Сервисы безопасности компьютерных сетей

1.6.2. Сервисы безопасности в вычислительных сетях

В последнее время с развитием вычислительных сетей и в особенности глобальной сети Интернет вопросы безопасности распределенных систем приобрели особую значимость. Важность этого вопроса косвенно подчеркивается появлением чуть позже «Оранжевой книги» стандарта, получившего название «Рекомендации X.800″, который достаточно полно трактовал вопросы информационной безопасности распределенных систем, т. е. вычислительных сетей.

Рекомендации X.800 выделяют следующие сервисы (функции) безопасности и исполняемые ими роли:

Аутентификация. Данный сервис обеспечивает проверку подлинности партнеров по общению и проверку подлинности источника данных.Аутентификация партнеров по общениюиспользуется при установлении соединения и периодически во время сеанса. Аутентификация бывает односторонней (обычно клиент доказывает свою подлинность серверу) и двусторонней (взаимной).

Управление доступомобеспечивает защиту от несанкционированного использования ресурсов, доступных по сети.

Конфиденциальность данныхобеспечивает защиту от несанкционированного получения информации. Отдельно выделяетсяконфиденциальность трафика– это защита информации, которую можно получить, анализируя сетевые потоки данных.

Целостность данныхподразделяется на подвиды в зависимости от того, какой тип общения используют партнеры – с установлением соединения или без него, защищаются ли все данные или только отдельные поля, обеспечивается ли восстановление в случае нарушения целостности.

Неотказуемость(невозможность отказаться от совершенных действий) обеспечивает два вида услуг: неотказуемость с подтверждением подлинности источника данных и неотказуемость с подтверждением доставки.

1.6.3. Механизмы безопасности

В Х.800 определены следующие сетевые механизмы безопасности:

электронная цифровая подпись;

механизм управления доступом;

механизм контроля целостности данных;

механизм дополнения трафика;

механизм управления маршрутизацией;

механизм нотаризации (заверения).

Следующая таблица иллюстрирует, какие механизмы (по отдельности или в комбинации с другими) могут использоваться для реализации той или иной функции.

Читайте также:  Актуальность темы компьютерных сетей

Таблица 1.6.1. Взаимосвязь функций и механизмов безопасности

Управление маршрутизацией

Источник

1.6.2. Сервисы безопасности в вычислительных сетях

В последнее время с развитием вычислительных сетей и в особенности глобальной сети Интернет вопросы безопасности распределенных систем приобрели особую значимость. Важность этого вопроса косвенно подчеркивается появлением чуть позже «Оранжевой книги» стандарта, получившего название «Рекомендации X.800″, который достаточно полно трактовал вопросы информационной безопасности распределенных систем, т. е. вычислительных сетей.

Рекомендации X.800 выделяют следующие сервисы (функции) безопасности и исполняемые ими роли:

  1. Аутентификация. Данный сервис обеспечивает проверку подлинности партнеров по общению и проверку подлинности источника данных.Аутентификация партнеров по общениюиспользуется при установлении соединения и периодически во время сеанса. Аутентификация бывает односторонней (обычно клиент доказывает свою подлинность серверу) и двусторонней (взаимной).
  2. Управление доступомобеспечивает защиту от несанкционированного использования ресурсов, доступных по сети.
  3. Конфиденциальность данныхобеспечивает защиту от несанкционированного получения информации. Отдельно выделяетсяконфиденциальность трафика– это защита информации, которую можно получить, анализируя сетевые потоки данных.
  4. Целостность данныхподразделяется на подвиды в зависимости от того, какой тип общения используют партнеры – с установлением соединения или без него, защищаются ли все данные или только отдельные поля, обеспечивается ли восстановление в случае нарушения целостности.
  5. Неотказуемость(невозможность отказаться от совершенных действий) обеспечивает два вида услуг: неотказуемость с подтверждением подлинности источника данных и неотказуемость с подтверждением доставки.

Источник

1.6.2. Сервисы безопасности в вычислительных сетях

В последнее время с развитием вычислительных сетей и в особенности глобальной сети Интернет вопросы безопасности распределенных систем приобрели особую значимость. Важность этого вопроса косвенно подчеркивается появлением чуть позже «Оранжевой книги» стандарта, получившего название «Рекомендации X.800″, который достаточно полно трактовал вопросы информационной безопасности распределенных систем, т. е. вычислительных сетей.

Читайте также:  Поиск информации компьютерные энциклопедии и справочники информация в компьютерных сетях

Рекомендации X.800 выделяют следующие сервисы (функции) безопасности и исполняемые ими роли:

  1. Аутентификация. Данный сервис обеспечивает проверку подлинности партнеров по общению и проверку подлинности источника данных.Аутентификация партнеров по общениюиспользуется при установлении соединения и периодически во время сеанса. Аутентификация бывает односторонней (обычно клиент доказывает свою подлинность серверу) и двусторонней (взаимной).
  2. Управление доступомобеспечивает защиту от несанкционированного использования ресурсов, доступных по сети.
  3. Конфиденциальность данныхобеспечивает защиту от несанкционированного получения информации. Отдельно выделяетсяконфиденциальность трафика– это защита информации, которую можно получить, анализируя сетевые потоки данных.
  4. Целостность данныхподразделяется на подвиды в зависимости от того, какой тип общения используют партнеры – с установлением соединения или без него, защищаются ли все данные или только отдельные поля, обеспечивается ли восстановление в случае нарушения целостности.
  5. Неотказуемость(невозможность отказаться от совершенных действий) обеспечивает два вида услуг: неотказуемость с подтверждением подлинности источника данных и неотказуемость с подтверждением доставки.

Источник

Оцените статью
Adblock
detector