Когда около 30 лет назад Боб Меткалф придумал стандарт Ethernet, он и не мог мечтать о том, что его технология будет пользоваться таким успехом. С ее помощью удается все быстрее передавать растущие объемы данных, и предела этому постоянному ускорению пока не видно, поскольку с изобретением оптического волокна появилась среда передачи данных, чьи возможности представляются чуть ли не бесконечными.
Оптические решения Ethernet особенно интересны для предприятий, университетов и государственных организаций. Они позволяют с небольшими затратами связать между собой различные филиалы, серверные фермы и вычислительные центры со скоростью в несколько сотен мегабит или даже гигабит в секунду. Традиционные подходы, напротив, обладают рядом недостатков: не отличающееся гибкостью увеличение пропускной способности, дорогостоящее оборудование, слишком долгий ввод в эксплуатацию и особые требования к администраторам. Преимущества же оптического Ethernet очевидны: произвольная масштабируемость скорости от 1 Мбит/с до 1 Гбит/с до желаемой пропускной способности, отсутствие необходимости в установке у заказчика какого-либо аппаратного обеспечения, а также в специальном обучении персонала, как соединить друг с другом глобальные и локальные сети Ethernet.
ОБЗОР СЕТЕЙ
Городские сети (Metropolitan Area Networks, MAN) превратились в ключевую технологию, когда дело касается объединения сетевых инфраструктур в рамках крупных топологий. В иерархии сетей городская сеть располагается между локальными (Local Area Network, LAN) и глобальными (Wide Area Network, WAN) сетями и позволяет обеспечить совместное использование ресурсов ИТ в пределах какого-либо региона. Эти три сетевые среды различаются географическим покрытием. Локальные обычно охватывают сравнительно небольшую территорию — один этаж или отдельное офисное здание. Сети MAN развертываются в пределах города, а глобальные распространяются на несколько регионов или даже весь земной шар.
При расширении сети — связанном как с увеличением географических размеров, так и с ростом количества пользователей — растет потребность в высокой пропускной способности. Поэтому городские сети приобретают важную роль и превращаются в стандартную модель построения сети, в рамках которой все более важная роль отводится виртуальным частным сетям (Virtual Private Network, VPN), поскольку защищенные корпоративные сети нуждаются в постоянном увеличении пропускной способности. С появлением Ethernet на 10 Гбит/с Metro Ethernet может быстро стать новым стандартом в этой области, где требуется высокая скорость и масштабируемость.
ПРЕИМУЩЕСТВА ТЕХНОЛОГИИ METRO ETHERNET
Перенос технологии Ethernet на архитектуру городских сетей довольно прост. При этом необходимо устранить «бутылочное горлышко», возникающее при расширении сетей в результате увеличения количества пользователей. Простота, предоставление услуг ИТ, масштабируемость пропускной способности и детализируемость — вот подкупающие особенности Ethernet, упрощающие трансформацию в городскую среду.
Важное преимущество заключается в заметно меньшем объеме служебного трафика. В технологии 10 GbE используется кодирование 64b/65b, когда кодируется каждый 65-й бит. В результате достигается высокая эффективность и скорость передачи, так что операторы могут предлагать более высокую пропускную способность на базе имеющейся у них инфраструктуры.
Меньшее время задержки — еще один важный фактор, и прежде всего для крупных сетей, по которым передаются голосовые, видео- и прочие мультимедийные данные, особенно чувствительные к этому фактору. Сети Metro Ethernet рассчитаны именно на такие приложения. Затраты на Metro Ethernet значительно меньше, чем на технологии ATM или SONET, причем не только в отношении аппаратного обеспечения, но и инсталляции, эксплуатации и обслуживания.
Metro Ethernet набирает баллы и в вопросах масштабируемости. Расходы на предоставление услуг ИТ очень низки, поскольку оборудование сравнительно недорого и позволяет предприятиям увеличивать пропускную способность до 1 Гбит/с с шагом 1 Мбит/с.
ШИФРОВАНИЕ ДАННЫХ В ВЫСОКОСКОРОСТНЫХ СЕТЯХ
Если потребность в увеличении скорости передачи в связи, например, с растущими объемами голосовых и видеоданных удается в значительной мере удовлетворить благодаря Metro Ethernet, то о безопасности этого сказать нельзя. Однако растущее число пользователей новой технологии требует принятия соответствующих мер. Здесь необходимы новые пути решения, чтобы данные по локальным, глобальным и городским сетям передавались надежно, ведь вопреки распространенному мнению волоконно-оптические линии удается прослушивать, причем без повреждения оболочки кабелей. Чувствительные данные проходят по каналам многих операторов и через многие сетевые узлы, поэтому следует обеспечить защиту секретной информации.
Речь идет о том, чтобы гарантировать конфиденциальность данных любого типа с сохранением производительности и простоты Ethernet. Решение заключается в высокоскоростном шифровании, выполняемом на втором уровне и предназначенном для защиты высокоскоростных сетей Ethernet — до 100 Мбит/с и даже до 1 Гбит/с. Применение мощнейших алгоритмов шифрования в комбинации со сквозной интеграцией гарантирует всеобъемлющую защиту без заметного отрицательного воздействия на производительность сети. Оптимальную защиту обеспечивают 256-разрядный алгоритм AES и предоставляемая режимом шифрования с обратной связью (Cipher Feedback Mode, CFB) автоматическая криптографическая ресинхронизация. При помощи подобного высокопроизводительного шифрования данные оказываются полностью защищены и в общедоступных сетях.
МЕРЫ ЗАЩИТЫ ОТ ОПТИЧЕСКОГО ПРОСЛУШИВАНИЯ
Использование оптического кабеля для передачи данных и голоса стало почти стандартом в общедоступных и частных локальных сетях. Вследствие больших объемов передаваемых данных даже ничтожная атака ведет к значительным потерям. Между тем известно, что к волоконно-оптическому кабелю легко подключиться и перехватить или отвести поток данных. Как правило, все меры обнаружения механического ответвления оказываются неэффективными. В большинстве случаев они основаны на измерении мощности сигнала для проверки целостности канала. Оптическая техника, посредством которой осуществляется прослушивание, на мощность сигнала не влияет, а другие инструменты обеспечения безопасности часто работают только на втором уровне и не в состоянии выявить факты прослушивания. При реализации мощного шифрования на критическом втором уровне механическое прослушивание линии становится невозможным.
СЕРЬЕЗНОЕ ОТНОШЕНИЕ К ПРАВОВЫМ НОРМАМ И В ГОРОДСКИХ СЕТЯХ
Вот уже несколько лет предприятия вынуждены придерживаться ряда правовых предписаний и директив. Наибольшие последствия имело принятие американского закона Сарбейнса-Оксли (Sarbanes-Oxley-Act). Директива о защите данных Евросоюза (EU Data Protective Directive) также обязывает предприятия принимать особые меры для защиты от всех возможных атак.
Если в качестве базового принципа своей инфраструктуры обеспечения безопасности предприятие использует шифрование, то тем самым оно реализует один из ключевых элементов для соблюдения правовых норм и охранения своей репутации. Особенно это касается ситуации, когда из-за несчастного случая или атаки злоумышленников происходит утечка конфиденциальных данных.
Пробелы в системе безопасности могут обнаружиться в любой момент. Традиционные способы защиты включают, к примеру, работу с паролями и использованием брандмауэров, а также биометрические методы. Они были и остаются важной составной частью инфраструктуры обеспечения безопасности ИТ, однако не способны отразить все опасности, угрожающие сетям.
ХАКЕРАМ НУЖНО БЫТЬ ТЕРПЕЛИВЫМИ
Производители решений шифрования пользуются признанными, зрелыми алгоритмами шифрования для предотвращения взлома кода злоумышленниками. Такие криптографические системы автоматически меняют ключ через регулярные интервалы, поэтому даже длительные попытки дешифрования обречены на провал. По подсчетам специалистов, взлом 128-разрядного кода AES займет около 149 млрд лет. Если же длина ключа составляет 256 бит, то хакерам потребуется еще больше терпения.
Ансгар Додт — директор по встроенным решениям в компании SafeNet.
© AWi Verlag