3.5 Розрахунок імовірності надходження пакетів на vpn – сервер
У корпоративній мережі інтервали часу між надходженнями заявок - незалежні. В цьому випадку заявки утворюють рекурентний потік (потік з обмеженою післядією). Простий потік може розглядатися як окремий випадок рекурентного потоку.
Як приклад рекурентного потоку можна розглядати потік Ерланга. Потоком Ерланга k-гo порядку називається потік, у якого інтервали часу між моментами надходження двох послідовних заявок є сумою k незалежних випадкових величин, розподілених однаково по показовому закону з параметром А. Поток Ерланга k-го порядку може бути одержаний з простого потоку викиданням підряд (k-1) заявок і збереженням кожної k - ї заявки.
Процес формування потоків Ерланга різних порядків показаний на рисунку 3.
Щільність розподілу інтервалу між двома сусідніми заявками в потоки Ерланга k-го порядку обчислюється за формулою (1):
(1)
де - інтенсивність початкового простого потоку заявок. При k=1 має місце простий потік.
Виходячи із статистичних даних, на сервер для обробки поступає в середньому 40 пакетів за 1 хвилину. Знайдемо достовірність того, що за 1 секунду на сервер не поступить жодного пакету, а також достовірність надходження не більше трьох пакетів за 10 секунд.
Рис. 3 Формування потоків Ерланга
Обчислимо інтенсивність надходження пакетів на сервер (за секунду):
= 40/60 = 0,667 пакетів/сек.
Обчислимо достовірність того, що за 1 с. на сервер не поступить жодного пакету по формулі (2):
(2)
Обчислимо вірогідність того, що за 10 с на сервер поступить не більше 3 пакетів по формулі (3):
(3)
Одержана достовірність, рівна значенню інтегральної функції розподілу при n>3 визначає шукану достовірність надходження не більше трьох пакетів на сервер за 10 с. [2]
4 Вибір програмного забезпечення
4.1 Операційні системи
ОС Debian GNU/Linux 4.0 є популярною операційною системою на базі Linux. Вона володіє чудовими інструментами для управління ПЗ.
Debian чудово підходить для застосування як серверна система і особливо для установки додатків, що використовують популярні компоненти з відкритим початковим кодом, наприклад Apache або MySQL.
Непоганий Debian 4.0 і як настільна ОС. Ця остання версія є одночасно і найбільш повною. Вона включає зручні засоби інсталяції, до яких ми звикли при роботі з іншими дистрибутивами Linux. До них відноситься додаток NetworkManager, який значно спрощує конфігурацію різних видів віртуальних мереж на вашому комп'ютері і забезпечує просте перемикання між ними.
Debian GNU/Linux повністю задовольняє стандарту FHS 2.3 і підтримує LSB-додатки.
У його склад входить більше 18733 пакетів наперед скомпільованого програмного забезпечення, які легко можуть бути встановлені. А також включені останні версії вільних програм, такі як XFree86 4.3.0, GNOME 2.8, KDE 3.3, OpenOffice.org 1.1.3, Mozilla Firefox 1.0.4, Mozilla Thunderbird 1.0.2.
Debian поставляється разом з криптографічним ПЗ: OpenSSH і GNU Privacy Guard.
У версії 4.0 з'явилася підтримка процесорної платформи x86-64 на додаток до десяти інших архітектур процесорів, які сумісні з цим дистрибутивом.
ОС Solaris 10 розповсюджується вільно і може використовуватися безкоштовно. Вона побудована на базі відкритих початкових кодів. Це
сама передова ОС на планеті. Вона сумісна з великою кількістю обчислювальних систем і підтримує більше додатків, ніж RHEL 4. Більш того, поки Solaris 10 залишається єдиною ОС, яка забезпечує сумісність додатків для різних версій. Це необхідно для забезпечення безперервної готовності сучасних IT-інфраструктур. У Solaris 10 також реалізовані спеціальні технології для підвищення продуктивності. У Red Hat дотепер не є нічого подібного.
Високопродуктивна система. З моменту випуску ОС Solaris 10 встановила більше 100 рекордів продуктивності. Вона продемонструвала видатні показники при тестуванні на невеликих системах, крупних системах, на платформах SPARC і x86, на однопроцесорних і багатоядерних серверах. Корпорація Sun Microsystems випускає системи, що включають від 1 до 144 обчислювальних ядер.
ОС Solaris 10 підтримує більше 600 можливостей і функцій, які роблять її ефективною, захищеною і надійною операційною системою.
До складу нових засобів забезпечення інформаційної безпеки включені розширення Solaris Trusted Extensions, які захищають уразливі дані і додатки за допомогою технології Labeled Security, яка раніше була доступна тільки у високоспеціалізованих операційних системах або додатках. Це дозволяє швидко додавати нові додатки і користувачів без необхідності широкого аналізу або розробки складної політики інформаційної безпеки і одночасно забезпечувати «броньований» захист інформації. Ще одна нова функція - Secure By Default Networking - автоматично настроює систему так, щоб вона була несприйнятлива до мережевих атак - за рахунок відключення багатьох невживаних сервісів і скорочення часу фактичної роботи з мережею, при цьому з погляду типових додатків повна функціональність системи зберігається. [1]
ОС
Microsoft Windows міцно увійшла до нашого життя.
Стійкість 
операційної
системи узяла верх, і багато хто вважав
за краще відновити 
своє
устаткування для повного переходу на
ХР. Що поза сумнівом виправдовувало
витрати. Тепер користувач одержує
стабільну, надійну
систему, здатну задовольнити різноманітні смаки. Операційна система Windows XP забезпечує високий рівень масштабованості, надійності, вищий рівень безпеки, включаючи можливість шифрування файлів і тек з метою захисту корпоративної інформації.
Забезпечує підтримку мобільних пристроїв для забезпечення можливості працювати автономно або підключатися до комп'ютера у віддаленому режимі.
Вбудована підтримка високопродуктивних багатопроцесорних систем.
Windows XP побудована на вдосконаленому ядрі Windows 2000 і має новий, зрозумілий, простій і привабливий інтерфейс, названий в корпорації Microsoft "Luna", який спрощує роботу з комп'ютером.
4.2 FTP - сервер
vsFTPd є FTP-сервером для Linux-подібних операційних систем, він запускається на таких платформах як Linux *BSD, Solaris, HP-UX і IRIX. Він включає безліч корисних функцій:
високі вимоги до безпеки;
контроль над смугою пропускання каналу;
хороша розширюваність;
можливість створювати віртуальних користувачів;
висока продуктивність;
можливість встановлювати віртуальні IP-адреси.
Назва vsftpd відбулася від «very secure FTP deamon» (надзвичайно безпечна FTP служба). З самого початку етапу розробки FTP-сервера, безпеці приділялася особлива увага. Vsftpd може
працювати в обмеженому середовищі. Це означає, що програма (vsftpd) створює для кожного користувача свою кореневу директорію (/), до якої не матимуть доступ зовнішні програми або файли. Тому, якщо FTP-сервер буде скомпрометований зловмисником, він не зможе вийти за межі цієї директорії і завдати шкоди системі. Сервер vsFTPd може
працювати в двох режимах: нормальному і автономному. Нормальний режим має на увазі роботу через суперсервер xinetd. Це служба, яка раніше називалася inetd, присутній практично у всіх дистрибутивах Linux, прослуховує мережеві з'єднання і, якщо з'явилося нове, запускає потрібну службу і відправляє дані цій службі. Наприклад, якщо поступає запит на 21(протокол FTP) порт, то xinetd запустить службу FTP(у нашому випадку vsftpd), яка обробить запит, а потім зупинить службу. Використовувати xinetd зручно у тому випадку, коли служба використовується рідко. Автономний режим має на увазі роботу vsFTPd без посередників, FTP-сервер самостійно слухає з'єднання на 21 порту, залишаючись постійно запущеним.
Завдяки граничній простоті настройки, підняття ftp сервера за допомогою vsftpd рідко займає більше 5 - 10 хвилин. [1]