В. О. Чуканов московский инженерно-физический институт (государственный университет) разработка системы территориально распределенного защищенного информационного обмена на базе технологии vpn вданном доклад

Вид материала

Доклад

Подобный материал:

• В. О. Чуканов московский инженерно-физический институт (государственный университет), 15.19kb.
• Ю. С. Барсуков 1, А. Ю. Окунев 2 1 Московский инженерно-физический институт (государственный, 29.25kb.
• В. А. Курнаев Московский инженерно-физический институт (государственный университет),, 27.18kb.
• Н. Я. Засядкович московский инженерно-физический институт (государственный университет), 24.19kb.
• Е. В. Чепин московский инженерно-физический институт (государственный университет), 31.09kb.
• Е. В. Чепин московский инженерно-физический институт (государственный университет), 30.85kb.
• В. И. Скворцов московский инженерно-физический институт (государственный университет), 26.71kb.
• Резюме Луценко Владимир Юрьевич, 22.32kb.
• «Вегето-сосудистая дистония», 192.12kb.
• Д. А. Сендюрев 1 Московский инженерно-физический институт (государственный университет), 30.1kb.

А.А. ИЩЕНКО, К.В. ЕЛИЗАРОВ, В.О. ЧУКАНОВ

Московский инженерно-физический институт (государственный университет)


РАЗРАБОТКА СИСТЕМЫ

ТЕРРИТОРИАЛЬНО РАСПРЕДЕЛЕННОГО ЗАЩИЩЕННОГО ИНФОРМАЦИОННОГО ОБМЕНА НА БАЗЕ ТЕХНОЛОГИИ VPN


В данном докладе представлена разработка системы обмена, основанная на технологии VPN. Разработан план реализации системы. Представлен пример информационного обмена через VPN-туннель. Осуществлен комплексный мониторинг созданного VPN-туннеля.


Модель системы была разработана для коммерческой организации, имеющей развитую информационную структуру центрального офиса, производства и огромного количества сервисных центров (дочерних предприятий, осуществляющих реализацию продукции). Все приведенные структурные подразделения компании являются территориально распределенными и требуют надежной единой системы корпоративной сети. Поэтому разработка системы защищенного информационного обмена для данной компании является весьма актуальной задачей.

VPN – это аббревиатура от Virtual Private Network (виртуальная частная сеть). Виртуальной частной сетью называется компьютерная сеть, использующая в качестве среды для передачи данных существующую коммуникационную инфраструктуру, например сеть Интернет, где вопросы безопасности обеспечиваются путем шифрования передаваемых данных и использования ряда механизмов противодействия несанкционированному доступу.

Исходная система локальных вычислительных сетей предприятия представлена различными структурами информационных связей, которые требуют наличия единой и надежной системы защищенного информационного обмена (Интранет, удаленный доступ для мобильных пользователей и Экстранет).

Для проектирования системы защищенного информационного обмена был разработан план реализации и внедрения технологии VPN.

К теоретическим этапам проектирования системы относится выбор: топологии сети VPN; масштабируемости сети VPN; взаимодействия VPN сервера и брандмауэра; протокола VPN; алгоритма шифрования; операционной системы для VPN сервера и рабочих станций; аппаратной конфигурации VPN сервера и рабочих станций; канала связи с сетью Интернет и внутреннего сетевого оборудования.

Разработанная модель системы ограничена созданием VPN туннеля между двумя территориально распределенными сетями, с совместным использованием VPN сервера и брандмауэра. Туннель реализован с использованием протокола защиты сетевого трафика IPSec и алгоритма шифрования Blowfish. Платформа реализации – операционная система FreeBSD.

Исходный пакет, передаваемый от одной сети и адресованный другой сети, маршрутизируется компьютером-источником на шлюз VPN. VPN сервер (или VPN шлюз) производит инкапсуляцию пришедшего пакета. Процесс инкапсуляции добавляет к пакету дополнительный заголовок, в результате чего пакет приобретает реальные (внешние) адреса источника и приемника и может быть маршрутизируемым в сети Интернет. Затем VPN сервер производит шифрацию пакета в соответствии с выбранным алгоритмом шифрования. Алгоритмы аутентификации и обмена ключевой информацией в системе задаются демоном Racoon. После чего пакет передается по глобальной сети на VPN сервер, находящийся на принимающей стороне. VPN сервер на принимающей стороне производит расшифрование пакета, его декапсуляцию и маршрутизирует на заданный изначально хост-приемник. Результатом чего является защищенный информационный обмен между территориально распределенными локальными вычислительными сетями, построенный на передаче данных по глобальной сети Интернет.

Результаты комплексного мониторинга работы VPN-туннеля в условиях реальной нагрузки были получены в процессе тестирования и ввода в эксплуатацию системы обмена.

К ним относятся: демонстрация прозрачного для пользователей и приложений VPN – соединения; результаты оценки загрузки VPN сервера; результаты передачи информации защищенным способом через VPN-туннель и сравнение их с результатами открытой передачи информации без применения технологии VPN; листинг процесса обмена ключевой информацией по протоколу выработки общего секретного ключа.

Разработанная система защищенного информационного обмена, построенная на базе технологии Virtual Private Network, была успешно внедрена в организации ОАО «Фаберлик». Результатом ее внедрения являются существенные улучшения экономических показателей во всех сферах деятельности компании, где так или ина­че задействованы информационные технологии.