بخشی از مقاله
چکیده :
رشد سریع فناوری اطلاعات و ارتباطات در دهه های گذشته، به خصوص شبکه های رایانه ای، همراه با خدمات و سرویس های جدید، موضوعات و مفاهیم جدیدی را مطرح کرده است. با توجه به وابستگی هر چه بیشتر انسان امروزی به این صنعت، موضوع امنیت وتضمین کیفیت سرویس بدلیل یکپارچه شدن شبکه ها ی انتقال داده، صوت و تصویر و محدودیت منابع شبکه از عوامل بسیار مهم مدیریت این شبکه ها می باشد.
داشتن منابع سخت افزاری نوین و سازگار در شبکه های کامپیوتری باعث ارتقاء کیفیت و سرعت و همچنین کاهش زمان دسترسی کاربران به داده ها و اطلاعات یک شبکه محلی می گردد. با توجه به اهمیت پرونده های پزشکی و صحت داده ها ، حفظ حریم امنیتی داده های سلامت یکی از چالش های پیش رومی باشد.
همچنین با توجه به اینکه حملات فعال، زیان بارتر از حملات غیر فعال است، برنامه ریزی و نظارت بر محرمانگی داده های سلامت از اهمیت ویژه ای برخوردار است. هدف نهایی این مفهوم، ایجاد یک شبکه ی مناسب که در آن رضایت مندی کاربران باید تأمین شود می باشد.
در این مقاله نوعی شبکه محلی ارائه می گردد که با همبندی مناسب و استفاده از تجهیزات سازگار، میتوان امنیت ارتباطات تجهیزات شبکه انتقال داده را بالا برد و امکان ارائه سرویس های شبکه را به کاربر با زمان کمتر، مدیریت در کنترل و کیفیت بالاتر فراهم می نماید کلید واژهها: کیفیت خدمات، امنیت ارتباطات، شبکه های محلی، مسائل و چالشها.
مقدمه
ساختار شبکه های رایانه ای به عنوان یکی از عوامل تاثیر گذار و شگفت انگیز در زندگی بشر امروزی تبدیل شده است به طوری که تصور دنیای بدون این فناوری در حال حاضر غیر قابل تصور می باشد و این وابستگی هر روز بیشتر می گردد . حال با توجه به این وابستگی و محدودیت در منابع شبکه های ارتباطی و رایانه ای موضوع کیفیت خدمات به عنوان یک موضوع بسیار مهم و حیاتی در کاربرد این فناوری نقش بسزایی دارد. بر این اساس مفهوم [2] Qos مطرح می شود.
پارامترکیفیت QOS خدمات سطح عملکرد یک سرویس ارائه شده توسط شبکه برای کاربر می باشد، هدف از ارائه Qos رسیدن به یک رفتار شبکه قطعی میباشد بنابراین، اطلاعاتی که توسط شبکه حمل می شوند می توانند بهتر ارائه شوند و استفاده از منابع شبکه بهتر می شود.به طور مشخص، کیفیت خدمات، به قابلیت شبکه برای ارائه خدمات بهتر به ترافیک شبکه منتخب روی یک نوع از شبکه میباشد.
هدف اصلی Qos، ارائه ویژگیهایی ازجمله پهنای باند اختصاص داده شده، تاخیر زمانی و خطای کنترل شده و بهبود ویژگیهای ازدست رفته می باشد.به طور کلی، متغیرهایی برای کیفیت خدمات درنظر گرفته شده است که شامل قابلیت اطمینان، میزان توان مصرفی، تاخیر، گذردهی و پهنای باند را می توان نام برد. با پیشرفت ها ی روز افزون در زمینه تجهیزات شبکه های فراگیر توزیع پذیر سلامت همراه، حسگرهای بی سیم از توجه ویژه ای برخوردار است.
با استفاده از این پیشرفت ها، شبکه گیرنده بی سیم راه حل های کم هزینه به انواع چالش های دنیای واقعی را فراهم می کند. شبکه های حسگر بی سیم ترکیبی از شبکه های بی سیم و فن آوری سیستم های جاسازی شده است که نظارت بر شرایط فیزیکی و یا آلاینده ها، در مکان های مختلف است. در ابتدا، شبکه های سنسور بی سیم به طور عمده برای نظارت نظامی مورد استفاده قرار گرفت. با این حال، در حال حاضر کاربرد آن به زمینه های کاربرد غیر نظامی و تجاری، از جمله نظارت بر محیط زیست و پزشکی، ساخت نظارت بر عملکرد ماشین آلات، اتوماسیون خانه، کنترل ترافیک و غیره است.
شبکه های حسگر بی سیم می توانند محیط را حس کرده و اطلاعات گردآوری شده از میدان مانیتور شده را از طریق لینک های بی سیم انتقال دهند. داده های دریافت شده از طریق مسیرهای متعددی به سینکی انتقال داده می شوند که از آن در سطح محلی می توان استفاده نمود. شبکه حسگر بی سیم ، نسبت به حملات بسیار آسیب پذیر است، زیرا از وسایل و منابع محدود مختلفی با توان باطری پائین ، حافظه کم، و انرژی کم تشکیل می شود.
ایجاد امنیت در سطح داده ها و مسیرهای ارتباطی برای فراهم آوردن زمینه محرمانگی داده ها و کنترل نظارت در حوزه سلامت پزشکی از اهداف این مقاله می باشد. همچنین ارائه روشی برای بهبود امنیت در حوزه های فیزیکی و منطقی مد نظر می باشد. که در این راستا علاوه بر تصدیق داده های ارسالی از حسگرهای بی سیم، ایجاد امنیت در کنترل دسترسی تجهیزات بی سیم و سرورها بر این داده ها در حوزه سلامت مورد ارزیابی قرار می گیرد.
امنیت یک نگرانی مشترک برای هر سیستم شبکه است، اما امنیت در شبکه های حسگر بی سیم از اهمیت زیادی برای اطمینان از موفقیت کاربرد آن است. به عنوان مثال، هنگامی که شبکه حسگر برای هدف های نظامی استفاده می شود، برای حفظ اطلاعات حس محرمانه و معتبر بسیار مهم است.
بسیاری از تحولات فناوری اطلاعات در دو دهه آخر قرن بیستم رخ داد به طور یکه از مراکز تحقیقاتی شروع ، در ساختارهای اداری توسعه و در نهایت به منازل راه یافت. با گسترش استفاده از رایانه های شخصی و شبکه جهانی اینترنت، حیات فناوری اطلاعات و کاربری آن دچار چالش های اساسی شده است. وجود ضعف در سامانه های اطلاعاتی و شبکه های رایانه ای، فقدان دستورالعمل ها و آموزش های درست و دقبق کاربران در کلیه سطوح نسبت به نگهداری و حفظ مناسب اطلاعات از جمله چالش های اساسی امنیت فناوری اطلاعات بوده و طبیعتأ راهکارها و تدابیر ویژه ای را به منطور کاهش این موانع می طلبد. لذا در دنیای امروز تامین امنیت اطلاعات، شرط موفقیت در چالش های سایبری و در نتیجه حفظ حقوق مشتریان است
-1مفهوم کیفیت سرویس در شبکه های کامپیوتری
مفهوم کیفیت سرویس همراه با توسعه شبکه های ارتباطی، تغییر زیادی نموده است . در روزهای آغازین ایجاد شبکه های کامپیوتری، ارسال بسته ها از مبدا به مقصد مهمترین و برجسته ترین هدف یک شبکه و دسترسی قابل اطمینان به شبکه مساله اصلی در زمینه کیفیت سرویس بود .
امروزه با رشد سریع شبکه ها، مفاهیمی چون نیاز روزافزون به پهنای باند و پشتیبانی همزمان کلاسهای مختلف سرویس در درجه اول اهمیت قرار گرفته اند. در نتیجه کیفیت سرویس به فاکتوری کلیدی در بکار گیری شبکه ها و سرویسهای امروزه تبدیل شده است. با وجود اینکه کیفیت سرویس اخیرا به مساله ای مهم در بین محققان شبکه تبدیل شده، هنوز هم ابهاماتی در شیوه فهم و تعریف آن وجود دارد .
بطور کلی کیفیت سرویس به معنی ارائه سرویسی سازگار و قابل پیش بینی به منظور تأمین نیازهای کاربردهای مختلف است. کیفیت سرویس را از دو دیدگاه می توان مشاهده نمود : کاربران شبکه و تأمین کنندگان سرویس شبکه، هر یک از این دو دارای اهداف کیفیت سرویس متفاوتی هستند . آنچه که یک کاربر شبکه نیاز دارد، دسترسی به حداکثر پهنای باند با کمترین هزینه ممکن است . از طرف دیگر، هدف تأمین کننده شبکه به حداکثر رساندن کارایی شبکه همزمان با برطرف کردن نیازهای کیفیت سرویس همه کاربران به صورت همزمان است.
-2 مسائل امنیتی شبکه های حسگر بی سیم
طبق منابع، مشکلات امنیتی در شبکه گیرنده بی سیم به شرح زیر است.
گره سنسور، خود از حمله برای شبکه های سنسور بی سیم می باشد. اخلال گران برای ایجاد اختلال در شبکه حسگر برای به دست آوردن کنترل کامل آن و استفاده از آنها می کوشند. اگر گره های حسگر در معرض خطر افتادند، حمله قادر به دانستن تمام اطلاعات محرمانه ذخیره شده بر روی آنها بوده و ممکن است انواع اقدامات مخرب علیه شبکه را از طریق این گره راه اندازی کنند. با به خطر افتادن گره ممکن است اطلاعات مهم آن کردن سیستم جهت اتخاذ هرگونه تصمیم که بر اساس این داده ها گرفته شده است شود.
-3نیازمندیهای امنیتی در شبکه های حسگر بی سیم
- محرمانه بودن اطلاعات: مکانیزم امنیتی باید به گونه ای باشد که هیچ پیامی در شبکه توسط هرکسی به جز دریافت کننده واقعی آن قابل فهم نباشد. در یک شبکه حسگر بی سیم ، محرمانگی اطلاعات با فراهم نمودن شرایط زیر صورت می گیرد
.1 یک نود حسگر نباید نودهای همسایه را فراخوانی نماید.
.2 مکانیزم توزیع کلید به منظور اعتبارسنجی هریک از نودها در شبکه باید بسیار قوی صورت گیرد.
.3 اطلاعات عمومی از جمله هویت حسگر و ویژگیهای کلیدی نودها باید در موارد خاص رمزگذاری شوند.
- یکپارچگی اطلاعات: با این مکانیسم اطمینان حاصل می شود که هیچ موجودیتی در شبکه پیام ارسالی از فرستنده به گیرنده را تغییر نمی دهد.
- در دسترس پذیر بودن: این الزامات تضمین می کند که خدمات موجود در یک شبکه حسگر بی سیم باید همیشه حتی با وجود حملات داخلی و خارجی در دسترس باشد.
- به روز رسانی اطلاعات: اطلاعاتی که بوسیله حسگر های بی سیم در شبکه جمع آوری می گردند،باید به روز باشند.
- خود سازمانده: هر نودی در شبکه باید از این قابلیت برخوردار باشد، این ویژگی چالشی بزرگ برای برقراری امنیت در شبکه های حسگر بی سیم محسوب می شود
-4معماری روش پیشنهادی
بابک خاتمی خواه و همکارانش در "روش ترکیبی برای تصدیق صحت داده های ارسالی از گره های حسگر به سرور شخصی" با ارائه ی یک الگوریتم رمزنگاری یک تابع درهم ساز جهت امنیت داده های ارسالی پیشنهاد دادند. جهت تکمیل روش مذکور در این مقاله یک معماری ارتباطی مبتنی بر دسترسی با آدرسMAC اضافه گردید که جهت امنیت ارتباطات در شبکه های حسگر بیسم از MAC-Filtering استفاده شده است. در این روش لیستی ازMAC-Address های حسگرها و تجهیزات ارتباطی مورد استفاده در یک شبکه بیسیم در Access List میکروتیک مرکزی که وظیفه ارتباط سرور دیتا را با نودهای بی سیم بر عهده دارد وارد نموده، سپس تنهاDevice هایی که دارای این MAC آدرسها و در Access list هستند، اجازه دسترسی دارند.
به عبارتی وقتی یک حسگر درخواستی را ارسال می کند MAC آدرس آن با لیست MAC آدرس مربوطه در میکروتیک مرکزی مقایسه شده و اجازه دسترسی یا عدم دسترسی آن مورد بررسی قرار می گی رد. در صورتیکه یک نفوذگر بخواهد با برنامه ریزی کارت شبکه بی سیم، برای ورود خود را به عنوان یک MAC معتبر جا بزند نیز میتوان با انجام مراحل زیر از چنین اقدامی جلوگیری کرد و این روش امنیتی برای شبکه های بی سیم سلامت با توجه به تعداد محدود حسگرهای بیسیم مناسب بوده و امنیت اطلاعات را بطور فزاینده ای بالا می برد. افزایش قابلیت اطمینان، اشتراک گذاری امن داده ها، کاهش هزینه ها و افزایش کارایی از موارد دیگر این معماری است.
-1-4 ایجاد امنیت برروی میکروتیک وایرلس مرکزی - AP -
در میزکار Winbox برروی Wireless کلیک کنید. در پنجره باز شده تب Registration را کلیک کنید. لیست حسگرهایی که به میکروتیک متصل شده و معتبر هستند را با گزینه Copy to Access List به لیست حسگرهای بی سیم معتبر و امن اضافه میکنیم. اگر به تب Access List برویم میتوانیم مشخصات حسگر های مجاز را مشاهده کنیم. سپس در تب Interfaces، برروی wlan کلیک کنید تا صفحه تنظیمات آن باز شود. تیک Default Authenticate را برمی داریم. با این عمل دربخش Registration خواهیم دید که فقط مشخصات حسگرهای مجاز نمایش داده می شود و مابقی تجهیزات وایرلس امکان اتصال به اکسس پوینت ما را نخواهند داشت.
