4. Характеристики услуги vpn
Качество услуги VPN нельзя определить в отрыве от качества обслуживания сетей доступа и транспортных сетей, используемых для оказания услуги VPN.В таблице 4.1 показана взаимосвязь параметров качества услуги VPN с характеристиками транспортной сети и сети доступа.
Таблица 4.1 Параметры качества услуги VPN
Параметры качества услуги VPN | Параметры качества узла телематической(ТМ) службы | Параметры качества сети доступа | Параметры качества транспортной сети |
Параметры доступности услуги | Вероятность отказа сервера | Доля потерь вызовов |
|
Вероятность отказа на модемном поле | Время установления соединения |
| |
Параметры качества передачи | Вероятность потерь пакетов в узле ТМ службы | Время установления соединения | Вероятность потерь пакета |
Задержка пакета на обработку в узле ТМ службы |
| Задержка пакета | |
|
| Вариация задержки пакета | |
Надежность узла | Надежность соединения | Надежность соединения | |
Безопасность | Безопасность | Безопасность |
Для услуги VPN важными являются характеристики надежности и безопасности. Далее будем рассматривать только эти две характеристики услуги: надежность и безопасность. Надежностьуслуги выражается вероятностью исправного состояния соединения (коэффициентом готовности) или средним временем наработки системы на отказ. Надежность услуги обеспечивается надежностью элементов соединения, резервированием и ремонтом (восстановлением) элементов соединения. Под безопасностью системы понимается способность системы функционировать, не переходя в опасное состояние, в котором возникает ущерб большого масштаба. Безопасностьуслуги может выражаться как вероятностью возникновения ущерба, так и математическим ожиданием этого ущерба. Безопасность услуги обеспечивается защитными мерами (преградами).
Прежде чем оценивать надежность и безопасность услуги VPN, установим соотношение между понятиями надежности и безопасности.
Надежность системы выражается вероятностью исправного состояния системы. Безопасность системы выражается вероятностью опасного состояния системы.
В надежности исходным термином является неисправность (отказ, дефект), а в безопасности исходным термином является опасное состояние (коллапс, вред). Отказ –это событие, после возникновения которого система теряет свою работоспособность. Опасное состояние – это состояние, при котором возникает ущерб.
Модели надежности, как правило, учитывают элементы и состав системы, различные связи между ними и режимы работы системы. В моделях безопасности на первый план выходят не учитываемые в теории надежности компоненты: защитные средства, неблагоприятные внешние воздействия, умышленные действия людей.
Исходными данными для моделей надежности являются наблюдения в реальных условиях эксплуатации за такими событиями как отказы и восстановления элементов системы. Исходными данными для моделей безопасности являются наблюдения в реальных условиях эксплуатации за инициирующими событиями (например, атаками на систему), которые приводят к опасному состоянию. Так как наблюдаемые события являются редкими, то возникают трудности со статистической обработкой событий из-за малого объема информации. В связи с невозможностью экспериментов для оценки безопасности единственным выходом является проигрывание на модели возможных вариантов развития инициирующего события, сценариев перехода системы в опасное состояние.
При оценке безопасности необходимо знать множество опасных состояний и логику ихвозникновения. Поэтому специалист по безопасности должен уметь составлять сценарий перехода системы в опасное состояние, т.е. грамотно думать, как проще привести систему в опасное состояние, в отличие от специалиста по надежности, думающего о сохранении ее работоспособности.
- 1. Виртуальная частная сеть (vpn)
- 1.1 Определение, цели и задачи vpn.
- 1.2 Качество обслуживания в vpn.
- 1.3 Защита данных в vpn.
- 2. Организация vpn
- 2.1 Vpn устройства
- 2.2 Расположение vpn устройств в сети
- 2.2.1 Пользовательская схема
- 2.2.2 Провайдерская схема
- 2.2.3 Смешанная схема
- 3. Решения для построения vpn
- 3.1 Решения отечественных компаний
- 3.1.1.Аппаратно-программный комплекс криптон-ip компании «анкад»
- 3.1.2 Решение ViPNet Custom российской компании «Инфотекс»
- 3.1.3 Решения «Микротест» на базе сертифицированных vpn-продуктов компании «Инфотекс»
- 3.2 Решения зарубежных компаний
- 3.2.1. Межсетевые экраны Juniper Networks (NetScreen)
- 3.2.2. Решение компании Lucent Technologies(Lucent Secure vpn)
- 3.2.3. Решение компании Cisco Systems
- 4. Характеристики услуги vpn
- 5. Оценка надѐжности услуги vpn
- 6. Оценка безопасности услуги vpn
- 7. Криптографические протоколы
- 7.1 Классификация криптографических протоколов
- 7.2 Атаки на протоколы
- 7.3 Протоколы vpn
- 8. Источники