17
береді:
тұтастық, құпиялылық, авторизацияланған қол жеткізу. VPN дұрыс
таңдау кезінде масштабтау қамтамасыз етіледі, яғни VPN пайдалану ӛсу
проблемаларын туғызбайды және бизнесті кеңейту жағдайында жасалған
инвестицияларды сақтауға кӛмектеседі. Сонымен қатар,
Frame Relay негізінде
бӛлінген желілер мен желілермен салыстырғанда виртуалды жеке желілер
ақпаратты қорғау тұрғысынан сенімді, бірақ 5-10, кейде 20 есе арзанырақ.
Бірақ барлығы кері жағы бар, және VPN технологиясы ерекшелік емес.
VPN кемшіліктерінің бірі VPN - құрылғысы арқылы ӛтетін
трафикті
криптографиялық ӛңдеуге байланысты желі ӛнімділігінің тӛмендеуі болып
табылады. Сонымен қатар, VPN - құрылғылар
арасында қорғалған байланыс
орнатылған кезде кідірістер; қорғалған деректерді шифрлау және шифрлеу,
сондай-ақ олардың бүтіндігін бақылау үшін қажетті түрлендірулермен
байланысты кідірістер; берілетін пакеттерге жаңа тақырып қосумен
байланысты кідірістер.
Әрбір белгіленген үлгіге толығырақ тоқталайық.
Қолданылатын алгоритмдердің криптографиялық тұрақтылығын есепке
ала отырып, кілтті ауыстыру ұзақ уақыт аралығы арқылы мүмкін.
Сондықтан
VPN құру құралдарын пайдалану кезінде мұндай кідірістер деректермен алмасу
жылдамдығына әсер етпейді.
Бұл типтегі кідірістер жоғары жылдамдықты желілер бойынша деректерді
беру кезінде ғана байланыс арналарының ӛнімділігіне әсер ете бастайды.
100 Мбит / с). Басқа жағдайларда таңдалған шифрлеу алгоритмдерін
бағдарламалық немесе аппараттық іске асырудың жылдам әрекеті және
тұтастықты бақылау әдетте жеткілікті үлкен және «шифрлеу - желіге беру»
және «желіден қабылдау – шифрлеу» пакетінің операциялар тізбегінде
шифрлау (шифрлеу) уақыты осы пакетті желіге беру үшін қажетті уақыттан
едәуір аз.
Мұнда біз VPN-құрылғы арқылы ӛтетін әрбір пакетке қосымша тақырып
қосу сияқты негізгі мәселемен бетпе-бет келеміз. Мысалы,
нақты уақытта
қашықтағы станциялар мен орталық пункт арасында деректер алмасуды жүзеге
асыратын басқару жүйесін қарастыруға болады. Берілген деректер кӛлемі үлкен
емес - 25 Байттан артық емес, бұл банк саласындағы (тӛлем тапсырмалары)
және IP-телефониядағы деректер ӛлшемімен салыстыруға болады. Берілетін
деректердің қарқындылығы - секундына 50-100 айнымалы. Бір айнымалы
процестің мәні бар пакеттің ұзындығы 25 байт (айнымалы аты - 16 байт,
айнымалы мәні - 8 байт, қызметтік тақырыбы - 1 байт). IP протоколы пакеттің
ұзындығына тағы 24 байт қосады (IP-пакеттің тақырыбы).
Frame Relay арналарын пайдаланған жағдайда тағы 10 байт FR-тақырып
қосылады. Барлығы 59 байт (472 бит). Осылайша, қалыпты үшін жұмыс ӛткізу
қабілеті 64 кбит/с болатын шектеулерге жақсы сәйкес келетін Ӛткізу
жолағы
қажет.
VPN құралдарын пайдалану кезінде біз не аламыз? IPSec протоколы және
кӛрсетілген параметрлер үшін талап етілетін ӛткізу қабілеті 6% - ға (67,8
кбит/с)
артады.
«Континент»
бағдарламалық-аппараттық
кешенінде
18
пайдаланылатын хаттама үшін әрбір пакетке қосылатын қосымша тақырып бар
болғаны 36 байтты (немесе 26 - жұмыс режиміне байланысты) құрайды, бұл
осы жағдайларда жұмыста кідіріс тудырмайды (тиісінше 57 және 51 кбит/с).
SSL протоколы және сол шарттар үшін қосымша тақырып шифрлау
алгоритміне байланысты 21 немесе 25 байт құрайды, бұл да ӛнімділіктің
тӛмендеуін болдырмайды.
Мысалы кӛрнекілік үшін алынған, бірақ берілетін деректер кӛлемі кӛп
болған сайын, енгізілген кідірістер соғұрлым кӛп болады. Мұндай желі
ӛнімділігінің құлдырауы емес, сыни үшін кӛптеген қосымшалардың және
сервистердің, бірақ, мысалы, губительно беру үшін ағынды аудио және видео.
Ақпараттық технологиялардың дамуымен қоса үлкен кӛлемдегі трафикті
жылдам беру қажеттілігі барлық ӛсуде, сәйкесінше байланыс арналарының
ӛзіне де, сондай-ақ оларды қорғау құралдарына да талаптар да ӛсуде.
Батыс талдаушыларының пікірінше, мысалы, қаржы секторында жұмыс
істейтін пайдаланушылардың тек 5% ғана осындай жоғары стандарттарды
қажет етеді. Қалған 95% байланыспен байланысты проблемаларға соншалықты
байыпты емес, ал ақпаратты алуға кететін уақыт кӛп шығын орасан
шығындарға әкелмейді.
Достарыңызбен бөлісу: