ISPreview : Новости провайдеров

СТЭК.КОМ: Комплекс кодирования межсетевых потоков в спутниковой сети

ООО “СТЭК.КОМ” совместно с ООО "Инфосистемы Джет" и ООО "Трансинвестинтегратор" выполнили тестирование в спутниковой VSAT сети “СТЭК.КОМ” комплекса кодирования межсетевых потоков "Тропа-Джет", обеспечивающего построение защищенных IP-сетей.

Комплекс успешно используется в сочетании с наземными каналами связи с 2001г. Результаты тестирования, выполненные в 2005г., показали возможность его применения при использовании спутниковых каналов связи в VSAT-сети “СТЭК.КОМ”.

Тестирование проводилось в спутниковом канале 240 кбит/с(обратный канал)/720 (прямой канал) кбит/с для наиболее экономически эффективного режима множественного доступа – RA (режим произвольного доступа, модифицированная Алоха).

Основные результаты тестирования Комплекса "Тропа-Джет" Для достижения максимальной скорости передачи данных в канале связи подбиралась длина пакетов, которая изменялась (дискретно) в процессе тестирования от 60 до 1500 байт.

Установлено, что имеется оптимальное значение длины пакетов, которое обеспечивает минимум снижения скорости (примерно 10%) передачи шифрованной информации в спутниковом канале. Кроме того установлено, что не допускается применение дополнительного внутреннего закрытия канала в сети “СТЭК.КОМ” (IPsec), поскольку это приводит к фатальному снижению скорости передачи информации при подключении комплекса "Тропа-Джет".

Результаты тестирования позволяют прейти к практическому применению комплекса "Тропа-Джет" в спутниковой сети “СТЭК.КОМ”. Комплекс кодирования межсетевых потоков "Тропа-Джет" Комплекс предназначен для обеспечения конфиденциальности и целостности внутренней корпоративной информации, передаваемой в IP-сетях (в том числе Интернет), организуемых с использованием каналов связи общего пользования.

Комплекс "Тропа-Джет" имеет сертификат Гостехкомиссии России на соответствие ТУ (создание защищенного информационного обмена между разнесенными локальными сетями) и отсутствие недекларированных возможностей (сертификат N466 от 14.06.2001 г.).
Комплекс позволяет использовать различные криптографические библиотеки. Комплекс позволяет создавать виртуальную защищенную сеть (VPN) между географически удаленными локальными сетями, обеспечивая фильтрацию, кодирование и маршрутизацию информационных потоков.
Комплекс решает задачи генерации, регистрации, хранения, распределения и сопровождения ключей кодирования ( может осуществлять мониторинг и управление межсетевыми потоками).
Протокол туннелирования сетевых пакетов соответствует стандартам IETF IPsec.

Отличительной особенностью является возможность обеспечить гарантированное качество прикладных сервисов, чувствительных к величинам временных задержек. Передаваемые сетевые пакеты классифицируются по типу предоставляемого сервиса, и на основании присвоенной категории устанавливается приоритет трафика. Основные модули комплекса:
• Центр генерации ключей;
• Центр распределения ключей;
• Шлюз кодирования.

Комплекс функционируют под управлением операционной системы Solaris на аппаратной платформе SPARC или Intel (ОС Solaris производства компании Sun Microsystems). Модуль Мобильный клиент функционирует под управлением ОС Windows 98/2000.

05-06-2006, СТЭК.КОМ