|
В контексте
информационной безопасности под «наличием» (availability)
подразумевается тот факт, что доступ к данным или
компьютерным ресурсам, необходимый соответствующим персонам,
всегда имеется и надежен в любой момент времени. Само
появление Интернета было вызвано необходимостью обеспечить
наличие сетевых ресурсов. В 1957 году, после запуска первого
советского искусственного спутника, министерство обороны США
создало ARPA (Advanced Research Projects Agency - агентство
перспективных проектов). Боясь потерять управление ракетами
и бомбардировщиками США из-за нарушения каналов связи,
вызванного атомной или обычной бомбардировкой, руководство
американских ВВС стало искать возможность создать сеть,
способную функционировать даже при потере нескольких узлов.
При разработке этой идеи и была изобретена сеть с пакетной
передачей информации, и в 1968 году были созданы первые
четыре узла ARPANET, связь между которыми работала на
невиданной в те годы скорости 50 Кб/с.
Изначальное проектирование сетей с коммутацией пакетов, в
принципе, не рассматривало возможность атаки на сеть со
стороны одного из узлов этой же сети, и по мере того как
ARPANET вырос в тот Интернет, который мы знаем сегодня, было
сделано много модификаций протоколов и приложений, которые
формировали сеть, обеспечивая работоспособность всех ее
ресурсов. Беспроводные сети также испытывали аналогичные
пертурбации с проектированием, и благодаря постоянному
развитию беспроводных устройств многие из них оказались в
состоянии конфликта с другими беспроводными ресурсами. Как и
в случае проводных сетей, никто не ожидал конфликтов в
беспроводных сетях. Поэтому производители беспроводного
оборудования никогда и не предусматривали работоспособности
их устройств в конфликтных ситуациях.
Один из методов, с которым работали авторы этой книги,
использовал средства для построения сложных перекрывающихся
беспроводных сетей - с ним можно познакомиться на сайте
WIMAN (Wireless Intercepted Metropolitan Area Network -
сложных перекрывающихся беспроводных сетей) - www.wiman.net.
В своем беспроводном оборудовании они использовали концепцию
псевдослучайных скачков по частотам распределенного спектра,
доступных им. Скачки по частотам - это изменение частоты
беспроводным устройством на передаче и приеме на строго
определенную величину, что позволяет многим устройствам
гораздо шире использовать беспроводной спектр. WIMAN
генерирует последовательность (или пользователь может задать
ее программным образом) того, какая последовательность
каналов будет использоваться и в каком порядке будут
осуществляться скачки по частотам. WIMAN конфигурирует свое
оборудование так, чтобы менять частоту каждые 8 мс.
Далее, синхронизируя базовые станции при помощи специального
кругового кабеля, можно добиться того, что они вместе со
своими клиентами будут работать в одном диапазоне частот, но
скачки обеспечат их работу в разных частотных каналах, что
увеличивает возможное число пользователей и устраняет
опасность конфликтов. Скачки по частотам не только позволяют
более эффективно использовать беспроводные ресурсы, но также
помогают обеспечить непрерывную работоспособность сети. До
тех пор, пока злоумышленники не обеспечат себе возможность
постоянного вещания на всех используемых вами частотах,
применяя случайные скачки по этим частотам, вы уменьшаете
вероятность прослушивания или подмены ваших сообщений. Еще
одна важная выгода от использования скачков по частотам
заключается в том, что злоумышленник, стремящийся прослушать
трафик вашей сети или присоединиться к ней, должен будет
знать порядок скачков по частотам. Беспроводные LAN 802.11b
используют фиксированный канал связи, что требует ручной
перестройки беспроводного устройства при смене канала. |
