Защита канала передачи данных на базе технологии VPN в системах экологического мониторинга

Н.Л. Корепанова, М.А. Лебедева

Севастопольский государственный университет, г. Севастополь, ул. Университетская, 33

E-mail: nat270702@gmail.com

DOI: 10.33075/2220-5861-2018-3-37-41

УДК 004.056.55

Реферат:

   В настоящей статье рассматриваются средства защиты информации при передаче по открытым коммутационным  каналам, основанные на технологии виртуальных частных сетей. Сущность проблемы заключается в том, что компоненты современных информационных систем, в том числе систем экологического мониторинга, могут быть удалены друг от друга на значительные расстояния, Использование в качестве средства передачи измерительной и управляющей информации компьютерных сетей позволяет организовать эффективный, скоростной, недорогой  и надежный обмен данными. Однако сетевые протоколы передачи данных не обеспечивают информационной защищенности. Технология виртуальных частных сетей позволяет изолировать информацию, циркулирующую в системе, от других потоков общедоступной сети и гарантирует конфиденциальность, целостность и доступность передаваемой информации за счет механизмов туннелирования, шифрования, аутентификации и авторизации.

   Перспективным является комплексный подход к разработке подсистемы защиты, использующей технологию  VPN, на этапе проектирования архитектуры системы экологического мониторинга. В статье приведен анализ таких механизмов защиты, как туннелирование, криптография и аутентификация. Системы мониторинга, функционирующие в составе государственной системы управления природоохранной деятельностью, должны использовать сертифицированные средства криптографической защиты: симметричные алгоритмы  шифрования «Магма», «Кузнечик» и алгоритм вычисления хэш-функции «Стрибог». В работе найдены приближенные оценки ресурсоемкости данных криптографических алгоритмов, зависящие от трудоемкости, требуемых ресурсов памяти и объема входных данных. Технология виртуальных частных сетей предполагает пакетную передачу данных, поэтому в качестве аргумента выбрана длина пакета. При сравнении алгоритмов рассматривалась линейная зависимость трудоемкости алгоритмов от входных данных с учетом того, что алгоритм «Магма» обрабатывает 64-битовые блоки, алгоритм «Кузнечик» — блоки размером 128 бит, а алгоритм «Стрибог» — блоки размером 512 бит. Наименее ресурсоемким является алгоритм «Магма», однако для всех алгоритмов имеется возможность минимизации  ресурсов, которая состоит в применении параллельных вычислений, ключевых расписаний, использовании графических процессоров, переходе к аппаратной реализации алгоритмов.

   Производительность VPN зависит также от реализации механизмов аутентификации и туннелирования. Процедура туннелирования, заключающаяся в добавлении к исходному пакету дополнительного заголовка длиной не менее 20 байт, оказывает большее влияние на производительность по сравнению с аутентификацией, которая сводится к нескольким обменам данными между пользователями системы.

   Преимущества технологии  VPN делают целесообразным ее использование для защиты данных в системах экологического мониторинга. При этом необходимо использовать низкоресурсную криптографию, стремиться к уменьшению туннельных задержек для повышения производительности подсистемы защиты, осуществлять управление  криптографическими ключами для обеспечения информационной безопасности.

Ключевые слова: виртуальная частная сеть, туннелирование, криптография, блочные шифры,
хэш-функции.

Полный текст в формате PDF

СПИСОК ЛИТЕРАТУРЫ

  1. Браун С. Виртуальные частные сети VPN. М.: Лори, 2001. 503 с.
  2. Ульянов М.В. Ресурсно-эффективные компьютерные алгоритмы. Разработка и анализ. М.: Наука, 2007. 376 с.
  3. ГОСТ Р 34.12-2015. Информационная технология. Криптографическая защита информации. Блочные шифры; введ. 2016-01-01. М.: Стандартинформ, 2016. 16 с.
  4. ГОСТ Р 34.11-2012. Информационная технология. Криптографическая защита информации. Функция хеширования; введ. 2013-01-01. М.: Стандартинформ, 2013. 24 с.
  5. Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. M.: «ДМК», 2012. 592 с.

Loading