![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Службы безопасности сети
Службы безопасности сети указывают направления нейтрализации возможных угроз безопасности. Службы безопасности находят свою практическую реализацию в различных механизмах безопасности. Одна и та же служба безопасности может быть реализована с использованием разных механизмов безопасности или их совокупности. Различия в составе и особенностях служб безопасности. Протоколы информационного обмена в сетях делятся на две большие группы: типа виртуального соединения и дейтаграммные, в соответствии с которыми сети также принято делить на виртуальные и дейтаграммные. В виртуальных сетях передача информации между абонентами организуется по так называемому виртуальному каналу и происходит в три этапа: создание канала (соединение), собственно передача, уничтожение канала (разъединение). Сообщения разбиваются на блоки, которые передаются в порядке их следования в сообщении. В деитаграммных сетях пакеты (дейтаграммы) сообщения передаются от отправителя к получателю независимо друг от друга по различным маршрутам, в связи с чем порядок доставки пакетов может не соответствовать порядку их следования в сообщении. Виртуальная сеть в концептуальном плане реализует принцип организации телефонной связи, тогда как дейтаграммная — почтовой. Международная организация стандартизации (МОС) определяет следующие службы безопасности: 1) аутентификация (подтверждение подлинности); 2) обеспечение целостности; 3) засекречивание данных; 4) контроль доступа; 5) защита от отказов. Две последние службы едины для деитаграммных и виртуальных сетей. Первые три характеризуются определенными отличиями, обусловленными особенностями используемых в сетях протоколов. Служба аутентификации. Данная служба применительно к виртуальным сетям называется службой аутентификации объекта (одноуровневого) и обеспечивает подтверждение того факта, что отправитель информации является именно тем, за кого он себя выдает. Применительно к дейтаграммным сетям служба аутентификации называется службой аутентификации источника данных. Службы целостности. Под целостностью понимается точное соответствие отправленных иполученных данных между собой. Службы целостности для рассматриваемых сетей выглядят следующим образом: 1. Виртуальные сети: · служба целостности соединения с восстановлением; · служба целостности соединения без восстановления; · служба целостности выборочных полей соединения; 2. Дейтаграммные сети: · служба целостности без соединения; · служба целостности выборочных полей без соединения. Под полями понимаются отдельные определенные элементы блоков или пакетов передаваемых данных. Под восстановлением понимаются процедуры восстановления данных, уничтоженных или потерянных в результате обнаружения искажений, вставок или повторов в блоках или дейтаграммах. В службах целостности деитаграммных сетей наличие процедур восстановления не предусматривается. Службы засекречивания данных: · служба засекречивания соединения — обеспечивает секретность всех данных, пересылаемых объектами по виртуальному каналу; · служба засекречивания без соединения — обеспечивает секретность данных, содержащихся в каждой отдельной дейтаграмме; · служба засекречивания отдельных полей соединения; · служба засекречивания трафика — нейтрализует возможность получения сведений об абонентах сети и характере использования сети.
|