احراز هویت کاربر و رمز نگاری به صورت Transparent در لایه TCP

امروزه یکی از دغدغه های اصلی سازمان ها در زمینه دورکاری و یا ارتباط با تجهیزات بیرون از سازمان، امکان رمزنگاری و امن سازی اینگونه ارتباط ها است. همانطور که می دانیم یکی از راهکارهای پیچیده مورد استفاده، امکان استفاده از قابلیت VPN Tunnel است، اما هدف ما ارائه راهکار مناسب و جدید دیگری است که پیچیدگی بسیار پایینی دارد. راهکار ارائه شده اقدام به رمزنگاری بسته ها در لایه 7 می نماید و لذا تنها اطلاعات این لایه رمز می گردد که موجب کاهش بسیار زیادی از سربار خواهد شد و همچنین اطلاعات مسیریابی بسته شامل IP آدرس های مبدا و مقصد ( Packet Header ) رمز نخواهد شد، بنابراین اجباری نداریم که اطلاعات را حتما از روی تانل ارسال نماییم و درنتیجه سربار تانل کاهش یافته و از درگیری با سختی تنظیمات تانل ها و پیچیدگی در Troubleshooting آنها خلاص خواهیم شد. همچنین این راهکار با توجه به اینکه مقداری را به بسته اضافه نمی کند لذا حجم بسته را تغییر نخواهد داد و درنتیجه درگیر Fragmentation نخواهد شد. این قابلیت تنها بر روی پروتکل TCP اعمال خواهد شد و نیازی به Certificate نداشته و درنتیجه نیاز به توکن های سخت افزاری مرتفع شده و موجب کاهش هزینه خواهد بود.این قابلیت حتی در پایین ترین پهنای باند (در حد Dialup ) نیز کارایی خواهد داشت و نیازی به پهنای باند بالا نخواهد بود. درنهایت می توان گفت هدف اصلی ما از ارائه این راهکار جدید، احراز هویت کاربر به ازای هر کانکشن TCP ، رمز شدن اطلاعات ردوبدل شده توسط کاربر و عملیاتی شدن سیستم به صورت Transparent است.