Ασφάλεια στο ΑΤΜ

 


Ένα στοιχείο που αποτελεί σημαντικό παράγοντα αξιοπιστίας ενός δικτύου είναι η ασφάλεια. Στα σημερινά δημόσια δίκτυα τηλεφωνίας η παρακολούθηση μίας σύνδεσης είναι σχετικά απλή υπόθεση, αφού η διαδρομή ενός κυκλώματος είναι σε γενικές γραμμές προβλέψιμη και παραμένει σταθερή καθ’ όλη τη διάρκεια της συνομιλίας. Κατ’ αντιστοιχία, στα περισσότερα δίκτυα υπολογιστών μικρής και μεσαίας απόστασης (π.χ. Ethernet και FDDI) τα δεδομένα ταξιδεύουν πάνω στο κοινό μέσο (καλώδιο ή οπτική ίνα) και είναι απροστάτευτα από εκείνους που θέλουν να υποκλέψουν τα δεδομένα. Σ’ αυτές τις περιπτώσεις, ο μόνος αναγκαίος εξοπλισμός είναι ένας προσαρμογέας δικτύου σε “αδιάκριτη” κατάσταση (promiscuous mode) και κάποιο εργαλείο ανάλυσης δικτύου που μπορεί και περνάει από φίλτρο όλα τα πακέτα που περνάνε από το μέσο για να κρατήσει αυτά που έχουν “ενδιαφέρον”: κωδικοί εισόδου (passwords), αριθμοί πιστωτικών καρτών κ.ο.κ. Όλα αυτά μπορεί να απασχολήσουν πολύ σοβαρά κάποιον οργανισμό που στοχεύει να στηρίξει την οργανωτική του υποδομή πάνω σε ένα δίκτυο δεδομένων και να διακινεί σημαντικά και απόρρητα δεδομένα πάνω σ’αυτό.

Το ΑΤΜ μπορεί και παρέχει ασφάλεια στις συνδέσεις ακριβώς επειδή το “κύκλωμα” που εγκαθίσταται με μία σύνδεση είναι εικονικό (virtual circuit) και αποσυντίθεται αμέσως μετά το τέλος της σύνδεσης. Αυτό συνδυαζόμενο με το γεγονός της μη προκαθορισμένης διαδρομής των πακέτων καθιστά σχεδόν αδύνατη την πλήρη παρακολούθηση μίας σύνδεσης ΑΤΜ.

Παράλληλα, η σύγχρονη έρευνα πάνω στο θέμα της κρυπτογράφησης και της ασφάλειας των τηλεπικοινωνιακών δικτύων από ανεπιθύμητους ωτακουστές έχει εφεύρει ήδη κάποιους αλγόριθμους κρυπτογράφησης ικανούς να αποθαρρύνουν τους επίδοξους υποκλοπείς, οι οποίοι είναι εύκολα υλοποιήσιμοι σε υλικό (firmware). Η έρευνα πάνω στον τομέα αυτό πρέπει να λάβει υπ’ όψη τις ταχύτητες μεταφοράς του ΑΤΜ και άρα να προσανατολιστεί προς αλγόριθμους με ικανοποιητικά αποτελέσματα αλλά και μικρό βαθμό πολυπλοκότητας, έτσι ώστε να μην υπάρχει μεγάλη επιβάρυνση (overhead) στα τελικά σημεία της σύνδεσης.

 

 
 
     

Αρχή σελίδας
 
(c) 2001 created by Magnet Internet Services