Введение 3
1. Анализ и исследование проблем безопасности спецификации «ZigBee» 7
1.1. Исследование протокола ZigBee 7
1.2. Организация и структура сети ZigBee 11
1.3. Предпосылки безопасности ZigBee 22
2. Анализ угроз и уязвимостей сети спецификации «ZigBee» 39
2.1. Анализ атак на беспроводные сенсорные сети 39
2.2. Анализ основных угроз и уязвимостей сети ZigBee 53
2.3. Анализ основных средств и методов защиты в сетях спецификации ZigBee 66
3. Призрак в беспроводной сети атака истощения энергии на zigbee 72
4. Анализ и исследование контрмер для снижения рисков информационной безопасности ZigBee 99
4.1. Анализ контрмер 99
4.2. Сравнение и анализ эффективности контрмер 107
4.3. Рекомендации по защиты систем ZigBee 128
Заключение 138
Список использованных источников 140
Приложение А. Общие оценки вероятности реализации атак на беспроводные сенсорные сети стандарта IЕЕЕ 802.15.4 148
Приложение Б. Угрозы информационной безопасности, ранжированные по уровню риска 151
700 руб.
На сегодняшнее время информация является одним из основных ресурсов каждой страны. Нарастающее соперничество вокруг информационного ресурса, состязание за достижение превосходства в области информации начинает обретать большую значимость в геополитическом соперничестве наиболее развитых стран планеты. В новейшем историческом этапе, когда экстенсивный рост за счет получения новых ресурсов методом силового овладения территориями и всеми богатствами соседних стран оказались неактуальными и малоэффективными, поднялся вопрос о нахождении новых методов геополитической борьбы в сфере информации.
Становится понятным, что в глобализации сферы информации эффективная национальная система обеспечения безопасности информации становится очень влиятельным фактором в политике любого субъекта геополитической борьбы. И, наоборот, неэффективная система безопасности информации становится фактором, который может привести к полномасштабным катастрофам, последствия этих катастроф могут вызывать неорганизованность управления государствами и обрушение финансовых систем стран.
Поэтому, актуальность защиты информации на данный момент одна из основных задач сфер информатизации в связи с расширением информационных ресурсов и возможностей вычислительной техники.
Актуальной и очень важной задачей на сегодняшний день есть проблема создания защищенных распределенных ИС и интегрированных сетей, которые используют технологии защиты информации. Введение комплексных проектов информатизации совместно с решениями по информационной безопасности дает возможность увеличить прибыльность клиента и экономическую эффективность.
Корпоративные системы и сети, которые внедрили на предприятия, объективно ведут к росту стоимости информации, обрабатываемой и хранящейся в них. Выполнение решений, которые обеспечивают безопасность информационных ресурсов (неотъемлемых ресурсов для современного ведения бизнеса), дает возможность увеличить эффективность всего процесса информатизации и гарантировать целостность, подлинность и конфиденциальность дорогой деловой информации, находящейся в локальных и глобальных информационных средах. Наиболее лучшее применение информационных технологий в сочетании с технологиями в области информационной безопасности, есть важным стратегическим фактором увеличения конкурентоспособности нынешних организаций и предприятий.
Основной идеей защиты информации как общественного явления является установление и реализация организационных, морально-этических и нормативно правовых взаимоотношений между людьми, которые обеспечивают сбалансирование интересов человека, государства и общественности в сфере информации.
Суть безопасности информации многие специалисты рассматривают как исключение нанесения вреда защищаемому объекту, его работе или свойствам. В главном документе в сфере защиты информации – Доктрине информационной безопасности Российской федерации – под безопасностью информации понимается «состояние защищенности ее национальных интересов в информационной среде, которые определяются совокупностью сбалансированных интересов государства, общества и личности».
Сети на основе протокола ZigBee начали развиваться с 1998, когда стало понятно, что протоколы Bluetooth и WiFi для большинства приложений стали неподходящими. Например, почти все инженеры пришли к выводу, что необходимы самоорганизуемые ad-hoc сети. В мае 2003 года был создан стандарт IEEE 802.15.4. А в 2004г. было объявлено о создании альянса ZigBee. 14 декабря 2004г. были ратифицированы спецификации ZigBee. Альянсом ZigBee объявляется об окончании и незамедлительной готовности членов расширенная версия стандарта ZigBee сентября 2006, в данный момент известной как спецификация ZigBee 2006. На протяжении последнего квартала 2007 года, ZigBee PRO, была завершена расширенная спецификация ZigBee.
ZigBee — наименование совокупности протоколов высокого сетевого уровня, которые используют небольшие, маломощные радиопередатчики, базирующие на стандарте IEEE 802.15.4. Данный стандарт дает описание беспроводным персональным вычислительным сетям (WPAN). ZigBee сориентирована на приложения, которым необходимо гораздо больше времени в автономном режиме работы от батарей и повышенная безопасность, при передаче данных на невысоких скоростях.
Очевидными преимуществами беспроводной технологии считаются:
- возможность производства удобных в пользовании пультов, чтобы обслуживать сложную преобразовательную технику, которым не требуется подключения к объекту и сети, и обеспечивают в автоматическом режиме гальваническую развязку оборудования;
- эффективность и надежность управления;
- возможность применения энергосберегающего оборудования;
- применение интеллектуальных счетчиков.
Недостатки:
- не высокая распространенность;
- на текущее время произведено чрезвычайно ограниченное число микроконтроллеров, которые поддерживают ZigBee;
- недостаточная тех поддержка со стороны производителей устройств.
Целью работы является исследование безопасности беспроводных сенсорных сетей на основе спецификации ZigBee, а также научное исследование выбора лучших контрмер для защиты сетей данной спецификации.
Для достижения заданной цели в работе следует реализовать ряд задач:
- провести исследование протокола ZigBee;
- рассмотреть организацию и структуру сети ZigBee для анализа основных участников в сети;
- провести анализ основных предпосылок безопасности сети;
- рассмотреть возможные атаки на сети ZigBee, ее возможные угрозы и уязвимости;
- провести анализ основных средств и мер для защиты беспроводных сенсорных сетей на основе спецификации ZigBee;
- на основании вышеперечисленного с помощью математического анализа провести научное исследование основных контрмер для снижения рисков информационной безопасности, определить их эффективности и выбрать лучший вариант для защиты исследуемых сетей.
При написании работы применялись такие методы теоретико-методологической базы, как освоение нормативно-правовой базы, научной литературы по теме исследования, сравнительный и аналитический методы.
Эмпирической базой исследования стало изучение основных принципов изучения методов определения уязвимостей и угроз предприятия, чтобы защитить информацию от несанкционированного доступа.
Основой работы послужили различные источники информации по защите компьютерных сетей. Это нормативные документы, периодические издания, электронные ресурсы, научная и учебная литература как отечественных, так и иностранных авторов.
700 руб.
В результате выполнения работы проведено исследование безопасности беспроводных сенсорных сетей на основе спецификации ZigBee, а также научное исследование выбора лучших контрмер для защиты сетей данной спецификации.
Для достижения заданной цели в работе были реализованы следующие задачи:
- проведено исследование протокола ZigBee, рассмотрена организация и структура сети ZigBee для анализа основных участников в сети;
- проведен анализ основных предпосылок безопасности сети;
- рассмотрены возможные атаки на сети ZigBee, ее возможные угрозы и уязвимости;
- проведен анализ основных средств и мер для защиты беспроводных сенсорных сетей на основе спецификации ZigBee;
- на основании вышеперечисленного с помощью математического анализа проведено научное исследование основных контрмер для снижения рисков информационной безопасности, определена их эффективность и выбран лучший вариант для защиты исследуемых сетей.
В работе рассмотрен комплекс проблем, связанных с обеспечением информационной безопасности беспроводных сетей стандарта IEEE 802.15.4. Для их анализа, прежде всего, необходимо было проанализировать возможности практического применения разработанной методологии в данной области. В частности освещены следующие аспекты:
- архитектура, особенности, достоинства и недостатки беспроводных сенсорных сетей стандарта IEEE 802.15.4, затронуты вопросы работы стандартов в условиях городских и региональных сетей;
- спектр угроз и множество уязвимостей, классифицированные в соответствии с документами международных организаций по стандартизации, основные типы нарушителей, которые ввиду своей мотивации могут осуществить деструктивное воздействие на беспроводные сети, а также основные атаки на беспроводные сенсорные сети стандарта IEEE 802.15.4;
- методология анализа рисков, основанная на оценке субъективной вероятности реализации угроз и применении аппарата теории нечетких множеств и теории нечеткой логики;
- ранжирование угроз по уровню риска, а также анализ комплексов контрмер, направленных на минимизацию рисков обеспечения информационной безопасности беспроводных сетей стандарта IEEE 802.15.4;
- выбор оптимальной по соотношению цена-качество системы средств защиты на основании метода анализа иерархий;
- анализ существующих стандартов управления рисками и основных методик формирования политики безопасности.
700 руб.
