Патенты автора Тычина Леонид Анатольевич (RU)

Способ работы кластера шлюзов безопасности // 2757297

Изобретение относится к области сетевых технологий. Технический результат заключается в возможности масштабирования сетевых функций; увеличении скорости обработки сетевых пакетов в коммутаторе; и обеспечении возможности защищенного взаимодействия кластера с внешними шлюзами безопасности и с защищенными клиентами. Способ работы кластера шлюзов безопасности (ШБ) включает следующие операции: формирование ключевой информации для ШБ; выделение двух IP- и MAC-адресов для ШБ, диапазонов туннелируемых ШБ IP-адресов, IP-адреса для устройств кластера, семь физических портов на коммутаторе, уникальный диапазон транспортных портов для каждого ШБ, шесть уровней приоритета для правил таблицы потоков коммутатора; формирование правил фильтрации трафика и правил трансляции IP-адресов для ШБ; выбор ШБ в качестве ведущего ШБ кластера (ВШБ) и контроллера; выбор выделенного ШБ для обработки пакетов, имеющих транспортный протокол, отличный от TCP/UDP; формирование набора статических правил обработки сетевых пакетов для коммутатора; включение всех ШБ и загрузку на каждый ключевой информации, настройку IP-, МАС-адресов, диапазонов туннелируемых IP-адресов, правил фильтрации трафика и трансляции IP-адресов; настройку на всех ШБ, кроме ВШБ, IP-адреса ВШБ из служебной сети; задание в конфигурационном файле ВШБ промежутка времени неактивности динамических правил обработки сетевых пакетов; включение коммутатора и настройку собственного IP-адреса и IP-адреса ВШБ из служебной сети, регистрацию коммутатора в контроллере; загрузку в таблицу потоков коммутатора наборов статических правил обработки сетевых пакетов; включение кластера в рабочий режим для обработки трафика между сетями 1 и 2. 1 ил., 1 табл.

Способ обработки ТСР протокола в кластере сетевой вычислительной системы // 2694584

Изобретение относится к способу обработки пакетов TCP протокола, проходящих через кластер шлюзов безопасности сетевой вычислительной системы. Техническим результатом является повышение защиты кластера от DoS-атак. Формируют в оперативной памяти каждого шлюза таблицу для хранения трех ключей и относящихся к каждому ключу атрибутов. Формируют в шлюзе безопасности имеющий наименьший номер случайный ключ. Вычисляют для сформированного ключа порядковый номер, начиная с нуля, признаки четности порядкового номера и время создания ключа. Рассылают ключ и связанные с ним атрибуты во все остальные шлюзы безопасности. Сохраняют во всех шлюзах безопасности ключ и связанные с ним атрибуты в таблицу. Устанавливают период смены ключа в кластере. Посылают сетевой пакет, содержащий TCP-сообщение SYN для установки соединения (запрос), из клиента на сервер. 1 ил., 1 табл.

Способ предотвращения повторного использования пакетов цифровых данных в сетевой системе передачи данных // 2684495

Изобретение относится к обеспечению безопасности в сетях передачи данных. Технический результат – предотвращение повторного приема пакетов цифровых данных в сетевой системе передачи данных. Способ предотвращения повторного использования пакетов цифровых данных в сетевой системе передачи данных, в котором получают в выбранном шлюзе полезные данные для каждого отправляемого пакета, формируют метаданные для каждого отправляемого пакета, причем метаданные включают номер пакета, время отправки пакета данных, данные для проверки целостности метаданных, отправляют пакет из выбранного шлюза через сеть передачи данных, устанавливают на компьютере, принимающем сообщения, допустимую величину промежутка времени рассогласования, формируют в памяти компьютера, принимающего сообщения, области для хранения времени отправки и номера последнего принятого пакета, списка номеров ранее принятых пакетов данных от каждого отправителя, принимают пакет, включающий полезные данные и метаданные, проверяют целостность метаданных принятого пакета, используя данные для проверки целостности метаданных, проводят проверку на повтор принятого пакета, принимают пакет, включающий полезные данные и метаданные, проверяют целостность метаданных принятого пакета, используя данные для проверки целостности метаданных, проводят проверку на повтор принятого пакета, при этом если время отправки принятого пакета выходит за пределы промежутка времени рассогласования, то отклоняют пакет, если время отправки пакета находится в пределах промежутка времени рассогласования, то принимают пакет. 3 ил., 1 табл.

СПОСОБ ФОРМИРОВАНИЯ ЗАЩИЩЕННОГО СОЕДИНЕНИЯ В СЕТЕВОЙ КОМПЬЮТЕРНОЙ СИСТЕМЕ // 2604328

Изобретение относится к способам обеспечения безопасности в сетях передачи данных. Технический результат заключается в повышении защищенности соединения между компьютерами-клиентами. Указанный результат достигается за счет применения способа формирования защищенного соединения в сетевой компьютерной системе. Система включает прикладной сервер, осуществляющий прием и обработку запросов по прикладному протоколу от компьютеров-клиентов по сети через туннелирующий сервер. Компьютеры-клиенты выполнены с возможностью осуществлять взаимодействие между собой и с прикладным сервером по прикладному протоколу. Посылают запрос из первого компьютера-клиента в прикладной сервер для осуществления взаимодействия со вторым компьютером-клиентом; анализируют в туннелирующем сервере ответ из прикладного сервера первому компьютеру-клиенту; если в ответе присутствует сетевой адрес второго компьютера-клиента, то передают из туннелирующего сервера первому компьютеру-клиенту вместе с сообщением прикладного протокола информацию, необходимую для установки защищенного соединения со вторым компьютером-клиентом; формируют защищенное соединение между первым компьютером-клиентом и вторым компьютером-клиентом. 2 ил.

СПОСОБ ПРЕДОТВРАЩЕНИЯ ПОВТОРНОГО ИСПОЛЬЗОВАНИЯ ПАКЕТОВ ЦИФРОВЫХ ДАННЫХ В СЕТЕВОЙ СИСТЕМЕ ПЕРЕДАЧИ ДАННЫХ // 2535172

Изобретение относится к вычислительной технике. Технический результат заключается в предотвращении повторного приема пакетов в установленном промежутке времени рассогласования. Способ предотвращения повторного использования пакетов цифровых данных в сетевой системе передачи данных, в котором формируют полезные данные и метаданные для каждого отправляемого пакета; формируют пакет, включающий полезные данные, метаданные и данные для проверки целостности метаданных; отправляют пакет через сеть передачи данных; устанавливают допустимую величину промежутка времени рассогласования; принимают пакет; проверяют целостность метаданных принятого пакета, используя данные для проверки целостности метаданных; проводят проверку на повтор принятого пакета, выполняя следующие действия: если время отправки принятого пакета выходит за пределы промежутка времени рассогласования, то отклоняют пакет; если время отправки пакета находится в пределах промежутка времени рассогласования, то сравнивают время отправки принятого пакета с временем отправки последнего принятого пакета; если время отправки принятого пакета больше времени отправки последнего принятого пакета, то заменяют время отправки последнего принятого пакета на время отправки принятого пакета; заменяют номер последнего принятого пакета на номер принятого пакета; заносят номер принятого пакета в список порядковых номеров ранее принятых пакетов и принимают пакет. 1 ил., 1 табл.

СПОСОБ ПЕРЕДАЧИ ДАННЫХ В ЦИФРОВЫХ СЕТЯХ ПЕРЕДАЧИ ДАННЫХ ПО ПРОТОКОЛУ ТСР/IP ЧЕРЕЗ НТТР // 2530663

Изобретение относится к области передачи данных в цифровых сетях передачи данных по протоколу TCP/IP через HTTP. Техническим результатом является повышение скорости передачи данных между клиентом и сервером. Способ передачи данных в цифровых сетях передачи данных по протоколу TCP/IP через HTTP реализуется с помощью системы, включающей сетевые модули, встроенные в компьютер-клиент и компьютер-сервер и обеспечивающие формирование соединения между компьютером-клиентом и компьютером-сервером; прием и передачу сетевых пакетов в соединении между клиентом и сервером; шифрование сетевых пакетов для установленного соединения: туннелирование сетевых пакетов; причем между клиентом и сервером имеется, по крайней мере, два прокси-сервера, связанных с клиентом и сервером, способ заключается в том, что формируют с помощью сетевых модулей соединение между клиентом и сервером, причем соединение устанавливается, по крайней мере, через два прокси-сервера; создают туннельное сообщение в сетевом модуле клиента; передают туннельное сообщение серверу; подбирают величину задержки T по признаку максимальной скорости передачи туннельного сообщения между клиентом и сервером, выполняя следующие действия: устанавливают интервал изменения времени T и шаг по времени; выполняют измерение скорости передачи туннельного сообщения для каждого значения T в интервале; выбирают значение T, соответствующее максимальной скорости передачи; определяют объем пакета с фиктивными данными Q; отправляют из клиента пакет с фиктивными данными объемом Q через T секунд с момента последней передачи нефиктивных данных через НТТР-туннель, принимают на сервере туннельное сообщение; отключают алгоритм Нэйгла для TCP соединения в сетевых модулях клиента и сервера; отключают алгоритм TCP delayed acknowledgment в сетевых модулях клиента и сервера.

СПОСОБ ПАРАЛЛЕЛЬНОЙ ОБРАБОТКИ УПОРЯДОЧЕННЫХ ПОТОКОВ ДАННЫХ // 2507569

Изобретение относится к вычислительной технике и может быть использовано для параллельной обработки нескольких цифровых потоков данных, каждый из которых представляет последовательность дискретных наборов данных определенного вида. Техническим результатом является повышение производительности обработки входных потоков за счет устранения ожидания момента окончания обработки очередной части входного потока в случаях, когда предыдущие части уже обработаны. Способ заключается в том, что получают входные потоки данных, передают части входных потоков данных для обработки в процессорные блоки, каждая часть каждого входного потока данных снабжается атрибутами - идентификатором входного потока и идентификатором положения данной части во входном потоке, обрабатывают части входных потоков данных, обеспечивают порядок следования частей выходных потоков данных, который соответствует порядку частей входных потоков данных, для этого проводят поиск процессорного блока, в котором обрабатывается часть определенного входного потока данных, находившаяся в определенном первом потоке перед частью, уже обработанной в рассматриваемом процессорном блоке, причем, если после поиска таких процессорных блоков найдено несколько, то выбирают тот процессорный блок, в котором обрабатывается часть определенного входного потока данных, расположенная наиболее близко к обработанной части определенного входного потока; передают обработанную часть определенного входного потока данных из рассматриваемого процессорного блока в выбранный процессорный блок, а также, при наличии, ранее полученные от других процессорных блоков обработанные части входного потока данных; если после поиска таких процессорных блоков не найдено, то передают обработанные части входного потока данных в соответствующий выходной поток данных, в которых порядок следования частей соответствует порядку следования частей в соответствующем входном потоке, с учетом ранее полученных от других процессорных блоков обработанных частей входного потока данных. 10 ил., 1 табл.