Оценка времени установления сессии между пользователями при наличии межсетевого экрана

Для эффективной разработки, дальнейшего внедрения и эксплуатации информационных систем связи необходимо предусмотреть своевременную защиту программ и баз данных, средств хранения, обработки и передачи информации. Для анализа производительности, надёжности и безопасности телекоммуникационных систем, а также для получения первичных оценок временных характеристик широко используются методы теории массового обслуживания. В статье для исследования метода оценки времени установления сессии при наличии межсетевого экрана выбрана процедура установления сессии между двумя конечными пользователями по протоколу установления сессий (Session Initiation Protocol, SIP) между двумя пользователями с одним межсетевым экраном по пути следования сигнальных сообщений. Под межсетевым экраном (firewall) подразумевается программный или аппаратный комплекс, реализующий функции фильтрации сетевого трафика между отправляющей и принимающей стороной по некоторому набору правил, определяемых политикой безопасности. Предложенный метод оценки основан на применении модели открытой экспоненциальной сети массового обслуживания. Приведён пример расчёта среднего времени установления сессии и средней задержки запроса сессии. Расчёт проведён для технических характеристик, соответствующих прокси-серверу CiscoASA 5500-Xс обслуживающим модулем SSP-10. Расчёт временных характеристик показывает приемлемость применения данного оборудования в сети связи и его малое влияние на временные характеристики даже при высокой нагрузке.

Session Setup Time Estimation in the Network with a Firewall

In modern telecommunication networks is implemented information transmitting security for protection programs and databases. We propose the approach of signaling messages processing estimation in case when the network includes one firewall and two proxy servers. Firewall is based on security rules and define security police. We choose a session setup procedure between two users using the Session Initiation Protocol as anillustration of the method. Signaling messages are moving from the first user to the second through IP/MPLS network, proxy servers and firewall. The chain of signaling messages must successfully service before media traffic starts. We get preliminary estimation of performance measures for modern firewall Cisco ASA 5500-X with Security Service Processor SSP-10. Numerical example shows, that firewall Cisco ASA 5500-X serves signaling messages can be implemented. Mean waiting time and mean service time in this firewall has little effect on the session setup time and the session request delay.