В статье рассмотрены проблемы построения филиальной сети Site-to-Site и способы их решения при использовании протокола IKE (internet key exchange) входящего в стек IPSec. Построена типовая топология, применяемая на предприятиях оборонно-промышленного комплекса (обязательно соответствие шифрования ГОСТ 34.12-2018). Испытания проведены на реальных программно-аппаратных комплексах отечественного происхождения. Выполнено сравнение режимов прохождения трафика при использовании протоколов IKE v1 и IKE v2 (обычный и агрессивный режимы), определена возможность эксплуатации в условиях с длительным откликом, разными значениями параметра Maximum Transmission Unit. Полученные результат подтвердились при проведении опытной эксплуатации в тестовой среде. На основе экспериментов определены основные проблемы интеграции сетей с использованием public key infrastructure (PKI) и методы их решения. Предположительно рассмотренное техническое решение позволяет добиться стабильной передачи трафика между площадками даже при отсутствии «серого волокна», обеспечивающего задержки трафика менее 1 мс. Подтверждена высокая скорость работы при выполнении перечня обязательных технических условий. Это обеспечивает соединение между удаленными площадками для обычного и агрессивного режима соединения IKE.

IKE; IPSec; VPN; PKI; Site-to-Site

Деундяк В. М., Таран А. А. Система распределения ключей на дизайнах // Моделирование и анализ информационных систем. 2019. Т. 26, № 2. C. 229-243. DOI 10.18255/1818-1015-2019-2-229-243. EDN RYJIBR. [[ Deundyak V. M., Taran A. A. “Key distribution system based on designs” // Modeling and Analysis of Information Systems. 2019. Vol. 26, no. 2, pp. 229-243. DOI 10.18255/1818-1015-2019-2-229-243. EDN RYJIBR. (In Russian). ]]

Diffie W., Hellman M. E. “New directions in cryptography” // IEEE Transactions on Information Theory. 1976. Vol. 22, no. 6, pp. 644-654. DOI 10.1109/TIT.1976.1055638.

Шуравин А. С., Лепешкин О. М., Курило А. А. Анализ сетей связи специального назначения с точки зрения угроз безопасности информации // Радиолокация, навигация, связь: Сб. тр. XXV Междунар. науч.-техн. конф. 2019. С. 90-93. EDN VSYVLY. [[ Shuravin A. S., Lepeshkin O. M., Kurilo A. A. “Analysis of special-purpose communication networks from the point of view of information security threats” // Radar, Navigation, Communication: Proc. XXV Int. Conf. 2019. Pp. 90-93. EDN VSYVLY. (In Russian). ]]

Гребнев С. В., Лазарева Е. В. и др. Интеграция отечественных протоколов выработки общего ключа в протокол TLS 1.3 // Прикладная дискретная математика. Приложение. 2018. № 11. C. 62-65. DOI 10.17223/2226308X/11/19. EDN XYMQAP. [[ DOI 10.17223/2226308X/11/19. EDN XYMQAP. (In Russian). ]]

Eronen P., Laganier J., and Madson C. IPv6 Configuration in Internet Key Exchange Protocol Version 2 (IKEv2). RFC 5739. Internet Engineering Task Force (IETF), 2010. DOI 10.17487/rfc5739.

Информационная безопасность открытых систем. Т. 2. Средства защиты в сетях / С. В. Запечников, Н. Г. Милославская, А. И. Толстой, Д. В. Ушаков. М.: Горячая линия-Телеком, 2018. 558 c. [[ Information Security of Open Systems. Vol. 2. Means of Protection in Networks / S. V. Zapechnikov, N. G. Miloslavskaya, A. I. Tolstoy, D. V. Ushakov. Moscow: Goryachaya Liniya-Telecom, 2018. (In Russian). ]]

Гришина Н. В. Информационная безопасность предприятия: учеб. пособие. М.: Форум, 2018. 118 c. EDN ZAFTOX. [[ Grishina N. V. Information Security of the Enterprise: textbook. Moscow: Forum, 2018. EDN ZAFTOX. (In Russian). ]]

Будко П. А., Кулешов И. А., Курносов В. И., Мирошников В. И. Инфокоммуникационные сети: энциклопедия. Кн. 4. Гетерогенные сети связи принципы построения, методы синтеза, эффективность, цена, качество. М.: Наука, 2020. 683 с. [[ Budko P. A., Kuleshov I. A., Kurnosov V. I., Miroshnikov V. I. Infocommunication Networks: encyclopedia. Book 4. Heterogeneous Communication Networks: Design Principles, Synthesis Methods, Efficiency, Price, Quality. Moscow: Nauka, 2020. (In Russian). ]]

Родичев Ю. А. Нормативная база и стандарты в области информационной безопасности. СПб.: Питер, 2018. 256 с. EDN LEVPBQ. [[ Rodichev Yu. A. Regulatory Framework and Standards in the Field of Information Security. St. Petersburg: Piter, 2018. EDN LEVPBQ. (In Russian). ]]

Сычев К. И. Многокритериальное проектирование мультисервисных сетей связи. СПб., 2018. 272 с. [[ Sychev K. I. Multi-criteria Design of Multiservice Communication Networks. St. Petersburg, 2018. (In Russian). ]]

Nencioni, Gianfranco & Helvik, Bjarne & Gonzalez, Andres & Heegaard, Poul & Kamisiński, Andrzej. (2016). Impact of SDN Controllers Deployment on Network Availability. DOI 10.48550/arXiv.1703.05595.

Власенко А. В. Событийное реагирование на инциденты информационной безопасности // Цифровая трансформация науки и образования. 2021. С. 230-236. EDN YPQINH. [[ Vlasenko A. V. “Event-based response to information security incidents” // Digital Transformation of Science and Education. 2021. Pp. 230-236. EDN YPQINH. (In Russian). ]]

Винограденко А. М. Методология интеллектуального контроля технического состояния автоматизированной системы связи специального назначения. СПб.: Наукоемкие технологии, 2020. 80 с. [[ Vinogradenko A. M. Methodology of Intelligent Control of the Technical Condition of an Automated Special-Purpose Communication System. St. Petersburg: Science-intensive technologies, 2020. (In Russian). ]]

Николаенко Е. П. Управление инцидентами информационной безопасности // ЭМПИ: экономика, менеджмент, прикладная информатика: Матер. IV Всеросс. конф. Брянск, 5 марта 2019 г. Брянск: Брянск. гос. техн. ун-т, 2019. С. 207-210. EDN PKPLYA. [[ Nikolaenko E. P. “Information security incident management” // EMPI: Economics, Management, Applied Informatics: Proc. IV All-Russian Conf. Bryansk, March 5, 2019. Bryansk, 2019, pp. 207-210. EDN PKPLYA. (In Russian). ]]

Porsev K. I., Sorokin A. V. “Management of innovations and knowledge in the structure of the enterprise integrated information environment” // Proc. 2020 Int. Conf. Quality Management, Transport and Information Security, Information Technologies (IT&QM&IS), 2020, pp. 283-285. DOI 10.1109/ITQMIS51053.2020.9322865. EDN GPDGYR.

Budko P. A. et al. “Method of adaptive control of technical states of radioelectronic systems” // Advances in Signal Processing. Theories, Algorithms, and System Control. Intelligens Systems Reference Library. Springer-Verlag 2020. Vol. 184, Chapter 11, pp. 137-151. DOI 10.1007/978-3-030-40312-6_11. EDN MHPZXO.

Винограденко А. М., Будко Н. П. Адаптивный контроль технического состояния сложных технических объектов на основе интеллектуальных технологий // T-Сomm: Телекоммуникации и транспорт. 2020. Т. 14. № 1. С. 25-35. DOI 10.36724/2072-8735-2020-14-1-25-35. EDN KEFCQK. [[ Vinogradenko A. M., Budko N. P. “Adaptive control of the technical condition of complex technical objects based on intelligent technologies” // T-Comm: Telecommunications and Transport. 2020. Vol. 14, no. 1, pp. 25 35. DOI 10.36724/2072-8735-2020-14-1-25-35. EDN KEFCQK. (In Russian). ]]

Turskis Z., Goranin N., Nurusheva A., Boranbayev S. “Information security risk assessment in critical infrastructure a hybrid MCDM approach” // Informatica. 2019. Vol. 30(1), pp. 187-211. DOI 10.15388/Informatica.2019.203. EDN BHGEIB.

Koushika A. M., Selvi S. T. "Load balancing using software defined networking in cloud environment" // Recent Trends in Information Technology (ICRTIT), 2014 Int. Conf. IEEE (2019). DOI 10.1109/ICRTIT.2014.6996164.

Кузьмина Н. А. Системы фиксации и распознавания несанкционированного проникновения в охраняемую зону как элемент эффективной безопасности объекта транспортной инфраструктуры // T-Comm: Телекоммуникации и транспорт. 2018. Т. 12, № 5. С. 47-52. DOI 10.24411/20728735201810086. EDN UUGNBC. [[ Kuzmina N. A. “Systems for recording and recognizing unauthorized entry into a protected area as an element of effective security of a transport infrastructure facility” // T-Comm: Telecommunications and Transport. 2018. Vol. 12, no. 5, pp. 47-52. DOI 10.24411/20728735201810086. EDN UUGNBC. (In Russian). ]]