Хавфсизлик функциялари
Иловалар даражаси
|
Рақамли имзолар, рақамли сертификатлар,
«p2p» сквоз шифрлаш
|
Транспорт даражаси
|
TLS протоколлар
|
Тармоқ даражаси
|
IPSek, AAA, RADIUS инфратузилмалар
|
Канал даражаси
|
AES, PKI, X.509
|
Физик даража
|
WiMAX PHY
|
IEEE 802.16e аниқлаган хавфсизлик нимдаражаси фақат каналли даражада мавжуд. Каналли даражани аутентификациялаш ва авторизация тармоққа фақат қонуний ҳуқуқи бор абонентларга уланишни таъминлайди. Каналли даражани шифрлаш хусусий ахборотни бутунлигини ва конфиденциаллигини таъминлайди ва трафикни ушлаб олинишидан ҳимоя қилади
Тармоқ даражаси воситалари тармоқ фильтрлари (яъни, файрволлар) ва ААА-серверлардан фойдаланиш орқали ҳимояни таъминлайди. ААА функциялари учун энг кенг қўлланиладиган протокол RADIUS протоколи ҳисобланади. WiMAX тармоқ архитектурасида бу технологиялар «роуминг» функциясини ишлатиш учун фойдаланилади.
Транспорт даражаси ва иловалар даражаси тармоқ оператори, сервис-провайдер ёки охирги файдаланувчини ўзининг истагига кўра қўшимча ҳимоя чораларини таъминлайди.
WiMAX тизими каналли даражасида ва қисқача тармоқ даражасида бажариладиган хавфсизлик функцияларини атрофлича кўриб чиқамиз.
Канал даражасида хавфсизлик функциялари
Каналли даража хавфсизлиги алгоритмлари АУ ва ТС орасида IEEE 801.16e интерфейси орқали амалга ошириладиган муҳим аутентификациялаш, авторизация ва шифрлаш функцияларини бажаради. Бу функцияларни хавфсизлик уюшмасидан (ассоциациясидан) тушунчасини тушунтиришдан бошлаб атрофлича кўриб чиқамиз.
Хавфсизлик уюшмаси Хавфсизлик уюшмаси - SA (ингл. Sekurity Association) WiMAX радио уланиш тармоғи орқали ҳимояланган уланишни ушлаб туриш учун ТС ва унга уланган бир ёки бир неча АУ лар орасида ажратилган ҳимояланган ахборотлар тўплами сифатида аниқланади.
SA хавфсизлик уюшмаси икки турга бўлинади:
I. ASA (ингл. Authorization Sekurity Association) - авторизация учун хавфсизлик уюшмаси.
II. DSA (ингл. Data Sekurity Association) – маълумотлар учун хавфсизлик уюшмаси.
I. ASA авторизация учун хавфсизлик уюшмаси ТС ва АУ учун бир вақтда ишлатилади, яъни ТС ва АУ ни бир ASA ажратиб туради. ТС ASA ни кейинги DSA ни кофигурациялаш учун ишлатади.
II. DSA маълумотлар учун хавфсизлик уюшмаси уч турга бўлинади:
бирламчи DSA (ингл. Primary DSA);
статик DSA (ингл. Static DSA);
динамик DSA (ингл. Dynamic DSA).
Бирламчи DSA АУ га инициализация процедураси вақтида (яъни, бирламчи аутентификациялаш ва муаллифиришда) ўрнатилади. Абонент ускунаси муваффақиятли инициализиялангандан кейин ТС унга статик DSA ни тақдим этади. Динамик DSA маълумотлар оқимлари учун зарурат бўйича ўрнатилади ва ўчирилади. Ҳар бир АУ ҳар бир вақт даврида бир неча маълумотлар оқимларига ва мос равишда бир неча динамик DSA ларга эга бўлиши мумкин. АУ ни авторизацияда таянч станция мос DSA лар сўраладиган сервислар турлари билан мослигига ишонади.
Do'stlaringiz bilan baham: |