Page 13 - 4394
P. 13
Модель безпечної мережевої взаємодії в спільному вигляді
можна представити рисунком 2.7.
Повідомлення, яке передається від одного учасника іншому,
проходить через різного роду мережі. При цьому вважатимемо, що
встановлюється логічний інформаційний канал від відправника до
одержувача з використанням різних комунікаційних протоколів
(наприклад, ТCP/IP).
Засоби безпеки необхідні, якщо потрібно захистити
інформацію від противника, який може представляти загрозу
конфіденційності, аутентифікації, цілісності і так далі.
Третя довірча сторона
Відправник Одержувач
Інформаційний
Повідомлення канал
Повідомлення
Сервіс Сервіс
безпеки безпеки
Секретна Секретна
інформація інформація
Створення Противник Створення
захищеного захищеного
повідомлення повідомлення
Рисунок 2.7 – Модель мережевої безпеки
Всі технології підвищення безпеки мають два наступних
компоненти.
Відносно безпечна передача інформації. Прикладом є
шифрування, коли повідомлення змінюється таким чином, що стає
недоступним для противника, і, можливо, доповнюється кодом,
який заснований на вмісті повідомлення і може використовуватися
для аутентифікації відправника і забезпечення цілісності
повідомлення.
Деяка секретна інформація, що розділяється обома
учасниками і невідома противникові. Прикладом є ключ
шифрування.
Крім того, в деяких випадках для здійснення безпечної
передачі буває необхідна третя довірена сторона (third trusted party
– TTP). Наприклад, третя сторона може бути відповідальною за
13