Архитектура на сигурността

© Христо Тужаров, януари 2010

 

МЕХАНИЗМИ ЗА ОСИГУРЯВАНЕ НА ИНФОРМАЦИОННА СИГУРНОСТ

 

[Home] [Съдържание] [Асеневци] [Студентите] [Консултации]

АРХИТЕКТУРА НА ИНФОРМАЦИОННАТА СИГУРНОСТ

                                     

МОДЕЛИ НА АРХИТЕКТУРАТА НА ИНФОРМАЦИОННА СИГУРНОСТ

 

АРХИТЕКТУРА НА СИГУРНОСТ НА КОМПЮТЪРНИ МРЕЖИ

 

УСЛУГИ ЗА ИНФОРМАЦИОННА СИГУРНОСТ И МОДЕЛЪТ OSI

 

ОБЩИ МЕХАНИЗМИ ЗА ОСИГУРЯВАНЕ НА СИГУРНОСТ

 

МЕХАНИЗМИ ЗА ОСИГУРЯВАНЕ НА ИНФОРМАЦИОННА СИГУРНОСТ

 

 

 

Механизми за осигуряване на сигурност

      Механизъм за осигуряване на сигурност  – програмно и/или аппаратно средство, което определя и/или предотвратява атака.

 

Стандартът ISO 7498-2 разглежда съответствието на услугите за сигурност и механизмите за сигурност.

Ме

В таблицата по-долу е показано какви механизми (единично или в комбинация) могат да участват реализацията на една или друга услуга за сигурност. Тази таблица има не безусловен, а илюстративен характер.

 

Услуги за сигурност

Механизми за сигурност

1

2

3

4

5

6

7

8

Автентификация на партньори

+

+

-

-

+

-

-

-

Автентификация на източника

+

+

-

-

-

-

-

-

Управление на достъпа

-

-

+

-

-

-

-

-

Конфиденциалност

+

-

+

-

-

-

+

-

Избирателна конфиденциалност

+

-

-

-

-

-

-

-

Конфиденциалност на трафика

+

-

-

-

-

+

+

-

Цялостност на съединението

 

 

 

 

 

 

 

 

Цялостност извън съединението

+

+

-

+

-

-

-

-

Съпричастност

-

+

-

+

-

-

-

+

 

 

 

 

 

 

 

 

 

  1. Шифриране

  2. Електронен цифров подпис

  3. Механизми за управление на достъпа 

  4. Механизми за контрол на цялостта на данните 

  5. Механизми за автентификация

  6. Механизми за запълване на трафика

  7. Механизми за управление на маршрутизацията 

  8. Механизми за нотаризация  

Механизми за шифриране

Процес на преобразуване на данните за обезпечаване тяхната конфиденциалност.

 

Шифрирането осигурява използване на криптографско преобразуване с цел да се направят данните невъзможни за четене или осмисляне.. Шифрирането се реализира заедно с обратната функция – дешифриране.

 

При използване на механизма шифриране е от особена важност генерирането, съхранението и разпространението на криптографските ключове.

 

Механизми за шифриране

 

Шифрирането се използва основно за осигуряване на услугата конфиденциалност, но може да поддържа и други услуги – автентефикация, цялостност, управление на достъпа.

 

Механизми за управление на достъпа

Механизмите за управление на достъпа се използват за осигуряване на услуги реализиращи политиката за управление на достъпа.

 

При управление на достъпа се използват следните средства:

  • Бази данни, в които се намират списъци за управление на достъпа.

  • Пароли или друга информация за идентификация;

  • Удостоверения, които гарантират правата на достъп;

  • Маркери на сигурност, асоциирани със субектите и обектите на достъп;

  • Време на искания достъп;

  • Маршрут на искания достъп;

  • Продължителност на искания достъп и друга информация.

Основните положения по управление на достъпа са отразени в стандарта ISO/IEC 10181-3.

 

Механизми за цялостност на данните

 

Механизми за цялостност на данните

 

Съществуват два типа механизми за осигуряване цялостността на данните;

  • За защита цялостта на отделен пакет данни. Механизмите от този тип се явяват обект на стандарта  ISO/IEC 9797:1994 ;

  • За защита цялостта на последователност от пакети данни.

Автентификация

В най общ случай под автентификация се разбира установяването истинността на:

  • Съобщения;

  • Източник на данни;

  • Приемник на данни.

 

Автентификация

 

 

Механизмите за автентификация, които са известни и като протоколи за автентификация са обект на различни стандарти. Стандартът ISO/IEC 9798 определя  ред такива механизми, базирани на различни криптографски методи.

 

Механизми за запълване на трафика

Използват се за осигуряване на конфиденциалност на трафика. Включват:

  • Генериране на случайни числа;

  • Запълване на пакетите с допълнителна информация;

  • Предаване на пакетите в лъжливи направление;

  • Запълване на постоянна дължина на пакетите.

Механизмите за запълване на трафика са ефективни, само когато се използват в съчетание със средства за осигуряване на конфиденциалност. При самостоятелно използване е виден фиктивния характер на допълнителната информация.

 

Механизми за нотаризация 

Механизмите за нотаризация използват трета страна, ползваща се с доверието на двата субекта. Третата страна потвърждава комуникационните характеристики (цялоствост, време, личност на  източника и получателя) на предаваните данни.

 

Механизмите за нотаризация се явяват обект на стандарта ISO/IEC 13888.

 

Механизми за управление на маршрутизацията

Механизмите за управление на маршрутизацията решават следните задачи:

  • Осигуряване на конфиденциалност;

  • Избор  само на надеждни физически канали и мрежови устройства при предаване на данни;

  • Забрана за предаване на данни по ненадеждни канали;

  • Избор на алтернативни пътища при откриване на атаки.