logo
Программа Сетевой академии Cisco CCNA 3 и 4 (Вс

Анализ требований безопасности и возможных компромиссных решений

Как и для большинства технических требований при проектировании, достиже­ние целей обеспечения безопасности означает поиск компромиссных решений, как это описывается в RFC 1244. В данном случае необходимо найти компромисс между целями обеспечения безопасности и финансовыми возможностями, удобством пользователя, производительностью и доступностью. Обеспечение безопасности также увеличивает объем работ сетевого менеджмента, поскольку необходимо обес­печивать поддержку идентификаторов (ID) пользователей, паролей и журналов ре­гистрации работы пользователей в сети.

Кроме того, обеспечение безопасности оказывает влияние на производитель­ность сети. Выполнение функций безопасности, таких как фильтрация пакетов и шифрование данных потребляют мощность процессора CPU и память рабочих станций, маршрутизаторов и серверов.

Шифрование может расходовать до 15 процентов доступной мощности процес­сора CPU маршрутизатора или сервера. Шифрование может выполняться на выде­ленных устройствах, а не на совместно используемых маршрутизаторах или серве­рах, однако это по-прежнему оказывает влияние на производительность сети по причине задержки, которую испытывают пакеты при шифровании или дешифровке.

Шифрование может уменьшить уровень избыточности сети. Если все данные должны проходить через шифрующее устройство, то оно становится узловой точкой при возможном сбое, что затрудняет решение вопросов доступности сети. Шифро­вание также затрудняет уравновешивание нагрузки. Для достижения максимальной производительности и минимизации сложности механизмов безопасности маршру­тизатор, на котором происходит шифрование, не должен, вероятно, использоваться для уравновешивания нагрузки. Эта функция может по-прежнему использоваться, однако только в том случае, если она выполняется прозрачно доя маршрутизаторов, осуществляющих шифрование. Устройства, находящиеся между шифрующими маршрутизаторами, могут без проблем осуществлять уравновешивание нагрузки.