А.Е. Шубарев, асп.; В.П. Соловьев, к. т. н., проф. (МИИТ)
МЕТОДЫ ПОВЫШЕНИЯ ЗАЩИЩЕНННОСТИ СЕТЕЙ РАБОТАЮЩИХ ПО ТЕХНОЛОГИИ КОММУТАЦИИ МЕТОК
Технология многопротокольной коммутации меток MPLS [1] представляет
собой усовершенствованный способ передачи трафика по сети с использованием
информации содержащийся в метках.
Вычислительная сеть, работающая по технологии MPLS состоит из MPLS
– устройств и каналов связи. В следствии
того, что каналы связи имеют большую протяженность, злоумышленник может
осуществить перехват и последующий анализ сетевого трафика.
Анализ сетевого трафика позволяют злоумышленнику
изучить архитектуру и логику работы распределенной вычислительной сети;
получить конфиденциальную информацию; осуществить последующий криптографический
анализ полученных данных; подменить и вставить свой пакет в поток данных.
В работе разработаны методы, повышающие защищенность
данных передаваемых через сеть, работающей по технологии многопротокольной
коммутации меток, а именно:
-
отказ от использования
протоколов сетевого уровня;
-
шифрование пакетов при
входе в MPLS-сеть и
последующая расшифровка на выходе из сети;
-
шифрование данных
протоколов маршрутизации и протоколов распространения меток;
-
вычисление и
преобразование значений меток с помощью
однонаправленных функций.
Алгоритм работы вычислительной сети, работающей по
усовершенствованной технологии коммутации меток, принимает следующий вид: при
входе в MPLS-сеть пакет соотносится с классами эквивалентности
при пересылке и в пакет вставляется соответствующая метка; осуществляется
шифрование данных и их передача следующему MPLS
–устройству; на выходе из MPLS-сети пакет расшифровывается.
Предложенные методы позволяют достичь таких целей
как:
-
конфиденциальность,
целостность, доступность информации;
-
анонимность отправителя
и получателя.
Литература
1. Структура
и реализация современной технологии MPLS / В.
Олвейн. Под ред. А.В. Мыскина. Пер. с англ. М.: Издательский дом “Вильямс”,
2004.