Концепция безопасности модели OSI

 

Базовая модель взаимодействия открытых сис­тем (ВОС) содержит семь уровней.

1. Физический — битовые протоко­лы передачи информации.

2. Канальный, или уровень данных, — формирование пакетов данных, управление доступом к среде.

3. Сетевой — маршрутизация и управ­ление потоками данных.

4. Транспортный — обеспечение вза­имодействия удаленных процессов.

5. Сеансовый — поддержка диалога между удаленными процес-сами.

6. Уровень представления данных — преобразование форматов данных.

7. Прикладной — прикладные за­дачи, пользовательское управле-ние данными.

Физический уровень обеспечивает интерфейс между компьютером (или станцией), участвующим во взаимодействии, и средой передачи (дискретных) сигналов, управляет потоком данных; определяются электрические, механические, функциональные и процедурные параметры для физи­ческой связи в системах. Для этого уровня определя­ются различные типы физических интерфейсов (ком­муника-ционные - RS-232, X.21, ISDN; локальных сетей — Ethernet/IEEE802.3, IЕЕЕ802.5, FDDI) для различных типов физических сред (коакси­альный кабель, витая пара, оптоволокно, радиоканал).

Канальный уровень (уровень данных) формирует из данных, передаваемых физическим уров­нем, пакеты. Осуществляется управление дос­тупом к передающей среде, используемой несколькими компьютерами, синхронизация, обнаружение и исправ­ление ошибок.

Сетевой уровень устанавливает связь в вычислительной сети между дву­мя абонентами. Соединение происходит благодаря функции маршрутизации, которая требует наличия се­тевого адреса. Кроме того, этот уровень должен обес­печивать обработку ошибок, мультиплекси-рование и управление потоками данных. Наиболее известен стандарт Х.25 для сетей общего пользования с коммутаци­ей пакетов. Для локальных вычислительных сетей (ЛВС) на данном уровне определяются межсетевые протоколы, как правило, различные для различных сетевых ОС.

Транспортный уровень обеспечивает надежную передачу данных между двумя взаимодействующими пользовательскими процессами, а также сквозное управление движением пакетов между этими процессами. Транспортный уровень под­держивает сегментацию и последующую сборку длин­ных сообщений и имеет специальные средства нуме­рации пакетов – упорядочения и удаления. Транспортный уровень может обеспечивать передачу данных с установлением и без установления связи.

Сеансовый уровень координирует прием, передачу и установление одно­го сеанса связи; обеспечивает необходимый контроль рабочих параметров, управление потоками данных промежуточных накопителей, диалоговый контроль, гарантирующий передачу данных. Кроме этого, он мо­жет иметь функции:

- управление паролями;

- подсчет платы за пользование ресурсами;

- управление диалогом с пользователем;

- синхронизация и отмена сеанса в случае сбоя при передаче данных вследствие ошибок в нижестоящих уровнях.

Уровень представления данных предназначен для интерпретации данных и подготов­ки их для пользовательского прикладного уровня. На данном уровне анализируется представление символов, формат страниц и графическое кодирование вместе с различными правилами шифрования, происходит пре­образование из кадра в экранный формат.

Прикладной уровень определен в наименьшей степени, поскольку реализу­ет все функции, которые не могут быть приписаны нижним уровням. К таким функциям относятся обслу­живание сети, управление заданиями и протоколы об­мена данными определенного типа. Данный уровень обеспечивает поддержку прикладных процессов конеч­ного пользователя и эмуляцию терминалов.

Архитектурная концепция безопасности ISO включает пять основных компонентов:

1) определение услуг безопасности;

2) определение механизмов безопасности;

3) уровневая модель построения услуг безопасности;

4) соотнесение услуг безопасности к уровневой моде­ли;

5) соотнесение механизмов безопасности к услугам.

Услуги безопасности - абстрак­тные понятия, которые могут быть использованы для характеристики требований безопасности. Механиз-мы безопасности  конкретные меры для реализации услуг безопасности. Важнейшим архитектурным элементом стандарта является определение, какие услуги безопасности должны обеспечиваться на каждом уровне эталонной модели.

Основой для такого определения являются следую­щие принципы построения уровневой модели безопас­ности:

 Число альтернативных способов обеспечения безо­пасности должно быть минимизировано.

 Услуги безопасности могут появляться на многих уровнях модели безопасности.

 Функции безопасности не должны дублировать ком­муникационные функции, а использовать последние по возможности без нарушения безопасности системы.

 Рекомендуется не нарушать независимость уровней.

 Количество неконтролируемых (доверительных, trusted) функций должно быть минимизировано.

 Если какой-либо защитный механизм одного уров­ня базируется на использовании услуг более низкого уровня, то не должно существовать никаких промежу­точных уровней, запрещающих или не гарантирующих такую связь.

 Безопасные услуги, реализуемые на каждом уров­не, должны быть определены таким образом, чтобы допускать модульное дополнение к базовым коммуни­кационным услугам.