Распределение СБ по уровням эталонной модели ВОС


№п/п Наименование СБ Уровни модели
  СБ виртуальных сетей              
Аутентификация одноуровневого объекта     + +     +
Целостность соединения с восстановлением       +     +
Целостность соединения без восстановления     + +     +
Целостность выборочных полей соединения             +
Засекречивание соединения <>">+ + + +     +
Засекречивание выборочных полей соединения             +
  СБ дейтаграммных сетей              
Аутентификация источника данных     + +     +
Целостность без соединения     + +     +
Целостность выборочных полей без соединения             +
Засекречивание без соединения   + + +     +
Засекречивание выборочных полей без соединения             +
  Общие СБ              
Засекречивание потока данных +   +       +
Контроль доступа     + +     +
Защита от отказов с подтверждением источника             +
Защита доступа с подтверждением доставки             +

Механизмы реализации указанных СБ представлены соответствующими, преимущественно программными, средствами. Некоторые из механизмов, перечисленных в табл. 11.2, используются для реализации не одной, а ряда служб безопасности. Это относится к шифрованию, цифровой подписи, обеспечению целостности данных, управлению маршрутизацией.

Для использования механизмов шифрования необходима специальная служба генерации ключей и их распределения между абонентами сети.

Механизмы цифровой подписи основываются на алгоритмах асимметричного шифрования. Они включают процедуры формирования подписи отправителем и ее опознавание (верификацию) получателем.

Механизмы контроля доступа, реализующие функции одноименной СБ, отличаются многообразием. Они осуществляют проверку полномочий объектов сети (пользователей и программ) на доступ к ее ресурсам.

Механизмы обеспечения целостности данных, реализуя функции одноименных служб, выполняют взаимосвязанные процедуры шифрования и дешифрования данных отправителем и получателем.

Механизмы обеспечения аутентификации, на практике обычно совмещаемые с шифрованием, цифровой подписью и арбитражем, реализуют одностороннюю или взаимную аутентификацию, когда проверка подписи осуществляется либо одним из взаимодействующих одноуровневых объектов, либо она является взаимной.

Таблица 11.2



Дата добавления: 2016-07-27; просмотров: 2175;


Поиск по сайту:

Воспользовавшись поиском можно найти нужную информацию на сайте.

Поделитесь с друзьями:

Считаете данную информацию полезной, тогда расскажите друзьям в соц. сетях.
Poznayka.org - Познайка.Орг - 2016-2024 год. Материал предоставляется для ознакомительных и учебных целей.
Генерация страницы за: 0.008 сек.