Распределение СБ по уровням эталонной модели ВОС
| №п/п | Наименование СБ | Уровни модели | ||||||
| СБ виртуальных сетей | ||||||||
| Аутентификация одноуровневого объекта | + | + | + | |||||
| Целостность соединения с восстановлением | + | + | ||||||
| Целостность соединения без восстановления | + | + | + | |||||
| Целостность выборочных полей соединения | + | |||||||
| Засекречивание соединения | <>">+ | + | + | + | + | |||
| Засекречивание выборочных полей соединения | + | |||||||
| СБ дейтаграммных сетей | ||||||||
| Аутентификация источника данных | + | + | + | |||||
| Целостность без соединения | + | + | + | |||||
| Целостность выборочных полей без соединения | + | |||||||
| Засекречивание без соединения | + | + | + | + | ||||
| Засекречивание выборочных полей без соединения | + | |||||||
| Общие СБ | ||||||||
| Засекречивание потока данных | + | + | + | |||||
| Контроль доступа | + | + | + | |||||
| Защита от отказов с подтверждением источника | + | |||||||
| Защита доступа с подтверждением доставки | + |
Механизмы реализации указанных СБ представлены соответствующими, преимущественно программными, средствами. Некоторые из механизмов, перечисленных в табл. 11.2, используются для реализации не одной, а ряда служб безопасности. Это относится к шифрованию, цифровой подписи, обеспечению целостности данных, управлению маршрутизацией.
Для использования механизмов шифрования необходима специальная служба генерации ключей и их распределения между абонентами сети.
Механизмы цифровой подписи основываются на алгоритмах асимметричного шифрования. Они включают процедуры формирования подписи отправителем и ее опознавание (верификацию) получателем.
Механизмы контроля доступа, реализующие функции одноименной СБ, отличаются многообразием. Они осуществляют проверку полномочий объектов сети (пользователей и программ) на доступ к ее ресурсам.
Механизмы обеспечения целостности данных, реализуя функции одноименных служб, выполняют взаимосвязанные процедуры шифрования и дешифрования данных отправителем и получателем.
Механизмы обеспечения аутентификации, на практике обычно совмещаемые с шифрованием, цифровой подписью и арбитражем, реализуют одностороннюю или взаимную аутентификацию, когда проверка подписи осуществляется либо одним из взаимодействующих одноуровневых объектов, либо она является взаимной.
Таблица 11.2
Дата добавления: 2016-07-27; просмотров: 2409;
Поиск по сайту
Узнать еще
- F-распределение Фишера
- I.1.7 СТАТИСТИЧЕСКОЕ РАСПРЕДЕЛЕНИЕ
- II. Кризис Османской империи. «Восточный вопрос» и положение в провинциях
- II. Политическая карта Востока к началу XVII в.
- II. РАСПРЕДЕЛЕНИЕ ЛЕКАРСТВЕННЫХ СРЕДСТВ В ОРГАНИЗМЕ. БИОЛОГИЧЕСКИЕ БАРЬЕРЫ. ДЕПОНИРОВАНИЕ
- III. Периоды колонизации стран Востока
- III. Сдвиги в воспроизведении интенсивности
- IV. Бабидские восстания 1848-1852 гг.
Публикации по технике и механике
Публикации по биологии
Публикации по информатике
Публикации по строительству
Публикации по физике
Публикации по химии
Публикации по электронике
Публикации по искусству
Публикации по географии
Публикации по медицине
