CC BY
39Методы и средства защиты информации
УДК 004.057.4
А. П. Жук, С. В. Шилов Ставропольский государственный университет, Россия, Ставрополь
АНАЛИЗ ПРОТОКОЛОВ ПЕРЕДАЧИ ИНФОРМАЦИИ В АСИММЕТРИЧНЫХ СИСТЕМАХ
СПУТНИКОВОГО ДОСТУПА К ИНТЕРНЕТ
Рассматривается анализ недостатков производительности протокола TCP при передаче данных через ас-симетричные каналы связи, а также некоторые приемы по их разрешению.
Протокол TCP/IP (Transmission Control Protocol/Internet Protocol) стал фактическим стандартом для Интернета. Переходу на TCP/IP способствовала возможность прямого подключения к Интернету без необходимости преобразования сетевых протоколов. Из-за этого большинство современных сетей работает на основе протокола TCP/IP. Он реализован почти на всех устройствах, подключаемых к сети Интернет. Протокол TCP/IP используется также в асси-метричных системах спутникового доступа к Интернет. Хотя нет никаких практических ограничений производительности протокола ТСР, существует ряд недостатков, которые непосредственно не затрагивают эффективность, но имеют определенное влияние на качество организации интернет-приложений.
Нашей целью является выявление недостатков работы протокола TCP/IP, используемого в ассиметрич-ных системах спутникового доступа к сети Интернет. В соответствии с этим была поставлена следующая задача: проанализировать недостатки производительности протокола TCP в ассиметричных системах спутникового доступа к сети Интернет и предложить рекомендации по их устранению.
В ассиметричных спутниковых системах обмен данными осуществляется следующим образом: передача данных из Интернета к клиенту производится через спутник, а от клиента в Интернет - по телефонной линии. В настоящий момент спутниковые системы играют очень важную роль в развитии рынка услуг связи и радиовещания. Можно выделить несколько основных характеристик, благодаря которым асси-метричные спутниковые системы приобрели свою популярность: высокую скорость, приемлемую стоимость оборудования, минимальные требования к запросному каналу, значительно низкую цену единицы принятой информации, быстрое разворачивание системы, относительную мобильность [1].
В асимметричных сетях доступа к Интернет за основу принят протокол TCP/IP. В работе протокола TCP/IP, используемого в ассиметричных системах спутникового доступа к сети Интернет, существует ряд недостатков. Эти недостатки связаны с основными отличиями спутниковых каналов от наземных каналов связи, что оказывает воздействие на производительность TCP. Сюда относятся:
- во-первых, ошибки в спутниковом соединении. Процент полученных битов, содержащих ошибки (BER-Bit Error Rate), имеет высокое значение. Протокол TCP рассматривает ошибки пакетов как сигналы перегрузки трафика и уменьшает размер группы паке-
тов (window size), чтобы предотвратить заторы трафика. В результате производительность TCP снижается, хотя доступная канальная емкость еще не исчерпана;
- во-вторых, временные задержки спутникового соединения - из-за протяженности спутниковых линий источник передаваемого пакета может ожидать подтверждения приема пакета в течение 0,3-0,6 с [2];
- в-третьих, доступ к каналам и взаимодействия в сети. Этот недостаток заключается в воздействии свойств спутниковой связи на TCP соединение: общая пропускная способность TCP/IP-соединения ограничена временем полного обхода (RTT - round trip time) и размером TCP окна при передаче данных. Для спутниковых геостационарных сетей характерной задержкой распространения является величина RTT, которая составляет приблизительно 0,26 с. Отсюда можно определить, что при наибольшем окне передачи в 65536 байт предельная пропускная способность спутниковой линии составляет всего 250 Кбайт. Это ограничение можно обойти, используя TCP спуфинг. Спуфинг (имитация соединения) - способность маршрутизатора реагировать на некоторые сетевые запросы локально, без установления соединения с удаленным пунктом. Это означает, что операционный центр, формирующий пакеты для передачи пользователям, передает запросы пользователей информационным серверам от своего имени. Он же отправляет подтверждения о приеме. Этот механизм основан на допущении, что спутниковая линия доставит данные пользователю. В противном случае ошибка будет исправлена только через 0,5 с;
- в-четвертых, расширения TCP для асимметричных каналов. Производительность TCP через асимметричные линии может быть ограничена скоростью, с которой передатчик принимает подтверждения через низкоскоростной обратный канал. Асимметрия данных может быть улучшена либо модификацией протокола TCP, либо модификацией потока возвращаемых подтверждений (АСК);
- в-пятых, модифицирование TCP. Модификация TCP может быть выполнена в стеке протокола TCP/IP на сервере и машинах конечного пользователя. Асимметрия данных может быть улучшена, если уменьшить число подтверждений, генерируемых получателем. Так как подтверждения (АСК) TCP кумулятивны, протокол TCP позволяет уменьшить число АСК, генерируемых получателем, задерживая передачу каждого (накапливая) АСК до тех пор, пока несколько пакетов не достигнут получателя. Это назы-
Решетневские чтения
вается задержкой АСК. Получатель может генерировать только одно АСК для N полученных пакетов при использовании задержки АСК. Это улучшает асимметрию данных на коэффициент N. Базовый стандарт TCP, однако, рекомендует подтверждать пакеты через один, поэтому максимальное значение N равно 2 [3]. Протокол TCP может быть еще более модифицирован: для улучшения асимметрии данных задерживать подтверждения более чем на 2 пакета.
Таким образом, основными недостатками производительности протокола TCP при передачи данных через ассиметричные каналы связи являются: ошибки в спутниковом соединении, временные задержки спутникового соединения, воздействие свойств спутниковой связи на TCP - соединение, модифицирование TCP. Они связаны с отличиями спутниковых каналов от наземных каналов связи и снижают производительность TCP. Некоторые из этих недостатков
можно обойти путем улучшения асимметрии данных. Однако необходимость разрешения недостатков в этой области остается.
Библиографические ссылки
1. Шилов С. В. Анализ основных характеристик ассиметричных спутниковых систем // Современное состояние и приоритеты развития фундаментальных и прикладных наук на ФМФ : материалы 54-й науч.-метод. конф. препод. и студентов ; Ставроп. гос. ун-т. Ставрополь, 2009. С. 96-98.
2. Ванина Н. М., Пономарев В. М., Шатров А. Ф. Системы спутниковой связи с асимметричным доступом. Технологии и средства связи // Спутниковая связь. Специальное приложение ; Ставроп. гос. ун-т. Ставрополь, 1999. С. 14-15.
3. Паркер Т, Сиян К. TCP/IP для профессионалов. СПб. : Питер, 2004.
A. P. Zhuk, S. V. Shilov Stavropol State University, Stavropol, Russia
THE ANALYSIS OF INFORMATION REPORTS TRANSFER IN ASYMMETRIC SYSTEMS OF SATELLITE ACCESS TO THE INTERNET
The analysis of productivity problems of TCP protocol at data transmission through dissymetric communication channel and also some methods of their solution are considered.
© Жук А. П., Шилов С. В., 2010
УДК 004.056
В. Г. Жуков, М. Н. Жукова, Н. А. Коромыслов
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Россия, Красноярск
О ПРИМЕНЕНИИ ИСКУССТВЕННЫХ ИММУННЫХ СИСТЕМ В ЗАДАЧЕ ОБНАРУЖЕНИЯ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Рассматриваются системы, основанные на принципах работы иммунной системы, их достоинства и недостатки, а также возможность применения искусственных иммунных систем для обнаружения инцидентов информационной безопасности.
Согласно стандарту КОЛЕС ТЯ 18044:2004, под событием информационной безопасности понимается состояние системы, сервиса или сети, которое свидетельствует о возможном нарушении политики безопасности, либо о прежде неизвестной ситуации, которая может иметь отношение к безопасности. Инцидент информационной безопасности - это одно или серия событий информационной безопасности, которые могут привести к ущербу и потерям для организации. Потери могут быть как материальными (стоимость информации, эксплутационные издержки и т. п.), так и нематериальными (репутация организации, изменение морально-психологического климата и т. п.).
Типовые действия, выполняемые в рамках процесса управления инцидентами информационной безопасности, включают:
- идентификацию инцидента информационной безопасности (получение информации об инциденте, регистрация инцидента, оценка критичности инцидента, классификация инцидента);
- реагирование на инцидент информационной безопасности (может включать действия по передаче инцидента комиссии по обработке инцидентов, идентификацию причин возникновения инцидента, изоляцию инцидента и подавление причин его возникновения);
- восстановление после инцидента информационной безопасности (может включать действия по оперативному внесению изменений в конфигурации систем, восстановление данных и закрытие инцидента);
- последующие действия по инциденту (могут включать анализ первопричин возникшего инцидента, проведение служебного расследования и предоставление отчета об инциденте заинтересованным сторонам).
