Locked History Actions

Security Protocol 4

Security Protocol 4

SP4

Saugumo Protokolas 4

Apibrėžimas

Saugumo Protokolas 4, kitaip dar vadinamas 4 OSI Modelio lygmens Saugumo protokolu yra ne kas kitas, kaip Transporto Lygmens Saugumo Protokolas (TLSP). Skirtumas tik tas, kad šis protokolas yra daugiau kaip teorinis modelis, apibrėžtas OSI Modelio sistemoms, o reliai naudojamas TLSP yra taikomas TCP/IP tinkluose. Kaip žinia, TCP modelis kiek skiriasi nuo OSI Modelio, tačiau pagrindiniai saugumo protokolo principai išlikę tie patys. Protokolas užtikrina saugų susijungimą tarp tinklo mazgų.

Paaiškinimai

Kodėl 4 lygmuo?

7 lygių OSI Modelio Transporto lygmuo užtikrina patikimą End-to-End susijungimą tarp tinklo mazgų. Transporto Lygmens Saugumo Protokolas (SP4) užtikrina konfidencialumą ir duomenų perdavimo tarp kompiuterių paslaugų vientisumą. Šios priežastys lėmė, kad pradinis tinklo saugumo užtikrinimo darbas buvo pradėtas būtent ties Transporto lygmeniu:

  1. Saugumas Transporto lygmenyje yra nepriklausomas nuo naudojamos tinklo technologijos.
  2. Transporto lygmeniui taikomi protokolai jau buvo pakankamai subrandinti, kad gamintojai galėtų pradėti gaminti prototipines saugumo užtikrinimo sistemas.
  3. SP4 turėjo potencialo tapti vyriausybiniu bei pramonės standartu.

Buvo įsteigta OSI Saugumo laboratorija, kurios tikslas buvo išbandyti ir pritaikyti naujas tinklo saugumo idėjas. Trys kompanijos aktyviai naudojo šią laboratoriją tinklo saugumo tyrimams: Digital Equipment Corporation, IBM bei Hughed Aircraft Company. Laboratorijos rezultatai:

  1. Dėl sėkmingų tyrimų NSA (National Security Agency) išleido dešimt Saugių Duomenų Tinklo Sistemų (Secure Data Network Systems - SDNS) dokumentų viešai peržiūrai.

  2. ANSI (American National Sdandards Institute) pripažino SP4 protokolų specifikacijas kaip naują darbo objektą.

SP4 Veikimo principai

Ketvirtasis OSI modelio lygmuo yra pirmasis OSI architektūros taškas, kur įmanoma užmegzti patikimus susijungimus tarp galinių taškų. Protokolas neapima adresavimo informacijos, kadangi tai valdo 3 lygmens Saugumo Protokolas (SP3). Dėl šios priežasties SP4 suteikia vienodą saugumo lygį nepriklausomai nuo tinklo topologijos (vietinis ar visuotinis tinklas).

SP4 taip pat neapibrėžia naudojamų šifravimo algoritmų. Priimama, kad koks nors kitas objektas yra atsakingas už kriptografinių kodų parinkimą priklausomai nuo esamos saugumo politikos.

SP4 naudoja informaciją iš 4 ir aukštesnių lygmenų ir ją inkapsuliuoja. Jei reikalaujama Vientisumo Paslauga, ši inkapsuliacija atlieka ir kriptografinę kontrolinių sumų patikrą visiems informacijos srautams aukštyn nuo Transporto lygmens. Kontrolinė suma pridedama prie kiekvieno paketo pabaigos. Jei reikalaujama konfidencialumo, paketas bei jo vientisumo kontrolinė suma yra užšifruojami. Vertėtų nesupainioti, kad nors SP4 ir neparenka šifravimo algoritmo, tačiau atlieką patį šifravimo darbą (jei to reikia).

Naudota literatūra

http://csrc.ncsl.nist.gov/nistgen/sp4rpt.txt
https://www.ipa.go.jp/security/rfc/RFC2828EN.html#4

CategoryŽodis

paskutinį kartą redaguota 2009-02-18 17:49:01 redaktoriaus TomasPamejus