Xl Туполевские чтения : всероссийская (с международным участием) молодежная научная конференция. Казань, 8-10 октября 2003 г., тезисы докладов. Т. 3

Интелле1стуальная зашита информации и оптимизаимя производительности в VPN-сетях И.И. Фатихов Научный руководитель: С.С. Валеев, к.т.н., доцент Уфимский государственный авиационный технический университет В докладе рассматривается архитектура распределенной программ­ ной системы на основе мультиагентной технологии и корпоративной вир­ туальной частной сети (VPN), обеспечивающей непрерывную поддержку информационного пространства. Наиболее критичными факторами при организации жизненного цик­ ла VPN являются такие факторы как производительность, надежность за­ щиты передаваемых данных, удобство администрирования, расходы на содержание системы, качество технической поддержки, простота реализа­ ции. Учитывая распределенный характер сетей VPN, предлагается идея размещения в каждом из сегментов сети VPN одного или нескольких про- фаммно реализованных агентов, выполняющих координирующие функ­ ции при работе всей корпоративной сети. Одним из самых критичных факторов из всех вышеперечисленных является производительность модуля VPN. Производительность зависитот скорости шифрования информации и времени ее передачи по каналам свя­ зи. Для передачи зашифрованной информации используются различные протоколы, такие как IpSec, L2F, L2TP, РРТР. Все они используют различ­ ные алгоритмы шифрования, аутентификации и различные длины ключей шифрования. Работая на определенном модуле VPN, агент анализирует со­ держимое передаваемой информации. На основе результатов анализа со­ держимого передаваемой информации агент принимает решение о степени важности информации. Приняв это решение, агент выбирает тот или иной алгоритм шифрования или аутентификации. Если информация имеет низ­ кую степень секретности, то агент принимает решение об использовании в качестве алгоритма шифрования простого DES с 40-битным ключом шиф­ рования. Если же, наоборот, агент оценивает обрабатываемые данные, как информацию высокой степени секретности, то выбирается тройной DES с 128-битным ключом шифрования. На фактор производительности также влияет ширина полосы про­ пускания канала. Агент постоянно должен отслеживать количество уста­ новленных информационных туннелей между модулями VPN. Если канал передачи данных полностью занят установленными сессиями, то агент должен проанализировать ситуацию вплоть до изменения маршрутов уста­ новки информационных туннелей между модулями VPN. 46

RkJQdWJsaXNoZXIy MTY0OTYy