Исследование сети передачи информации на основе стека протоколов ZigBee. Структура и безопасность
Курсовой проект - Компьютеры, программирование
Другие курсовые по предмету Компьютеры, программирование
ока, когда это условие не соблюдается, то необходимо блоки информации дополнять до заданной длины. После дешифрования пакетов с информацией загрузчик устройства проверяет корректность специальной сигнатуры в начале пакета. Сигнатура - это 4 заранее определенных байта, которые вставляются в пакет при шифровании. Сохранность сигнатуры означает, что пакет был расшифрован правильно.
Теперь стоит сказать об аппаратной защите сети от несанкционированного доступа. Механизм доступа устройств к сети может быть реализован двумя способами.
Первый способ заключается в хранении списка всех легально подключенных устройств у координатора сети. Каждое устройство имеет уникальный адрес, при создании сети устройства обмениваются паролями, таким образом, координатор имеет определенный список устройств. Из прикладного уровня с помощью специального ПО список можно зафиксировать, например, запретив добавление устройств, что при недоступности злоумышленнику координатора сети, обеспечивает защиту от несанкционированных подключений. В связи с тем, что список не будет передаваться на конечные устройства сети (важно не путать список легально подключенных устройств с таблицей маршрутизации), то при попытках подключения неизвестного устройства через конечное в сети, последнее отправит запрос и координатор, просматривая список, отклонит это несанкционированное подключение, а конечные устройства не будут добавлять новое устройство в свою таблицу маршрутизации, что предотвратит утечку информации из сети. В данном способе контроля за подключениями к сети важно защитить координатор от несанкционированного доступа, например, через работу с ним с помощью приложения из прикладного уровня. Также этот способ удобно использовать при контроле за вышедшими из строя устройствами, т.к. в случае, если устройство при запросе не выходит на связь, значит, в нем имеется неисправность, что своевременно отражается в прикладном ПО, которое работает вместе с координатором. Это позволяет, в случае с различными датчиками учета воды, газа, электроэнергии, бороться с нерадивыми, но очень умными жильцами, пытающимися "скрутить" данные путем подмены передаваемых данных с конечного устройства. Также при использовании этого способа контроля за подключениями сохраняется основной принцип сети - пониженное энергопотребление конечных устройств. Координатор выполняет все работу по организации сети и часто питается от обычной сети 220 В 50 Гц, в то время как конечные устройства могут быть запитаны от батареек, что сохраняет их мобильность. К достоинствам данного метода стоит отнести более высокую надежность за счет защиты списка, быструю настройку сети за счет выполнения основных функций координатором, гибкую настройку сети в реальном времени посредствам прикладного ПО, запущенного на координаторе без необходимости перепрошивки конечных устройств. К недостаткам стоит отнести более высокую стоимость за счет покупки координатора, привязанность координатора к сети питания в случае его постоянной работы с прикладным ПО, необходимость самостоятельной разработки прикладного ПО, т.к. далеко не все производители поставляют готовое ПО для работы с узким кругом задач, чаще доступен набор SDK.
Второй способ контроля доступа позволяет построить сеть без координатора. Здесь используется механизм самоорганизации сети, когда конечные устройства образуют кластер, образуя корень кластера и создавая таблицу маршрутизации путем множественных запросов-ответов "Path Discovery". Список подключенных устройств "циркулирует внутри сети" и каждое устройство имеет копию этого списка. При подключении незнакомого устройства через конечное устройство в кластере (не через корень) последнее проверяет наличие первого в списке, в случае отсутствия спрашивает разрешения у корня на подключение. В данном случае процесс длится дольше, т.к. зачастую конечные устройства не обладают большой вычислительной мощностью. Также этот способ обладает следующими недостатками: во-первых, в процессе передачи списка доступа есть вероятность перехвата и расшифровки этого списка злоумышленником, в результате чего становится возможна подмена конечного устройства на другое, которое может представлять собой сниффер трафика, спам-бот сети и прочие неприятности. Во-вторых, такой способ заставляет устройства чаще производить обмен, что приводит к повышенному энергопотреблению, что критично для устройств, питающихся от батареек. В-третьих, т.к. координатор, который следит за сетью, будет отсутствовать, то многие эти функции будут выполняться корнем кластера, что потребует реализации этих функций в "прошивках" всех конечных устройств, т.к. корень выбирается в процессе создания сети, а не при записи микропрограммы в память устройств. К достоинствам данного метода можно отнести низкую стоимость в реализации данного метода в сравнении с первым способом, сохранение мобильности всех устройств сети, возможность использовать устройства по принципу "включил и все работает", т.к. многие производители записывают прошивки с достаточным набором функций для работы без дополнительных настроек, необходимость перепрошивки устройств в случае существенных изменений в работе сети.
Стоит также отметить процесс подключения в случае защиты сети от несанкционированного подключения в обоих случаях. Как правило, при организации сети задается пароль, хэш-сумма которого хранится у координатора (корня). Устройство при попытке подключе