امنيت در شبكه هاي اقتضايي Ad hoc   -  Security in Ad Hoc Networks

    نام اصل متن :  Security in Ad Hoc Networks

    نام ترجمه به فارسي :   امنيت در شبكه هاي اقتضايي Ad hoc 

    كد ترجمه :  COM51     تعداد صفحه انگليسي: 16      تعداد صفحه فارسي: 50    سال: 2000

 

امنيت در شبكه هاي اقتضايي Ad hoc 

چكيده

در شبكه ad hoc گره‌هاي ارتباطاتي بطور الزامي متكي به زيرساختار ثابتي نمي‌باشند، امري كه خود باعث بروز چالشهاي جديد، براي ساختار امنيتي ضروري كه مورد استفاده آنها مي‌باشد، شده است. بعلاوه، با توجه به آنكه شبكه‌هاي ad hoc غالبا براي محيط‌هاي خاصي طراحي شده‌اند و اين احتمال وجود دارد كه حتي در شرايط سخت بايد قابليت دسترسي كاملي را به نمايش بگذارند، راه حلهاي امنيتي بكار گرفته شده در اغلب شبكه‌هاي سنتي از تناسب مستقيمي براي محافظت از آنها برخوردار نمي‌باشند. مطالعه مختصري كه در زمينه مقاله‌هاي عرضه شده در خصوص شبكه بندي ad hoc انجام شده است نشان دهنده آن است كه بسياري از پيشنهادات شبكه بندي نسل جديد ad hoc هنوز قابليت مخاطب قرار دادن آن دسته از مشكلات امنيتي كه با آنها روبرو هستند را ندارند. بر اين مبنا، در چنين شبكه‌هاي ديناميكي و در حال تغيير، ضروريات خاص- محيطي در خصوص ديدگاههاي الزامي كاربرد امنيت، هنور بطور كامل درك نشده‌اند.

 يك شبكه ad hoc بهنوان مجموعه‌اي از گره‌ها بشمار مي‌آيد كه نياز به تكيه بر يك زيرساختار از قبل تعيين شده جهت اتصال به شبكه را نخواهد داشت. شبكه‌هاي ad hoc را مي‌توان فرم داده، آنها را با هم مرج يا تركيب نموده و يا آنكه آنها را بصورت مكرر تغيير داده و به شبكه‌هاي مجزايي تقسيم نمود بگونه‌اي كه الزاما به يك زيرساختار خاص براي مديريت عمليات خود نيازي نداشته باشند. گره‌هاي شبكه‌هاي ad hoc غالبا موبايل يا متحرك هستند، كه خود در بر دارنده اين موضوع است كه آنها از ارتباطات بدون سيم جهت برقراري رابطه با يكديگر استفاده مي‌كنند، موردي كه چنين شبكه‌‌هايي را بنام شبكه‌هاي ad hoc موبايل (MANET) معرفي مي‌نمايد. با اين وجود، عنصر تحرك بعنوان يك الزام براي گره‌ها در شبكه‌هاي ad hoc بشمار نمي‌آيد، در شبكه‌هاي ad hoc گره‌هاي استاتيك و گره‌هاي كابلي نيز موجود مي‌باشند، كه ممكن است از سرويسهاي عرضه شده بوسيله زيرساختارهاي ثابت استفاده نمايند.

شبكه‌هاي ad hoc ممكن است كاملا از يكديگر متمايز و متفاوت باشند، امري كه منوط به نواحي كاربردي آنها است: بطور مثال در يك كلاس درس علوم كامپيوتري، شبكه  ad hoc را مي‌توان بين PDA هاي (دستيارهاي ديجيتال شخصي) دانشجويان و ايستگاه كاري استاد برپا نمود. در سناريوي ديگري گروهي از سربازان را مي‌توان مجسم ساخت كه در يك محيط متخاصم عمل نموده و سعي دارند تا حضور و هدف خود را بطور كلي از نظر دشمن مخفي نگه دارند. سربازان اين گروه ادوات ارتباطاتي قابل پوششي را حمل مي‌كنند كه قابليت استراق سمع ارتباطات بين واحدهاي دشمن را داشته و مي‌توانند ادوات خصم را از كار انداخته و يا آنكه ترافيك مخابراتي دشمن را مختل نموده و نيروهاي خودي را بجاي دشمن معرفي كنند. همانگونه كه بطور آشكار قابل ملاحظه مي‌باشد، اين دو سناريوي مرتبط با شبكه بندي ad hoc كاملا بروشهاي مختلف از يكديگر متفاوت مي‌باشند. در سناريوي اول، ادوات موبايل مي‌بايست در محيطي امن و دوستانه كار كنند كه در آن شرايط شبكه بندي قابل پيش بيني مي‌باشد. بنابر اين، هيچگونه ضروريات امنيتي مورد نياز نخواهد بود. از طرف ديگر، در سناريوي دوم و نسبتا حاد، ادوات بايد در يك محيط كاملا متخاصم و پر زحمت عمل نمايند كه در آن امر محافظت از ارتباطات و موجوديت صرف عمليات شبكه بدون داشتن رويه‌هاي محافظتي قدرتمند در معرض خطر مي‌باشد.

عمليات شبكه بندي: مهم‌ترين عمليات مرتبط با شبكه بندي عبارتند از مديريت مسيريابي و مديريت شبكه.

پروتكلهاي مسيريابي را مي‌توان به پروتكلهاي كنشي يا پيش فعال (proactive)، واكنشي (reactive) و هيبريد يا مركب (hybrid)، وابسته به همبندي مسيريابي، تقسيم كرد.

امنيت فيزيكي عناصر شبكه تشكيل دهنده پايه و اساس معماري امنيتي در شبكه بندي مي‌باشد. علاوه بر اين، اصول ديدگاه شبكه بندي به ميزان زيادي بر روي اهميت ضروريات امنيت فيزيكي تاثير مي‌گذارد. بطور مثال، در اينترانت هاي وب محور امروزه فايروال‌ها، پراكسي‌ها و ديگر عناصر متمركز بين حوزه‌هاي ايمن و غير ايمن در بردارنده نقاط منحصربفردي از موارد شكست و بروز نقص مي‌باشند، بنابر اين لازم خواهد بود تا از امنيت فيزيكي چنين عناصري اطمينان حاصل شود. از طرف ديگر، در مثال كلاس درس در طي روال مقدماتي اين بحث، امنيت فيزيكي ادوات دانشجويان و مدرسين بعنوان يك مسئله الزامي و مورد تاييد مد نظر نمي‌باشد.

امنيت در شبكه بندي در موارد بسياري منوط به مديريت مناسب كليد مي‌باشد. مديريت كليد شامل خدمات بيشماري مي‌باشد كه هر كدام از آنها براي امنيت سيستمهاي شبكه بندي حياتي مي‌باشند. اين خدمات مي‌بايست راه حلهايي را ارائه نمايند تا آنكه قابليت پاسخگويي به سوالات ذيل حاصل شود:

كنترل دسترسي شامل ادواتي جهت مديريت روشي است كه بر مبناي آن كاربران يا كاربران ضروري نظير پردازشهاي سيستم عامل مي‌توانند به داده دسترسي يابند. در شبكه بندي، كنترل دسترسي مي‌تواند بطور مثال شامل مكانيسمهايي باشد كه بر اساس آن تشكيل گروههايي از گره‌ها كنترل مي‌شود.

شبكه‌هاي ad hoc مخصوصا گره‌هاي موبايل، در مقايسه با گره‌هاي كابلي در شبكه‌هاي سنتي، بطور معمول مستعد حملات فيزيكي مي‌باشند. با اين وجود، اهميت امنيت فيزيكي در محافظت همه جانبه شبكه به ميزان زيادي منوط به ديدگاه شبكه‌بنديad hoc و محيطي مي‌باشد كه در آن گره‌ها عمل مي‌نمايند. بطور مثال، در شبكه‌هاي ad hoc كه شامل گره‌هاي مستقلي مي‌باشند و در ميدان نبرد با خصم عمل مي‌نمايند، امنيت فيزيكي گره‌هاي واحد ممكن است به ميزان شديدي در معرض خطر قرار گيرد. بنابر اين، در اين سناريوها محافظت گره‌ها را نمي‌توان تنها متكي بر امنيت فيزيكي دانست. در مقابل، در مثال كلاس درس، امنيت فيزيكي يك گره، احتمالا بدلايل خصوصي، يك مسئله مهم براي مالك آن گره بشمار مي‌آيد، در عين حال بر هم زدن امنيت فيزيكي تاثير چنداني را بر روي امنيت سيستم باقي نخواهد گذاشت.

شبكه‌هاي ad hoc ممكن است از هر يك از زيرساختارهاي سلسه مراتبي يا مسطح، در هر دو سطح منطقي و فيزيكي، بطور مستقل استفاده نمايند. همانند برخي از شبكه‌هاي  ad hoc مسطح، روال اتصال بطور مستقيم بوسيله خود گره‌‌ها حاصل مي‌شود و شبكه نمي‌تواند بر هر گونه سرويسهاي متمركز تكيه داشته باشد. در اين شبكه‌ها سرويسهاي ضروري نظير مسيريابي بسته‌ها و مديريت كليد را بايد بگونه‌اي توزيع نمود كه گره‌ها داراي مسئوليت در فراهم آوردن سرويس خاص باشند.

حملات بر عليه شبكه‌هاي ad hoc را مي‌توان به دو گروه تقسيم نمود: حملات غيرفعال كه غالبا شامل تنها استراق سمع اطلاعات مي‌باشد. حملات فعال شامل حملاتي است كه بوسيله متخاصمين انجام مي‌پذيرد، بطور مثال تكثير، تغيير و حذف داده‌هاي تبادلي. حملات خارجي معمولا جزء حملات فعال طبقه‌بندي مي‌شوند و هدف آنها بطور مثال بروز تراكم يا شلوغي ترافيك، انتشار اطلاعات نادرست مسيريابي، ممانعت از درست كار كردن سرويسها و يا از كار افتادگي كامل آنها مي‌باشد. معمولا مي‌توان از طريق استفاده از مكانيسمهاي امنيتي استاندارد نظير فايروالها يا ديوارهاي آتش، رمز نگاري و غيره از وقوع حملات خارجي جلوگيري نمود. حملات داخلي معمولا جزء حملات حادتر بشمار مي‌آيند، چرا كه گره‌هاي مغرض داخلي قبلا بعنوان يك طرف داراي مجوز متعلق به شبكه بوده و از اينرو از طريق مكانيسمهاي حفاظتي شبكه و سرويسهاي آن تحت حفاظت مي‌باشد.

خطر عدم سرويس دهي يا بوسيله بروز مشكل غيرعمدي و يا بواسطه عملكرد مغرضانه حاصل مي‌شود، كه تشكيل دهنده ريسك شديد امنيتي براي هر نوع سيستم توزيعي مي‌باشد. حملات مرتبط با جعل هويت تشكيل دهنده يك خطر امنيتي جدي در كليه سطوح شبكه بندي ad hoc مي‌باشد. در صورتي كه امر تصديق شناسايي كاربران بطور مناسبي تحت پوشش قرار نگرفته باشد، گره‌هاي در معرض خطر ممكن است در سطح شبكه قادر به مثلا اتصال بدون تشخيص به شبكه باشند و يا آنكه اقدام به ارسال اطلاعات مسيريابي اشتباه نموده و يا خود را بجاي گره‌هاي مورد اعتماد جا زنند. هر گونه ارتباطاتي مي‌بايست به هنگامي كه اطلاعات محرمانه‌اي مبادله مي‌شود از نكته نظر استراق سمع محافظت شود. علاوه بر اين، داده‌هاي حياتي گره‌ها را بايد از دسترسي غيرمجاز محافظت نمود. در شبكه‌هاي ad hoc چنين اطلاعاتي مي‌تواند شامل هر چيزي مثل جزئيات مرتبط با وضعيت خاص يك گره، موقعيت گره‌ها، كليدهاي خصوصي و سري، رمزها و عبارات و موارد ديگر باشد.

پروتكل مسيريابي وضعيت لينك بهينه شده (OLSR) همانگونه كه در (7) تعريف شده است بعنوان يك پروتكل فعال و جدول - محور مطرح مي‌باشد كه يك ديدگاه لايه لايه چندگانه را با رله‌هاي چند نقطه‌اي (MPR) بكار مي‌گيرد. پروتكل مسيريابي چند حالته (ODMRP) يك پروتكل مسيريابي شبكه- محور براي شبكه‌هاي ad hoc مي‌باشد كه در (10) مشخص شده است. اين سيستم داراي ديدگاه غرقه سازي حوزه‌اي است كه در آن زيرمجموعه‌اي از گره‌ها - يك گروه ارسال كننده- ممكن است بسته‌ها را ارسال نمايد.

AODV و MAODV پروتكل مسيريابي بردار- فاصله به هنگام نياز (AODV)، تعريف شده در (15)، يك پروتكل مسيريابي واكنشي تك حالته براي گره‌هاي موبايل در شبكه‌هايad hoc  مي‌باشد. اين پروتكل باعث فعال شدن مسيريابي چند جهشي شده و گره‌هاي در داخل شبكه تنها به هنگامي بصورت ديناميكي اقدام به حفظ توپولوژي مي‌نمايند كه ترافيكي وجود داشته باشد.  انتشار توپولوژي بر مبناي ارسال مسير- معكوس (TBRPF)، همانگونه كه در (2) تعريف شده است، بعنوان يك نمونه كاملا فعال شده پروتكل مسيريابي وضعيت- لينك براي شبكه‌هاي ad hoc مي‌باشد كه مي‌توان آن را بعنوان بخش فعال در راه‌حلهاي مرتبط با هيبريد نيز مد نظر قرار داد.

 

براي سفارش ترجمه اين قسمت را كليك نمائيد