1. Pytanie: Do czego służy ABA SecureBridge?
   
   Odpowiedź:
   ABA SecureBridge jest urządzeniem zapewniającym bezpieczne połączenie segmentów sieci Ethernet lub Fast Ethernet poprzez dowolną sieć IP (rozległą lub lokalną).
   
   
2. Pytanie: Jakie mechanizmy bezpieczeństwa wykorzystuje ABA SecureBridge?
   
   Odpowiedź:
   ABA SecureBridge szyfruje wszystkie dane przesyłane poprzez sieć IP za pomocą szybkiego algorytmu blokowego Blowfish o długości klucza 128 bitów. Urządzenia ABA SecureBridge uwierzytelniają się wzajemnie za pomocą mechanizmu Challenge-Response.
   
   
3. Pytanie: Czy różni się ABA SecureBridge od rutera z szyfrowaniem?
   
   Odpowiedź:
   Różnica jest zasadnicza, ponieważ ABA SecureBridge jest urządzeniem 2 warstwy ISO/OSI. Połączenie obu sieci następuje więc w warstwie Datalink nie jest uzależnione od protokołów warstw wyższych (IP, IPX/SPX, AppleTalk, NetBEUI itp.). ABA SecureBridge spełnia wymagania standardu IEEE 802.1D (Ethernet Learning Bridge).
   
   
4. Pytanie: W jaki sposób należy podłączać ABA SecureBridge?
   
   Odpowiedź:
   ABA SecureBridge (w wersji standardowej) jest wyposażony w dwa interfejsy Fast Ethernet - jeden służy do podłączenia segmentu sieci Ethernet, zaś drugi powinien być podłączony do urządzenia transmisyjnego (router, łącze radiowe, szkielet sieci korporacyjnej itp.) wykorzystującego protokół IP.
   
   
5. Pytanie: Jakie adresy sieciowe wykorzystuje ABA SecureBridge?
   
   Odpowiedź:
   Od strony segmentu sieci Ethernet ABA SecureBridge korzysta z adresów MAC (adresy fizyczne interfejsów Ethernet podłączonych do tego segmentu). Jak każdy most (Ethernet Bridge) zgodny z IEEE 802.1D ABA SecureBridge tworzy automatycznie (learning process) tablicę tych adresów. Jeśli adres, do którego skierowano ramkę Ethernet nie jest zawarty w tej tablicy ABA SecureBridge przekazuje tą ramkę do drugiego interfejsu w celu jej przesłania poprzez sieć IP do drugiego ABA RemoteBridge.
   
   
6. Pytanie: Czy wobec tego konieczne są zmiany adresów (np. IP) w sieci lokalnej?
   
   Odpowiedź:
   Nie. ABA SecureBridge nie wykorzystuje tych adresów.
   
   
7. Pytanie: Ilu adresów IP wymaga ABA SecureBridge?
   
   Odpowiedź:
   Każde urządzenie ABA SecureBridge wymaga 1 adresu IP. Jest on przyporządkowany interfejsowi oznaczonemu jako IP i służy do realizacji połączenia 2 ABA SecureBridge poprzez sieć IP. Tak więc każde urządzenie ABA SecureBridge wykorzystuje jeden adres IP w sieci rozległej lub szkieletowej. Szczegółowy opis konfiguracji oraz przykłady adresowania zawarty jest w materiałach technicznych.
   
   
8. Pytanie: Czy ABA SecureBridge może współpracować z innymi urządzeniami (np. ruterami)?
   
   Odpowiedź:
   ABA SecureBridge wykorzystuje standardowe pakiety IP do transportu ramek Ethernet. Są one poprawnie interpretowane przez wszystkie urządzenia sieciowe.
   
   
9. Pytanie: Ale czy np. transmisję z ABA SecureBridge może rozszyfrować ruter z opcją VPN?
   
   Odpowiedź:
   Nie. Niezbędne jest drugie urządzenie ABA SecureBridge. Jest to zgodne ze standardem IEEE 802.1D, który wymaga stosowania 2 urządzeń Remote Ethernet Bridge. Rutery szyfrujące nie są wyposażone w mechanizmy obsługi enkapsulacji ramek Ethernet w pakiety IP.
   
   
10. Pytanie: W mojej sieci pracuje FIREWALL. Czy będę mógł stosować ABA SecureBridge?
    
    Odpowiedź:
    Tak. Konieczne jest jednak otwarcie transmisji portu o numerze 5000 dla TCP lub UDP zależnie od wybranego protokołu transmisji.
    
    
11. Pytanie: Czy ABA SecureBridge przepuszcza żądania typu broadcast?
    
    Odpowiedź:
    Tak. Wszystkie ramki Ethernet są transmitowane w razie potrzeby między łączonymi segmentami Ethernet.
    
    
12. Pytanie: Czy ABA SecureBridge pozwala na korzystanie z usługi DHCP w obu połączonych segmentach sieciowych?
    
    Odpowiedź:
    Tak. ABA SecureBridge pozwala na korzystanie z odległych (znajdujących się w drugim segmencie) serwerów DHCP.
    
    
13. Pytanie: Ruch międzysieciowy może być bardzo intensywny. Czy wobec tego nie nastąpi przeciążenie łącza?
    
    Odpowiedź:
    ABA SecureBridge wyposażono w mechanizm kompresji przesyłanych danych w celu lepszego wykorzystania pasma połączenia międzysieciowego. Dodatkowo ABA SecureBridge posiada prosty mechanizm typu QoS (Quality of Service), który pozwala na zdefiniowanie maksymalnej szerokości wykorzystywanego przez te urządzenia pasma (w kilobitach na sekundę). Pozwala to na efektywne współdzielenie łącza.
    
    
14. Pytanie: Dlaczego wybrano algorytm Blowfish?
    
    Odpowiedź:
    Ze względu na jego wydajność na sprzęcie PC. Blowfish wymaga jedynie 18 cykli zegarowych do zaszyfrowania jednego bajtu (wartość statystyczna), a więc o wiele mniej niż inne algorytmy (RC5, DES, IDEA, TripeDES itp.). Ponieważ ABA SecureBridge projektowano także pod kątem zabezpieczania połączeń w sieciach szkieletowych wydajność szyfrowania ma bardzo istotne znaczenie. Z tego również względu zastosowano klucz sesji o długości 128 bit, jako optymalny po względem prędkości i poziomu bezpieczeństwa.
    
    
15. Pytanie: Jaka jest wobec tego maksymalna wydajność ABA SecureBridge?
    
    Odpowiedź:
    To zależy oczywiście od zastosowanego sprzętu, jednakże w typowych przypadkach ABA SecureBridge osiąga około 70Mbps i nie wprowadza zauważalnych opóźnień w sieci Fast Ethernet.
    
    
16. Pytanie: Czy ABA SecureBridge wymaga administracji?
    
    Odpowiedź:
    Nie. Para ABA SecureBridge po włączeniu i przeprowadzeniu prostej konfiguracji nie wymaga żadnej administracji lub nadzoru.
    
    
17. Pytanie: Czy urządzeniami ABA SecureBridge można administrować zdalnie?
    
    Odpowiedź:
    Nie. Urządzenia te nie wymagają administracji, a wprowadzanie możliwości zdalnej kontroli statystyk lub mechanizmów zdalnej konfiguracji zmniejszyłoby poziom bezpieczenstwa urządzeń.
    
    
18. Pytanie: Czy urządzenia ABA SecureBridge mogą łączyć więcej segmentów Ethernet niż dwa?
    
    Odpowiedź:
    Tak, pod warunkiem spełnienia ogólnych wymagań topologii sieci Ethernet.