Дипломдық жобаға ТҤсініктемелік жазба 5В071900 Радиотехника, электроника және телекоммуникация мамандығы Алматы 2019
жүктеу/скачать 1,77 Mb. Pdf көрінісі
|
| 1.2 VPN технологиясын сыни талдау
VPN технологиясы физикалық қашықтағы объектілерді (желілерді немесе жеке хостарды) жалпы виртуалды желіге біріктіру үшін, қосымша байланыс арналарын салу қажеттілігін айналып ӛтіп, ортақ пайдалану желілерін пайдалана отырып қызмет етеді. Ақпарат жалпы пайдалану желісі арқылы ӛтетіндіктен, оны оқу мен ӛзгертуден қорғау қажет. Ол үшін әртүрлі кодтау құралдары қолданылады. Олар OSI моделінің үшінші (желілік) деңгейінде немесе туннелдеу функциясын пайдалана алады, бұл пайдаланушыларда интернеттен оқшауланған бір жергілікті желіде жұмыс істеу елесін жасайды. IP-адрестерді қорғау үшін des (56-bit), 3DES (168-bit) және AES (128-bit / 256-bit) алгоритмдерін пайдаланатын IPSec, PPTP, L2TP және т. б. хаттамалары қолданылады. Құпия, құпия, ӛте құпия немесе аса маңызды санаттарға жатқызылған деректерді қорғау үшін МЕМСТ 28147-89 алгоритмін іске асыратын сертификатталған құралдарды қолдану талап етіледі. Бұл ретте, мұндай қаражатты пайдалану кезінде тиісті лицензиясы бар компаниямен лицензия алу немесе шарт жасасу талап етіледі. VPN технологиясы ақпаратты сақтаудың негізгі ӛлшемдеріне жауап 17 береді: тұтастық, құпиялылық, авторизацияланған қол жеткізу. VPN дұрыс таңдау кезінде масштабтау қамтамасыз етіледі, яғни VPN пайдалану ӛсу проблемаларын туғызбайды және бизнесті кеңейту жағдайында жасалған инвестицияларды сақтауға кӛмектеседі. Сонымен қатар, Frame Relay негізінде бӛлінген желілер мен желілермен салыстырғанда виртуалды жеке желілер ақпаратты қорғау тұрғысынан сенімді, бірақ 5-10, кейде 20 есе арзанырақ. Бірақ барлығы кері жағы бар, және VPN технологиясы ерекшелік емес. VPN кемшіліктерінің бірі VPN - құрылғысы арқылы ӛтетін трафикті криптографиялық ӛңдеуге байланысты желі ӛнімділігінің тӛмендеуі болып табылады. Сонымен қатар, VPN - құрылғылар арасында қорғалған байланыс орнатылған кезде кідірістер; қорғалған деректерді шифрлау және шифрлеу, сондай-ақ олардың бүтіндігін бақылау үшін қажетті түрлендірулермен байланысты кідірістер; берілетін пакеттерге жаңа тақырып қосумен байланысты кідірістер. Әрбір белгіленген үлгіге толығырақ тоқталайық. Қолданылатын алгоритмдердің криптографиялық тұрақтылығын есепке ала отырып, кілтті ауыстыру ұзақ уақыт аралығы арқылы мүмкін. Сондықтан VPN құру құралдарын пайдалану кезінде мұндай кідірістер деректермен алмасу жылдамдығына әсер етпейді. Бұл типтегі кідірістер жоғары жылдамдықты желілер бойынша деректерді беру кезінде ғана байланыс арналарының ӛнімділігіне әсер ете бастайды. 100 Мбит / с). Басқа жағдайларда таңдалған шифрлеу алгоритмдерін бағдарламалық немесе аппараттық іске асырудың жылдам әрекеті және тұтастықты бақылау әдетте жеткілікті үлкен және «шифрлеу - желіге беру» және «желіден қабылдау – шифрлеу» пакетінің операциялар тізбегінде шифрлау (шифрлеу) уақыты осы пакетті желіге беру үшін қажетті уақыттан едәуір аз. Мұнда біз VPN-құрылғы арқылы ӛтетін әрбір пакетке қосымша тақырып қосу сияқты негізгі мәселемен бетпе-бет келеміз. Мысалы, нақты уақытта қашықтағы станциялар мен орталық пункт арасында деректер алмасуды жүзеге асыратын басқару жүйесін қарастыруға болады. Берілген деректер кӛлемі үлкен емес - 25 Байттан артық емес, бұл банк саласындағы (тӛлем тапсырмалары) және IP-телефониядағы деректер ӛлшемімен салыстыруға болады. Берілетін деректердің қарқындылығы - секундына 50-100 айнымалы. Бір айнымалы процестің мәні бар пакеттің ұзындығы 25 байт (айнымалы аты - 16 байт, айнымалы мәні - 8 байт, қызметтік тақырыбы - 1 байт). IP протоколы пакеттің ұзындығына тағы 24 байт қосады (IP-пакеттің тақырыбы). Frame Relay арналарын пайдаланған жағдайда тағы 10 байт FR-тақырып қосылады. Барлығы 59 байт (472 бит). Осылайша, қалыпты үшін жұмыс ӛткізу қабілеті 64 кбит/с болатын шектеулерге жақсы сәйкес келетін Ӛткізу жолағы қажет. VPN құралдарын пайдалану кезінде біз не аламыз? IPSec протоколы және кӛрсетілген параметрлер үшін талап етілетін ӛткізу қабілеті 6% - ға (67,8 кбит/с) артады. «Континент» бағдарламалық-аппараттық кешенінде 18 пайдаланылатын хаттама үшін әрбір пакетке қосылатын қосымша тақырып бар болғаны 36 байтты (немесе 26 - жұмыс режиміне байланысты) құрайды, бұл осы жағдайларда жұмыста кідіріс тудырмайды (тиісінше 57 және 51 кбит/с). SSL протоколы және сол шарттар үшін қосымша тақырып шифрлау алгоритміне байланысты 21 немесе 25 байт құрайды, бұл да ӛнімділіктің тӛмендеуін болдырмайды. Мысалы кӛрнекілік үшін алынған, бірақ берілетін деректер кӛлемі кӛп болған сайын, енгізілген кідірістер соғұрлым кӛп болады. Мұндай желі ӛнімділігінің құлдырауы емес, сыни үшін кӛптеген қосымшалардың және сервистердің, бірақ, мысалы, губительно беру үшін ағынды аудио және видео. Ақпараттық технологиялардың дамуымен қоса үлкен кӛлемдегі трафикті жылдам беру қажеттілігі барлық ӛсуде, сәйкесінше байланыс арналарының ӛзіне де, сондай-ақ оларды қорғау құралдарына да талаптар да ӛсуде. Батыс талдаушыларының пікірінше, мысалы, қаржы секторында жұмыс істейтін пайдаланушылардың тек 5% ғана осындай жоғары стандарттарды қажет етеді. Қалған 95% байланыспен байланысты проблемаларға соншалықты байыпты емес, ал ақпаратты алуға кететін уақыт кӛп шығын орасан шығындарға әкелмейді. жүктеу/скачать 1,77 Mb. Достарыңызбен бөлісу:
|