Безопасность передачи данных в территориально распределенных информационных системах в офтальмологии на базе отечественного оборудования
Ключевые слова:
информационная безопасность, производительность, отказоустойчивость, DMVPN, IPsec, NHRP, маршрутизация, GRE-туннелиАннотация
Актуальность. В настоящее время для обеспечения безопасной передачи данных в территориально распределенных информационных системах, в том числе в офтальмологии, в частности для обеспечения защищенной передачи данных телемедицинских консультаций, при обмене данными между различными учреждениями здравоохранения, при передаче данных в ходе многоцентровых клинических исследований, научных разработок, широко используется технология многоточечных частных сетей (DMVPN). DMVPN позволяет существенно снизить нагрузку на оборудование при организации работы удаленных офисов. Данный «overlay» VPN сокращает участие провайдера в организации соединения с большим количеством пользователей по сравнению с аналогами типа «peer-to-peer». Цель. Оценить особенности перехода на оборудование компании Eltex при построении DMVPN в территориально распределенных информационных системах в офтальмологии.
Материал и методы. В качестве лабораторного стенда использовались маршрутизаторы Eltex ESR-200. Для проведения оценки пропускной способности маршрутизаторов использовался программный продукт Iperf3 – кроссплатформенная консольная клиент-серверная программа. Результаты. В настоящей статье приведена оценка пропускной способности отечественного оборудования Eltex при построении защищенных DMVPN туннелей.
Заключение. Проведены исследования, из которых следует, что оборудование компании Eltex является производительным и эффективным для решения задач построения защищенных туннелей DMVPN с целью обеспечения безопасной передачи данных в территориально распределенных информационных системах в офтальмологии.
Библиографические ссылки
1. Сахаров Д.В., Красов А.В., Ушаков И.А., Бирих Э.В. Моделирование защищенной масштабируемой сети предприятия с динамической маршрутизацией на основе IPv6. Защита информации. Инсайд. 2020;1(91): 51–57. [Sakharov DV, Krasov AV, Ushakov IA, Birikh EV. Modeling a secure, scalable enterprise network with dynamic routing based on IPv6. Data protection. Inside. 2020;1(91): 51–57. (In Russ.)]
2. Князев Н.П., Шалимов Д.В., Зияутдинов В.С. Особенности технологии VPN в сборнике: информационные технологии в процессе подготовки современного специалиста: межвузовский сборник научных трудов, 2018. [Knyazev NP., Shalimov DV, Ziyautdinov VS. Features of VPN technology in the collection: information technology in the process of training a modern specialist: interuniversity collection of scientific papers, 2018. (In Russ.)]
3. Указ Президента Российской Федерации от 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации». [Decree of the President of the Russian Federation of March 30, 2022 No. 166 «On measures to ensure the technological independence and security of the critical information infrastructure of the Russian Federation». (In Russ.)]
4. Гольдштейн А.Б., Никитин А.В., Шкрыль А.А. Транспортные сети IP/MPLS. Технология и протоколы: учебное пособие. СПб.: СПбГУТ; 2016. [Goldstein AB, Nikitin AV, Shkryl AA. IP/MPLS transport networks. Technology and protocols: textbook. Saint-Petersburg: SPbGUT; 2016. (In Russ.)]
5. Нестеров С. А. Основы информационной безопасности: Учебник для вузов. СПб.: Лань; 2021. [Nesterov SA. Fundamentals of information security: textbook for universities. Saint-Petersburg: Lan; 2021. (In Russ.)]
6. Красов А.В., Лосин Е.П., Ушаков И.А. Проблема безопасности передачи групповых рассылок в IP-сетях. В кн.: Актуальные проблемы инфотелекоммуникаций в науке и образовании. Сборник научных статей: в 4-х томах. 2017: 295–301. [Krasov AV, Losin EP, Ushakov IA. The problem of security of multicast transmission in IP networks. In: Actual problems of infotelecommunications in science and education. Collection of scientific articles: in 4 volumes. 2017: 295–301. (In Russ.)]
7. Артюшенко В.В., Никулин А.В. Компьютерные сети и телекоммуникации: учебное пособие. Новосибирск: НГТУ; 2020. [Artyushenko VV, Nikulin AV. Computer networks and telecommunications: textbook. Novosibirsk: NSTU; 2020. (In Russ.)]
8. ESR-Series_User_manual_v1.14.5 (от 16.02.2022).
9. IP Security (IPsec) and Internet Key Exchange (IKE) Document Roadmap. RFC. Available from: https://tools.ietf.org/html/rfc6071. [Assessed 19th January 2023]
10. Никитин В.Н., Лагутенко О.И., Ковцур М.М. Обеспечение информационной безопасности ИТС. Электросвязь. 2014;1: 29–31. [Nikitin N, Lagutenko OI, Kovtsur MM. Ensuring information security of ITS. Electrosvyaz. 2014;1: 29–31. (In Russ.)]
11. NBMA Next Hop Resolution Protocol (NHRP). RFC. Available from: https://tools.ietf.org/html/rfc2332 (Assessed 28th October 2022)
12. Generic Routing Encapsulation (GRE). RFC. Available from: https://tools.ietf.org/html/rfc2784 (Assessed 28th October 2022).
13. Сайт компании Eltex. Доступно по: https://eltex-co.ru (Ссылка активна на 28.10.2022). [Eltex company website. Available from: https://eltex-co.ru (Assessed 28th October 2022)
Опубликован
Лицензия
Это произведение доступно по лицензии Creative Commons «Attribution-NonCommercial» («Атрибуция — Некоммерческое использование») 4.0 Всемирная.
