USC SE APROXIMA EN GIGABIT / SEC NET SECURITY - Calendae | Informática, Electrónica, CMS, Ciberseguridad

USC SE APROXIMA EN GIGABIT / SEC NET SECURITY

Hola de nuevo. En el teclado Simón Sánchez y en esta ocasión te voy a hablar sobre USC SE APROXIMA EN GIGABIT / SEC NET SECURITY

NOTICIAS DE CIENCIA E INGENIERÍA

Un nuevo sistema desarrollado por el Instituto de Ciencias de la Información (ISI) de la Escuela de Ingeniería de la Universidad del Sur de California ha superado un cuello de botella de seguridad crítico al limitar la utilidad de las nuevas redes de gran ancho de banda.

Tom Lehman, Brian Schott y Jaroslav Flidr son los colíderes del equipo de ISI que presentaron los resultados de las pruebas recientes de su sistema de seguridad de gran ancho de banda GRIP (Gigabit Rate IPsec) en la conferencia de Computación personalizada programable en campo de 2002 Machines (FCCM) el martes 23 de abril en Napa, California. Los investigadores de la Universidad George Mason ayudaron a desarrollar GRIP.

Lehman, un programador senior en el campus de ISI en Arlington, Virginia, señaló que la velocidad de las redes había excedido la capacidad de procesamiento de las computadoras de escritorio ordinarias para muchas tareas críticas.

«El procesamiento de datos de red desprotegidos en un rango cercano a gigabit / segundo requiere casi el 100 por ciento de capacidad incluso para las estaciones de trabajo de alta gama de hoy», explicó. «Estos sistemas no pueden manejar los requisitos adicionales de comunicaciones seguras que incluyen procesamiento criptográfico y protocolo de seguridad».

«Como resultado, los usuarios no pueden aprovechar el ancho de banda adicional de las conexiones gigabit sec cuando envían comunicaciones seguras», dijo Lehman, y señaló que la llegada de redes más nuevas de 10 gigabit / segundo amplificará aún más la discrepancia entre sistemas finales y capacidades de red.

El objetivo del proyecto GRIP es descargar los requisitos de procesamiento asociados con las comunicaciones de datos de red seguras y liberar recursos del sistema de CPU para uso general para su propósito previsto: procesamiento de aplicaciones, dijo.

Y lo hace de una manera nueva. Jaroslav Flidr, científico de TI de ISI / Arlington, explicó que la solución tradicional al problema de una CPU sobrecargada es la adición de un dispositivo acelerador dedicado para gestionar el desbordamiento de la tarea especial.

Pero esta solución no funciona para servir a una red gigabit porque la configuración convencional para el dispositivo agregado, en una tarjeta aceleradora basada en PCI, crea un nuevo atasco en el bus de la computadora que lo conecta con la CPU del host.

El mensaje de encriptación debe enviarse primero desde la CPU primaria al acelerador, luego desde el acelerador a la CPU primaria, luego desde la CPU primaria a una interfaz de red, explicó. El artículo que se presentará en la conferencia de Napa señala que «las mediciones han demostrado en un sistema de este tipo que el mejor rendimiento disponible con dicho sistema está muy por debajo de las velocidades de gigabit / seg».

Una nueva generación de computadoras de bus de alta velocidad más potentes (por ejemplo, Infiniband) probablemente resolverá el problema eventualmente. Pero mientras tanto, el nuevo sistema GRIP creado por el equipo de ISI utiliza Field Programmable Gate Arrays (FPGA), dispositivos de hardware que se pueden reconfigurar para optimizar el procesamiento de diferentes tareas en este caso, tanto las transformaciones criptográficas como el procesamiento de paquetes. .

El componente clave para el éxito del sistema GRIP es la integración del procesamiento criptográfico basado en FPGA con el procesamiento de paquetes y una interfaz de red Gigabit Ethernet, dijo Lehman. Los datos van del sistema GRIP al PC que solo se necesita una vez, tanto para enviar como para recibir. Las pruebas del prototipo del procesador GRIP mostraron que el sistema era capaz de enviar datos totalmente protegidos a 800 MB / seg – 0,8 gigabit por segundo.

Los arreglos operan dentro de una plataforma de computadora que ha sido desarrollada en ISI / Arlington durante los últimos cuatro años por un proyecto llamado Aplicaciones a Nivel de Sistemas de Computación Adaptativa (SLAAC), llevado a cabo por un equipo que incluye a Schott y GRIP co-

Con las mejoras que se están diseñando ahora, «se espera 1 gigabyte por segundo de tráfico de red de host a host en un futuro próximo», según la presentación. El equipo basó estas proyecciones en el uso de una versión mejorada de la plataforma desarrollada por SLAAC, llamada Osiris, que tiene más recursos lógicos y de memoria.

GRIP se puede configurar para utilizar todos los protocolos de seguridad ampliamente utilizados, incluidos ESP y AH de IPsec. Las transformaciones criptográficas admitidas incluyen 3DES, AES (Rijndael) y SHA-1. Kris Gaj y Pawel Chodowiec de la Universidad George Mason desarrollaron los núcleos FPGA criptográficos.

GRIP es el último uso exitoso de la plataforma de TI SLAAC, según el desarrollador Schott, líder de proyectos en ISI / Arlington. Otras aplicaciones incluyen una unidad basada en SLAAC que logra una reducción de tamaño del 95% al ​​reemplazar placas de circuito viejas en el sistema de defensa Aegis de la Marina, así como iniciativas prometedoras en áreas como sonar, detección infrarroja y procesamiento de imágenes de gran ancho de banda.

Además de Lehman, Schott, Flidr y Bellows, el equipo de GRIP incluía a Keith D. Underwood, ahora en la Universidad de Clemson. La Oficina de Tecnología de la Información de la Agencia de Investigación de Proyectos Avanzados de Defensa (DARPA) financió el proyecto GRIP como parte de su programa de Internet de próxima generación.

=============================================== ==========

Recuerda compartir en tus redes sociales para que tus colegas opinen

??? ? ? ???

Comparte