- •1. Оценка рисков информационной безопасности для беспроводных телекоммуникационных сетей
- •1.1. Оценка рисков и международные стандарты
- •1.1.1. Стандарт iso/iec 17799:2000(e), iso/iec tr 13335-2
- •1.1.2. Стандарт nist 800-30
- •1.1.3. Стандарт СоbiТ
- •1.1.4. Стандарт score
- •1.1.5. Метод cramm
- •1.1.6. Стандарт SysTrust
- •1.2. Методика оценки рисков информационной безопасности беспроводных телекоммуникационных систем
- •1.3. Расчет риска отказа в обслуживании абонентов базовой станции беспроводной системы связи
- •2. Управление рисками информационной безопасности для беспроводных систем связи
- •2.1. Методика управления рисками информационной безопасности
- •2.2. Основные концепции управления рисками информационной безопасности
- •2.2.1. Концепция управления рисками octave
- •2.2.2. Концепция управления рисками сramm
- •2.2.3. Концепция управления рисками mitre
- •2.3. Инструментарий для управления рисками информационной безопасности
- •3. Методы и средства снижения рисков беспроводных систем связи
- •3.1. Аутентификация
- •3.1.1. Открытая аутентификация
- •3.1.2. Аутентификация с совместно используемым ключом
- •3.1.3. Аутентификация с использованием мас-адресов
- •3.2. Шифрование данных
- •3.2.1. Шифрование с применением статических wep-ключей
- •3.2.2. Шифрование с использованием протокола целостности временных ключей (tkip)
- •3.2.3. Улучшенный алгоритм шифрования (aes)
- •3.3. Виртуальные частные сети (vpn) как механизм защиты беспроводных систем связи
- •3.3.1. Топологии vpn с точки зрения беспроводной связи
- •3.3.2. Туннельные протоколы в vpn
- •3.3.3. Альтернативные реализации vpn
- •3.3.3.1. Протокол cIPe
- •3.3.3.2. Пакет OpenVpn
- •3.3.3.3. Пакет vTun
- •3.3.3.4. Обзор протокола ipSec
- •3.4. Системы обнаружения атак (ids)
- •Вопросы для самоконтроля
- •394026 Воронеж, Московский просп., 14
1.3. Расчет риска отказа в обслуживании абонентов базовой станции беспроводной системы связи
После проведенной оценки рисков с помощью двухфакторной и трехфакторной модели основанной, на экспертных оценках было выявлено, что стандартные средства защиты информации БТКС не позволяют обеспечить требуемый уровень защищенности от угроз отказ в обслуживание. Пример реализации угроз данного типа - радиоэлектронное подавление базовой и мобильной станций 802.11. Рассмотрим риск от угроз данного типа более подробно. Для этого оценим степень воздействия передатчиков помех на средства БТКС. В качестве критерия оценки будем применять дальность подавления приемников связи, которая соответствует заданному снижению зоны обслуживания. Зона обслуживания при наличии помех определялся из условия обеспечения требуемого качества связи, соответствующего техническим характеристикам рассматриваемой системы связи.
В основе беспроводных ТКС лежит использование широкополосных сигналов. Одним из важнейших достоинств широкополосных систем связи, является высокая устойчивость по отношению к широкому классу помех, как искусственного, так и естественного происхождения. Принцип радиоэлектронного подавления базовой и мобильной станции заключается в создании мощных узкополосных помех, мощность которых на входе приемного устройства превосходит его границы динамического диапазона.
Проведем расчет мощности полезного сигнала базовой станции на входе приемника в зависимости от расстояния. Конфигурация системы представлена в табл. 1.16
Мощность полезного сигнала базовой станции БТКС на входе приемника рассчитывается по формуле 1.4:
(1.4)
где Pпр – мощность полезного сигнала базовой станции на входе приемника мобильной станции, дБ;
Pперед – выходная мощность передатчика базовой станции БТКС, дБм;
Gперед, Gпр - коэффициенты усиления передающей и приемной антенн, дБ;
λ - длина волны (0.125м);
d – дальность связи, м;
Lдоп - дополнительные потери, обусловленные целым комплексом причин, включая ослабление сигнала в соединительных разъемах, потери из-за несовпадения поляризации антенн и т.п.
Z - запас помехоустойчивости к внешним помехам, величина которого определяется электромагнитной обстановкой в районе, где «прокладывается» радиолиния, задается в пределах от 5 до 15 дБ (табл. 1.16).
Таблица 1.16
Конфигурация передатчика и приемника
Конфигурация системы |
Значение |
Мощность передатчика базовой станции Pперед, дБм |
20 |
Коэффициент усиления передающей антенны, дБ Gперед |
15 |
Коэффициенты усиления приемной антенн, дБ Gпр |
16 |
длина волны λ, м |
0,125 |
дополнительные потери Lдоп, дБ |
15 |
запас помехоустойчивости к внешним помехам Z, дБ |
15 |
Таблица 1.17
Мощность сигнала от расстояния
Дальность связи, км |
Мощность полезного сигнала базовой станции БТКС, дБм |
1 |
-42.922 |
2 |
-48.943 |
3 |
-52.465 |
4 |
-54.964 |
5 |
-
Продолжение
табл. 1.17 |
6 |
-58.485 |
7 |
-59.824 |
8 |
-60.984 |
9 |
-62.007 |
10 |
-62.922 |
11 |
-63.750 |
12 |
-64.506 |
13 |
-65.201 |
14 |
-65.845 |
15 |
-66.444 |
16 |
-67.005 |
17 |
-67.531 |
18 |
-68.028 |
19 |
-68.497 |
20 |
-68.943 |
Графически мощность сигнала Pпр представлена на рис. 1.8. В соответствии с пороговыми значениями чувствительности приемника мобильной станции (табл. 1.16), определим максимальную зону обслуживания базовой станции ТКС стандарта 802.11 с заданным качеством обслуживания.
Рис. 1.8. Мощность полезного сигнала базовой станции БТКС стандарта IEEE 802.11 в зависимости от расстояния
Таблица 1.18
Чувствительность приемника для диапазона 2400МГц
Скорость передачи данных Мбит/c |
Чувствительность приемника, дБм |
1 |
-94 |
2 |
-91 |
5.5 |
-89 |
11 |
-85 |
В соответствии с пороговыми значениями чувствительности приемника мобильной станции (табл. 1.18), определим максимальную зону обслуживания базовой станции ТКС стандарта 802.11 с заданным качеством обслуживания.
Для определения дальности связи, необходимо рассчитать суммарное усиление тракта радиолинии беспроводной ТКС. Усиление тракта Y определяется по формуле 1.5, при условии, что в состав радиолинии входят внешние антенны без усилителей.
(1.5)
Для определения дальности связи полученное значение Y сравнивается с графиком на рис. 1.9 Значение суммарного коэффициента усиления тракта радиолинии Y составляет 134 дБ, что соответствует дальности радиосвязи в 15 км.
Таким образом, базовая станция беспроводной ТКС с параметрами, описанными в табл. 1.16. обеспечивает максимальную дальность связи 15 км. Определим мощность сигнала помехи на входе приемника базовой станции. Конфигурация передатчика помехи отображена в табл. 1.19.
Рис. 1.9. Дальность связи
Таблица 1.18
Конфигурация передатчика помехи
Конфигурация системы |
Значение |
Мощность передатчика помехи Pпп, дБм |
10 |
Коэффициент передающей антенны, дБ Gпп |
10 |
Коэффициенты усиления приемной антенн, дБ Gпр |
14 |
дополнительные потери Lд, дБ |
1 |
Расстояние между Базовой станцией и передатчиком помехи, км |
1,5,10,15 |
запас помехоустойчивости к внешним помехам Zп, дБ |
10 |
Дополнительные потери Lд, дБ |
1 |
Мощность сигнала помехи определятся формулой 1.5:
(1.5)
Результаты представлены в табл. 1.19.
Таблица 1.19
Мощность сигнала помехи
Мощность сигнала помехи, дБм |
Расстояние между базовой станцией и передатчиком помех, км |
-63.444 |
15 |
-62.845 |
14 |
-62.201 |
13 |
-61.506 |
12 |
-60.750 |
11 |
-59.922 |
10 |
-59.007 |
9 |
-57.984 |
8 |
-56.824 |
7 |
-55.485 |
6 |
-53.902 |
5 |
-51.964 |
4 |
-49.465 |
3 |
-45.943 |
2 |
-39.922 |
1 |
Критерий подавления базовой станции беспроводной ТКС - прекращение ее функционирования с заданным качеством обслуживания. Этот параметр определяется величиной чувствительности приемника мобильной станции. Для беспроводных ТКС стандарта IEEE 802.11 данный параметр описан в табл. 1.16. Следовательно, для обеспечения функционирования БТКС на минимальной скорости передачи данных в 1Мбит/c необходимо обеспечить значение полезного сигнала базовой станции в -94 дБ.
Определим зону обслуживания сектора (60 градусов) базовой станции беспроводной ТКС.
Рис. 1.10. Мощность помехи в зависимости от расстояния от базовой станции БТКС
Т.к. максимальная дальность связи d в соответствии с полученными данными равна 15 км, зона обслуживания сектора базовой станции составляет
(1.5)
Используя значения таблицы 1.16 и 1.19 определим значение снижения зоны обслуживания, в зависимости от расположения передатчика помех относительно базовой станции. При условии прямой видимости в секторе.
Результаты расчетов представлены в табл. 1.20.
Таблица 1.20
Снижение зоны обслуживания базовой станции беспроводной ТКС стандарта IEEE 802.11
Снижение зоны обслуживания Базовой станции беспроводной ТКС стандарта IEEE 802.11, % |
Расстояние между передатчиком помех и базовой станцией беспроводной ТКС стандарта IEEE 802.11 км |
12.88 |
14 |
24.889 |
13 |
36 |
12 |
46.22 |
11 |
55.556 |
10 |
64 |
9 |
71.556 |
8 |
78.222 |
7 |
84 |
6 |
88.889 |
5 |
92.889 |
4 |
96 |
3 |
98.222 |
2 |
99.556 |
1 |
В данном случае риск от угрозы отказ в обслуживании представляется формулой:
(1.6)
P – вероятность реализации угрозы отказ в обслуживании;
C – ущерб от реализации угрозы;
Ущерб можно выразить, как
C = N*D (1.7)
N – количество абонентов в заданном секторе, D – среднее количество передаваемых ими данных;
Рис. 1.11. Снижение зоны обслуживания Базовой станции беспроводной ТКС стандарта IEEE 802.11