Ασφαλής μετάδοση δεδομένων σε δίκτυα IP: το τέλος για πολλούς πονοκεφάλους;

 


Οι ανάγκες των εταιριών ολοένα και μικρότερου μεγέθους για γεωγραφικά κατανεμημένα ιδιόκτητα δίκτυα επικοινωνιών, μεγαλώνουν μαζί με την πρόοδο της τεχνολογίας που ενσωματώνουν τα δίκτυα αυτά. Η σημερινή πρακτικά μοναδική επιλογή για την υλοποίηση τέτοιων δικτύων είναι μέσω μισθωμένων γραμμών, οι οποίες όμως, για ανεκτές για τα σημερινά δεδομένα ταχύτητες, έχουν κάθε άλλο παρά αμελητέο κόστος.

Μια τακτική καλύτερης αξιοποίησης της επένδυσης αυτής είναι μέρος της κίνησης υπηρεσιών τηλεφωνίας να περνά μέσα από τις μισθωμένες γραμμές που χρησιμοποιούνται για δεδομένα. Το πρόβλημα θα μπορούσε να είναι τεχνικά απλό, όμως ότι η ασύγχρονη φύση των δικτυακών πρωτοκόλλων που χρησιμοποιούνται ευρέως, το καθιστά σημαντικά πιο σύνθετο και κάνει τη λύση να εμφανίζεται λιγότερο ελκυστική. Η χρήση ανοιχτών δικτύων και κυρίως του Internet απορρίπτεται από την αρχή, διότι δεν εξασφαλίζει την ασφάλεια των διακινούμενων πληροφοριών και η δελεαστικότερη των διαφαινόμενων επιλογών φαίνεται να είναι τα VPNs (Virtual Private Networks) τα οποία εμφανίζονται ελκυστικά για εταιρίες κάθε μεγέθους, με την προϋπόθεση ασφαλώς ότι εξασφαλίζεται η ασφάλεια στη μετάδοση δεδομένων.

Η υλοποίηση του όποιου σχήματος ασφάλειας μπορεί να γίνει σε οποιοδήποτε από τα επίπεδα με αναφορά στο πρότυπο OSI. Μια συνηθισμένη περίπτωση είναι αυτή κατά την οποία η κρυπτογράφηση των δεδομένων γίνεται στο επίπεδο εφαρμογής (το κοντινότερο στο χρήστη) με τη βοήθεια μηχανισμών κρυπτογράφησης έτοιμων δεδομένων. Ωστόσο, η έλλειψη προτύπων για ασφαλή μετάδοση δεδομένων σε χαμηλότερα επίπεδα στο πρότυπο OSI (επίπεδα 2 και 3) δημιουργεί σημαντικά προβλήματα και οδηγεί τις εταιρίες σε χρήση μη πρότυποποιημένων πρωτοκόλλων και στην εξ' αυτής συνεπαγόμενη εξάρτηση από τα προϊόντα ενός και μόνο συγκεκριμένου προμηθευτή.

 

 
 
     

Αρχή σελίδας
 
(c) 2001 created by Magnet Internet Services