Исследование и практическое применение секретной широковещательной передачи

Анализаторы протокола и  другие средства мониторинга сети, как правило, позволяют выявлять наличие повторных передач в  сети. В зависимости от типа анализатора, это может потребовать особого  декодирования пакетов.

Если в сети на каком-либо уровне отмечены повторные передачи (даже если их количество не превышает  одну-две на адрес), соответствующий  адрес должен быть исследован на физическом уровне на предмет совместимости  типов пакетов и версий сетевых  драйверов. Если проблем обнаружено не будет, необходимо проанализировать параметры сетевой связи или  общее время работы всех приложений на уровне OSI.

Некоторые приложения и определенные типы программных модулей для  узлов-получателей позволяют модифицировать конфигурацию с целью предотвращения повторных передач. Анализ повторных  передач в сети нужен для того, чтобы полностью избавиться от них. Определенный процент повторных  передач присутствует в большинстве  сетей, и аналитик может устранить  их полностью, воспользовавшись анализатором протокола.

 

Сетевые перегрузки

Оптимизация включает проверку полосы пропускания на перегрузку. Уровни полосы пропускания можно  контролировать в среднем и в  периоды пиковых, нагрузок. Среднее  использование – это нагрузка сети в течение указанного стандартного промежутка времени. Пиковое использование  – это высший пик состояния  сети, достигнутый за указанное время.

В ходе анализа сетей важно  понимать разницу между этими  двумя уровнями ширины полосы. Ethernet характеризуется средним и пиковым уровнями. Выполняя многочисленные аналитические исследования и пользуясь указанными методами, можно измерить как нормальный, так и пиковый уровни для конкретной сети. Что касается измерений, то они могут несколько отличаться в различных сетях, что связано с особенностями (например, типом приложений, а также количеством технологических компонентов и пользователей) каждой сетевой среды.

В сети Ethernet средний уровень полосы пропускания в 30% считается предельным уровнем для среднего использования в целом, а 55% – предельным уровнем пикового использования. Это можно считать стандартными промышленными значениями для Ethernet.

На основе особенностей той  или иной сети, выявленных в ходе анализа, исследователь может определить факторы, обусловливающие среднее  и пиковое использование данной сети в течение длительного периода  времени. Для выполнения этой работы от аналитика требуется не только высокая квалификация, но и четкое поднимание анализируемых сетевых  операций.

 

 

 

 

 

Идентификация маршрута в объединенной сети

Идентификация маршрута в  объединенной сети представляет собой  определение маршрутов при передаче данных из одной сети в другую. Хотя некоторые современные анализаторы  протокола без труда выполняют  сбор статистики такого рода, этот вид  исследования требует от аналитика  наличия большого опыта в части  поиска неисправностей в сетях.

Анализатор протокола  контролирует конкретный обмен информацией  между двумя узлами в различных  сетях. Обычно, когда обмен информацией  происходит между двумя узлами в  различных сетях, при перемещении  данных из одной сети в другую определенная информация о маршруте содержится на различных уровнях протокола.

Иногда (в зависимости  от уровней интенсивности потока данных и наличия узких мест в  сетях Ethernet) используются неэффективные маршруты.

Для облегчения декодирования  маршрутов данных между двумя  узлами можно использовать анализатор протокола.

Широковещательная передача SSID

SSID - свего рода имя беспроводной сети, знание этого идентификатора является необходимым условием для подключения. Если, скажем, инфраструктура сети компании подразумевает наличие пяти точек доступа, то каждой точке можно либо назначить уникальный идентификатор SSID (причем образуется пять "логических" сетей), либо организовать работу точек в режиме повторения для наиболее полного покрытия одной логической сетью - хотя, конечно, возможны различные вариации. Так или иначе, для подключения к беспроводному сегменту сети этот идентификатор надо знать.

SSID может широко транслироваться  в эфир (широковещательная передача) или быть "скрытым" - в таком  случае клиенту придется в  настройках своего подключения  прописать идентификатор вручную.  Принято считать, что отключение  широковещательной передачи SSID повышает  степень безопасности беспроводной  сети, впрочем, данное утверждение  весьма и весьма спорно.

В действительности же запрещение трансляции SSID нисколько не способствует увеличению "атакоустойчивости". Такой шаг способен привести лишь к появлению потенциальных проблем у подключаемых клиентов, поскольку конфигурирование сети становится гораздо менее гибким. Отключение широковещательной передачи SSID создает иллюзию надежности: ведь значение этого идентификатора все равно можно подслушать - оно находится во фреймах Probe Response. В любом случае беспроводная точка доступа - потенциальный источник угрозы, так как опытный пользователь, имеющий в арсенале ноутбук с беспроводным адаптером и необходимый минимум знаний, достаточно короткий срок может стать полноценным участником корпоративной сети со всеми вытекающими последствиями. Естественно, речь идет о преодолении стандартных препятствий, предусмотренных спецификациями стандартов 802.11b/g и инициативой производителя.

Обеспечение конфиденциальности сообщений

• использование маршрутизаторов, которые обеспечивают фильтрацию для ограничения широковещательной передачи (или блокировкой, или маскированием содержания сообщения). чтению ко всем файлам через механизм управления доступом.

Представим типы механизмов защиты для обеспечения службы управления доступом:

• механизм управления доступом, использующий права доступа (определяющий права владельца, группы и всех остальных пользователей),
• механизм управления доступом, использующий списки управления доступом, профили пользователей и списки возможностей,
• управление доступом, использующее механизмы мандатного управления доступом,
• детальный механизм привилегий.
• выявлять наиболее активных отправителей (получателей) данных, а также отправителей широковещательных пакетов;
• производить анализ и контроль глобальных сетей, базирующихся на протоколах типа ETHERNET

Методы  уменьшение количества ошибок в канале

Вышеизложенное  показывает, что ошибки в радиоканале  появляются чаще, чем в экранированном кабеле, и обычно носят характер сбоев, в то время как в проводных  системах, наоборот, ошибки чаще бывают катастрофическими, связанными с выходом  из строя (отказом) канального оборудования. Тем не менее, после принятия всех изложенных мер поток ошибок в  радиоканале может быть снижен до необходимого уровня. Например, в авиации  вероятность ошибок в беспроводных каналах составляет менее    [Wiberg]. Однако такие значения вероятности достигаются очень большими усилиями. Поэтому наиболее перспективной областью применения беспроводных сетей являются системы, в которых допускается некоторый процент ошибок. Вероятность ошибки может быть использована как компонента целевой функции при проектировании беспроводной системы.

В промышленных сетях часто используется режим  широковещательной передачи, когда  сообщение одновременно должны принять  все участники сети. Его особенностью является отсутствие подтверждения  о получении сообщения. В силу низкой вероятности безошибочной передачи по радиоканалу для реализации широковещательной передачи необходимо принять меры для увеличения вероятности доставки сообщений в беспроводном канале. Одним из возможных методов является кодирование широковещательного сообщения с большой избыточностью, при которой приемник может восстановить утерянные во время передачи биты. Несмотря на снижение пропускной способности канала, такой метод может быть очень эффективен.

Для увеличения достоверности передачи используют метод ARQ (Automatic Repeat reQuest - "автоматический повтор в ответ на запрос") [Willig]. Метод ARQ может использовать, например, следующие принципы [Willig]:

• передача дополнительно к сообщению корректирующего кода с большой избыточностью;
• отправление одновременно нескольких одинаковых пакетов; приемник делает повторный запрос только если ни один из пакетов не был принят без ошибок;
• использование нескольких антенн для повторной передачи сообщений.

Для увеличения достоверности передачи используют также чередование. Методы избыточного кодирования и коррекции ошибок обычно основаны на предположении о случайном характере воздействий, приводящих к появлению ошибок. Однако на практике ошибки могут быть коррелированы. Это может быть, например, в случае, когда период основной гармоники помехи равен длительности передачи нескольких битов. Чтобы сделать ошибки более похожими на некоррелированные, используют процедуру чередования - перестановку битов по определенному закону, одному и тому же в передатчике для выполнения чередования и в приемнике, для выполнения восстановления первоначального порядка следования битов. Одним из методов чередования является запись передаваемого фрейма в клеточки матрицы, например, по три бита в строке, а затем считывание битов из матрицы не по строкам, а по столбцам.

Передача  сообщений без подтверждения  о получении

Существуют также другие методы увеличения достоверности передачи широковещательных сообщений без  обратной связи от получателя: методы модуляции, устойчивые к интерференции  радиоволн (OFDM - "Orthogonal Frequency-Division Multiplexing") - модуляция с применением нескольких несущих частот, которая использует большое число близко расположенных ортогональных поднесущих; передача одного и того же пакета несколько раз подряд; оптимизация пространственного размещения станций и применение дополнительной инфраструктуры (ретрансляторов и узлов доступа).

Системы связи с обратной связью получают от принимающей станции  повторный запрос в случае, если сообщение было принято с ошибками. Такой способ используется, когда  предъявляются высокие требования к достоверности передачи, например, при передачи сигналов об аварии. Однако количество повторных запросов имеет естественный предел, который определяется предельным временем, по истечении которого передаваемая информация устаревает и поэтому становится бесполезной.

Используют также гибридный ARQ-метод HARQ (Hybrid Automatic Repeat- reQuest), в котором сочетаются повторная передача, таймауты и избыточные корректирующие коды. Если приемник передающей станции не получил подтверждения от принимающей станции, то по истечении таймаута выполняется автоматическая повторная передача. Дополнительно используется избыточное кодирование, которое позволяет восстановить потерянные при передаче биты.

Приемник может также  использовать несколько принятых ошибочных  пакетов для того, чтобы путем  голосования выбрать из них биты, которые имеют наибольшую вероятностью того, что они правильные.

Поскольку уровень помех  в беспроводном канале намного выше, чем в проводном, большинство  систем используют в начале фрейма преамбулу увеличенной длительности по сравнению с проводными системами, что увеличивает долю "накладных  расходов". Например, физический уровень стандарта IEEE 802.11 (Wi-Fi) с режимом DSSS использует преамбулу длиной 128 мкс, которая передается в каждом пакете и занимает значительную его часть.

 

 

 

 

 

 

 

Список литературы: