Szyfratory transmisji sieciowych
Wiele produktów oferowanych przez
firmę ABA zawiera wbudowane mechanizmy bezpieczeństwa - w tym także
szyfrowanie transmisji sieciowych (np. NX firmy NoMachine).
Tym niemniej w wielu przypadkach korzystne jest stosowanie
specjalizowanych szyfratorów transmisji sieciowych, albowiem
dzięki nim można uniknąć przeciążania serwera zadaniami obliczeniowymi
związanymi z szyfrowaniem transmisji. Należy zawsze pamiętać, że sewer,
do którego podłączono np. 50 terminali lub stacji roboczych
wykorzystujących np. tunelowanie IPSec musi obsłużyć
równocześnie 50 operacji szyfrowania! Nie branie pod uwagę tej
oczywistej sytuacji jest (między innymi) przyczyną powszechnie
głoszonych opinii, że IPSec jest mało wydajną technologią szyfrowania.
Wprowadzenie zewnętrznych szyfratorów uwalnia
serwer od uciążliwych operacji matematycznych związanych z szyfratorem,
ponieważ w całości realizuje je szyfrator.
Zewnętrzne szyfratory są również praktycznie
jedynym rozwiązaniem w przypadku, gdy nie implementacja IPSec (lub
innego protokołu bezpieczeństwa) nie jest dostępna dla wykorzystywanego
systemu operacyjnego serwera.
ABA oferuje Państwu obecnie dwa typy szyfratorów - szyfrator działający w II warstwie modelu ISO/OSI dla sieci Ethernet Secure Bridge,
który łączy w bezpieczny sposób segmenty sieci Ethernet w
jeden logiczny LAN (dostępne są adresy MAC we wszystkich segmentach),
oraz klasyczny szyfrator wartwy III wykorzystujący technologię IPSec.
Więcej informacji o tych produktach zamieściliśmy w poniższych odnośnikach:
Secure Bridge