24.5.1 Ассоциации безопасности

24.5.1 Ассоциации безопасности

Безопасность одновременно управляет только одним направлением обмена. Для обеспечения безопасности коммуникации источника и получателя каждый из них должен хранить набор параметров, например:

? Адрес источника

? Используемый алгоритм аутентификации и целостности данных

? Используемый алгоритм конфиденциальности

? Секретные ключи и другую необходимую для алгоритмов информацию

? Ограничения по времени на ключи

? Ограничение по времени на ассоциации безопасности

? Гриф секретности (например, "не секретно" или "совершенно секретно")

Ассоциация безопасности формально определяется как набор защищенных параметров, которые поддерживают безопасность однонаправленного взаимодействия между источником и приемником. Из приведенных выше сценариев видно, что:

? Хост источника может применять один набор параметров для пересылки данных в точки назначения.

? Хост может использовать несколько ассоциаций безопасности для различных хостов точек назначения. Ассоциации выбираются на основе идентификатора пользователя, роли или важности информации.

Каждому набору параметров безопасности в каждой из точек назначения присваивается цифровой идентификатор, называемый индексом параметров безопасности (Securuty Parameter Index — SPI). Некоторым наборам стандартных параметров значение SPI присваивает IANA.

Одинаковые SPI могут использоваться для различных точек назначения. Наборы параметров (Назначение=A, SPI=300) и (Назначение=В, SPI=300), скорее всего, будут различными. Другими словами, набор параметров идентифицируется как SPI, так и точкой назначения.

Для реализации безопасности в IP версий 4 и 6 применяются заголовки Authentication Header и Encapsulating Security Payload Header.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

Отношение ассоциации

Из книги Самоучитель UML автора Леоненков Александр

Отношение ассоциации Отношение ассоциации является одним из фундаментальных понятий в языке UML и в той или иной степени используется при построении всех графических моделей систем в форме канонических диаграмм.Применительно к диаграммам вариантов использования оно


Отношение ассоциации

Из книги Документация NetAMS автора Автор неизвестен

Отношение ассоциации Отношение ассоциации соответствует наличию некоторого отношения между классами. Данное отношение обозначается сплошной линией с дополнительными специальными символами, которые характеризуют отдельные свойства конкретной ассоциации. В качестве


Вопросы безопасности

Из книги Windows Vista без напряга автора Жвалевский Андрей Валентинович

Вопросы безопасности Поскольку NeTAMS запускается с правами root, и отвечает за подсчет не бесплатного трафика, безопасность всей системы является очень важным фактором. Существует несколько потенциально небезопасных направлений:• Взлом всей системы через программу•


Обеспечение безопасности

Из книги Windows Vista автора Вавилов Сергей

Обеспечение безопасности Про опасности, грозящие нам из Интернета, ходит много легенд – большей частью совершенно фантастических. Но ошибаются и те пользователи Сети, которые легкомысленно относятся к компьютерной безопасности. Из Интернета можно получить много


Центр обеспечения безопасности и компоненты безопасности

Из книги Феномен науки. Кибернетический подход к эволюции автора Турчин Валентин Фёдорович

Центр обеспечения безопасности и компоненты безопасности В обеспечении безопасности компьютера участвуют специализированные службы и программы. Важнейшие из них находятся под контролем Центра обеспечения безопасности. Этот компонент Windows отслеживает стабильность


Общий обзор средств безопасности: дескриптор безопасности

Из книги Серверные технологии хранения данных в среде Windows® 2000 Windows® Server 2003 автора Дайлип Наик

Общий обзор средств безопасности: дескриптор безопасности Анализ дескриптора безопасности предоставляет хорошую возможность для общего ознакомления с наиболее важными элементами системы безопасности Windows. В этом разделе речь будет идти о самых различных элементах


7.9 Будущее управления хранилищами по версии ассоциации SNIA: стандарты SMI

Из книги Инфраструктуры открытых ключей автора Полянская Ольга Юрьевна

7.9 Будущее управления хранилищами по версии ассоциации SNIA: стандарты SMI Недавно ассоциация SNIA разработала спецификацию стандартов, которая называется SMI (Storage Management Initiative) и в момент рассмотрения имела кодовое наименование Bluefin. В этой спецификации описано управление


Ассоциации доверия

Из книги Linux глазами хакера автора Флёнов Михаил Евгеньевич

Ассоциации доверия В повседневной жизни люди часто допускают транзитивные отношения доверия. Например, если наш друг дает хорошую рекомендацию человеку, которого мы не знаем, то мы обычно склонны относится к этому незнакомцу с большим доверием, чем если бы познакомились


Проект национальной ассоциации автоматизированных клиринговых палат

Из книги UNIX: разработка сетевых приложений автора Стивенс Уильям Ричард

Проект национальной ассоциации автоматизированных клиринговых палат Национальная ассоциация автоматизированных клиринговых палат США (National Automated Clearing House Association - NACHA) финансировала успешный проект функциональной совместимости удостоверяющих центров CA Interoperability Pilot,


7.5. Замечания по безопасности

Из книги Безопасность информационных систем. Учебное пособие автора Погонышева Дина Алексеевна

7.5. Замечания по безопасности В конфигурационном файле /etc/httpd/conf/httpd.conf есть несколько директив, которые позволяют управлять безопасностью. Эти же команды можно указывать в файле .htaccess. Давайте их рассмотрим:? AuthType параметр — тип аутентификации. В качестве параметра можно


2.8. Установление и завершение ассоциации SCRIPT

Из книги автора

2.8. Установление и завершение ассоциации SCRIPT Протокол SCRIPT ориентирован на установление соединения, подобно TCP, поэтому он также имеет собственные процедуры рукопожатия и завершения. Однако рукопожатия SCRIPT отличаются от рукопожатий TCP, поэтому мы описываем их


Завершение ассоциации

Из книги автора

Завершение ассоциации В отличие от TCP, SCRIPT не имеет состояния, соответствующего частично закрытой ассоциации. Когда один узел закрывает ассоциацию, второй узел должен перестать отправлять новые данные. Получатель запроса на закрытие ассоциации отправляет те данные,


23.8. Определение идентификатора ассоциации по IP-адресу

Из книги автора

23.8. Определение идентификатора ассоциации по IP-адресу Модифицированный клиент из раздела 23.7 использовал уведомления в качестве сигнала для получения списков адресов. Это было достаточно удобно, поскольку идентификатор ассоциации, для которой требовалось получить


5.2. Место информационной безопасности экономических систем в национальной безопасности страны

Из книги автора

5.2. Место информационной безопасности экономических систем в национальной безопасности страны В современном мире информационная безопасность становится жизненно необходимым условием обеспечения интересов человека, общества и государства и важнейшим, стержневым,