SITLink - Thông tin liên lạc an toàn và bảo mật trên đường truyền thuê riêng

15:02 | 05/07/2008

Hiện nay, đường truyền thuê riêng (Leased line) đã được khẳng định là phương thức thông tin liên lạc thực hiện truyền gói dữ liệu có dung lượng lớn với chi phí thấp. Tuy nhiên, mức độ an toàn, bảo mật cho các gói dữ liệu khi truyền đi trên đường truyền này không thực sự cao. Sản phẩm SITLink của công ty Rohde & Schwarz SIT giúp khắc phục những hạn chế này.

Ngày nay và thậm chí cả trong tương lai, dữ liệu được chuyển tiếp tới các nút liên lạc hiện đại thông qua mạng mặt đất cố định. Do đó, đường truyền thuê riêng vẫn luôn là phương thức hiệu quả nhất thực hiện truyền dữ liệu giữa các điểm tập trung.


Hình 1: SITLink cho thông tin liên lạc bảo mật trên đường truyền thuê riêng đồng bộ lên đến 2 Mbit/s

Trong cơ sở hạ tầng hoàn hảo, các loại hình đường truyền thuê riêng kiểu cổ điển hoặc những biến thể kiểu mới của chúng như đường truyền thuê riêng logic trong mạng SDH (Công nghệ truyền dẫn theo ghép kênh đồng bộ)  hoặc PVC (mạch ảo cố định) hoặc S-PVC (mạch ảo cố định mềm) trong mạng ATM (chế độ truyền không đồng bộ), luôn được sử dụng để tạo các đường kết nối cố định với các điểm ở xa. Các nút liên lạc trên diện rộng của Internet cũng được kết nối theo phương thức như vậy. Không thể tưởng tượng được nếu mạng thông tin liên lạc lý tưởng lại không có loại hình đường truyền thuê riêng - loại hình đã chứng tỏ được giá trị của mình trong vô số các ứng dụng.


Hình 2: Mã hóa dữ liệu trên đường truyền thuê riêng với SITLink

 


 Hình 3: Các ứng dụng của SITLink

Các đường kết nối cố định kinh tế hơn loại hình "dial-up" nếu liên lạc giữa hai điểm kết nối vượt quá ngưỡng dung lượng thông thường. Nếu các điểm đối tác liên lạc hơn 50 phút mỗi ngày, loại hình đường truyền thuê riêng là thích hợp hơn cả [1], chưa kể đến các tiêu chí khác như tích hợp dữ liệu, thoại và video, thời gian thiết lập cuộc gọi ngắn và khả năng đáp ứng tin cậy.
Đường truyền thuê riêng luôn được thiết lập dựa trên cơ sở hạ tầng liên tục và lộ trình cố định. Do đó, người sử dụng nói chung không có khả năng tác động tới môi trường truyền hoặc lộ trình trên thực tế của đường truyền thuê riêng, nhất là khi chúng được chuyển mạch trên đường cao tốc thông tin công cộng. Khác với đường truyền công cộng, đường truyền thuê riêng không có nghĩa là đường kết nối vật lý ngắn nhất ngay cả khi có sự tham gia của phương thức truyền qua vệ tinh hoặc vi ba. Như vậy, loại hình đường truyền kinh tế và tin cậy này không thực sự cung cấp độ an toàn và bảo mật thông tin cao nhất. Những nhân tố trên làm cho đường truyền trở thành mục tiêu của việc xâm nhập trái phép. Các hiểm họa thường là không thực sự nghiêm trọng cho đến khi chúng làm hài lòng kẻ xâm nhập.


Hình 4: Quản lý và giám sát đường truyền thuê riêng bảo mật của LSM
dựa trên máy PC

Thuật toán mã hóa mạnh của SITLink, một sản phẩm của Rohde & Schwarz SIT (Hình 1), làm cho việc xâm nhập trái phép trở nên vô hiệu. Thậm chí khi có sự cố sai lệch định tuyến một cách vô ý thì bất kỳ thông tin nào cũng sẽ không bị lộ ra. SITLink có thể tích hợp với luồng E1 G.703 và mạng X.21 (Hình 2 và 3). Điểm nhấn quan trọng trong khâu thiết kế sản phẩm là làm sao cho hệ thống gần như không tồn tại đối với người sử dụng. Tất nhiên yếu tố đảm bảo chất lượng đường truyền và băng thông vẫn luôn quan trọng. Sau khi được thiết lập, hệ thống hoạt động gần như trong suốt đối với người sử dụng và không ảnh hưởng tới hệ thống mạng liên lạc. Chi phí vận hành và bảo trì thấp hơn đáng kể so với các giải pháp khác được thực hiện tại lớp giao thức (ví dụ giao thức internet IP), hoặc lớp ứng dụng (ví dụ email).

 

 

                                                           

 

 

 

 

 

 

Phân tích chi phí do Deutsche
Telekom thực hiện, tham khảo trang web:
http://www.telekom.de/angebot/datenk
omm/ nutzberater/index.htm

SITLink hỗ trợ tốc độ truyền lên đến 2 Mbit/s và mã hóa dữ liệu mà không làm giảm băng thông. Khoảng thời gian trễ rất ngắn 0,5Fs  bảo đảm chất lượng đường kết nối ổn định. Việc mã hóa được thực hiện bởi chip mã hóa chuyên dụng SCA95 - công cụ phần cứng đáp ứng phần lớn yêu cầu khắt khe trong lĩnh vực mật mã.
Hệ thống quản lý chức năng bảo mật cho phép truy cập một cách an toàn vào hệ thống mạng bảo mật. Ngoài việc truy cập trực tiếp trên hệ thống mạng kết nối, có thể giám sát hệ thống qua mạng riêng với mức độ an toàn cao. Hệ thống quản lý an toàn kết nối LSM cung cấp giải pháp có thể mở rộng được dễ dàng cho hoạt động giám sát và quản lý các chức năng an toàn bảo mật trên toàn hệ thống mạng (hình 4)