КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Безопасность в сетях ATM
|
|
|
|
В 1995 году Форумом ATM впервые опубликованы документы, рассматривающие вопросы защиты данных. В этих документах проводился анализ существующих требований к информационной безопасности и обосновывалась необходимость стандартизации средств защиты данных в сетях ATM. Результатом этой работы стало создание в октябре 1995 года рабочей группы Форума ATM по вопросам безопасности (ATM Forum Security Working Group).
Система обеспечения безопасности служит надстройкой над существующей трехуровневой моделью ATM и, соответственно, привязана к трем плоскостям: пользователя, управления и менеджмента.
Напомним основные задачи этих плоскостей. Плоскость пользователя обеспечивает передачу пользовательских данных. Она охватывает физический уровень, уровень ATM и различные уровни адаптации ATM. Плоскость управления отвечает за установление и завершение виртуальных соединений и связанные с этим функции. Она, как и плоскость пользователя, работает на физическом уровне и уровне ATM. В нее входит уровень адаптации S-AAL, определяющий сигнализацию ATM. Плоскость менеджмента осуществляет управление и координацию первых двух плоскостей.
Первая версия спецификации по вопросам безопасности, разрабатываемая Форумом ATM, будет определять механизмы безопасности в плоскости пользователя и частично в плоскости управления. Вопросы безопасности, относящиеся к плоскости менеджмента, скорее всего, будут включены в последующие версии спецификации. Безопасность в плоскости пользователя обеспечивает защиту данных, а безопасность в плоскости управления — защиту служебных сигналов. В настоящее время рабочая группа по безопасности Форума ATM разрабатывает аутентификацию для плоскости управления. Данная процедура позволит устройствам, передающим служебные сообщения (например, коммутаторам ATM), подтверждать подлинность отправителя сообщений и достоверность их содержимого.
|
|
|
Практически все проблемы с безопасностью возникают тогда, когда магистраль ATM выходит за «контролируемую» территорию. Как только речь заходит о коммутируемых виртуальных соединениях, выходящих за пределы защищенной корпоративной сети, на первый план выдвигаются именно вопросы безопасности, которые будут в значительной мере определять дальнейшее развитие ATM. Если технология ATM обеспечит мощные механизмы защиты данных, это станет гарантией от использования подложных реквизитов абонентов, преднамеренного искажения передаваемых данных и перехвата сообщений. В противном случае некоторые организации будут вынуждены разворачивать сети, построенные на базе дорогого и сложного оборудования.
Минимум безопасности, который должна обеспечивать сеть ATM, — это аутентификация отправителя и получателя, а также определенный механизм защиты передаваемых пользовательских данных.
Аутентификация позволяет отправителю и получателю быть уверенными в том, что их абонент действительно является тем, за кого себя выдает. Это исключает возможность вмешательства третьей стороны, использующей подложные реквизиты одного из абонентов. Аутентификация в сети ATM основана на обмене открытыми ключами, а затем данные, передаваемые по виртуальному соединению, будут шифроваться закрытыми ключами пользователей. Это обеспечивает целостность данных и их конфиденциальность.
При выработке механизмов безопасности для сетей ATM возникает ряд трудностей. Частично они обусловлены высокоскоростной коммутацией ячеек фиксированной длины. Кроме того, большие проблемы создает мультиплексирование потоков ячеек. Например, ввиду того, что в процессе мультиплексирования в единый поток вливаются ячейки от разных отправителей, необходим механизм скоростного назначения ключей ячейкам, относящимся к разным трафикам. Следует отметить, что введение безопасности ни в коей мере не должно влиять на существующие требования к времени задержки.
|
|
|
Кроме того, сама технология ATM, опираясь на высокие скорости передачи, заставляет сокращать время жизни назначаемых ключей. Поэтому традиционные протоколы обмена ключами, при которых ключ передается полностью, оказываются неэффективными. Потребуется провести их модернизацию таким образом, чтобы они допускали быстрое обновление ключей в короткие промежутки времени и достаточно часто. Другим решением этой проблемы могла бы стать разработка новых протоколов и механизмов, которые смогли бы продлить время использования ключей.
Кроме того, высокая скорость передачи приводит к тому, что механизмы шифрования должны работать со сверхвысокой скоростью — до нескольких гигабит в секунду, — и это с учетом назначения ключей. А учитывая широкую номенклатуру реализаций физического уровня ATM (SONET, SDH и т. д.), необходимо иметь механизм согласования шифрования на различных скоростях. Тем не менее, комплексное решение вопросов безопасности в сетях ATM позволит обеспечить защиту как пользовательской информации, так и непосредственно самой инфраструктуры сети.
|
|
|
|
|
Дата добавления: 2015-07-13; Просмотров: 747; Нарушение авторских прав?; Мы поможем в написании вашей работы!