Обеспечение безопасности передаваемых в сеть данных

4 Организация системы беспроводного удаленного доступа в сеть передачи данных

4.1 Характеристика технических решений системы беспроводного удаленного доступа в сеть передачи данных

4.1.1 Наиболее важной ступенью при выборе технических решений при проектировании системы беспроводного доступа является выбор мобильной станции – устройства, осуществляющего связь между клиентской частью системы и сетью доступа. Современные технологии позволяют реализовать в мобильной станции не только функции шлюза при получении доступа в сеть передачи данных, но также и многие клиентские функции необходимые пользователю системы беспроводного доступа к корпоративной сети. Мобильная станция (МС) должна в ограниченном объеме содержать в себе весь функционал терминального оборудования клиента системы, обеспечивая тем самым быстрый и удобный доступ к часто используемым функциям, а также резервный доступ к пользовательским приложениям в случае выхода из строя либо недоступности основного терминального оборудования клиента (портативного или стационарного ПК).

Так же мобильная станция должна поддерживать другие перспективные стандарты беспроводного доступа помимо GSM, обеспечивая легкий переход на более современные технологии беспроводной передачи данных, по мере их внедрения в структуру национальной отрасли связи.

При анализе представленных на рынке устройств, к мобильной станции для проектируемой системы были предъявлены следующие требования:

- обеспечение безопасности передаваемых в сеть данных;

- поддержка стандарта GSM и технологий передачи данных GPRS и EDGE;

- поддержка доступа к локальным беспроводным сетям;

- поддержка стандартов сотовых сетей третьего поколения;

- одновременная поддержка различных технологий определения место-положения;

- возможность гибких настроек политики безопасности корпоративной беспроводной сети;

- многофункциональность устройства – поддержка современных сис-тем деловой переписки и документооборота;

- эргономичность устройства – доступность и простота обращения к основным функциям.

Поскольку основным требованием к системе беспроводного доступа является обеспечение безопасности передаваемых данных, то изначальный отбор устройств-кандидатов для использования в системе проходил именно по этому признаку. Наиболее зарекомендовавшие себя продукты на рынке обеспечения информационной безопасности в сотовых сетях представлены в таблице 4.1  [13].

Таблица 4.1 – Системы абонентского шифрования в сети GSM

4.1.2 Наиболее подходящим на рынке мобильных устройств, исходя из перечисленных требований, среди представленных кандидатов является продукция канадской компании Research In Motion (RIM). Линейка смарт-фонов BlackBerry выпускаемая данной компанией представляет собой серию мобильных устройств являющихся высококачественными техническими решениями доступа к беспроводной сети, ориентированных именно на корпоративных пользова-телей. В сочетании с программным продуктом BlackBerry Enterprise Server (BES), смартфоны линейки BlackBerry представляют собой завершенное решение создания беспроводной корпо-ративной сети на базе инфраструктуры сетей сотовых операторов различных стандартов с поддержкой шифрования всех данных передаваемых по сети.

Для использования в качестве мобильной станции в проектируемой системе была выбрана модель BlackBerry Bold 9000.

Использование данного устройства в проектируемой системе позволяет без каких-либо изменений переходить на более высокоскоростные техно-логии передачи данных, такие как 3G и Wi-Fi в случае их доступности. Надежная защита передаваемых данных от несанкционированного доступа гарантируется применением открытых симметричных систем шифрования, криптостойкость которых прошла оценку ведущих экспертов в области криптографии и соответствует всем современным требованиям. Наличие встроенного GPS приемника, а также гибкость и простота установки дополнительного программного обеспечения обеспечивают возможность применения в системе любой технологии определения местоположения, предоставляемой как сотовым оператором, так и службами спутниковой навигации [14].

Внешний вид и технические характеристики BlackBerry Bold 9000 представлены на рисунке 4.1.

Рисунок 4.1 – Технические характеристики BlackBerry Bold 9000

Использование данного устройства в проектируемой системе позволяет без каких-либо изменений переходить на более высокоскоростные техно-логии передачи данных, такие как 3G и Wi-Fi в случае их доступности. Надежная защита передаваемых данных от несанкционированного доступа гарантируется применением открытых симметричных систем шифрования, криптостойкость которых прошла оценку ведущих экспертов в области криптографии и соответствует всем современным требованиям. Наличие встроенного GPS приемника, а также гибкость и простота установки дополнительного программного обеспечения обеспечивают возможность применения в системе любой технологии определения местоположения, предоставляемой как сотовым оператором, так и службами спутниковой навигации [14].