Информационная безопасность и информационные технологии
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
УДК 621.391
ХАРАКТЕРИСТИКИ КАЧЕСТВА ЗАЩИЩЁННЫХ
РАСПРЕДЕЛЁННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ
НА БАЗЕ КОМПЛЕКСА «ФПСУ-IP»
А.О. Куприянов, О.В. Чечуга, С.Ю. Борзенкова Приводятся результаты измерений и на их основе оценка степени влияния на характеристики производительности распределённых информационных сетей при применении в качестве средств защиты комплексов «ФПСУ-IP». Результаты могут быть использованы при разработке технического задания на проектирование защищённых распределённых сетей.
Ключевые слова. безопасность информации. средство криптографической защиты информации. защищённые информационно-телекоммуникационные системы.
В настоящее время становится всё более актуальной задача создания в организациях и на предприятиях эффективных информационных систем. В условиях информационного общества успешная реализация различных бизнес-проектов, организация бизнес-процессов практически невозможна без развитой информационной среды, обеспечивающей доступность необходимых данных, их целостность, а при необходимости и их конфиденциальность, юридическую значимость, актуальность, полноту и другие свойства информации. Многие предприятия создают территориально-распределённые информационные системы, что, в первую очередь, обусловлено необходимостью создания рабочих мест по предоставления услуг ближе к потенциальным заказчикам, обеспечением удалённого доступа к информационным ресурсам для своих сотрудников, созданием филиалов в других регионах и городах. Для осуществления взаимодействия между территориально-распределёнными сегментами в таких информационных системах, как правило, используются информационноИзвестия ТулГУ. Технические науки. 2013. Вып. 7. Ч. телекоммуникационные сети общего пользования, в том числе сеть Интернет.
Современные телекоммуникационные сети позволяют обеспечить скоростной удалённый доступ к информационным ресурсам организаций и предприятий или, например, размещённых на серверах в центрах обработки данных (ЦОД), предоставляющих услуги облачных вычислений. Однако использование общедоступных сетей связи для создания территориально-распределённых информационных систем не гарантирует обеспечение таких свойств передаваемой информации, как конфиденциальность и целостность.
Решение этой проблемы успешно реализуется применением виртуальных наложенных сетей, построенных с использованием криптографических средств защиты информации. В данной статье описан опыт применения программно-аппаратного комплекса ФПСУ-IP компании Амикон.
Пример реально развёрнутой на базе комплекса ФПСУ-IP защищённой распределённой корпоративной сети приведён на рис. 1.
Комплексы ФПСУ-IP были установлены в трёх территориально разнесенных сегментах сети (в г. Zzz, г. Xxx и в г. Yyy) в разрыв сети, между коммутатором ЛВС и каналообразующим маршрутизатором. В защищаемых сетях установлены рабочие станции, обменивающиеся данными по протоколу TCP/IP. В сегменте Zzz установлена станция Удаленного администрирования ФПСУ. Кроме того к центральному ФПСУ-IP подключены удалённые рабочие места.
В течение достаточно длительной эксплуатации комплексов (более года) появились некоторые субъективные оценки качества работы защищённой вычислительной сети:
задержки передачи данных между офисами не увеличились;
трафик устойчив, передаётся надёжно;
передача множества файлов небольшого размера, составляющих в совокупности достаточно большой объём, осуществляется быстрее, чем передача одного файла большого размера равным общему объёму множества файлов небольшого размера;
нормальная работа с удалённых рабочих мест (ощущение присутствия на рабочем месте в офисе) обеспечивается при доступе к Интернет со скоростью не менее 2 Мбит в сек;
при передачи файлов большого размера с удаленных рабочих мест имелись случаи сбоя VPN-клиента, последствием которого был разрыв VPN-соединения удалённого рабочего места вычислительной сетью головного офиса.
Для представления объективных характеристик качества (производительности) защищённой виртуальной наложенной сети, созданной с применением комплекса «ФПСУ-IP», были применены инструментальные Информационная безопасность и информационные технологии и статистические методы. Измеряемыми параметрами при проведении тестовых испытаний являлись следующие статистические характеристики производительности сети:
характеристики задержек пакетов (среднее значение задержки, джиттер, коэффициент вариации, максимальная задержка, максимальная вариация задержки, время реакции сети);
характеристики скорости передачи (скорость передачи данных, средняя скорость передачи данных, пиковая скорость передачи данных, величина пульсации);
характеристики потерь пакетов (доля потерянных пакетов).
Рис. 1. Блок-схема защищённой телекоммуникационно-информационной системы Известия ТулГУ. Технические науки. 2013. Вып. 7. Ч. С целью измерения характеристик качества передачи трафика были организованы испытательные стенды. Схемы испытательных стендов представлены на рисунках 2 (вариант 1) и 3 (вариант 2).
Локальная вычислительная сеть Маршрутизатор АРМ № 1 АРМ № (192.168.0.10) (192.168.0.16) Рис. 2. Схема макета сегмента вычислительной сети, имитирующего передачу данных через незащищённый канал Рис. 3. Схема макета сегмента вычислительной сети, имитирующего передачу данных через защищённый канал Для построения макетов использовались программно-аппаратные комплексы «ФПСУ-IP» с характеристиками, приведёнными в таблице № 1.
Краткие характеристики комплекса «ФПСУ-IP»
Кол-во стандартно задействованных вычислительных потоков Информационная безопасность и информационные технологии При проведении измерений применялись программные средства, приведенные в табл. 2.
Наименования средКраткая характеристика Примечание ства измерения соединений в сетях на от англ. Round Trip Time) позвооснове TCP/IP «Ping» ляет определять двусторонние косвенно определять загруженность на каналах передачи данных и промежуточных устройствах серверная программа «Iperf»
Утилита LAN Speed Измерение скорости приема и http://www.totusoft.com/downloads.
Служебная программа Определение маршрутов следосистемы, установленной на «Traceroute»
Полученные результаты измерений приведены в табл. 3 - 5.
[ 
«