Hoe coderingsapparaten voor Ethernet-netwerken te evalueren en te vergelijken

Ik schreef deze review (of, als je dat liever hebt, een vergelijkingsgids) toen ik de opdracht kreeg om verschillende apparaten van verschillende leveranciers te vergelijken. Bovendien behoorden deze apparaten tot verschillende klassen. Ik moest de architectuur en kenmerken van al deze apparaten begrijpen en een "coördinatensysteem" creëren om ze te vergelijken. Ik zou het fijn vinden als mijn review iemand helpt:

• Begrijp de beschrijvingen en specificaties van encryptieapparaten
• Maak onderscheid tussen 'papieren' kenmerken en de kenmerken die in het echte leven echt belangrijk zijn
• Ga verder dan de gebruikelijke reeks leveranciers en neem alle producten in overweging die geschikt zijn voor het oplossen van de taak die voorhanden is
• De juiste vragen stellen tijdens onderhandelingen
• RFP's maken
• Begrijp welke functies u moet opgeven als u voor een bepaald apparaatmodel kiest

Wat kan beoordeeld worden

In principe is de aanpak toepasbaar op alle standalone apparaten die geschikt zijn voor het versleutelen van netwerkverkeer tussen externe Ethernet-segmenten (inter-site-encryptie). Dit zijn "kastjes" in een aparte behuizing (oké, we rekenen hier ook blades/chassismodules toe), die via een of meer Ethernet-poorten zijn verbonden met een lokaal (campus) Ethernet-netwerk met onversleuteld verkeer, en via een of meer andere poorten met een kanaal/netwerk waarlangs versleuteld verkeer naar andere, externe segmenten wordt verzonden. Een dergelijke encryptieoplossing kan worden geïmplementeerd in een privé- of operatornetwerk via verschillende soorten "transport" (dark fiber, frequentie-multiplexapparatuur, switched Ethernet-netwerken, evenals "pseudo-wires" die zijn aangelegd via een netwerk met een andere routeringsarchitectuur, meestal MPLS), met behulp van technologie. VPN of zonder.

Netwerkversleuteling in gedistribueerd Ethernet-netwerk

De apparaten zelf kunnen zijn: gespecialiseerd (uitsluitend bedoeld voor encryptie), of multifunctioneel (hybride, convergerend), dat wil zeggen, het uitvoeren van andere functies (bijvoorbeeld een firewall of router). Verschillende leveranciers classificeren hun apparaten in verschillende klassen/categorieën, maar dit is niet belangrijk - wat belangrijk is, is of ze intersiteverkeer kunnen versleutelen en welke kenmerken ze hebben.

Voor de zekerheid herinner ik u eraan dat "netwerkversleuteling", "verkeersversleuteling" en "encryptor" informele termen zijn, hoewel ze vaak worden gebruikt. U zult ze waarschijnlijk niet tegenkomen in Russische wetteksten (inclusief die welke GOST's introduceren).

Versleutelingsniveaus en transmissiemodi

Voordat we beginnen met het beschrijven van de kenmerken die voor de beoordeling zullen worden gebruikt, moeten we eerst één belangrijk ding begrijpen: het "encryptieniveau". Ik heb gemerkt dat dit vaak wordt genoemd in officiële leveranciersdocumenten (in beschrijvingen, handleidingen, enz.) en in informele gesprekken (tijdens onderhandelingen, trainingen). Iedereen lijkt dus te weten waar we het over hebben, maar ik heb persoonlijk enige verwarring waargenomen.

Dus, wat is een "encryptieniveau"? Het is duidelijk dat we het hebben over het niveaunummer van het OSI/ISO-referentienetwerkmodel, waarop encryptie plaatsvindt. Laten we GOST R ISO 7498-2-99 "Informatietechnologie. Interconnectie van open systemen. Basisreferentiemodel. Deel 2. Architectuur van informatiebeveiliging" lezen. Uit dit document kunnen we opmaken dat het niveau van vertrouwelijkheid (een van de mechanismen om te garanderen dat encryptie de norm is) het protocolniveau is, het datablok ("payload", gebruikersgegevens) waarvan de service versleuteld is. Zoals ook in de standaard staat, kan de service zowel op hetzelfde niveau worden geleverd, "door eigen inspanningen", als met behulp van een lager niveau (zoals het bijvoorbeeld het vaakst wordt geïmplementeerd in MACsec).

In de praktijk zijn er twee mogelijke manieren om versleutelde informatie over een netwerk te verzenden (IPsec is hierbij de eerste optie, maar deze methoden zijn ook in andere protocollen te vinden). vervoer (soms wordt het ook wel native genoemd) modus is alleen gecodeerd dienst gegevensblok en de headers blijven "open", ongecodeerd (soms worden extra velden met service-informatie van het coderingsalgoritme toegevoegd en andere velden worden gewijzigd of opnieuw berekend). tunnel dezelfde modus allemaal protocol het gegevensblok (dat wil zeggen het pakket zelf) wordt gecodeerd en ingekapseld in een servicegegevensblok van hetzelfde of een hoger niveau, dat wil zeggen dat het wordt omlijst met nieuwe headers.

Het encryptieniveau zelf, in combinatie met een bepaalde transmissiemodus, is noch goed noch slecht. Het is dus onmogelijk om bijvoorbeeld te zeggen dat L3 in transportmodus beter is dan L2 in tunnelmodus. Veel kenmerken waarop apparaten worden beoordeeld, hangen er echter van af. Bijvoorbeeld flexibiliteit en compatibiliteit. Om in een netwerk te werken, vereisen L1 (bit stream relaying), L2 (frame switching) en L3 (packet routing) in transportmodus oplossingen die op hetzelfde of een hoger niveau encrypteren (anders wordt de adresinformatie versleuteld en bereiken de gegevens hun bestemming niet). Met de tunnelmodus kunt u deze beperking omzeilen (hoewel dit ten koste gaat van andere belangrijke kenmerken).

Transport- en tunnelmodi van L2-encryptie

Laten we nu de kenmerken analyseren.

Производительность

Prestaties zijn een complex, multidimensionaal concept voor netwerkversleuteling. Het komt voor dat een bepaald model, dat superieur is in één prestatiekenmerk, inferieur is in een ander. Daarom is het altijd nuttig om alle componenten van de encryptieprestaties en hun impact op de prestaties van het netwerk en de applicaties die het gebruiken, te overwegen. We kunnen hier een analogie trekken met een auto, waarbij niet alleen de maximumsnelheid belangrijk is, maar ook de acceleratietijd naar "honderden", het brandstofverbruik, enzovoort. Leveranciers en hun potentiële klanten besteden veel aandacht aan prestatiekenmerken. In de regel wordt de rangschikking van encryptieapparaten door leveranciers bepaald op basis van prestaties.

Het is duidelijk dat de prestaties afhangen van zowel de complexiteit van het netwerk en de cryptografische bewerkingen die op het apparaat worden uitgevoerd (inclusief hoe goed deze taken kunnen worden geparallelliseerd en gepipelineerd), als van de prestaties van de hardware en de kwaliteit van de firmware. Daarom gebruiken duurdere modellen krachtigere hardware, en soms is het mogelijk om deze uit te rusten met extra processors en geheugenmodules. Er zijn verschillende benaderingen voor het implementeren van cryptografische functies: op een algemene centrale verwerkingseenheid (CPU), een toepassingsspecifieke geïntegreerde schakeling (ASIC) of een veldprogrammeerbare logische geïntegreerde schakeling (FPGA). Elke benadering heeft zijn voor- en nadelen. De CPU kan bijvoorbeeld een knelpunt vormen voor encryptie, vooral als de processor geen gespecialiseerde instructies heeft om het encryptiealgoritme te ondersteunen (of als deze niet worden gebruikt). Gespecialiseerde chips missen flexibiliteit en het is niet altijd mogelijk om ze te reflashen om de prestaties te verbeteren, nieuwe functies toe te voegen of kwetsbaarheden te elimineren. Bovendien is het gebruik ervan pas kosteneffectief bij grote productievolumes. Daarom is de "gulden middenweg" zo populair geworden: het gebruik van FPGA (in het Russisch FPGA). Op FPGA's worden zogenaamde crypto-accelerators gemaakt: ingebouwde of plug-in gespecialiseerde hardwaremodules ter ondersteuning van cryptografische bewerkingen.

Omdat we het specifiek over hebben netwerk Voor encryptie is het logisch dat de prestaties van oplossingen worden gemeten in dezelfde grootheden als voor andere netwerkapparaten: doorvoer, frameverliespercentage en latentie. Deze grootheden zijn gedefinieerd in RFC 1242. Overigens staat er in deze RFC niets over de vaak genoemde variatie in vertraging (jitter). Hoe moeten deze grootheden worden gemeten? Ik heb geen methodologie gevonden die is goedgekeurd in standaarden (officieel of onofficieel, zoals RFC) specifiek voor netwerkencryptie. Het zou logisch zijn om de methodologie voor netwerkapparaten te gebruiken, zoals vastgelegd in de RFC 2544-standaard. Veel leveranciers volgen deze standaard – veel, maar niet alle. Ze leveren bijvoorbeeld testverkeer slechts in één richting in plaats van beide, zoals aanbevolen standaard. Ach ja.

Het meten van de prestaties van netwerkversleutelingsapparaten kent nog steeds zijn eigen bijzonderheden. Ten eerste is het correct om alle metingen uit te voeren voor een paar apparaten: hoewel de versleutelingsalgoritmen symmetrisch zijn, zullen de vertragingen en pakketverliezen tijdens encryptie en decryptie niet noodzakelijkerwijs gelijk zijn. Ten tweede is het zinvol om de delta te meten, de impact van netwerkversleuteling op de uiteindelijke netwerkprestaties, door twee configuraties te vergelijken: zonder en met versleutelingsapparaten. Of, zoals in het geval van hybride apparaten die naast netwerkversleuteling verschillende functies combineren, met encryptie in- en uitgeschakeld. Deze impact kan verschillen en hangt af van het verbindingsschema van de versleutelingsapparaten, hun werkingsmodi en ten slotte de aard van het verkeer. Veel prestatieparameters zijn met name afhankelijk van de lengte van de pakketten. Daarom worden grafieken van de afhankelijkheid van deze parameters van de lengte van de pakketten vaak gebruikt om de prestaties van verschillende oplossingen te vergelijken, of wordt IMIX gebruikt - de verdeling van verkeer over pakketlengtes, wat de werkelijke lengte bij benadering weerspiegelt. Als we dezelfde basisconfiguratie vergelijken zonder encryptie, kunnen we netwerkencryptieoplossingen vergelijken die op verschillende manieren zijn geïmplementeerd, zonder in te gaan op de verschillen: L2 versus L3, store-and-forward versus cut-through, gespecialiseerd versus geconvergeerd, GOST versus AES, enzovoort.

Bedradingsschema voor prestatietests

Het eerste kenmerk waar mensen op letten is de “snelheid” van het encryptieapparaat, dat wil zeggen, bandbreedte (bandbreedte) van de netwerkinterfaces, de bitsnelheid. Deze wordt bepaald door de netwerkstandaarden die door de interfaces worden ondersteund. Voor Ethernet zijn de gebruikelijke waarden 1 Gbit/s en 10 Gbit/s. Maar zoals we weten, is in elk netwerk de maximale theoretische snelheid doorvoer (doorvoer) is op elk niveau altijd kleiner dan de bandbreedte: een deel van de bandbreedte wordt "opgegeten" door interframe-intervallen, serviceheaders, enzovoort. Als een apparaat in staat is om verkeer te ontvangen, te verwerken (in ons geval te versleutelen of te ontsleutelen) en te verzenden met de volledige netwerkinterfacesnelheid, dat wil zeggen met de maximale theoretische doorvoer voor dit niveau van het netwerkmodel, dan wordt gezegd dat het werkt. op lijnsnelheidOm dit te doen, mag het apparaat geen pakketten van welke grootte of frequentie dan ook verliezen of weggooien. Als het encryptieapparaat geen lijnsnelheid ondersteunt, wordt de maximale doorvoer meestal aangegeven in gigabit per seconde (soms met de lengte van de pakketten - hoe korter de pakketten, hoe lager de doorvoer). Het is erg belangrijk om te begrijpen dat de maximale doorvoer de maximale doorvoer is. geen verlies (zelfs als het apparaat verkeer met een hogere snelheid door zichzelf heen kan "pompen", maar daarbij wel wat pakketten verliest). Bovendien moet er rekening mee worden gehouden dat sommige leveranciers de totale doorvoer tussen alle poortparen meten, dus deze cijfers betekenen weinig als al het versleutelde verkeer via één poort gaat.

Waar is lijnsnelheid (of pakketverliesvrije werking) vooral belangrijk? In verbindingen met hoge bandbreedte en hoge latentie (zoals satelliet), waar een groot TCP-venster nodig is om hoge overdrachtssnelheden te handhaven en waar pakketverlies de netwerkprestaties drastisch vermindert.

Maar niet alle bandbreedte wordt gebruikt om bruikbare data te verzenden. We moeten rekening houden met de zogenaamde overheadkosten (overhead) van de doorvoer. Dit is het deel van de doorvoer van het encryptieapparaat (in procent of in bytes per pakket) dat daadwerkelijk verloren gaat (niet kan worden gebruikt voor het verzenden van applicatiegegevens). Overheadkosten ontstaan ​​ten eerste door de toename van de grootte (padding, "stuffing") van het gegevensveld in versleutelde netwerkpakketten (afhankelijk van het encryptiealgoritme en de werkingsmodus). Ten tweede door de toename van de lengte van pakketheaders (tunnelmodus, service-insertion van het encryptieprotocol, imitatieve insertie, enz., afhankelijk van het protocol en de werkingsmodus van de cipher en de transmissiemodus) - meestal zijn deze overheadkosten het belangrijkst en wordt hier als eerste aandacht aan besteed. Ten derde door pakketfragmentatie wanneer de maximale data-eenheid (MTU) wordt overschreden (als het netwerk een pakket dat de MTU overschrijdt in tweeën kan splitsen, waardoor de headers ervan worden gedupliceerd). Ten vierde door het ontstaan ​​van extra service(controle)verkeer tussen encryptieapparaten in het netwerk (voor sleuteluitwisseling, tunnelinstallatie, enz.). Lage overheadkosten zijn belangrijk wanneer de kanaalcapaciteit beperkt is. Dit is vooral duidelijk zichtbaar bij verkeer van kleine pakketten, bijvoorbeeld spraak – daar kunnen overheadkosten meer dan de helft van de kanaalsnelheid "opslokken"!

Doorvoer

Tot slot is er meer invoegvertraging – het verschil (in fracties van een seconde) in netwerklatentie (de tijd die gegevens nodig hebben om van binnenkomend tot verlatend netwerk te reizen) tussen gegevensoverdracht met en zonder netwerkversleuteling. Over het algemeen geldt: hoe lager de netwerklatentie, hoe kritischer de latentie die door versleutelingsapparaten wordt geïntroduceerd. De latentie wordt geïntroduceerd door de versleutelingsbewerking zelf (afhankelijk van het versleutelingsalgoritme, de bloklengte en de coderingsmodus, evenals de kwaliteit van de implementatie in software) en de verwerking van het netwerkpakket in het apparaat. De geïntroduceerde latentie is afhankelijk van zowel de pakketverwerkingsmodus (end-to-end of store-and-forward) als de platformprestaties (hardware-implementatie op een FPGA of ASIC is meestal sneller dan software-implementatie op een CPU). L2-versleuteling heeft bijna altijd een lagere geïntroduceerde latentie in vergelijking met L3- of L4-versleuteling: dit komt doordat apparaten die versleutelen op L3/L4 vaak convergent zijn. Zo hebben snelle Ethernet-encoders die geïmplementeerd zijn op een FPGA en encryptie op L2 een verwaarloosbare vertraging vanwege de encryptiebewerking. Soms, wanneer encryptie is ingeschakeld op een paar apparaten, wordt de totale vertraging die ze veroorzaken zelfs nog kleiner! Een lage vertraging is belangrijk wanneer deze vergelijkbaar is met de totale vertraging in het kanaal, inclusief de signaalvoortplantingsvertraging, die ongeveer 5 μs per kilometer bedraagt. Dat wil zeggen dat we kunnen stellen dat voor stedelijke netwerken (tientallen kilometers in diameter) microseconden veel kunnen bepalen. Bijvoorbeeld voor synchrone replicatie van databases, high-frequency trading en dezelfde blockchain.

Ingevoegde vertraging

Schaalbaarheid

Grote gedistribueerde netwerken kunnen duizenden knooppunten en netwerkapparaten en honderden lokale netwerksegmenten omvatten. Het is belangrijk dat encryptieoplossingen geen eigen extra beperkingen opleggen aan de grootte en topologie van het gedistribueerde netwerk. Dit geldt voornamelijk voor het maximale aantal knooppunten en netwerkadressen. Dergelijke beperkingen kunnen bijvoorbeeld optreden bij de implementatie van een multipointtopologie van een netwerk dat wordt beveiligd door encryptie (met onafhankelijke beveiligde verbindingen of tunnels) of selectieve encryptie (bijvoorbeeld via protocolnummer of VLAN). Als netwerkadressen (MAC, IP, VLAN-ID) als sleutels worden gebruikt in een tabel met een beperkt aantal rijen, worden deze beperkingen hier weergegeven.

Bovendien hebben grote netwerken vaak meerdere structurele lagen, waaronder een kernnetwerk, die elk hun eigen adresseringsschema en routeringsbeleid implementeren. Om deze aanpak te implementeren, worden vaak speciale frameformaten (zoals Q-in-Q of MAC-in-MAC) en routedefinitieprotocollen gebruikt. Om de constructie van dergelijke netwerken niet te belemmeren, moeten encryptieapparaten dergelijke frames correct verwerken (schaalbaarheid betekent in dit opzicht compatibiliteit - daarover later meer).

flexibiliteit

We hebben het hier over ondersteuning voor diverse configuraties, verbindingsschema's, topologieën, enz. Voor geschakelde netwerken op basis van Carrier Ethernet-technologieën betekent dit bijvoorbeeld ondersteuning voor verschillende soorten virtuele verbindingen (E-Line, E-LAN, E-Tree), verschillende soorten diensten (zowel via poorten als via VLAN) en verschillende transporttechnologieën (deze zijn hierboven al genoemd). Dat wil zeggen dat het apparaat zowel in lineaire ("point-to-point") als multipoint-modi moet kunnen werken, aparte tunnels voor verschillende VLAN's moet kunnen opzetten en ongeordende levering van pakketten binnen een beveiligd kanaal moet kunnen toestaan. De mogelijkheid om verschillende coderingsmodi (inclusief met of zonder inhoudsauthenticatie) en verschillende pakkettransmissiemodi te selecteren, zorgt voor een balans tussen robuustheid en prestaties, afhankelijk van de huidige omstandigheden.

Het is ook belangrijk om zowel private netwerken te ondersteunen, waarvan de apparatuur eigendom is van één organisatie (of door deze wordt geleased), als operatornetwerken, waarvan verschillende segmenten door verschillende bedrijven worden beheerd. Het is een goede oplossing als beheer zowel door interne organisaties als door externe partijen mogelijk is (onder het managed service-model). In operatornetwerken is een andere belangrijke functie de ondersteuning van multi-tenancy (gezamenlijk gebruik door verschillende klanten) in de vorm van cryptografische isolatie van individuele klanten (abonnees), waarvan het verkeer via dezelfde set encryptieapparaten gaat. In de regel vereist dit het gebruik van aparte sets sleutels en certificaten voor elke klant.

Als het apparaat voor een specifiek scenario wordt aangeschaft, zijn al deze mogelijkheden mogelijk niet zo belangrijk – u hoeft er alleen voor te zorgen dat het apparaat ondersteunt wat er nu nodig is. Maar als de oplossing wordt aangeschaft "voor groei", om toekomstige scenario's te ondersteunen, en wordt gekozen als "bedrijfsstandaard", dan is flexibiliteit niet overbodig – vooral gezien de beperkingen van de interoperabiliteit van apparaten van verschillende leveranciers (meer hierover hieronder).

Zorg ervoor dat u klaar bent

Onderhoudsgemak is ook een multifactorieel concept. Grofweg is het de totale tijdsbesteding van specialisten met een bepaalde kwalificatie, die nodig is om de oplossing in verschillende fasen van de levenscyclus te ondersteunen. Als er geen kosten zijn en de installatie, configuratie en bediening volledig automatisch verlopen, dan zijn de kosten nul en is het gemak absoluut. Dit gebeurt natuurlijk niet in de praktijk. Een redelijke benadering is een model. "knoop op een draad" (bump-in-the-wire), of transparante verbinding, waarbij het toevoegen en uitschakelen van encryptieapparaten geen handmatige of automatische wijzigingen in de netwerkconfiguratie vereist. Tegelijkertijd is de oplossing vereenvoudigd: u kunt de encryptiefunctie eenvoudig in- en uitschakelen en, indien nodig, het apparaat eenvoudigweg "omzeilen" met een netwerkkabel (dat wil zeggen, rechtstreeks de poorten van de netwerkapparatuur aansluiten waarop het was aangesloten). Toegegeven, er is één nadeel: een aanvaller kan hetzelfde doen. Om het "node on the wire"-principe te implementeren, moet u niet alleen rekening houden met het verkeer gegevenslagenMaar lagen van controle en beheer – Apparaten moeten transparant voor hen zijn. Daarom kan dergelijk verkeer alleen worden versleuteld als er geen ontvangers van dit type verkeer in het netwerk tussen de versleutelingsapparaten zijn. Als het namelijk wordt verwijderd of versleuteld, kan de netwerkconfiguratie veranderen wanneer de versleuteling wordt in- of uitgeschakeld. Het versleutelingsapparaat kan ook transparant zijn voor signalering op fysiek niveau. Met name wanneer een signaal verloren gaat, moet het dit verlies (d.w.z. de zenders uitschakelen) heen en weer sturen ("voor zichzelf") in de richting van het signaal.

Ondersteuning voor de verdeling van bevoegdheden tussen de IS- en IT-afdelingen, met name de netwerkafdeling, is eveneens belangrijk. De encryptieoplossing moet het binnen de organisatie gehanteerde model voor toegangscontrole en audit ondersteunen. De behoefte aan interactie tussen verschillende afdelingen om routinematige handelingen uit te voeren, moet tot een minimum worden beperkt. Het voordeel op het gebied van gebruiksgemak ligt daarom bij gespecialiseerde apparaten die alleen encryptiefuncties ondersteunen en zo transparant mogelijk zijn voor netwerkactiviteiten. Simpel gezegd: IS-medewerkers zouden geen reden moeten hebben om contact op te nemen met de "netwerkwerkers" om netwerkinstellingen te wijzigen. En zij zouden op hun beurt de encryptie-instellingen niet hoeven te wijzigen bij het onderhouden van het netwerk.

Een andere factor zijn de mogelijkheden en het gemak van beheertools. Ze moeten visueel en logisch zijn, instellingen kunnen importeren en exporteren, automatisering bieden, enzovoort. U moet meteen letten op de beschikbare beheeropties (meestal een eigen beheeromgeving, een webinterface en een opdrachtregel) en welke functies elk ervan heeft (er zijn beperkingen). Een belangrijke functie is ondersteuning. buiten de band (out-of-band) controle, dat wil zeggen via een speciaal besturingsnetwerk, en in-band (In-band) beheer, d.w.z. via een gemeenschappelijk netwerk waarlangs nuttig verkeer wordt verzonden. Beheertools moeten alle afwijkende situaties signaleren, inclusief incidenten met betrekking tot informatiebeveiliging. Routinematige, repetitieve handelingen moeten automatisch worden uitgevoerd. Dit betreft voornamelijk sleutelbeheer. Deze moeten automatisch worden gegenereerd/gedistribueerd. PKI-ondersteuning is een groot pluspunt.

Verenigbaarheid

Dat wil zeggen, de compatibiliteit van het apparaat met netwerkstandaarden. En dan bedoelen we niet alleen industriële standaarden die zijn aangenomen door gezaghebbende organisaties zoals IEEE, maar ook bedrijfseigen protocollen van marktleiders, zoals Cisco. Er zijn twee fundamentele manieren om compatibiliteit te garanderen: via transparantie, of via duidelijke ondersteuning protocollen (wanneer het encryptieapparaat een van de netwerkknooppunten voor een bepaald protocol wordt en het controleverkeer van dat protocol verwerkt). Compatibiliteit met netwerken hangt af van de volledigheid en correctheid van de implementatie van controleprotocollen. Het is belangrijk om verschillende PHY-niveauopties te ondersteunen (snelheid, transmissiemedium, coderingsschema), Ethernet-frames van verschillende formaten met elke MTU, en diverse L3-serviceprotocollen (voornamelijk de familie). TCP/IP).

Transparantie wordt geboden door mutatiemechanismen (het tijdelijk wijzigen van de inhoud van duidelijke headers in het verkeer tussen encryptors), skipping (waarbij individuele pakketten ongecodeerd blijven) en encryptie start offset (waarbij normaal gecodeerde velden van pakketten niet worden gecodeerd).

Hoe transparantie wordt gewaarborgd

Controleer daarom altijd hoe een bepaald protocol precies wordt ondersteund. Transparante ondersteuning is vaak handiger en betrouwbaarder.

Interoperabiliteit

Dit is ook compatibiliteit, maar dan in een andere zin, namelijk de mogelijkheid om samen te werken met andere modellen encryptieapparaten, waaronder die van andere fabrikanten. Veel hangt hierbij af van de mate van standaardisatie van encryptieprotocollen. Er zijn simpelweg geen algemeen geaccepteerde encryptiestandaarden voor L1.

Voor L2-encryptie in Ethernet-netwerken bestaat er een standaard 802.1ae (MACsec), maar deze maakt geen gebruik van door (van begin tot eind), en interporthop-by-hop-encryptie, en is in de oorspronkelijke versie niet geschikt voor gebruik in gedistribueerde netwerken. Daarom verschenen er gepatenteerde uitbreidingen die deze beperking omzeilen (uiteraard dankzij de interoperabiliteit met apparatuur van andere fabrikanten). Weliswaar werd in 2018 ondersteuning voor gedistribueerde netwerken toegevoegd aan de 802.1ae-standaard, maar er is nog steeds geen ondersteuning voor GOST-encryptiealgoritmen. Daarom zijn gepatenteerde, niet-standaard L2-encryptieprotocollen over het algemeen efficiënter (met name een lagere bandbreedte) en flexibeler (de mogelijkheid om encryptiealgoritmen en -modi te wijzigen).

Op hogere niveaus (L3 en L4) bestaan ​​erkende standaarden, voornamelijk IPsec en TLS, maar zelfs hier is het niet zo eenvoudig. Feit is dat elk van deze standaarden een set protocollen is, elk met verschillende versies en verplichte of optionele uitbreidingen voor implementatie. Bovendien geven sommige fabrikanten er de voorkeur aan hun eigen gepatenteerde encryptieprotocollen te gebruiken op L3/L4. Daarom moet u in de meeste gevallen niet rekenen op volledige interoperabiliteit, maar is het belangrijk dat ten minste de interactie tussen verschillende modellen en verschillende generaties van één fabrikant gewaarborgd is.

Betrouwbaarheid

Om verschillende oplossingen te vergelijken, kunt u de gemiddelde tijd tussen storingen of de beschikbaarheidsfactor gebruiken. Als deze cijfers niet beschikbaar zijn (of als u ze niet vertrouwt), kunt u een kwalitatieve vergelijking maken. Het voordeel ligt bij apparaten met handig beheer (minder risico op configuratiefouten), met gespecialiseerde encoders (om dezelfde reden), en bij oplossingen met minimale tijd om storingen te detecteren en te verhelpen, bijvoorbeeld door middel van "hot" back-up van knooppunten en apparaten als geheel.

kosten

Wat de kosten betreft, is het, net als bij de meeste IT-oplossingen, zinvol om de totale eigendomskosten (TCO) te vergelijken. Om deze te berekenen, hoeft u het wiel niet opnieuw uit te vinden, maar kunt u een geschikte methodologie gebruiken (bijvoorbeeld die van Gartner) en een rekenmachine (bijvoorbeeld die welke al in de organisatie wordt gebruikt om de TCO te berekenen). Het is duidelijk dat de TCO voor een netwerkversleutelingsoplossing bestaat uit: direct de kosten van de aanschaf of huur van de oplossing zelf, de infrastructuur voor het hosten van de apparatuur en de kosten van implementatie, beheer en ondersteuning (hetzij zelf of in de vorm van diensten van een externe organisatie), evenals indirect Kosten door downtime van de oplossing (veroorzaakt door productiviteitsverlies van de eindgebruiker). Er is waarschijnlijk maar één nuance. De impact van de prestaties van de oplossing kan op verschillende manieren in aanmerking worden genomen: ofwel als indirecte kosten veroorzaakt door een productiviteitsdaling, ofwel als "virtuele" directe kosten voor de aanschaf/upgrade en het onderhoud van netwerkapparatuur die de daling van de netwerkprestaties als gevolg van het gebruik van encryptie compenseren. Kosten die moeilijk met voldoende nauwkeurigheid te berekenen zijn, kunnen in ieder geval het beste buiten de haakjes van de berekening worden gelaten: dit geeft meer vertrouwen in het uiteindelijke cijfer. En zoals gebruikelijk is het in ieder geval zinvol om verschillende apparaten te vergelijken op basis van TCO voor een specifiek gebruiksscenario - reëel of typisch.

duurzaamheid

En het laatste kenmerk is de duurzaamheid van de oplossing. In de meeste gevallen kan duurzaamheid alleen kwalitatief worden beoordeeld door verschillende oplossingen te vergelijken. We moeten niet vergeten dat encryptieapparaten niet alleen een middel zijn, maar ook een object van bescherming. Ze kunnen worden blootgesteld aan diverse bedreigingen. Op de voorgrond staan ​​bedreigingen van vertrouwelijkheidsschending, reproductie en wijziging van berichten. Deze bedreigingen kunnen worden geïmplementeerd via kwetsbaarheden in de encryptie of de individuele modi ervan, via kwetsbaarheden in encryptieprotocollen (inclusief in de fasen van het tot stand brengen van een verbinding en het genereren/distribueren van sleutels). Het voordeel zal liggen bij oplossingen die het mogelijk maken het encryptiealgoritme te wijzigen of de encryptiemodus te wijzigen (ten minste door de firmware te updaten), bij oplossingen die de meest complete encryptie bieden, waardoor niet alleen gebruikersgegevens, maar ook adres- en andere service-informatie voor een indringer worden verborgen, evenals bij oplossingen die niet alleen versleutelen, maar berichten ook beschermen tegen reproductie en wijziging. Voor alle moderne encryptie-algoritmen, elektronische handtekeningen, sleutelgeneratie en andere zaken die in standaarden zijn vastgelegd, kan worden aangenomen dat de duurzaamheid gelijk is (anders verdwaal je gewoon in de wildernis van cryptografie). Moeten dit per se GOST-algoritmen zijn? Alles is hier eenvoudig: als het toepassingsscenario FSB-certificering voor CIPF vereist (en in Rusland is dit meestal het geval, voor de meeste netwerkencryptiescenario's is dit het geval), dan kiezen we alleen tussen gecertificeerde algoritmen. Zo niet, dan heeft het geen zin om apparaten zonder certificaat uit te sluiten.

Een andere dreiging is de dreiging van hacken, ongeautoriseerde toegang tot apparaten (ook via fysieke toegang van buitenaf en binnen de behuizing). De dreiging kan zich realiseren door
Kwetsbaarheden in de implementatie - in hardware en in code. Het voordeel ligt daarom bij oplossingen met een minimaal "aanvalsoppervlak" via het netwerk, met behuizingen die beschermd zijn tegen fysieke toegang (met openingssensoren, bescherming tegen penetratie en automatische reset van sleutelinformatie bij het openen van de behuizing), en oplossingen die het mogelijk maken de firmware bij te werken in geval van een kwetsbaarheid in de code. Er is ook een andere manier: als alle vergeleken apparaten FSB-certificaten hebben, kan de indicator voor hackbestendigheid worden beschouwd als de klasse van de cryptografische informatiebeveiligingstool waarvoor het certificaat is afgegeven.

Tot slot zijn fouten in de installatie en bediening een ander type bedreiging: de menselijke factor in zijn puurste vorm. Hier komt nog een voordeel van gespecialiseerde encryptietools ten opzichte van convergente oplossingen naar voren, die vaak gericht zijn op ervaren "netwerkwerkers" en problemen kunnen opleveren voor "gewone", breed georiënteerde informatiebeveiligingsspecialisten.

Samenvattend

In principe zou men een soort integrale indicator kunnen voorstellen om verschillende apparaten met elkaar te vergelijken, zoiets als

$$weergeven$$K_j=∑p_i r_{ij}$$weergeven$$

waarbij p het gewicht van de indicator is en r de apparaatrang voor deze indicator, en elk van de bovenstaande kenmerken kan worden opgesplitst in "atomaire" indicatoren. Een dergelijke formule kan bijvoorbeeld nuttig zijn bij het vergelijken van biedingen volgens vooraf overeengekomen regels. Maar u kunt ook volstaan ​​met een eenvoudige tabel zoals

Kenschetsing
Apparaat 1
Apparaat 2
...
Apparaat N

Doorvoer
+
+

+ + +

Controleer de werking
+
++

+ + +

Vertraging
+
+

++

Schaalbaarheid
+ + +
+

+ + +

flexibiliteit
+ + +
++

+

Interoperabiliteit
++
+

+

Verenigbaarheid
++
++

+ + +

Zorg ervoor dat u klaar bent
+
+

++

fout tolerantie
+ + +
+ + +

++

kosten
++
+ + +

+

duurzaamheid
++
++

+ + +

Ik beantwoord graag vragen en geef opbouwende kritiek.

Bron: www.habr.com