Standardy r a p

Podobné dokumenty
Bezdrátové sítě Wi-Fi Původním cíl: Dnes

Cisco Networking Accademy. 7. Bezdrátové sítě (Wireless Networks)

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ

Představíme základy bezdrátových sítí. Popíšeme jednotlivé typy sítí a zabezpečení.

1. Základy bezdrátových sítí

EXTRAKT z mezinárodní normy

RADOM, s.r.o. Pardubice Czech Republic

Přehled doplňků normy IEEE

Standard IEEE

EXTRAKT z české technické normy

Bezpečnost bezdrátové komunikace 9 Téma číslo 1: bezpečnost 10. Základy bezpečnosti komunikačních sítí 13 Bezpečnost sítě 14 Bezpečnostní politika 15

Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9

EXTRAKT z mezinárodní normy

Základy bezdrátového přenosu dat pro plzeňský kraj

ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE

Model: Mbps Wireless 11G+ Access Point UŽIVATELSKÝ MANUÁL

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013

Protokoly vrstvy datových spojů LAN Specifikace IEEE 802 pokrývá :

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

PROJEKT ŘEMESLO - TRADICE A BUDOUCNOST Číslo projektu: CZ.1.07/1.1.38/ PŘEDMĚT PRÁCE S POČÍTAČEM

Enterprise Mobility Management

Stručný návod k obsluze Instalace ovladače WLAN USB adaptéru GW- 7200U pro Windows 98SE, ME, 2000 a XP

Inovace bakalářského studijního oboru Aplikovaná chemie

SSL Secure Sockets Layer

EXTRAKT z technické zprávy ISO

Stručný návod k obsluze Nainstalujte ovladač GW-7100PCI pro Windows 98, ME, 2000 and XP

Bezdrátový router 150 Mbit/s Wireless N

3.17 Využívané síťové protokoly

EXTRAKT z české technické normy

Představení Kerio Control

Topologie počítačových sítí Topologie = popisuje způsob zapojení sítí, jejich architekturu adt 1) Sběrnicová topologie (BUS)

IEEE WiMAX. WiMAX

EXTRAKT z technické normy ISO

TECHNOLOGICKÉ DOPOLEDNE

IEEE Wi FI. Wi Fi

37MK Semestrální práce. UMTS Frekvence, rádiové rozhraní a modulace

VPN - Virtual private networks

37MK - Semestrální práce. Signalizace v GSM

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE

X.25 Frame Relay. Frame Relay

Fakulta Elektrotechnická

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE INTEGROVANÝCH PROJEKTŮ ITI

Mobilita a roaming Možnosti připojení

NÁVOD K OBSLUZE ARC Wireless: SplitStation5 (+ iflex2 - vnitřní AP 2,4 GHz vč. 3 dbi antény)

Co je Symantec pcanywhere 12.0? Hlavní výhody Snadné a bezpečné vzdálené připojení Hodnota Důvěra

TECHNOLOGICKÉ DOPOLEDNE

Dodatečné informace k zadávacím podmínkám č. 2. Řešení IT síťové bezpečnosti BIOCEV. v otevřeném řízení

Analyzátor bezdrátových sítí

5. Zabezpečení Wi-Fi

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

IEEE aneb WiFi

Seznámení s IEEE802.1 a IEEE a IEEE802.3

EXTRAKT z mezinárodní normy

Dvoupásmový přístupový bod pro venkovní použití Návod k obsluze - EC-WA6202 (EC-WA6202M)

Základy počítačových sítí Model počítačové sítě, protokoly

EXTRAKT z mezinárodní normy

EXTRAKT z mezinárodní normy

Bezdrátová komunikace. Michal Kahánek

Při konfiguraci domácího směrovače a bezdrátové sítě se setkáte s obrovským počtem zkratek, jejichž význam je jen málokdy dostatečně vysvětlen.

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Extrémně silné zabezpečení mobilního přístupu do sítě.

co to znamená pro mobilního profesionála?

Informační a komunikační technologie. 1.7 Počítačové sítě

EXTRAKT z mezinárodní normy

POPIS STANDARDU CEN TC278/WG9. Oblast: VYHRAZENÁ KOMUNIKACE KRÁTKÉHO DOSAHU ( DSRC) Zkrácený název: DSRC - APLIKAČNÍ VRSTVA. Norma číslo: 12834

NÁCHOD JIHOČESKÝ KRAJ ING. PETR VOBEJDA

Definice pojmů a přehled rozsahu služby

Stručný návod k obsluze Instalace ovladače GW-7100U pod Windows 98, ME, 2000 a XP Instalace obslužného programu pod Windows 98, ME, 2000 and XP

Cloud Slovník pojmů. J. Vrzal, verze 0.9

Bezpečnost sítí

AUTENTIZAČNÍ SERVER CASE BEZPEČNÁ A OVĚŘENÁ IDENTITA

3. SPECIFIKACE TECHNICKÝCH PARAMETRŮ

Kudy vede cesta k úspěchu M2M. Jaroslav Hrstka Sdělovací technika

Obsah. Úvod 13. Věnování 11 Poděkování 11

Aktivace RSA ověření

Z internetu do nemocnice bezpečně a snadno

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci

Návod k obsluze. Příprava. Příručka pro rychlou instalaci přístupového bodu WLAN

Wi-Fi aplikace v důlním prostředí. Robert Sztabla

Kompletním IT Servery Docházkové systémy Počítačové stanice Tiskárny Zabezpečovací systémy Kamerové systémy Počítačové sítě

Návrh sítě LAN část III.

TC-502L. Tenký klient

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM č. 2. Název veřejné zakázky: Dodávka SAN switchů včetně příslušenství pro datová centra

Sítě IEEE (WiFi)

STANDARDY POČÍTAČOVÝCH SÍTÍ

SPS Úvod Technologie Ethernetu

Bezpečnostní technologie a jejich trendy. Simac Technik ČR, a.s.

Základní principy IOT v podání ČRA Konference radiokomunikace Pardubice

TC-502L TC-60xL. Tenký klient

WAP LAN/WLAN AP/klient. Uživatelský manuál

Standard vnitřní konektivity (dle přílohy č. 9 Specifických pravidel pro žadatele a příjemce v rámci výzvy č. 47 IROP)

Xirrus Zajímavé funkce. Jiří Zelenka

Multimediální služby v taktických IP sítích

Fiber To The Office. naturally connected. Nadčasová síťová infrastruktura pro moderní podnikové prostředí

Není cloud jako cloud, rozhodujte se podle bezpečnosti

IEEE Wi FI. Wi Fi

POPIS STANDARDU CEN TC278/WG1. Oblast: ELEKTRONICKÉ VYBÍRÁNÍ POPLATKŮ (EFC) Zkrácený název: ZKUŠEBNÍ POSTUPY 2. Norma číslo:

Optimalizaci aplikací. Ing. Martin Pavlica

Transkript:

Referát do předmětu TPS Standardy 802.11r a 802.11p Vypracovali: Šulc Jakub sul056, Augusta Luděk aug007

IEEE 802.11. Institut inženýrů elektrotechniky a elektroniky (Institute of Electrical and Electronics Engineers - IEEE) je organizací, která se zaměřuje na vytváření řady počítačových norem. Normy IEEE jsou označeny čísly. IEEE 802.11 je skupina bezdrátových síťových norem charakterizovaných používáním rádiového spektra. Normy 802.11 sledují pravidla stanovená institutem IEEE, jimiž se řídí řada síťových norem. Tato větší skupina norem je označena číslem 802. 802.11r Toto je iniciativa IEEE, která se pokouší o standardizaci odklonů pro rychlý roaming mezi přístupovými body, včetně autentizačních klíčů, a to za účelem, aby byl umožněn rychlý roaming, který bude podporovat vedle datového provozu po bezdrátové síti i provoz hlasový. Rovněž bude podporovat roaming napříč segmenty. Nová autentizace se stává obzvláště obtížnou záležitostí u čerstvého protokolu zabezpečení 802.11i nebo při použití ověření RADIUS serverem, z nichž obě mohou trvat několik stovek milisekund. "Přerušení u hlasové služby přitom nesmí být delší než 20 milisekund," tvrdí Congdon z HP, a tak skupina pracující na 802.11r studuje rychlejší algoritmy a ověřovací postupy, které by snížily čas nutný k autentizaci. "Pokud se musíte při každém novém ověření vracet k RADIUS serveru, je to bez šance," prohlašuje Congdon. Firmy mohou mezitím použít NAT a mobilní IP, ve kterých je "domácí" IP adresa statická a je přesměrována přímo na měnící se IP adresu, když se zařízení přesouvá z jednoho přístupového bodu do druhého, poznamenává Shrikant Sathe ze společnosti SiNett. Dokud nebude 802.11r kompletní, budou firmy více-méně nuceny používat vlastní software nebo od výrobců, jako je SpectraLink. Ten jim umožní rychlý roaming u aplikací jako VoIP, dodává Sathe. IT manažeři by měli vzít na vědomí, že bezdrátové VoIP systémy používají nezabezpečené WEP šifrování (Wired Equivalent Privacy) a že s jeho pomocí se jim daří držet čas nutný k ověření pod prahem 20 milisekund. Wi-fi síť, která slouží jako základ pro mobilní aplikace a přenos hlasu, musí nabízet dobré zabezpečení. Aby toho bylo možné dosáhnout, potřebují mobilní zařízení robustní ověřování a šifrování, rychlý roaming a QoS. Přenos hlasu přes Wi-fi vede ke zvýšení zájmu o více zařízení mezi Wi-fi a mobilní sítí. Mnoho společností se posunulo od VPN a podnikových portálů k bezpečnostní architektuře WLAN založené na standardech 802.11i/WPA2. Obchodníci nabízejí vlastní bezpečná mobilní řešení už mnoho let a spousta z nich, které jsou založené na 802.11r byli testovány na reálných sítích. Z potřeb integrovat 802.11i bezpečnostní a 802.11e QoS standardy je vývoj fungujícího standardu pro rychlý roaming obtížný. Ačkoli není nutný upgrade existujícího hardwaru, 11r definuje poměrně komplexní architekturu. Ale získání všech softwarových práv může být obtížné. Security Is Easy, Mobility Is Hard Očekávané nasazení aplikací, které jsou citlivé na zpoždění přenosu jako Vo-Fi na podnikových sítích je řízeno 11r. Mnoho Vo-Fi prodejců obhajovalo virtuální WLAN

vyhrazené pro přenos hlasu, s WEP šifrováním často slouží jako slabý základ pro zabezpečení a různé techniky, převážně patentovaný, zaměřený na hlasový provoz. To je minulost. Technologie zítřka ve Vo-Fi instalacích bude používat pokročilé autentizační techniky a na dynamicky šifrovaných klíčích založených technikách vytvořené možná na 802.11i a QoS schopnostech definovaných 802.11e. Bohužel, vylepšení těchto standardů dokud poskytují rychlý roaming mezi AP může být klam. Kompletní autentizace použitá standardem 802.11i, například, může vytvořit zpoždění několika set milisekund během roamingu(přesměrování). Nový Fast BSS Transition definovaný 802.11r odstraní podstatnou část handshake procedur. 802.11r poskytuje nekompromisní řešení pro bezpečné bezdrátové hlasové přenosy, se schopností přeskoku mezi AP okolo 50 ms. Fast hand off Aktuální 802.11i proces autentizace je proslulý svojí pomalou rychlostí. Ačkoli 802.11i obsahuje volitelné mechanismy jako pairwise univerzální klíč vyrovnávací a předautentizaci k tomu, aby se minimalizovaly roamingové časy, které nebyly tak široce implementovány. V čistém 802.11i, klient se rozhodne, že potřebuje roaming k novému AP, pak musí měnit asociační zprávy s AP. Po přihlášení uživatele do systému je provedena autentizace, hlavní klíč je pak odvozený. 802.11r zajišťuje, že proces autentizace a šifrovací klíče jsou pevné a uskutečňuje se před roumingem. Ke zrychlení roamingu, obsahuje 802.11r "fast hand-off" Samotná autentizace zde probíhá pouze jednou, kdy klient vstupuje do domény. Následující roaming s mobilní domnou se používá šifrování odvozené z počáteční autentizace. Klesající roumingové časy a dochází ke snižování zátěže při back-end autentizaci servery. K bezpečnému uchování a distribuci šifrovacích klíčů, zahrnuje 802.11r novou klíčovou hierarchii. V tomto víceúrovňovém nastavení, nejlepší-úroveň klíčový vlastník (například WLAN kontroler) má přístup k originálnímu šifrovacímu materiálu a je odpovědný za odvozované klíče pro nižší úroveň klíčových vlastníků (AP). U 802.11r-ka odvozené klíče jsou založené na jednostranné transformační funkci.

I když Wi - Fi zařízení stanovuje QoS - based zdrojovou rezervaci, kdy to spojuje síti, při přechodu k novým AP, požadovaná kvalita je uchovaný automaticky. Volitelný mechanismus v 802.11r nechává klienta žádat požadovanou kvalitu zdroje na cílový AP před roamingem. Aruba, Cisco a Meru vyvinul vlastní metody jak jednat s nedostatky adresovanými do 802.11r. Jak rychle budou tyto firmy přecházet k novému (zatím neúplnému) standardu je nejisté, stejně jako rychlost, která bude v klientských zařízeních aktualizovaná. Cisco zahrnuje 802.11r podporu jak část z CCX certifikační program. Společnost Cisco bude hrát klíčovou roli v propagaci přijetí tohoto standardu. 802.11p Pro umožnění DSRC (Dedicated Short Range Communication) v komunikaci mezi vozidly pracuje v současnosti IEEE na standardu 802.11p pro bezdrátový přístup v dopravních prostředcích (Wireless Access in Vehicular Environments - WAVE). Standard bude poskytovat multikanál DSRC s vysokým výkonem pro různé typy aplikací používaných v nových Vehicular Ad Hoc Networks (VANETs). V posledních letech skupina IEEE definuje nový komunikační standard, který bude v budoucnu používán pro komunikaci mezi dopravními prostředky. Takzvaný IEEE 802.11p neboli WAVE standard by měl být dokončen během tohoto roku. Mezi automobilová komunikace bude hrát důležitou roli v nových automobilech a v dopravním managementu. V literatuře se označuje mnoho služeb jako komunikace vehicle to vehicle(v2v) nebo vehicle to infrastructure (V2I). K nim patří např. detekce kolize automobilu, aktuální dopravní informace, aktivní navigace, mýtné brány. Hlavním cílem této technologie ve vozidlech je zvýšení bezpečnosti cestujících a snížení vážných dopravních nehod. WAVE standard používá multikanálový koncept s možností použití pro bezpečnostní a informační zprávy. Standard odpovídá za prioritu zpráv a k tomu používá rozdílných přístupových tříd (AC), které mají nastaven různý přístupový kanál. Mezivozidlová komunikace s použitím WAVE. Fyzická vrstva může použít sedm kanálů, každý o šířce 10 MHz. Spektrum WAVE je umístěno v horní části pěti gigahertzového pásma, viz obr. 1. Obr. 1 dostupné kanály pro 802.11p

Protože design dovoluje použití obou single a multi přijímacích jednotek, různé kanály nemohou být použity současně, nicméně, každá stanice nepřetržitě přepíná mezi řídící kanálem CCH a jedním ze servisních kanálů SCH nebo bezpečnostními kanály. Z důvodu silného zpoždění by perioda obsahující jeden CCH a SCH interval neměla přesáhnout 100 ms. MAC vrstva ve WAVE je ekvivalentní k IEEE 802.11e Enhanced Distributed Channel Access (ECDA) s rozšířeným QoS. Závěrem by jsme chtěli podotknout, že nalezené informace bylo velmi složité dohledat. Dokonce jsme oslovili i ve světě uznávanou síťovou specialistku Dr. Ritu Pužmanovou, jestli o výše zmíněných standardech publikovala a bylo nám mimo jiné doslova řečeno 802.11r se teprve schvaluje a předpokládá se jeho vydání v červnu; 802.11p je teprve v počátcích specifikace a podle oficiálního kalendáře nebude hotov dokonce dřív než koncem příštího roku.

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář