Karta bezpieczeństwa

Intel wprowadził na rynek karty sieciowe wyposażone w koprocesor, które przejmują od głównego procesora obsługę szyfrowania.

Intel wprowadził na rynek karty sieciowe wyposażone w koprocesor, które przejmują od głównego procesora obsługę szyfrowania.

Trzy nowe modele kart sieciowych Ethernet wyposażone są w koprocesor realizujący funkcję szyfrowania i odszyfrowywania przesyłanych pakietów sieciowych. Dzięki niemu i zintegrowanemu z kartą procesorowi Intel 82550 Fast Ethernet Controller w zabezpieczaniu transmisji nie musi już uczestniczyć główny procesor komputera.

Intel nie jest pierwszą firmą, która oferuje takie karty. Modele kart szyfrujących przeznaczone dla serwerów i stacji roboczych wprowadził już 3Com. Intel proponuje jednak dodatkową kartę przeznaczoną dla komputerów przenośnych.

Karty Intel PRO/100 S umożliwiają komunikację z szybkością 10 i 100 Mb/s. Zoptymalizowane są do pracy pod kontrolą Windows 2000, który standardowo obsługuje bezpieczny protokół komunikacyjny IPSec. Intel dostarcza wraz z kartą oprogramowanie umożliwiające realizację transmisji z wykorzystaniem protokołu IPSec również w systemach Windows 95 i 98, które standardowo nie mają takich możliwości. Karty wyposażone są w sterowniki dla systemów NetWare, Solaris, SCO Unix-Ware i Linux.

Karta, w zależności od konfiguracji sieci, może szyfrować przesyłane dane za pomocą algorytmu DES z zastosowaniem 56-bitowego klucza szyfrującego lub 3DES z użyciem klucza 168-bitowego.

Transmisja jest zaszyfrowana na całej trasie. Zaszyfrowane dane wysyłane są z serwera bądź komputera użytkownika i odszyfrowywane są dopiero przez kartę sieciową docelowego komputera. Jest to o tyle istotne, że według badania FBI/CSI Computer Crime and Security ok. 55% wszystkich naruszeń bezpieczeństwa systemów informatycznych w firmach jest powodowanych przez pracowników w nich zatrudnionych. Wszystkie nowe karty obsługują standardy Wired for Management 2.0 i Wake on LAN, wyposażone są w obsługę technologii Intel Boot Agent, umożliwiającej uruchamianie systemu ze zdalnego dysku oraz agenta Tivoli, pozwalającego na zdalne zarządzanie kartą.

Najbardziej rozbudowana karta serwerowa obsługuje dodatkowo technologię VLAN i umożliwia łączenie kilku kart sieciowych w technologii Adaptive Load Balancing zwielokrotniającej z jednej strony przepustowość łącza sieciowego, a z drugiej - równoważącej przepływ danych przez wszystkie wykorzystywane w serwerze karty sieciowe. Karty serwerowe mogą być również wymieniane w trakcie pracy serwera bez konieczności jego wyłączania (jeśli jest on wyposażony w złącza PCI Hot Plug).

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200