Автоматическая система контроля

Автоматизация технологических процессов

Моделирование и оценка производительности работы защищенных каналов

Проблема выбора алгоритма шифрования и серверной ОС является одним из важнейших этапов построения защищенного канала корпоративной сети. В случае если бы все алгоритмы были идеальными (то есть не имели никаких уязвимостей), то криптостойкость его была бы прямо пропорциональна длине ключа, так как единственным оставшимся способом для взлома шифротекста был метод полного перебора. Все вышеописанные алгоритмы за все время существования не были скомпрометированы ни разу, следовательно, будем опираться при оценке стойкости алгоритма на длину ключа. Увеличение длины ключа сильно сказывается на производительности данного алгоритма из-за увеличения количества раундов при шифровании. В качестве примера для тестирования был выбран симметричный алгоритм блочного шифрования AES с размерами блока 128 и 256 бит. Этот выбор объясняется тем, что с одной стороны он является стандартом шифрования во многих странах и, как следствие, широко используется для реализации защищенных каналов в корпоративных сетях. Тестирование проводилось с двумя серверными операционными системами Windows Server 2003 и Fedora core 8.0., учитывая огромный рынок серверных приложений, работающих в этих средах.

Оценка производительности защищенного канала

Для основного тестирования в реальных условиях были выбраны в качестве сервера Intel Core 2 Duo E8200 (Wolfdale) с частотой 2667 МГц и объемом оперативной памяти в 2048 Мб. В качестве клиентов были выбраны компьютеры Intel Celeron с частотой 1800 МГц и оперативной памятью в размере 790 мб. Все компьютеры были объединены в общую сеть с помощью сетевого коммутатора. Тестирование проводилось с двумя серверными операционными системами Windows Server 2003 и Fedora core 8.0.

На клиентах использовалась операционная система Windows XP SP2.Для реализации зашифрованного канала была выбрана программа openvpn-2.0.

В качестве средства измерения взят программный продукт с графической оболочкой Jpref версии 2.0.0.- кроссплатформенная клиент-серверная программа - генератор TCP и UDP трафика для тестирования пропускной способности сети.

Настройка OpenVPN c применением сертификатов X.509.

Фаил конфигурации серверов:

dev tap

server 192.168.0.0 255.255.255.0

cipher AES-128-CBCauth key.txt 0serverdh1024.pemca.crtswat.crtswat.key

keepalive 10 60

Фаил конфигурации клиентов:

remote 192.160.1.111

dev tapAES-256-CBCauth key.txt 110 60clientdh1024.pemca.crtclient.crtclient.key

Для выбора сетевой ОС в условиях работы множества удаленных клиентов с сервером по защищенному каналу необходимо получить количественную оценку зависимости пропускной способности этого канала от типа используемой сетевой ОС, битности ключа шифрования, количества удаленных клиентов. Под пропускной способностью защищенного канала (его производительностью) будем понимать количество переданной информации в единицу времени

Для решения поставленной задачи произведем вычислительный эксперимент, используя пакет Jpref, для одного, двух и трех клиентов в течение времени 30 сек. для альтернативных вариантов сетевых ОС.

Результаты тестирования для варианта используемых ОС: сервер - Windows Server 2003, клиент - Windows XP, представлены в таблице 3.1

Таблица 3.1 Результаты тестирования защищенного канала для варианта: Windows Server 2003 с клиентами Windows XP

Количество клиентов

Тип алгоритм шифрования

AES-128-CBC

AES-256-CBC

исх

вхд

сумма

cpu

исх

вхд

сумма

cpu

1

21

33,3

54,38

22,7

13,2

30,3

43,52

23

2

18,5

28,3

48,89

28,1

10,7

10,5

21,13

27,3

3

16

40,7

57,69

31,5

17,4

35,2

47,6

31,7

Перейти на страницу: 1 2 3 4 5 6

Другие статьи по теме

Источник питания с микроконтроллером Микроконтроллеры используются во всех сферах жизнедеятельности человека, устройствах, которые окружают его. Простота подключения и большие функциональные возможности делает его при ...

Использование микроконтроллеров при проектировании цифрового вольтметра Основной задачей при проектировании измерительных приборов было и остается достижение определенных метрологических характеристик. На разных этапах развития вычислительной техники эта зад ...

Микропроцессорная система управления объектом Микропроцессорные и информационно-управляющие системы, в настоящее время, стали одним из наиболее дешевых и быстрых способов обработки информации. Практически ни одна область современно ...