46610 (665609), страница 2
Текст из файла (страница 2)
Почти во всем мире, в том числе и в России, радиочастотный диапазон 2,4-2,483 ГГц, в котором действует Wi-Fi-связь, отводится для различных гражданских задач. Поэтому во многих странах сертифицированное оборудование, работающее в этом диапазоне, можно приобретать, устанавливать и эксплуатировать без лицензий и разрешений. Но у нас, к сожалению, это правило не работает. По закону каждая точка, обеспечивающая работу Wi-Fi-системы, должна быть зарегистрирована в Государственной комиссии по радиочастотам (ГКРЧ).
Регистрация зоны беспроводного доступа носит упрощенный характер и является процедурой необременительной. Временные затраты на получение всех разрешений составляют примерно месяц, а финансовые исчисляются парой сотен долларов. Единственный нюанс заключается в том, что успешно зарегистрированным может быть только оборудование, занесенное в специальный перечень техники, допущенной к упрощенной процедуре регистрации. Крупные производители или их российские партнеры позаботились о том, чтобы попасть в него. А вот с регистрацией техники, купленной у средних производителей, может возникнуть проблема.
Однако стоит заметить, что на практике к регистрации прибегают только крупные компании, Wi-Fi-проекты которых стоят сотни тысяч долларов.
Многие Wi-Fi операторы активно разворачивают свои хот-споты и предоставляют услуги, так же, как и обычные интернет-провайдеры, за месячную или разовую плату. Техасский провайдер беспроводного интернета Wayport, владеющий точками доступа в 500 отелях и большинстве крупных аэропортов, берет за одно подключение из аэропорта $7 и $10 из гостиницы, также возможна и ежемесячная абонентская плата. Нелимитированное пользование беспроводной сетью в кофейнях Starbucks стоит 50 долларов в месяц или 3 доллара за одноразовый доступ плюс помегабайтная оплата за трафик. Оператор NYCWireless реализовал Wi-Fi зоны во многих городских парках Нью-Йорка. McDonald's планирует предоставить своим посетителям беспроводной Wi-Fi доступ примерно в трёхстах своих заведениях. Каждый посетитель, заказавший обед, получит час работы в интернете бесплатно, а если поработать нужно больше, то каждый дополнительный час будет стоить клиенту $3.
И все же, несмотря на дешевизну оборудования, в большинстве случаев выгода от Wi-Fi определяется такими сложнооцениваемыми факторами, как экономия времени менеджеров, получающих более быстрый доступ к информации, и благоприятное впечатление, произведенное на клиента. Последнее имеет решающее значение по большей части для IT-компаний, желающих продемонстрировать потенциальным клиентам свои передовые позиции. А вот по поводу сэкономленного времени западные маркетологи приводят такие цифры: если благодаря просмотру почты во время совещаний менеджеру удается сэкономить полчаса в день, то при стоимости рабочего времени $50/час годовая экономия составит более $5000 на человека. Если мобильных сотрудников хотя бы пятеро, а монтаж сети обошелся в $10 тыс., то срок ее окупаемости составит пять месяцев. Попытки переложить эти расчеты на российские реалии показывают, что и у нас небольшой беспроводной сегмент сети, работающий на топ-менеджеров, окупится за три-пять месяцев.
Для того чтобы беспроводная инфраструктура начала всерьез экономить время и средства, нужно, чтобы в фирме использовалась некая критическая масса мобильных компьютеров. Грубо говоря, переводить на беспроводные рельсы стоит отделы, где более трети сотрудников используют мобильные компьютеры, а рабочее время стоит дорого. Наиболее заметен эффект экономии с помощью Wi-Fi в компаниях, занимающихся логистикой и страхованием.
– Мы автоматизировали работу страховых агентов для одной московской компании, – рассказывает Андрей Кузнецов, начальник отдела мобильных разработок московской компании «МакЦентр». – Страховой агент выезжает к клиенту с карманным компьютером, заполняет все необходимые анкеты и вычисляет соответствующие коэффициенты и стоимость страховки. Приехав в офис, он синхронизирует карманный компьютер с сервером и передает накопленные данные.
Фактически такому агенту не нужно стационарное рабочее место в компании. Поэтому в будущем наш заказчик планирует свести свои офисные площади к минимуму, оставив для агентов лишь станцию синхронизации – буквально один стол с несколькими проводами. Обновив парк карманных компьютеров и установив точку доступа, он достигнет еще большего эффекта: для того чтобы сбросить накопленную информацию, агентам даже не надо будет заходить в офис.
1.3. Перспективы развития технологии Wi-Max
Wi-Max совершенно новая технология беспроводной связи. В связи с внедрением данной технологии в Россию приезжал глава корпорации Intel. Данная технология еще не внедрялась, но о ней уже много говорят. Что из себя она представляет?
Остается непонятным один вопрос: для какого круга потребителей предназначена технология Wi-MAX? Теоретически в ней заложены огромные возможности, вплоть до поддержки широкополосных мультимедийных приложений с гарантией качества /QoS/. Это хорошо. Но тогда возникает дилемма. Если мы говорим, что Wi-MAX – это качественная технология операторского класса, предназначенная для оказания широкого спектра телекоммуникационных услуг, то создание инфраструктуры на ее базе не может быть простым и дешевым, равно как не может быть простой процедура регулирования. Если же мы говорим, что Wi-MAX – это простая и дешевая технология для массового охвата населения базовыми услугами связи, то соответствующая инфраструктура должна быть простой и дешевой, а процедура регулирования – упрощенной до предела. Оба этих подхода фигурируют в докладах будущих производителей оборудования, но их нельзя совместить в рамках одной рыночной задачи. Пока операторское сообщество не поймет, на какие целевые задачи и какую процедуру регулирования ориентируется Wi-MAX - на нетелефонизированную российскую глубинку или обеспечение качественной связью Москвы - оно не будет предпринимать никаких действий по внедрению этой технологии.
На конференции БЕСЕДА представитель московского офиса Intel заявил, что устройства Wi-MAX будут поддерживать три диапазона частот, что сможет предоставить возможность реализовывать как недорогую связь, так и качественные интегрированные услуги телекоммуникаций. Но ведь нельзя все эти возможности назвать одним именем «Wi-MAX». Тогда придется вводить дополнительную классификацию: Wi-mini-MAX, Wi-maxi-MAX, Wi-minimax и т д. В общем, Wi-Wi-Wi!
В целом, стратегия развития технологии Wi-MAX предусматривает несколько этапов. Вначале – фиксированный беспроводной доступ. Затем – доступ посредством PDA и ноутбуков, что подразумевает некоторую мобильность: человек вышел на порог университета, оказался в зоне действия базовой станции, открыл ноутбук и начал работать в Интернете. И, наконец, полная мобильность, когда человек сможет спокойно перемещаться по городу, все время оставаясь в зоне действия какой-либо базовой станции - это уже не беспроводной доступ, а, скорее, аналог сотовой связи. Но на самом деле нужно России дешевое массовое решение. И не столько мобильное, сколько дальнодействующее. При этом потребности пользователей весьма близки к понятию «универсальной услуги» - доступ в Интернет и телефон. Пока же действующие операторы хотят "сидеть на двух стульях": и сохранить текущую базу корпоративных клиентов, предлагая им новые качественные услуги, и получить недорогое оборудование, чтобы удалось расширить клиентскую базу. Такая неоднозначная позиция не жизнеспособна. Возможно, что Intel выполнит свое обещание и приложит все усилия транснационального лидера, чтобы действительно выпустить на рынок недорогое оборудование. Это заставит операторов обернуться к массовому потребителю.
Пока данная технология лишь проект, но будем надеяться, что он осуществиться в скором будущем. Хотя конечно, даже в лучшем случае на это понадобится несколько лет. Intel запускает «пробные шары» по всему миру и наблюдает за развитием ситуации. Телекоммуникации – не единственная область применения разработок Intel. Может случиться, что более востребованной окажется интеллектуальная беспроводная бытовая техника - оборудование интеллектуального дома, или «умная» персональная техника для развлечений и досуга. Цель Intel – формирование рынка, стимулирование того, чтобы потенциальные разработчики готовых устройств начали работы в направлении использования Wi-MAX.
1.4. К проблеме безопасности и качества
В последнее время иногда приходится слышать в молодежной среде, что не удалось передать мелодию или игру с одного телефона на другой. Лично я слышал это раз 5 точно. Это свидетельствует о том, что качество некоторых беспроводных устройств страдает. Возникает вопрос почему так происходит? После поисков в Интернете я натолкнулся на следующую статью «Wi-Fi становится безопаснее. Но работает все хуже» 19.03.2004.
Пока средства Wi-Fi-доступа усложняются и обзаводятся все новыми средствами повышения их стойкости к несанкционированному проникновению извне, взаимная совместимость устройств, изготовленных разными производителями, все чаще ставится под сомнение.
Примерно в таком духе, если верить Associated Press, высказались на открывшейся в Ганновере международной выставке CeBIT’2004 представители организации Wi-Fi Alliance, занимающейся популяризацией относительно новой технологии построения беспроводных локальных сетей. В подтверждение этой точки зрения был приведен один факт: 22% всего оконечного оборудования, представленного на сертификацию в прошлом году, не удалось подключить к сети с первого раза. С 2000 года организация протестировала около 1100 Wi-Fi-устройств и «по мере того, как оборудование становится все более совершенным, растет и число зафиксированных проблем с совместимостью» нового оборудования.
Да обеспечение безопасности передачи информации это одна из важнейших задач. Но все же не стоит ради этого лишать возможности нормальной работы с устройствами. Так например, есть множество способов шифрования. Для обеспечения безопасности работы беспроводной связи нужны квалифицированные кадры и набор действий по защите информации. А то подъедет машина с ноутбуков к точке и будет пользоваться информацией, которая для него не предназначалась.
Вот типичный пример, как можно сделать так, чтобы мобильный хост имел защищенное и зашифрованное соединение в незащищенной по своей сути радиосети.
Домашняя сеть одного WiFi’шника имела следующую конфигурацию. Был установлен двухканальный шлюз с протоколом DHCPD для назначения приватных IP адресов любым компьютерам, подключенным к сети. К нему мог прийти гость и, подключив свой ноутбук к сети, свободно "бродить" по Интернету. В общем, вполне типичная конфигурация.
Первым шагом было отделение беспроводной сети от остальной части домашней сети. Это можно сделать, установив еще одну сетевую карту и назначив ей другой диапазон адресов. К примеру, существующая сеть использует диапазон 192.168.1.х, а новая карта - 192.168.2.1. При правильной настройке брандмауэра и IPsec, данный сегмент может быть изолирован от остальной части домашней сети.
Поскольку беспроводной NAT маршрутизатор характеризовался как маршрутизатор/коммутатор, то его функции как маршрутизатора (DHPCD, NAT) должны были быть заблокированы.
Транспортный Режим против Туннельного Режима. Большинство изданий (включая руководство по FreeBSD) описывают IPsec туннели в терминах VPN - т.е. два шлюза, соединяющие две подсети по безопасному туннелю, используя виртуальный интерфейс. Кажется, что это транспортный туннель, использующий сквозное шифрование пакетов. Но все оказалось не совсем так. Все пакеты между портативным компьютером (хостом) и шлюзом (192.168.2.10 192.168.2.1) действительно были зашифрованы. Однако пакеты, посылаемые в остальную часть Интернет, не были зашифрованы. (192.168.2.10-> www.securitylab.ru). Но то что нужно было зашифрованным туннелем между хостом и шлюзом, которые отсылает пакеты от хоста до остальной части Интернет.
Теперь предстоит настройка шлюза.
-
Перекомпиляция ядра для поддержки IPsec,
-
Настройка защитной политики.
-
Установка и конфигурирование Racoon.
После инсталляции, создайте /usr/local/etc/racoon/psk.txt. В этом файле перечислены секретные ключи для ваших хостов. Например: 192.168.2.10 SecretKey
Желательно создавать секретные ключи трудные для подбора. В Интернете существуют различные ресурсы, посвященные этому вопросу.
Далее следует выполнить настройку Windows компьютеров.
Windows 2000 и XP имеют достаточно много различных диалогов и мастеров, но конечный результат их действия один и тот же.
После настройки системы можно подвести некоторые итоги.
"Console root" имеет подразделение, называемое "IP Sec Policies on Local Machine". "IP Sec Policies" должен иметь большое количество каталогов, один из которых называют "wifi". Двойное нажатие на "wifi", вызывает его свойства. В них должны быть два правила, оба из которых проверены и имеют следующие свойства:
Property InboundIPsec OutboundIPsec
------------------------------------------------------------
Filter Action Require Security Require Security
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
