ivdon3@bk.ru
В статье представлен метод множественных стартовых соединений, направленный на повышение информационной безопасности одноранговых виртуальных частных сетей. Метод обеспечивает одновременное установление нескольких стартовых соединений через промежуточные узлы, что позволяет усложнить перехват данных и минимизировать риски компрометации соединений. В работе описана алгоритмическая основа метода, а также продемонстрировано его применение на примере сети из четырех узлов. Проведен анализ маршрутизации пакетов, включая этапы их формирования, модификации и передачи. Для вычисления количества уникальных маршрутов и оценки рисков перехвата данных разработан программный комплекс, зарегистрированный в Федеральной службе по интеллектуальной собственности. Программное обеспечение использует матричные и комбинаторные методы, что обеспечивает высокую точность расчетов и эффективность анализа. Представленный метод имеет широкие перспективы применения в одноранговых сетях, системах Интернета вещей и распределенных системах управления.
Ключевые слова: множественные стартовые соединения, одноранговая сеть, виртуальная частная сеть, информационная безопасность, маршруты передачи данных, промежуточные узлы, уникальные маршруты
2.3.6 - Методы и системы защиты информации, информационная безопасность
В статье представлен алгоритм установления защищенного соединения для одноранговых виртуальных частных сетей, направленный на повышение информационной безопасности. Алгоритм использует современные криптографические протоколы IKEv2, RSA и DH, обеспечивая многоуровневую защиту данных. Разработанная структура алгоритма включает динамическое формирование и уничтожение временных ключей, что снижает риски компрометации. Предложенное решение предназначено для применения в системах защиты корпоративных сетей, Интернета вещей и распределенных систем.
Ключевые слова: dиртуальная частная сеть, одноранговая сеть, криптографические протоколы, RSA, Diffie-Hellman, IKEv2, защищенное соединение, многослойная защита, информационная безопасность, распределенные системы
2.3.6 - Методы и системы защиты информации, информационная безопасность