Обеспечение информационной безопасности в сетях ip
Решения на аппаратном уровне
Download 331.73 Kb.
|
Грузинский Технический Университет
- Bu sahifa navigatsiya:
- IPSec решения
|
8. Решения на аппаратном уровне
Большинство сетевых бизнес-коммуникаций происходит между сервером и рабочими станциями клиентов, и между рабочими станциями в группе. Здесь же находится самая большая внутренняя угроза безопасности данных. Идентификация, целостность и шифрование данных, реализованные в сетевых адаптерах могли бы гарантировать защиту передаваемых данных в локальных сетях. Традиционно большинство компаний и предприятий строят свои межсетевые экраны и парольную защиту своей сети от несанкционированного доступа извне. Однако исследования показывают, что большинство нарушений защит было произведено внутри самих компаний, а не извне (71% против 25%), и их число продолжает увеличиваться. Вследствие интеллектуального воровства предприятия несут огромные убытки, и помимо внешней защиты появляется необходимость создавать защиту локальных сетей. Для эффективной безопасности передачи данных внутри локальных сетей может быть использован Internet Protocol Security (IPSec), который доступен уже сейчас, как протокол защиты локальных сетей. IPSec решения Корпорация Intel предлагает первое семейство сетевых адаптеров с встроенной защитой данных - Intel® PRO/100 S Desktop, Server и Mobile Adapters. Эти адаптеры оптимизированы для аппаратной обработки IPSec в Windows* 2000, и для расширения возможностей Windows NT* 4.0 и Windows 98 используя Intel® Packet Protect software. Реализованная в адаптерах технология переносит операции кодирования/декодирования на контроллер Intel® 82550 адаптера, который имеет интегрированный сопроцессор кодирования. Это решение позволяет освободить центральный процессор сервера или ПК для выполнения других задач и, таким образом не влияет на пропускную способность сетевого соединения. IPSec обеспечивает превосходную защиту локальной сети, однако процесс кодирования/декодирования требует от ЦП интенсивных вычислений. Если обработка этих процессов производится на сервере, то это требует настолько много вычислительной мощности ЦП, что эффективная пропускная способность сервера может снизиться с 100 Мбит/с до 20 Мбит/с. При этом эффективность работы сервера и ПК пользователя может снижаться, в то время как утилизация ЦП возрастает, потому что процессоры сосредоточены на кодировании, вместо других функций, требуемых пользователям. Разгрузка ЦП особенно важна для работы сервера, потому что серверы получают зашифрованные пакеты от многих рабочих станций и должны тратить больше времени на обработку, чем рабочая станция. Для этого IPSec адаптер устанавливается на каждый сервер и пользовательские рабочие станции, которые будут частью защищенной локальной сети. IPSec выполняется на 3 уровне протокольного стека, в результате этого он прозрачен для приложений, в отличии от технологий защиты, которые выполняются на других уровнях. Это означает, что применение протокола IPSec относительно недорого и не требует изменения приложений и повторного обучения пользователей. Download 331.73 Kb. Do'stlaringiz bilan baham: 
|