eng
TS_pub
technospheramag
technospheramag
ТЕХНОСФЕРА_РИЦ
Выпуск #3/2024
И.А.Кубасов, Л.А.Лекарь
ПЕРСПЕКТИВНОЕ РЕШЕНИЕ ПО РАЗВЕРТЫВАНИЮ ЗАЩИЩЕННЫХ КОРПОРАТИВНЫХ СЕТЕЙ ШИРОКОПОЛОСНОГО ДОСТУПА
ПЕРСПЕКТИВНОЕ РЕШЕНИЕ ПО РАЗВЕРТЫВАНИЮ ЗАЩИЩЕННЫХ КОРПОРАТИВНЫХ СЕТЕЙ ШИРОКОПОЛОСНОГО ДОСТУПА
Просмотры: 726
DOI: 10.22184/2070-8963.2024.119.3.72.74
Предлагается решение по развертыванию корпоративных децентрализованных сетей беспроводного широкополосного доступа в интернет повышенной живучести, обеспечивающих анонимность пользователей, с использованием транспортного уровня пиринговых сетей.
Предлагается решение по развертыванию корпоративных децентрализованных сетей беспроводного широкополосного доступа в интернет повышенной живучести, обеспечивающих анонимность пользователей, с использованием транспортного уровня пиринговых сетей.
Теги: peer-to-peer network secure corporate communication networks wireless broadband access networks защищенные корпоративные сети связи пиринговая сеть сети беспроводного шпд
Перспективное решение по развертыванию защищенных корпоративных сетей
широкополосного доступа
И.А.Кубасов, д.т.н., проф. кафедры информационных технологий Академии управления МВД России / igorak@list.ru,
Л.А.Лекарь, к.т.н., доцент кафедры информационных технологий Академии управления МВД России /antonna47@bk.ru
УДК 654.165, DOI: 10.22184/2070-8963.2024.119.3.72.74
Предлагается решение по развертыванию корпоративных децентрализованных сетей беспроводного широкополосного доступа в интернет повышенной живучести, обеспечивающих анонимность пользователей, с использованием транспортного уровня пиринговых сетей.
Введение
Беспроводный широкополосный доступ в интернет (БШПД) – это почти ничем не ограниченные возможности использования "всемирной паутины". Два важнейших достоинства БШПД − это то, что он высокоскоростной и доступен в любое время. Сети беспроводного широкополосного доступа позволяют не только принимать и передавать информацию в интернете, но и подключать цифровое ТВ, совершать голосовые вызовы. Поскольку цифровые узкополосные сети УКВ-радиосвязи, например стандартов АРСО 25 и DMR, также поддерживают IP-протокол, постольку с использованием IP-телефонии можно осуществлять связь между абонентскими устройствами узкополосной связи и БШПД, что обеспечивает их интеграцию. Сети беспроводного ШПД продолжают активно развиваться и совершенствоваться с расширением зоны покрытия [1, 2, 3, 4]. В статье предлагается перспективное решение по развертыванию защищенных корпоративных (межкорпоративных) сетей на основе широкополосного доступа в интернет.
Защищенная передача информации на базе широкополосного доступа в интернет с использованием VPN
Средой передачи информации выступает сеть Интернет на базе IP-протокола, объединяющая множество телекоммуникационных устройств, взаимодействующих между собой. В качестве таких устройств применяются:
Перечисленные выше устройства мобильного доступа обеспечивают интеграцию широкополосных и узкополосных сетей связи для передачи как видео, так и речевой информации. Сегодня можно найти все эти устройства и решения от российских производителей.
Структурная схема широкополосного доступа в интернет с использованием VPN приведена на рис.1.
К защищенной IP-системе предъявляются требования контроля как всей системы, так и отдельных ее узлов, требования обеспечения криптографической защиты передаваемой информации, а также доступности информационного обмена.
Виртуальные частные сети делятся на внутрикорпоративные − Intranet VPN, VPN с удаленным доступом − Remote Access VPN, межкорпоративные VPN − Extranet VPN. Они позволяют создавать собственные защищенные каналы связи с собственным набором IP-адресов. Достигается это посредством специальных туннельных протоколов.
Особенностью VPN-сетей является возможность обойти ограничения, связанные с публичным IP-адресом. Для организации VPN-сети достаточно иметь только один публичный адрес на VPN-сервере. При этом сам факт и активность передачи информации контролируется провайдером. Со стороны провайдера также имеется возможность ограничения передачи информации, обусловливающая необходимость легализации пользователя, что зачастую неприемлемо для корпоративной сети связи.
В силу отмеченного выше весьма важным и актуальным является создание корпоративных VPN-сетей широкополосного доступа, позволяющих скрывать внутреннюю структуру сети, активность абонентов и передаваемый трафик.
Организация корпоративной децентрализованной транспортной среды повышенной живучести
Перспективным решением обозначенной проблемы может быть развертывание корпоративной децентрализованной сети повышенной живучести, обеспечивающей анонимность пользователей, с использованием в качестве транспортного уровня пиринговых сетей (сеть типа ТОR или Freenet).
Пиринговая сеть представляет собой децентрализованную сеть, основанную на равноправии ее участников. В такой сети отсутствуют выделенные серверы, а каждый узел выполняет функции как клиента, так и сервера. В отличие от архитектуры "клиент − сервер", такая организация позволяет сохранять независимость от каких-либо выделенных узлов сети. При этом особенностью использования пиринговых сетей является анонимность и сложность в отслеживании пользователей [5].
Например, сеть Тor шифрует все проходящие данные и скрывает даже сам факт передачи зашифрованной информации. Передача открытой или закрытой информации не сказывается на виде трафика пиринговой сети. Провайдер при этом видит лишь факт использования сети Тor.
Протоколы информационного взаимодействия сетей Тor или Freenet используют криптографические методы для защиты данных, проверки целостности, аутентификации сообщений. Можно рассматривать такую сеть, как наложенную (оверлейную) поверх интернет, предоставляющую анонимность пользователям и защиту передаваемых данных. При этом сама сеть строится поверх стандартных протоколов ТСР/IP, прикладное программное обеспечение непосредственно не работает с интернетом, IP-адресацией и пр. Адрес сервиса Тor не привязан к IP-адресам сети Интернет. Для связи одного абонента сети Тor с другим канал строится через случайно выбранные узлы (ноды) и соответственно IP-адреса.
Пиринговые сети в настоящее время быстро развиваются и открывают новые перспективные направления реализации систем широкополосного доступа. Среди них можно отметить:
При этом следует отметить, что пиринговые сети проблематично использовать для скоростной передачи потокового видео, так как из-за непрогнозируемого количества нод в маршруте возникает задержка передачи информации. Пиринговые сети, позволяющие передавать произвольный трафик, можно рассматривать как транспортную сеть. Теоретически любые сетевые сервисы, используемые в IP-сетях, можно перенести в пиринговые сети.
Следовательно, пиринговые сети имеют огромный потенциал для создания каналов широкополосного доступа, обеспечивающих защиту, анонимность и сложность в отслеживании получателя данных.
Заключение
Применение защищенных корпоративных сетей беспроводного широкополосного доступа в интернет позволяет существенно расширить функциональные возможности инфокоммуникационных систем. Рассмотренные технические решения на базе средств связи российского производства обеспечивают интеграцию широкополосных и узкополосных сетей связи; защищенный доступ к базам данных; передачу информации как по сети интернет, так и по транспортной среде пиринговых сетей.
ЛИТЕРАТУРА
Данилова Д.М., Савочкин А.А. Тенденции развития современных систем оперативной связи // Современные проблемы радиоэлектроники и телекоммуникаций. 2022. № 5. С. 81.
Кубасов И.А., Пучков Ю.Г. Оценка надежности многосайтовых цифровых систем подвижной радиосвязи // ПЕРВАЯ МИЛЯ. 2022. № 7 (107). С. 56−59.
Золотуев А.Д. Характеристики гиперсотовой архитектуры сетей широкополосного доступа для удаленных и малонаселенных территорий // Вестник СибГУТИ. 2021. № 3 (55). С. 48−62.
Кубасов И.А., Лекарь Л.А. Об отечественной интегрированной мультисервисной защищенной системе радиосвязи // ПЕРВАЯ МИЛЯ. 2023. № 8 (116). С. 36–39.
Аверьянов Р.С., Бокк Г.О., Володина Е.Е. и др. Транкинговая система широкополосного доступа МАКВИЛ. М.: Медиа паблишер, 2021. 196 c.
широкополосного доступа
И.А.Кубасов, д.т.н., проф. кафедры информационных технологий Академии управления МВД России / igorak@list.ru,
Л.А.Лекарь, к.т.н., доцент кафедры информационных технологий Академии управления МВД России /antonna47@bk.ru
УДК 654.165, DOI: 10.22184/2070-8963.2024.119.3.72.74
Предлагается решение по развертыванию корпоративных децентрализованных сетей беспроводного широкополосного доступа в интернет повышенной живучести, обеспечивающих анонимность пользователей, с использованием транспортного уровня пиринговых сетей.
Введение
Беспроводный широкополосный доступ в интернет (БШПД) – это почти ничем не ограниченные возможности использования "всемирной паутины". Два важнейших достоинства БШПД − это то, что он высокоскоростной и доступен в любое время. Сети беспроводного широкополосного доступа позволяют не только принимать и передавать информацию в интернете, но и подключать цифровое ТВ, совершать голосовые вызовы. Поскольку цифровые узкополосные сети УКВ-радиосвязи, например стандартов АРСО 25 и DMR, также поддерживают IP-протокол, постольку с использованием IP-телефонии можно осуществлять связь между абонентскими устройствами узкополосной связи и БШПД, что обеспечивает их интеграцию. Сети беспроводного ШПД продолжают активно развиваться и совершенствоваться с расширением зоны покрытия [1, 2, 3, 4]. В статье предлагается перспективное решение по развертыванию защищенных корпоративных (межкорпоративных) сетей на основе широкополосного доступа в интернет.
Защищенная передача информации на базе широкополосного доступа в интернет с использованием VPN
Средой передачи информации выступает сеть Интернет на базе IP-протокола, объединяющая множество телекоммуникационных устройств, взаимодействующих между собой. В качестве таких устройств применяются:
- смартфон (востребованные функции, заложенные в этом устройстве, решают большой круг задач: видеосъемка, видеомонтаж, диктофон, миникомпьютер и пр.);
- видеокамера (IP-камера может являться как простым устройством, состоящим из объектива, матрицы, процессора видеовыхода, так и сложным, куда добавляются радиоинтерфейсы, возможность трансляции видеопотока по сети Интернет, функции аналитики и др.);
- беспроводной модем − приемопередатчик, использующий сети операторов мобильной связи для приема и передачи информации посредством доступа в интернет;
- сетевой маршрутизатор − специализированное устройство, которое пересылает пакеты между различными сегментами сети на основе правил и таблиц маршрутизации (основное предназначение маршрутизатора – организация взаимодействия между IP-устройствами и интернетом);
- VPN-сервер − программное или аппаратно-программное решение, позволяющее виртуализировать соединения между IP-устройствами, используя сеть Интернет как транспорт, организуя тем самым VPN-сеть;
- базовая станция и абонентские устройства узкополосной цифровой радиосвязи.
Перечисленные выше устройства мобильного доступа обеспечивают интеграцию широкополосных и узкополосных сетей связи для передачи как видео, так и речевой информации. Сегодня можно найти все эти устройства и решения от российских производителей.
Структурная схема широкополосного доступа в интернет с использованием VPN приведена на рис.1.
К защищенной IP-системе предъявляются требования контроля как всей системы, так и отдельных ее узлов, требования обеспечения криптографической защиты передаваемой информации, а также доступности информационного обмена.
Виртуальные частные сети делятся на внутрикорпоративные − Intranet VPN, VPN с удаленным доступом − Remote Access VPN, межкорпоративные VPN − Extranet VPN. Они позволяют создавать собственные защищенные каналы связи с собственным набором IP-адресов. Достигается это посредством специальных туннельных протоколов.
Особенностью VPN-сетей является возможность обойти ограничения, связанные с публичным IP-адресом. Для организации VPN-сети достаточно иметь только один публичный адрес на VPN-сервере. При этом сам факт и активность передачи информации контролируется провайдером. Со стороны провайдера также имеется возможность ограничения передачи информации, обусловливающая необходимость легализации пользователя, что зачастую неприемлемо для корпоративной сети связи.
В силу отмеченного выше весьма важным и актуальным является создание корпоративных VPN-сетей широкополосного доступа, позволяющих скрывать внутреннюю структуру сети, активность абонентов и передаваемый трафик.
Организация корпоративной децентрализованной транспортной среды повышенной живучести
Перспективным решением обозначенной проблемы может быть развертывание корпоративной децентрализованной сети повышенной живучести, обеспечивающей анонимность пользователей, с использованием в качестве транспортного уровня пиринговых сетей (сеть типа ТОR или Freenet).
Пиринговая сеть представляет собой децентрализованную сеть, основанную на равноправии ее участников. В такой сети отсутствуют выделенные серверы, а каждый узел выполняет функции как клиента, так и сервера. В отличие от архитектуры "клиент − сервер", такая организация позволяет сохранять независимость от каких-либо выделенных узлов сети. При этом особенностью использования пиринговых сетей является анонимность и сложность в отслеживании пользователей [5].
Например, сеть Тor шифрует все проходящие данные и скрывает даже сам факт передачи зашифрованной информации. Передача открытой или закрытой информации не сказывается на виде трафика пиринговой сети. Провайдер при этом видит лишь факт использования сети Тor.
Протоколы информационного взаимодействия сетей Тor или Freenet используют криптографические методы для защиты данных, проверки целостности, аутентификации сообщений. Можно рассматривать такую сеть, как наложенную (оверлейную) поверх интернет, предоставляющую анонимность пользователям и защиту передаваемых данных. При этом сама сеть строится поверх стандартных протоколов ТСР/IP, прикладное программное обеспечение непосредственно не работает с интернетом, IP-адресацией и пр. Адрес сервиса Тor не привязан к IP-адресам сети Интернет. Для связи одного абонента сети Тor с другим канал строится через случайно выбранные узлы (ноды) и соответственно IP-адреса.
Пиринговые сети в настоящее время быстро развиваются и открывают новые перспективные направления реализации систем широкополосного доступа. Среди них можно отметить:
- возможность доставки трафика пиринговой сети от одного абонента к другому через последовательность промежуточных узлов;
- создание децентрализованной транспортной среды повышенной живучести (отсутствие центральных серверов и функционирование системы до тех пор, пока есть абоненты);
- анонимность пользователей и возможность связи абонентов, находящихся в диапазоне "серых" IP-адресов, к которым невозможно обратиться напрямую с "белых" интернет-адресов (адресация в пиринговой сети едина и не зависит от того, с какого IP-адреса абонент подключается к сети).
При этом следует отметить, что пиринговые сети проблематично использовать для скоростной передачи потокового видео, так как из-за непрогнозируемого количества нод в маршруте возникает задержка передачи информации. Пиринговые сети, позволяющие передавать произвольный трафик, можно рассматривать как транспортную сеть. Теоретически любые сетевые сервисы, используемые в IP-сетях, можно перенести в пиринговые сети.
Следовательно, пиринговые сети имеют огромный потенциал для создания каналов широкополосного доступа, обеспечивающих защиту, анонимность и сложность в отслеживании получателя данных.
Заключение
Применение защищенных корпоративных сетей беспроводного широкополосного доступа в интернет позволяет существенно расширить функциональные возможности инфокоммуникационных систем. Рассмотренные технические решения на базе средств связи российского производства обеспечивают интеграцию широкополосных и узкополосных сетей связи; защищенный доступ к базам данных; передачу информации как по сети интернет, так и по транспортной среде пиринговых сетей.
ЛИТЕРАТУРА
Данилова Д.М., Савочкин А.А. Тенденции развития современных систем оперативной связи // Современные проблемы радиоэлектроники и телекоммуникаций. 2022. № 5. С. 81.
Кубасов И.А., Пучков Ю.Г. Оценка надежности многосайтовых цифровых систем подвижной радиосвязи // ПЕРВАЯ МИЛЯ. 2022. № 7 (107). С. 56−59.
Золотуев А.Д. Характеристики гиперсотовой архитектуры сетей широкополосного доступа для удаленных и малонаселенных территорий // Вестник СибГУТИ. 2021. № 3 (55). С. 48−62.
Кубасов И.А., Лекарь Л.А. Об отечественной интегрированной мультисервисной защищенной системе радиосвязи // ПЕРВАЯ МИЛЯ. 2023. № 8 (116). С. 36–39.
Аверьянов Р.С., Бокк Г.О., Володина Е.Е. и др. Транкинговая система широкополосного доступа МАКВИЛ. М.: Медиа паблишер, 2021. 196 c.
Отзывы читателей
