Архитектура на сигурността

© Христо Тужаров, януари 2010

 

УСЛУГИ ЗА ИНФОРМАЦИОННА СИГУРНОСТ И МОДЕЛЪТ OSI

 

[Home] [Съдържание] [Асеневци] [Студентите] [Консултации]

АРХИТЕКТУРА НА ИНФОРМАЦИОННАТА СИГУРНОСТ

 

МОДЕЛИ НА АРХИТЕКТУРАТА НА ИНФОРМАЦИОННА СИГУРНОСТ

 

АРХИТЕКТУРА НА СИГУРНОСТ НА КОМПЮТЪРНИ МРЕЖИ

 

УСЛУГИ ЗА ИНФОРМАЦИОННА СИГУРНОСТ И МОДЕЛЪТ OSI

 

ОБЩИ МЕХАНИЗМИ ЗА ОСИГУРЯВАНЕ НА СИГУРНОСТ

 

МЕХАНИЗМИ ЗА ОСИГУРЯВАНЕ НА ИНФОРМАЦИОННА СИГУРНОСТ

 

 

 

Услуги за сигурност и модела OSI

Услуга за сигурност - услуга, която  осигурява политиката за сигурност на система и/или предавани данни. Услугата използва един или повече механизми за осигуряване на сигурност.

Стандартът ISO 7498-2 разглежда основните услуги за осигуряване на информационна сигурност и тяхното съответствие на нивата на OSI модела.

 

 

Услуги за сигурност и модела OSI

 

 

Стандарт ISO 7498-2 определя пет базови услуги на сигурност:

Този набор от услуги на сигурност не се явява единствено възможния, но той се явява общоприет. Стандартът ISO/IEC 10181 също определя тези пет категории услуги.

 

В таблицата по.долу са указани нивата на еталонния седемслоен модел OSI, на които могат да бъдат реализирани услугите за информационна сигурност. Клетките, където може да бъде приложена съответната услуга са обозначени с "+".

 

Услуги на сигурност

Нива на OSI модела

1

2

3

4

5

6

7

Автентификация

-

-

+

+

-

-

+

Управление на достъпа

-

-

+

+

-

-

+

Конфиденциалност на съединение

+

+

+

+

-

+

+

Конфиденциалност извън съединение

-

+

+

+

-

+

+

Избирателна конфиденциалност

-

-

-

-

-

+

+

Конфиденциалност на трафика

+

-

+

-

-

-

+

Цялостност с възстановяване

-

-

-

+

-

-

+

Цялостност без възстановяване

-

-

+

+

-

-

+

Избирателна цялостност

-

-

-

-

-

-

+

Цялостност извън съединението

-

-

+

+

-

-

+

Съпричастност

-

-

-

-

-

-

+

 

Физическо OSI ниво на информационна сигурност

  • Осигурява се защита на каналите организирани по схемата "точка-точка";

  • Действието на услугите, използвани на това ниво завършва в края на канала за връзка  преди устройството за приемане или комутация на пакетите;

  • Средствата и устройствата  за осигуряване на сигурност обикновено са зависими от конкретната технология за предаване на сигнала и интегрирани с физическия интерфейс, което води до необходимост от използване на идентични устройства в двата края на канала за връзка.

Канално OSI ниво на информационна сигурност

  • Услугите за сигурност се реализират за съединения от типа "точка-точка";

  • Независимост от протоколите на по-високи нива;

  • Силна зависимост на практическата реализация от използваните технологии на Физическо ниво;

Мрежово OSI ниво на информационна сигурност

  • Услугите за сигурност се реализират между крайни системи, независимо от междинните комутатори.

  • Зависимост на прилаганите услуги за сигурност от протоколите на Мрежово ниво;

  • Услугите за сигурност могат да бъдат реализирани в мрежовите устройства, с минимални доработки;

Транспортно OSI ниво на информационна сигурност

Сеансно и Представително OSI ниво на информационна сигурност

На тези нива не се препоръчва използване на услуги за сигурност. 

 

Приложно OSI ниво на информационна сигурност

  • Могат да се използват всички услуги за сигурност;

  • Използването на услуги само на това ниво не позволява напълно да се защити комуникационната система от всички възможни атаки;

  • Услугите за сигурност са независими от операционната система и е възможно да бъдат реализирани в състава на приложенията.