Новая система увеличивает безопасность и анонимность сетевых коммуникаций

24 июнь, 2011 - 09:08Леонид Бараш

Карлос Казелес Хименес (Carlos Caselles Jiménez), исследователь из Мадридского политехнического университета, разработал анонимную систему с автоматическим управлением маршрутами.

Система создает среду для передачи данных, в которой пользователи неидентифицируемы. Эта защита пользователей наряду с улучшением безопасности обмена данными делает более эффективными их получение и отправку. Для этого было разработано многоточечное ПО на базе клиент-серверных приложений.

Цель проекта заключалась в разработке безопасной и эффективной системы связи, которая легко разворачивается на любой сети организации, и возможности управлять всеми установленными соединениями, обеспечивающий эффективный сервис с непрерывной поддержкой безопасности.

Приложение было создано на языке Java в многоплатформенной открытой среде разработки Eclipse для семейства ОС Microsoft Windows, хотя может быть сделано совместимым с Unix-системами. Оно включает OpenSSL-подобный механизм безопасности. С помощью набора инструментов SSL могут быть реализованы протоколы безопасности SSL/TLS, такие как протокол HTTPS, который обеспечивает веб-браузерам безопасный доступ к сайтам, требующих передачу персональных данных.

Этим способом достигается конфиденциальность передаваемых данных, участвующие пользователи идентифицируются во избежание обмана, и гарантируется защита от атак третьей стороны.

В зависимости от ситуации устанавливаются различные транспортные протоколы, использующие сокеты UDP или TCP. Чтобы повысить безопасность потока данных, система имеет встроенный сетевой механизм управления, использующий алгоритм, который вычисляет оптимальные в том или ином смысле маршруты.

Целью проекта было обеспечить установление канала связи анонимной системой, включающем механизмы безопасности с аутентификацией и техникой шифрования для защиты всех данных, которые передаются по сети от разных организаций.

Чтобы увеличить безопасность передачи данных, сетевой доступ TCP/SSL будет ограничиваться машинами, которые имеют действительные цифровые сертификаты. Дополнительно, шифрование UDP-дейтаграмм, использующее симметричный алгоритм BlowFish, позволяет организациям, участвующим в обмене данными, зашифровывать и дешифровывать разделяемый сессионный ключ, делая систему более безопасной.

Другой сильной стороной системы является производительность управления трафиком. Успех здесь достигнут благодаря алгоритму маршрутизации, который вычисляет наиболее эффективные маршруты в зависимости от сложившихся условий. Алгоритм распределяет и обновляет маршруты со временем, позволяя значительно расширять сеть и не беспокоиться о том, что увеличение количества подключений понизит производительность системы.