An ninh trong kiến trúc giao thức có phân lớp

[email protected]

những quyết định bố trí như vậy. Mô hình kiến trúc an ninh bốn mức sẽ

được giới thiệu như một mô hình OSI nhỏ, thực tế và đơn giản hơn khi trình

bày về các vấn đề bố trí an ninh. Mô hình bốn mức này được dùng trong

suốt cả quyển sách này mỗi khi nói về bố trí các dịch vụ an ninh lớp.

Nội dung của chương được chia ra thành các mục sau:

(1) Những nguyên lý chung trong phân lớp các giao thức và các thuật ngữ

kèm theo được giới thiệu trong Mô hình tham chiếu cơ sở của OSI

(2) Những cấu trúc, dịch vụ và giao thức của các lớp OSI đặc thù

(3) Bộ giao thức TCP/IP của mạng Internet và quan hệ của nó với kiến

trúc OSI

(4) Bố trí cấu trúc của dịch vụ an ninh có trong mô hình bốn mức; và

(5) Phương thức quản trị các dịch vụ an ninh liên quan đến các lớp kiến

trúc

3.1 Các nguyên lý và công nghệ phân lớp giao thức

Trong thực tế, có sự truyền thông giữa các hệ thống thực. Để phục vụ cho

mục đích định nghĩa các giao thức truyền thông giữa chúng, các tiêu chuẩn

OSI đưa ra khái niệm về một mô hình của một hệ thống thực dưới tên gọi là

một hệ thống mở. Hệ thống của mô hình được coi là phải có cấu trúc theo

các lớp. Điều này không cần đòi hỏi các hệ thống thực cần phải được thực

thi theo các cấu trúc giống nhau, mà người dùng có thể lựa chọn cấu trúc

thực thi bất kỳ để đưa ra cách vận hành cuối cùng phù hợp với cách vận

hành được định nghĩa bởi mô hình sử dụng. Ví dụ, một thực thi có thể gộp

các chức năng của nhiều tầng kề nhau vào trong một phần mềm mà không

cần phải có ranh giới giữa các tầng.

Lịch sử phát triển

Tiêu chuẩn OSI đầu tiên được Ủy ban Kỹ thuật TC97 của ISO công bố vào

năm 1977 (Các hệ thống xử lý thông tin). Và sau đó Tiểu ban TC97/SC16

(Liên thông giữa các hệ thống mở) đã được thành lập với mục tiêu phát triển

một mô hình và định nghĩa các tiêu chuẩn giao thức để hỗ trợ các nhu cầu

của một phạm vi không hạn chế các ứng dụng trên nhiều công nghệ của các

phương tiện truyền thông cơ bản. Dự án đã thu hút sự chú ý của Hiệp hội

Truyền thông Quốc tế (ITU), cơ quan đưa ra các khuyến cáo được các hãng

truyền thông trên toàn thế giới áp dụng (Trước năm1993 chúng được gọi là

Những khuyến cáo của CCITT). Và ra đời sự hợp tác giữa ISO và ITU để

xây dựng Các tiêu chuẩn Quốc tế ISO thống nhất và các khuyến cáo của ITU

trên OSI.

Sản phẩm có ý nghĩa đáng kể đầu tiên của sự hợp tác này là Mô hình

Tham chiếu Cơ bản của OSI.. Nó được phát hành vào năm 1994 như là Tiêu

chuẩn quốc tế ISO 7498 và như là Các khuyến cáo ITU X.200. Tài liệu này