Xl Туполевские чтения : всероссийская (с международным участием) молодежная научная конференция. Казань, 8-10 октября 2003 г., тезисы докладов. Т. 3
Интелле1стуальная зашита информации и оптимизаимя производительности в VPN-сетях И.И. Фатихов Научный руководитель: С.С. Валеев, к.т.н., доцент Уфимский государственный авиационный технический университет В докладе рассматривается архитектура распределенной программ ной системы на основе мультиагентной технологии и корпоративной вир туальной частной сети (VPN), обеспечивающей непрерывную поддержку информационного пространства. Наиболее критичными факторами при организации жизненного цик ла VPN являются такие факторы как производительность, надежность за щиты передаваемых данных, удобство администрирования, расходы на содержание системы, качество технической поддержки, простота реализа ции. Учитывая распределенный характер сетей VPN, предлагается идея размещения в каждом из сегментов сети VPN одного или нескольких про- фаммно реализованных агентов, выполняющих координирующие функ ции при работе всей корпоративной сети. Одним из самых критичных факторов из всех вышеперечисленных является производительность модуля VPN. Производительность зависитот скорости шифрования информации и времени ее передачи по каналам свя зи. Для передачи зашифрованной информации используются различные протоколы, такие как IpSec, L2F, L2TP, РРТР. Все они используют различ ные алгоритмы шифрования, аутентификации и различные длины ключей шифрования. Работая на определенном модуле VPN, агент анализирует со держимое передаваемой информации. На основе результатов анализа со держимого передаваемой информации агент принимает решение о степени важности информации. Приняв это решение, агент выбирает тот или иной алгоритм шифрования или аутентификации. Если информация имеет низ кую степень секретности, то агент принимает решение об использовании в качестве алгоритма шифрования простого DES с 40-битным ключом шиф рования. Если же, наоборот, агент оценивает обрабатываемые данные, как информацию высокой степени секретности, то выбирается тройной DES с 128-битным ключом шифрования. На фактор производительности также влияет ширина полосы про пускания канала. Агент постоянно должен отслеживать количество уста новленных информационных туннелей между модулями VPN. Если канал передачи данных полностью занят установленными сессиями, то агент должен проанализировать ситуацию вплоть до изменения маршрутов уста новки информационных туннелей между модулями VPN. 46
Made with FlippingBook
RkJQdWJsaXNoZXIy MTY0OTYy