А.Ю.Райнов
Тел.: (095) 276-24-89,
e-mail: hibbank@com2com.ru
Режим асинхронной передачи обеспечивает безопасную, регулируемую и выделяемую по требованию полосу пропускания, прозрачную интеграцию локальных и территориальных сетей и высокую производительность. Он уже стал стандартом высокоскоростных сетей, ориентированных на формирование соединений. В настоящее время слабая сторона АТМ в том, что данная технология не предусматривает услуг по обеспечению безопасности. Именно это сдерживает внедрение АТМ во многих областях. Коммерческие фирмы, финансовые учреждения и правительственные органы проявляют все больший интерес к использованию режима асинхронной передачи, однако, чтобы полностью реализовать возможности этой технологии, им требуются гарантии защищенности транспортируемых данных.
Архитектура обеспечения безопасности в среде АТМ разрабатывается на основе базовой модели протоколов асинхронной передачи, включающей три плоскости: пользовательскую, управления, администрирования. Сервис пользовательской плоскости должен обеспечивать защиту данных пользователя, передаваемых по виртуальным соединениям. Для этой цели рассматривается ряд методов:
Плоскость управления предусматривает механизмы обеспечения безопасности при обмене служебными сигналами АТМ. В настоящее время разрабатывается процедура аутентификации в этой плоскости. Данная процедура позволит устройствам, передающим служебные сообщения, подтверждать истинность источника и достоверность их содержимого. Это обеспечит защиту от таких опасностей, как использование подложных реквизитов и хакерские атаки типа "denial-of -service".
Высокоскоростная ретрансляция ячеек, лежащая в основе асинхронной передачи, создает ряд специфических трудностей в обеспечении безопасности при их транспортировке по сети. Так, все механизмы безопасности должны эффективно обрабатывать плотно мультиплексированные данные на уровне ячеек АТМ. Средства безопасности в силу ряда причин, в частности высоких скоростей передачи и жестких требований к качеству обслуживания, не должны увеличивать время задержки ячеек. Механизмы шифрования должны обрабатывать порядка несколько гигабит в секунду и одновременно обеспечивать гибкость ключей. Механизмы шифрования должны взаимодействовать при работе на линиях с различной пропускной способностью.