К вопросам информационной
Download 0.77 Mb.
|
- Bu sahifa navigatsiya:
- Сети VPN на основе специализированных решений поверх протокола SSL/TLS
|
Сети VPN на основе стандартных протоколов IPSec/L2TP/PPTP
Основным преимуществом использования стандартных протоколов для построения сети VPN и организации защищенной передачи данных в ИТС является наличие широкого спектра готовых решений на рынке. Данные протоколы были стандартизированы достаточно давно, и к текущему моменту на рынке средств информационной безопасности существует множество зарекомендовавших себя производителей как программных, так и аппаратных решений. Кроме того, поскольку данные протоколы стандартизированы, то решения разных производителей совместимы между собой. Это дает возможность строить сети VPN без привязки к одному производителю и одному продукту. Такие решения подходят для построения VPN в ядре сети ИТС, где происходит обмен данными между базами данных, вычислительными серверами и рабочими местами операторов ИТС. Однако данные решения оказываются недостаточно гибкими или чересчур усложненными, когда дело касается передачи данных с датчиков и объектов сбора информации в ИТС. В этих областях требуются более специализированные решения, учитывающие природу датчиков, энергопотребление, ненадежные каналы связи и т. п. Сети VPN на основе специализированных решений поверх протокола SSL/TLSПротокол SSL/TLS является базовым протоколом защиты данных при передаче данных через каналы TCP (Transmission Control Protocol) или UDP (User Datagram Protocol). Он обеспечивает шифрование, контроль целостности, аутентификацию на основе сертификатов X509. Этот протокол служит механизмом для построения решений, специально разработанных для конкретного применения, например, для передачи данных с объектов сбора информации (датчиков) в ИТС. Обычно такие объекты сбора информации являются встраиваемыми датчиками и сенсорами, где невозможно применение полноценных операционных систем, нет надежных каналов связи, включение датчиков и передача информации происходит по таймеру и так далее. Это затрудняет использование полноценных решений на базе протоколов IPSec/L2TP/PPTP, поэтому необходимо разрабатывать собственные программные средства для организации VPN, которые будут работать на данных объектах сбора информации. Эту задачу и помогает решить протокол SSL/TLS. Download 0.77 Mb. Do'stlaringiz bilan baham: 
|