ВУЗ:
130
Альтернативу таким "высокоуровневым" системам защиты среди тради-
ционных решений составляют устройства защиты канального и физического
уровня - скремблеры и канальные шифраторы. Они невидимы с прикладного
уровня и в этом смысле совместимы со всеми приложениями. Однако такие
системы имеют ограниченную совместимость с физическими средами передачи
данных. Это, как правило, не сетевые
устройства, способные распознавать то-
пологию сети и обеспечить связь из конца в конец через многие
промежуточные узлы, а "двуточечные" системы, работающие на концах
защищаемой линии. На таких устройствах невозможно построить систему
защиты в рамках такой сети, как Internet, хотя бы потому, что невозможно
обеспечить их повсеместное распространение и всеобщую аппаратную
совместимость.
Одной из технологий, предлагающих необходимые для применения в
масштабах Интернет универсальность и общность, являются протокол, управ-
ляющий шифрованием трафика SKIP (Simple Key management for Internet
Protocol – простой протокол управления ключами в Интернет) и созданный на
его основе масштабируемый ряд продуктов защиты информации (ряд про-
граммных реализаций протокола SKIP для базовых аппаратно-программных
платформ, устройство коллективной защиты локальной сети SKIPBridge,
уст-
ройство сегментирования сетей и обеспечения регулируемой политики безопас-
ности SunScreen). Эта спецификация была разработана компанией Sun в 1994 г
и существует на сегодняшний день в виде проекта стандарта Интернет.
В основе SKIP лежит криптография открытых ключей Диффи-Хеллмана.
Пока в рамках такой сети, как Интернет, этой криптографической системе нет
альтернативы:, т.к. она предоставляет
возможность каждому участнику защи-
щенного взаимодействия обеспечить полную конфиденциальность информации
за счет неразглашения собственного секретного ключа и в то же время позволя-
ет взаимодействовать с любым, даже незнакомым, партнером путем безопасно-
го обмена с ним открытым ключом.
SKIP имеет, по сравнению с существующими системами шифрования тра-
фика ряд уникальных особенностей:
- SKIP
универсален: он шифрует IP-пакеты, не зная ничего о приложениях,
пользователях или процессах, их формирующих; установленный в компьютере
непосредственно над пакетным драйвером, он обрабатывает весь трафик, не
накладывая никаких ограничений ни на вышележащее программное обеспече-
ние, ни на физические каналы, на которых он используется;
- SKIP сеансонезависим: для организации защищенного взаимодействия не
требуется
дополнительного информационного обмена (за исключением однаж-
ды и навсегда запрошенного открытого ключа партнера по связи);
- SKIP независим от системы шифрования (в том смысле, что различные сис-
темы шифрования могут подсоединяться к системе, как внешние библиотечные
модули); пользователь может выбирать любой из предлагаемых поставщиком
или использовать свой алгоритм шифрования информации; могут использо-
Страницы
- « первая
- ‹ предыдущая
- …
- 128
- 129
- 130
- 131
- 132
- …
- следующая ›
- последняя »
