Page 13 - 4394
P. 13

Модель  безпечної  мережевої  взаємодії  в  спільному  вигляді
                  можна представити рисунком 2.7.
                         Повідомлення,  яке  передається  від  одного  учасника  іншому,
                  проходить через різного роду мережі. При цьому вважатимемо, що

                  встановлюється логічний інформаційний канал від відправника до
                  одержувача  з  використанням  різних  комунікаційних  протоколів
                  (наприклад, ТCP/IP).

                         Засоби  безпеки  необхідні,  якщо  потрібно  захистити
                  інформацію  від  противника,  який  може  представляти  загрозу
                  конфіденційності, аутентифікації, цілісності і так далі.


                                                        Третя довірча сторона




                                       Відправник                                  Одержувач
                                                            Інформаційний
                                 Повідомлення                   канал
                                                                                        Повідомлення

                                                  Сервіс                    Сервіс
                                                 безпеки                   безпеки
                                  Секретна                                                Секретна
                                 інформація                                              інформація
                                   Створення                 Противник                     Створення
                                   захищеного                                             захищеного
                                  повідомлення                                            повідомлення


                                       Рисунок 2.7 – Модель мережевої безпеки



                         Всі  технології  підвищення  безпеки  мають  два  наступних
                  компоненти.
                         Відносно  безпечна  передача  інформації.  Прикладом  є

                  шифрування, коли повідомлення змінюється таким чином, що стає
                  недоступним  для  противника,  і,  можливо,  доповнюється  кодом,
                  який заснований на вмісті повідомлення і може використовуватися

                  для  аутентифікації  відправника  і  забезпечення  цілісності
                  повідомлення.
                         Деяка  секретна  інформація,  що  розділяється  обома

                  учасниками  і  невідома  противникові.  Прикладом  є  ключ
                  шифрування.
                         Крім  того,  в  деяких  випадках  для  здійснення  безпечної

                  передачі буває необхідна третя довірена сторона (third trusted party
                  –  TTP).  Наприклад,  третя  сторона  може  бути  відповідальною  за

                                                               13
   8   9   10   11   12   13   14   15   16   17   18