1

Результаты работ за 1-2 кв. этапа 4.1

● Проведен начальный этап опытной эксплуатации и доработки модернизированной телекоммуникационной подсистемы территориально-распределенного аппаратно-программного комплекса обеспечения космической информацией потребителей России и Беларуси (МТП ОКИ) .

● Совместно с российской стороной проведены тестовые сеансы обмена данными между ОИПИ НАН Беларуси и НИИ КС им. А.А.Максимова, г. Юбилейный (РФ).

● Выполнена оценка стабильности работы СКЗИ BelIPSec в режиме «точка-точка» и их влияния на производительность аппаратно-программных средств организации КС поверх открытой сети для обмена целевой информацией.

● Проведено наблюдение за динамикой характеристик КС в направлении г. Минск (РБ) - г. Юбилейный (РФ) за январь-июнь 2011.

● Выполнена отладка безопасного обмена данными с использованием СКЗИ BelIPSec в режиме «точка-шлюз» для КС между ОИПИ НАН Беларуси и НИИ КС им. А.А.Максимова, РФ.

● Проведена доработка МТП ОКИ, в состав структуры подсистемы включен специализированный аппаратный комплекс межсетевого экранирования, выполнена его предварительная настройка и тестирование. Комплекс размещен на узле МТП ОКИ для защиты сетевых сегментов участников работ по программе «Космос-НТ»

.

Проведение тестовых обменов данными

2

ОИПИ НАН Беларуси (г. Минск, РБ)(упрощенно)

IPSec VPN-туннель

Криптосервер BelIPSecFTP-клиентСкрипты для автоматизации испытаний

Cisco 7604

Cisco C-4006

Cisco C-3524

87.237.42.210

Криптоклиент BelIPSecFTP-сервер

80.94.160.12

НИИ КС им. А.А.Максимова (г. Юбилейный, РФ)

(упрощенно)

Интернет

Направ-ление

передачи

Число испы-таний

Размер контрольного файла,

Кбайт

Ср. время передачи,

с

Ср. скорость, Кбайт/с

Ср. скорость, Мбит/с

Примечание

Без использования СКЗИ IPSecDownload 100 6 <0,01 ≥600,0 ≥4,8 Значение ср. времени передачи принимается равным 10 мc, т.к. ftp

не может обеспечить оценку времени передачи малого файла с требуемой точностью.

10 1000 2,035 533,997 4,271 -10 10 000,00 15,922 667,274 5,338 -3 100

000,00169,023 620,447 4,963 -

Upload 100 6,037 0,083 76,192 0,609 -10 1000 3,736 341,626 2,733 -10 10 000,00 27,657 384,549 3,076 -3 100

000,00212,943 493,627 3,949 -

C использованием СКЗИ BelIPSecDownload 100 6 <0,01 ≥600,0 ≥4,8 Значение ср. времени передачи принимается равным 10 мc, т.к. ftp

не может обеспечить оценку времени передачи малого файла с требуемой точностью. Влияние BelIPSec на производительность не может быть оценено.

10 1000 2,875 382,983 3,063 Для статистически достоверной оценки потери производительности недостаточен объем испытаний

10 10 000,00 19,905 532,993 4,263 -«-3 100

000,00191,247 548,943 4,391 -«-

Upload 100 6,037 0,123 73,157 0,585 Потеря производительности 3,9% 10 1 000,00 4,514 311,987 2,495 Для статистически достоверной оценки потери производительности

недостаточен объем испытаний10 10 000,00 30,168 369,373 2,954 -«-3 100

000,00221,387 474,167 3,793 -«-

Тестовые сеансы обмена данными по КС поверх открытой сети в направлении г. Минск (РБ) - г. Юбилейный (РФ) с использованием СКЗИBelIPSec

Схема организации связи для

тестирования Результаты испытаний

3

Характеристики КСВариация RTT и потери в КС в процессе проведения тестовых обменов данными

Динамика RTT для пакетов разной длины с января по июнь 2011 г.

4

Доработка МТП ОКИ

Схема доработанного узла МТП ОКИ

ОИПИ НАН Беларуси

IPSec VPN-туннель

Криптоклиент BelIPSecFTP-клиент

80.94.160.8

Защищенный хост 1FTP-сервер

192.168.0.1

Коммутатор рабочей группы 1

192.168.0.100

Интерфейс СУС 80.94.160.28

Коммутатор рабочей группы 2

Недоверенная сеть

Криптосервер BelIPSec - шлюз

Ассоциация безопасности 1 (SA1)

Защищенный хост 2

192.168.0.2

Ассоциация безопасности 2 (SA2)

Схема организации связи для отработки обмена данными с использованием СКЗИ

BelIPSec в режиме «точка-шлюз»