Intel presenta sus primeros adaptadores IPSec
Intel ha lanzado adaptadores que proporcionan seguridad IP basándose en la integración de capacidades de procesamiento IPSec. Los nuevos adaptadores están dirigidos a servidores departamentales y clientes Windows 2000.
Para evidenciar las ventajas de la nueva tecnología, Intel ha proporcionado los resultados de rendimiento obtenidos en diferentes pruebas, que muestran la carga adicional que el procesamiento de la encriptación IPSec supone para la CPU de las máquinas.
Según estos tests, la CPU de un equipo generalmente funciona al 20% de su capacidad y alcanza una velocidad de cable de hasta 92 Mbps sobre una conexión Ethernet a 100 Mbps. Cuando a sus tareas se añade la necesidad de procesar encriptación Triple-DES, parte de IPSec, se ve forzado a funcionar al 100% y, a un así, su rendimiento desciende a 20 Mbps en una conexión de 100 Mbps.
Tim Dunn, director de la unidad de negocio de acceso LAN de Intel, explica que "IPSec hace un uso particularmente intensivo de la CPU precisamente por la incorporación de Triple-DES. De hecho, la carga que esta encriptación supone para el procesador supone la reducción de la velocidad alcanzable por la máquina a un cuarto de su potencial capacidad".
Sin embargo, muchas compañías están adoptando IPSec como protocolo de seguridad para sus plataformas de comercio electrónico y garantizar la seguridad de los datos de carácter interno. Una alternativa atractiva es descargar la encriptación sobre dispositivos hardware dedicados e independientes de las CPU del servidor o del cliente.
Los productos presentados por la compañía como propuesta para estos usuarios han sido diseñadas para su utilización con Windows 2000, aunque no son totalmente acordes con la versión de IPSec de este sistema operativo. La diferencia es que la versión de Microsoft implementa tunneling Layer 2 Transport Protocol (L2TP), desarrollado conjuntamente por Microsoft y Cisco. L2TP, propuesto para su estudio a IETF para su conversión en estándar de tunneling de acceso remoto, soporta protocolos de red heredados y métodos de autenticación.
Según Dunn, aunque Intel soporta el transporte nativo IPSec para uso en LAN y no L2TP, cabe la posibilidad de que esto cambie en el futuro. Para la autenticación basada en servidor, los adaptadores Intel IPSec se apoyan en los certificados digitales de Entrust.
www.intel.com