Šifrování v sítích WAN (2. část)

Petr Odvárka Tutoriály 10. ledna 2002

V dokončení článku o šifrování dat v sítích WAN se stručně podíváme na možnosti šifrování integrovaného ve směrovačích, nebo pomocí VPN serverů. Pokud máte zájem minimálně prodiskutovat Vaše požadavky s lidmi, kteří mají v dané oblasti praktické zkušenosti, můžete se obrátit na zástupce společnosti Infinity a.s.

V dnešním dokončení článku o šifrování dat v sítích WAN se stručně podíváme na možnosti šifrování integrovaného ve směrovačích, nebo pomocí VPN serverů. Pokud máte zájem minimálně prodiskutovat Vaše požadavky s lidmi, kteří mají v dané oblasti praktické zkušenosti, můžete se obrátit na zástupce společnosti Infinity a.s.

Šifrování ve WAN – integrované ve směrovačích

Tento typ šifrování může být zajištěn několika mechanismy. Z nich nejběžnější jsou:

  • proprietární šifrovací mechanismy – např. Nortel Networks WEP protokol (WAN Encryption Protocol); výhodou tohoto mechanismu je zejména to, že šifrování je na úrovni linkové vrstvy OSI – tedy pod protokoly síťové vrstvy a je tedy z pohledu protokolů transparentní; do této kategorie lze zahrnout např. i protokol PPTP;

  • šifrování IPSec – tento mechanismus je dnes poměrně rozšířený, existuje standardizace i když ne ještě úplná kompatibilita produktů všech výrobců, ale situace se lepší; omezením může být do jisté míry to, že IPSec, jak z jeho názvu vyplývá, zajišťuje šifrování pouze pro IP protokol.

Šifrování ve směrovačích je zajišťováno převážně prostřednictvím software. Některá zařízení (např. nové typy Cisco směrovačů) mají možnost instalace tzv. hardwarového akcelerátoru – tj. speciální karty, která provádí matematické operace pro šifrování namísto procesoru, čímž se poměrně značně zvyšuje výkon zařízení.

Provoz v rámci LAN není v tomto případě šifrován. Šifrování probíhá pouze ve WAN, což ve většině případů stačí a je účelem zavedení šifrování.

Šifrování ve WAN – mimo směrovače

Pro WAN sítě, které již jsou vybavené technologií, jež nestačí z hlediska nároků na šifrování (buď neumožňuje, má nedostatečný výkon, ...), není vše ztraceno a není nezbytně nutná výměna směrovačů. Systém je pouze rozšířen o boxy se šifrovací funkcí. Stávající WAN pak funguje jako přenosová IP síť (jakýsi privátní Internet). Šifrovací funkce je přenesena na VPN servery, které mohou být z hlediska datových toků nastaveny jako průchozí nebo jako paralelní (na obrázku je průchozí způsob).

Provoz v rámci LAN není v tomto případě šifrován. Šifrování probíhá pouze ve WAN, což ve většině případů stačí a je účelem zavedení šifrování.

Pokud máte zájem minimálně prodiskutovat Vaše požadavky s lidmi, kteří mají v dané oblasti praktické zkušenosti, můžete se obrátit na zástupce společnosti Infinity a.s. Umíme implementovat uvedené šifrovacích mechanismy a máme i referenční instalace.


Vytisknout


    Komentáře k článku

    ...k článku nejsou žádné komentáře

Vložte Váš komentář k tomuto článku

Máte dotaz? Neváhejte nám napsat.

Pole označená hvězdičkou (*) jsou povinná


Reklama v příspěvcích není dovolena, dodržujte etiketu. Redakce Světa sítí si vyhrazuje právo smazat příspěvěk, který v diskuzi použije vulgární slova a společensky neúnosné výrazy. Délka příspěvku je limitována 1500 znaky.