CAPAS SERVICIOS Y MECANISMOS DE SEGURIDAD

CAPAS
SERVICIO
MECANISMOS
Capa Física
Confidencialidad total del flujo de tráfico, que puede proporcionarse solamente en ciertas circunstancias.  
-          Confidencialidad limitada del flujo de tráfico, que se puede proporcionar para otros tipos de transmisión.
-          Una de las formas de cifrado es la seguridad de transmisión
-          La protección de la capa física es suministrada por medio de un dispositivo de cifrado que funciona de manera transparente.
Capa de enlace de datos
-          Confidencialidad en modo con conexión.
-          Confidencialidad en modo sin conexión.
-          La protección de seguridad de la capa de enlace de datos se realiza antes de las
-          Funciones normales de capa para la transmisión y después de estas funciones para la recepción, es decir, los mecanismos de seguridad se basan en, y utilizan, todas las funciones normales de la capa.
Capa de red
-          Autenticación de entidad par.
-          Autenticación del origen de los datos.
-          Servicio de control de acceso.
-          Confidencialidad en modo con conexión.
-          Confidencialidad en modo sin conexión.
-          Confidencialidad del flujo de tráfico.
-          Integridad en modo con conexión sin recuperación.
-          Integridad en modo sin conexión.
-          Permite que un sistema extremo controle el establecimiento de conexiones de red y rechace las llamadas no deseadas.  
-          Permite también que una o varias subredes controlen la utilización de los recursos de la capa de red.
Capa de transporte
-          Autenticación de entidad par.
-          Autenticación del origen de los datos.
-          Servicio de control de acceso.
-          Confidencialidad en modo con conexión.
-          Confidencialidad en modo sin conexión.
-          Integridad en modo con conexión con recuperación.
-          Integridad en modo con conexión sin recuperación.
-          Integridad en modo sin conexión.
-          Los mecanismos de protección operarán de manera que los servicios de seguridad puedan invocarse para
-          Conexiones individuales de transporte.
-          La protección será tal que cada conexión de transporte pueda aislarse de todas las Otras conexiones de transporte.
Capa de sesión
-          No se proporcionan servicios de seguridad.

Capa de presentación
-          Confidencialidad en modo con conexión.
-          Confidencialidad en modo sin conexión.
-          Confidencialidad de campos seleccionados.
-          Confidencialidad del flujo de tráfico.
-          Autenticación de entidad par.
-          Autenticación de origen de los datos.
-          Integridad en modo con conexión con recuperación.
-          Integridad en modo con conexión sin recuperación.
-          Integridad en modo con conexión de campos seleccionados.
-          Integridad en modo sin conexión.
-          Integridad en modo sin conexión de campos seleccionados.
-          No repudio con prueba del origen.
-          No repudio con prueba de la entrega.
-          El servicio de autenticación de entidad par puede ser soportado por mecanismos de transformación  sintáctica (por ejemplo, el cifrado)
-          El servicio de autenticación del origen de los datos puede ser soportado por mecanismos de cifrado o de firma.
-          El servicio de confidencialidad en modo con conexión puede ser soportado por un mecanismo de cifrado.
-          El servicio de confidencialidad en modo sin conexión puede ser soportado por un mecanismo de cifrado.
-          El servicio de confidencialidad de campos seleccionados puede ser soportado por un mecanismo de cifrado.
-          El servicio de confidencialidad de flujo de tráfico puede ser soportado por un mecanismo de cifrado.
-          El servicio de integridad en modo con conexión con recuperación puede ser soportado por un mecanismo de integridad de los datos, algunas veces combinado con un mecanismo de cifrado.
-          El servicio de integridad en modo con conexión sin recuperación puede ser soportado por un mecanismo de integridad de datos, algunas veces combinado con un mecanismo de cifrado.
-          El servicio de integridad en modo con conexión de campos seleccionados puede ser soportado por un mecanismo de integridad de datos, algunas veces combinado con un mecanismo de cifrado.
-          El servicio de integridad en modo sin conexión puede ser soportado por un mecanismo de integridad de datos, algunas veces combinado con un mecanismo de cifrado.
-          El servicio de integridad en modo sin conexión de campos seleccionados puede ser soportado por un mecanismo de integridad de los datos, algunas veces combinado con un mecanismo de cifrado.
-          El servicio de no repudio con prueba del origen puede ser soportado por una combinación apropiada de mecanismos de integridad de datos, de firma y de notorización.
Capa de aplicación
-          Autenticación de entidad par.
-          Autenticación del origen de los datos.
-          Servicio de control de acceso.
-          Confidencialidad en modo con conexión.
-          Confidencialidad en modo sin conexión;
-          Confidencialidad de campos seleccionados.
-          Confidencialidad del flujo de tráfico
-          Integridad en modo con conexión con recuperación.
-          Integridad en modo con conexión sin recuperación.
-          Integridad en modo con conexión de campos seleccionados.
-          Integridad en modo sin conexión.
-          Integridad en modo sin conexión de campos seleccionados.
-          No repudio con prueba del origen y.
-          No repudio con prueba de la entrega.
-          El servicio de autenticación de entidad par puede proporcionarse utilizando la información de autenticación transferida entre entidades de aplicación, protegida por mecanismos de cifrado de la capa de  presentación o de capas más bajas.
-          El servicio de autenticación del origen de los datos puede proporcionarse utilizando mecanismos de firma mecanismos de cifrado de capas más bajas.
-          El servicio de control de acceso para estos aspectos de un sistema abierto real que son pertinentes a ISA, tales como la capacidad de comunicar con sistemas específicos o entidades de aplicación distantes, puede ser proporcionado por una combinación de mecanismos de control de acceso en la capa de aplicación y en capas inferiores.
-          El servicio de confidencialidad en modo con conexión puede  proporcionarse utilizando un mecanismo de cifrado de capas inferiores.
-          El servicio de confidencialidad en modo sin conexión puede ser proporcionarse utilizando un mecanismo de cifrado de capas inferiores.
-          El servicio de confidencialidad de campos seleccionados puede proporcionarse utilizando un mecanismo de cifrado en la capa de presentación.
-          Un servicio limitado de confidencialidades del flujo de tráfico puede proporcionarse utilizando un mecanismo de relleno de tráfico en la capa de aplicación, combinado con un servicio de confidencialidad en una capa inferior.
-          El servicio de integridad en modo con conexión con recuperación puede proporcionarse utilizando un mecanismo de integridad de los datos de una capa inferior (algunas veces combinado con un mecanismo de cifrado).
-          El servicio de integridad en modo con conexión sin recuperación puede proporcionarse utilizando un mecanismo de integridad de los datos de una capa inferior (algunas veces combinado con un mecanismo de cifrado).
-          El servicio de integridad en modo con conexión de campos seleccionados puede proporcionarse utilizando un mecanismo de integridad de los datos (algunas veces combinado con un mecanismo de cifrado) en la capa de presentación.
-          El servicio de integridad en modo sin conexión puede proporcionarse utilizando un mecanismo de integridad de los datos de una capa inferior (algunas veces combinado con un mecanismo de cifrado).
-          El servicio de integridad en modo sin conexión de campos seleccionados puede proporcionarse utilizando un mecanismo de integridad de datos (algunas veces combinado con un mecanismo de cifrado) en la capa de presentación.
-          El servicio de no repudio con prueba del origen puede proporcionarse mediante una combinación apropiada de mecanismos de firma y de integridad de datos de una capa inferior, posiblemente junto con el uso de notarios.
-          El servicio de no repudio con prueba de la entrega puede proporcionarse mediante una combinación apropiada de mecanismos de firma y de integridad de los datos de una capa inferior, posiblemente junto con la utilización de notarios.

Entradas más populares de este blog

UIT - T X.800 ARQUITECTURA DE SEGURIDAD DE LA INTERCONEXIÓN DE SISTEMAS ABIERTOS PARA APLICACIONES DEL CCITT

Describe el modelo de referencia básico para la interconexión de sistemas abiertos (ISA). Dicha Recomendación establece un marco para coordinar el desarrollo de Recomendaciones existentes y futuras para la interconexión de sistemas. El objetivo de la ISA es permitir la interconexión de sistemas de computador heterogéneos de modo que puedan lograrse comunicaciones útiles entre procesos de aplicación. En distintos momentos, deben establecerse controles de seguridad para proteger la información intercambiada entre los procesos de aplicación. Estos controles deben hacer que el costo de obtener o modificar los datos de una manera indebida sea mayor que el valor potencial de esta acción, o hacer que el tiempo requerido para obtener los datos de una manera indebida sea tan largo que pierdan su valor. A continuación, Mecanismos de Seguridad: ESPECIFICOS GENERALES Cifrado Funcionalidad Fiable Firma Digital Etiquetas de Seguri...
UIT - T X.800

REDES INALAMBRICAS

Imagen
TIPOS DE REDES WPAN: Red de Área Personal, es una red de computadoras para la comunicación entre distintos dispositivos (computadoras, puntos de acceso a internet, teléfonos celulares, PDA, dispositivos de audio, impresoras) cercanos al punto de acceso. HomeRF: La idea de este estándar se basa en el teléfono inalámbrico digital mejorado (Digital Enhanced Cordless Telephone,  DECT ) que es un equivalente al estándar de los teléfonos celulares  GSM . Transporta voz y datos por separado, al contrario que protocolos como el  WiFi  que transporta la voz como una forma de datos. Los creadores de este estándar pretendían diseñar un aparato central en cada casa que conectara los teléfonos y además proporcionar un ancho de banda de datos entre las computadoras. Bluetooth: Es una especificación industrial para Redes Inalámbricas de Área Personal (WPAN) que p...
UIT - T X.800