O’zbekiston respublikаsi аloqа, аxborotlаshtirish vа telekommunikаtsiya texnologiyalаri dаvlаt qo’mitаsi

Download 396,42 Kb.

bet	3/8
Sana	20.07.2022
Hajmi	396,42 Kb.
	#827948

1 2 3 4 5 6 7 8

.ITU-T da Rec tushunchasi

ITU-T Rec.ning o‘rnatilgan va to‘liq orqaga qarab mos kengaytmasini tashkil etadi. G.729.1. Taqdim etilgan kodek taklifining asosiy xususiyatlari quyidagilardir:•8, 16 va 32 kHz kirish/chiqish namuna olish tezligi.•Kodlangan tarmoqli kengligini 0,05–7 kHz (Keng polosali, WB) dan 0,05–14 kHz (Super-keng polosali) gacha kengaytirish , SWB), abit tezligi 36 kbit/s dan boshlanadi.•WB audio signallari (40 kbit/s dan boshlanadi) va SWB audio signallari (48 kbit/s dan boshlanadi) uchun stereofonik kodlash.•Kadrlarni o'chirishni yashirish. Ushbu xususiyatlardan foydalangan holda G.729.1 ning bit tezligi beshta bit oqimi qatlamini qo'shish orqali 64 kbit/s gacha oshiriladi. Bu erda 32 kbit/s tezlikka ega G.729.1 "corelayer" L1 deb ataladi. “Yaxshilash qatlamlari” L2a, L2b (har biri 4 kbit/s) va L3, L4, L5 (8 kbit/seach) hisoblanadi. L2a qatlamida kirish namuna olish tezligi va kanallar sonini belgilash uchun bir yoki ikkita bit mavjud: 32 kHz mono (0), 16 kHzstereo yoki 32 kHz stereo . Quyida biz kodekning 32 kHz mono rejimiga e'tibor qaratamiz. Mono holat uchun kodek taklifining yuqori darajadagi tuzilishi. Kirish signali (32 kHz namuna olish tezligi) ikkiga bo'lingan. cheksiz impulsli javob kvadrataturali oyna filtri banki (IIR QMF) yordamida ikkita tanqidiy tanlangan (16 kHz) subband signallari swb (n) va sswb (n). Signal swb(n) G.729.1 yadro kodekiga to'g'ri keladi va da tavsiflanganidek kodlangan va ikkita istisno bilan IIR QMF tahlil filtri banki G.729.1 da 4 kHz bo'linish uchun ishlatilishi mumkin (“IIR QMF rejimi”) va 32 kHz kirish uchun 4-8 kHz yo'lda 3 kHz past chastotali oldindan ishlov berish TDAC (Time Domain Aliasing Can-cellation) transform kodekiga kirishdan oldin chetlab o'tiladi. 8-16 kHz yo'lda signal sswb(n) sswb (n) ni olish uchun spektral aks ettirish, kechikish yoki faza kompensatsiyasi va 6 kHz past chastotali filtrlash orqali oldindan qayta ishlanadi. Keyinchalik bu signal yadro kodekining TDAC modulidan olingan 0–8 kHz transform koeffitsientlari bilan birgalikda qayta ishlanadi va kodlanadi. Dekoder tomonida, birinchi navbatda, G.729.1 qatlami L1 da tavsiflanganidek dekodlanadi, bundan mustasno: TDAC dekoderiga qo'shimcha transformatsiya koeffitsientlari o'tkazilishi mumkin. Oddiy rejim uchun G.729.1 yadro koderida keyingi ishlov berish [2] bilan bir xil. “IIR QMF rejimida” sintez filtri banki oʻrniga integral fazalarni tenglashtirish (PE) bilan IIRQMF yechimi qoʻyiladi . Yuqori chastota diapazoni SWB dekoderi tomonidan sintezlanadi. 8–16 kHz vaqt domen signali ˜sswb(n) faza kompensatsiyasi (“IIR QMF rejimi” uchun) yoki mos ravishda kechiktiriladi (normal rejim uchun). Nihoyat, 0–8kHz va 8–16 kHz diapazonlari Integral faza tenglashtirish bilan IIR QMFsintezi bilan birlashtiriladi.

ITU-T AKT xavfsizligi bo'yicha ishlar yigirma yildan ortiq vaqt davomida olib borilmoqda

Tavsiyalar va yoʻriqnomalar bir qancha asosiy yoʻnalishlar boʻyicha bir nechta Tadqiqot guruhlari tomonidan ishlab chiqilgan.
17 tadqiqot guruhi (SG 17) endi ITU-T xavfsizligi bo'yicha asosiy mas'uliyatni o'z zimmasiga oladi va shu bilan birga
xavfsizlik bo'yicha yetakchi tadqiqot guruhini tayinladi. Biroq, xavfsizlik aspektlari ko'pgina sohalarga taalluqlidir
ITU-T ishi va ko'pchilik O'quv guruhlari o'zlarining mas'uliyat sohalari bilan bog'liq xavfsizlik ishlarini olib borishmoqda. Xavfsizlik bo'yicha yetakchi tadqiqot guruhi sifatida o'zining mas'uliyati doirasida SG 17 bir qator ma'lumotnomalarni ishlab chiqdi va targ‘ibot nashrlari. Ushbu qo'llanmani o'z ichiga olgan ushbu nashrlar muvofiqlashtirishga yordam beradi
ITU-T xavfsizligi ichki ishlar bilan bir qatorda ishni yanada kengroq jamiyatga targ'ib qilishga yordam beradi va
Tavsiyalardan foydalanishni rag'batlantirish. Ushbu bo'limda ITU -T ma'lumotnomalari va tarqatish nashrlari haqida umumiy ma'lumot mavjud bo'lib, hozirda olib borilayotgan xavfsizlik ishlarining grafik xulosasi.
Ma'lumotnoma va tushuntirish hujjatlari
ITU-T bir qator nashrlar va veb-saytlarni saqlaydi, ular haqida batafsil ma'lumot Tavsiyalar va ITU-T xavfsizlik ishlari olinishi mumkin.
Xavfsizlik bo'yicha SG 17 Lead Study Group veb-sayti mas'uliyat va faoliyatning qisqacha mazmunini taqdim etadi. ning SG 17. Ushbu saytga hujjatlar va ma'lumot materiallarining qisqacha mazmuni va havolalari kiritilgan, o'tgan seminarlar, taqdimotlar va targ'ibot tadbirlari haqida ma'lumot va xavfsizlik bo'yicha ko'rsatmalarga havolalar, shu jumladan xavfsiz va xavfsiz dasturlarni yozish bo'yicha o'quv qo'llanma.
Xavfsizlik ishining turli jihatlari bo'yicha batafsil ma'lumot va keyingi havolalarga to'g'ridan-to'g'ri havolalar.
ITU-T xavfsizlik standartlari evolyutsiyasi
So'nggi yillarda ITU-T xavfsizligi bo'yicha ish sezilarli darajada rivojlandi, buni keyingi bo'limlarda ko'rish mumkin ko'pgina individual Tavsiyalar batafsilroq muhokama qilinadi. Mana, buning ba'zi asosiy jihatlari
evolyutsiya, xususan, ular xavfsizlik talablari bilan bog'liqligi sababli muhokama qilinadi.
Umuman olganda, AKT xavfsizligi talablari tarmoq va/yoki tizimga tahdidlar nuqtai nazaridan aniqlanadi tarmoq va/yoki tizimdagi o‘ziga xos zaifliklar va tahdidlarga qarshi turish uchun ko‘rilishi kerak bo‘lgan qadamlar va zaifliklarni kamaytirish. Himoya talablari tarmoq va uning tarkibiy qismlariga taalluqlidir.
Xavfsizlikning asosiy tushunchalari, jumladan, tahdidlar, zaifliklar va xavfsizlikka qarshi choralar 1991 yil Rec.da belgilangan. ITU-T X.800, CCITT uchun ochiq tizimlar oʻzaro bogʻlanishi uchun xavfsizlik arxitekturasi ilovalar. Yuqorida aytib o'tilgan Rec. ITU-T E.408, Telekommunikatsiya tarmoqlari xavfsizligi 2004 yilda nashr etilgan talablar ITU-T X.800 tushunchalari va terminologiyasiga asoslanadi.
Tavsiya ITU-T E.408 umumiy xususiyatga ega va maxsus talablarni aniqlamaydi yoki ko'rib chiqmaydi. tarmoqlar. Hech qanday yangi xavfsizlik xizmatlari ko'rib chiqilmaydi. Buning o'rniga, Tavsiya foydalanishga qaratilgan boshqa ITU-T tavsiyalarida va boshqa standartlarning tegishli standartlarida belgilangan mavjud xavfsizlik xizmatlari jismlar.
Kiberxavfsizlik tahdidlarining soni va xilma-xilligiga (viruslar, qurtlar, troyan otlari) qarshi turish zarurati. firibgarlik hujumlari, identifikatorni o'g'irlash, spam va kiberhujumning boshqa shakllari) 2008 yilda aks ettirilgan.
Tavsiya ITU-T X.1205, Kiberxavfsizlikning umumiy ko'rinishi. Ushbu Tavsiya a.ni qurishga qaratilgan kelajakdagi tarmoqlarni himoya qilishga yordam beradigan bilimlar asosi. Mavjud bo'lgan turli xil texnologiyalar
28. Xodimlar va jismoniy xavfsizlik talablari
ITU-T xavfsizligiga oid tavsiyalar asosan tizimning texnik jihatlariga va
tarmoq. Xodimlar xavfsizligining ba'zi jihatlari Rec. ITU-T X.1051, Axborot xavfsizligi
telekommunikatsiya tashkilotlari uchun boshqaruv ko'rsatmalari. Jismoniy xavfsizlik ham juda muhim himoya o'lchovi, lekin u asosan ITU-T ishlarining ko'p qismi doirasidan tashqarida. Biroq, umumiy
Jismoniy xavfsizlik talablari Rec. ITU-T X.1051 va jismoniy xavfsizlik bilan bog'liq tashqari zavod quyida belgilangan ikkita hujjatda ko'rib chiqiladi.
Tashqi o'simlik uchun jismoniy himoya talablari uskunaning qarshilik ko'rsatishiga ishonch hosil qilish zarurligini o'z ichiga oladi yong'in xavfi, tabiiy ofat va tasodifiy yoki qasddan zarar. Himoyaga erishish usullari komponentlar, kabellar, yopilishlar, shkaflar va boshqalar ITU-T nashrlarida ko'rib chiqiladi Zavod tashqarisi umumiy tarmoqlar uchun texnologiyalar (1991) va kompyuterlar va mikroprotsessorlarni qo'llash telekommunikatsiya kabellarini qurish, o'rnatish va himoya qilish (1999). Ushbu hujjatlar ham tegishli shikastlanishning oldini olish va muammolarga qanday javob berish va tizimni tiklashni taklif qilish uchun tizimlarning monitoring funksionallikni eng tezkor tarzda.
29. Ochiq tizimlar xavfsizlik arxitekturasi va tegishli standartlar
Aloqa xavfsizligi arxitekturalarining birinchi standartlashtirilgani ochiq ITU-T X.800 edi tizimlar xavfsizligi arxitekturasi. Ushbu Tavsiya xavfsizlik bilan bog'liq arxitektura elementlarini belgilaydi himoya talab qilinadigan holatlarga qarab qo'llanilishi mumkin. Xususan, ITU-T X.800 xavfsizlik xizmatlarining umumiy tavsifi va ta'minlash uchun ishlatilishi mumkin bo'lgan tegishli mexanizmlarni taqdim etadi xizmatlar. Shuningdek, u etti qatlamli Ochiq tizimlar o'zaro bog'liqligi (OSI) asosiy ma'lumotnomasi nuqtai nazaridan belgilaydi.
Model, xavfsizlik xizmatlari amalga oshirilishi kerak bo'lgan eng mos joy (ya'ni qatlam). ITU-T X.800 faqat oxirgi tizimlarga ruxsat beruvchi aloqa yo'lining ko'rinadigan jihatlari bilan bog'liq. ular o'rtasida ma'lumotlarning xavfsiz uzatilishiga erishish. U hech qanday ta'minlashga harakat qilmaydi amalga oshirish spetsifikatsiyasi va u har qanday amalga oshirishning muvofiqligini baholash vositalarini taqdim etmaydi
bu yoki boshqa xavfsizlik standartiga. Bundan tashqari, u har qanday batafsil xavfsizlik choralarini ko'rsatmaydi aloqa xavfsizligi xususiyatlarini qo'llab-quvvatlash uchun oxirgi tizimlarda kerak bo'lishi mumkin.
ITU-T X.800 OSI xavfsizlik arxitekturasi sifatida maxsus ishlab chiqilgan bo'lsa-da, asosiy tushunchalar ITU-T X.800 ning yanada kengroq qo'llanilishi va qabul qilinishi ko'rsatilgan. Standart ayniqsa muhim, chunki u asosiy ta'riflar bo'yicha birinchi xalqaro miqyosda kelishilgan konsensusni ifodalaydi xavfsizlik xizmatlari (autentifikatsiya, kirishni boshqarish, ma'lumotlarning maxfiyligi, ma'lumotlarning yaxlitligi va rad etmaslik) ishonchli funksionallik, hodisalarni aniqlash, xavfsizlik auditi va boshqalar kabi umumiy (keng tarqalgan) xizmatlar bilan bir qatorda xavfsizlikni tiklash. Shuningdek, u xavfsizlik xizmatlarini taqdim etish uchun qanday xavfsizlik mexanizmlaridan foydalanish mumkinligini ko'rsatadi.
ITU-T X.800 dan oldin qanday asosiy xavfsizlik xizmatlari talab qilinishi va nimalar talab qilinishi haqida keng ko'lamli qarashlar mavjud edi. har bir xizmat aniq nima qiladi. ITU-T X.800 bu borada kuchli xalqaro konsensusni aks ettiradi xizmatlar.
ITU-T X.800 ning qiymati va umumiy qo'llanilishi uning ahamiyatli ekanligini anglatadi xavfsizlik xususiyatlarini tavsiflash uchun ishlatiladigan atamalarning ma'nosi, xavfsizlik xizmatlari to'plami bo'yicha consensus ma'lumotlar kommunikatsiyalarini himoya qilishni ta'minlash uchun zarur bo'lgan va ushbu xavfsizlik xizmatlarining tabiati.
30. Xavfsizlik xizmatlari
Har birining to'liq va izchil tavsiflarini ta'minlash uchun xavfsizlik tizimlari ishlab chiqilgan ITU-T X.800 da belgilangan xavfsizlik xizmatlari. Ushbu standartlar qanday amalga oshirilishining barcha jihatlarini ko'rib chiqish uchun mo'ljallangan xavfsizlik xizmatlari ma'lum bir xavfsizlik arxitekturasi, shu jumladan mumkin bo'lgan kelajak kontekstida qo'llanilishi mumkin
xavfsizlik arxitekturalari.
Ramkalar tizimlar, tizim ichidagi ob'ektlar va ularning o'zaro ta'sirini himoya qilishga qaratilgan tizimlari. Ular tizimlar yoki mexanizmlarni qurish metodologiyasiga murojaat qilmaydi.
Ramkalar ma'lumotlar elementlariga va operatsiyalar ketma-ketligiga (protokol elementlaridan tashqari) murojaat qiladi. maxsus xavfsizlik xizmatlarini taqdim etish uchun ishlatiladi. Ushbu xizmatlar aloqa qiluvchi shaxslarga nisbatan qo'llanilishi mumkin tizimlar, shuningdek ular o'rtasida almashinadigan va ular tomonidan boshqariladigan ma'lumotlarga.
Xavfsizlik tizimiga umumiy nuqtai nazar (Rec. ITU-T X.810) boshqa ramkalar bilan tanishtiradi va umumiy xususiyatlarni tavsiflaydi. tushunchalar, shu jumladan xavfsizlik sohalari, xavfsizlik organlari va barcha sohalarda qo'llaniladigan xavfsizlik siyosati ramkalar. Shuningdek, u autentifikatsiya va kirishni uzatish uchun ishlatilishi mumkin bo'lgan umumiy ma'lumotlar formatini tavsiflaydi axborotni xavfsiz boshqarish.
Autentifikatsiya - bu sub'ektning da'vo qilingan identifikatoriga ishonchni ta'minlash. Tashkilotlar nafaqat o'z ichiga oladi inson foydalanuvchilari, shuningdek, qurilmalar, xizmatlar va ilovalar. Autentifikatsiya shuningdek, ob'ekt maskarad qilish yoki oldingi muloqotni ruxsatsiz takrorlashga urinmayapti. ITU-T X.800 autentifikatsiyaning ikkita shaklini aniqlaydi: ma'lumotlarning kelib chiqishini autentifikatsiya qilish (ya'ni, ma'lumotlar manbai ekanligini tasdiqlash qabul qilingani daʼvo qilinganidek) va tengdosh obʼyekt autentifikatsiyasi (yaʼni, assotsiatsiyadagi tengdosh obʼyektni tasdiqlash da'vo qilingan). Autentifikatsiya tizimi (Rec. ITU-T X.811) asosiy tushunchalarni belgilaydi. autentifikatsiya; autentifikatsiya mexanizmining mumkin bo'lgan sinflarini aniqlaydi; ushbu sinflar uchun xizmatlarni belgilaydi mexanizm; mexanizmning ushbu sinflarini qo'llab-quvvatlash uchun protokollar uchun funktsional talablarni aniqlaydi; va
autentifikatsiya qilish uchun umumiy boshqaruv talablarini aniqlaydi.
Kirish nazorati - resursdan ruxsatsiz foydalanishning oldini olish, shu jumladan a resursni ruxsatsiz ravishda ishlatish. Kirish nazorati faqat vakolatli xodimlar yoki qurilmalar mavjudligini ta'minlaydi tarmoq elementlariga, saqlangan ma'lumotlarga, axborot oqimlariga, xizmatlarga va ilovalarga kirishga ruxsat berdi. Kirishni boshqarish tizimi (Rec. ITU-T X.812) kirishni boshqarishning barcha jihatlarini o'z ichiga olgan modelni tavsiflaydi.
Ochiq tizimlar, boshqa xavfsizlik funktsiyalari (masalan, autentifikatsiya va audit) bilan aloqasi va kirishni boshqarish uchun boshqaruv talablari.
Rad etmaslik - bu sub'ektlarning keyinchalik ular harakatni amalga oshirganligini inkor etishining oldini olish qobiliyati. Rad etmaslik keyinchalik yolg'on da'volarga qarshi turish uchun ishlatilishi mumkin bo'lgan dalillarni aniqlash bilan bog'liq.
ITU-T X.800 rad etmaslik xizmatining ikki shaklini tavsiflaydi: yetkazib berishni tasdiqlovchi rad etmaslik, undan foydalaniladi. oluvchi tomonidan ma'lumotlar olinganligi to'g'risida yolg'on rad etishiga va buni tasdiqlovchi dalillar bilan rad etmaslikka qarshi turish kelib chiqish, bu ma'lumotlar yuborilganligi haqidagi muallif tomonidan yolg'on rad etilishiga qarshi turish uchun ishlatiladi. Biroq, ko'proq
Umumiy ma'noda, rad etmaslik tushunchasi turli xil kontekstlarga, shu jumladan, qo'llanilishi mumkin ma'lumotlarni yaratish, taqdim etish, saqlash, uzatish va olishdan bosh tortmaslik. Rad etmaslik ramka (Rec. ITU-T X.813) ITU-T da tavsiflangan rad etmaydigan xavfsizlik xizmatlari tushunchalarini kengaytiradi.
X.800 va ushbu xizmatlarni rivojlantirish uchun asos yaratadi. Bundan tashqari, mumkin bo'lgan narsani aniqlaydi ushbu xizmatlarni qo'llab-quvvatlash mexanizmlari va rad etmaslik uchun umumiy boshqaruv talablari
ITU-T X.805 da xavfsizlik o'lchovi ma'lum bir jihatini hal qilish uchun mo'ljallangan xavfsizlik choralari to'plamidir.
tarmoq xavfsizligi. ITU-T X.800 ning asosiy xavfsizlik xizmatlari (Kirish nazorati, autentifikatsiya, maʼlumotlar
Maxfiylik, maʼlumotlar yaxlitligi va rad etmaslik) tegishli xavfsizlik funksiyalariga mos keladi. ITU-T X.805 o'lchamlari (1-rasmda ko'rsatilganidek). Bundan tashqari, ITU-T X.805 uchta o'lchovni taqdim etadi
(Aloqa xavfsizligi, mavjudlik va maxfiylik) ITU-T X.800 da mavjud emas. Ushbu o'lchamlar taklif qiladi qo'shimcha tarmoq himoyasi va barcha asosiy xavfsizlik tahdidlaridan himoya qilish. Bu o'lchamlar cheklanmagan tarmoqqa, balki ilovalar va oxirgi foydalanuvchi ma'lumotlariga ham taalluqlidir. Xavfsizlik o'lchovlari qo'llaniladi xizmat ko'rsatuvchi provayderlar yoki o'z mijozlariga xavfsizlik xizmatlarini taklif qiluvchi korxonalar.
ITU-T X.805 ning sakkizta xavfsizlik oʻlchovi quyidagilardan iborat:
• tarmoq resurslaridan ruxsatsiz foydalanishdan himoya qiluvchi kirishni boshqarish o'lchovi va saqlangan tarmoq elementlariga faqat vakolatli xodimlar yoki qurilmalarga ruxsat berilishini ta'minlayi axborot, axborot oqimlari, xizmatlar va ilovalar;
• Autentifikatsiya o'lchovi, bu aloqa qiluvchi shaxslarning identifikatorlarini tasdiqlaydi, aloqada ishtirok etuvchi shaxslarning da'vo qilingan identifikatorlarining haqiqiyligi (masalan, shaxs, qurilma, xizmat yoki ilova) va tashkilot maskarad qilishga urinmayotganiga ishonch hosil qiladi yoki oldingi muloqotni ruxsatsiz takrorlash;
• Rad etmaslik o'lchovi, bu jismoniy yoki yuridik shaxsning oldini olish uchun vositani ta'minlaydi turli dalillarni taqdim etish orqali ma'lumotlar bilan bog'liq muayyan harakatni amalga oshirganligini rad etish tarmoq bilan bog'liq harakatlar (masalan, majburiyat, niyat yoki majburiyatni isbotlash; ma'lumotlarning kelib chiqishini isbotlash); egalik huquqini tasdiqlovchi hujjat; va resurslardan foydalanishni tasdiqlovchi hujjat). Bu, shuningdek, mumkin bo'lgan dalillar mavjudligini ta'minlaydi
uchinchi shaxsga taqdim etilishi va voqea yoki harakat sodir bo'lganligini isbotlash uchun ishlatilishi;
• ma'lumotlarning ruxsatsiz oshkor etilishidan himoya qiluvchi va ta'minlovchi ma'lumotlarning maxfiyligi o'lchovi ma'lumotlar tarkibi ruxsatsiz shaxslar tomonidan tushunilmasligi;
• Aloqa xavfsizligi o'lchovi, bu axborot faqat o'rtasida o'tishini ta'minlaydi ruxsat etilgan so'nggi nuqtalar, ya'ni ma'lumotlar bu uchlari o'rtasida oqib o'tayotganda burilmaydi yoki tutib olinmaydi.
ball;
• ma'lumotlarning ruxsatsiz himoyalanganligini ta'minlaydigan ma'lumotlar yaxlitligi o'lchovi o'zgartirish, o'chirish, yaratish va takrorlash va bunday harakatlar sodir bo'lganda ogohlantirish beradi ma'lumotlar yaxlitligini buzishi mumkin;
• Mavjudlik o'lchovi, bu tarmoqqa ruxsat berilgan kirishni rad etmaslikni ta'minlaydi elementlar, saqlangan ma'lumotlar, axborot oqimlari, xizmatlar va ta'sir qiluvchi hodisalar tufayli ilovalar
• olingan bo'lishi mumkin bo'lgan ma'lumotlarni himoya qilishni ta'minlaydigan Maxfiylik o'lchovi tarmoq faoliyatini kuzatish. Masalan, foydalanuvchi tashrif buyurgan veb-saytlar, foydalanuvchining veb-saytlari geografik joylashuv va xizmat ko'rsatuvchi provayder tarmog'idagi qurilmalarning IP manzillari va DNS nomlari, xavfsizlik o'lchovlariga qo'shimcha ravishda, ITU-T X.805 uchta xavfsizlik qatlamini belgilaydi va uchta samolyot. Yakuniy xavfsizlik yechimini ta'minlash uchun xavfsizlik o'lchovlari a uchun qo'llanilishi kerak xavfsizlik qatlamlari deb ataladigan tarmoq uskunalari va ob'ektlar guruhlari ierarxiyasi. Xavfsizlik samolyot xavfsizlik o'lchovlari bilan himoyalangan tarmoq faoliyatining ma'lum bir turini ifodalaydi. Har bir xavfsizlik samolyoti himoyalangan tarmoq faoliyati turini ifodalaydi. Xavfsizlik qatlamlari tarmoq elementlari va tizimlariga qo'llaniladigan talablarga javob beradi
ushbu elementlar bilan bog'liq xizmatlar va ilovalar. Qatlamlarni aniqlashning afzalliklaridan biri bu oxirigacha xavfsizlikni ta'minlashda turli ilovalarda qayta foydalanishga ruxsat bering. Har biridagi zaifliklar qatlam har xil va shuning uchun har bir qatlamning ehtiyojlarini qondirish uchun qarshi choralar aniqlanishi kerak. Uch qatlamlar quyidagilardir:
• Infratuzilma qatlami, u tarmoqni uzatish vositalaridan hamda individualdan iborat tarmoq elementlari. Ushbu qatlamga tegishli bo'lgan komponentlarga alohida routerlar, kalitlar misol bo'ladi va serverlar va ular orasidagi aloqa aloqalari;
• mijozlarga taqdim etilayotgan tarmoq xizmatlarining xavfsizligini ta'minlovchi Xizmatlar qatlami. Bular xizmatlar asosiy ulanish takliflaridan, masalan, ijaraga olingan liniya xizmatlaridan qo'shilgan qiymatgacha lahzali xabar almashish kabi xizmatlar; va
• tomonidan foydalaniladigan tarmoqqa asoslangan ilovalar talablariga javob beruvchi Ilovalar qatlami xaridorlar. Ushbu ilovalar elektron pochta kabi oddiy yoki murakkab bo'lishi mumkin, masalan, hamkorlikda vizualizatsiya, bu erda juda yuqori aniqlikdagi video o'tkazmalari ishlatiladi, masalan, neftda qidiruv yoki avtomobil dizayni.
Xavfsizlik samolyotlari tarmoqni boshqarish faoliyati, tarmoq bilan bog'liq maxsus xavfsizlik ehtiyojlarini hal qiladi nazorat yoki signalizatsiya faoliyati va oxirgi foydalanuvchi faoliyati. Tarmoqlar shunday loyihalashtirilishi kerakki bitta xavfsizlik samolyotidagi hodisalar boshqa xavfsizlik samolyotlaridan ajratilgan.
Xavfsizlik samolyotlari quyidagilardir:
• operatsiyalar, ma'muriyat, texnik xizmat ko'rsatish va bilan bog'liq bo'lgan boshqaruv tekisligi foydalanuvchi yoki tarmoqni ta'minlash kabi faoliyatni ta'minlash;
• o'rnatish (va o'zgartirish) uchun signal aspektlari bilan bog'liq bo'lgan Boshqarish tekisligi
ishlatiladigan vosita yoki texnologiyadan qat'i nazar, tarmoq orqali uchdan-uchgacha aloqa tarmoq va abonentlar tomonidan tarmoqqa kirish va foydalanish xavfsizligini ta'minlovchi oxirgi foydalanuvchi tekisligi. Bu samolyot oxirgi foydalanuvchi ma'lumotlar oqimini himoya qilish bilan ham shug'ullanadi. ITU-T X.805 arxitekturasidan xavfsizlik siyosati, texnologiyasini ishlab chiqishda foydalanish mumkin arxitekturalar, hodisalarga javob berish va tiklash rejalari. Arxitektura a uchun asos sifatida ham foydalanish mumkin xavfsizlikni baholash. Xavfsizlik dasturi o'rnatilgandan so'ng, qolish uchun uni saqlab turish kerak doimiy o'zgaruvchan tahdid muhitida joriy. X.805 xavfsizlik arxitekturasi yordam berishi mumkin dasturga kiritilgan o'zgartirishlar tegishli xavfsizlikka murojaat qilishini ta'minlash orqali xavfsizlik dasturini saqlash har bir xavfsizlik qatlami va tekislikdagi o'lchamlar.
ITU-T tavsiyasi X.509 X.500 tavsiyalar seriyasining bir qismidir katalog xizmatini aniqlang. Katalog, aslida, server yoki taqsimlangan to'plamdir foydalanuvchilar haqidagi ma'lumotlar bazasini saqlaydigan serverlar. Ma'lumot foydalanuvchi nomidan tarmoq manziligacha bo'lgan xaritalashni, shuningdek, boshqa atributlarni o'z ichiga oladi va foydalanuvchilar haqida ma'lumot.
X.509 autentifikatsiya xizmatlarini taqdim etish uchun asosni belgilaydi X.500 katalogi foydalanuvchilariga. Katalog ochiq kalitlar ombori bo'lib xizmat qilishi mumkin sertifikatlar. Har bir sertifikat foydalanuvchining ochiq kalitini o'z ichiga oladi va u bilan imzolanadi ishonchli sertifikatlash organining shaxsiy kaliti. Bundan tashqari, X.509 muqobilni belgilaydi ochiq kalit sertifikatlaridan foydalanishga asoslangan autentifikatsiya protokollari. X.509 muhim standartdir, chunki X.509 da belgilangan sertifikat tuzilmasi va autentifikatsiya protokollari turli kontekstlarda qo'llaniladi. Masalan, X.509 sertifikat formati S/MIME IP xavfsizligi va SSL/TLS
X.509 dastlab 1988 yilda chiqarilgan. Standart keyinchalik qayta ko'rib chiqilgan. [IANS90] va [MITC90] da hujjatlashtirilgan ayrim xavfsizlik muammolarini hal qilish; a Qayta ko'rib chiqilgan tavsiyanoma 1993 yilda chiqarilgan. Uchinchi versiya 1995 yilda chiqarilgan va 2000 yilda qayta ko'rib chiqilgan. X.509 ochiq kalitli kriptografiya va raqamli imzolardan foydalanishga asoslangan. Standart muayyan algoritmdan foydalanishni talab qilmaydi, lekin RSA ni tavsiya qiladi. Dig ital imzo sxemasi xesh funksiyasidan foydalanishni talab qiladi deb taxmin qilinadi. Yana,
standart maxsus xesh algoritmini belgilamaydi. 1988 yilgi tavsiya kiritilgan tavsiya etilgan xesh algoritmining tavsifi; bu algoritm shundan beri ko'rsatildi ishonchsiz bo'lib, 1993 yilgi tavsiyanomadan chiqarib tashlangan ko'rsatilgan ochiq kalit sertifikatini yaratish.

Download 396,42 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8