3 Характеристики услуги vpn
Качество услуги VPNнельзя определить в отрыве от качества обслуживания сетей доступа и транспортных сетей, используемых для оказания услугиVPN. В таблице 3.1 показана взаимосвязь параметров качества услугиVPNс характеристиками транспортной сети и сети доступа.
Таблица 3.1 – Параметры качества услуги VPN
Параметры качества услуги VPN | Параметры качества узла телематической (ТМ) службы | Параметры качества сети доступа | Параметры качества транспортной сети |
Параметры доступности услуги | Вероятность отказа сервера
| Доля потерь вызовов | Коэффициент загрузки исходящих каналов узла ТМ службы |
Вероятность отказа на модемном пуле | Время установления соединения |
| |
Параметры качества передачи | Вероятность потерь пакетов в узле ТМ службы | Время установления соединения | Вероятность потерь пакетов |
Задержка пакета на обработку в узле ТМ службы |
| Задержка пакета | |
|
| Вариация задержки пакета | |
Надежность узла | Надежность соединения | Надежность соединения | |
Безопасность | Безопасность | Безопасность |
Для услуги VPNважными являются характеристики надежности и безопасности. Далее будем рассматривать только эти две характеристики услуги: надежность и безопасность.Надежностьуслуги выражается вероятностью исправного состояния соединения (коэффициентом готовности) или средним временем наработки системы на отказ. Надежность услуги обеспечивается надежностью элементов соединения, резервированием и ремонтом (восстановлением) элементов соединения. Под безопасностью системы понимается способность системы функционировать, не переходя в опасное состояние, в котором возникает ущерб большого масштаба.Безопасностьуслуги может выражаться как вероятностью возникновения ущерба, так и математическим ожиданием этого ущерба. Безопасность услуги обеспечивается защитными мерами (преградами).
Прежде чем оценивать надежность и безопасность услуги VPN, установим соотношение между понятиями надежности и безопасности.
Надежность системы выражается вероятностью исправного состояния системы. Безопасность системы выражается вероятностью опасного состояния системы.
В надежности исходным термином является неисправность(отказ, дефект), а в безопасности исходным термином являетсяопасное состояние(коллапс,вред).Отказ– это событие, после возникновения которого система теряет свою работоспособность.Опасное состояние– это состояние, при котором возникает ущерб.
Модели надежности, как правило, учитывают элементы и состав системы, различные связи между ними и режимы работы системы. В моделях безопасности на первый план выходят не учитываемые в теории надежности компоненты: защитные средства, неблагоприятные внешние воздействия, умышленные действия людей.
Исходными данными для моделей надежности являются наблюдения в реальных условиях эксплуатации за такими событиями как отказы и восстановления элементов системы. Исходными данными для моделей безопасности являются наблюдения в реальных условиях эксплуатации за инициирующими событиями (например, атаками на систему), которые приводят к опасному состоянию. Так как наблюдаемые события являются редкими, то возникают трудности со статистической обработкой событий из-за малого объема информации. В связи с невозможностью экспериментов для оценки безопасности единственным выходом является проигрывание на модели возможных вариантов развития инициирующего события, сценариев перехода системы в опасное состояние.
При оценке безопасности необходимо знать множество опасных состоянийилогикуихвозникновения. Поэтому специалист по безопасности должен уметь составлять сценарий перехода системы в опасное состояние, т.е. грамотно думать, как проще привести систему в опасное состояние, в отличие от специалиста по надежности, думающего о сохранении ее работоспособности.
- Федеральное агентство связи
- 1.2 Качество обслуживания в vpn
- 1.3 Защита данных в vpn
- Организация vpn
- 2.1 Vpn устройства
- Расположение vpn устройств в сети
- Пользовательская схема
- 2.2.2 Провайдерская схема
- Смешанная схема
- 3 Характеристики услуги vpn
- 4 Оценка надёжности услуги vpn
- 5 Оценка безопасности услуги vpn
- 5.1 Экспертная модель
- 5.2 Экономическая модель
- 5.3 Вероятностная модель
- 6 Криптографические протоколы
- 6.1 Классификация криптографических протоколов
- 6.2 Атаки на протоколы
- 6.3 Протоколы vpn
- 7 Постановка задачи
- 8 Требования к выполнению курсового проекта
- Литература
- Приложение б Исходные данные
- Приложение в Решения для проектирования vpn Аппаратно-программный комплекс криптон-ip компании «анкад»
- Решение ViPNet Custom компании«Инфотекс»
- Решения «Микротест» на базе сертифицированных vpn-продуктов компании «Инфотекс»
- Межсетевые экраны Juniper Networks (NetScreen)
- Решение компании Alcatel-Lucent (Lucent Secure vpn)
- Решение компании Cisco Systems