Безопасность информации в плоскости пользователя

Безопасность информации в плоскости пользователя обеспечивается специальными алгоритмами, которые устанавливают аутентичность, конфиденциальность, целостность информации и контроль доступа к ней.

При аутентификации информации вначале устанавливается подлинность идентификаторов вызывающей и вызываемой сторон, что позволяет избежать угрозы обмана. По этой причине аутентификация важна для других служб безопасности, обмена ключа и обмена параметрами безопасности переговоров.

Аутентификация может быть взаимной или односторонней. При взаимной аутентификации оба абонента устанавливают подлинность друг друга, в то время как при односторонней аутентификации только один абонент аутентифицирует другого.

В технологии АТМ аутентификация использует криптографические алгоритмы (асимметричные - открытый ключ, симметричные - секретный ключ).

Конфиденциальность информации плоскости пользователя обеспечивается использованием криптографических методов, защищающих информацию в виртуальном канале от несанкционированного доступа других лиц. В этом случае большая конфиденциальность информации достигается на уровне ячеек, а не на уровне адаптации, что объясняется большей эффективностью шифрования информации в ячейке из-за её фиксированной длины. Кроме того, шифруется только полезная информация, заголовок же передаётся нешифрованным, что позволяет данной ячейке достаточно быстро проходить по сети АТМ без дешифрования в каждом узле.

Службы конфиденциальности АТМ используют алгоритмы симметричных криптосистем (использующие секретный ключ), так как они гораздо быстрее, чем асимметричные, что позволяет поддерживать высокую скорость передачи данных.

Целостность данных в системе АТМ обеспечивается специальными механизмами, позволяющими обнаружить модификацию данных или её угрозу. Целостность обеспечивается между конечными пунктами уровня адаптации (ААL 3/4 и AAL 5). При этом возможно два типа обеспечения целостности данных: без защиты от перезаписи и переупорядочения и с данной защитой. В случае использования защиты от перезаписи и переупорядочения на уровне адаптации к каждому пакету ячеек добавляется криптографическая подпись, являющаяся функцией от содержимого пакета, что позволяет не дублировать эту защиту на уровнях адаптации более высоких плоскостей, поскольку их протоколы предусматривают собственные проверочные последовательности. Такая защита позволяет обнаруживать и отвергать старые пакеты ячеек и предотвращает повторный приём одинаковой информации.

Как и конфиденциальность целостность информации достигается при использовании алгоритмов симметричных криптосистем.

Контроль доступа в АТМ достигается использованием определённых правил запроса обслуживания. Эти правила зависят от таких параметров, как подлинность сообщения, адрес вызываемого пользователя, а также от параметров системы, таких, как время прохождения ячеек и степени использования сети данным и другими пользователями.

Служба контроля доступа в плоскости пользователя использует механизмы передачи информации о доступе при установлении соединения, что определяется необходимостью использования этой информации при принятии решения о предоставлении или отказе в доступе. Контроль доступа плоскости пользователя зависит от меток безопасности, идентификаторов источника и пользователя, времени суток, типа службы электросвязи, протокола высших уровней и других параметров, определяющихся при установлении соединения. Контроль доступа плоскости пользователя определён для каждого интерфейса АТМ и обеспечивается на уровне АТМ.

Еще статьи по теме

Передача импульсного сигнала через полосковую линию
В устройствах автоматики и цифровой техники для обработки управляющих сигналов используются прямоугольные импульсы. Учитывая тот факт, что практически любая электрическая цепь содержит реактивные элементы, параметры которых з ...

Проектирование учебного демонстрационного стенда Цифроаналоговый преобразователь с подключением к компьютеру через порт USB
стенд цифроаналоговый преобразователь Под информацией в широком смысле принято понимать различные сведения о событиях в общественной жизни, явлениях природы, о процессах в технических устройствах. Она содержатся в нашей речи, ...

Главное меню

© 2020 / www.techsolid.ru