Безопасность в сетях ATM

В 1995 году Форумом ATM впервые опубликованы документы, рассматривающие вопросы защиты данных. В этих документах проводился анализ существующих требований к информационной безопасности и обосновывалась необходимость стандартизации средств защиты данных в сетях ATM. Результатом этой работы стало создание в октябре 1995 года рабочей группы Форума ATM по вопросам безопасности (ATM Forum Security Working Group).

Система обеспечения безопасности служит надстройкой над существующей трехуровневой моделью ATM и, соответственно, привязана к трем плоскостям: пользователя, управления и менеджмента.

Напомним основные задачи этих плоскостей. Плоскость пользователя обес­печивает передачу пользовательских данных. Она охватывает физический уро­вень, уровень ATM и различные уровни адаптации ATM. Плоскость управления отвечает за установление и завершение виртуальных соединений и связанные с этим функции. Она, как и плоскость пользователя, работает на физическом уровне и уровне ATM. В нее входит уровень адаптации S-AAL, определяющий сигнализацию ATM. Плоскость менеджмента осуществляет управление и коор­динацию первых двух плоскостей.

Первая версия спецификации по вопросам безопасности, разрабатываемая Форумом ATM, будет определять механизмы безопасности в плоскости пользо­вателя и частично в плоскости управления. Вопросы безопасности, относящиеся к плоскости менеджмента, скорее всего, будут включены в последующие версии спецификации. Безопасность в плоскости пользователя обеспечивает защиту данных, а безопасность в плоскости управления — защиту служебных сигналов. В настоящее время рабочая группа по безопасности Форума ATM разрабатыва­ет аутентификацию для плоскости управления. Данная процедура позволит устройствам, передающим служебные сообщения (например, коммутаторам ATM), подтверждать подлинность отправителя сообщений и достоверность их содержимого.

Практически все проблемы с безопасностью возникают тогда, когда магист­раль ATM выходит за «контролируемую» территорию. Как только речь заходит о коммутируемых виртуальных соединениях, выходящих за пределы защищен­ной корпоративной сети, на первый план выдвигаются именно вопросы безопас­ности, которые будут в значительной мере определять дальнейшее развитие ATM. Если технология ATM обеспечит мощные механизмы защиты данных, это ста­нет гарантией от использования подложных реквизитов абонентов, преднаме­ренного искажения передаваемых данных и перехвата сообщений. В противном случае некоторые организации будут вынуждены разворачивать сети, построен­ные на базе дорогого и сложного оборудования.

Минимум безопасности, который должна обеспечивать сеть ATM, — это аутен­тификация отправителя и получателя, а также определенный механизм защиты передаваемых пользовательских данных.

Аутентификация позволяет отправителю и получателю быть уверенными в том, что их абонент действительно является тем, за кого себя выдает. Это исклю­чает возможность вмешательства третьей стороны, использующей подложные реквизиты одного из абонентов. Аутентификация в сети ATM основана на обмене открытыми ключами, а затем данные, передаваемые по виртуальному соедине­нию, будут шифроваться закрытыми ключами пользователей. Это обеспечивает целостность данных и их конфиденциальность.

При выработке механизмов безопасности для сетей ATM возникает ряд труд­ностей. Частично они обусловлены высокоскоростной коммутацией ячеек фиксированной длины. Кроме того, большие проблемы создает мультиплексиро­вание потоков ячеек. Например, ввиду того, что в процессе мультиплексиро­вания в единый поток вливаются ячейки от разных отправителей, необходим механизм скоростного назначения ключей ячейкам, относящимся к разным тра­фикам. Следует отметить, что введение безопасности ни в коей мере не должно влиять на существующие требования к времени задержки.

Кроме того, сама технология ATM, опираясь на высокие скорости передачи, заставляет сокращать время жизни назначаемых ключей. Поэтому традици­онные протоколы обмена ключами, при которых ключ передается полностью, оказываются неэффективными. Потребуется провести их модернизацию таким образом, чтобы они допускали быстрое обновление ключей в короткие проме­жутки времени и достаточно часто. Другим решением этой проблемы могла бы стать разработка новых протоколов и механизмов, которые смогли бы продлить время использования ключей.

Кроме того, высокая скорость передачи приводит к тому, что механизмы шифрования должны работать со сверхвысокой скоростью — до нескольких гигабит в секунду, — и это с учетом назначения ключей. А учитывая широкую номенклатуру реализаций физического уровня ATM (SONET, SDH и т. д.), не­обходимо иметь механизм согласования шифрования на различных скоростях. Тем не менее, комплексное решение вопросов безопасности в сетях ATM позво­лит обеспечить защиту как пользовательской информации, так и непосредствен­но самой инфраструктуры сети.

Дата добавления: 2015-07-13; Просмотров: 768; Нарушение авторских прав?; Мы поможем в написании вашей работы!