Tööstuslikud infovõrgud ja IT turvalisus

1. Traadita võrkude sisu ja taust

Traadita kohtvõrgud baseeruvad raadiolainete tehnoloogial. Need on mõeldud mõõdukate andmepakettide edastamiseks ning terve hulga jälgimise, korrastamise ja haldamisega seotud funktsioonide täitmiseks.

Traadita kommnunikatsioonitehnoloogiaid iseloomustab:

• Kõrge paindlikkus võrgutopoloogia seadistamisel;
• Puuduvad juhtmed; teisisõnu ei toimud andmeedastusmeediumi (vask-, valguskaabel) kaudu signaali ülekandmist;
• Laiendatud mobiilsus ja kõigi võrguseadmete vaba liikumine;
• Otsapunktide vaheline väiksem võrguliiklus tänu individuaalsete süsteemisegmentide vahelisele kõrgema tasandi mitte-koostoimele.
• Asjakohane andmeülekande kiirus;
• Sobivus tööstuslike automatiseerimisstandarditega nagu DeviceNet, Ethernet jne;
• Kõigi võrku ühendatud seadmete lihtne ja kiire käivitamine jms.

Traadita võrkude grupid

Kaasaegne WLAN suhtleb tavaliselt üle vahemike, mis varieeruvad ühest kuni mõnesaja meetrini, üle kantakse ainult digitaalset infot. Maksimaalse läbilaskevõime alusel jaotatakse tehnoloogiad kolme gruppi.

2. Kõrge läbilaskevõimega topoloogia

HIPERLAN/2

Esimene grupp on kõrge läbilaskevõimega topoloogia, mille maksimaalne kiirus ei ole vähem kui 12 Mbps. HIPERLAN/2 tehnoloogiat kasutatakse andmete, kõnede ja piltide edastamiseks tööstuslikes, administratiiv- ja eluhoonetes.

HiperLAN/2 on kõrgjõudlusega traadita LAN-tehnoloogia, mida arendas Euroopa Telekommunikatsioonistandardite Instituut (ETSI). See oli mõeldud pakkuma tõhusaid, kõrge kiirusega ühendusi ja sobima erinevate võrkudega, sealhulgas UMTS, ATM ja IP-võrgud. HiperLAN/2 toetas andmeedastuskiirusi kuni 54 Mbps 5 GHz sagedusalas ja kasutas efektiivseks multimeedia edastamiseks aja jagamise mitmepöördust (TDMA).

Kuigi HiperLAN/2 omadused olid tehniliselt edumeelsed, ei leidnud see standard laialdast kasutust, peamiselt seetõttu, et konkureeris juba turul domineerivate ja laialdasemalt implementeeritud standarditega nagu IEEE 802.11 (Wi-Fi), mis olid lihtsamini rakendatavad ja juba suure turuosaga. Tänapäeval on HiperLAN/2 kasutus väga haruldane ja seda peetakse suures osas vananenuks, arvestades pidevalt arenevaid Wi-Fi standardeid, mis pakuvad suuremat ühilduvust ja toetust kasutajatele. Selle tehnilised saavutused on siiski aidanud kaasa järgnevatele arengutele traadita kommunikatsioonitehnoloogiate vallas.

Ultra Wideband Technology, UWB

Selle tehnoloogia abil on realiseeritud kärglühiulatusega WLAN, mis peaks ulatuma kõrgema tasandi tööstusliku jagamiseni. Definitsiooni kohaselt on ülilairibatehnoloogia (Ultra Wideband Technology, UWB) kanali laius vähemalt 20% kandja sagedusest ja mitte vähem, kui 500 MHz.

Ultra Wideband (UWB) on traadita side tehnoloogia, mis eristub oma laia sagedusribaga, võimaldades väga täpset asukoha määramist ja andmeedastust suure läbilaskevõimega. UWB tehnoloogia kasutab väga lühikesi impulsslaineid, mis levivad laias sagedusvahemikus, tavaliselt vähemalt 500 MHz või rohkem, mis on kuni 20% kandja sagedusest. See võimaldab UWB-l edastada suure hulga andmeid väga lühikese aja jooksul, tehes selle sobivaks rakendusteks, mis nõuavad kõrget andmeedastuskiirust ja madalat viivitust.

UWB tehnoloogia peamised omadused ja eelised on:

1. Kõrge läbilaskevõime: UWB võib toetada väga suurt andmeedastuskiirust, mõnikord üle 1 Gbps, mis võimaldab kiiret andmevahetust.
2. Madal energiatarve: UWB impulssid tarbivad väga vähe energiat, mis pikendab seadmete aku eluiga.
3. Suur läbitungivus ja vastupidavus häiretele: UWB-signaalid suudavad tungida läbi seinte ja muude takistuste, pakkudes usaldusväärset ühendust isegi keerulistes keskkondades.
4. Täpsus ja turvalisus: UWB võimaldab väga täpset asukoha määramist, kuni sentimeetri täpsusega, mis on kasulik näiteks siseruumide navigatsioonisüsteemides. Samuti on UWB-signaalid raskemini pealtkuulatavad, mis parandab andmeedastuse turvalisust.

Rakendused:

• Asukoha määramine ja jälgimine: Kasutatakse sisegeolokatsioonis, näiteks kaubanduskeskustes, haiglates ja tööstusrajatistes, kus on vajalik täpne asukoha tuvastamine.
• Meditsiinitehnoloogia: Kasutatakse meditsiinilistes seireseadmetes, kuna UWB-signaalid on piisavalt nõrgad, et mitte segada teisi meditsiiniseadmeid.
• Andmeedastus: Kasutatakse andmeedastuseks seadmete vahel, nagu nutitelefonid, arvutid ja muud nutiseadmed, eriti olukordades, kus on vajalik kiire ja usaldusväärne ühendus.

UWB tehnoloogia areng jätkub, ja kuigi see pole veel laialdaselt kasutusel nagu muud traadita tehnoloogiad (nt Wi-Fi, Bluetooth), pakub selle kõrge läbilaskevõime ja täpsus palju võimalusi nii praegustes kui ka tulevastes rakendustes.

Wi-Fi raadiokohtvõrk, Wireless Fidelity

Wi-Fi (raadiokohtvõrk, Wireless Fidelity) tehnoloogia on mõeldud võrkudele, mis tegutsevad vastavalt IEEE802.11 standarditele, mille jaoks termin Wi-Fi tähendab sama, mis Ethernet tähendab IEEE802.3 standarditele. Sellest tehnoloogiast on kaks versiooni, kuid ainult see, mis vastab IEEE802.11a standardile, võimaldab kõrget kiirust. Sellele on omane 300 MHZ sagedusriba 15 kanaliga, igaühes 52 kandjat.

Wi-Fi ja Wi-Fi 5 (tuntud ka kui 802.11ac) on olulised standardid traadita võrkude maailmas, pakkudes laialdasi lahendusi nii kodu- kui ärikasutajatele.

Wi-Fi:
Wi-Fi on traadita võrkude tehnoloogia, mis kasutab raadiolaineid andmeedastuseks. Wi-Fi võimaldab erinevaid seadmeid, nagu arvutid, nutitelefonid ja muud nutiseadmed, ühendada internetiga või omavahel ilma füüsiliste kaablite vajaduseta. Wi-Fi töötab erinevatel sagedustel, peamiselt 2.4 GHz ja 5 GHz, mis võimaldab eri tüüpi andmeedastust.

Wi-Fi 5 (802.11ac):
Wi-Fi 5, tuntud ka kui 802.11ac, on Wi-Fi tehnoloogia viies põlvkond, mis võeti kasutusele 2014. aastal. See pakub oluliselt kiiremat andmeedastuskiirust ja paremat signaali kvaliteeti võrreldes oma eelkäijaga 802.11n. Wi-Fi 5 töötab ainult 5 GHz sagedusel, mis on vähem rahvarohke kui 2.4 GHz, pakkudes sellega vähem häireid ja stabiilsemat ühendust.

Wi-Fi 5 olulisemad omadused:

• Suurem kiirus: Teoreetiliselt võimaldab see edastada andmeid kiirusega kuni 3.5 Gbps, olenevalt seadmete konfiguratsioonist ja võrgu keskkonnast.
• Laiem kanalilaius: Wi-Fi 5 kasutab kanalilaiusi kuni 160 MHz, võrreldes varasema maksimaalse 40 MHz-ga Wi-Fi 4 puhul.
• Tõhusam andmeedastus: Kasutusele on võetud tehnoloogiaid nagu MU-MIMO (Multi-User, Multiple Input, Multiple Output), mis võimaldab ruuteril edastada andmeid mitmele seadmele korraga, parandades nii võrgu efektiivsust.
• Beamforming: Suunatud signaali tehnoloogia, mis suurendab andmeedastuse tõhusust ja parandab vastuvõtu kvaliteeti, suunates signaali otse seadmetele.

Wi-Fi 5 on eelistatud valik keskkondades, kus on vaja kõrget andmeedastuskiirust ja suurt võrgu töökindlust, nagu suured kontorid ja haridusasutused. See pakub paremat toimetulekut suure hulga ühendatud seadmetega, pakkudes sujuvamat video striimimist ja kiiremat failide allalaadimist.

Kui teil on huvi Wi-Fi tehnoloogia sügavama mõistmise vastu, võib olla kasulik tutvuda IEEE (Institute of Electrical and Electronics Engineers) dokumentide ja standarditega, mis annavad detailse ülevaate erinevate Wi-Fi standardite tehnilistest nüanssidest.

Wi-Fi 6 ja Wi-Fi 6E Ülevaade

Wi-Fi 6 (IEEE 802.11ax) ja Wi-Fi 6E on uusimad Wi-Fi standardid, mis on loodud parandama võrgu efektiivsust, kiirust ja ulatust. Need tehnoloogiad pakuvad mitmeid eeliseid võrreldes varasemate Wi-Fi standarditega, sealhulgas suuremat ribalaiust, väiksemat latentsust ja paremat töökindlust tihedalt asustatud piirkondades.

Wi-Fi 6 (IEEE 802.11ax)

Ribalaius ja Andmeedastuskiirus:

• Wi-Fi 6 töötab sagedusaladel 2.4 GHz ja 5 GHz.
• Suurim teoreetiline andmeedastuskiirus on 9.6 Gbps.
• Parandab võrgu efektiivsust ja läbilaskevõimet, võimaldades rohkemate seadmete üheaegset ühendust ja andmevahetust.

Tehnoloogilised Uuendused:

• OFDMA (Orthogonal Frequency Division Multiple Access): Jagab iga kanal mitmeks alamkanaliks, võimaldades mitmel seadmel samaaegselt andmeid saata ja vastu võtta, mis vähendab latentsust ja parandab võrgu efektiivsust.
• MU-MIMO (Multi-User, Multiple Input, Multiple Output): Parandab signaali jaotumist mitme seadme vahel, võimaldades üheaegselt suuremat andmeedastuskiirust mitmele seadmele.
• 1024-QAM (Quadrature Amplitude Modulation): Suurendab andmeedastuskiirust, pakkudes suuremat ribalaiust ja paremat signaali kvaliteeti.

Ulatus ja Signaali Kvaliteet:

• Wi-Fi 6 suurendab ulatust ja signaali kvaliteeti tänu uutele tehnoloogiatele nagu TWT (Target Wake Time), mis optimeerib seadmete ärkamis- ja unetsükleid, vähendades energiatarbimist ja parandades signaali vastupidavust.

Wi-Fi 6E

Ribalaius ja Andmeedastuskiirus:

• Wi-Fi 6E laiendab Wi-Fi 6 võimalusi, lisades 6 GHz sagedusala, mis pakub rohkem vabu kanaleid ja vähendab ummikuid.
• Suurim teoreetiline andmeedastuskiirus on samuti 9.6 Gbps, kuid 6 GHz sagedusala võimaldab paremat jõudlust suurema hulga seadmete puhul.

Tehnoloogilised Uuendused:

• 6 GHz Sagedusala: Lisab kuni 1200 MHz lisaribalaiust, mis vähendab häireid ja ummikuid, pakkudes rohkem mitteülekattuvaid kanaleid ja suuremat jõudlust.
• Kanali Laius: Wi-Fi 6E toetab kuni 160 MHz laiu kanaleid, mis võimaldab kõrgemat andmeedastuskiirust ja paremat signaali kvaliteeti.

Ulatus ja Signaali Kvaliteet:

• Wi-Fi 6E kasutab kõrgemaid sagedusi (6 GHz), mis võivad piirata leviala võrreldes 2.4 GHz ja 5 GHz sagedustega, kuid pakkuda suuremat andmeedastuskiirust ja väiksemat latentsust lühikeste vahemaade puhul.
• Vähem häireid ja ummikuid tänu suuremale sagedusalale, mis on eriti kasulik tihedalt asustatud piirkondades nagu kontorid ja korterelamud.

Wi-Fi 6 ja Wi-Fi 6E Kasutuselevõtt ja Rakendused

Wi-Fi 6 ja Wi-Fi 6E pakuvad olulisi eeliseid järgmistes valdkondades:

• Tööstuslikud ja ärilised keskkonnad: Parema jõudluse ja usaldusväärsusega võrgud võimaldavad rohkemate seadmete ühendamist ja andmevahetust, mis on kriitiline suurtel kontoripindadel ja tööstuslikes tootmiskeskkondades.
• Nutikad kodud ja IoT-seadmed: Suurem ribalaius ja parem signaali kvaliteet võimaldavad paremat ühenduvust nutiseadmetele ja IoT-seadmetele, mis nõuavad pidevat ja usaldusväärset ühendust.
• Avalikud ja tihedalt asustatud alad: Vähem ummikuid ja suurem võimekus toetada suurt arvu seadmeid muudab Wi-Fi 6 ja Wi-Fi 6E ideaalseks kasutamiseks avalikes kohtades nagu lennujaamad, staadionid ja konverentsikeskused.

Wi-Fi 6 ja Wi-Fi 6E esindavad traadita võrkude tulevikku, pakkudes suuremat ribalaiust, kiiremat andmeedastuskiirust ja paremat töökindlust võrreldes varasemate Wi-Fi standarditega. Need tehnoloogiad on kavandatud toetama suurenevat arvu ühendatud seadmeid ja andmemahukaid rakendusi, muutes need ideaalseks valikuks nii kodukasutajatele kui ka ettevõtetele.

Wi-Fi 7 (802.11be)

Wi-Fi 7 on uue põlvkonna Wi-Fi standard, mis põhineb 802.11be spetsifikatsioonidel. See tehnoloogia on loodud pakkuma paremat jõudlust suure andmemahuga rakenduste, näiteks 4K/8K videote voogesituse, reaalajas mängude ja virtuaalreaalsuse jaoks.

Peamised omadused:

• Andmeedastuskiirus: Wi-Fi 7 toetab andmeedastuskiirusi kuni 46 Gbps, mis on oluliselt kiirem kui Wi-Fi 6 (maksimaalselt 9,6 Gbps).
• Multi-Link Operation (MLO): Wi-Fi 7 kasutab samaaegselt mitut raadiosageduslikku linki (2.4 GHz, 5 GHz ja 6 GHz sagedusalad), et pakkuda kiiremat ja stabiilsemat ühendust. See tähendab, et mitut sagedust saab kasutada paralleelselt, vähendades võrgu ummistusi.
• 160 ja 320 MHz kanalilaiused: Wi-Fi 7 kasutab laiemaid kanaleid (320 MHz), mis võimaldab kiiremat andmeedastust. Võrreldes Wi-Fi 6-ga, kus maksimaalne kanalilaius oli 160 MHz, võimaldab Wi-Fi 7 kahekordistada andmeedastusvõimekust.
• Kohanduv QAM (Quadrature Amplitude Modulation): Wi-Fi 7 kasutab 4096-QAM-i (Wi-Fi 6 kasutab 1024-QAM), mis võimaldab suurendada andmeedastuse tihedust ja pakkuda suuremat ribalaiust tihedates võrkudes.
• Vähenenud latentsus: Wi-Fi 7 vähendab oluliselt latentsust, mis on kriitiline rakenduste jaoks, mis vajavad reaalajas suhtlust, nagu videomängud ja videokonverentsid.

Wi-Fi 7 eelised:

• Sobib suurema andmemahu ja reaalajas rakenduste jaoks.
• Parem jõudlus tihedates võrguolukordades (näiteks suured kontorid või staadionid).
• Väiksem latentsus ja suurem usaldusväärsus.

Wi-Fi 7 toob kaasa kiiremad ühendused, suurema ribalaiuse ja väiksema latentsuse, kasutades selliseid tehnoloogiaid nagu Multi-Link Operation ning 4096-QAM. Wi-Fi 8 on tõenäoliselt järgmine samm Wi-Fi arenduses, pakkudes veelgi suuremat kiirust ja efektiivsust, kuid selle täpsed omadused ning spetsifikatsioonid on veel ootel. Wi-Fi arengu eesmärk on rahuldada pidevalt kasvavat nõudlust kiiremate ja stabiilsemate traadita ühenduste järele.

Lisainformatsiooni ja allikate kohta leiad järgmistelt veebilehtedelt:

• Wi-Fi Alliance – Wi-Fi 7
• Wi-Fi Alliance – Wi-Fi 6E
• IEEE 802.11ax Standard

Wi-Fi 6 sisaldab WPA3 turvalisusstandardit, mis parandab võrgu krüptimist ja kasutaja autentimist. WPA3 muudab paroolide murdmise raskemaks ja kaitseb paremini isikuandmeid. 5G võrgud on samuti kavandatud olema turvalisemad, kasutades täiustatud krüptimist ning andmete kaitset, mis tagavad võrgu turvalisuse isegi avatud ja avalikes kohtades.

5G Tehnoloogia Ülevaade

5G on viienda põlvkonna mobiilside tehnoloogia, mis toob endaga kaasa revolutsioonilisi muutusi mobiilsidevõrkudes. See pakub oluliselt kiiremaid andmeedastuskiirusi, madalamat latentsust (viivitust) ja suuremat võrgu võimekust, võrreldes oma eelkäija 4G LTE-ga.

Peamised Omadused ja Eelised

Kiiremad Andmeedastuskiirused: 5G võimaldab andmeedastuskiirusi, mis on teoreetiliselt kuni 10 Gbps, mis on umbes 100 korda kiirem kui 4G. See tähendab, et suuremahulised failid, nagu HD-videod, saab alla laadida sekundite jooksul.

Madalam Latentsus: 5G pakub oluliselt madalamat viivitust, tavaliselt alla millisekundi. See on kriitilise tähtsusega reaalajas rakenduste jaoks nagu autonoomsed sõidukid, virtuaalreaalsus ja teised aja-kriitilised protsessid.

Suurem Võimekus: 5G võrk on kavandatud toetama tohutult suurt hulka ühendatud seadmeid korraga, mis on eriti oluline Interneti Asjade (IoT) seadmete ja nutikate süsteemide jaoks.

Uued Kasutusalad: Tänu oma kiirusele ja võimekusele võimaldab 5G uusi kasutusviise, sealhulgas tervishoius (nt kaugdiagnostika), tööstuses (nt intelligentne tootmine ja logistika), autonoomsetes sõidukites ja nutikates linnades.

Sagedusalad

5G kasutab kolme peamist sagedusala:

1. Madal Sagedusala (alla 1 GHz) – See on suure ulatuse ja hea läbitungimisvõimega, kuid madalama andmeedastuskiirusega. Sobib laialdase katvusega aladele, nagu maapiirkonnad.
2. Keskmine Sagedusala (1–6 GHz) – Tasakaalustab ulatust ja kiirust, pakkudes kiiremaid ühendusi ja laiemat katvust kui kõrge sagedusala.
3. Kõrge Sagedusala (24 GHz ja kõrgemad, tuntud ka kui millimeeterlaine) – Pakub väga kõrgeid kiirusi ja väga madalat latentsust väiksemates geograafilistes piirkondades. Sobib hästi linnapiirkondadele ja spetsiifilistele tööstuslikele kasutusaladele.

Tööstuslik Rakendus

5G on tööstuses murranguline, võimaldades selliseid kontseptsioone nagu tööstus 4.0, mis hõlmab automaatikat, masinõpet, reaalajas andmeanalüütikat ja palju muud. Tööstuslikus sektoris võimaldab 5G:

• Autonoomsed Robotid: Juhtmeta ja peaaegu viivituseta kommunikatsioon võimaldab robotitel töötada tõhusamalt ja paindlikumalt.
• Reaalajas Jälgimine ja Hooldus: Andurid ja seadmed saavad edastada tootmistegevuse andmeid reaalajas, mis võimaldab optimeerida operatsioone ja vähendada seisuaegasid.
• Tehisintellekt ja Masinõpe: Suurte andmekoguste kiire ülekande ja töötlemise võimekus võimaldab AI ja masinõppe algoritmide kasutamist tootmisprotsesside parandamiseks.

5G tehnoloogia esindab olulist edasiminekut mobiilsidevõrkude arengus, pakkudes uusi võimalusi nii tavakasutajatele kui ka tööstusele. Selle suurem kiirus, väiksem latentsus ja suurem võimekus võimaldavad rakendusi, mis olid varem tehniliste piirangute tõttu võimatud. Tööstuses avab 5G uksed täiesti uuele tootmise efektiivsuse ja paindlikkuse tasemele, soodustades nutikate tehaste arengut ja innovatsiooni kiirenemist.

Tabel 10.1. [64]

3. Keskmise läbilaskevõimega tehnoloogia

Keskmise läbilaskevõimega tehnoloogiad töötavad kiirustel vahemikus 1 kuni 11 Mbps. Üldiselt kasutatakse neid arvutivõrkudes, personaalvõrkudes (Personal area network, PAN) ja avalikes ligipääsusüsteemides (Public access systems, PAS). Siia kuulub teine Wi-Fi versioon (vastavalt IEEE802.11b standardile), mille ribasagedus on 80 MHz ja millel on 14 kanalit.  Nimi koduraadiovõrk (Home FR tehcnology) viitab selle peamisele funktsioonile. Sellele tehnoloogiale on omane mõned ühendatud seadmed, maht teist tüüpi võrkudega suhtlemiseks ja võime viia läbi osalisi võrgufunktsioone siis, kui arvuti on väljalülitatud. Külgnevate võrkude olemasolu, näiteks tehase töökodades, ei häiri oma seotud tegevusega, kuna seadmetel on 24-kohaline identifikaator.

Bluetooth tehnoloogia

Bluetooth on suvalist tüüpi traadita ühenduste tehnoloogia. Selle funktsiooniks on väikeste ja ökonoomsete seadmete määratlemine autonoomse vooluallikaga sülearvutite, PDA seadmete (elektronmärkmike), mobiiltelefonide ja teiste mobiilsete süsteemide vaheliseks raadioühenduseks.

Seda iseloomustab saatjate madal energiaemissioon Po, mis on väikese ulatuse põhjuseks ja üks  eeldustest, et lähestikku paigaldatud võrkudel puuduks soovimatu mõju üksteisele. Kasutatakse kolme klassi: Klassil 1 on Po = 100 mW ja ulatus 100 m,  klassil 2 on Po = 2.5 mW ja ulatus 20 m, klassil 3 on Po = 1 mW ja ulatus 10 m.

Bluetooth seadmed kasutavad sagedust 2.4 GHz, koos Wi-Fi/IЕЕЕ 802.11b seadmetega. Et vältida häireid Wi-Figa, kasutab Bluetooth signaali edastusmeetodit, mida nimetatalse sagedushüplemiseks (frequency hopping spread spectrum), mis lülitab täpset sagedust Bluetooth sessiooni ajal 1600 korda sekundis mööda 79 Bluetooth kanalit. Bluetooth on arendatud spetsiaalsete ajutiste võrkude jaoks, milles kaks seadet suhtlevad ainult selle aja jooksul, mis on neile vajalik andmete üle kandmiseks, seejärel ühendus katkestatakse.

Bluetooth seadmed kontakteeruvad kohe, kui satuvad saatja-vastuvõtja ulatusse, ühenduse loomise, autentimise jms eest hoolitseb tarkvara.

Tavaliselt on Bluetooth võrgud ülem-alluv tüüpi, maksimaalne alluvseadmete arv on 7.  Neist eraldi võib eksisteerida piiramatu hulk mitteaktiivseid alluvseadmeid, mis on ülemseadmega ühenduse loonud ja ootavad vaba ruumi, et sooritada andmeülekanne. Sellist tüüpi seadmetevahelist ühendust nimetatakse piconet’iks.

Piconet-ühenduse  kaadris saab olla ainult üks ülemseade. Kui vajalik, saab ülemseadme külge ühendatud alluvseade muuta oma staatust ülemseadmeks, moodustades sellega oma piconet’i struktuuri. Seda tüüpi liitstruktuuri tuntakse Scatternet’i nime all (pilt 10.1c), milles iga seade saab olla nii ülem kui alluv, sõltuvalt spetsiifilisest olukorrast ja selle seadme kohast üldstruktuuris.

Pilt 10.1. Bluetooth tehnoloogia [64]

Seadme dubleerimise või mõne muu soovimatu kõrvalekalde vältimiseks toimib iga seade teistest erineval ühenduskanalil, erineval sagedusel ja erineva hüplemisparameetriga.  Hüplemisparameeter (Hopping) on perioodiline sageduse muutmine, mille määrab hüplemissageduse parameeter. Algselt sooritab iga mingis ruumis asuv Bluetooth seade ühenduskanalite otsingu seadmete tuvastamiseks. Ühendus luuakse või seda ei lubata sõltuvalt sellest, millises reziimis leitud seadmed on.

4. Madala andmeedastuskiirusega tehnoloogiad

Need on mõeldud tööstuslikus ja kodukeskkonnas elektrooniliste seadmete juhtimiseks, selle keskmine andmeedastuskiirus on kuni mõnisada kbps, mis tuleneb teiste eeliste arvelt nagu madal hind ja kasutatavate seadmete madal energiakulu. Selliseid tehnoloogiaid on mitmeid, mõned näited:

ZigBee võrgud

ZigBee traadita võrgu omaduseks on unikaalne ise-seadistus ja ise-taastumine sel hetkel, kui eraldiseisvad võrguseadmed lülituvad võrku, identifitseerides üksteist. Mõne sellise seadme vea korral taastab võrk ennast ja alustab andmete ülekannet uut marsruuti pidi. Andmed, sealhulgas võrgu teenuseinformatsioon, kantakse üle kiirusel 250 Kbit/s. ZigBee traadita võrk töötab sageduskanalite ulatustel 868 МHz, 915МHz, 2, 4МHz. Selle tegevusulatus on paarikümnest meetrist hoonetes paarisaja meetrini väljas.

ZigBee on madala energiatarbega, madala andmeedastuskiirusega traadita võrguprotokoll, mida kasutatakse peamiselt andurite ja juhtseadmete ühendamiseks. ZigBee standard loodi ZigBee Alliance’i poolt ja see põhineb IEEE 802.15.4 standardil. ZigBee on mõeldud juhtmevabade seadmete jaoks, mis vajavad pikaajalist kasutamist väikese võimsusega, näiteks koduautomaatika, tööstusautomaatika ja tervishoiuseadmete puhul.

Omadused ja Eelised

1. Madal energiatarve: ZigBee seadmed on projekteeritud töötama pikka aega patareidega, mis teeb selle sobivaks rakendustele, kus seade peab töötama ilma sagedase laadimiseta.
2. Madal andmeedastuskiirus: ZigBee toetab andmeedastuskiirusi kuni 250 kbps, mis on piisav andurite ja juhtseadmete jaoks.
3. Suur seadmete arv võrgus: ZigBee võrk suudab toetada kuni 65 000 seadet.
4. Lihtne seadistamine: ZigBee seadmeid on lihtne paigaldada ja võrku lisada, mis muudab selle kasutamise lihtsaks isegi koduautomaatikas.
5. Töökindlus ja turvalisus: ZigBee pakub tugevat andmete krüpteerimist ja võrguturvalisust, mis on oluline tundlike andmete edastamisel.

ZigBee Võrgu Topoloogiad

1. Tähevõrk (Star Network): Kõik seadmed suhtlevad otse keskse koordinaatoriga.
2. Puu- või klastripuu võrk (Tree or Cluster Tree Network): Seadmed on ühendatud hierarhiliselt, kus koordinaator suhtleb otse suunajatega, mis omakorda suhtlevad otse lõppseadmetega.
3. Ad-hoc võrk või maatriks (Mesh Network): Seadmed on omavahel seotud ja andmed võivad liikuda erinevate seadmete kaudu, et jõuda sihtkohta, mis tagab suurema töökindluse ja leviala.

ZigBee Rakendused

1. Koduautomaatika: Valgustuse, kütte, turvasüsteemide ja muude koduseadmete juhtimine ja automatiseerimine.
2. Tööstusautomaatika: Tootmisprotsesside ja masinate jälgimine ja juhtimine.
3. Tervishoid: Patsiendi jälgimisseadmed ja meditsiinilised andurid.
4. Energiahaldussüsteemid: Nutikad arvestid ja energiatõhususe jälgimine.

Tehnilised Andmed

• Sagedusvahemik: 2.4 GHz (globaalne), 868 MHz (Euroopa), 915 MHz (Põhja-Ameerika)
• Maksimaalne andmeedastuskiirus: 250 kbps
• Maksimaalne seadmete arv võrgus: Kuni 65 000
• Turvalisus: 128-bitine AES krüpteerimine
• Maksimaalne vahemik: Kuni 100 meetrit siseruumides ja kuni 1,5 kilomeetrit välitingimustes, sõltuvalt keskkonnatingimustest ja seadmete võimsusest.

ZigBee Võrgusõlmed

1. Koordinaator: Keskne sõlm, mis algatab ja haldab võrku.
2. Suunaja: Vahepealsed sõlmed, mis laiendavad võrgu leviala ja võimaldavad andmete suunamist.
3. Lõppseade: Lihtsad seadmed, mis suhtlevad ainult ühe teise seadmega, tavaliselt koordinaatori või suunajaga.

Allikad ja Viited

1. ZigBee Alliance – ZigBee Overview
2. IEEE 802.15.4 Standard – IEEE Standard
3. Digi International – What is ZigBee?

ZigBee võrkude kasutamine pakub suurt paindlikkust ja tõhusust madala energiatarbega rakendustes, võimaldades ulatuslikku automaatikat ja seiret erinevates keskkondades.

EnOcean

See traadita tehnoloogia sarnaneb ZigBee’le ja selle arendas välja EnOcean GmbH, mille asutas Siemens AG 2001. aastal.

See on täielikult keskkonnasõbralik, kuna sellesse kuuluvad seadmed, sensorid ja saatjad ei vaja töötamiseks patareisid. Need on iselaaduvad, kasutavad energia laadimiseks ümbritsevast keskkonnast erinevaid meetodeid. See standard leiab rakendust valgustussüsteemides, turvasensorites, erinevat tüüpi meditsiiniseadmetes ja tööstuslikes süsteemides. EnOcean tehnoloogia tegutsemisulatus on umbes 300 meetrit ja selle andmeedastuskiirus on kuni 120 Kbit/s.

Mis on EnOcean?

EnOcean on traadita side tehnoloogia, mis on välja töötatud spetsiaalselt madala energiatarbega seadmete jaoks. See põhineb energiahankimise põhimõttel, kus seadmed saavad vajaliku energia ümbritsevast keskkonnast, näiteks liikumisest, valgusest või temperatuurimuutustest. See tehnoloogia võimaldab traadita sensorite ja aktuaatorite paigaldamist ilma akude või juhtmeteta, mis teeb selle ideaalseks erinevateks rakendusteks nutikates hoonetes ja tööstuses.

Omadused ja Eelised

1. Energia hankimine: EnOcean seadmed ei vaja patareisid, sest nad toodavad vajaliku energia ümbritsevast keskkonnast. See tagab seadmete pika tööea ja vähendab hoolduskulusid.
2. Traadita ühendus: EnOcean tehnoloogia kasutab traadita ühendust, mis lihtsustab seadmete paigaldamist ja vähendab kaabelduse vajadust.
3. Madal energiatarve: EnOcean seadmed on väga energiatõhusad, võimaldades neil töötada aastakümneid ilma hoolduseta.
4. Ulatus ja leviala: EnOcean kasutab sagedusalasid, mis tagavad hea leviala ja signaali läbitungivuse ka hoonetes.
5. Ühilduvus: EnOcean on ühilduv paljude standarditega ja seda saab integreerida erinevatesse süsteemidesse.

EnOcean Võrgu Arhitektuur

EnOcean võrgu arhitektuur koosneb kolmest põhikomponendist:

1. Sensorid: Need on seadmed, mis koguvad andmeid keskkonna kohta, näiteks temperatuuri, niiskust või liikumist.
2. Aktuaatorid: Need on seadmed, mis võtavad vastu käsklusi ja teevad tegevusi, näiteks lülitavad valgusteid sisse või reguleerivad termostaate.
3. Võrguväravad (gateways): Need seadmed ühendavad EnOcean võrgud teiste võrkudega, võimaldades andmete edastamist ja seadmete juhtimist.

EnOcean Kaadri Formaat

EnOcean kasutab spetsiaalset raadio kaadri formaati andmete edastamiseks, mis koosneb järgmistest osadest:

1. Sünkroniseerimisbaidid: Tagavad, et vastuvõtja sünkroniseerub edastatava signaaliga.
2. Häirekindlus: Andmete korrigeerimise koodid, mis tagavad andmete usaldusväärsuse.
3. Andmeväli: Sisaldab sensorite või aktuaatorite andmeid.
4. Kontrollsumma: Tagab edastatud andmete terviklikkuse.

EnOcean Rakendused

1. Nutikad hooned: Kasutatakse valguse, kütte, ventilatsiooni ja turvasüsteemide automatiseerimiseks.
2. Tööstus: Rakendatakse tootmisliinide ja laoautomaatika juhtimises.
3. Koduautomaatika: Pakub lahendusi koduvalgustuse, turva- ja energiasäästusüsteemide automatiseerimiseks.
4. Tervishoid: Võimaldab patsientide jälgimist ja tervishoiuasutuste süsteemide juhtimist.

Allikad ja Viited

1. EnOcean Alliance – EnOcean Technology Overview
2. EnOcean – EnOcean Products and Solutions
3. Wikipedia – EnOcean
4. Chipkin – EnOcean Overview

EnOcean tehnoloogia on võimas tööriist energiatõhusate ja hooldusvabade traadita lahenduste loomiseks erinevates valdkondades, pakkudes laia rakendusvõimalusi nutikates hoonetes ja tööstuses.

Z-Wave

Z-Wave on protokoll traadita andmeedastuseks lühikestel distantsidel minimaalse energiakuluga. Z-Wave protokollil põhinevad seadmed rakendavad suhteliselt madalat kiirust umbes 40 Kbit/s 30 meetri ulatuses ja töötavad ühe patareiga kauem kui ühe aasta.

Põhimõtteliselt kasutatakse seda tehnoloogiat tarkades kodudes, eriti valgus- ja soojusjuhtimissüsteemides, tulekahjuhoiatussensorites, videojälgimis- ja kaitsesüsteemides. Z-Wave võimaldab kõiki neid sensorite ja seadmete võrkusid juhtida ühe kaugjuhtimisüksuse abil.

Mis on Z-Wave?

Z-Wave on traadita side protokoll, mida kasutatakse peamiselt koduautomaatika seadmetes. See tehnoloogia on loodud pakkuma usaldusväärset ja energiatõhusat traadita suhtlust seadmete vahel, nagu valgustid, termostaadid, lukud ja turvasüsteemid. Z-Wave’i eeliseks on selle madal energiatarve ja võime luua lai leviala, mis teeb selle ideaalseks koduautomaatika rakendustes.

Omadused ja Eelised

1. Madala energiatarbega: Z-Wave seadmed on loodud töötama madala energiatarbega, mis tähendab, et seadmed, nagu andurid ja aktuaatorid, võivad töötada patareidel pikki perioode ilma vajaduseta sagedaseks vahetuseks.
2. Mesh-võrk: Z-Wave kasutab mesh-võrgu arhitektuuri, kus iga seade toimib signaali kordajana. See suurendab võrgu ulatust ja usaldusväärsust, kuna signaalid saavad liikuda erinevaid marsruute mööda.
3. Sagedusala: Z-Wave töötab sub-1 GHz sagedusalades (näiteks 908.42 MHz Põhja-Ameerikas ja 868.42 MHz Euroopas), mis tähendab vähem häireid võrreldes sagedasemate 2.4 GHz seadmetega.
4. Ühilduvus: Z-Wave’i tehnoloogia on taganud ühilduvuse erinevate tootjate seadmete vahel, mis tähendab, et kasutajad saavad vabalt valida seadmeid erinevatelt tootjatelt ja need töötavad sujuvalt koos.
5. Turvalisus: Z-Wave’i uusim versioon sisaldab tugevaid turvaelemente, nagu AES-128 krüpteerimine, mis tagab andmete turvalise edastamise võrgus.

Z-Wave Võrgu Arhitektuur

Z-Wave võrk koosneb järgmistest põhikomponentidest:

1. Kontroller: See on võrgusüsteemi juht, mis haldab ja koordineerib kõiki teisi seadmeid. Kontroller võib olla nutitelefon, tahvelarvuti, spetsiaalne Z-Wave kontroller või hub.
2. Seadmed: Nende hulka kuuluvad andurid, aktuaatorid, lülitid ja muud koduautomaatika seadmed. Iga seade võib toimida nii signaali saatja kui ka kordajana, aidates laiendada võrgu ulatust.
3. Kordajad (repeaters): Enamik Z-Wave seadmeid toimib ka kordajatena, mis tähendab, et nad saavad edasi saata teistelt seadmetelt tulevaid signaale, suurendades sellega võrgu leviala ja usaldusväärsust.

Z-Wave Kaadri Formaat

Z-Wave’i kaadri formaat koosneb järgmistest osadest:

1. Sünkroniseerimissõnumid: Need tagavad, et vastuvõtja on sünkroniseeritud saabuva signaaliga.
2. Kandeinfoväli: See sisaldab seadme identifikaatorit ja juhtimiskäsklusi.
3. Andmeväli: See kannab tegeliku kasutaja andmeid või käsklusi, nagu anduri olek või juhtimisülesanne.
4. Kontrollsumma: See tagab andmete terviklikkuse, kontrollides andmete õigsust edastamise ajal.

Z-Wave Rakendused

1. Koduautomaatika: Z-Wave’i kasutatakse laialdaselt koduautomaatika süsteemides, võimaldades nutivalgustite, turvasüsteemide, termostaatide ja muude koduseadmete juhtimist.
2. Turvasüsteemid: Z-Wave seadmeid kasutatakse sageli turva- ja jälgimissüsteemides, sealhulgas ukseandurites, liikumisandurites ja turvakaamerates.
3. Energiajuhtimine: Z-Wave võimaldab intelligentset energiatarbimise haldamist, aidates koduomanikel optimeerida energiakasutust ja vähendada kulusid.
4. Tervishoid: Z-Wave seadmeid kasutatakse ka tervishoiuvaldkonnas, näiteks kaugjälgimissüsteemides ja abiseadmetes.

Allikad ja Viited

1. Z-Wave Alliance – Z-Wave Technology Overview
2. Wikipedia – Z-Wave
3. Chipkin – Z-Wave Overview

Z-Wave on usaldusväärne ja energiatõhus traadita side tehnoloogia, mis sobib suurepäraselt koduautomaatika ja turvalisuse rakendusteks, pakkudes kasutajatele paindlikkust ja lihtsust.

5. IoT (Internet of Things) võrgutehnoloogiaid

Lisaks juba arutatud traadita võrkudele, on IoT (Internet of Things) jaoks spetsiaalselt välja töötatud mitmeid võrgutehnoloogiaid, mis võimaldavad energiatõhusat andmesidekatet suurtele geograafilistele aladele. Siin on kolm populaarset IoT võrgutehnoloogiat:

LoRaWAN (Long Range Wide Area Network)

• Standard: LoRa Alliance
• Maksimaalne andmekiirus: Kuni 50 kbps
• Ribalaius: Sagedusriba sõltub regioonist (tavaliselt sub-GHz, nagu 868 MHz Euroopas ja 915 MHz Ameerikas)
• Sagedus: Sõltub regioonist
• Ülekande ulatus: Kuni 15 km maapiirkondades ja 2–5 km linnapiirkondades
• Kasutus: Peamiselt kasutatakse energiasäästlike ja pikamaaühenduste loomiseks, näiteks nutika põllumajanduse, nutikate linnade ja muude suuremahuliste IoT rakenduste jaoks.

Mis on LoRaWAN?

LoRaWAN (Long Range Wide Area Network) on madala energiatarbega laia levialaga traadita võrguprotokoll, mis on mõeldud spetsiaalselt IoT (Internet of Things) seadmete ühendamiseks. LoRaWAN kasutab LoRa (Long Range) raadioside tehnoloogiat, et saavutada suur leviala ja madal energiatarve, mis teeb selle sobivaks paljude IoT rakenduste jaoks, nagu nutikad linnad, põllumajandus, ja tööstuslikud rakendused.

Omadused ja Eelised

1. Madal energiatarve: LoRaWAN seadmed võivad töötada patareidega mitu aastat, mis on oluline paljude IoT rakenduste jaoks, kus seadmeid ei saa sageli laadida.
2. Suur leviala: LoRaWAN võimaldab andmete edastamist kilomeetrite kauguselt, ulatudes tihti 15 km või enam maapiirkondades ja 2-5 km linnapiirkondades.
3. Madala ribalaiusega: LoRaWAN toetab andmeedastuskiirusi vahemikus 0,3 kbps kuni 50 kbps, mis on piisav sensorite ja teiste väikese andmemahuga seadmete jaoks.
4. Suure seadmete arv võrgus: LoRaWAN võrguvõimekus võimaldab toetada tuhandeid seadmeid ühe värava kaudu.
5. Turvalisus: LoRaWAN kasutab tugevat krüpteerimist (AES 128) andmete turvalisuse tagamiseks.

LoRaWAN Võrgu Arhitektuur

LoRaWAN võrgus on neli põhikomponenti:

1. Seadmed (Nodes): Sensoreid või muid IoT seadmeid, mis edastavad andmeid.
2. Väravad (Gateways): Väravad vahendavad andmeid seadmetelt võrgu serverile, kasutades LoRa raadiosidet.
3. Võrgu Server (Network Server): Haldab võrku, sealhulgas seadmete autentimist ja andmete suunamist.
4. Rakendusserver (Application Server): Töötleb ja analüüsib andmeid, mis saadetakse võrgu serverist.

LoRaWAN Võrgu Topoloogiad

1. Tähtvõrk (Star Network): Seadmed suhtlevad otse väravatega, mis omakorda suhtlevad võrgu serveriga.
2. Tähtvõrgu ühendamine (Star-of-Stars Topology): Mitme värava kasutamine ühe võrgu serveriga ühendatud tähevõrguna, mis suurendab leviala ja töökindlust.

LoRaWAN Rakendused

1. Nutikad linnad: Tänavavalgustuse, parkimise, prügikonteinerite ja teiste linnasüsteemide seire ja juhtimine.
2. Põllumajandus: Põllukultuuride, pinnase niiskuse ja ilmastikutingimuste jälgimine.
3. Tööstus: Varade jälgimine, masinate seisukorra seire ja energiakasutuse optimeerimine.
4. Tervishoid: Kaugseire ja patsiendi tervise jälgimine.

Tehnilised Andmed

• Sagedusvahemik: Erinevates regioonides erinev, Euroopas 868 MHz ja Põhja-Ameerikas 915 MHz.
• Maksimaalne andmeedastuskiirus: Kuni 50 kbps.
• Maksimaalne vahemik: Maapiirkondades kuni 15 km, linnapiirkondades kuni 5 km.
• Turvalisus: AES 128-bitine krüpteerimine.

LoRaWAN Võrgusõlmed

1. Sensori sõlmed: Väikese võimsusega seadmed, mis edastavad andmeid.
2. Väravad: Seadmed, mis vahendavad andmeid sensorite ja võrgu serveri vahel.
3. Võrgu server: Keskne süsteem, mis haldab andmeedastust ja seadmete autentimist.
4. Rakendusserver: Töötleb ja analüüsib andmeid lõppkasutaja rakendustes.

Allikad ja Viited

1. LoRa Alliance – LoRaWAN Overview
2. Semtech Corporation – What is LoRa?
3. The Things Network – LoRaWAN

LoRaWAN tehnoloogia pakub tõhusa ja töökindla lahenduse IoT rakenduste jaoks, võimaldades seadmetel suhelda üle suurte vahemaade väikese energiatarbega, muutes selle ideaalseks erinevate tööstus- ja tarbija rakenduste jaoks.

Sigfox

• Standard: Sigfox
• Maksimaalne andmekiirus: Kuni 100 bps kuni 600 bps
• Ribalaius: Väga kitsas (ultranaarrowband)
• Sagedus: Erinevad sagedused regiooniti, tavaliselt sub-GHz
• Ülekande ulatus: Kuni 30–50 km maapiirkondades ja 3–10 km linnapiirkondades
• Kasutus: Sigfox võrke kasutatakse peamiselt lihtsate andurite andmete kogumiseks, mis ei vaja suurt andmeedastuskiirust, kuid nõuavad väga madalat energiakulu ja pikka leviala.

Mis on Sigfox?

Sigfox on madala energiatarbega laia levialaga (LPWAN) traadita võrguprotokoll, mis on spetsiaalselt loodud IoT (Internet of Things) seadmete ühendamiseks. Sigfox keskendub väikese andmemahuga sõnumite edastamisele väga madala energiatarbega ja suurte vahemaade katmiseks.

Omadused ja Eelised

1. Madal energiatarve: Sigfoxi seadmed on kavandatud töötama väga vähese energiatarbimisega, mis tähendab, et nad võivad töötada patareidega mitu aastat ilma laadimiseta.
2. Suur leviala: Sigfox võimaldab andmete edastamist kuni 50 km kauguselt maapiirkondades ja 3-10 km linnapiirkondades.
3. Väike ribalaius: Sigfox toetab andmeedastuskiirusi vahemikus 100 bps kuni 600 bps, mis on piisav sensorite ja teiste väikese andmemahuga seadmete jaoks.
4. Lihtne võrguinfrastruktuur: Sigfox kasutab tähtvõrgu arhitektuuri, kus kõik seadmed suhtlevad otse keskse võrgu serveriga.
5. Odav infrastruktuur: Sigfoxi võrgu infrastruktuur on odavam võrreldes teiste võrgu protokollidega, kuna see kasutab lihtsaid ja odavaid raadiosaatjaid.

Sigfox Võrgu Arhitektuur

Sigfox võrgu arhitektuur koosneb kolmest põhikomponendist:

1. Seadmed (Devices): Sensoreid või muud IoT seadmed, mis edastavad andmeid.
2. Baasjaamad (Base Stations): Baasjaamad võtavad vastu andmeid seadmetelt ja edastavad need edasi võrgu serverisse.
3. Võrgu Server (Network Server): Haldab andmete edastamist ja seadmete autentimist, samuti andmete edastamist rakendusserveritesse.

Sigfox Võrgu Topoloogia

1. Tähtvõrk (Star Network): Kõik Sigfox seadmed suhtlevad otse baasjaamadega, mis omakorda suhtlevad võrgu serveriga.

Sigfox Rakendused

1. Nutikad linnad: Tänavavalgustuse, prügikonteinerite ja parkimiskohtade seire ja juhtimine.
2. Põllumajandus: Põllukultuuride ja ilmastikutingimuste jälgimine, samuti loomade jälgimine.
3. Logistika ja varade jälgimine: Veoste ja varade jälgimine reaalajas.
4. Tervishoid: Kaugseire ja patsientide jälgimine, näiteks eakate hoolduse korral.

Tehnilised Andmed

• Sagedusvahemik: 868 MHz Euroopas ja 902 MHz Põhja-Ameerikas.
• Maksimaalne andmeedastuskiirus: 100 bps kuni 600 bps.
• Maksimaalne vahemik: Maapiirkondades kuni 50 km, linnapiirkondades kuni 10 km.
• Turvalisus: Sigfox kasutab tugevat krüpteerimist andmete turvalisuse tagamiseks.

Sigfoxi Võrgusõlmed

1. Sensori sõlmed: Väikese võimsusega seadmed, mis edastavad andmeid.
2. Baasjaamad: Seadmed, mis vahendavad andmeid sensorite ja võrgu serveri vahel.
3. Võrgu server: Keskne süsteem, mis haldab andmeedastust ja seadmete autentimist.
4. Rakendusserver: Töötleb ja analüüsib andmeid lõppkasutaja rakendustes.

Allikad ja Viited

1. Sigfox – Sigfox Technology
2. Sigfox Partner Network – What is Sigfox?
3. IoT For All – Understanding Sigfox: What it is and How it Works

Sigfox tehnoloogia pakub tõhusa ja töökindla lahenduse IoT rakenduste jaoks, võimaldades seadmetel suhelda üle suurte vahemaade väikese energiatarbega, muutes selle ideaalseks erinevate tööstus- ja tarbija rakenduste jaoks.

NB-IoT (Narrowband IoT)

• Standard: 3GPP
• Maksimaalne andmekiirus: Kuni 250 kbps
• Ribalaius: Kitsas ribalaius umbes 200 kHz
• Sagedus: Tavaliselt kasutatakse LTE sagedusalasid
• Ülekande ulatus: Võrdväärne või parem kui LTE
• Kasutus: NB-IoT on välja töötatud eelkõige seadmetele, mis vajavad väga madalat energiakasutust ja tugevat siseruumi levikut. Kasutusalad hõlmavad nutikat mõõtmist, nutikaid linnasüsteeme ja ressursihaldust.

Need tehnoloogiad pakuvad mitmekülgseid lahendusi IoT ökosüsteemidele, pakkudes tasakaalu kiiruse, energiaefektiivsuse ja leviala vahel, et rahuldada erinevate IoT rakenduste vajadusi.

Mis on NB-IoT?

NB-IoT (Narrowband Internet of Things) on traadita side tehnoloogia, mis on spetsiaalselt loodud IoT (Internet of Things) seadmete jaoks, pakkudes madala energiatarbega ja laia levialaga ühendust. NB-IoT on osa LTE (Long-Term Evolution) ja 5G standarditest ning on optimeeritud statsionaarsete seadmete andmeedastuseks väikese ribalaiusega.

Omadused ja Eelised

1. Madal energiatarve: NB-IoT seadmed suudavad töötada väga vähese energiatarbimisega, mis võimaldab neil töötada patareidega kuni 10 aastat.
2. Sügav siseruumi levik: NB-IoT pakub suurepärast siseruumi levikut, võimaldades ühendust ka hoonete sees ja maa-alustes asukohtades.
3. Kõrge ühenduvus: NB-IoT toetab suurt arvu seadmeid väikese ribalaiusega, võimaldades kuni 100 000 seadme ühendamist ühe ruutkilomeetri kohta.
4. Madala ribalaiusega andmeedastus: NB-IoT on optimeeritud väikese andmemahuga sõnumite edastamiseks, pakkudes andmeedastuskiirusi vahemikus 20 kbps kuni 250 kbps.
5. Odav võrguinfrastruktuur: NB-IoT kasutab olemasolevat LTE võrguinfrastruktuuri, vähendades sellega võrgu laiendamise ja hooldamise kulusid.

NB-IoT Võrgu Arhitektuur

NB-IoT võrgu arhitektuur koosneb kolmest põhikomponendist:

1. Seadmed (Devices): Sensoreid või muud IoT seadmed, mis edastavad andmeid.
2. Baasjaamad (Base Stations): LTE baasjaamad, mis võtavad vastu andmeid seadmetelt ja edastavad need edasi võrgu serverisse.
3. Võrgu Server (Network Server): Haldab andmete edastamist ja seadmete autentimist, samuti andmete edastamist rakendusserveritesse.

NB-IoT Võrgu Topoloogia

NB-IoT kasutab täiendatud mobiilsidevõrku (enhanced mobile broadband, eMBB), mis võimaldab seadmetel kasutada olemasolevat mobiilside infrastruktuuri, pakkudes samal ajal laia leviala ja suurepärast levikut siseruumides.

NB-IoT Rakendused

1. Nutikad linnad: Nutikate parkimissüsteemide, prügikonteinerite ja tänavavalgustuse seire ja juhtimine.
2. Põllumajandus: Põllukultuuride ja ilmastikutingimuste jälgimine, samuti loomade jälgimine.
3. Tervishoid: Kaugseire ja patsientide jälgimine, näiteks eakate hoolduse korral.
4. Kommunaalteenused: Nutikate veemõõtjate, gaasimõõtjate ja elektrimõõtjate kaugseire ja juhtimine.
5. Logistika ja varade jälgimine: Veoste ja varade jälgimine reaalajas.

Tehnilised Andmed

• Sagedusvahemik: Kasutab olemasolevaid LTE sagedusalasid, tavaliselt 800 MHz, 900 MHz, 1800 MHz ja 2100 MHz.
• Maksimaalne andmeedastuskiirus: Kuni 250 kbps.
• Maksimaalne vahemik: Maapiirkondades kuni 10 km, linnapiirkondades kuni 2 km.
• Turvalisus: NB-IoT kasutab LTE ja 5G standarditele omaseid tugevaid turvameetmeid, sealhulgas krüpteerimist ja autentimist.

Allikad ja Viited

1. GSMA – NB-IoT Overview
2. 3GPP – NB-IoT Specification
3. Ericsson – NB-IoT Technology
4. Huawei – NB-IoT: Connecting the Future

NB-IoT tehnoloogia pakub tõhusa ja töökindla lahenduse IoT rakenduste jaoks, võimaldades seadmetel suhelda üle suurte vahemaade väikese energiatarbega, muutes selle ideaalseks erinevate tööstus- ja tarbija rakenduste jaoks.

6. Traadita võrkude loogilised topoloogiad

Traadita võrkusid ehitatakse erinevate loogiliste topoloogiate järgi.

AD-HOC

Selles reziimis (pilt 10.2), mida kasutatakse kõige enam mobiilseadmete omavaheliseks ühendamiseks, ei ole vajalik, et mõni traadita võrguseade kanali ligipääsu sünkroniseeriks. Seda iseloomustab madal produktiivsus ja võimalik kokkupõrgete tekkimine.

Pilt 10.2. AD-HOC

Juurdepääsupunkt – klient

Praktiliselt on see kõige sagedamini kasutatud topoloogia seadmete traadita võrkudesse ühendamiseks. Suur hulk mobiilseadmeid kasutavad ühe põhijaama (base station, BS) teenuseid, seda nimetatakse ka pääsupunktiks (Access point, AP),  mis juhib/haldab kõiki sellega seotud kliente. Põhijaam juhendab klienti, millist kanalit andmete ülekandmiseks kasutada ja millal. Sõltuvalt omistatud reeglitest võivad mõned kliendid saada teiste klientide ees prioriteete (QoS). Niiöelda „varjatud terminalide“ poolt ei ole kokkupõrke ohtu, kuna kõik kliendid peavad võrku pääsemiseks kasutama pääsupunkti; teiste sõnadega – pääsupunkt (AP) näeb kõiki kliente, samal ajal kui need üksteist ei näe.

Pilt 10.3. Juurdepääsupunkt – klient [64]

Traadita võrk (WDS, Wireless Distributed System)

Traadita võrgusüsteemid kasutavad pääsupunkt-klient topoloogiat, kus iga pääsupunkt moodustab kuuldava tsooni. Erinevus pääsupunkt-klient topoloogiast seisneb erinevate pääsupunktide traadita sides, et võimaldada ligipääsu viitevõrku. Kõik pääsupunktid peavad töötama samal raadiokanalil ja omama teiste WDS võrgu moodustavate MAC aadresside nimekirja.

Repiiter

Kasutab sama kanalit nagu pääsupunkt, mis võimaldab ligipääsu viitevõrku. Repiiterile on antud MAC aadress, mis võimaldab läbipaistvat viidatud pääsupunkti stimuleerimist kaugtsoonis. Viidatud pääsupunkt on kaugtsoonis teada oma originaalnime ja parameetritega; ainus erinevus on MAC aadress ja kaugvõrgus on see MAC aadress repiiteri oma.

Pilt 10.5. Repiiter [64]

Sild

See on mõeldud kahe võrgusegmendivahelise läbipaistva ühenduse loomiseks, võimaldades sel viisil kohtvõrkude traadita ühendust eemalolevates kontorites. Traadita ühendus on võimalik ainult sellise kahe seadme vahel, mis töötavad pääsupunkt-silla (AP Bridge) reziimis. Sel viisil annavad nad läbipaistvalt üle iga paketi ühest lokaalsest kohtvõrgusegmendist eemalolevasse segmenti.

Pilt 10.6. Sild [64]

7. Andmekaitse traadita võrkudes

Andmekaitse

Kõik traadita tehnoloogiad kasutavad andmete kaitsmiseks ühel või teisel viisil andmete kodeerimist. IЕЕЕ802.11 standardile vastavad võrgud kasutavad WEP krüpteerimisfunktsioone informatsiooni kodeerimiseks, kusjuures sõltuvalt seadmeklassist võib krüpteerimine olla 64-bitine või 128-bitine. Bluetooth’il on 3 andmekaitse viisi, kus kõige paremini kaitstud Security Mode 3 (viida tasandil täidetud turvalisus) tegutseb seansivõtmetega, mis genereeritakse kahe seadme ühendamise protsessi käigus ja kasutatakse ka linkimiseks, identifitseerimiseks ja andmeülekandeks nende seadmete vahel.

802.11b tagab andmekontrolli MACi tasemel ja kontrollib ka Wired Equivalent Privacy (WEP) krüpteerimismehhanismi,  mida saab sisse ja välja lülitada. Kui WEP on sisselülitatud, kaitseb see ainult andmepaketti, mitte selle päist, võimaldades kõigil võrgus asuvatel seadmetel mööduvaid andmeid „läbi vaadata“. Pääsu reguleerimise sätestamiseks on igas pääsupunktis installeeritud ЕSSID (või WLАN Service Area ID) ilma milleta ei ole võimalik jaamal ühenduda pääsupunkti. Lisaks sellele suudab ta salvestada kõikide autoriseeritud seadmete „lubatud“ MAC-aadresside nimekirja; sel viisil võimaldab ta nimekirja kuuluvatel seadmetel ühenduda võrku. Andmete krüpteerimine teostatakse RC4 algoritmide abil 40-bitise võtmega, olemas on ka lihtsamaid krüpteerimisviise.

[1]Media Access Control (MAC) – 48-bitine unikaalne tootja poolt omistatud võrguseadme identifikaator.

Open System Interconnect (OSI) – võrgumudel, milles kommunikatsiooniprotsess on jaotatud seitsmeks iseseisvaks etapiks (kihiks).

Andmekaitse on traadita tehnoloogiate puhul kriitilise tähtsusega, eriti kui tegemist on IoT seadmete ja nende suuremahuliste võrkudega, mis haldavad suurt hulka tundlikke andmeid. Järgnevalt kirjeldan peamisi andmekaitsemeetmeid, mida kasutatakse erinevates traadita tehnoloogiates:

WEP, WPA, WPA2, WPA3 (Wi-Fi Kaitse) WEP (Wired Equivalent Privacy)

WEP (Wired Equivalent Privacy) on vanim Wi-Fi turvaprotokoll, mille eesmärk oli pakkuda juhtmeta võrkudele turvalisust, mis oleks sarnane juhtmega võrkude omale. See töötati välja 1990. aastate lõpus ja oli algselt mõeldud Wi-Fi-võrkude krüpteerimiseks, et kaitsta kasutajate andmeid kolmandate osapoolte eest.

WEPi põhiomadused:

• Krüptimine: WEP kasutab RC4 krüpteerimisalgoritmi ja 40- või 104-bitist krüptimisvõtit (kuhu lisandub veel 24-bitine initsialiseerimisvektor (IV)). See tähendab, et andmeedastus Wi-Fi võrgus krüpteeritakse, et kaitsta kasutajate andmeid.
• Paroolipõhine turve: WEP kasutab staatilisi paroolivõtmeid, mida määratakse ruuterile ja seadmetele käsitsi. Kõik võrgus olevad seadmed kasutavad sama parooli andmete krüpteerimiseks ja dekrüpteerimiseks.
• Kasutamine: WEP oli laialdaselt kasutusel Wi-Fi võrgu turvamiseks, eriti kodu- ja väikeettevõtete võrkudes, kuna see oli Wi-Fi esimene ametlik turvaprotokoll.

WEPi probleemid ja haavatavused:

• Nõrk krüptimine: RC4 krüpteerimisalgoritm, mida WEP kasutab, on ebaturvaline ja kergesti rünnatav. 24-bitine initsialiseerimisvektor (IV), mida kasutatakse WEP-i krüptimise võtme osana, on liiga lühike, mis muudab selle kiirelt rünnatavaks.
• Staatilised võtmed: Kuna WEP kasutab kõigi võrguseadmete vahel sama staatilist krüpteerimisvõtit, saavad ründajad kergesti liiklust jälgida ja krüpteerimisvõtit tuvastada. Kui võti on leitud, saab kogu võrguliiklus dekrüpteerida.
• Sagedased rünnakud: WEP-i haavatavused võimaldavad ründajatel kasutada erinevaid meetodeid, nagu IV collision ja key recovery attacks, et murda võrgukrüpteeringu ja pääseda ligi võrguliiklusele väga lühikese aja jooksul, isegi minutitega.
• WEP-i vananemine: WEP kuulutati ebaturvaliseks juba 2003. aastal, kui WPA (Wi-Fi Protected Access) võeti kasutusele asendusena. Tänapäeval ei peeta WEP-i enam turvaliseks ja enamik seadmeid on liikunud üle WPA2 ja WPA3 protokollidele.

WEP oli esimene katse Wi-Fi võrkude turvamiseks, kuid selle turvaaugud ja haavatavused muudavad selle tänapäeval kasutuskõlbmatuks. Kui võrk kasutab endiselt WEP-i, tuleks see viivitamatult uuendada turvalisemate protokollide nagu WPA2 või WPA3 peale, et kaitsta võrku ja kasutajate andmeid.

WPA (Wi-Fi Protected Access)

WPA (Wi-Fi Protected Access) on traadita võrgu turvaprotokoll, mis loodi selleks, et asendada vananenud ja ebaturvaliseks muutunud WEP protokoll. WPA pakub oluliselt tugevamat turvalisust ja on üks enim kasutatud turvastandardeid Wi-Fi võrkudes.

WPA põhiomadused:

• Paroolipõhine autentimine: WPA kasutab Pre-Shared Key (PSK) autentimismeetodit, kus võrgu krüpteerimisvõti jagatakse kasutajate vahel. Seda tuntakse ka kui WPA-Personal. Kasutajad sisestavad parooli, mis krüpteerib võrgu andmevahetuse.
• Dünaamiline krüpteerimisvõtme vahetus: WEP-i staatiliste võtmete asemel vahetab WPA regulaarselt krüpteerimisvõtmeid, kasutades selleks Temporal Key Integrity Protocol (TKIP). TKIP suurendab turvalisust, sest see muudab krüpteerimisvõtmeid iga paketi jaoks, vältides nii võtmete korduvaid rünnakuid, mis olid WEP-is võimalikud.
• Integrity Check: WPA sisaldab turvamehhanismi, mis kontrollib, et andmeedastuse sisu ei ole muudetud või kahjustatud rünnaku ajal. See takistab nn “bit-flip” rünnakuid, mis olid võimalikud WEP-is.
• Toetus vanematele seadmetele: WPA loodi nii, et see toetaks WEP-i jaoks mõeldud seadmeid, mis tähendab, et paljud WEP-i seadmed said WPA-le üle minna tarkvarauuenduse abil.

WPA versioonid:

• WPA-Personal (PSK): Kasutatakse koduvõrkudes ja väiksemates kontorites, kus krüpteerimisvõti on jagatud paroolina.
• WPA-Enterprise: Kasutatakse suuremates ettevõtete võrkudes, kus autentimine toimub keskse serveri kaudu, tavaliselt kasutades RADIUS serverit. See võimaldab iga kasutaja jaoks unikaalseid turvaseadeid ja pakub kõrgemat turvataset.

WPA eelised:

• Tugevam turvalisus kui WEP: WPA lahendab paljud WEP-i probleemid, pakkudes dünaamilist võtmevahetust ja täiendavat krüptimist.
• Laialdane ühilduvus: WPA on tagasiühilduv paljude WEP-seadmetega, mis võimaldas sujuvamat üleminekut turvalisemale protokollile.
• Lihtne seadistada: WPA-Personal on lihtne konfigureerida ja ei nõua keerulist infrastruktuuri.

WPA puudused:

• TKIP turvaprobleemid: Kuigi WPA pakkus paremat turvalisust kui WEP, avastati hiljem, et TKIP-l on siiski oma haavatavused. WPA2 lahendas need probleemid AES-i kasutuselevõtuga.
• Vananev standard: WPA, eriti TKIP-i kasutav versioon, ei ole enam soovitatav ja tänapäeval tuleks kasutada WPA2 või WPA3 protokolle.

WPA on Wi-Fi turvaprotokoll, mis loodi WEP-i nõrkuste parandamiseks. Kuigi see pakkus olulisi edusamme võrreldes WEP-iga, on WPA2 ja WPA3 tänapäeval soovitatavamad võimalused, kuna need pakuvad veelgi suuremat turvalisust ja kaitset.

WPA2

WPA2 (Wi-Fi Protected Access 2) on traadita võrgu turvaprotokoll, mis loodi 2004. aastal, et parandada WPA esimese versiooni turvalisust. WPA2 on praeguseks laialdaselt kasutatav standard Wi-Fi võrkude turvamiseks ja oli aastaid enim soovitatud meetod juhtmeta võrkude kaitsmiseks, kuni WPA3 võeti kasutusele. WPA2 peamine täiendus võrreldes varasema WPA versiooniga on tugevam krüpteerimisalgoritm, mis tagab suurema turvalisuse.

WPA2 põhiomadused:

• AES-krüpteerimine (Advanced Encryption Standard): WPA2 kasutab AES-i, mis on tänapäeval laialdaselt tunnustatud turvalisuse standard. AES asendas WPA-s kasutatud TKIP-i (Temporal Key Integrity Protocol), mis oli altim turvariskidele. AES pakub palju tugevamat ja turvalisemat krüpteerimisstandardi, mida on keeruline lahti murda.
• WPA2-Personal (PSK): Kasutab Pre-Shared Key (PSK)-i autentimismeetodit, kus võrguparool on jagatud kasutajate vahel. Seda varianti kasutatakse peamiselt koduvõrkudes ja väikestes ettevõtetes.
• WPA2-Enterprise: Kasutab 802.1X autentimisprotokolli ja RADIUS-serverit, et tagada iga kasutaja individuaalne autentimine. Seda kasutatakse suuremates ettevõtete võrkudes, kus on vajalik keerukam turvalisuse haldamine.
• PMF (Protected Management Frames): WPA2 sisaldab Protected Management Frames funktsiooni, mis kaitseb juhtimisraame (nt autentimisteated) võrgurünnakute eest, nagu disassociation attacks ja deauthentication attacks.

WPA2 eelised:

• Tugev krüpteerimine: AES-i kasutamine tagab palju tugevama turvalisuse, mis kaitseb võrke paljude tuntud rünnakute, nagu brute force või man-in-the-middle rünnakute eest.
• Tunnustatud standard: WPA2 on paljude aastate jooksul olnud Wi-Fi Alliance’i poolt nõutud standard Wi-Fi seadmetele, mis teeb selle laialdaselt toetatuks peaaegu kõikides kaasaegsetes seadmetes.
• Individuaalne autentimine (Enterprise-versioonis): WPA2-Enterprise võimaldab igale kasutajale määrata individuaalsed turvavõtmed, mis on eriti oluline suuremate ettevõtete ja asutuste võrkudes.

WPA2 puudused:

• Haavatavused (KRACK rünnak): 2017. aastal avastati WPA2 krüpteeringus turvaauk, mida tuntakse KRACK (Key Reinstallation Attack) nime all. Selle rünnaku kaudu said ründajad teatud tingimustel dekrüpteerida andmed WPA2-võrgust. Kuigi see haavatavus oli tõsine, on see enamikus seadmetes tarkvarauuendustega parandatud.
• Ei paku kaasaegset autentimismehhanismi: Võrreldes uuema WPA3-ga, millel on täiustatud autentimismeetodid, ei paku WPA2 sellist kaitset lihtsamate paroolide vastu ja võib olla haavatav paroolide äraarvamise rünnakutele, kui parool on nõrk.
• Kõrgemad nõudmised riistvarale: AES-krüpteering on ressursimahukam kui TKIP, mis tähendab, et vanemad seadmed võivad WPA2 krüpteerimise korral jõudlusprobleeme kogeda.

WPA2 vs WPA:

• Krüpteerimisalgoritm: WPA2 kasutab AES-i, mis on palju turvalisem kui WPA-s kasutatav TKIP. WPA-d ei peeta enam piisavalt turvaliseks, kuna TKIP-l on mitmeid turvariske.
• Autentimine: WPA2-l on samad PSK (Personal) ja 802.1X (Enterprise) autentimisvalikud nagu WPA-l, kuid WPA2 pakub paremat turvalisust.

WPA2 kasutamine:

WPA2 on olnud Wi-Fi võrkude peamine turvastandard aastakümneid, pakkudes AES-i kaudu tugevat krüpteerimist ja parandades oluliselt WPA ja WEP turvapuudujääke. Kuigi WPA2-l on mõned haavatavused, nagu KRACK-rünnak, on see endiselt turvaline kui rakendada kõik vajalikud tarkvarauuendused ja kasutada tugevaid paroole. WPA3 pakub veelgi suuremat turvalisust, kuid WPA2 jääb veel mõneks ajaks standardiks paljudes võrkudes.WPA2 on praegu endiselt laialdaselt kasutatav, kuigi WPA3 on hakanud seda asendama uutes seadmetes. WPA2 on soovitatav miinimum turvastandardiks Wi-Fi võrkudele ja tuleks kasutada alati kui WPA3 ei ole kättesaadav.

WPA 3

WPA3 (Wi-Fi Protected Access 3) on Wi-Fi turvaprotokoll, mis on loodud asendamaks vanemat WPA2 protokolli ja pakkuma suuremat turvalisust traadita võrkudele. WPA3 tutvustati 2018. aastal ja see sisaldab mitmeid täiustusi, et kaitsta kasutajate andmeid ning võrke paremini, eriti keskkondades, kus vanemad protokollid, nagu WPA2, võivad olla haavatavad.

WPA3 peamised omadused ja eelised:

• Paroolide parem kaitse: WPA3 kasutab turvalisemat autentimismehhanismi, mida nimetatakse Simultaneous Authentication of Equals (SAE), mis asendab WPA2 eelnevat Pre-Shared Key (PSK) meetodit. SAE teeb raskemaks nn brute force rünnakud, kus proovitakse läbi palju erinevaid paroolikombinatsioone.
• Andmete krüptimine: WPA3 tagab krüpteeritud andmeedastuse isegi avatud Wi-Fi-võrkudes, kus pole parooli. Seda tehakse Individualized Data Encryption-i abil, mis tähendab, et iga kasutaja andmed on krüpteeritud ja ei ole nähtavad teistele võrgus viibijatele.
• Tugevamad krüptimisstandardid: WPA3 toetab 192-bitist krüptimist (Enterprise-režiimis), pakkudes tugevamat turvalisust ja kaitset tundliku teabe, näiteks ettevõttevõrkude jaoks.
• Lihtsam seadmete ühendamine: WPA3 sisaldab ka funktsiooni Wi-Fi Easy Connect, mis teeb lihtsamaks ja turvalisemaks keeruliste seadmete, nagu nutikodu seadmete, võrku ühendamise isegi ilma ekraani või klaviatuurita.
• Kaitse võrgu rünnakute eest: WPA3 pakub paremat kaitset offline-sõnastiku rünnakute eest, mis on üks levinumaid viise, kuidas ründajad püüavad Wi-Fi võrku tungida.

WPA3 ja WPA2 erinevused:

• SAE autentimine WPA3-s on turvalisem kui WPA2 PSK (eelvõrguparool), sest see takistab lihtsamaid rünnakuid ja aitab ära hoida paroolide aimamise rünnakuid.
• WPA3 krüpteerib andmeid isegi avatud võrkudes, samas kui WPA2-s olid avatud võrgud ilma krüpteerimiseta.
• WPA3 on kohustuslik kasutada Protected Management Frames (PMF), mis suurendab võrguhaldamise turvalisust, kaitstes Wi-Fi ühendusi teatud tüüpi rünnakute eest, nagu disassociation-rünnakud.

WPA3 pakub oluliselt paremat turvalisust kui eelkäija WPA2, olles loodud kaasaegsete ohtude vastu võitlemiseks. See on eriti oluline nii kodu kui ka ettevõtete võrkudes, kus tundlikud andmed vajavad paremat kaitset ja autentimissüsteeme.

End-to-End Encryption (E2EE)

• Oluline meetod andmete turvaliseks edastamiseks, kus ainult saatja ja saaja saavad lugeda sõnumeid.
• Kasutatakse laialdaselt mobiilside ja Interneti kommunikatsioonis.
• Tagab, et andmed püsivad krüpteeritud kogu edastamise vältel, vältides kolmandate osapoolte sekkumist.

End-to-End Encryption (E2EE) on krüpteerimismeetod, kus andmed krüpteeritakse saatja seadmes ja dekrüpteeritakse ainult vastuvõtja seadmes. Selle eesmärk on tagada, et ainult suhtluse osapooled saavad andmeid lugeda, isegi kui need andmed liiguvad läbi vahepealsete serverite või võrkude.

E2EE toimimise põhimõtted:

• Saatmine: Saatja krüpteerib andmed oma seadmes enne kui need saadetakse üle võrgu.
• Transport: Krüpteeritud andmed liiguvad võrgus või serverites, kuid need jäävad loetamatuks kõigile, välja arvatud vastuvõtja.
• Vastuvõtmine: Ainult vastuvõtjal on vajalikud võtmed, et dekrüpteerida ja lugeda saadetud andmeid.

E2EE kasutab krüptovõtmeid, mis luuakse saatja ja vastuvõtja seadmetes. Isegi teenusepakkujad, kelle servereid kasutatakse andmete edastamiseks, ei saa neid andmeid dekrüpteerida.

E2EE peamised eelised:

• Privaatsus: Kuna andmed on krüpteeritud saatjast kuni vastuvõtjani, ei saa vahepealsed serverid ega kolmandad osapooled andmeid lugeda.
• Turvalisus: E2EE kaitseb andmeid ka siis kui need peaksid lekkima või kui teenusepakkuja satub rünnaku alla.
• Usaldusväärsus: E2EE aitab tagada, et ainult andmevahetuse osapooled saavad sõnumeid lugeda, suurendades nii süsteemi usaldusväärsust.

E2EE kasutamine:

• Sõnumirakendused: Populaarsed rakendused nagu WhatsApp, Signal ja Telegram kasutavad E2EE-d, et kaitsta kasutajate vestlusi.
• E-post: Mõned e-posti teenused, näiteks ProtonMail, pakuvad E2EE-d, et tagada e-kirjade turvalisus.
• Failiedastus: Mõned teenused pakuvad E2EE-d failide turvaliseks edastamiseks.

Võtmehaldus E2EE-s:

E2EE süsteemides kasutatakse avaliku ja privaatvõtme krüpteerimist:

• Saatjal on vastuvõtja avalik võti, millega andmed krüpteeritakse.
• Ainult vastuvõtjal on privaatvõti, millega andmeid saab dekrüpteerida.

E2EE piirangud:

• Metainfo: Kuigi E2EE kaitseb sisu, ei pruugi see kaitsta metainfot (nt saatja ja vastuvõtja aadressid või saatmise kuupäevad).
• Kasutuslihtsus: Mõnes süsteemis võib kasutajal olla keeruline võtmeid hallata ja see võib piirata E2EE laialdasemat kasutuselevõttu.

End-to-End Encryption on võimas tööriist, mis tagab, et ainult saatja ja vastuvõtja saavad andmeid dekrüpteerida ning lugeda. See on oluline tehnoloogia privaatsuse ja turvalisuse tagamiseks, eriti sõnumivahetuses ning failide edastamisel.

TLS/SSL

• Transport Layer Security (TLS) ja selle eelkäija Secure Sockets Layer (SSL) on protokollid, mis tagavad turvalise andmeedastuse Internetis.
• Kasutatakse laialdaselt veebilehtede ja muude online-teenuste puhul andmete krüpteerimiseks.

Transport Layer Security (TLS) ja selle eelkäija Secure Sockets Layer (SSL) on krüpteerimisprotokollid, mida kasutatakse turvalise andmeside tagamiseks internetis. Need protokollid pakuvad privaatsust ja andmete terviklikkust, muutes võrguliikluse kolmandate osapoolte poolt loetamatuks ning tagades, et andmeid ei ole muudetud.

TLS/SSL funktsioonid:

• Andmete krüpteerimine: TLS/SSL krüpteerib andmed enne nende edastamist. See tähendab, et kolmandad osapooled ei saa võrgu kaudu saadetud andmeid lugeda, isegi kui nad saavad sellele juurdepääsu.
• Autentimine: TLS/SSL kasutab sertifikaate, et tagada, et ühendus toimub õigete serverite ja klientide vahel. Näiteks veebiserver esitab sertifikaadi, mis kinnitab, et see on tõesti õige server, millega kasutaja soovib ühendust luua.
• Andmete terviklikkus: TLS/SSL tagab, et andmed ei ole edastamise käigus muudetud. Kui andmeid on muudetud või rikutud, katkestab protokoll ühenduse või annab veateate.

SSL vs TLS:

• SSL (Secure Sockets Layer): Vanem protokoll, mida algselt kasutati internetis turvalisuse tagamiseks. SSL-i versioonid (1.0, 2.0 ja 3.0) on nüüdseks vananenud ja neid peetakse ebaturvaliseks mitmete teadaolevate haavatavuste tõttu.
• TLS (Transport Layer Security): SSL-i turvalisem ja uuendatud versioon. Alates 1999. aastast asendas TLS SSL-i ja on praeguseks veebiturvalisuse standard. TLS-il on mitmeid versioone, sh TLS 1.0, TLS 1.1, TLS 1.2 ning uusim TLS 1.3, mis on turvalisem ja kiirem.

TLS/SSL kasutamine:

• HTTPS (Hypertext Transfer Protocol Secure): HTTPS kasutab TLS/SSL-i veebiliikluse krüpteerimiseks. Kui kasutaja külastab veebisaiti, mis kasutab HTTPS-i (nt https://example.com), toimub kogu andmevahetus veebilehitseja ja serveri vahel turvalise krüpteeringuga.
• E-posti turvamine: E-posti protokollid, nagu SMTP, IMAP ja POP3, kasutavad sageli TLS/SSL-i, et tagada turvaline andmevahetus e-posti serverite ja klientide vahel.
• VPN ja muude võrkude turvamine: TLS-i kasutatakse ka virtuaalsete privaatvõrkude (VPN) ja muude turvaliste ühenduste loomiseks.

TLS/SSL-i tööpõhimõte:

• Käepigistuse (Handshake) protsess: TLS/SSL ühenduse loomine algab käepigistusega, kus klient ja server vahetavad krüpteerimisvõtmeid ja autentimisteavet. Selle käigus lepivad pooled kokku krüpteerimismeetodites ja server esitab sertifikaadi, et tõendada oma identiteeti.
• Krüpteeritud andmeside: Pärast käepigistust kasutatakse vahetatud võtmeid kogu andmeside krüpteerimiseks. Andmeid ei saa vahepealsed süsteemid (nt võrgus nuhkijad) lugeda või muuta.

TLS/SSL eelised:

• Turvaline andmeside: TLS/SSL tagab, et andmeid edastatakse turvaliselt ja kolmandad osapooled ei saa neid vahelt lugeda.
• Autentimine: TLS/SSL tagab, et kliendid suhtlevad tõelise serveriga, mitte petuskeemiga või ründajaga.
• Universaalne tugi: TLS/SSL-i toetavad kõik kaasaegsed veebibrauserid ja serverid, mis teeb selle laialdaselt kasutatavaks.

TLS/SSL puudused:

• Sertifikaadid: SSL/TLS sertifikaatide saamine ja haldamine võib olla keeruline ja kulukas, kuigi tasuta sertifikaaditeenused nagu Let’s Encrypt on seda oluliselt lihtsustanud.
• Mõju jõudlusele: Kuigi kaasaegsed TLS/SSL versioonid on optimeeritud, võib krüpteerimine ja dekrüpteerimine põhjustada kerget jõudluse vähenemist, eriti vanemate süsteemide puhul.

TLS/SSL on kriitiline protokoll, mida kasutatakse laialdaselt internetis andmete turvaliseks edastamiseks. Kuigi SSL-i vanemad versioonid on nüüdseks asendatud turvalisemate TLS-versioonidega, on nende protokollide eesmärk sama: tagada, et andmed liiguvad turvaliselt ja ainult õiged osapooled saavad neid lugeda.

VPN (Virtual Private Network)

VPN (Virtuaalne Privaatvõrk) loob turvalise ühenduse kasutaja seadme ja Interneti vahel, krüpteerides kogu internetiliikluse ning peites andmed ja kasutaja IP-aadressi. See on eriti oluline, kui ühendutakse avalike Wi-Fi võrkudega, kus andmete turvalisus võib olla ohus.

VPN loob turvalise tunneliga ühenduse, mis kaitseb kasutaja andmeid ja privaatsust. See tähendab, et kõik andmed, mis liiguvad kasutaja seadme ja VPN-serveri vahel, on krüpteeritud. See krüpteerimine takistab kolmandatel isikutel, sealhulgas häkkeritel ja Interneti-teenuse pakkujatel, juurdepääsu kasutaja andmetele.

• Privaatsus ja anonüümsus: VPN peidab kasutaja IP-aadressi, muutes selle raskemaks tuvastada, kust kasutaja internetti kasutab.
• Turvalisus: Krüpteeritud ühendus kaitseb andmeid, eriti avalikes Wi-Fi võrkudes, kus andmete varguse oht on suurem.
• Geoblokeeringute ületamine: VPN võimaldab kasutajatel pääseda juurde sisule, mis võib olla geograafiliselt piiratud, muutes oma asukohta virtuaalselt.
• Ühenduse stabiilsus: VPN võib aidata stabiliseerida ühendust, vähendades viivitusi ja katkestusi.

Avalikud Wi-Fi võrgud, nagu need, mida leidub kohvikutes, lennujaamades ja hotellides, on sageli vähem turvalised. VPN-i kasutamine sellistes kohtades on soovitatav, et kaitsta isiklikke andmeid ja vältida võimalikke rünnakuid. Krüpteeritud ühendus tagab, et isegi kui keegi üritab andmeid nuhkida, jäävad need kaitstuks.

Virtuaalne privaatvõrk (VPN) on oluline tööriist, mis aitab kaitsta kasutaja privaatsust ja turvalisust internetis. Selle kasutamine on eriti soovitatav avalikes Wi-Fi võrkudes, et vältida andmete vargust ja tagada turvaline interneti kasutamine. VPN-i eelised, sealhulgas privaatsus, turvalisus ja geoblokeeringute ületamine, teevad sellest väärtusliku lahenduse igapäevases interneti kasutuses.

IoT Spetsiifilised turvaprotokollid

• LoRaWAN kasutab mitut turvatasandit, sealhulgas võrgutasandi ja rakendustasandi krüpteerimist.
• ZigBee turvalisus põhineb 128-bitisel AES krüpteerimisel, mis kaitseb võrguliiklust ja tagab seadmete autentsuse.
• Z-Wave kasutab samuti AES-128 krüpteerimist andmete kaitsmiseks.

Autentimine ja juurdepääsu kontroll

• Täiendavad turvameetmed nagu kaheastmeline autentimine (2FA), biomeetriline identifitseerimine ja keerukad paroolipoliitikad.
• Juurdepääsu kontrolli protokollid nagu RBAC (Role-Based Access Control) piiravad juurdepääsu ainult autoriseeritud isikutele.

Andmekaitse traadita tehnoloogiates hõlmab laiaulatuslikke strateegiaid ja tehnoloogiaid, mis kaitsevad kasutajate andmeid ja tagavad nende privaatsuse. Oma andmekaitse praktikate ajakohastamine ja uusimate turvaprotokollide rakendamine on hädavajalik, eriti kiiresti arenevas digitaalses maailmas.

Täpse teabe saate järgmiselt kursuselt: TÖÖSTUS IT TURVALISUS