Моделирование и оценка производительности работы защищенных каналов в корпоративных сетях - Дипломная работа

В первое поколение (1945-1954) развития компьютерной техники, Клод Шеннон (создатель теории информации), Алан Тьюринг (математик, разработавший теорию программ и алгоритмов) и Джон фон Нейман (автор конструкции вычислительных устройств, которая до сих пор лежит в основе большинства компьютеров) и другие великие математики, стоявшие у истоков информационных технологий, могли лишь мечтать о том, чтобы их ЭВМ могли хотя бы провести элементарные расчёты. В конечном итоге это привело к широкому использованию шифрования информации на её носителях. В век, когда информационные технологии поглотили наш мир полностью, когда мы уже не можем представить себе жизнь без компьютера, когда даже поход в магазин за хлебом оборачивается общением с вычислительной техникой, люди все больше задумываются не столько о безопасном хранении данных, а о территориальной безопасной передачи этих данных. Быстрое развитие интернет породило новую тенденцию - использование для построения глобальных корпоративных связей более дешёвого и более доступного транспорта Интернет. Однако Интранет представляет собой очевидную угрозу безопасности сети предприятия, поскольку внутренние ресурсы корпоративной сети становятся доступными многим пользователям Интернет, а конфиденциальный трафик может быть просмотрен злоумышленником. ГЛАВА 1 Предметная область и постановка задачи Перед администраторами удаленного доступа и систем VPN стоит сложная задача - подготовить и развернуть такое решение, которое даст возможность одновременно удовлетворять потребностям различных пользователей корпоративной сети предприятия. Программное решение для VPN - как правило, готовое приложение, которое устанавливается на подключенном к сети компьютере со стандартной операционной системой. Создание подобной системы предусматривает конфигурирование сервера для распознавания данного компьютера и его операционной системы, VPN-пакета, сетевых плат для каждого соединения и специальных плат для ускорения операций шифрования. Ряд компаний, в том числе Cisco Systems, NetScreen и Sonic, предлагают целый спектр решений, которые могут масштабироваться в зависимости от количества одновременных VPN-соединений, с которыми планируется работать, и ожидаемого объема трафика. Устройство Access Point 1000 представляет собой высокопроизводительный маршрутизатор для доступа к сети Internet; оно поддерживает ряд IP-услуг, включая передачу трафика в сети Internet по защищенным IPSec-туннелям. Продукт cIPro-VPN использует аппаратный модуль сертификации, и совместим со стандартами IPsec и X.509. Здесь следует отметить также отсутствие мобильности и возможности смены набора алгоритмов шифрования для передаваемых данных. 1.2 Программные реализации VPN Способы построения защищённых каналов на базе программных реализаций VPN включают в себя: 1. Внедрить программный пакет OpenVPN. В конце 2001 года Джеймс Йонан (James Yonan) успешно выполнил работу над большим проектом для компании. Вместо этого был использован проверенный временем и неоднократно доказавший свою надежность стандарт SSL, для работы с которым можно было опереться на доступную для многих систем библиотеку OpenSSL. Помогает подключаться к VPN-клиентам, попадающим в Интернет через dial-up. l Позволяет создать туннели поверх NAT, несмотря на то, что NAT изменяет содержимое заголовков передаваемых пакетов. l Дает возможность работать с любыми механизмами шифрования, встроенными в OpenSSL для защиты передаваемого трафика. Британский математик Клиффорд Кокс (Clifford Cocks), работавший в центре правительственной связи (GCHQ) Великобритании, описал аналогичную систему в 1973 году во внутренних документах центра, но эта работа не была раскрыта до 1977 года и Райвест, Шамир и Адлеман разработали RSA независимо от работы Кокса.