LINEBURG


<< Пред. стр.

страница 9
(всего 11)

ОГЛАВЛЕНИЕ

След. стр. >>

IT DialTone — это каркасная модель архитектуры глобальной информационной системы
для бизнес-приложений на базе общей коммуникационной инфраструктуры глобального мас-
штаба: глобальных телекоммуникационных сетей, виртуальных частных сетей (VPN), откры-
тых общедоступных сетей, в пределе — на основе сети Internet. Эта модель представляет инте-
рес прежде всего как первая попытка теоретического описания глобальной информационной
среды, сформировавшейся на базе всемирной сети Internet (рис. 17).
Принципиально новым по сравнению со всеми предыдущими моделями, которые были
рассчитаны на описание распределённых, но не глобальных информационных систем, является
то, что с позиций каждого пользователя (потребителя информации) доступная ему информаци-
онная среда представляется как ряд разномасштабных информационных систем, соответст-
вующих различным организационным структурам: от своей локальной вычислительной систе-
мы, информационной системы отдела, предприятия в целом, объединения, отрасли до среды
Internet.
Каждая информационная система предоставляет своим пользователям определённый на-
бор ресурсов и услуг. Для систем различного масштаба он различен. Строение и функциониро-
вание каждой из них подчиняется своему набору условий. Для предприятия это может быть по-
литика управления, политика безопасности предприятия. В масштабах предприятий-партнёров
(например, в пределах одной отрасли, одного объединения предприятий) — соглашения и дого-
вора. В масштабах сети Internet — законы, международные соглашения, стандарты. Выделение
таких "ступеней" вполне обоснованно: они проявляются и в объёме информационных потоков,
и в структуре хранимых данных, и в организации управления, и в методах и средствах защиты
информации. Так, для самого нижнего уровня организации, соответствующего отделу предпри-
ятия, лаборатории, небольшой группе работников, чаще всего представленного локальной се-
тью, характерно наличие общих единых баз данных, средств совместной (групповой) работы
над проектами, схожий состав программного, а часто и аппаратного обеспечения рабочих мест
пользователей. Для информационных систем больших организационных структур (крупная
корпорация, министерство, отрасль промышленности, банковская система) характерны боль-
шая территориальная распределённость, гетерогенность среды информационных технологий,
отсутствие едино-
Рис. 17. Модель информационной среды на основе сети Internet

Модель IT DialTone, как отмечалось в п. 3.5.2, является примером общесистемной архи-
тектуры и согласована с моделью TOGAF. Основной магистралью для передачи данных в гло-
бальной информационной системе, согласно модели IT DialTone, является глобальная комму-
никационная инфраструктура (IT DialTone Core Infrastructure), — совокупность некоторого,
возможно, большого или даже неопределённого числа взаимосвязанных и взаимодействующих
между собой глобальных, региональных и локальных коммуникационных сетей. Ком-
муникационная инфраструктура характеризуется следующими качествами:
• Повсеместностью. Она должна предоставлять одни и те же или схожие возможности в
любой точке подключения к ней. Все пользователи должны иметь возможность использовать её
одинаковым или почти одинаковым образом.
• Единообразием базовых услуг. Нет необходимости в том, чтобы она обеспечивала
большое количество разнообразных возможностей для своих пользователей: достаточно огра-
ниченного набора услуг, который предоставляется всем единообразно. Например, фрагмент
информации должен передаваться точно по обозначенному адресу за предсказуемый период
времени при условии обеспечения надёжности и безопасности доставки. На базе этих услуг
можно сформировать все остальные возможности.
• Независимостью характера передачи данных от маршрута. Передача данных по
коммуникационной инфрастуктуре полностью определяется в терминах протоколов и структур
данных, но никак не связана с маршрутом, по которому приложения пересылают данные.
• Независимостью передаваемых данных от приложений. Необходимо определить толь-
ко структуры передаваемых данных, но нет необходимости определять семантику этих данных
для приложений и содержание информации, переносимой внутри структур данных.
На сегодняшний день наиболее полно удовлетворяет перечисленным условиям комму-
никационная архитектура TCP/IP, которая стала стандартом в масштабах сети Internet.
Подразумевается, что в глобальной информационной среде может одновременно суще-
ствовать большое число распределённых приложений, в связи с чем в модели используется по-
нятие сред приложений. Среды приложений, как правило, имеют зависимость от аппаратных
платформ. Среда приложений, не зависящая от различий в аппаратном обеспечении, может
быть сформирована на основе Java-технологий.
Необходимым качеством глобальной инфраструктуры является открытость. В общем
случае ни один производитель аппаратного или программного обеспечения не может удовле-
творить все требования потребителя — пользователя и участника глобальной информационной
системы. Она должна "собираться" из компонентов, доставленных различными поставщиками,
которые следуют общим международным стандартам.
Для среды Internet основным множеством стандартов, в том числе по защите информа-
ции, является серия документов RFC, публикуемых IETF. Основное назначение RFC — опреде-
лить минимально необходимый набор спецификаций для обеспечения функционирования гло-
бальной информационной среды. Сегодня это множество включает более двух с половиной ты-
сяч документов, среди них немало посвящено методам и средствам защиты информации. Зна-
чительная часть из них является стандартами де-факто.
В остальном архитектура модели IT DialTone похожа на модель TOGAF: она включает
нормативную архитектурную модель (Architecture Reference Model — ARM) — (в TOGAF —
TRM) , SIB и ADM являются общими для обеих моделей. Согласно ARM, компоненты среды IT
DialTone разделяются на три блока:
• приложения и средства взаимодействия с пользователем обеспечивают прикладные
сервисы, не зависимые от положения внутри распределённой среды;
• сервисы распределённой системы предоставляют услуги, которые создают условия для
"прозрачной" работы приложений;
• коммуникации и платформы формируют основание, на котором строятся распределён-
ные среды.
Термин "платформа" употребляется в литературе в различных значениях. В модели IT
DialTone платформа определяется как самодостаточный (минимальный) набор функциональ-
ности, который должен быть представлен необходимо зависимыми между собой компонентами.
Платформа предоставляет основу, от которой зависят все остальные компоненты системы. Ос-
новные задачи платформы состоят в организованном исполнении кода программ и предостав-
лении программам доступа к аппаратным ресурсам. С течением времени реальное наполнение
этого понятия изменяется. На начальных этапах развития вычислительной техники под плат-
формой понималось только аппаратное обеспечение компьютера. Позднее — аппаратное обес-
печение с операционной системой. В настоящее время потребитель обычно приобретает уже
готовый комплекс аппаратного и программного обеспечения в соответствии с задачами, кото-
рые предполагается на нём решать, например, клиентскую платформу, файловый сервер,
Internet-сервер, сервер баз данных, мэйнфрейм и др. Таким образом, для пользователя платфор-
ма представляется как "неделимое" образование, которое служит ему средством решения его
задач.
Несколько отличается состав категорий сервисов, предоставляемых системой (рис. 18):
• сервисы представления и взаимодействия с пользователем;
• сервисы интеграции ПО;
• сервисы управления информационными потоками;
• сервисы безопасности;
• сервисы управления;
• директориальные сервисы и сервисы размещения ресурсов;
• сервисы данных;
• сервисы распределённых вычислений;
• коммуникационные сервисы;
• сервисы платформ.
Приложения подразделяются на два класса: бизнес-приложения и инфраструктурные.
Функции бизнес-приложений выходят за рамки модели IT DialTone и потому в ней не рассмат-
риваются. Инфраструктурные приложения обеспечивают общецелевые бизнес-функции, бази-
руясь на сервисах инфраструктуры. С течением времени некоторые бизнес-приложения имеют
тенденцию переходить в разряд инфраструктурных, а те, в свою очередь, в разряд сервисов сис-
темы.
Многие положения модели IT DialTone оказали влияние на развитие модели TOGAF, в
основном её пятой версии.
Рис. 18. Нормативная архитектурная модель IT DialTone

3.6. Подходы ведущих фирм-производителей к организации
распределённых сред
Мы не будем подробно останавливаться на моделях и решениях, предложенных даже
ведущими фирмами-производителями и поставщиками решений в области информационных
технологий: эти фирмы очень динамично развиваются, и информация об их разработках до-
вольно быстро устаревает. Документы организаций по стандартизации отличаются гораздо
большей стабильностью и преемственностью. Кроме того, документы фирм зачастую бывают
необъективны, так как прежде всего имеют целью продвижение на рынок и рекламу своих соб-
ственных разработок. Актуальную информацию по разработкам крупных фирм всегда можно
получить, обратившись к страницам соответствующих фирм в сети Internet.
В целом среди различных фирм наблюдается два различных подхода к разработке архи-
тектур распределённых сред: "от моделей" и "от продуктов".
В первом случае фирма, занимаясь стратегическим планированием своей научной и про-
изводственной деятельности, разрабатывает более или менее подробную модель, отображаю-
щую суть предлагаемых решений. Модель позволяет легко классифицировать и размещать в
ней те программные продукты, которые будут далее предлагаться этой, а может быть и другими
фирмами, делать заключения о возможности их "сопряжения" между собой, использования раз-
личного аппаратного обеспечения.
Во втором случае (подход "от продуктов") фирма сначала выпускает на рынок свои про-
дукты, а затем "выводит" архитектуру из них, ставя пользователей перед фактом использования
того или иного решения, которое может быть не совместимо с существующими стандартами и
затрудняет "сопряжение" с продуктами других фирм, но уже получило некоторое распростра-
нение на рынке.
Не всегда модель, которая преподносится фирмой как архитектура, является таковой на
самом деле. В диаграмме, действительно изображающей архитектуру, каждый блок соответст-
вует абстрактному представлению (в виде сервиса, менеджера ресурсов, функции и др.) опре-
делённого функционального модуля или группы модулей, которые должны в той или иной
форме присутствовать в системе, а каждая граница между блоками представляет реально суще-
ствующий, чётко определяемый, может быть даже опубликованный, интерфейс, например, API.
Иногда в документах фирм используются архитектуро-подобные диаграммы, которые, однако,
не имеют реального технического наполнения. Они перечисляют набор продуктов, компонент,
библиотек, но ничего не говорят о том, как эта совокупность продуктов работает. Отличить та-
кие псевдо-модели от настоящей архитектуры можно следующим образом: если с диаграммы
удалить все наименования продуктов, будет ли она при этом всё ещё помогать разработчику
понимать природу задачи, для решения которой она предлагается?
Корпорация IBM традиционно являлась одним из ведущих идеологов открытых распре-
делённых вычислений. В разное время фирмой IBM предпринимались в различной степени
удачные попытки теоретически сформулировать концепцию распределённых вычислительных
сред.
В п. 3.4 уже рассматривалась основная модель распределённых вычислительных сред
Open Blueprint, предложенная фирмой в 1994 г. Это очень удачная модель распределённых вы-
числительных систем масштаба предприятия, богатая различными возможностями. В ней впер-
вые были сформулированы многие важные принципы распределённых вычислений. Ей пред-
шествовала «промежуточная» модель Networking Blueprint. Ещё ранее фирмой предлагалась
модель SAA (System Applications Architecture), которая оказалась неудачной, так как не явля-
лась архитектурой (см. выше), а лишь содержала перечень продуктов и поддерживаемых фир-
мой типов платформ.
Разработки фирмы IBM опираются на мощную технологическую базу: несколько типов
аппаратно-программно платформ (мэйнфреймы S/390, системы среднего уровня AS/400, рабо-
чие станции RS/6000 с UNIX-подобной операционной системой AIX, персональные системы),
несколько линий программных продуктов (WebSphere, VisualAge, DB2, MQSeries, SecureWay,
Lotus, Tivoli).
В 1998 — 99 гг. IBM одной из первых сформулировала концепцию глобальной инфор-
мационной среды для электронного бизнеса, которая в документах фирмы получила название
NCF - Network Computing Framework.
Корпорацией DEC (Digital Equipment Corp.) до её поглощения корпорацией Compaq ве-
лась большая работа по формированию принципов и моделей организации распределённых вы-
числительных сред масштаба предприятия. Модель корпорации DEC получила название NAS
— Network Application Support. Она появилась в 1987г., была одной из первых подобных архи-
тектур, к 1993 г. модель была тщательно разработана. NAS — полновесная, хотя и не такая яс-
ная и исчерпывающая как Open Blueprint, архитектура, которая позволила строить открытые,
масштабируемые распределённые среды. Именно в документах DEC появился и стал широко
использоваться термин "middleware" для обозначения ПО среднего уровня, реализующего сер-
висы распределённой платформы. В дальнейшем многие компоненты модели NAS были "взяты
на вооружение" корпорацией Microsoft, в том числе при разработке операционной системы
Windows NT.
Фирма Hewlett-Packard не заявляла официально о создании архитектуры распределён-
ных вычислительных сред. Она декларирует подход, основанный на решениях для конкретных
организаций, которые включают продукты фирмы HP. На самом деле при создании своих ре-
шений HP пользуется моделью, которая имеет название EOSA (Emerging Open Systems Archi-
tecture), её создание относится к 1992 — 95 гг.
Фирма Novell также разрабатывала свою модель ПО распределённой вычислительной
среды масштаба предприятия, которая имела название AppWare, но фирма отказалась от неё в
1994 г. и сконцентрировалась на разработки сетевой ОС Novell NetWare.
Фирма Apple выдвинула в 1989 г. модель VITAL (Virtually Integrated Technical Architec-
ture Lifecycle), которая не претендует быть целостной архитектурой распределённой среды, а
скорее посвящена организации клиент-серверных вычислений внутри такой среды. Примени-
мость этой модели также ограничена поддержкой решений для конкретных предприятий. Мо-
дель не придерживается до конца принципов открытости: она представляет собой смесь откры-
тых и неспецифицированных интерфейсов. В разработке решений фирма Apple поддерживала
связь с DEC.
Корпорация Microsoft показывает типичный пример подхода "от продуктов". Microsoft
придерживается так называемого "компонентного подхода": продукты представляют себя
внешнему миру через общий компонентный интерфейс, называемый OLE. Продукты Microsoft
не отвечают в достаточной степени требованиям открытости: они пользуются "закрытыми", не-
специфицированными интерфейсами. Структура этих продуктов предназначена преимущест-
венно для продажи компонент, а не для предоставления пользователям действительно от-
крытых, независимых от поставщиков решений.
В 1992 — 95 гг. модель архитектуры программного обеспечения Microsoft носила назва-
ние WOSA (Windows Open Services Architecture). В рамках этой модели архитектура Microsoft
может быть представлена как сумма имеющихся продуктов линии Windows с поддержкой спе-
цификации OLE. Эта модель, однако, не могла считаться полноценной архитектурой для рас-
пределённых систем масштаба предприятия. Она охватывала далеко не все типы сервисов: в
основном те, которые требуются в офисных приложениях. Впоследствии она была замещена
единым стандартным интерфейсом OLE (Object Linking and Embedding) для взаимодействия
приложений между собой и с сервисами операционной системы. Сейчас OLE — это целостная
компонентная технология, в которую на нижнем уровне входит СОМ (Component Object Model)
— не зависящий от языка программирования, двоичный стандарт для обеспечения способности
к взаимодействию программных компонент. Название OLE сохранено только как аббревиатура,
не наполненная смыслом.
В настоящее время стратегия фирмы Microsoft обеспечения совместимости своих про-
граммных продуктов с изделиями других фирм основывается на четырёхуровневой модели: ин-
теграции сетей, данных, приложений и управления. ПО фирмы Microsoft включает ряд базовых
стандартов, обеспечивающих способность к взаимодействию, таких как поддержка коммуника-
ционной архитектуры TCP/IP, эмуляция удалённого терминала, поддержка протоколов FTP,
HTTP, Telnet, интеграция системы доменных имён (DNS), имеются дополнительные продукты
для взаимодействия с ОС семейства UNIX, NetWare. Совместимость данных обеспечивается за
счёт использования интерфейса ODBC (Open DataBase Connectivity), что позволяет разработчи-
кам приложений иметь доступ к данным безотносительно и конкретным базам данных или ОС,
на которых они работают. Совместимость управления системами достигается на основе прото-
кола SNMP из стека ТСРЛР. Вероятно, решающее значение для Microsoft имеет такой аспект
открытости как переносимость пользователей. Семейство ОС Windows сохраняет и совершен-
ствует хорошо разработанный пользовательский интерфейс. Постепенно расширяется диапазон
вычислительных систем, на которых работают ОС семейства Windows, ранее преимущественно
рассчитанные на персональные компьютеры для офисной работы.
Microsoft в большей степени заботится о переносимости пользователей и о стандартах
де-факто, которые она установила, чем о строгом соответствии стандартам открытых систем.
Продукты Microsoft опираются на сравнительно бедную технологическую базу, но получили
распространение главным образом из-за удобного пользовательского интерфейса, широкого
ассортимента программных средств и большого давления на рынок самой фирмы. В силу того,
что они сейчас очень широко распространены, большинство других крупных фирм вынуждено
считаться с этим и искать пути "состыковки" своих продуктов и решений с продуктами Micro-
soft.
Ссылки и замечания к гл. 3:
п. 3.1:
За основу классификации моделей взята классификация из [23, ch.3], которая расширена с учётом моде-
лей, появившихся за последние годы (1995 — 2000 гг.). Диаграммы с изображением графических моделей архитек-
тур (рис. 7 — 12, 14 в пп. 3.1 — 3.4) приводятся, с небольшими изменениями, по этой работе с переводом названий
всех компонентов моделей на русский язык. При написании данного параграфа использованы также материалы
[19].
п. 3.2:
Наряду с реферативным изложением каждой модели в пп. 3.2 — 3.5 даётся краткий обобщённый анализ
каждого класса моделей и взаимосвязей между ними.
Характеристика модели взаимосвязи открытых систем ISO OSI [12] составлена по материалам сборни-
ка [3], а также [20, пп. 7.6 — 7.8; 23, п. 3.4.1].
При характеристике профилей взаимосвязи открытых систем использованы материалы [6, стр. 41 —
42]. Значительная часть работ по стандартизации Госпрофиля России по взаимосвязи открытых систем на ос-
нове модели OSI была проведена в 1995 — 99 гг.
Для характеристики модели POSIX OSE использованы материалы [6, стр. 90 — 98; 7; 21, ch.2;
23, п. 3.4.2]. Развёрнутую информацию об этой модели можно получить, например, в [2].
Термин "reference (model)" часто переводится на русский язык как "эталонная (модель)". Здесь и далее в
этой работе при переводе используется определение "нормативная " вместо "эталонная ", так как в свете вновь
появившихся в последние годы (после модели OSI) стандартов такой перевод представляется более точным: из-
ложенные в них модели считаются скорее не точным образцом, к которому нужно стремиться при практиче-
ской реализации системы, а некоторой нормой, мерой, шаблоном, который удобен для описания, формализации,
но который на практике можно заменить более удобной (точной, подходящей) моделью при наличии на то дос-
таточных оснований.
п. 3.3:
Рефераты моделей САЕ и AES составлены на основе [20, п. 3.5; 23, пп.7.12 — 7.15]. С документами про-
екта Single UNIX можно ознакомиться в сети Internet no адресу:
http:// www.opengroup.org/platform
п. 3.4:
Рефераты моделей XDCS и UI-Atlas составлены на основе [20, п. 3.6.1, 3.6.2; 22, пп. 3.2.3, 3.5.2;
23, п.7.16— 7.20]. Реферат модели OpenBlueprint и рис. 13 составлен на основе документов корпорации
IBM, представленных в Internet на сервере, посвящённом программному обеспечению IBM:
http://www-4.ibm.corn/software
Реферат модели DCE и характеристика продуктов, составляющих обноимённый пакет, составлены на
основе [20, п. 3.6.4; 22, п. 3.5.4; 23, п.7.22], а также материалов The Open Group, представленных в Internet no
адресу:
http:// www.opengroup.org/dce
п. 3.5:
Реферат модели RM-ODP составлен на основе текста проектов стандартов ISO [13 — 16] и учебного
руководства, доступных в Internet no адресу:
http://archive.dste.edu.au/AU/research_news/odp/ref_model/papers
Дополнительная информация может быть получена по адресам:
http://www.iso.ch:8000/RM-ODP
http://www.exitl09.com/˜kpt/ODPResources.html
Модель TOGAF рассматривается по официальному тексту 5-й версии этого документа (январь 2000 г.)
[24]. Использовались также материалы версии 4 этой же модели (декабрь 1998 г.). Предшественниками модели
TOGAF являются модель XAF организации Х/Ореn (она утратила актуальность) и модель TAFIM [11] Министер-
ства обороны США. Последняя отличается очень обширной и детально разработанной нормативной техниче-
ской моделью. В 4-й части [24] имеется перечень др. моделей, представляющих интерес на сегодняшний день:
это модели CORBA, DCE, NCR EAF, SPIRIT.
Модель IT DialTone [17] разрабатывалась одновременно с TOGAF, конкретизируя её применительно к
глобальной информационной среде. Это одна из первых попыток теоретически описать информационную среду
на основе сети Internet. Модель чётко выражает сдвиг в понимании роли коммуникационных сетей и места от-
дельных информационных систем организаций (предприятий, учреждений) в глобальной среде Internet: в ней каж-
дая система "подключена" к общей коммуникационной инфраструктуре подобно тому, как каждый телефонный
аппарат подключен к общей телефонной сети, которая имеет выход на местную, городскую, междугородную,
международную связь. (Эта аналогия отражена в названии модели и в формулировке её цели — "создать такую
инфраструктуру информационных технологий, пользоваться которой было бы так же легко, как телефонным
аппаратом".) IT DialTone подразумевает, что глобальная коммуникационная инфраструктура использует в своей
основе коммуникационную архитектуру TCP/IP. Хорошим руководством по ней является книга [25].
Модель IT DialTone оказала обратное влияние на модель TOGAF — версия 5 модели TOGAF претерпела
существенные изменения по сравнению с версией 4: стала более похожей на модель IT DialTone.
Глава 4. СТАНДАРТЫ И МОДЕЛИ ЗАЩИТЫ ИНФОРМАЦИИ В ОТ-
КРЫТЫХ СИСТЕМАХ

Архитектурные модели открытых систем, рассмотренные в главе 3, содержат большой
набор сервисов платформы приложений. Но не все сервисы платформы являются одинаково
равноправными, несмотря на то, что модели, как правило, не отражают взаимосвязь между сер-
висами и считают их равнозначными. Так, все модели в той или иной форме отмечают особен-
ности сервисов защиты информации и сервисов административного управления системами. Как
и прочие сервисы, они предоставляют услуги прикладному ПО, другим сервисам платформы и
внешней среде; но имеют ряд особенностей:
• При необходимости эти сервисы должны обеспечивать для других сервисов
платформы необходимые для них качества: управляемость, готовность, безопас-
ность, целостность.
• Механизмы реализации этих сервисов могут быть частью множества других сер-
висов различных категорий. Так, защита информации вряд ли может быть обес-
печена без механизмов поддержки, встроенных в операционную систему.
• Независимо от территориальной распределённости системы услуги, предостав-
ляемые этими сервисами, имеют смысл только будучи обеспечены во всей систе-
ме целиком, а не только на отдельных вычислительных системах.
Учитывая особую роль сервисов защиты в архитектуре открытых информационных сис-
тем, построенных на основе распределённых систем обработки данных, рассмотрим рекомен-
дованные международными стандартами состав, функции сервисов защиты и методы их реали-
зации.

4.1. Защита информации в модели ISO OSI. Стандарты ISO
Первым международным стандартом де-юре в этой области стал стандарт ISO 7498-2
(эквивалент — стандарт ITU-T X.800). Задача защиты информации рассматривается в нём в
рамках модели взаимосвязи открытых систем.
Защита информации в модели OSI осуществляется набором из четырнадцати (необяза-
тельных) сервисов защиты, из которых выделяются пять базовых: аутентификация, управление
доступом, конфиденциальность данных, целостность данных, неотказуемость, — остальные их
конкретизируют.
• Аутентификация парного логического объекта происходит при установлении соеди-
нения или обмене данными для подтверждения того, что оконечный логический объект являет-
ся тем, за кого себя выдаёт.
• Аутентификация источника данных подтверждает, что источником блока данных яв-
ляется именно тот, кто ожидался, однако, не предотвращает дублирование или модификацию
блока данных.
• Управление доступом направлено на предотвращение несанкционированного исполь-
зования ресурсов через среду вычислительной сети.
• Конфиденциальность соединения направлена на обеспечение конфиденциальности
всех данных пользователя этого соединения.
• Конфиденциальность в режиме без установления соединения направлена на обеспече-
ние конфиденциальности всех данных пользователя в отдельном сервисном блоке данных.
• Конфиденциальность (выделенного) поля данных направлена на обеспечение секретно-
сти отдельного поля в блоке данных при установлении соединения или в сервисном блоке в ре-
жиме без установления соединения.
• Конфиденциальность трафика направлена на предотвращение получения какой-либо
информации путём наблюдения трафика.
• Целостность соединения с восстановлением обеспечивает целостность всех данных
пользователей соединения и позволяет обнаружить подстановку, модификацию, изъятие или
переадресацию отдельных данных или сервисного блока данных с возможностью восстановле-
ния утраченных данных.
• Целостность соединения без восстановления обеспечивает те же возможности, но без
средств восстановления.
• Целостность (выделенного) поля данных в режиме с установлением соединения обес-
печивает целостность отдельного поля сообщения во всём потоке сервисных блоков данных,
проходящих через соединение, и обнаруживает подстановку, изъятие или модификацию этого
поля.
• Целостность блока данных в режиме без установления соединения обеспечивает цело-
стность отдельного сервисного блока данных при работе без установления соединения и позво-
ляет обнаружить модификацию, некоторые формы подстановки и переадресации.
• Целостность поля данных в режиме без установления соединения позволяет обнару-
жить модификацию отдельного поля в отдельном сервисном блоке данных.
• Доказательство отправки заключается в предоставлении получателю данных инфор-
мации о том, что ему посланы данные, и аутентификации отправителя, предотвращая любые
попытки отправителя отрицать впоследствии факт передачи данных.
• Доказательство доставки заключается в предоставлении отправителю данных инфор-
мации о том, что переданные им для доставки данные получены адресатом, и направлено на
предотвращение любых попыток отрицать впоследствии факт приёма данных получателем.
Сервисы реализуются при помощи восьми механизмов защиты, которые реализуются на
одном или нескольких уровнях модели OSI: шифрования, цифровой подписи, управления дос-
тупом, обеспечения целостности данных, взаимной идентификации, заполнения графика,
управления маршрутизацией, нотариального заверения.
- Шифрование может обеспечить секретность данных пользователя или информации о
трафике, а также дополнять ряд других механизмов защиты. Механизм шифрования предпола-
гает управление криптографическими ключами.
- Механизм цифровой подписи состоит из процедур генерации и проверки цифровой
подписи.
- Механизмы управления доступом используют идентификацию логического объекта
или информацию о нём для проверки его полномочий. Если логический объект пытается полу-
чить доступ к ресурсу, использование которого ему не разрешено, механизм управления досту-
пом отклоняет эту попытку и может оставлять в системе "след" неудачной попытки доступа.
Механизмы управления доступом могут основываться на:
- информационных базах управления доступом, где содержатся сведения о полномочиях
всех логических объектов;
- идентификационной информации (например, пароли);
- специальных режимах и особенностях работы логического объекта, которое даёт право
на доступ к определённым ресурсам;
- специальных метках, которые, будучи ассоциированы с конкретным логическим объ-
ектом, дают ему определённые права доступа;
- времени, маршруте и продолжительности доступа.
- Механизмы обеспечения целостности данных подразделяются на два типа:
- целостность единственного блока данных обеспечивается добавлением к нему при пе-
редаче кода, который является функцией самих данных и проверкой его при приёме данных (с
возможным выполнением процедур восстановления);
- целостность потока блоков данных или отдельных полей этих блоков требует явного
упорядочения блоков данных с защитой его криптографическими методами либо проставления
меток времени.

<< Пред. стр.

страница 9
(всего 11)

ОГЛАВЛЕНИЕ

След. стр. >>

Copyright © Design by: Sunlight webdesign