Ver Mensaje Individual
  #4 (permalink)  
Antiguo 03/05/2011, 02:42
moeb
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 13 años, 10 meses
Puntos: 81
Respuesta: IPSec en dominio con Kerberos (Request)

Cita:
No te he entendido cuando dices: Más que congestión de red tendrás algo más de congestión en los extremos de la comunicación.
El protocolo de red en caso de encriptación no tiene por qué ser necesariamente más pesado para la red (de hecho, muchos protocolos de encriptación de transmisiones permiten comprimir la información con lo que transmites incluso menos cantidad de paquetes = ahorro de ancho de banda).

El mayor grado de congestión (o posibilidad de saturación) lo tienes en "ambos extremos de la comunicación" (en este caso PCs, pero podría ser otro tipo de dispositivos como routers, por ejemplo)...

En cada uno de esos extremos (digamos ordenadores) deberás encriptar cada paquete antes de enviarlo, generar llaves cada X tiempo para negociarlas con el otro extremo, desencriptar lo que reciba, comprimir/descomprimir si es el caso, etc... Eso aumenta el consumo de recursos de la máquina. Esos son los puntos vulnerables de "congestion"... Sobre todo si tienes un servidor que recibe X conexiones de clientes deberá estar encriptando/desencriptando X comunicaciones (no es lo mismo que un PC que solo se encarga de su propia comunicacion con un servidor)...

A eso me refería. Espero haber sido más claro ahora...