuno autentian, trebaNikada imaju pristup sadraju SIP poruke , posebno tokom kljunog dogovoratransakcije.
Denial - of - Service (DOS ) : denial-of -service je napad vektor koji ima za ciljineci elemenat mrea nedostian ili nedostupna . SIP punomocnici takoe moraju bitiintegrisane u internet kako bi mogli da presretnu legitimne zahtjeve SIP UAS nalazi irom sveta , SIP mree su stoga veoma ranjivi na raspon razliitih DoS napada .Treba napomenuti da ukoliko se kompromitovani SIP punomocnici ili nedostupna , cela SIP mrea postaje ne- operativna obzirom da SIP UAS nisu u stanju da prepoznaju jedni druge i ne mogu da pristupe SIP bazama podataka . Jedan vektor za borbu protiv ove bezbednosni propust tako to kontrolie registraciju pokuaje .
Izrada SIP-a sigurnosti
Jedan od ranjivosti SIP mora brzo da se bori je integritet njegovog signalizacijeporuke . Jedno reenje zove Sigurna SIP oslanja na ifrovane veze zasnovane naTransport Laier Securiti ( TLS ) protokol . U poetku se koristi da se obezbedi HTTP sesije ,TLS mogu se ukljuiti u obezbedi SIP sesije protiv prislukivanja I ometanja.
Potvrde identiteta na osnovu HTTP Digest ( MD5 ) algoritam ga ini moguce utvrivanje identiteta SIP UA ili punomocnika . Ovaj protokol se zasniva na kombinacija izazova i akreditiva . Da bi se ograniila prenos povjerljive informacije izmeu SIP registara i SIP UAS , razmene potvrda obavljaju preko TLS tunele , dakle borbi protiv ponovnih napada od strane akreditivno presretanja.
SIP punomocnici autentifikovati lokalnim SIP UAS ili drugim SIP punomocnika koji koriste TLS sertifikati koje prua vlasti pouzdanih potvrda ( CA ) , a zatim delegira osnovana poverenje i srednjim nivoom SIP proki- u cilju uspostavljanja komunikacije . Na primer , SIP proksi ne moe znati kako SIP UA je identifikovan od strane drugog SIP proksi nalazi u drugoj domenu, vec ga veruje kao TLS tunel je uspostavljena izmeu njih
Slika 5 . Sigurna SIP komunikacija osnivanja
Drugi kriterijum poverenje garantovano SIP dolazi iz upotrebe obezbeene SIPadrese zove gutljaja. Kao i HTTPS , svaki put SIP UA pokuava da kontaktirajo jedan gutljaj UA koristeci gutljaja adresu , segment po segment - TLS veza jeuspostavljena izmeu SIP UA i SIP proki nalazi u domenu destinacije( kao na slici ) . Meutim, bezbednost udruenja izmeu ovaj SIP proksi idestinacija SIP UA samo zavisi od mere bezbednosti iz destinacijidomena .
Koristeci IPsec AH ili ESP garantovati integritet end-to -end ili tajnostSIP poruke je naalost nije moguce kao punomocnici SIP zahteva itanje i akpisanje u SIP zaglavlja kako bi ispravno direktnih poruka . To je meutim mogucekoristiti IPsec AH ili ESP na segmentu -po - segmentu osnovi . Osnovna prednostkoricenjem IPsec umesto TLS je da podrava TCP i UDP prenosi . Konano,Drugo moguce reenje je da koristite S / MIME . Zaista , SIP u stanju da transportMIME poruke , S / MIME omogucava SIP UA da zatiti sadraj poruka SIPbez menjanja zaglavlja . Koristeci S / MIME da obezbedi end-to -end komunikacijukoristeci SIP tunele je takoe moguce . Da bi se izbeglo eliminisanje legitimne paketeiji zaglavlja bi bila legitimna falsifikovano , SIP RFC sugerie skup pravila koja bi omogucila da se diferencira od legitimne zlonamernih poruka.
Slika 11.3 ilustruje razmenu poruka primer registracije i zatimuspostavljanje komunikacije izmeu dva SIP UAS da bi takoe ukljuilimehanizmi bezbednosti je prethodno opisano .
Na kraju, ali ne manje vano, SIP sekuritizacije pitanja odnose se i vidljivostiusers. Zaista , kako bi dobili SIP pozive , korisnik mora doneti dva javna IPadrese vidljive na Internetu , jedan za dojavu i jedan za prenos podataka . To jekao stavljanje svoju potansku adresu na internetu i ostavljajuci vrata otvorena ibez nadzora . Takva situacija je oigledno veliki problem da ISP , oni shodno tome stvorio session kontrolore koji se nalaze izvan svojih firevall i da u osnovi deluju kao poruku kutija za SIP sesija.
Voip
VOIP je nova tehnologija koja je omogucila da se na bazi federacije podatke i glaskomunikacije svetova . Pre VoIP , jedino reenje za prenos glasaKomunikacija je da se uspostavi spoj izmeu pozivaoca i pozvani , kojaimao prednost da garantuje veoma dobar kvalitet komunikacije naalostpo ekvivalentno visokoj ceni . Sa internet komunikaciju , postalo je apsurdno da budeu stanju da prenese milione bitova podataka irom sveta po vrlo konkurentnim cijenama veci dalje placaju visoke naknade samo da bi mogli da razgovaramo . VoIP stoga ekvilibrisan jednainu prenosom u realnom vremenu glas uglavnom preko Interneta u to vreme , ali , zahvaljujuciITU Nekt Generation Netvorks ( NGNs ) , uskoro i kroz bilo koji ukljuen paket -komunikacione mree .
VoIP sadri signalni sloj i mediji transportni sloj . signaliziranje protokol , uglavnom H.323 koristi operatora iako SIP je nedavno pokazao rastuca popularnost , rukuje pretplatniki lokalizacija , komunikacione i podeavanja tear - padove . Mediji transporta sloj je uglavnom i zaduen je za noenje media prenosi sa real-time karakteristikama . IP eventualno encapsulates media paketi i putevi kroz mreu .
VoIP je dizajniran sa punim interoperabilnosti u vidu . Ako govorne pozive suosnovana u okviru istog paketa - zamenjen mree ( beini ili IP ) , a zatim daljepotrebno je struktura . Meutim , ako govorni pozivi se prenose sa ili na stazi ukljuenmree ( PSTN ili MPLN ) , zatim VoIP zahteva se novielementi :
Media Gatevai ( MG ) : Media Gatevai prekida glasovnu komunikacijucircuit-svitched mrea , zatim uzorci i kodira glas pred eventualnoisporuku ga kao glasovni paketi sa IP mreom . Obrnuti operacija se izvodiza glasovnu komunikaciju sa IP mree
Media Gatevai Controller ( MGC ) : naziva se " meki prekida " , ovo dobijaVoIP signalizacije informacije i izdvaja sredstva za MGS kao to ih upucivaliza slanje ili primanje govorne pakete .
Signalizacija Gatawat ( SG ) : ovo daje transparentan signalni interkonekcijiizmeu SS7 mree i IP mree . To je zaduen za prekidam SS7signalizacija po potrebi ili ga pretvoriti u IP format pre nego usmeravanje kaMGC . Kao takvi gatevai su kritini za VoIP mreama , oni su obino rasporeeniu rojevima .
IP - omogucen servis kontrolne take ( IP - SCP ) : ovo ima slinu ulogu kaoobina SCP ali je potpuno integrisana u IP mree . Takoe moe dalje biti postignutod SS7 mree .
Ovi elementi nemaju jedinstven denominaciju jer su razvili razlikuje telima za standardizaciju ili istraivake grupe . U H.323 na primer , MCG je zove uvar ( GK ) , dok SGS i MGs su jednostavno i zove Gatway .
Slika 6. Voip sigurna Arhitektura
Nekoliko VoIP standardi postoje u ITU ili IETF ali oni imaju nedavnopojavio da preuzme vostvo nad ITU . Mi cemo sada dati kratak opis VoIPprotokola predloila IETF:
Stream Kontrola Transport Protocol ( SCTP ):ovo je zapravo SIGTRANprotokol zaduen za transport SS7 signalizacije izmeu SG i MGC iliizmeu SG i IP SCP .
Megaco ( H.248 ) : ovo predstavlja kontrolni protokol izmeu MGC i nekolikoMGS.
Session Initiation Protocol ( SIP ) : ovo uspeo pozive izmeu MDCS iliizmeu MDCS i SIP telefone.
RTP : ovo je protokol na osnovu UDP i transporta govornih paketa sa realnom vremenuogranienja .
VoIP bezbednosni propusti
Revolucionarni aspekt VoIP je da bude u stanju da ukloni sloenijeg strukture komutacijom kola telekomunikacionih operatora . VoIP moe zaista izbegne troenje prilinu koliinu novca u telekomunikacionim prekidai i zameni im sa rutera ili mekim prekidaima na atraktivnijim ceni i shodno prenesu ovu finansijsku utedu na konkurentnim cenama svojih usluga . Posledica je da da potrebne arhitekture izgradi VoIP mree su u osnovi " van polici " ,donoseci vie virtuelnim operaterima u arenu i shodno tome raste .anse da upad ili lano predstavljanje VoIP mreama . VoIP stoga mora zatiti svoje signalne i mreu za prenos podataka , kao razne napada vektora , koje smo ukratko opisuju ispod , ne treba zanemariti :
Poverljivost : signalizacija je podjednako vano kao komunikacija s obzirom dakompromitovani signalizacija moe dozvoliti haker dobije osetljive informacije olegitiman pretplatnik . Na primer, kompromitovan SG moe biti izvorPrislukivanje pokuaja VoIP pozive ili na sjea poziva donosilegitiman pretplatnik .
Prislukivanje : sam razgovor je takoe ugroeni ukoliko MG jeugroena , haker u stanju da presretne i pokvari VoIP paketekako bi se prislukuje njega .
Man - in-the -middle : VoIP razgovori su takoe ugroena kada je u pitanju
Man - in-the -middle napade koji bi mogao obino doputaju haker da presretnu
pozovite i pokvari svojim parametrima . Takav napad se takoe smatra izuzetno znaajna jer nju dovodi do kraa identiteta ili pozovite redirekcije koje su potpuno transparentna da legitiman pretplatnik ili VoIP mrea .
DoS : za razliku od komutacijom kola mreama , postoji osnovi postoji garancija naraspoloivi resursi koje prua VoIP mreama . Oni stoga mogu biti laka metaza DoS napada pruanje kritine elemente mree potpuno neupotrebljiv, aznaajno smanjuje kvalitet usluga (DoS) koja se prua pretplatnicima .
Neporecivost : jednom destinacija prihvata poziv , vano je imati mehanizmi koji garantuju da ova destinacija moe najkasnije poricao da je to prihvatio .
VoIP Serveri i terminali : biti raunara u redu prvom , to su vrlovranjiv na napade . Da je zaista nije trivijalno DA kompromitujace analogni telefon Alijavsoftver sadran u VoIP telefone .
Making VoIP sigurnost
Razna reenja su predloili da obezbede VoIP mreama.Prvi pristup je da se osigura njegova signalizacije sloj . Signalizacija izmeu MG i SG bica na osnovu IP,SIGTRAN Protokol apartmani su predloeni.SIP je i dalje potreban za signalizaciju izmeu MGCs . Neki VoIP operatori takoe koristiti vlasnika reenja umesto SIP ili SIGTRAN . Da bi se obezbedila svoje poruke , SIP i SIGTRAN zasniva se IPsec i TLS . Za razumljivom uvodu da SIGTRAN , vidi.
To je onda takoe vano da se obezbedi same razgovore. Nekoliko ifrovanje ifre mogu se zamiljen kao to IPsec ili Obezbeen-RTP koji nude dovoljan nivo privatnosti po smanjenoj kvalitetu razgovor koji je potpuno prihvatljivo pretplatnicima i operatora. U okviru obezbijeenog-RTP, paket potvrda identiteta je vri MIKEY.
Meutim, IPsec postaje problematino kada IP saobracaj se prenosi putem NATs]. Ovo pitanje je zapravo nije problematino kada samo jedan VoIP pretplatnika se nalazi iza NAT, jer obino izmenjuje privatna IP obratiti sa javnom IP adresom. Meutim, ovo postaje kritian kada je nekoliko IPsec Izvori su iza ovog NAT i komuniciraju sa jedinstvenim serverom izvan nje. IP adresa prevod zaista postaje problematino i generie asimetrine Address Translation na jednu ciljnu adresu i shodno tome preusmerava sve VoIP saobracaj na jednu VoIP pretplatnika. IPsec stoga ne mogu da se koriste kada multiple VoIP pretplatnici istom podmree komuniciraju sa istom serveru izvan NAT-a.
To je konano neophodno je i zatititi elemente VoIP mreu . slian mehanizmi zatite na IP mree se koriste , kao to su luke ili pristupa ruter kontrole sa dodatkom vika zaposlenih na projektu kljune elemente .IP Multimedia podsistem ( IMS )
IP Multimedia podsistem ( IMS ) je novi 3.5G da 4G standard I predstavlja dalji razvoj u odnosu SIP jer prua intermedijara sloj u mreama prelaska iz jednog klasinog reim poziva ( kola ) na sednici Reim . IMS je delimino zasnovano na SIP signalizaciju ali poboljava ga svojom sposobnocu otvaranja nekoliko sesija dok na poziv . IMS moe smatrati inteligentnom SIP kao to je u stanju da otvori multimedijalne sesije i takoe dodati inteligentne pravila rutiranje kako bi multimedijalnog sjednica razmatraju nove parametre kao to su lokalizacije , I dostupnost ili tip terminala . Prvobitno napravljene za mreu stanica , IMS produen je sa beinim i fiksnim mreama u saradnji sa TISPAN . IMS arhitektura stoga simbolizuje konvergencije izmeu svetova mobilnim i fiksnim mreama i internet.
IMS ARHITEKTURA
IMS obuhvata skup funkcija koje nisu posebno distribuira po voru .Razliiti funkcije mogu postojati na istom sistemu ili ista funkcija moe bitidistribuira u razliitim sistemima . Dajemo ispod pregled raznih IMSentiteti :
- Poetna pretplatnika server (HSS): ovo je veliki baza informisanje IMS jezgroelementi oko poziva ili sesije parametrima. Ona ima slinu ulogu kao HLR / AUC kodGSM mree.
Mediji resursa Funkcija (MRF): ovo je domacin multimedijalne resurse upretplatnika kucna mrea.
Aplikativni server funkcija (AS): ovo domacini i izvrava telekomunikacijeusluge, kao to su MMS, SMS ili zakonito prislukivanje (LI).
Serving kontrolu poziva Sesija Funkcija (S-CSCF): ovo je centralna vorIMS mrea i nalazi se na grla svih signalnih poruka. To je zapravoSIP server koji je takoe zaduen za kontrolu IMS sesije. Uvek se nalazi upretplatniki kucna mrea. S-CSCF koristi prenik protokol kakoda sigurno kontaktirati HSS da dobiju informacije o pretplatnik.
Ispitivali kontrolu poziva Sesija Funkcija (I-CSCF): ovo je SIP prokiServer nalazi na rubu IMS domena i ponaa se kao prolaz ka pretplatniki kucnoj mrei. On takoe koristi prenika protokol kako bi u pitanje HSS da dobije lokaciju pretplatnik.
Proksi poziva Sessions kontrolnu funkciju (P-CSCF): ovo je IMS-kapija iSIP proki servera u isto vreme. To je zaduen za proveru autentinosti pretplatnika ipokretanje prevoz mod IPsec ESP obezbeenu vezu sa pretplatnik. P-CSCFshodno tome titi informacije pristupanje IMS mreu.
Breakout Gataway kontrolnu funkciju (BGCF): ovo je SIP server koji sadrisve za rutiranje funkcionalnosti za telekomunikacione mree. To je koristi kadapretplatnik poziva broj telefona koji se nalazi u kola-zamenjen mreu (PSTN iliPLMN)
Slika 7. IMS Arhitektura
Za razliku od vecine reenja i protokola predloen u prolosti , IMS je kreiran sa naprednim up odredbama prednjih bezbednosti. IMS AKA se zasniva na sigurnom SIP i UMTS AKA . IMS bezbednosti arhitektura se moe podeliti na dva dela Kategorije : IMS bezbednost jezgro mree i Netvork Securiti IMSIMS core network security
IMS jezgro Netvork Securiti arhitektura je slina preporuka za 3GPP za UMTS . Na primer:
Tajnost i integritet : komunikacija izmeu razliitih entiteta formiranju IMS core netvork zaticeni su Ipsec ESP u tunelu modu . tavie , komunikacija izmeu HSS i IMS entiteta su zasnovane na Prenik . Kako su sve IMS entiteti implementiraju SIP , oni prirodno ukljuuju TLS . To je takoe moguce garantovati poverljivost i integritet koristeci TLS umesto ili u vezi sa IPsec u IMS core mreu . Interna komunikacija od IMS jezgro mrea koja imaju nisku verovatnocu prelaska NAT , na IPsec / Nat .
IMS sigurnost mree
Kada pretplatnik pristupa izdavanje IMS mreu izvan njegove matine mree ga,mora povezati na P-CSCF. IMS obezbeuje sledece odredbe obezbeenje na obezbeenjuveza izmeu P-CSCF i pretplatnik:
Authentication: provera identiteta jednog pretplatnika moe rukovati S-CSCF.Proces potvrde identiteta se zove IMS-aka i obezbeuje meusobnu proveru identitetaizmeu pretplatnika i kucnu mreu. 3GPP standard preporuujekoricenjem UMTS AKA mehanizam. Provera identiteta vektor nosi SIPi slino dobiven na UMTS.
Ponovo provera identiteta: iako pretplatnici su uvek u potpunosti autorizovan posleuspena registracija mrea, IMS moe odluiti da pokrene noviProces potvrde identiteta tokom sesije ako ima legitimne sumnje u vezi pretplatnik.Ako je tako, S-CSCF alje zahtev ponovo provere identiteta a.
Poverljivost: pretplatniki tajnost zagarantovana upotrebom dva razliitaIMS-specifini identifikatore: IM Privatna Identitet (IMPI) da se bezbedno driHSS i po IP servisa Identiti Module (FED) u pretplatnika USIM karticom,i IM Javni Identitet (impu) koji se prenosi preko mree. Poverljivost odredbe za SIP signalizaciju izmeu pretplatnika i P-CSCF zavisiti od bezbednosnih politika u svakoj posecenoj mrei, ali u 3GPP standardom preporuuje odbijaju pretplatnika koji bi odbijaju ili ne bi imale kapacitet za ifrovanje komunikacije. Dve stranke moraju da se dogovore o IPsec ESP ifru algoritam koji ima izbor izmeu DES-EDE3-CBC i AES-CBS zatim odrediti klju za ifrovanje CKekp od irenja ifre kljunog CKgenerisan tokom IMS AKA.
Slika 8. ifra Ki ( CK ) predlog za proirenje
Integritet : u cilju zatite SIP signalizaciju , provere integriteta na osnovu IPsec uvrstu prevoza se sprovode izmeu pretplatnika i P- CSCF . Prvo ,Dve stranke postigle dogovor o zaposlenima ifri izmeu HMAC- MD5-96 i HMAC SHA1-96 i onda oni izvlae integritet klju KEKSP od ekspanzije IKgenerisan tokom IMS AKA .
Slika 9. IK predlog za proirenje
Slika prikazuje dva koraka IMS mehanizam za registraciju : Prvi korak jeizazov za pretplatnika , dok je drugi korak efektivno ga registruje akoizazov je pravilno odgovorio.
SLika 10 : Dva koraka IMS proizvodnje : IMS alje izazov A ( levo ) ; IMS registruje ( desno )
obezbeen IPsec u tunel modu i da ifra kljuni mehanizam generacija je jedan preporuuje 3GPP standard za UMTS . P - CSCF je pretplatnika pristupna taka na njegovu kucnu mreu i stoga ima dvostruku odgovornost authenticating ga i stvaranja sigurnosne udruenja sa njim . like UMTS AKA , tajni kljuevi su nikada ne prenosi na vezu izmeu P- CSCF I pretplatnik.
Slika 11 : IMS AKA
Slika prikazuje pregovore za ifrovanje algoritmima i bezbednost udruenja izmeu jednog P- CSCF i pretplatnik . Dva entiteta razmenjuju listu podrani algoritmi u cilju da se dogovore o zajednikom vrednosti . Ako oni ne mogu , 3GPP preporuuje odbijanje pristupa.
Slika 12 : IMS podrava ifrovanje algoritama za pregovore
IMS bezbednosni propusti
Uprkos brige koju donosi 3GPP zajednice da obezbedi dovoljnu sigurnostOdredbe do IMS , neki bezbednosni nedostaci mogu i dalje biti eksploatisani i navedeni su uIMS specifikacija:
Rano IMS : pojednostavljeni Rana verzija IMS zove Rano IMS takoe postoji ine ukljuuje neke bezbednosne odredbe kao to IPsec ili zajedniku upotrebu USIMi ISIM . To je prvobitno bio predloen kako bi se olakala rasporeivanje IMSbilo kada oprema bila preskupa ili mehanizmi bili previe sloen . Ova verzija IMS ne moe se smatrati osiguran . U najnovijem IMS standard , Earli IMS se vie ne tolerie.
Neautentian preregistracija : pokretanjem neovlacenom re registraciju ,haker maskirao kao legitimnu pretplatnik moe zapravo generiu DoS napada odgovorili sa lanim OIE da legitimni impu zasnovan izazov poslao P- CSCF . IMS bi u skladu s tim zatvorite sesiju vezan za legitimnog impu .
P - CSCF obilaznica : kada korisnik uspeno ovjeren u P - CSCF , ona mogu zlonamerno pokuati da poalje poruke SIP direktno na S- CSCF a sledstveno tome ekovi integriteta obilaznica koje prua Ipsec ESP na P- CSCF . Sledeci naruavanje bezbednosti mogli da proizvedu :
- P - CSCF nije u stanju da generie punjenje informacije ;
- Haker pristupanje S- CSCF mogao maskarada kao druga
legitimni korisnici i poslati SIP " INVITE" ili " BAY " poruke i potencijalnokriom prislukuje ili srui.- Haker moe delovati kao legitimnog P- CSCF . U cilju borbe protiv ovih problema ,pretplatnici nikada ne smeju biti u stanju da se obratite SCSCF direktno . SIP izvor adresa Spoofing takoe treba izbegavati .
4G bezbednost
Takozvani etvrte generacije mree , koji se nazivaju Nekt Generation Netvorks ( NGN ) po ITU , su trenutno u fazi razvoja . Oni obecavaju presedana maksimalna propusna beini 100 Mb / s . Dok 3G mreama svedoci pojave heterogenih mrea sa transparentnim Vezu IP , PSTN i PLMN , 4G mree ce obezbediti sve uslove za puna heterogenost u radio podsistemu i ukupna superpozicija i saradnja raznih radio tehnologija . Na primer , predvieno je da VLAN I mobilne mree ce biti transparentno povezati bez ikakve komunikacije ili KoS prekid .
Na mree podsistema , u ETSI sa TISPAN i 3GPP sa radom IMS zajedno definisati mreni podsistem ukljuujuci IMS kao osnovna komponenta koja bi bila zaduena za garantovanje ukupnu saradnju izmeu raznih fiksne i mobilne mree ( PSTN , PLMN , VLAN ) u svim IPv6 osiguran okruenje . Takvi 4G podsistema ce biti transparentan na pretplatnik , krije njihova tehnika kompleksnost i delegiranje na 4G brouzerov (UAS ) izbor I negotiation najbolji komunikacijske tehnologije da se koristi kao funkcija zatraio multimedijalni aplikacija . Veci saradnja raznih komunikacione akteri se stoga oekuje u cilju pruanja visokog kvaliteta usluga korisnicima u osiguranog okruenju .
SLika 13 . ema vizija arhitekture 4G mree
U ovom trenutku , pored bezbednosnih propusta vec identifikovani za IMS , UMTS iliGSM / GPRS , 4G tehnologija nije dovoljno zrelo da proceni jasno svoju bezbednostslabosti . Oigledno je da takav tipian heterogenost izmeu stvarni ili virtuelni operateri ce doprineti verovatne naruavanja sigurnosti .
TISPAN Radna grupa , priznajuci da je prenos preko NAT prvobitno nije razmatrao 3GPP IMS standard , dodao i jedan prilog i nova verzija standarda IMS opisivao UDP opciju za Ipsec ESP u tunelu Reim . To bi zaista omoguciti da koriste IPsec ESP kroz NAT , posebnoizmeu pretplatnika i P- CSCF . Blie odredbe su takoe dodao da ukljuuju SIP vari , TLS i suivot razliitih ema za potvrdu identiteta u najnoviji IMS standard da izgladite kroz interkonekciju sa TISPAN.
Razliite vrste zakonitih presretanja su definisani kao funkcija presretanja meta:
Mrea presretanje: pristupna taka na bazi presretanje bez obzira na bilo kojimeti pretplatnik.
Korisnik presretanje: korisnik zasnovan presretanje usmerena na ciljanu ID pretplatnika. Pretplatnik moe imati nekoliko legitimacije unutar iste mree.
Lokalna presretanje: presretanje ograniena na odreeni deo pod-mree kojamoe biti mrea ili korisniki orijentisana.[1]
Zatita mehanizma presretanja
U praksi, mehanizmi Interception obezbedi potpunu presretanje kapacitet nainformacije u vezi sa korisniku ili element mree. Stoga je poeljno da se obezbeditakva "operacija centar" za privatnost pretplatnika. Nekoliko mehanizmi su predloeno ne samo da garantuje da moe da pristupi LEA mreu rukovaoca ali takoe garantuje da operater moe autentinost LEA da traenu pristup svojoj mrei:
- Fleksibilni presretanje: moguce je ograniiti uticaj zakonitih presretanja naposeban pravni okvir ili jednostavno da ga deaktivira.- Centralizovana administracija: samo uprava funkcija (ADMF)imaju pristup presretanje interfejsa u telekomunikacionim mreama.- Poverljivost, integritet i autentinost: komunikacija izmeurazlikuje Interception interfejsi i ADMF, i izmeu ADMF i LEA,su zagarantovana barem po bezbednosnih algoritama kao to su VPN ili cug (Zatvorena Korisnik Grupa).
Slika ilustruje makroskopsko funkcionalnost zakonitog presretanja mehanizama.
Slika 14 . ilustruje makroskopsko funkcionalnost zakonitog presretanja mehanizama.
Identitet i temelji mobilnost
U dananjem internet arhitekture , IP adresa se koristiti i kao traioca te identifikatori . Ova dvostruka uloga IP adresa ima nekoliko problema . Prvo , IPv4 i dalje vie koristi nego IPv6 , pa adresni prostor od IPv4 postaje nedovoljna zbog povecanje koricenja Interneta i broj domacina . Nadalje , kao to je pokretljivost Ureaji povecanje , dvostrukoj ulozi IP adresa omogucava upravljanje mobilnosti komplikovano . Da bi se reio ove probleme , domacin Identiti Protocol ( HIP ) je predloio IEFT i IRTF ( Internet Research Task Force ) . To jednostavno predlae odvojite traioca te identifikatore . U HIP , IP adresa delovati samo kao traioca vreme domacin identiteta prepoznati sebe . Ova situacija zahteva dodavanjem novog sloja u TCP / IP stack izmeu transportnog sloja i IP sloja . Uloga ovog sloja jest nadoknaditi domacina identiteta s gornjim slojevima protokola
Slika 15 . Host Identify protocol
Jedno od pitanja u potpunosti dened u HIP je da domacin Identiti (HI) je javni klju iz javnog / privatnog kljua para. Ovaj klju moe biti zastupljena od strane domacina Tag Identiti (HIT), 128-bitni, i mora biti globalno jedinstven u Ceo internet svemir. Jo jedan prikaz HI je Local Obim identiteta (LSI), koji je 32 bita u veliini i mogu se koristiti samo za domace potrebe. HIP Baza Razmjena se obavlja postupak kriptografski klju razmena na poetku kuka komunikacione osnivanja. To je izgraen oko klasika ovjerena Diffie-Hellman razmjena.BE je etiri puta razmena paketni izmeu inicijatora (I) i odgovora (R) .Poetna IP adresa hip domacina treba uvati kako bi domacin dostupna. Tradicionalno, DNS koristi za spremanje tih podataka.Problem sa DNS sistema je latencija: kada auriranje podataka o lokaciji svaki put MN pomera, ispravka nije brz dosta.Rendezvous mehanizam je osmiljen kako bi reili ovaj problem. Rendezvous Server (RVS) uva sve informacije o HIP komunikaciju. Informacije mesto RVS samo je pohranjena u DNS. Ako MN eli komunicirati s druge MNS, svi vorovi moraju prijaviti u svojim RVS. HIP omogucen R registrovati na RVS sa svojom hit i trenutnu IP adresu. kada I eli uspostaviti vezu sa R, najpre alje I1 paket na jedan od Ra RVSs ili jedan od IP adresa (ako se moe nauiti preko DNS). I dobija IP adresu R je RVS iz DNS i poslati I1 paket za RVS za Base Ekchange. RVS rovjerava da li ima hit I1 paketa. Ako HIT pripada sebi, on ih alje I1 paket za srodnom IP adresu. R alje R1 paket direktno I. bez RVS. Za vie detalja, italac je pozvan da posetite veb stranicu HIP radna grupa [hip] i [AID 08].
Nemo I Maneta mreaManeta Manet donosi koncept dinamike IP usmeravanje. Za razliku od jednostavne IP usmeravanje gde su svi vorovi su fiksne, ad hoc usmeravanje odnosi na mreu gde su svi vorovi mogu biti mobilni ili se moe pridruiti ili napustiti mreu dinamiki. Nema pojam infrastruktura u ad hoc mreu.Mrea je Samoorganizirana, ali daje povezivanjem vorova kroz ad hoc usmjeravanje.IETF je definisana dva glavna kategorije ad hoc usmeravanje proaktivne i reaktivne usmeravanje prema mrei Gustina i mobilnost vorova. Proactive usmeravanje distribuirati informacije usmeravanje redovno aurira poznavanje vorova na mrei strukture i omogucava usmeravanje saobracaja na tano odredite. Reaktivni usmeravanje trai pravom putu pre slanja Promet na odredite. To ne odrava podatke usmeravanje tokom mrea na nain proaktivno usmeravanje radi.Proaktivno usmeravanja ne dobro skalirati U visokim mree mobilnosti; dobro je samo u niskom mobilnocu i / ili niske gustine mree. Ostali pristupi ad hoc usmeravanje se odnose na hibridne usmeravanje, koji kombinuje proaktivni i reaktivni ili geografsku usmeravanje. Multicast usmeravanje je takoe Moguce, ali ne dovoljno zreli u odnosu na reaktivne i proaktivne pristupe. Podrka za mobilnost svojstvena ovoj vrsti mree s obzirom usmeravanja prilagoava Novi Netvork Setup (dolazak ili odlazak vorova, mobilnost vorova, itd). neke Manet mrene aplikacije su danas moguce kao to VANETE (kolni oglas hoc mree) koriste za komunikaciju izmeu vozila ili izmeu vozila i oprema na putu. MANETs i VANETs su, naalost, jo nisu rasporeeni podrku naplatnih usluga od mree jo uvek treba sazrevati na nekoliko frontova
kao to su bezbednost, ali pre svega je potrebno definisati profitabilan poslovni model za ovu vrstu tehnologije. b) NEMO Koncept NEMO ( Netvork Mobiliti ) je uveden kako bi podrao grupe vorovi koje ine celinu u odnosu na mobilne mree infrastrukture , na primer , skup vorova u vozu mogao formirati Nemo mreu . Podrava mobilnost 1 ili vie vorova koji su zadueni za NEMO mrenog povezivanja na mreu infrastrukture . Takve mree takoe predstaviti nove mogucnosti primene IP mobilnost . Oni takoe otvoriti nove mogucnosti za usluge pruaoca usluga . da se , rekao je , postoji jo nisu aplikacija na tritu na osnovu tih tehnologija . To je sigurno zbog injenice da oni jo nisu spremni u smislu KoS i sigurnosti
Sigurnosne prijetnje u GSM/GPRS/UMTS mreamaBezbednost GSM / GPRS mrea je umerene .Pre pojave GPRS i UMTS protokola , GSM mree su korisnicima pruale su dovoljnu sigurnosnu zatitu . Pojavom GPRS i UMTS tehnologija koje su se ili nadograivale ili su osmiljene tako da budu kompatibilne sa GSM sistemom , povecale su se brzine prenosa i kapacitet komunikacionih kanala. [3]Uspeni napadi na mobilnu mreu ukljuuju prislukivanje i / ili lano predstavljanje , oponaanje mree , preuzimanje kontrole nad delom sistema , ugroenim mrenim vorom ili vezom i izmena , brisanje ili slanje lanih signala te kraa korisnikih podataka . Uspean napad podrazumeva da napada poseduje posebno prilagoen mobilni ureaj i / ili baznu stanicu ( predajnik ) . Sledeci dijagram prikazuje napad u kojemu napada prislukuje komunikaciju i ometaju
Slika 16. Napad metodom-ovek u sredini.Napada moe izvesti napad uskracivanja usluga slanjem posebno oblikovanih zahteva za odjavom ili obnovom poloaja mobilnog ureaja iz podruja u kojem se korisnik ne nalazi . Ukoliko izvodi napad s ovekom u sredini , napada se upotrebom prilagoenog mobitela ili bazne stanice ubaci izmeu mree i korisnika .Mobilni korisnici su identifikovani pomocu privremeni identitet , ali ima sluajeva kada mrea trai od korisnika da poalju svoj pravi identitet u obliku jasnog teksta . Napadi koje napada moe nastupiti u ovoj situaciji su : pasivna kraa identiteta napada ima prilagoeni mobilni ureaj i pasivno eka pojavu nove registracije ili ruenje baze podataka jer se u tim sluajevima od korisnika trai da poalje svoje podatke u istom tekstu.
aktivna kraa identiteta napada ima prilagoenu temeljnu stanicu te potie korisnika da se prikljui na njegovu postaju. Zatim ga trai da mu poalje IMSI.
Napada se moe maskirati i pretvarati da je prava mobilna mrea. To moe uiniti na sljedee naine:
Ukidanjem enkripcije izmeu korisnika i napadaa napada s prilagoenom baznom stanicom potie korisnika na prijavu na njegovu lanu postaju i kada korisnik koristi usluge postaje, opcija kriptiranja nije ukljuena.
Ukidanjem enkripcije izmeu korisnika i prave mree u ovom sluaju tokom uspostave poziva mogunosti kriptiranja mobilnog ureaja su promijenjene i mrei se ini kao da postoji razlika izmeu algoritma kriptiranja i autentikacije. Nakon toga mrea moe odluiti uspostaviti nekriptiranu vezu. Napada prekida vezu i lano se predstavlja mrei kao korisnik.
Napada moe izvesti napad lano se predstavljajui kao obian korisnik:
Upotrebom ugroenog autentikacijskog vektora napada s prilagoenim mobilnim ureajem i ugroenim autentikacijskim vektorom oponaa korisnika prema mrei i ostalim korisnicima.
Prislukivanjem postupka autentikacije napada s prilagoenim mobilnim ureajem koristi podatke koje je dobio prislukivanjem.
Otimanjem odlaznih poziva u mreama s iskljuenom enkripcijom.
Otimanjem dolaznih poziva kod kojih je iskljuena enkripcija.
Kraom mobilnog ureaja na kojem nije postavljen mehanizam zakljuavanja, kao to je zatita lozinkom, neovlateni korisnik moe takvim mobitelom zatraiti usluge na GPRS mrei pretvarajui se da je izvorni korisnik.
Pretplatnici koriste GPRS usluge uz pretpostavku da se podaci alju sa i prema njihovom mobitelu zatieni te da je ostvarena povjerljivost podataka. Zbog toga je osiguravanje povjerljivosti odgovornost pruatelja usluga. GPRS standardi nude algoritme za stvaranje jedinstvenih sjednikih kriptografskih kljueva u svrhu izmjene i sakrivanja poretka podatkovnih paketa koji se alju radio putovima izmeu mobitela i SGSN-a.[1, 152] Svaki puta kada se autorizirani GPRS mobilni ureaj registrira na mreu, uspostavlja se jedinstveni sjedniki klju koji se koristi za kriptiranje svih podataka koji se prenose izmeu mobitela i SGSN-a.
Zatita mobilnih mrea ukljuuje zatitu sljedeih elemenata GSM mree:
BTS
BSC
MSC
HLR
VLR
U poetku su se nabrojani elementi koristili iskljuivo za beini prijenos glasovnih poruka, ali uvoenjem usluga razmjene neglasovnih podataka, kao to je pristup Internetu, spomenute su komponente izmijenjene tako da podravaju i takve usluge. Nadogradnja dostupnih usluga poveala je broj vrsta usluga na mobilnoj mrei. Samim time, poveao se rizik od zlouporabe. Ukoliko napada neovlateno pristupi elementima GSM/GPRS mree, moe umetnuti nevaee i izmiljene pretplatnike u HLR i/ili VLR ili izvesti napad uskraivanja usluga (eng. Denial of Service). Prema tome, osiguravanje fizikih poloaja elemenata GSM/GPRS mree je takoer vano. Jednako je vano znati tko sve ima pristup spomenutim elementima mree. Pristupni popisi i zapisi se trebaju provjeravati, potrebno je postaviti i video nadzor te provjeriti prolost zaposlenika koji rade za mobilne operatere.WiMAXWiMAX (Worldwide Interoperability for Microwave Access) ) je telekomunikaciona tehnologija koja svojom organizacijom podseca na mobilnu telefoniju (bazne stanice) ali umesto mobilnog telefona na strani korisnika je ureaj koji omogucava usluge korisniku koje lie na ADSL ili kablovski internet. ViMAKS omogucava korisnicima da preko pristupnog ureaja pristupaju i Internetu i da telefoniraju. Kao i mobilni telefoni, ukljuivanjem raunara, automatski, raunar se preko odgovarajuceg korisnikog ureaja, povezuje sa baznom stanicom, koja ima najjai signal. Optika vidljivost sa baznom stanicom nije obavezna.IEEE 802.16 je radna grupa 16 unutar IEEE 802, specijalizovana za "taka na vie taaka" irokopojasni beini pristup. Takoe poznatija kao WiMAX, sa znaenjem Worldwide Interoperability for Microwave Access (u prevodu: svetska interoperabilnost za mikrotalasni pristup).[4]IEEE 802.16 je radna grupa 16 unutar IEEE 802 , specijalizovana za " taka na vie taaka " irokopojasni beini pristup . Takoe poznatija kao WiMAX, sa znaenjem Worldwide Interoperability for Microwave Access ( u prevodu : svetska interoperabilnost za mikrotalasni pristup ) .
Slika 17. WiMAXS oprema za baznu stanicu Standard Trenutni 802.16 standard je IEEE Std 802.16d-2004, koji je odobren u junu 2004. godine. To je nadogradnja prethodne (i prve) verzije standarda 802.16-2001, sa nadogradnjama 802.16 i 802.16c. IEEE Std 802.16-2004 adresira samo fiksne sisteme. Znai misli se na pretplatnike koji usluge ViMAKS koriste na stacionarnom ureaju, tj. ureaju koji se tokom rada ne pomera.
Nadogradnja 802.16e u standardu dodaje komponente mobilnosti sistema. Standard 802.16e je usvojen decembra 2005. kao IEEE 802.16-2005. Ovde se misli pre svega na koricenje ViMAKS-a na ureajima (portabl raunar npr.) Koji se krecu brzinom vecom od 70 km / h.Sline tehnologijeRazlika izmeu ViMAKS i ranijih sistema za beine mree irokopojasnog beinog pristupa jestandardizacija. ipsetovi su trenutno izgraeni od strane svakog proizvoaa posebno, to dodaje vreme i trokove u procesu standardizacije.
Konkurencija u Evropi je HIPERMAN WiMAX Forum, konzorcijum koji stoji iza standardizacije, radi na metodama interoperatibilnosti izmeu 802.16 i HIPERMAN. Proizvodi lanova WiMAX foruma moraju se "slagati" da bi proli proces sertifikacije.
Telekomunikaciona industrija Koreje je razvila svoj standard UiBro. Krajem 2004. godine Intel i LG Electronics su se sloili oko interoperatibilnosti UiBro i ViMAXS sistema.Tehni ke Prednosti Wimax ne stvara konflikt sa WiFi sistemom vec ga komplementira. Zato to IEEE 802.16 mree koriste isti kontroler logike veze (standardizovan putem IEEE 802.2) kao i druge LAN i VAN mree, on moe biti premoten (bridged) i povezan sa njima. Diskusija oko komplementarnosti prema WiFi sistemu takoe podrazumeva sve vrste inog eterneta (802.3), token ring (802.5) i sve ostale ne-IEEE standarde koji koriste isti kontroler logike veze podrazumevajuci FDDI i kablovski modem (DOCSIS).
WiMAX je beina metropolitan area netvork (MAN) tehnologija koja ce povezati IEEE 802.11 (WiFi) hotspots sa internetom i obezbediti beinu ekstenziju sa cable i DSL za last mile (last km) broadband pristup. IEEE 802.16 obezbeuje do 50 km (31 milju) dometa linearne usluge i dozvoljava pristup korisnicima bez direktne optike vidljivosti sa baznom stanicom. Pazite, to ne znai da ce korisnici udaljeni 50 km (31 milju) bez optike vidljivosti imati vezu. Tehnologija, takoe obezbeuje protok deljenih podataka i do 70 Mbit / s, koji je, prema WiMAX preporukama, dovoljan bandvidth da simultano podri vie od 60 poslovnih veza sa T1-tipom i preko hiljadu domova na 1Mbit / s DSL-nivou veze.
Jedan bitan pogled na IEEE 802.16 jeste da definie MAC nivo koji podrava specifikacije vieslojnog fizikog nivoa (PHI). Ovo je krucijalna injenica jer obezbeuje mogucnost proizvoaima opreme da naprave razliite ponude.
MAC je znaajno razliit nego kod ViFi (i eterneta od kojeg je ViFi izveden). Kod ViFi, eternet koristi contention access - sve korisnike stanice koje ele slati i primati informacije kroz pristupnu taku se meusobno takmie za njenu panju pri sluajnom izboru zahteva. Nasuprot tome, 802.16 MAC je takav MAC korisnika stanice alje zahtev Samo jednom (za osnovni ulazak u mreu). Potom se radnoj stanici dodeljuje (zakazuje) vremenski period u kom ce zahtev stici na red. Vremenski period moe da se poveca ili smanji, ali ostaje dodeljen konkretnoj korisnikoj stanici to znai da drugi korisnici to vreme ne mogu iskoristiti nego moraju saekati red. Ova vrsta algoritma dodele (zakazivanja) je stabilna i pod opterecenjem mree zbog velikog broja korisnika (za razliku od 802.11). Takoe je broadband mnogo efikasnija. Algoritam dodele takoe dozvoljava baznoj stanici da kontrolie kvalitet usluge praveci ravnoteu meu dodeljenim vremenskim periodima prema potrebama korisnikih stanica.Ono to je bitno za posao koji koristi ovu tehnologiju jeste da se njime upravlja ispravno[8]OekivanjaZa WiMAX se kae da je "WiFi na steroidima". Ima potencijal da omoguci milionima korisnika da pristupe Internetu beino, jeftino i lako. Podravaoci sistema kau da ce se beina pokrivenost kod ViMAKS-a meriti kvadratnim kilometrima / miljama, dok se kod ViFi-a meri kvadratnim metrima / jardima. Prema WiMAX promoterima, WiMAX bazna stanica ce obezbeivati brzu Internet vezu za kucne i poslovne korisnike u preniku do 50 km (31 milja); ove bazne stanice ce na kraju pokriti celu metropoliten oblast (gradska jezgra), praveci od njih WMAN i omogucavajuci pravu wireless pokretljivost unutar oblasti, to je suprotno od hot-spot mogucnosti koje WiFi omogucava. Promoteri se nadaju da ce ova tehnologija biti koricena za lap top raunare i PDA ureaje. Ipak, pravi pokretljivi irokopojasni beini standard je IEEE standard 802.20, koji je kompatibilan sa WiMAX tehnologijom.
WiMAX standard se uglavnom oslanja na spektar frekvencija 2-11 GHz. ViMAKS specifikacija upotpunjuje nedostatke i ogranienosti ViFi standarda uz uvecanje brzine prenoenja podataka i bolje enkripcije. Ova tehnologija cilja da omoguci konektovanje na mreu bez direktne optike vidljivosti u nekim okolnostima. Detalji performanse ViMAKS-a ispod ovih okolnosti nisu definisani jer su i dalje netestirani.[4]
Standardi Wi-Fi su:802.11a standard iz 2002. godine podrava maksimalnu teorijsku brzinu prenosa podataka od 54Mb / s, ali ona najece iznosi oko 30Mb / s. Radi na 5GHz.
802.11b standard predstavljen je 1999. Brzina protoka podataka je do 11MB / s, ali uz velike prepreke i smetnje brzina moe spasti na minimalnih 1 do 2 Mb / s. Ovo je ujedno i najjeftinija varijanta ViFi mree.
802.11g je predstavljen 2003. godine i objedinio je prethodna dva standarda. Radi na 2.4GHz, ali ima skoro istu brzinu kao i 802.11a standard.
802.11n 2.4GHz radi na ili na 5GHz, sa maksimalnom brzinom prenosa podataka do 150N / s.
Radio komunikacija kod VLAN-ova se obavlja u tzv. ISM (Industrial, nauni i medicina) opsegu frekvencija koji je svuda u svetu prihvacen kao opseg za ije koricenje nije potrebna licenca tzv. FTA (slobodni vazduh SPEKTAR).
ISM ine tri sega frekvencija: 902 - 928MHz, od 2400 do 2483.5 MHz i 5728 - 5.750MHz. U ovom trenutku najece se koristi opseg oko 2.4GHz. VLAN-ovi koriste tehniku rada u proirenom spektru (Spread Spectrum). Dobro poznate tehnike su frekvencijsko skakanje (FHSS - Frekvencija skakanja Spread Spectrum), rad sa direktnim sekvencama (DSSS - Direktno-Sekuence Spread Spectrum) i koricenje tzv. Ortogonalnih frekvencija (OFDM - Ortogonalna Frekuenci Division Multipleking). Naime, vie korisnika istovremeno dele isti frekvencijski opseg bez meusobne interferencije i pruaju mnogo vecu otpornost na smetnje i prislukivanje u odnosu na rad sa fiksnim frekvencijama. Ova tehnologija je razvijena jo pre oko 50 godina i to za vojne primene sa ciljem da bude maksimalno otporna na ometanja, interferenciju i prislukivanje.802.11 specifikacija obuhvata nain rada protokola fizikog sloja i sloja veze podataka. U odnosu na kablovske sisteme ovde se izdvaja MAC (Media Access Control) podsloj koji definie karakteristike i usluge za beine tehnologije. Fizikim slojem (Phisical Laier) utvruju se elektrine i fizike karakteristike ureaja. MAK je nii podsloj sloja veza podataka (Sloj veze podataka) kojim se utvruje poetak i kraj emitovanih paketa prilikom primanja i slanja, dodeljuje se MAC adresa, vri se provera greaka u prenosu okvira i definiu se prava pristupa fizikom sloju.
SLika 19 Prikaz slike Tri fizika sloja unutar 802.11
Tri fizika sloja unutar 802.11 standarda ukljuuju rad sa infracrvenim talasima, frekvencijsko skakanje ili rad sa direktnom sekvencom
Beino umreavanje je verovatno najjednostavniji nain umreavanja koji nudi srednju brzinu i ne zahteva dodatne kablove. ViFi tehnologija obuhvata ViFi kartice (interne ili eksterne) uz koje se obino isporuuju i odgovarajuce antene. Na ovaj nain moguce je formirati manje mree (mree do 30 m). Za veca rastojanja koriste se eksterne antene koje vre dodatno pojaanje signala. Beine lokalne raunarske mree po standard 802.11 su po dizajnu fleksibilne. Postoje tri tipa VLAN topologija koje se mogu implementirati.
Nezavisan nain povezivanja, esto se naziva i ad-hoc (IBSS - nezavisne osnovni skup usluga) a sastoji se od grupe 802.11 stanica koje komuniciraju direktno jedna sa drugom. Moe se posmatrati i kao peer-to-peer VLAN mrea. Za funkcionisanje se ne koristi pristupna taka (AP access point). Obino su male i traju sve dok postoji potreba za komuniciranjem. Poto je svaki ureaj klijent, u komunikaciji mogu nastati problemi zbog tzv. skrivenog vora (skriveno vor).
Slika 20. Ad host rezim rada
Infrastrukturnyi reim povezivanja ( BSS - osnovni skup usluga ) zahteva specijalizovanu stanicu tj . taku pristupa ( AP - Access Point ) . AP nudi pokrivenost od oko 30 metara , dok je uz razne pojaivae moguce bitno proiriti domet . Klijentske stanice ne komuniciraju direktno jedna sa drugom , kao u predhodnom sluaju , vec sa takom pristupa . Taka pristupa prosleuje okvire odredinim stanicama . Ona moe imati i uplink port za povezivanje na inu mreu .
Slika 21 . Infrastruktura rezima rada (BSS WLAN)
Povezivanje BSS mrea preko inih distributivnih sistema esto nosi oznaku ESS ( Ektended Service Set
Slika 22 . Proireni nain povezivanja ( ESS VLAN )
802.11 beine mree koriste CSMA / CA ( Carrier Sense Multiple Access Sa izbegavanja sudara ) u ijoj osnovi je princip " sluaj pre nego to pone da govori " ( LBT- listen pre razgovora ) . Stanica koja eli da emituje prvo proverava da li postoji signal nosioca i eka dok se kanal ne oslobodi . CSMA / CA sadri pravila radi spreavanja kolizije . Kljune komponente CSMA / CA su :
1. Detekcija nosioca ( Carrier Sense ) - Stanica koja eli da emituje mora da proveri da li je medijum u upotebi . Ukoliko jeste stanica ce odloiti slanje okvira sve dok medijum ne postane slobodan .
2. DCF ( distribuirani funkcija koordinacije ) - Stanica koja eli da poalje okvir mora da saeka odreeni period vremena nakon oslobaanja medijuma . Postoji velika verovatnoca da ce dve stanice pokuati da alju kada medijum postane slobodan , i da ce doci do kolizije . Da bi se ovo izbeglo koristi se tajmer sa sluajno generisanom vrednocu ( sluajni backoff tajmer ) .
Da bi se spreila kolizija koja nastaje istovremenim emitovanjem dva ureaja , prema standardu primenjuje se 802.11 RTS / CTS mehanizam
Slika 23 0 preuzeta primer rts cts komunikacije
Ukoliko je na neki AP stigao podatak koji je adresovan na nekog beinog klijenta, AP ce poslati RTS-okvir tom klijentu, traeci vreme za predaju podataka. Klijent odgovara sa difuznim CTS okvirom, ime saoptava AP-u da je spreman da primi njegove podatke i da u tom vremenskom periodu nece odravati komunikaciju sa drugim stanicama sve dok AP ne zavri prenos. Drugi beini klijenti "uju" ovaj dogovor pa se suzdravaju od komunikacije. Na ovaj nain podaci se prenose sa minimalnom mogucnocu dolaska do kolizije. Istovremeno, ovako se reava problem tzv. "Skrivenog vora". Prijemnici potvruju prijem okvira bez greaka slanjem ACK okvira (potvrda prijema). Ukoliko predajnik ne primi oekivani ACK, znace da okvir nije isporuen i izvrice retransmisiju. Sve se ovo odvija u MAK podsloju ime predajnik, nakon to ustanovi da nije primio ACK, moe zauzeti radio kanal pre svih ostalih i ponoviti slanje. Ovakav nain prua transparentan nain korekcije prenosa, odnosno krajnji korisnik i ne zna da je dolo do bilo kakvih problema prilikom slanja podataka.
Neophodan preduslov za funkcionisanje beinih mrea je mala potronja elektrine energije beinih klijenata, tj. odgovarajuci kapacitet njihovih baterija. 802.11 je u standard ugradio naine upravljanja potronjom elektrine energije na nain da beini klijent odlazi u nain rada sa niskom potronjom energije, a bez gubitaka veze sa beinom infrastrukturom. Kako bi klijent najavio odlazak u tedljivi mod rada, on AP-u alje 20-bitni PS-Anketa (Uteda energije) okvir. AP sve podatke koji su namenjeni tom klijentu uva u svojoj memoriji sve vreme dok je klijent u tedljivom reimu rada. Beini klijent se periodino prebacuje iz tedljivog naina rada u normalni, kako bi proverio da li postoje podaci za njega. Nakon provere i eventualnog prijema istih, klijent ponovo alje PS-Anketa okvir i vraca se u tedljivi nain rada. Prednosti ovog pristupa su u tome to je vreme trajanja baterijskih izvora energije klijenta produeno, a samim tim produena je i autonomija rada.
Jo jedna od mogucnosti kod beinog-a LAN (VLAN) je da se beini klijent moe kretati bez potrebe da menja svoje mrene parametre. Ovo je vana karakteristika zato to se time povecava fiziki domet beinih mrea. Beini ureaji imaju mogucnost da odrede kvalitet signala prema bilo kom AP-u u ijem se podruju pokrivenosti nalaze, te na osnovu toga odluuju da se prebace sa jednog na drugi. Ova mogucnost se zasniva na odnosu signal-um primljenog signala. Kako bi beini ureaj mogao odrediti odnos signal-um za svaki u mrei AP, AP-ovi alju tzv. svetionik poruku u kojoj se sadre informacije o AP-u, kao i podaci o kvalitetu veze. Beini ureaj oslukuje te poruke i odreuje koji AP ima najbolji signal. Nakon to odredi najoptimalniji signal, klijent alje informaciju o autentifikaciji i alje zahtev za povezivanjem. Tokom ovog procesa, novi AP odreuje sa kog AP-a klijent dolazi te proverava eventualne zaostale pakete na starom AP-u koji klijentu moraju biti preneseni. Nakon toga novi AP alje poruku starom da vie ne treba sakupljati podatke za tog odreenog klijenta.
Procedura prelaska na drugi AP je najjednostavnija ako su dva posmatrana AP- a povezana hab ureajem , a sloenija je ako se za povezivanje koristi svi ( zbog uparenosti interfejsa na sviu i MAC adrese klijenta ) . Poseban protokol za komunikaciju izmeu AP - ova se koristi kada su oni povezani preko rutera . Ako su AP - ovi u istoj podmrei zadrava se tekuca IP adresa , a ako nisu ili dolazi do promene adrese ili se primenjuje poseban protokol .Beine mree
Mogunost beine komunikacije postala je veoma interesantna za irok spektar IT aplikacija u poslednjih desetak godina (mada je razvoj ove tehnologije zapoeo jo davnih 1940-tih godina).
Naroito su interesantna sledea etiri oblika beinih komunikacija: (1) elijski (cellular) komunikacijski servisi, (2) beine LAN mree, (3) Bluetooth personalne mree i (4) beine mree za prenos podataka. Osim toga, takozvane virtualne privatne mree esto se inkorporiraju u beine komunikacije kao nain za bezbedno slanje privatnih poruka.
Slika24 : Beina komunikacija zasnovana na serverima
elijski komunikacijski servisi
Beinom tehnologijom za elijski (cellular) komunikacijski servis vri se prenos radio poruka izmedu mobilnih uredaja (kao to su mobilni telefoni, PDA uredaji ili beini laptop kompjuteri) i takozvanih elija. Ovaj servis se iz analognog razvio u digitalni, uz pojavu velikog broja tehnikih inovacija koje izrastaju iz sistema nove generacije.
elijski radio sistem Svako elijsko postrojenje (cell site) sadri u sebi: radio primopredajnik, kontroler bazne stanice koji alje i prima poruke sa mobilnih uredaja, antenu i toranj (videti sliku 8.31). Pored toga, elijsko postrojenje je povezano sa odgovarajuim elijskim prespojnikom (switch), koji se u strunoj terminologiji naziva slubom za prespajanje mobilnih telekomunikacija (mobile telecommunications switching office - MTSO). MTSO je ianim kanalima povezan sa telefonskom slubom za prespajanje (videti sliku 8.32), koja predstavlja sastavni deo javne telefonske mree (public switched telephone network - PSTN).
S obzirom na ogranienu razdaljinu koju radio poruke mogu prevaljivati, elijski komunikacijski servisi umnogome zavise od: (1) rasprostranjenosti mree elijskih postrojenja koja primaju i alju poruke i (2) sposobnosti komunikacijskog servisa da mobilne uredaje prebacuje sa jednog elijskog postrojenja na drugo dok se njihovi vlasnici kreu unaokolo. MTSO uspostavlja vezu izmedu fiksne i mobilne telefonije, prespaja pozive izmeu elija (elijski radio i konvencionalna fiksna telefonija koriste tzv. circuit switching tehnologiju) kada mobilni uredaji prelaze granice izmedu pojedinih elijskih postrojenja, i vri proveru autentinosti mobilnih uredaja kada njihovi vlasnici pokuaju da nekoga pozovu celijski komunikacijski servis
Beina tehnologija koja omoguava prenos radio poruka izmeu mobilnih ureaja (kao to su mobilni telefoni, PDA ureaji ili beini laptop kompjuteri) i takozvanih elija sluba za prespajanje mobilnih telekomunikacija (MTSO).
Prespojnik (switch) koji se koristi u elijskom (mobilnom) telefonskom sistemu radi povezivanja tomja na
Preko antena na elijskom tornju vri se slanje i prijem poruka sa beinih ureaja elijskom postrojenju sa klasinim telefonskim prespojnikom unutar javne fiksne telefonske mree.
Analogni i digitalni elijski servisi Prvi javni elijski komunikacijski servisi, koji su se pojavili tokom 1980-tih godina, zasnivali su se na tehnologijama analognog pristupa. Medutim, tokom 90-tih godina prolog veka pojavila se druga generacija ovih servisa, sa tehnologijama digitalnog pristupa (videti tabelu 8.5). U stvari, istovremeno su se pojavile ak tri razliite tehnologije digitalnog pristupa, od kojih je svaka nudila razliite prednosti sa aspekta mogunosti prenosa poruka. Mada digitalni servisi nisu odmah i u potpunosti zamenili sve analogne servise, u pojedinim delovima sveta su tehnologije digitalnog pristupa znatno bre prihvaene nego u ostalim.
Mobilne telekomunikacijske kompanije u Evropi i Aziji razvile su mnogo vee korisnike baze, znatno bre nego to je to bio sluaj u Sjedinjenim Dravama. Naime, Evropska Unija je usvojila tehnologiju pristupa pod nazivom Global Svstem for Mobile Communications (GSM), koju je kao standard razvila telekomunikacijska kompanija Groupe Speciale Mobile. Ova injenica se najee navodi kao osnovni razlog zbog ega je u Evropi, znatno bre nego u Americi, oformljena iroka mrea korisnika mobilne telefonije (rasporeenih na veliki broj razliitih mobilnih provajdera). Korienjem GSM mree, danas je mogue voziti se automobilom od Rima do Helsinkija i usput slati i primati pozive sa jednog istog mobilnog telefona.
Isti ovakav sistem primenjen je i u azijskim dravama. Usvajanjem GSM tehnologije, korisnici mogu relativno jednostavno koristiti elijske servise za medusobnu komunikaciju sa korisnicima na drugim kontinentima.
Sa druge strane, amerike kompanije za pruanje javnih beinih komunikacijskih servisa zadrale su analognu tehnologiju znatno due nego to je to bio sluaj u Evropi i Aziji. Pored toga, one su se, umesto za GSM, odluile za upotrebu digitalnih standarda pod nazivom time division multiple access (TDMA) i code division multiple access (CDMA). Upravo zbog upornog odbijanja da se prihvati opti svetski standard, mnogi strunjaci smatraju da su ameriki mobilni provajderi odgovorni za nesum-njivo zaostajanje SAD u odnosu na ostatak sveta, sa stanovita usvajanja digitalnih elijskih servisa.
Sa prelaskom u 21. vek, vodei ameriki mobilni provajderi, na elu sa kompanijama AT&T VVireless i Cingular Wireless, zapoele su sa sveoptim prelaskom na GSM standard time division multiple access (TDMA)
Tehnologija digitalnog elijskog prenosa poruka, koja datu radio frekvenciju deli na vie vremenskih intervala (slotova) i dodeljuje ih pojedinanim mobilnim ureajima za potrebe konverzacije ili slanja poruka, te ih na taj nain razlikuje od ostalih transmisija code division multiple access (CDMA)
Tehnologija digitalnog elijskog prenosa poruka, kod koje se svakoj sesiji konverzacije ili slanja poruka dodeljuje jedinstveni kod, kojim se ta sesija razlikuje od ostalih transmisija.
AMPS - Advanced Mobile Phone Svstem; razvijen od kompanije AT&T, 1983. godineTDMA - Time Division Multiple Access: Dodeljuje razliite vremenske intervale (slotove) mobilnim ureajima
FDMA - (koristi se u kombinaciji sa AMPS) - Frequency Division Multiple Access: Dodeljuje razliite frekvencije mobilnim ureajimaCDMA - Code Division Multiple Access: Dodeljuje razliite kodne sekvence mobilnim ureajima
GSM - Global System for Mobile Communications: Najire koriena tehnologija elijskog pristupa u svetu.
elijski servisi naredne generacije Analogni i digitalni elijski servisi prve i druge generacije ponudili su fantastine pogodnosti mobilnim korisnicima. Pa ipak, oni su se odlikovali i jednim znaajnim ogranienjem: brzinom prenosa. U poredenju sa dial-up kompjuterskim prenosom, koji je radio na brzini od 56.6 kbps, kod c'elijskih servisa podaci su se mogli prenositi brzinom od svega 9.6 kbps. Mada je ova brzina sasvim dovoljna za obavljanje govorne konverzacije, pomenuto ogranienje je predstavljalo ogroman hendikep za one korisnike koji su eleli da, preko svojih laptop kompjutera i PDA uredaja, alju i primaju velike koliine podataka.
U meduvremenu, negde oko 2000. godine, mobilni provajderi su zapoeli da eksperimentiu sa novom generacijom pristupnih tehnologija. Primena takozvanog generalized packet radio service (GPRS), koji se ponekad naziva i generacijom 2.5 (ili krae 2.5G) mobilnih servisa, zapoela je 2001. godine u Evropi i Aziji, a godinu dana kasnije i u SAD. GPRS je korisnicima ponudio brojne prednosti, koje su se prvenstveno ogledale u poveanoj brzini prenosa podataka od maksimalno 115 kbps. Pored toga, u GPRS tehnologiji se koristi metod prespajanja paketa (packet switching), umesto takozvanog mrenog prespajanja (circuit switching). To praktino znai da su mobilni provajderi mogli da efikasnije upotrebe svoje mree, tako to c'e jedno isto kolo (circuit) istovremeno deliti vie korisnika.
Poev od 2001. godine, u Japanu i nekim evropskim dravama provajderi su, dodue jo uvek u relativno malom broju, poeli da primenjuju tzv. servis trec'e generacije (3G). Kod 3G mrea se takode koristi metod prespajanja paketa uz znatno veu propusnu mo koja korisnicima omoguava bre preuzimanje informacija. Brzine prenosa podataka kreu se od 384 kbps do ak 2 mbps, u zavisnosti od trenutne lokacije korisnika. Mada su elijske i mobilne aplikacije kojima e se u punoj meri iskoristiti sve prednosti 3G servisa jo uvek u fazi razvoja, oekuje se da e one korisnicima omoguavati upotrebu video aplikacija i mobilni pristup Internetu..
elijske mree se izgrauju oko javnih telefonskih mrea i u sebi sadre linkove pomou kojih su u neprekidnoj vezi sa njima.Beine LAN mree
Beine tehnologije se u poslovnim kompanijama sve ee koriste i za konstruisanje lokalnih kompjuterskih mrea, koje se stoga nazivaju beinim LAN (wireless LAN ili WLAN) mreama, kako bi zaposleni slubenici mogli nesmetano da se kreu unutar poslovne zgrade sa svojim laptop kompjuterima, PDA uredajima i drugim beinim aparatima, a da pritom sve vreme ostanu prikljueni na beinu LAN mreu kompanije. Kod beinih LAN mrea, prenos podataka se umesto kablovima vri radio signalima. Njihova upotreba se brzo iri, prvenstveno zbog velike zainteresovanosti za mobilnu komunikaciju (sva neophodna oprema je iroko dostupna po pristupanim cenama), ali i zbog toga to su se u meduvremenu pojavili relativno jednostavni standardi za kreiranje ovakvih tipova mrea.
Komponente za kreiranje beine LAN mree neophodno je posedovati dve hardverske komponente: beinu karticu mrenog interfejsa (NIC) i odgovarajui broj pristupnih taaka (access points). Beina NIC kartica ima istu funkciju kao i obina mrena kartica: ona povezuje laptop kompjuter, ili neki drugi uredaj u koji je ugradena, sa lokalnom kompjuterskom mreom. Meutim, umesto slanja poruka preko ianog kanala, ovde se prenos vri putem radio signala koji se ire kroz vazduh. Pristupnim takama se nazivaju uredaji koji signale sa iane LAN mree konvertuju u radio signale odgovarajue frekvencije. Prijem i predaja signala prostomo je ograniena. Maksimalno mogue ras-tojanje zavisi od konkretnog okruenja u kome WLAN mrea funkcionie. Veina strunjaka za beine LAN mree smatra da pristupne take imaju pouzdan domet na rastojanjima od priblino 300 do 500 stopa (90 do 150 metara) ukoliko se nalaze u zatvorenim objektima, odnosno do 1000 stopa (oko 300 metara) na otvorenom prostoru (na veim daljinama signal postaje slab i nepouzdan).
Stoga se WLAN mree koriste uglavnom u poslovnim zgradama i veim poslovnim kompleksima. One se, takode, mogu instalirati i u privatnim kuama i stanovima kako bi se veem broju korisnika omoguio zajedniki pristup jednoj istoj Internet konekciji (videti slike 8.33a i 8.33b) generalized packet radlo service (GPRS)
GPRS (ili 2.5G) karakterie vea brzina prenosa podataka u odnosu na ranije generacije telekom servisa, kao i upotreba metoda prespajanja paketa (packet switching), umesto mrenog prespajanja (circuit switching) prilikom prenosa poruka servis tree generacije (3G)
Zasniva se na metodu prespajanja paketa i ima veu propusnu mo - od 384 kbps do 2 mbps, u zavisnosti od trenutne lokacije korisnika - koja omoguava bre preuzimanje informacija.
Lokalna kompjuterska mrea kod koje se prenos podataka umesto kablovima obavlja putem elektro-magnetnih signala na radio frekvencijama.
Ureaj koji signale sa iane LAN mree konvertuje u radio signale odgovarajue frekvencije.
Kod beinih LAN (WLAN) mrea, podaci se, od pristupnih taaka do korisnika i obratno, prenose putem radio signala. Sa druge strane, pristupna taka je sa LAN mreom spojena putem obinog ianog kabla.
Beini Ethernet Standard sa oznakom 802.11 predstavlja, u stvari, itavu familiju standarda za beini prenos poruka upotrebom Ethernet LAN protokola. Poseban deo ovog standarda, sa oznakom 802.11b, koji je 1999. godine objavio Institute for Electronics and Electrical Engineers (IEEE), definie protokol za beine lokalne kompjuterske mree koji omoguava veliku brzinu pristupa mrei. On funkcionie na brzinama do 11 mbps, u zavisnosti od rastojanja korisnika od pristupne take.
Nekoliko godina kasnije, objavljen je i standard pod oznakom 802.11a, kod kojeg je brzina prenosa podataka poveana na 54 mbps i vie. (Trenutno su u fazi razvoja jo neke podvarijante standarda 802.11, koje se odlikuju jo veim brzinama prenosa i mogunou medusobnog povezivanja beinih komponenti.)
Beine LAN mree koje se zasnivaju na protokolu 802.11 esto se jo nazivaju i Wi-Fi mreama. Wi-Fi je skraenica za termin uiireless fidelity, koji odslikava visok kvalitet i pouzdanost prenosa podataka putem beinih veza.
Savremeni trendovi upotrebe WLAN mrea ogledaju se u uspostavljanju takozvanih vruih taaka (hot spots) beinih LAN mrea i kreiranju mreza lokalnih zajednica (communitv netvvorks). Na sve veem broju aerodroma, na primer, postavljaju se beine mree koje putoicima omoguavaju da preko svojih beinih uredaja rezerviu avionske karte, povezuju se na Internet i pregledaju pristiglu elektronsku potu.
Slika 25: Arhitektura beine LAN mree
Kompanija Starbucks Coffee, sa seditem u gradu Seattleu, koja predstavlja lanac specijalizovanih prodavnica kafe, instalirala je beine "vrue take" u preko 2.300 svojih maloprodajnih objekata. Ovaj visokobrzinski servis omoguava posetiocima kafia da se na Internet poveu brzinom koja je ak do 50 puta vea od obine, dial-up Intemet konekcije. U kompaniji Starbuck veruju da su ove beine vrue take odline za biznis; oni svojim posetiocima nude mogunost brzog i jednostavnog pregleda pristiglih e-mail poruka, preuzimanja fajlova potrebnih za predstojei poslovni sastanak, surfovanja Webom i obavljanje raznih dmgih poslova u komfom kafia dok lagano ispijaju svoj omiljeni napitak. Izgleda da, barem to se tie Starbucka, esto svraanje na kaficu i surfovanje Intemetom idu mku pod mku. (U Poglavlju 9 opisana je tehnologija koju kompanija Starbuck primenjuje u oblasti elektronske trgovine.)
Bezbednost beinih LAN mrea Uprkos nesumnjivom kvalitetu i pouzdanosti prenosa podataka, kod beinih LAN mrea postoje dva vana problema: interferencija (mesanje) signala i presretanje sig-nala. llkoliko se preveliki broj korisnika istovremeno nalazi na mrei (online) unutar datog podruja - u poslovnoj zgradi ili susedstvu - frekvencija preko koje njihovi uredaji emituju poruke moe postati preoptereena. Na alost, ovo sa druge strane moe prouzrokovati da
