ISO/IEC 11577-ed.1.0

Kategorie - podobné normy:

Síťové vrstvy

Anotace textu normy ISO/IEC 11577-ed.1.0 :

Specifies a protocol to be used by End Systems and Intermediate Systems in order to provide security services in the Network layer, which is defined by CCITT Rec. X.213, ISO/IEC 8348 and ISO 8648. The protocol defined herein is called the Network Layer Security Protocol (NLSP). La presente Recommandation de lUIT-T | Norme internationale specifie un protocole qui doit etre utilise par les systemes dextremite et les systemes intermediaires pour assurer des services de securite dans la couche reseau definie par la Rec. X.213 du CCITT | ISO 8348 ainsi que par ISO 8348 AD2 et ISO 8648. Le protocole defini dans la presente Recommandation de lUIT-T | Norme internationale est appele protocole de securite de couche reseau (NLSP). La presente Recommandation de lUIT-T | Norme internationale specifie:

• 1) La mise en oeuvre des services de securite suivants definis dans la Rec. X.800 du CCITT | ISO 7498-2:
  • a) authentification de lentite homologue;
  • b) authentification de lorigine des donnees;
  • c) controle dacces;
  • d) confidentialite des donnees en mode connexion;
  • e) confidentialite des donnees en mode sans connexion;
  • f) confidentialite du flux de trafic;
  • g) integrite en mode connexion sans reprise (y compris integrite des unites de donnees, dans laquelle lintegrite de chaque SDU est protegee au cours dune connexion);
  • h) integrite en mode sans connexion.
• 2) Les caracteristiques fonctionnelles requises pour les applications declarees conformes a la presente Recommandation de lUIT-T | Norme internationale. Les procedures du present protocole sont definies en termes de:
  • a) conditions requises pour les techniques cryptographiques qui peuvent etre utilisees dans une instance de ce protocole;
  • b) conditions requises pour les informations acheminees dans lassociation de securite utilisee dans une instance de communication.

Bien que le degre de protection offert par certains mecanismes de securite depende de lutilisation de certaines techniques cryptographiques, la mise en oeuvre correcte du present protocole ne depend pas du choix dun algorithme de codage ou de decodage particulier. Ce choix doit faire l’objet d’une decision locale au niveau des systemes de communication. En outre, ni le choix ni l’application d’une politique de securite particuliere n’entrent dans le cadre de la presente Recommandation de I’UIT-T | Norme internationale. Il incombe aux autorites locales de choisir une politique de securite particuliere, donc le degre de protection qui sera assure, parmi les systemes qui utilisent une seule instance de communication sure. La presente Recommandation de lUIT-T | Norme internationale n’implique nullement que demultiples instances de communication sures faisant intervenir un seul systeme ouvert doivent utiliser le meme protocole

de securite. L’Annexe D decrit le formulaire PICS pour le protocole de securite de couche reseau conformement aux directives pertinentes donnees dans ISO/CEI 9646-2.