ProHoster > බ්ලොග් > පරිපාලනය > Ethernet Encryption Devices ඇගයීම සහ සංසන්දනය කරන්නේ කෙසේද?

Ethernet Encryption Devices ඇගයීම සහ සංසන්දනය කරන්නේ කෙසේද?

විවිධ වෙළෙන්දන්ගෙන් උපාංග කිහිපයක් සංසන්දනය කිරීමේ කාර්යය මට පැවරුණු විට මම මෙම සමාලෝචනය (හෝ, ඔබ කැමති නම්, සංසන්දනාත්මක මාර්ගෝපදේශයක්) ලිවීය. මීට අමතරව, මෙම උපකරණ විවිධ පන්තිවලට අයත් විය. මෙම සියලු උපාංගවල ගෘහ නිර්මාණ ශිල්පය සහ ලක්ෂණ තේරුම් ගැනීමටත්, සංසන්දනය කිරීම සඳහා "ඛණ්ඩාංක පද්ධතියක්" නිර්මාණය කිරීමටත් මට සිදු විය. මගේ සමාලෝචනය යමෙකුට උපකාර කරන්නේ නම් මම සතුටු වෙමි:

  • සංකේතාංකන උපාංගවල විස්තර සහ පිරිවිතර තේරුම් ගන්න
  • සැබෑ ජීවිතයේ ඇත්ත වශයෙන්ම වැදගත් වන අයගෙන් "කඩදාසි" ලක්ෂණ වෙන්කර හඳුනා ගන්න
  • සාමාන්‍ය වෙළෙන්දන්ගෙන් ඔබ්බට ගොස් ගැටලුව විසඳීමට සුදුසු ඕනෑම නිෂ්පාදනයක් සැලකිල්ලට ගන්න
  • සාකච්ඡා අතරතුර නිවැරදි ප්‍රශ්න අසන්න
  • ටෙන්ඩර් අවශ්‍යතා සකස් කරන්න (RFP)
  • යම් උපාංග ආකෘතියක් තෝරා ගන්නේ නම් කැප කළ යුතු ලක්ෂණ මොනවාදැයි තේරුම් ගන්න

තක්සේරු කළ හැකි දේ

ප්‍රතිපත්තිමය වශයෙන්, දුරස්ථ ඊතර්නෙට් කොටස් (හරස්-අඩවි සංකේතනය) අතර ජාල ගමනාගමනය සංකේතනය කිරීම සඳහා සුදුසු ඕනෑම ස්වාධීන උපාංග සඳහා ප්‍රවේශය අදාළ වේ. එනම්, "කොටු" වෙනම අවස්ථාවක (හරි, අපි මෙහි චැසිය සඳහා බ්ලේඩ්/මොඩියුල ද ඇතුළත් කරමු), ඒවා Ethernet ports එකක් හෝ කිහිපයක් හරහා සංකේතනය නොකළ ගමනාගමනය සහිත ප්‍රාදේශීය (කැම්පස්) Ethernet ජාලයකට සම්බන්ධ කර ඇත. දැනටමත් සංකේතනය කර ඇති ගමනාගමනය වෙනත් දුරස්ථ කොටස් වෙත සම්ප්‍රේෂණය වන නාලිකාවට/ජාලයට වෙනත් වරායක්. එවැනි සංකේතාංකන විසඳුමක් පුද්ගලික හෝ ක්‍රියාකරු ජාලයක විවිධ වර්ගයේ “ප්‍රවාහන” (අඳුරු තන්තු, සංඛ්‍යාත බෙදීමේ උපකරණ, මාරු කරන ලද ඊතර්නෙට්, මෙන්ම “ව්‍යාජ වයර්” වෙනත් මාර්ගගත ගෘහ නිර්මාණ ශිල්පයක් සහිත ජාලයක් හරහා යෙදවිය හැකිය, බොහෝ විට MPLS ), VPN තාක්ෂණය සමඟ හෝ රහිතව.

Ethernet Encryption Devices ඇගයීම සහ සංසන්දනය කරන්නේ කෙසේද?
බෙදා හරින ලද ඊතර්නෙට් ජාලයක ජාල සංකේතනය

උපාංග තමන්ම විය හැකිය විශේෂිත (සංකේතනය සඳහා පමණක් අදහස් කර ඇත), හෝ බහුකාර්ය (දෙමුහුන්, අභිසාරී), එනම්, වෙනත් කාර්යයන් ඉටු කිරීම (උදාහරණයක් ලෙස, ෆයර්වෝල් හෝ රවුටරය). විවිධ වෙළෙන්දන් ඔවුන්ගේ උපාංග විවිධ පන්ති/කාණ්ඩවලට වර්ග කරයි, නමුත් මෙය වැදගත් නොවේ - එකම වැදගත් දෙය නම් ඔවුන්ට හරස් අඩවි ගමනාගමනය සංකේතනය කළ හැකිද සහ ඒවායේ ඇති ලක්ෂණ මොනවාද යන්නයි.

"ජාල සංකේතනය", "රථවාහන සංකේතනය", "එන්ක්‍රිප්ටරය" බොහෝ විට භාවිතා කළත් ඒවා අවිධිමත් යෙදුම් බව මම ඔබට මතක් කර දෙනවා. රුසියානු රෙගුලාසි (GOSTs හඳුන්වා දෙන ඒවා ඇතුළුව) ඔබ බොහෝ විට ඒවා සොයා නොගනු ඇත.

සංකේතාංකන මට්ටම් සහ සම්ප්‍රේෂණ මාතයන්

ඇගයීම සඳහා භාවිතා කරන ලක්ෂණ විස්තර කිරීමට පෙර, අපි මුලින්ම එක් වැදගත් දෙයක් තේරුම් ගත යුතුය, එනම් "ගුප්තකේතන මට්ටම". එය බොහෝ විට නිල විකුණුම් ලේඛනවල (විස්තර, අත්පොත්, ආදිය) සහ අවිධිමත් සාකච්ඡා (සාකච්ඡා, පුහුණුවීම්) යන දෙකෙහිම සඳහන් වන බව මම දුටුවෙමි. එනම්, අප කතා කරන්නේ කුමක් දැයි සෑම දෙනාම හොඳින් දන්නා බව පෙනේ, නමුත් මම පෞද්ගලිකව යම් ව්‍යාකූලත්වයක් දුටුවෙමි.

එසේනම් "සංකේතන මට්ටම" යනු කුමක්ද? අපි කතා කරන්නේ සංකේතනය සිදුවන OSI/ISO සමුද්දේශ ජාල ආකෘති ස්ථරයේ අංකය ගැන බව පැහැදිලිය. අපි GOST R ISO 7498-2-99 "තොරතුරු තාක්ෂණය කියවන්නෙමු. විවෘත පද්ධති අන්තර් සම්බන්ධතාවය. මූලික යොමු ආකෘතිය. 2 කොටස. තොරතුරු ආරක්ෂණ ගෘහ නිර්මාණ ශිල්පය. මෙම ලේඛනයෙන් එය රහස්‍ය සේවා මට්ටම (එනම් සංකේතනය සැපයීමේ එක් යාන්ත්‍රණයක්) සංකේතනය කර ඇති ප්‍රොටෝකෝලයේ මට්ටම, සේවා දත්ත වාරණ ("ගෙවීම්", පරිශීලක දත්ත) බව තේරුම් ගත හැකිය. එය ප්‍රමිතියෙන් ද ලියා ඇති පරිදි, සේවාව එකම මට්ටමින්, “තනිවම” සහ පහළ මට්ටමේ ආධාරයෙන් සැපයිය හැකිය (උදාහරණයක් ලෙස, එය බොහෝ විට MACsec හි ක්‍රියාත්මක වන්නේ එලෙස ය) .

ප්‍රායෝගිකව, ජාලයක් හරහා සංකේතාත්මක තොරතුරු සම්ප්‍රේෂණය කිරීමේ ක්‍රම දෙකක් කළ හැකිය (IPsec වහාම මතකයට එයි, නමුත් එම මාතයන් වෙනත් ප්‍රොටෝකෝලවල ද දක්නට ලැබේ). තුල ප්රවාහනය (සමහර විට ස්වදේශීය ලෙසද හැඳින්වේ) මාදිලිය සංකේතනය කර ඇත සේවය දත්ත අවහිර කිරීම, සහ ශීර්ෂයන් "විවෘත", සංකේතනය නොකළ (සමහර විට සංකේතාංකන ඇල්ගොරිතමයේ සේවා තොරතුරු සහිත අතිරේක ක්ෂේත්ර එකතු කරනු ලැබේ, සහ අනෙකුත් ක්ෂේත්ර වෙනස් කර නැවත ගණනය කරනු ලැබේ). තුල උමග එකම මාදිලිය සියල්ල ප්රොටෝකෝලය දත්ත වාරණය (එනම් පැකට්ටුවම) සංකේතනය කර එකම හෝ ඉහළ මට්ටමේ සේවා දත්ත කොටසක, එනම් එය නව ශීර්ෂයකින් වට කර ඇත.

සමහර සම්ප්‍රේෂණ මාදිලිය සමඟ ඒකාබද්ධව සංකේතාංකන මට්ටම හොඳ හෝ නරක නැත, එබැවින් ප්‍රවාහන මාදිලියේ L3 උමං මාදිලියේ L2 ට වඩා හොඳ යැයි පැවසිය නොහැක. උපාංග ඇගයීමට ලක් කරන බොහෝ ලක්ෂණ ඒවා මත රඳා පවතී. උදාහරණයක් ලෙස, නම්යශීලීභාවය සහ ගැළපුම. ජාලයක L1 (bit stream relay), L2 (රාමු මාරු කිරීම) සහ L3 (packet routing) ප්‍රවාහන මාදිලියේ වැඩ කිරීමට, ඔබට එකම හෝ ඉහළ මට්ටමේ සංකේතනය කරන විසඳුම් අවශ්‍ය වේ (එසේ නොමැති නම් ලිපින තොරතුරු සංකේතනය කර දත්ත ලබා දෙනු ඇත. එහි අපේක්ෂිත ගමනාන්තයට ළඟා නොවේ) , සහ උමං මාදිලිය මෙම සීමාව ඉක්මවා යයි (අනෙකුත් වැදගත් ලක්ෂණ කැප කළද).

Ethernet Encryption Devices ඇගයීම සහ සංසන්දනය කරන්නේ කෙසේද?
ප්‍රවාහන සහ උමං L2 සංකේතන ක්‍රම

දැන් අපි ලක්ෂණ විශ්ලේෂණය කිරීමට ඉදිරියට යමු.

ඵලදායිතාව

ජාල සංකේතනය සඳහා, කාර්ය සාධනය සංකීර්ණ, බහුමාන සංකල්පයකි. යම් ආකෘතියක්, එක් කාර්ය සාධන ලක්ෂණයකින් උසස් වන අතර, තවත් ආකෘතියක පහත් බව සිදු වේ. එබැවින්, සංකේතාංකන කාර්ය සාධනයේ සියලුම සංරචක සහ ජාලයේ කාර්ය සාධනය සහ එය භාවිතා කරන යෙදුම් කෙරෙහි ඔවුන්ගේ බලපෑම සලකා බැලීම සැමවිටම ප්රයෝජනවත් වේ. මෙහිදී අපට මෝටර් රථයක් සමඟ ප්‍රතිසමයක් ඇඳිය ​​​​හැකි අතර, ඒ සඳහා උපරිම වේගය පමණක් නොව, “සියගණනක්” දක්වා වේගවත් කිරීමේ කාලය, ඉන්ධන පරිභෝජනය යනාදිය ද වැදගත් වේ. විකුණුම් සමාගම් සහ ඔවුන්ගේ අනාගත ගනුදෙනුකරුවන් කාර්ය සාධන ලක්ෂණ කෙරෙහි විශාල අවධානයක් යොමු කරයි. රීතියක් ලෙස, සංකේතාංකන උපාංග විකුණුම් රේඛාවල කාර්ය සාධනය මත ශ්‍රේණිගත කර ඇත.

කාර්ය සාධනය රඳා පවතින්නේ උපාංගයේ සිදු කරන ජාලකරණ සහ ගුප්ත ලේඛන මෙහෙයුම්වල සංකීර්ණත්වය (මෙම කාර්යයන් සමාන්තරකරණය සහ නල මාර්ගගත කළ හැකි ආකාරය ඇතුළුව), මෙන්ම දෘඩාංගයේ ක්‍රියාකාරිත්වය සහ ස්ථිරාංගයේ ගුණාත්මකභාවය මත බව පැහැදිලිය. එබැවින්, පැරණි මාදිලි වඩා ඵලදායී දෘඩාංග භාවිතා කරයි; සමහර විට එය අතිරේක ප්රොසෙසර සහ මතක මොඩියුල සමඟ එය සන්නද්ධ කිරීමට හැකි වේ. ගුප්ත ලේඛන ශ්‍රිත ක්‍රියාත්මක කිරීම සඳහා ප්‍රවේශයන් කිහිපයක් තිබේ: සාමාන්‍ය කාර්ය මධ්‍යම සැකසුම් ඒකකයක් (CPU), යෙදුම්-විශේෂිත ඒකාබද්ධ පරිපථයක් (ASIC) හෝ ක්ෂේත්‍ර-ක්‍රමලේඛනය කළ හැකි තාර්කික ඒකාබද්ධ පරිපථයක් (FPGA). සෑම ප්රවේශයක්ම එහි වාසි සහ අවාසි ඇත. උදාහරණයක් ලෙස, CPU සංකේතාංකන බාධකයක් බවට පත් විය හැක, විශේෂයෙන් ප්‍රොසෙසරය සංකේතාංකන ඇල්ගොරිතමයට සහය දැක්වීමට විශේෂිත උපදෙස් නොමැති නම් (හෝ ඒවා භාවිතා නොකරන්නේ නම්). විශේෂිත චිප්වලට නම්‍යශීලී බවක් නැත; කාර්ය සාධනය වැඩි දියුණු කිරීමට, නව කාර්යයන් එක් කිරීමට හෝ අවදානම් ඉවත් කිරීමට ඒවා “ප්‍රබෝධමත්” කිරීම සැමවිටම කළ නොහැක. ඊට අමතරව, ඒවායේ භාවිතය ලාභදායී වන්නේ විශාල නිෂ්පාදන පරිමාවන් සමඟ පමණි. "රන් මධ්යන්යය" එතරම් ජනප්රිය වී ඇත්තේ එබැවිනි - FPGA (රුසියානු භාෂාවෙන් FPGA) භාවිතය. එෆ්පීජීඒ මත ඊනියා ක්‍රිප්ටෝ ත්වරණකාරක සෑදී ඇත - ගුප්ත ලේඛන මෙහෙයුම් සඳහා සහය දැක්වීම සඳහා ගොඩනඟන ලද හෝ ප්ලග්-ඉන් විශේෂිත දෘඩාංග මොඩියුල.

අපි කතා කරන නිසා ජාල සංකේතනය කිරීමේදී, විසඳුම්වල කාර්ය සාධනය අනෙකුත් ජාල උපාංග සඳහා සමාන ප්‍රමාණවලින් මැනිය යුතුය - ප්‍රතිදානය, රාමු අලාභයේ ප්‍රතිශතය සහ ප්‍රමාදය. මෙම අගයන් RFC 1242 හි නිර්වචනය කර ඇත. මාර්ගය වන විට, මෙම RFC හි නිතර සඳහන් වන ප්‍රමාද විචලනය (විශ්වාසය) ගැන කිසිවක් ලියා නැත. මෙම ප්රමාණ මැනිය හැක්කේ කෙසේද? ජාල සංකේතනය සඳහා විශේෂිතව කිසිදු ප්‍රමිතියකින් (RFC වැනි නිල හෝ නිල නොවන) අනුමත ක්‍රමවේදයක් මා සොයාගෙන නැත. RFC 2544 ප්‍රමිතියේ අන්තර්ගත ජාල උපාංග සඳහා ක්‍රමවේදය භාවිතා කිරීම තාර්කික වනු ඇත.බොහෝ වෙළෙන්දන් එය අනුගමනය කරයි - බොහෝ, නමුත් සියල්ලම නොවේ. උදාහරණයක් ලෙස, ඔවුන් ටෙස්ට් ගමනාගමනය යවන්නේ දෙකම වෙනුවට එක් දිශාවකට පමණි විසින් නිර්දේශ කරනු ලැබේ සම්මත. කොහොම හරි.

ජාල සංකේතාංකන උපාංගවල කාර්ය සාධනය මැනීම තවමත් එහිම ලක්ෂණ ඇත. පළමුව, උපාංග යුගලයක් සඳහා සියලු මිනුම් සිදු කිරීම නිවැරදි වේ: සංකේතාංකන ඇල්ගොරිතම සමමිතික වුවද, සංකේතනය සහ විකේතනය කිරීමේදී ප්‍රමාදයන් සහ පැකට් පාඩු අනිවාර්යයෙන්ම සමාන නොවේ. දෙවනුව, වින්‍යාසයන් දෙකක් සංසන්දනය කරමින් අවසාන ජාල ක්‍රියාකාරිත්වයට ජාල සංකේතනය කිරීමේ බලපෑම, ඩෙල්ටා මැනීම අර්ථවත් කරයි: සංකේතාංකන උපාංග නොමැතිව සහ ඒවා සමඟ. නැතහොත්, දෙමුහුන් උපාංගවල මෙන්, ජාල සංකේතනයට අමතරව කාර්යයන් කිහිපයක් ඒකාබද්ධ කරන, සංකේතනය අක්‍රිය කර සක්‍රීය කර ඇත. මෙම බලපෑම වෙනස් විය හැකි අතර සංකේතාංකන උපාංගවල සම්බන්ධතා යෝජනා ක්රමය මත, මෙහෙයුම් ආකාරයන් මත සහ අවසාන වශයෙන්, ගමනාගමනයේ ස්වභාවය මත රඳා පවතී. විශේෂයෙන්, බොහෝ කාර්ය සාධන පරාමිතීන් පැකට් වල දිග මත රඳා පවතී, එබැවින් විවිධ විසඳුම්වල ක්‍රියාකාරිත්වය සංසන්දනය කිරීම සඳහා, පැකට් වල දිග අනුව මෙම පරාමිතීන්ගේ ප්‍රස්ථාර බොහෝ විට භාවිතා වේ, නැතහොත් IMIX භාවිතා කරයි - පැකට් මගින් ගමනාගමනය බෙදා හැරීම දිග, එය ආසන්න වශයෙන් සැබෑ එක පිළිබිඹු කරයි. අපි සංකේතනයකින් තොරව එකම මූලික වින්‍යාසය සංසන්දනය කරන්නේ නම්, අපට මෙම වෙනස්කම් වලට හසු නොවී වෙනස් ලෙස ක්‍රියාත්මක කරන ලද ජාල සංකේතාංකන විසඳුම් සංසන්දනය කළ හැකිය: L2 සමඟ L3, ගබඩා-සහ-ඉදිරියට ) කැපීම හරහා, අභිසාරී සමඟ විශේෂිත, AES සමඟ GOST සහ යනාදිය.

Ethernet Encryption Devices ඇගයීම සහ සංසන්දනය කරන්නේ කෙසේද?
කාර්ය සාධනය පරීක්ෂා කිරීම සඳහා සම්බන්ධතා රූප සටහන

මිනිසුන් අවධානය යොමු කරන පළමු ලක්ෂණය වන්නේ සංකේතාංකන උපාංගයේ "වේගය", එනම් කලාප පළල (කලාප පළල) එහි ජාල අතුරුමුහුණත්, බිට් ප්‍රවාහ අනුපාතය. එය අතුරුමුහුණත් මගින් සහාය දක්වන ජාල ප්රමිතීන් විසින් තීරණය කරනු ලැබේ. Ethernet සඳහා, සාමාන්‍ය සංඛ්‍යා 1 Gbps සහ 10 Gbps වේ. එහෙත්, අප දන්නා පරිදි, ඕනෑම ජාලයක උපරිම න්යායික ප්‍රතිදානය (troughput) එහි එක් එක් මට්ටම් වල සෑම විටම අඩු කලාප පළලක් ඇත: කලාප පළලෙහි කොටසක් අතුරු රාමු කාල පරතරයන්, සේවා ශීර්ෂයන් සහ යනාදිය මගින් "අනුභව කරනු ලැබේ". උපාංගයක් ජාල අතුරුමුහුණතේ සම්පූර්ණ වේගයෙන්, එනම් ජාල ආකෘතියේ මෙම මට්ටම සඳහා උපරිම න්‍යායාත්මක ප්‍රතිදානය සමඟ ලැබීමට, සැකසීමට (අපගේ නඩුවේදී, සංකේතනය කිරීමට හෝ විකේතනය කිරීමට) සහ ගමනාගමනය සම්ප්‍රේෂණය කිරීමට හැකියාව තිබේ නම්, එය කියනු ලැබේ. වැඩ කිරීමට රේඛීය වේගයෙන්. මෙය සිදු කිරීම සඳහා, උපාංගය ඕනෑම ප්‍රමාණයකින් සහ ඕනෑම සංඛ්‍යාතයකින් පැකට් නැති කර නොගැනීම හෝ ඉවත නොදැමීම අවශ්‍ය වේ. සංකේතාංකන උපාංගය රේඛීය වේගයේ ක්‍රියාකාරිත්වයට සහය නොදක්වන්නේ නම්, එහි උපරිම ප්‍රතිදානය සාමාන්‍යයෙන් තත්පරයට එකම ගිගාබිට් වලින් නියම කෙරේ (සමහර විට පැකට් වල දිග පෙන්නුම් කරයි - පැකට් කෙටි වන තරමට ප්‍රතිදානය සාමාන්‍යයෙන් අඩු වේ). උපරිම ප්‍රතිදානය උපරිම බව තේරුම් ගැනීම ඉතා වැදගත් වේ පාඩුවක් නැත (උපාංගයට වැඩි වේගයකින් ගමනාගමනය "පොම්ප" කළ හැකි වුවද, ඒ සමඟම සමහර පැකට් අහිමි වුවද). එසේම, සමහර වෙළෙන්දන් සියලු තොටුපල යුගල අතර සම්පූර්ණ ප්‍රතිදානය මනිනු ලබන බව මතක තබා ගන්න, එබැවින් සියලුම සංකේතාත්මක ගමනාගමනය තනි තොටක් හරහා යන්නේ නම් මෙම සංඛ්‍යා බොහෝ දේ අදහස් නොකරයි.

රේඛීය වේගය (හෝ, වෙනත් වචන වලින්, පැකට් පාඩුවකින් තොරව) ක්රියාත්මක කිරීම විශේෂයෙන් වැදගත් වන්නේ කොහේද? ඉහළ කලාප පළලක් තුළ, ඉහළ ප්‍රමාද සම්බන්ධතා (සැටලයිට් වැනි), ඉහළ සම්ප්‍රේෂණ වේගයක් පවත්වා ගැනීම සඳහා විශාල TCP කවුළු ප්‍රමාණයක් සැකසිය යුතු අතර, පැකට් නැතිවීම නාටකාකාර ලෙස ජාල ක්‍රියාකාරිත්වය අඩු කරයි.

Но не вся пропускная способность используется для передачи полезных данных. Приходится считаться с так называемыми පොදු කාර්ය පිරිවැය (උඩිස්) කලාප පළල. මෙය සැබවින්ම අපතේ යන (යෙදුම් දත්ත මාරු කිරීමට භාවිතා කළ නොහැක) සංකේතාංකන උපාංගයේ ප්‍රතිදානයේ (පැකට්ටුවකට ප්‍රතිශතයක් හෝ බයිට් ලෙස) කොටසයි. පොදු කාර්ය පිරිවැය පැන නගින්නේ, පළමුව, සංකේතාත්මක ජාල පැකට් වල දත්ත ක්ෂේත්‍රයේ ප්‍රමාණය (එකතු කිරීම, “පිරවීම”) වැඩි වීම නිසා (එන්ක්‍රිප්ට් ඇල්ගොරිතම සහ එහි ක්‍රියාකාරී මාදිලිය මත පදනම්ව). දෙවනුව, පැකට් ශීර්ෂවල දිග වැඩි වීම (උමං මාදිලිය, සංකේතාංකන ප්‍රොටෝකෝලයේ සේවා ඇතුළු කිරීම, සමාකරණ ඇතුළු කිරීම යනාදිය කේතාංකයේ ප්‍රොටෝකෝලය සහ ක්‍රියාකාරී මාදිලිය සහ සම්ප්‍රේෂණ මාදිලිය මත පදනම්ව) - සාමාන්‍යයෙන් මෙම පොදු වියදම් වේ වඩාත්ම වැදගත් වන අතර, ඔවුන් මුලින්ම අවධානය යොමු කරයි. තෙවනුව, උපරිම දත්ත ඒකක ප්‍රමාණය (MTU) ඉක්මවන විට පැකට් ඛණ්ඩනය වීම හේතුවෙන් (ජාලයට MTU ඉක්මවන පැකට්ටුවක් එහි ශීර්ෂ අනුපිටපත් කරමින් දෙකට බෙදීමට හැකි නම්). හතරවනුව, සංකේතාංකන උපාංග අතර ජාලයේ අතිරේක සේවා (පාලන) ගමනාගමනය පෙනුම හේතුවෙන් (යතුරු හුවමාරුව, උමං ස්ථාපනය, ආදිය). නාලිකා ධාරිතාව සීමිත වූ විට අඩු පොදු කාර්ය වැදගත් වේ. කුඩා පැකට් වලින් ගමනාගමනයේදී මෙය විශේෂයෙන් පැහැදිලි වේ, උදාහරණයක් ලෙස, හඬ - උඩිස් පිරිවැය නාලිකා වේගයෙන් අඩකට වඩා "කන්න" හැක!

Ethernet Encryption Devices ඇගයීම සහ සංසන්දනය කරන්නේ කෙසේද?
ප්‍රතිදානය

අවසාන වශයෙන්, තවත් ඇත ප්‍රමාදය හඳුන්වා දෙන ලදී – ජාල සංකේතනයකින් තොරව සහ දත්ත සම්ප්‍රේෂණය අතර ජාල ප්‍රමාදයේ (තත්පරයක භාගවලින්) වෙනස (ජාලයට ඇතුළු වීමේ සිට එයින් පිටවීම දක්වා දත්ත ගමන් කිරීමට ගතවන කාලය). සාමාන්‍යයෙන් කිවහොත්, ජාලයේ ප්‍රමාදය (“ප්‍රමාදය”) අඩු වන තරමට, සංකේතාංකන උපාංග මඟින් හඳුන්වා දෙන ප්‍රමාදය වඩාත් තීරණාත්මක වේ. ප්‍රමාදය හඳුන්වා දෙනු ලබන්නේ සංකේතාංකන ක්‍රියාව මගිනි (කේතාංකයේ ගුප්තකේතන ඇල්ගොරිතම, වාරණ දිග සහ ක්‍රියාකරන ආකාරය මෙන්ම මෘදුකාංගයේ එය ක්‍රියාත්මක කිරීමේ ගුණාත්මකභාවය මත) සහ උපාංගයේ ජාල පැකට්ටුව සැකසීම. . හඳුන්වා දුන් ප්‍රමාදය පැකට් සැකසුම් මාදිලිය (පසු-හරහා හෝ ගබඩා-සහ-ඉදිරියට) සහ වේදිකාවේ ක්‍රියාකාරිත්වය යන දෙකම මත රඳා පවතී (FPGA හෝ ASIC මත දෘඪාංග ක්‍රියාත්මක කිරීම සාමාන්‍යයෙන් CPU එකක මෘදුකාංග ක්‍රියාත්මක කිරීමට වඩා වේගවත් වේ). L2/L3 සංකේතාංකන උපාංග බොහෝ විට අභිසාරී වීම හේතුවෙන් L4 සංකේතනය සෑම විටම පාහේ L3 හෝ L4 සංකේතනයට වඩා අඩු ප්‍රමාදයක් ඇත. උදාහරණයක් ලෙස, FPGAs මත ක්‍රියාත්මක කර ඇති අධිවේගී ඊතර්නෙට් ගුප්තකේතනය සහ L2 මත සංකේතනය කිරීම සමඟ, සංකේතාංකන ක්‍රියාකාරිත්වය නිසා සිදුවන ප්‍රමාදය අතුරුදහන් වන තරමට කුඩා වේ - සමහර විට උපාංග යුගලයක සංකේතනය සක්‍රීය කළ විට, ඔවුන් විසින් හඳුන්වා දුන් සම්පූර්ණ ප්‍රමාදය පවා අඩු වේ! ප්‍රචාරණ ප්‍රමාදය ඇතුළුව සමස්ත නාලිකා ප්‍රමාදයන් සමඟ සැසඳිය හැකි තැන්වලදී අඩු ප්‍රමාදය වැදගත් වේ, එය කිලෝමීටරයකට ආසන්න වශයෙන් 5 μs වේ. එනම්, නාගරික පරිමාණ ජාල සඳහා (කිලෝමීටර දස දහස් ගණනක්) මයික්‍රො තත්පර බොහෝ දේ තීරණය කළ හැකි බව අපට පැවසිය හැකිය. උදාහරණයක් ලෙස, සමමුහුර්ත දත්ත සමුදාය අනුකරණය සඳහා, අධි-සංඛ්‍යාත වෙළඳාම, එකම අවහිර කිරීම.

Ethernet Encryption Devices ඇගයීම සහ සංසන්දනය කරන්නේ කෙසේද?
හඳුන්වා දුන් ප්‍රමාදය

පරිමාණය

විශාල බෙදා හරින ලද ජාලවලට නෝඩ් දහස් ගණනක් සහ ජාල උපාංග, දේශීය ජාල කොටස් සිය ගණනක් ඇතුළත් විය හැකිය. සංකේතාංකන විසඳුම් බෙදා හරින ලද ජාලයේ ප්‍රමාණය සහ ස්ථලකය මත අමතර සීමාවන් පැනවීම වැදගත් නොවේ. මෙය මූලික වශයෙන් උපරිම සත්කාරක සහ ජාල ලිපින ගණනට අදාළ වේ. උදාහරණයක් ලෙස, බහු ලක්ෂ්‍ය සංකේතාත්මක ජාල ස්ථල විද්‍යාව (ස්වාධීන ආරක්ෂිත සම්බන්ධතා හෝ උමං සහිත) හෝ තෝරාගත් සංකේතනය (උදාහරණයක් ලෙස, ප්‍රොටෝකෝල අංකය හෝ VLAN මගින්) ක්‍රියාත්මක කිරීමේදී එවැනි සීමාවන් ඇති විය හැක. මෙම අවස්ථාවේදී ජාල ලිපින (MAC, IP, VLAN ID) පේළි ගණන සීමිත වගුවක යතුරු ලෙස භාවිතා කරන්නේ නම්, මෙම සීමාවන් මෙහි දිස්වේ.

මීට අමතරව, විශාල ජාලයන්ට බොහෝ විට මූලික ජාලය ඇතුළුව ව්‍යුහාත්මක ස්ථර කිහිපයක් ඇත, ඒ සෑම එකක්ම තමන්ගේම ලිපින ක්‍රමයක් සහ තමන්ගේම මාර්ගගත කිරීමේ ප්‍රතිපත්තියක් ක්‍රියාත්මක කරයි. මෙම ප්රවේශය ක්රියාත්මක කිරීම සඳහා, විශේෂ රාමු ආකෘති (Q-in-Q හෝ MAC-in-MAC වැනි) සහ මාර්ගගත කිරීමේ ප්රොටෝකෝල බොහෝ විට භාවිතා වේ. එවැනි ජාල ඉදිකිරීමට බාධාවක් නොවන පරිදි, සංකේතාංකන උපාංග එවැනි රාමු නිවැරදිව හැසිරවිය යුතුය (එනම්, මෙම අර්ථයෙන්, පරිමාණය යනු ගැළපුම අදහස් වනු ඇත - පහතින් වැඩි විස්තර).

නම්‍යශීලී බව

මෙහිදී අපි විවිධ වින්‍යාසයන්, සම්බන්ධතා යෝජනා ක්‍රම, ස්ථල විද්‍යාව සහ වෙනත් දේ සඳහා සහාය වීම ගැන කතා කරමු. උදාහරණයක් ලෙස, Carrier Ethernet තාක්ෂණය මත පදනම් වූ මාරු වූ ජාල සඳහා, මෙයින් අදහස් කරන්නේ විවිධ ආකාරයේ අතථ්‍ය සම්බන්ධතා (E-Line, E-LAN, E-Tree), විවිධ වර්ගයේ සේවා (වරාය සහ VLAN යන දෙකෙන්ම) සහ විවිධ ප්‍රවාහන තාක්ෂණයන් සඳහා සහය දැක්වීමයි. (ඒවා දැනටමත් ඉහත ලැයිස්තුගත කර ඇත). එනම්, උපාංගයට රේඛීය ("ලක්ෂ්‍ය-ලක්ෂ්‍ය") සහ බහු ලක්ෂ්‍ය ආකාර දෙකෙහිම ක්‍රියා කිරීමට හැකි විය යුතුය, විවිධ VLAN සඳහා වෙනම උමං ස්ථාපනය කිරීමට සහ ආරක්ෂිත නාලිකාවක් තුළ පැකට් ඇණවුම්-පිටතට බෙදා හැරීමට ඉඩ දිය යුතුය. විවිධ කේතාංක මාතයන් (අන්තර්ගත සත්‍යාපනය සමඟ හෝ රහිතව ඇතුළුව) සහ විවිධ පැකට් සම්ප්‍රේෂණ මාතයන් තේරීමේ හැකියාව වත්මන් තත්ව මත පදනම්ව ශක්තිය සහ කාර්ය සාධනය අතර සමතුලිතතාවයක් ඇති කිරීමට ඔබට ඉඩ සලසයි.

පුද්ගලික ජාල දෙකටම සහාය වීම ද වැදගත් වේ, එහි උපකරණ එක් සංවිධානයකට අයත් (හෝ එයට කුලියට දී ඇත), සහ විවිධ සමාගම් විසින් කළමනාකරණය කරනු ලබන විවිධ කොටස් ක්‍රියාකරු ජාල. විසඳුම ගෘහස්ථ හා තෙවන පාර්ශවයක් (කළමනාකරණය කළ සේවා ආකෘතියක් භාවිතා කරමින්) කළමනාකරණයට ඉඩ දෙන්නේ නම් එය හොඳයි. ක්‍රියාකරු ජාල තුළ, තවත් වැදගත් කාර්යයක් වන්නේ එකම සංකේතාකන උපාංග සමූහයක් හරහා ගමනාගමනය ගමන් කරන තනි පාරිභෝගිකයින් (ග්‍රාහකයින්) ගුප්ත ලේඛන හුදකලා කිරීමේ ස්වරූපයෙන් බහු-කුලී (විවිධ ගනුදෙනුකරුවන් විසින් බෙදාගැනීම) සඳහා සහය වීමයි. මේ සඳහා සාමාන්‍යයෙන් එක් එක් පාරිභෝගිකයා සඳහා වෙන වෙනම යතුරු කට්ටල සහ සහතික භාවිතා කිරීම අවශ්‍ය වේ.

උපාංගයක් නිශ්චිත අවස්ථාවක් සඳහා මිල දී ගෙන තිබේ නම්, මෙම සියලු විශේෂාංග ඉතා වැදගත් නොවිය හැකිය - ඔබට දැන් අවශ්‍ය දෙයට උපාංගය සහාය දක්වන බවට ඔබ සහතික විය යුතුය. නමුත් අනාගත අවස්ථා සඳහා සහය දැක්වීම සඳහා “වර්ධනය සඳහා” විසඳුමක් මිල දී ගෙන “ආයතනික ප්‍රමිතියක්” ලෙස තෝරා ගන්නේ නම්, නම්‍යශීලී බව අතිරික්ත නොවේ - විශේෂයෙන් විවිධ වෙළෙන්දන්ගේ උපාංගවල අන්තර් ක්‍රියාකාරීත්වය පිළිබඳ සීමාවන් සැලකිල්ලට ගනිමින් ( මේ පිළිබඳ වැඩි විස්තර පහතින්).

සරල බව සහ පහසුව

සේවා පහසුව ද බහුකාර්ය සංකල්පයකි. ආසන්න වශයෙන්, මෙය එහි ජීවන චක්‍රයේ විවිධ අවස්ථා වලදී විසඳුමකට සහය දැක්වීමට අවශ්‍ය නිශ්චිත සුදුසුකමක් ඇති විශේෂඥයින් විසින් ගත කරන ලද මුළු කාලය බව අපට පැවසිය හැකිය. පිරිවැයක් නොමැති නම් සහ ස්ථාපනය, වින්‍යාස කිරීම සහ ක්‍රියාත්මක කිරීම සම්පූර්ණයෙන්ම ස්වයංක්‍රීය නම්, පිරිවැය ශුන්‍ය වන අතර පහසුව නිරපේක්ෂ වේ. ඇත්ත වශයෙන්ම, මෙය සැබෑ ලෝකයේ සිදු නොවේ. සාධාරණ ආසන්න අගයක් යනු ආකෘතියකි "කම්බියක ගැටයක්" (bump-in-the-wire), හෝ විනිවිද පෙනෙන සම්බන්ධතාවය, සංකේතාංකන උපාංග එකතු කිරීම සහ අක්‍රිය කිරීම සඳහා ජාල වින්‍යාසයට අතින් හෝ ස්වයංක්‍රීය වෙනසක් අවශ්‍ය නොවේ. ඒ අතරම, විසඳුම නඩත්තු කිරීම සරල කර ඇත: ඔබට සංකේතාංකන කාර්යය ආරක්ෂිතව සක්‍රිය සහ අක්‍රිය කළ හැකි අතර, අවශ්‍ය නම්, ජාල කේබලයක් සමඟ උපාංගය “බයිපාස්” කරන්න (එනම්, එම ජාල උපකරණවල වරායන් කෙලින්ම සම්බන්ධ කරන්න. එය සම්බන්ධ විය). ඇත්ත, එක් අඩුපාඩුවක් තිබේ - ප්රහාරකයෙකුට එයම කළ හැකිය. "කම්බි මත නෝඩ්" මූලධර්මය ක්රියාත්මක කිරීම සඳහා, ගමනාගමනය පමණක් නොව සැලකිල්ලට ගත යුතුය දත්ත ස්ථරය, නමුත් ඒවගේම පාලන සහ කළමනාකරණ ස්ථර - උපාංග ඒවාට විනිවිද පෙනෙන විය යුතුය. එබැවින්, එවැනි ගමනාගමනය සංකේතනය කළ හැක්කේ එන්ක්‍රිප්ට් උපාංග අතර ජාලයේ මෙම වර්ගයේ ගමනාගමනය ලබන්නන් නොමැති විට පමණි, මන්ද එය ඉවතලන හෝ සංකේතනය කර ඇත්නම්, ඔබ සංකේතනය සක්‍රිය හෝ අක්‍රිය කළ විට, ජාල වින්‍යාසය වෙනස් විය හැක. සංකේතාංකන උපාංගය භෞතික ස්ථර සංඥා වලට විනිවිද පෙනෙන විය හැක. විශේෂයෙන්ම, සංඥාවක් නැති වූ විට, එය මෙම අලාභය (එනම්, එහි සම්ප්‍රේෂක අක්‍රිය කරන්න) සංඥාව ඇති දිශාවට (“තමන් සඳහාම”) සම්ප්‍රේෂණය කළ යුතුය.

තොරතුරු ආරක්ෂණ සහ තොරතුරු තාක්ෂණ දෙපාර්තමේන්තු, විශේෂයෙන්ම ජාල දෙපාර්තමේන්තුව අතර අධිකාරිය බෙදීමේදී සහාය ද වැදගත් වේ. සංකේතාංකන විසඳුම සංවිධානයේ ප්‍රවේශ පාලනය සහ විගණන ආකෘතියට සහාය විය යුතුය. සාමාන්‍ය මෙහෙයුම් සිදු කිරීම සඳහා විවිධ දෙපාර්තමේන්තු අතර අන්තර් ක්‍රියාකාරිත්වයේ අවශ්‍යතාවය අවම කළ යුතුය. එබැවින්, සංකේතාංකන කාර්යයන් සඳහා පමණක් සහාය දක්වන සහ ජාල මෙහෙයුම් සඳහා හැකි තරම් විනිවිද පෙනෙන විශේෂිත උපාංග සඳහා පහසුව අනුව වාසියක් ඇත. සරලව කිවහොත්, තොරතුරු ආරක්ෂණ සේවකයින්ට ජාල සැකසුම් වෙනස් කිරීම සඳහා "ජාල විශේෂඥයින්" සම්බන්ධ කර ගැනීමට කිසිදු හේතුවක් නොතිබිය යුතුය. තවද, ජාලය පවත්වාගෙන යාමේදී සංකේතාංකන සැකසුම් වෙනස් කිරීමට අවශ්‍ය නොවිය යුතුය.

තවත් සාධකයක් වන්නේ පාලනයන්හි හැකියාවන් සහ පහසුවයි. ඒවා දෘශ්‍ය, තාර්කික විය යුතුය, සැකසුම් ආනයනය-අපනයනය සැපයීම, ස්වයංක්‍රීයකරණය සහ යනාදිය විය යුතුය. ලබා ගත හැකි කළමනාකරණ විකල්ප මොනවාද (සාමාන්‍යයෙන් ඔවුන්ගේම කළමනාකරණ පරිසරය, වෙබ් අතුරු මුහුණත සහ විධාන රේඛාව) සහ ඒවායින් එක් එක් කාර්යයන් මොනවාද (සීමාවන් තිබේ) ඔබ වහාම අවධානය යොමු කළ යුතුය. වැදගත් කාර්යයක් වන්නේ සහයෝගයයි සංගීත කණ්ඩායමෙන් පිටත (බෑන්ඩ් පිටත) පාලනය, එනම් කැප වූ පාලන ජාලයක් හරහා සහ සංගීත කණ්ඩායම තුළ (in-band) පාලනය, එනම්, ප්‍රයෝජනවත් ගමනාගමනය සම්ප්‍රේෂණය වන පොදු ජාලයක් හරහා. කළමනාකරණ මෙවලම් තොරතුරු ආරක්ෂණ සිදුවීම් ඇතුළුව සියලුම අසාමාන්ය තත්වයන් සංඥා කළ යුතුය. සාමාන්ය, පුනරාවර්තන මෙහෙයුම් ස්වයංක්රීයව සිදු කළ යුතුය. මෙය මූලික වශයෙන් ප්රධාන කළමනාකරණයට සම්බන්ධ වේ. ඒවා ස්වයංක්‍රීයව ජනනය/බෙදා හැරිය යුතුය. PKI සහාය විශාල ප්ලස් වේ.

ගැළපුම

එනම්, ජාල ප්රමිතීන් සමඟ උපාංගයේ අනුකූලතාවයයි. එපමණක් නොව, මෙයින් අදහස් කරන්නේ IEEE වැනි අධිකාරී සංවිධාන විසින් අනුගමනය කරන ලද කාර්මික ප්‍රමිතීන් පමණක් නොව, Cisco වැනි කර්මාන්ත නායකයින්ගේ හිමිකාර ප්‍රොටෝකෝල ද වේ. ගැළපුම සහතික කිරීමට ප්‍රධාන ක්‍රම දෙකක් තිබේ: එක්කෝ හරහා විනිවිදභාවය, හෝ හරහා පැහැදිලි සහයෝගය ප්‍රොටෝකෝල (එන්ක්‍රිප්ට් උපාංගයක් යම් ප්‍රොටෝකෝලයක් සඳහා ජාල නෝඩ් එකක් බවට පත් වී මෙම ප්‍රොටෝකෝලයේ පාලන ගමනාගමනය සකසන විට). ජාල සමඟ ගැළපුම පාලන ප්රොටෝකෝල ක්රියාත්මක කිරීමේ සම්පූර්ණත්වය සහ නිවැරදිභාවය මත රඳා පවතී. PHY මට්ටම (වේගය, සම්ප්‍රේෂණ මාධ්‍යය, කේතීකරණ යෝජනා ක්‍රමය), ඕනෑම MTU සමඟ විවිධ ආකෘතිවල ඊතර්නෙට් රාමු, විවිධ L3 සේවා ප්‍රොටෝකෝල (ප්‍රධාන වශයෙන් TCP/IP පවුල) සඳහා විවිධ විකල්ප සඳහා සහාය වීම වැදගත් වේ.

විකෘති කිරීමේ යාන්ත්‍රණයන් (එන්ක්‍රිප්ටර් අතර ගමනාගමනයේදී විවෘත ශීර්ෂවල අන්තර්ගතය තාවකාලිකව වෙනස් කිරීම), මඟ හැරීම (තනි පැකට් සංකේතනය නොකළ විට) සහ සංකේතනයක ආරම්භය ඉන්ඩෙන්ට් කිරීම (සාමාන්‍යයෙන් සංකේතනය කරන ලද පැකට් ක්ෂේත්‍ර සංකේතනය කර නොමැති විට) විනිවිදභාවය සහතික කෙරේ.

Ethernet Encryption Devices ඇගයීම සහ සංසන්දනය කරන්නේ කෙසේද?
විනිවිදභාවය සහතික කරන ආකාරය

එබැවින්, නිශ්චිත ප්‍රොටෝකෝලය සඳහා සහය සපයන්නේ කෙසේදැයි සෑම විටම පරීක්ෂා කරන්න. බොහෝ විට විනිවිද පෙනෙන මාදිලියේ සහාය වඩාත් පහසු සහ විශ්වසනීය ය.

අන්තර් ක්රියාකාරී හැකියාව

මෙයද ගැළපුමකි, නමුත් වෙනත් අර්ථයකින්, එනම් වෙනත් නිෂ්පාදකයින් ඇතුළු අනෙකුත් සංකේතාංකන උපාංග සමඟ එකට වැඩ කිරීමේ හැකියාව. සංකේතාංකන ප්‍රොටෝකෝලවල ප්‍රමිතිකරණයේ තත්වය මත බොහෝ දේ රඳා පවතී. L1 මත සාමාන්‍යයෙන් පිළිගත් සංකේතාංකන ප්‍රමිතීන් නොමැත.

Ethernet ජාල වල L2 සංකේතනය සඳහා 802.1ae (MACsec) ප්‍රමිතියක් ඇත, නමුත් එය භාවිතා නොකරයි අවසානය සිට අවසානය දක්වා (අවසානයේ සිට අවසානය දක්වා), සහ interport, "hop-by-hop" සංකේතනය, සහ එහි මුල් අනුවාදය බෙදා හරින ලද ජාල වල භාවිතයට නුසුදුසුය, එබැවින් මෙම සීමාව ඉක්මවා යන එහි හිමිකාර දිගුවන් දර්ශනය වී ඇත (ඇත්ත වශයෙන්ම, වෙනත් නිෂ්පාදකයින්ගේ උපකරණ සමඟ අන්තර් ක්‍රියාකාරීත්වය හේතුවෙන්). ඇත්ත, 2018 දී, බෙදා හරින ලද ජාල සඳහා සහය 802.1ae ප්‍රමිතියට එකතු කරන ලදී, නමුත් GOST සංකේතාංකන ඇල්ගොරිතම කට්ටල සඳහා තවමත් සහාය නොමැත. එබැවින්, හිමිකාර, සම්මත නොවන L2 ​​සංකේතාංකන ප්‍රොටෝකෝල, රීතියක් ලෙස, වැඩි කාර්යක්ෂමතාවයකින් (විශේෂයෙන්, පහළ කලාප පළල උඩින්) සහ නම්‍යශීලීභාවයෙන් (එන්ක්‍රිප්ට් ඇල්ගොරිතම සහ මාතයන් වෙනස් කිරීමේ හැකියාව) කැපී පෙනේ.

ඉහළ මට්ටම්වල (L3 සහ L4) පිළිගත් සම්මතයන් ඇත, මූලික වශයෙන් IPsec සහ TLS, නමුත් මෙහි ද එය එතරම් සරල නැත. කාරණය නම්, මෙම සෑම ප්‍රමිතියක්ම ප්‍රොටෝකෝල සමූහයක් වන අතර, ඒ සෑම එකක්ම විවිධ අනුවාද සහ දිගු අවශ්‍ය හෝ ක්‍රියාත්මක කිරීම සඳහා විකල්ප වේ. මීට අමතරව, සමහර නිෂ්පාදකයින් L3/L4 මත ඔවුන්ගේ හිමිකාර සංකේතාංකන ප්‍රොටෝකෝල භාවිතා කිරීමට කැමැත්තක් දක්වයි. එමනිසා, බොහෝ අවස්ථාවන්හීදී, ඔබ සම්පූර්ණ අන්තර්ක්‍රියාකාරීත්වය මත ගණන් නොගත යුතුය, නමුත් එකම නිෂ්පාදකයාගේ විවිධ මාදිලි සහ විවිධ පරම්පරාවන් අතර අවම වශයෙන් අන්තර්ක්‍රියා සහතික කිරීම වැදගත් වේ.

විශ්වසනීයත්වය

විවිධ විසඳුම් සංසන්දනය කිරීම සඳහා, ඔබට අසාර්ථක වීම් අතර මධ්‍යන්‍ය කාලය හෝ පවතින සාධකය භාවිතා කළ හැක. මෙම සංඛ්යා නොමැති නම් (හෝ ඔවුන් කෙරෙහි විශ්වාසයක් නැත), එවිට ගුණාත්මක සංසන්දනයක් කළ හැකිය. පහසු කළමනාකරණයක් සහිත උපාංගවලට වාසියක් ඇත (වින්‍යාස දෝෂ අඩු අවදානමක්), විශේෂිත සංකේතාංකන (එම හේතුව නිසා), මෙන්ම සම්පූර්ණ නෝඩ් වල “උණුසුම්” උපස්ථ ක්‍රම ඇතුළුව අසාර්ථක වීමක් හඳුනා ගැනීමට සහ ඉවත් කිරීමට අවම කාලයක් සහිත විසඳුම් සහ උපකරණ.

පිරිවැය

පිරිවැය සම්බන්ධයෙන් ගත් කල, බොහෝ තොරතුරු තාක්ෂණ විසඳුම් සමඟ, හිමිකාරිත්වයේ සම්පූර්ණ පිරිවැය සංසන්දනය කිරීම අර්ථවත් කරයි. එය ගණනය කිරීම සඳහා, ඔබට රෝදය ප්‍රතිනිර්මාණය කිරීමට අවශ්‍ය නැත, නමුත් ඕනෑම සුදුසු ක්‍රමවේදයක් භාවිතා කරන්න (උදාහරණයක් ලෙස, ගාට්නර් වෙතින්) සහ ඕනෑම කැල්කියුලේටරයක් ​​(උදාහරණයක් ලෙස, TCO ගණනය කිරීම සඳහා සංවිධානයේ දැනටමත් භාවිතා කර ඇති එක). ජාල සංකේතාංකන විසඳුමක් සඳහා, හිමිකාරිත්වයේ සම්පූර්ණ පිරිවැය සමන්විත වන බව පැහැදිලිය ජු විසඳුම මිලදී ගැනීමේ හෝ කුලියට ගැනීමේ පිරිවැය, සත්කාරක උපකරණ සඳහා යටිතල පහසුකම් සහ යෙදවීම, පරිපාලනය සහ නඩත්තු කිරීමේ පිරිවැය (නිවසේ හෝ තෙවන පාර්ශවීය සේවා ආකාරයෙන්), මෙන්ම වක්ර විසඳුම් අක්‍රිය කාලයෙන් පිරිවැය (අවසාන පරිශීලක ඵලදායිතාව අහිමි වීම නිසා). බොහෝ විට ඇත්තේ එක් සියුම් බවක් පමණි. විසඳුමේ කාර්ය සාධන බලපෑම විවිධ ආකාරවලින් සලකා බැලිය හැකිය: එක්කෝ නැතිවූ ඵලදායිතාව නිසා ඇතිවන වක්‍ර වියදම් ලෙස හෝ භාවිතය හේතුවෙන් ජාල ක්‍රියාකාරීත්වයේ අලාභයට වන්දි ගෙවන ජාල මෙවලම් මිල දී ගැනීමේ/උත්ශ්‍රේණි කිරීමේ සහ නඩත්තු කිරීමේ “අථත්‍ය” සෘජු වියදම් ලෙස. සංකේතනය. ඕනෑම අවස්ථාවක, ප්‍රමාණවත් නිරවද්‍යතාවයකින් ගණනය කිරීමට අපහසු වියදම් ගණනය කිරීම් වලින් ඉවත්ව යාම වඩාත් සුදුසුය: මේ ආකාරයෙන් අවසාන අගය කෙරෙහි වැඩි විශ්වාසයක් ඇති වේ. තවද, සුපුරුදු පරිදි, ඕනෑම අවස්ථාවක, TCO විසින් විවිධ උපාංග ඔවුන්ගේ භාවිතයේ නිශ්චිත අවස්ථාවක් සඳහා සංසන්දනය කිරීම අර්ථවත් කරයි - සැබෑ හෝ සාමාන්ය.

නොපසුබට උත්සාහය

අවසාන ලක්ෂණය වන්නේ විසඳුමේ නොනැසී පැවතීමයි. බොහෝ අවස්ථාවන්හීදී, කල්පැවැත්ම ගුණාත්මකව තක්සේරු කළ හැක්කේ විවිධ විසඳුම් සංසන්දනය කිරීමෙන් පමණි. සංකේතාංකන උපාංග මාධ්‍යයක් පමණක් නොව, ආරක්ෂණ වස්තුවක් බව අප මතක තබා ගත යුතුය. ඔවුන් විවිධ තර්ජනවලට නිරාවරණය විය හැකිය. රහස්‍යභාවය උල්ලංඝණය කිරීම, ප්‍රතිනිෂ්පාදනය සහ පණිවිඩ වෙනස් කිරීම යන තර්ජන ප්‍රමුඛ වේ. මෙම තර්ජන කේතාංකයේ හෝ එහි තනි මාතයන්ගේ දුර්වලතා හරහා, සංකේතාංකන ප්‍රොටෝකෝලවල ඇති දුර්වලතා හරහා (සම්බන්ධතාවයක් ස්ථාපිත කිරීමේ සහ යතුරු ජනනය කිරීමේ/බෙදාහැරීමේ අවස්ථා ඇතුළුව) අවබෝධ කර ගත හැක. වාසිය වනුයේ සංකේතාංකන ඇල්ගොරිතම වෙනස් කිරීමට හෝ කේතාංක ප්‍රකාරය මාරු කිරීමට ඉඩ සලසන විසඳුම් සඳහා (අවම වශයෙන් ස්ථිරාංග යාවත්කාලීනයක් හරහා), වඩාත්ම සම්පූර්ණ සංකේතනය සපයන විසඳුම්, පරිශීලක දත්ත පමණක් නොව ලිපිනය සහ වෙනත් සේවා තොරතුරු ද ප්‍රහාරකයාගෙන් සැඟවීමයි. , මෙන්ම සංකේතනය පමණක් නොව, ප්‍රතිනිෂ්පාදනය සහ වෙනස් කිරීම් වලින් පණිවිඩ ආරක්ෂා කරන තාක්ෂණික විසඳුම්. සියලුම නවීන සංකේතාංකන ඇල්ගොරිතම, ඉලෙක්ට්‍රොනික අත්සන, යතුරු උත්පාදනය යනාදිය සඳහා ප්‍රමිතීන්ට අනුකූලව, ශක්තිය සමාන යැයි උපකල්පනය කළ හැකිය (එසේ නොමැති නම් ඔබට ගුප්ත ලේඛන විද්‍යාවේ අතරමං විය හැකිය). මේවා අනිවාර්යයෙන්ම GOST ඇල්ගොරිතම විය යුතුද? මෙහි සෑම දෙයක්ම සරලයි: යෙදුම් අවස්ථාවට CIPF සඳහා FSB සහතිකය අවශ්‍ය නම් (සහ රුසියාවේ මෙය බොහෝ විට සිදු වේ; බොහෝ ජාල සංකේතාංකන අවස්ථා සඳහා මෙය සත්‍ය වේ), එවිට අපි තෝරා ගන්නේ සහතික කළ ඒවා අතර පමණි. එසේ නොමැති නම්, සහතික නොමැතිව උපාංග සලකා බැලීමෙන් බැහැර කිරීම තේරුමක් නැත.

තවත් තර්ජනයක් වන්නේ අනවසරයෙන් ඇතුළුවීමේ තර්ජනය, උපාංග වෙත අනවසර ප්‍රවේශය (නඩුවෙන් පිටත සහ ඇතුළත භෞතික ප්‍රවේශය ඇතුළුව). තර්ජනය හරහා සිදු කළ හැකිය
ක්රියාත්මක කිරීමේ දුර්වලතා - දෘඪාංග සහ කේතය තුළ. එබැවින්, ජාලය හරහා අවම “ප්‍රහාරක මතුපිටක්” සහිත විසඳුම්, භෞතික ප්‍රවේශයෙන් ආරක්ෂා කර ඇති සංවෘත (ආක්‍රමණ සංවේදක, පරික්‍ෂණ ආරක්ෂණය සහ සංවෘත විවෘත කළ විට ප්‍රධාන තොරතුරු ස්වයංක්‍රීයව යළි පිහිටුවීම සමඟ) මෙන්ම ස්ථිරාංග යාවත්කාලීන කිරීමට ඉඩ සලසන විසඳුම් ද ඇත. කේතයේ අනාරක්ෂිත බවක් දැනගත් විට වාසියක්. තවත් ක්‍රමයක් තිබේ: සංසන්දනය කරන සියලුම උපාංගවලට FSB සහතික තිබේ නම්, සහතිකය නිකුත් කරන ලද CIPF පන්තිය අනවසරයෙන් ඇතුළුවීමට ප්‍රතිරෝධයේ දර්ශකයක් ලෙස සැලකිය හැකිය.

අවසාන වශයෙන්, තවත් ආකාරයක තර්ජනයක් වන්නේ සැකසීමේදී සහ ක්‍රියාත්මක කිරීමේදී දෝෂ, එහි පිරිසිදු ස්වරූපයෙන් මානව සාධකයයි. මෙය බොහෝ විට පළපුරුදු "ජාල විශේෂඥයින්" ඉලක්ක කරගත් සහ "සාමාන්‍ය", සාමාන්‍ය තොරතුරු ආරක්ෂණ විශේෂඥයින් සඳහා දුෂ්කරතා ඇති කළ හැකි අභිසාරී විසඳුම්වලට වඩා විශේෂිත සංකේතාකකවල තවත් වාසියක් පෙන්වයි.

සාරාංශ කිරීමට

ප්‍රතිපත්තිමය වශයෙන්, මෙහිදී විවිධ උපාංග සංසන්දනය කිරීම සඳහා යම් ආකාරයක අනුකලිත දර්ශකයක් යෝජනා කළ හැකිය

$$display$$K_j=∑p_i r_{ij}$$display$$

මෙහි p යනු දර්ශකයේ බර වන අතර r යනු මෙම දර්ශකයට අනුව උපාංගයේ ශ්‍රේණිගත කිරීම වන අතර ඉහත ලැයිස්තුගත කර ඇති ඕනෑම ලක්ෂණයක් “පරමාණුක” දර්ශකවලට බෙදිය හැකිය. එවැනි සූත්‍රයක් ප්‍රයෝජනවත් විය හැකිය, නිදසුනක් වශයෙන්, පූර්ව එකඟ වූ නීතිවලට අනුව ටෙන්ඩර් යෝජනා සංසන්දනය කිරීමේදී. නමුත් ඔබට සරල මේසයක් සමඟ ලබා ගත හැකිය

ලක්ෂණ
උපාංගය 1
උපාංගය 2
...
උපාංගය එන්

ප්‍රතිදානය
+
+

+++

උඩිස් වැඩ
+
++

+++

ප්‍රමාදය
+
+

++

පරිමාණය
+++
+

+++

නම්‍යශීලී බව
+++
++

+

අන්තර් ක්රියාකාරී හැකියාව
++
+

+

ගැළපුම
++
++

+++

සරල බව සහ පහසුව
+
+

++

වැරදි ඉවසීම
+++
+++

++

පිරිවැය
++
+++

+

නොපසුබට උත්සාහය
++
++

+++

ප්‍රශ්න සහ නිර්මාණාත්මක විවේචන වලට පිළිතුරු දීමට මම සතුටු වෙමි.

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න