Professional Documents
Culture Documents
Milovanovic, Odadzic
Milovanovic, Odadzic
mobilne servise preko fiksne mree, dok internet servisni operatori realizuju prenos
govora koristei IP protokol (VoIP) i video na zahtev (VoD) preko mobilnih mrea.
U beinom svetu se javljaju nove tehnologije, a naroito IEEE 802.11 porodica
standarda drastino menja nain na koji se korisnici prijavljuju na mree. Najosnovniji
zahtev za nove ureaje je sposobnost podrke beinog servisnog pristupa. Mobilni svet
je predstavio mobilne sisteme 2+G (GPRS), tree i etvrte generacije 3G/4G, koji
omoguavaju stalnu IP povezanost i zajedno sa Wi-Fi pristupom daju stalnu beinu
vezu. Pored komunikacionih ureaja kao to su laptopovi, telefoni danas i autobomili,
kancelarijski aparati i kuni ureaji dolaze sa opremom za beino povezivanje.
Zatita korisnikih podataka je od kljunog znaaja za sve komunikacije, a
naroito za beine, gde su napadi na privatnost mnogo jednostavniji. Sa jednostavnom
beinom LAN (WLAN) karticom i odgovarajuim softverom mogue je uhvatiti,
analizirati i potencijalno deifrovati sadraj beinog saobraaja. Implementacija prvog
WLAN enkripcijskog standarda (WEP). za zatitu koji je trebao biti ekvivalentan
elementima sigurnosti u fiksnoj mrei imala je ozbiljne nedostatke
Standardizacija globalnog sistema za mobilne komunikacije (GSM) uvela je A5
kriptografske algoritme, koji se danas mogu krekovati u realnom vremenu (A5/2) ili
gotovo realnom vremenu (A5/1). Dalja bezbednosna pretnja je nedostatak meusobne
autentifikacije izmeu terminala i mree. Samo se terminal autentifikuje a korisnik mora
bezuslovno verovati mrei.
U mobilnom telekomunikacionom sistemu tree generacije (UMTS), primenjuje
se snana enkripcija u delu radio prenosa koja daje adekvatnu zatitu dok se ne osigurava
odgovarajua zatita pri prenosu preko jezgra mree.
2. Prikaz postojeeg stanja metoda zatite
Danas se na postojeim mreama primenjuje AAA (Authentification,
Authorisation, and Accounting) metod koji se je razvijen za pojedinani tip mree.
Njegov razvoj doveo je do postojanja dva razliita sistema, jednog za telekomunikacione
i drugog za kompjuterske mree. Oni definiu primenu AAA u globalnim sistemima za
mobilne komunikacije GSM i UMTS a u domenu kompjuterskih mrea na osnovu RFC
standarda organizacije IETF.
Kompjuterske mree omoguavaju jedinstven AAA pristup, a aktuelna
istraivanja su fokusirana na proirenje postojeih metoda koji bi trebalo da budu
primenljive i za telekomunikacione servise. Predloena su proirenja protokola RADIUS
(Remote Authentication Dial In User Service) i Diametar.
RADIUS je trenutni de facto standard za autentifikaciju korisnika na daljinu koji
koristi UDP (User Datagram Protocol) kao transportni protokol. Autentifikacioni zahtevi
su zatieni zajednikim tajnim podacima izmeu servera i klijenta, a klijent koristi Hash
vrednosti koje su proraunate iz ove tajne vrednosti. Zahtevi se alju u obinom tekstu
osim u sluaju ako se radi o lozinki korisnika.
Protokol Diametar omoguava nadogradnju u odnosu na RADIUS pojaavajui
bezbednost kroz kontrolisan prenos paketa uz pomo transportnog protokola TCP
(Transmission Control Protocol) i enkripcije transportnog sloja radi umanjenje
posrednikih napada.
Oba metoda imaju razliitu pozadinu, kod kompjuterske mree cilj je osoba koja
koristi kompjuter u fiksnoj mrei, dok kod mobilnih sistema usmerenje je na lini ureaj
194
197
198
201
202