The Secure Socket Layer protocol influence on the query response time in a computer management system

• Autorzy: Pikiewicz P.

Warianty tytułu

PL

Wpływ protokołu SSL na czas odpowiedzi systemu wspomagającego zarządzanie

• Języki publikacji: EN

Abstrakty

EN

Information security is one of the essential issues in contemporary computer systems. One of the main risks appearing in the networks is to obtain the access to the transmitted data. There is no data encryption mechanism in the TCP/IP protocol standard. The SSL protocol is one of the known method to ensure the security of the transmitted data. Employing the SSL protocol is the universally accepted tool to grant security in the computer management systems. This paper deals with the influence of using the SSL protocol on the response time to the query sent to the computer management system by a user located in The Wide Area Network. The results of the measurement in the real environment are presented.

PL

Bezpieczeństwo przesyłania informacji jest jednym z ważniejszych zagadnień we współczesnych systemach komputerowych. Jednym z podstawowych zagrożeń występujących w sieci jest uzyskanie dostępu do przesyłanych danych przez osoby niepowołane. Protokół TCP/IP nie zawiera w standardzie żadnych mechanizmów szyfrowania danych. Jednym z powszechnie stosowanych mechanizmów zwiększających bezpieczeństwo przesyłania danych jest protokół SSL służący do bezpiecznej transmisji zaszyfrowanego strumienia danych. SSL, jest protokołem typu klient serwer umożliwiającym nawiązanie bezpiecznego połączenia z użyciem certyfikatów i będącym powszechnie stosowanym narzędziem zwiększającym bezpieczeństwo systemów wspomagających zarządzanie. W artykule przedstawiono wyniki przeprowadzonych eksperymentów, których celem było oszacowanie wpływu mechanizmów zwiększających bezpieczeństwo przesyłania informacji na czas odpowiedzi systemu wspomagającego zarządzanie w sieci rozległej. Badania przeprowadzono pomiędzy stacją klienta znajdującą się w niezależnej sieci lokalnej posiadającej własne łącze internetowe i systemem wspomagającym zarządzanie (Fig. 4), przy zastosowaniu protokołu SSL w wersji 3.1 algorytmu szyfrowania RSA z kluczem asymetrycznym o długości 1024 bity. Zastosowanie protokołu SSL, jako mechanizmu bezpiecznego przesyłania danych w systemie wspomagającym zarządzanie, powoduje nieznaczne wydłużenie czasu transmisji danych (Fig. 5, 6). Stosunkowa niewielka różnica pomiędzy tymi wartościami, skłania jednak do pewnych refleksji. Użycie protokołu SSL, w sposób oczywisty, powinno wydłużyć czas transmisji danych. Sam sposób nawiązywania połączenia, podczas którego następuje przesłanie między innymi certyfikatu serwera, klucza publicznego serwera oraz klucza sesji, powoduje konieczność przesłania większej liczby informacji, niż ma to miejsce w przypadku zwykłego połączenia TCP. Wszystkie przesyłane informacje są szyfrowane z użyciem klucza sesji, co powoduje zwiększone użycie zasobów serwera. Zapytania klientów do systemu wspomagającego zarządzanie badanego obiektu najczęściej powodują przesłanie od 500 kB do 2,5 MB (do przypadku zastosowania algorytmu SSL w konkretnym systemie wspomagającym zarządzanie).

Słowa kluczowe

EN

security; Transmission Control Protocol; Secure Socket Layer

• Wydawca: Instytut Informatyki Teoretycznej i Stosowanej Polskiej Akademii Nauk
• Czasopismo: Theoretical and Applied Informatics
• Rocznik: 2009
• Tom: Vol. 21, No. 3-4
• Strony: 239--246
• Opis fizyczny: Bibliogr. 12 poz., rys.

Twórcy

autor

Pikiewicz P.

• Academy of Business in Dąbrowa Górnicza ul. Cieplaka 1c, Dąbrowa Górnicza, Poland,

Bibliografia

• 1. S. Thomas: SSL and TLS Essentials, Wiley and Sons 2000.
• 2. RFC 791 – Internet Protocol, Darpa Internet Program Protocol Specyfication. IETF 1981, http://www.ietf.org/rfc/rfc791.txt.
• 3. RFC 793 – Tramsmision Control Protocol. http://www.ietf.org/rfc/rfc793.txt.
• 4. H. Thomas, Cormen.: Algorytmy Teorioliczbowe we Wprowadzenie do algorytmów. Wyd. VII. Warszawa, 2005 WNT, s. 902-909.
• 5. Program tcpdump, http://www.tcpdump.org.
• 6. R. Blum: Network Performance: Open Source Toolkit, Wiley and Sons, USA 2003.
• 7. A. Domański, J. Domańska, T. Czachórski: Badanie mechanizmów kontroli przeciążenia w TCP zaimplementowanych w systemie operacyjnym Linux. [W]: Nowe Technologie Sieci Komputerowych, wyd. WKŁ, Warszawa 2006.
• 8. A. Grzywak: Bezpieczeństwo informacji w rozległych systemach zarządzania. [W:] Techniczne i społeczne problemy zastosowania Internetu. Internet w spolecze´nstwie informacyjnym . Praca zbiorowa pod red. Andrzej Grzywak, Piotr Pikiewicz, WKŁ 2005 s. 199-204.
• 9. M. Hassan, R. Jain: Wysoko wydajne sieci TCP/IP, wydawnictwo Helion, Gliwice 2005.
• 10. A. Tanenbaum: Sieci komputerowe, Wydawnictwo Helion, Gliwice 2004.
• 11. P. Van Mieghem: Performance Analysis of Communications Networks and Systems, Cambridge University Press, 2006.
• 12. P. Pikiewicz: Komputerowe systemy zarza˛dzania szkołą wyższą – analiza wydajności i bezpieczeństwa., PhD Thesis, Institut of Theoretical and Applied Informatics, Gliwice 2009.