Niezawodność przesyłania danych w trybie end-to-end

Charakter transakcji w handlu elektronicznym wymaga od sieci dużych szybkości i wysokiego poziomu zabezpieczeń. Jednym ze sposobów rozwiązania tego problemu jest użycie urządzeń obsługujących protokół SSL, pośredniczących w transmisjach pomiędzy klientem a serwerem webowym.

Charakter transakcji w handlu elektronicznym wymaga od sieci dużych szybkości i wysokiego poziomu zabezpieczeń. Jednym ze sposobów rozwiązania tego problemu jest użycie urządzeń obsługujących protokół SSL, pośredniczących w transmisjach pomiędzy klientem a serwerem webowym.

W celu zapewnienia najszybszych transakcji obsługiwanych protokołem SSL (Secure Sockets Layer) i niezawodności połączeń administrator systemowy może zainstalować bezpośrednio w serwerze webowym odciążające urządzenie SSL, które ma postać karty PCI. Zaletami takiego rozwiązania są:

  • zabezpieczenie danych na całej trasie od klienta do zabezpieczanych serwerów webowych;
  • znaczne zwiększenie przepustowości, jako że urządzenie odciążające przejmuje na siebie całość przetwarzania związanego z SSL i negocjacjami TCP/IP;
  • uproszczenie zarządzania i utrzymania.
Dodanie przyspieszających i odciążających urządzeń SSL do obsługujących handel elektroniczny ośrodków webowych, a także innych ośrodków webowych wymagających szczególnej ochrony, prowadzi do zwiększenia szybkości przetwarzania transakcji. Ponieważ jednak urządzenia te są instalowane jako akcesoria sieciowe, dane nie są zabezpieczane pomiędzy urządzeniami a zabezpieczanymi serwerami. Instalując odciążające urządzenie SSL w postaci karty PCI bezpośrednio w zabezpieczanym serwerze, zapewnia się bezpieczeństwo połączenia pomiędzy przeglądarką a serwerem.

Niezawodność przesyłania danych w trybie end-to-end

Jak to działa

Zabezpieczanie transakcji jest szczególnie ważne dla handlu elektronicznego i wrażliwych sieci korporacyjnych typu intranet i ekstranet. Wśród wielu standardów zabezpieczających standard SSL należy do najbardziej popularnych. Nie jest to pojedynczy protokół, ale raczej zbiór ogólnie akceptowanych procedur transmisji danych, które zostały zaprojektowane dla ochrony integralności przesyłanych komunikatów.

Protokół SSL wykorzystuje mechanizmy certyfikatów (cyfrowych wizytówek identyfikujących) i kluczy. Certyfikaty zawierają nazwę organu certyfikującego, który wydał certyfikat, nazwę jednostki, dla której certyfikat został wydany, publiczny klucz jednostki oraz określenie czasu ważności certyfikatu.

Do szyfrowania i deszyfrowania danych używa się dwóch rodzajów kluczy. Klucze prywatne są wydawane jednostkom, natomiast nigdy ich się nie rozpowszechnia. Klucze publiczne są rozdawane bez ograniczeń. Oba typy kluczy są nieodzowne dla procedur uwierzytelniania. Danych zaszyfrowanych za pomocą klucza publicznego nie można rozszyfrować przy użyciu tego samego klucza, do tego celu konieczne jest zastosowanie klucza prywatnego.

Do szyfrowania i deszyfrowania danych transakcje protokołu SSL używają złożonych wyrażeń matematycznych, których złożoność zmienia się w zależności od poziomu szyfrowania. Im bardziej złożone wyliczenia, tym bardziej wzrasta obciążenie serwera, a tym samym maleje jego wydajność. Obsługa zadań protokołu SSL może zmniejszyć wydajność serwera nawet 50-krotnie w porównaniu z połączeniami HTTP 1.0.

Stratę wydajności można zredukować instalując zmniejszające opóźnienia urządzenia przyspieszające i odciążające. Obsługujące transmisje SSL urządzenia przyspieszające zwiększają szybkość transakcji wykonując część zadań przetwarzania związanych z protokołem SSL i pozostawiając resztę oprogramowaniu serwera webowego. Urządzenie odciążające przejmuje całość przetwarzania związanego z SSL, pozwala to serwerowi webowemu wykonywać z tymi samymi wysokimi szybkościami wszystkie usługi, zarówno te związane z zabezpieczeniem, jak i pozostałe. Podstawowe procedury zarządzania i utrzymania realizowane w urządzeniu odciążającym są również efektywniejsze, ponieważ nie zależą od ręcznego skonfigurowania oprogramowania użytkowego.

Większość tych urządzeń instaluje się jako akcesoria sieciowe w stojakach lub w postaci pakietów. Ponieważ zapewniają one usługi szyfrowania i deszyfrowania dla całej sieci, to dane nie są zabezpieczone pomiędzy urządzeniem a serwerem webowym.

Instalując urządzenie odciążające SSL bezpośrednio w serwerze, administrator systemowy może rozwiązać problemy szybkości i zabezpieczenia. Zabezpieczone dane są przesyłane od klienta poprzez Internet i sieć wprost do serwera. Urządzenie odciążające zainstalowane w serwerze deszyfruje dane i wysyła je za pośrednictwem szyny PCI wprost do procesora. W rezultacie mogą zapewnić usługi bezpiecznych transakcji z szybkością, z jaką wykonują transakcje nie zabezpieczone, jednocześnie gwarantując bezpieczeństwo danych podczas przekazywania od klienta do serwera.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200