Разработка алгоритмов защиты информации в сетях АТМ

сетевая связь информация криптографический

В последние несколько лет во многих странах, в том числе и в России, наблюдается интенсивное развитие информационно-телекоммуникационных систем, использующих новые технологии. При этом основой доставки информационно-телекоммуникационных систем являются сети электросвязи.

Аналоговые системы связи всё меньше отвечают требованиям времени, хотя из-за своей массовости и доступности они ещё достаточно широко используются для телефонии, телеграфии и низкоскоростной передачи данных.

Исходя из анализа мирового опыта развития сетей связи, можно выделить основные этапы перехода от аналоговых неинтегрированных сетей к цифровым сетям с интеграцией служб:

развёртывание цифровой сети;

создание узкополосной цифровой сети интегрального обслуживания - УЦСИО (Narrowband Integrated Services Digital Network - N-ISDN) с коммутацией каналов для служб телефонии и с коммутацией пакетов для телематических служб на базе единого цифрового канала 64 кБит/с;

построение широкополосной цифровой сети интегрального обслуживания - ШЦСИО (Broadband Integrated Services Digital Network - B-ISDN) на основе технологии АТМ.

Существует две основных стратегии перехода от аналоговой сети к цифровой - это стратегии замещения и наложения. Первая из них предусматривает пошаговое преобразование аналоговых сетей в цифровые с постепенной заменой оборудования, а вторая стратегия предполагает параллельное развитие цифровой сети. Однако, при выборе стратегии перехода возникает вопрос: переход к B-ISDN осуществлять после этапа создания N-ISDN или практически одновременно с цифровизацией, минуя этап полномасштабного развёртывания N-ISDN.

Количество абонентов узкополосных цифровых систем с интеграцией обслуживания продолжает расти. Это обусловлено тем, что они во многом отвечают требованиям сегодняшнего дня к услугам телефонной связи и обеспечивают доступ массового пользователя к сетям передачи данных и, в частности, к сети Internet. Но планы развёртывания N-ISDN полностью не реализованы из-за ряда факторов, основными из которых являются:

низкая эффективность использования предоставляемого абоненту основного доступа 2B+D в сочетании с высоким уровнем тарифов на услуги N-ISDN;

невозможность или трудности объединения локальных вычислительных сетей в городские и национальные сети и передачи движущихся изображений с высокой разрешающей способностью.

Поэтому всё более чётко определяется тенденция по созданию высокоскоростных цифровых сетей связи. Интерес к ним можно объяснить несколькими причинами, из числа которых можно выделить три основные:

абоненты сети электросвязи хотят расширить спектр предоставляемых им услуг возможностью обмена подвижными и неподвижными изображениями;

непрерывный рост требований к высокоскоростным трактам для взаимодействия удалённых локальных вычислительных сетей;

развитие систем удалённой обработки данных, требующих передачи больших объёмов информации.

В настоящее время происходит интенсивное развитие новой информационной технологии - технологии мультимедиа, которая также предъявляет высокие требования к параметрам семантической и временной прозрачности сети и определяет интеграцию не только услуг, не только режима переноса информации, но и самого терминального оборудования в одном устройстве, выполненного на базе персонального компьютера, что и служит, благодаря унификации доступа по всем видам услуг в сети электросвязи, основой для внедрения мультимедиа.

Анализ возможностей, предоставляемых мультимедиа пользователям делового и домашнего сектора позволяет сделать вывод, что эта сравнительно новая услуга скоро станет массовой, получит бурное развитие и превратится в технологию информатизации ХХI века.

Однако технология мультимедиа накладывает ряд существенных ограничений на использование телекоммуникационных систем:

использование обычной аналоговой телефонной сети общего пользования и современных модемов практически невозможно, так как они не обеспечивают необходимого качества видеоизображения и звука;

N-ISDN обеспечивает только передачу звука среднего класса качества, неподвижного изображения (монохромного или с очень ограниченной цветовой палитрой) и низкокачественного подвижного изображения, представляющего собой низкоскоростную последовательность неподвижных кадров;

реализация мультимедиа принципиально возможна в сетях с промежуточным накоплением информации (так как в сети Internet существует возможность получения видеоинформации, но нельзя получить высококачественное изображение стереовещания);

сети Frame Relay оптимизированы для передачи данных, характеризуются большими значениями времени задержки и допускают потерю кадров, что ограничивает их возможности для мультимедийных приложений;

служба мультимегабитной коммутации данных не решает проблемы высокоскоростной передачи данных и мультимедийных приложений на большие расстояния.

Развитие современных сетевых технологий, успехи в создании волоконно-оптических линий связи и сверхбольших интегральных схем с большой памятью и огромным быстродействием привели к разработке нового способа транспортирования информации, получившего наименование асинхронного режима переноса - АТМ (Asynchronous Transfer Mode).

Технология АТМ обеспечивает транспортировку по сети информации любой службы электросвязи (телефонные сети общего пользования, B-ISDN, службы мультимегабитной коммутации данных, службы ретрансляции кадров, Internet, Х.25, локальные вычислительные сети, передача речи, неподвижных и подвижных изображений, телевидения высокой чёткости).

Концепция АТМ в части механизма интеграции услуг достаточно проста и сводится к следующему:

любая информация от потребителя преобразуется в блоки фиксированной длины;

к каждому блоку информации потребителя добавляется заголовок с данными о маршруте, что и составляет ячейку АТМ;

перенос ячеек различных пользователей осуществляется путём мультиплексирования/демультиплексирования в едином цифровом тракте;

информация пользователя в пункте назначения преобразуется в первоначальную форму с дальнейшей обработкой в соответствии с протоколом более высокого уровня.

Многообразие возможных вариантов построения и гибкость технических решений, эффективность функционирования сетей АТМ достигаются за счёт унификации архитектурных принципов построения и ставки на использование потенциально огромного ресурса пропускной способности высокоскоростных трактов связи на основе ВОЛС и средств коммутации.

Технология АТМ является асинхронной, так как она позволяет передавать потоки информации без общего синхронизатора работы сети.

Соединения АТМ устанавливаются и разъединяются автоматически. Параметры качества обслуживания (гарантированная скорость передачи, допустимая задержка и вероятность потери ячейки или её прихода не по адресу) могут устанавливаться на основе звена, что позволяет пользователю оперировать различными приложениями без снижения производительности или качества. При использовании технологии АТМ могут поддерживаться различные скорости передачи.

Сети АТМ свободны от недостатков систем, ориентированных на передачу только отдельных видов трафика.

Технология АТМ позволяет:

создавать локальные и распределённые вычислительные сети;

передавать все возможные виды информационных потоков (голос, подвижные и неподвижные изображения, звуковое сопровождение высокого качества, данные), а также трафик протоколов IP и IPX, Frame Relay, SMDS, X.25 и других внутри единой инфраструктуры;

гибко использовать имеющуюся полосу пропускания канала связи за счёт выделения пользователю только той её части, которая ему необходима в данный момент времени;

создавать корпоративные (ведомственные) виртуальные сети и осуществлять режим защиты информации.

Всё это позволяет сделать вывод, что АТМ - это наиболее перспективная высокоскоростная технология для построения B-ISDN, на основе которой могут строиться как сети доступа, так и транспортные сети. АТМ - это наиболее универсальная и при этом однородная технология, которая может охватить всё информационно-телекоммуникационное пространство информационно-телекоммуникационных систем.

Благодаря своим особенностям передачи информации технология АТМ является более безопасной с точки зрения надёжности сетей связи. Но тем не менее и здесь встаёт вопрос о защите передаваемой информации от несанкционированного постороннего доступа, или другими словами, о криптозащищённости сетей АТМ.

В современных условиях через сети передачи данных, в том числе и сети АТМ, проходит огромное количество разнообразной информации государственного, военного, коммерческого и частного характера, не допускающего возможности доступа к ней посторонних лиц. Но, при этом, появление новых мощных компьютеров, технологий сетевых и нейронных вычислений сделало возможным дискредитацию криптографических систем, ещё недавно считавшихся практически нераскрываемыми. Всё это приводит к необходимости новых, более мощных криптосистем на основе тщательного анализа уже существующих.

Криптография занимается поиском и исследованием методов преобразования информации с целью скрытия её содержания. Все методы, используемые в криптографии можно разделить на четыре крупных класса:

симметричные;

с открытым ключом;

электронной цифровой подписи;

управления ключами.

Основные направления использования криптографических методов - передача конфиденциальной информации по каналам связи, установление подлинности передаваемых сообщений, хранение информации (документов, баз данных) на носителях в зашифрованном виде.

Следовательно, криптография даёт возможность преобразовать информацию таким образом, что её прочтение (восстановление) возможно только при знании ключа.

Таким образом, при использовании криптографических методов защиты информации в сетях АТМ можно получить многократно защищённую и высоконадёжную сеть высокоскоростной передачи данных любого формата.

 

    Еще статьи по теме

    Проект системы подчиненного управления электроприводом постоянного тока независимого возбуждения
    Исходные данные приведены в таблице 1. Таблица1 - Исходные данные. J2/J1 C12 Δφ Регулятор скорости(РС) Регулятор положения(РП) 15 ...

    Проектирование корпоративной сети для фирмы, занимающейся недвижимостью
    Локальные сети предназначены для реализации таких прикладных функций, как передача файлов, электронная графика, обработка текстов, электронная почта, доступ к удаленным базам данных, передача цифровой речи. Локальные сети ...

    Главное меню

    © 2018 / www.techsolid.ru