5. Оценка надѐжности услуги vpn
Модель надежности услуги VPN с точки зрения пользователей показана на рис.5.1. Модель надежности услуги VPN представлена в виде системы с последовательным в смысле надежности соединением блоков.
Рис. 5.1 Модель надежности услуги VPN
Надежность услуги (как и надежность любой системы) оценивается коэффициентом готовности услуги. Коэффициент готовности услуги VPN равен
,
где - коэффициент готовности ПК пользователя,
- коэффициент готовности абонентской линии,
- коэффициент готовности сервера доступа,
- коэффициент готовности транспортной сети,
- коэффициент готовности пограничного маршрутизатора сети,
- коэффициент готовности сервера аутентификации, сервера сертификатов и сервера политики,
- коэффициент готовности брандмауэра (межсетевого экрана).
Модель надежности сервера доступа в общем случае описывается дублируемой системой с различными типами резерва (нагруженный, ненагруженный, облегченный резерв). Модель надежности сервера доступа показана на рис.5.2. Основной и резервный блоки состоят из двух элементов: технические средства сервера и программные средства сервера.
Рис. 5.2 Модель надежности сервера доступа
При последовательном соединении элементов системы в смысле надежности коэффициент готовности системы и интенсивность отказов системы равны
, ,
где - коэффициент готовности элемента i, ,
- интенсивность отказов элемента i ,
- интенсивность восстановления элемента i ,
n – число элементов системы.
При параллельном соединении элементов системы в смысле надежности коэффициент простоя системы и интенсивности восстановлений системы равны
,,
где - коэффициент простоя элемента i .
Дублируемая система с нагруженным резервом из одного рабочего и одного резервного элемента в нагруженном резерве имеет коэффициент готовности
,
где 𝞴,µ - интенсивность отказов и восстановлений элемента системы.
В дублируемой системе с ненагруженным резервом элемент, находящийся в состоянии ненагруженного резерва, не может отказать. Коэффициент готовности системы равен
,
В системе с облегченным резервом резервный элемент может отказать, но интенсивность отказов резервного элемента () меньше интенсивности отказов работающего элемента (). Коэффициент готовности системы равен
.
Модель надежности ПК пользователя описывается нерезервируемой системой с двумя последовательно соединенными элементами, аппаратные средства ПК, программное обеспечение ПК. Модель надежности ПК показана на рис.5.3. ПК пользователя является менее надежным блоком, чем остальные блоки модели надежности услуги. Работоспособность ПК зависит не только от состояния аппаратуры и программного обеспечения, но и от антивирусной защиты и квалификации пользователя.
Рис.5.3 Модель надежности ПК пользователя.
Для определения коэффициента готовности ПК пользователя используются формулы
где λ - интенсивность отказов,
µ - интенсивность восстановлений.
где , - среднее время жизни элемента,
- среднее время восстановления элемента.
Так как ПК – последовательная в смысле надежности система, то коэффициент готовности всей системы равен произведению коэффициентов готовности элементов, входящих в нее
Модель надежности линии доступа пользователя зависит от сети доступа, и в общем случае представляет собой сложную систему. Мы не будем рассматривать элементы сложной системы сети доступа, ограничимся простейшим случаем. Представим модель надежности линии пользователя в виде нерезервируемой системы с конечным временем восстановления (рис.5.4).
Рис.5.4. Модель надежности линии доступа пользователя.
Модель надежности транспортной сети описывается сложной системой. Будем полагать, что в транспортной сети нет маршрутов по умолчанию, и используется динамическая маршрутизация.
Будем полагать, что транспортная сеть представляет автономную систему, для которой известна статистика отказов и восстановлений. Примем упрощенную модель надежности транспортной сети как нерезервируемой системы с конечным временем восстановления. Модель надежности транспортной сети показана на рис.5.5.
Рис.5.5. Модель надежности транспортной сети
Модель надежности пограничного маршрутизатора сети описывается нерезервируемой системой с конечным временем восстановления. Модель надежности транспортной сети показана на рис.5.6.
Рис.5.6. Модель надежности пограничного маршрутизатора
Модель надежности серверов, сертификатов аутентификации и политики описывается нерезервируемой системой с двумя последовательно соединенными элементами: аппаратные средства и программное обеспечение.
Рис.5.7 Модель надежности серверов, сертификатов аутентификации и политики.
Модель надежности межсетевого экрана, являющегося также шлюзом VPN, описывается нерезервируемой системой с двумя последовательно соединенными элементами: аппаратные средства и программное обеспечение.
Рис.5.8 Модель надежности межсетевого экрана.
- 1. Виртуальная частная сеть (vpn)
- 1.1 Определение, цели и задачи vpn.
- 1.2 Качество обслуживания в vpn.
- 1.3 Защита данных в vpn.
- 2. Организация vpn
- 2.1 Vpn устройства
- 2.2 Расположение vpn устройств в сети
- 2.2.1 Пользовательская схема
- 2.2.2 Провайдерская схема
- 2.2.3 Смешанная схема
- 3. Решения для построения vpn
- 3.1 Решения отечественных компаний
- 3.1.1.Аппаратно-программный комплекс криптон-ip компании «анкад»
- 3.1.2 Решение ViPNet Custom российской компании «Инфотекс»
- 3.1.3 Решения «Микротест» на базе сертифицированных vpn-продуктов компании «Инфотекс»
- 3.2 Решения зарубежных компаний
- 3.2.1. Межсетевые экраны Juniper Networks (NetScreen)
- 3.2.2. Решение компании Lucent Technologies(Lucent Secure vpn)
- 3.2.3. Решение компании Cisco Systems
- 4. Характеристики услуги vpn
- 5. Оценка надѐжности услуги vpn
- 6. Оценка безопасности услуги vpn
- 7. Криптографические протоколы
- 7.1 Классификация криптографических протоколов
- 7.2 Атаки на протоколы
- 7.3 Протоколы vpn
- 8. Источники