`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Леонид Бараш

Новая система увеличивает безопасность и анонимность сетевых коммуникаций

+22
голоса

Карлос Казелес Хименес (Carlos Caselles Jiménez), исследователь из Мадридского политехнического университета, разработал анонимную систему с автоматическим управлением маршрутами.

Система создает среду для передачи данных, в которой пользователи неидентифицируемы. Эта защита пользователей наряду с улучшением безопасности обмена данными делает более эффективными их получение и отправку. Для этого было разработано многоточечное ПО на базе клиент-серверных приложений.

Цель проекта заключалась в разработке безопасной и эффективной системы связи, которая легко разворачивается на любой сети организации, и возможности управлять всеми установленными соединениями, обеспечивающий эффективный сервис с непрерывной поддержкой безопасности.

Приложение было создано на языке Java в многоплатформенной открытой среде разработки Eclipse для семейства ОС Microsoft Windows, хотя может быть сделано совместимым с Unix-системами. Оно включает OpenSSL-подобный механизм безопасности. С помощью набора инструментов SSL могут быть реализованы протоколы безопасности SSL/TLS, такие как протокол HTTPS, который обеспечивает веб-браузерам безопасный доступ к сайтам, требующих передачу персональных данных.

Этим способом достигается конфиденциальность передаваемых данных, участвующие пользователи идентифицируются во избежание обмана, и гарантируется защита от атак третьей стороны.

В зависимости от ситуации устанавливаются различные транспортные протоколы, использующие сокеты UDP или TCP. Чтобы повысить безопасность потока данных, система имеет встроенный сетевой механизм управления, использующий алгоритм, который вычисляет оптимальные в том или ином смысле маршруты.

Целью проекта было обеспечить установление канала связи анонимной системой, включающем механизмы безопасности с аутентификацией и техникой шифрования для защиты всех данных, которые передаются по сети от разных организаций.

Чтобы увеличить безопасность передачи данных, сетевой доступ TCP/SSL будет ограничиваться машинами, которые имеют действительные цифровые сертификаты. Дополнительно, шифрование UDP-дейтаграмм, использующее симметричный алгоритм BlowFish, позволяет организациям, участвующим в обмене данными, зашифровывать и дешифровывать разделяемый сессионный ключ, делая систему более безопасной.

Другой сильной стороной системы является производительность управления трафиком. Успех здесь достигнут благодаря алгоритму маршрутизации, который вычисляет наиболее эффективные маршруты в зависимости от сложившихся условий. Алгоритм распределяет и обновляет маршруты со временем, позволяя значительно расширять сеть и не беспокоиться о том, что увеличение количества подключений понизит производительность системы.

+22
голоса

Напечатать Отправить другу

Читайте также

человек используя IDE переписал TOR :))))
не понял, зачем надо было переписывать OpenSSL-подобный механизм, если даже с OpenSSL не все гладко

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT