Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Службы безопасности сети
|
|
Службы безопасности сети указывают направления нейтрализации возможных угроз безопасности. Службы безопасности находят свою практическую реализацию в различных механизмах безопасности. Одна и та же служба безопасности может быть реализована с использованием разных механизмов безопасности или их совокупности.
Различия в составе и особенностях служб безопасности. Протоколы информационного обмена в сетях делятся на две большие группы: типа виртуального соединения и дейтаграммные, в соответствии с которыми сети также принято делить на виртуальные и дейтаграммные.
В виртуальных сетях передача информации между абонентами организуется по так называемому виртуальному каналу и происходит в три этапа: создание канала (соединение), собственно передача, уничтожение канала (разъединение). Сообщения разбиваются на блоки, которые передаются в порядке их следования в сообщении.
В деитаграммных сетях пакеты (дейтаграммы) сообщения передаются от отправителя к получателю независимо друг от друга по различным маршрутам, в связи с чем порядок доставки пакетов может не соответствовать порядку их следования в сообщении. Виртуальная сеть в концептуальном плане реализует принцип организации телефонной связи, тогда как дейтаграммная — почтовой.
Международная организация стандартизации (МОС) определяет следующие службы безопасности:
1) аутентификация (подтверждение подлинности);
2) обеспечение целостности;
3) засекречивание данных;
4) контроль доступа;
5) защита от отказов.
Две последние службы едины для деитаграммных и виртуальных сетей. Первые три характеризуются определенными отличиями, обусловленными особенностями используемых в сетях протоколов.
Служба аутентификации. Данная служба применительно к виртуальным сетям называется службой аутентификации объекта (одноуровневого) и обеспечивает подтверждение того факта, что отправитель информации является именно тем, за кого он себя выдает. Применительно к дейтаграммным сетям служба аутентификации называется службой аутентификации источника данных.
Службы целостности. Под целостностью понимается точное соответствие отправленных иполученных данных между собой. Службы целостности для рассматриваемых сетей выглядят следующим образом:
1. Виртуальные сети:
· служба целостности соединения с восстановлением;
· служба целостности соединения без восстановления;
· служба целостности выборочных полей соединения;
2. Дейтаграммные сети:
· служба целостности без соединения;
· служба целостности выборочных полей без соединения.
Под полями понимаются отдельные определенные элементы блоков или пакетов передаваемых данных. Под восстановлением понимаются процедуры восстановления данных, уничтоженных или потерянных в результате обнаружения искажений, вставок или повторов в блоках или дейтаграммах. В службах целостности деитаграммных сетей наличие процедур восстановления не предусматривается.
Службы засекречивания данных:
· служба засекречивания соединения — обеспечивает секретность всех данных, пересылаемых объектами по виртуальному каналу;
· служба засекречивания без соединения — обеспечивает секретность данных, содержащихся в каждой отдельной дейтаграмме;
· служба засекречивания отдельных полей соединения;
· служба засекречивания трафика — нейтрализует возможность получения сведений об абонентах сети и характере использования сети.