лгорітм шіфрованіяAES - 128-CBCAES - 256-CBCисхвхдсуммаcpuисхвхдсуммаcpu122,533,655,042322,531,754,2122,4220,332,251,4727,722,330,853,1626,6327,941,868,6829,624,539,263,7830,5
У таблиці 3.2 використані такі умовні позначення:
· вих - вихідний трафік від сервера до клієнта переданої інформації в одиницю часу [bits / sec];
· вхд-вхідний трафік від клієнта до сервера?? Ереданной інформації в одиницю часу [bits / sec];
· сума - підсумований вихідний і вхідний трафік переданої інформації в одиницю часу [bits / sec];
· cpu - завантаження центрального процесора сервера представлена ??у вигляді% від максимально допустимої.
Рис 3.2 Пропускна здатність каналу корпоративної мережі з захищеним каналом з серверної операційної системою Fedora core.
На рис. 3.2 використані такі умовні позначення:
*** _ * приклад (128_1);
*** - розмір ключа шифрування в бітах 128, 256;
* - кількість віддалених клієнтів при тестуванні мережі;
P - пропускна здатність захищеного каналу, приймається значення в одиницю часу [bits / sec].
Всього було проведено 360 дослідів, і на їх основі побудований зведений графік, що представляє загальну залежність пропускної здатності захищеного каналу мережі.
канал алгоритм шифрування регресійний
Рис 3.3 Пропускна здатність каналу корпоративної мережі з захищеним каналом для альтернативних варіантів серверних ОС.
На рис 3.3 використані такі умовні позначення:
· OS-тип мережевої операційної системи (MS Windows Server 2003 - win, Fedora core 8 - lin);
· KEY - в bit (біт) - довга ключа, встановленого для використовуваного протоколу шифрування (використана група протоколів AES-xxx-CBC, в назву якої замість ххх - довжини ключа використано значення 256 біт);
· C - кількість віддалених вузлів, що одночасно здійснюють обмін даними з сервером VPN;
· P - пропускна здатність захищеного каналу, приймається значення в одиницю часу [bits / sec]
Рис 3.4 Графік завантаження центрального процесора для альтернативних варіантів серверних ОС.
На рис 3.4 використані такі умовні позначення:
· OS-тип мережевої операційної системи (MS Windows Server 2003 - win, Fedora core 8 - lin);
· KEY - в bit (біт) - довга ключа, встановленого для використовуваного протоколу шифрування (використана група протоколів AES-xxx-CBC, в назву якої замість ххх - довжини ключа використано значення 256 біт);
· C - кількість віддалених вузлів, що одночасно здійснюють обмін даними з сервером VPN;
· L - завантаження центрального процесора сервера представлена ??у вигляді% від максимально допустимої
Аналіз графіків, представлених на рис. 3.3, рис. 3.4, дозволяє зробити наступні висновки:
1. За інших однакових умов збору статистики, ОС сімейства Fedora core забезпечують більшу продуктивність у порівнянні з ОС Windows 2003 в умовах захищеного каналу.
