ITU-T M 3016 0 FRENCH-2005 Security for the management plane Overview《管理平面的安全 4号研究组综述》.pdf

《ITU-T M 3016 0 FRENCH-2005 Security for the management plane Overview《管理平面的安全 4号研究组综述》.pdf》由会员分享，可在线阅读，更多相关《ITU-T M 3016 0 FRENCH-2005 Security for the management plane Overview《管理平面的安全 4号研究组综述》.pdf（28页珍藏版）》请在麦多课文档分享上搜索。

1、 Union internationale des tlcommunicationsUIT-T M.3016.0SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (05/2005) SRIE M: GESTION DES TLCOMMUNICATIONS Y COMPRIS LE RGT ET MAINTENANCE DES RSEAUX Rseau de gestion des tlcommunications Scurit pour le plan de gestion: aperu gnralRecommandation U

2、IT-T M.3016.0 RECOMMANDATIONS UIT-T DE LA SRIE M GESTION DES TLCOMMUNICATIONS Y COMPRIS LE RGT ET MAINTENANCE DES RSEAUX Introduction et principes gnraux de maintenance et organisation de la maintenance M.10M.299 Systmes de transmission internationaux M.300M.559 Circuits tlphoniques internationaux M

3、.560M.759 Systmes de signalisation canal smaphore M.760M.799 Systmes internationaux de tlgraphie et de phototlgraphie M.800M.899 Liaisons internationales loues par groupes primaires et secondaires M.900M.999 Circuits internationaux lous M.1000M.1099 Systmes et services de tlcommunication mobile M.11

4、00M.1199 Rseau tlphonique public international M.1200M.1299 Systmes internationaux de transmission de donnes M.1300M.1399 Appellations et change dinformations M.1400M.1999 Rseau de transport international M.2000M.2999 Rseau de gestion des tlcommunications M.3000M.3599 Rseaux numriques intgration de

5、services M.3600M.3999 Systmes de signalisation par canal smaphore M.4000M.4999 Pour plus de dtails, voir la Liste des Recommandations de lUIT-T. Rec. UIT-T M.3016.0 (05/2005) i Recommandation UIT-T M.3016.0 Scurit pour le plan de gestion: aperu gnral Rsum La prsente Recommandation fournit un aperu g

6、nral et un cadre qui identifient les menaces de scurit concernant un RGT et rsume la manire dont les services de scurit disponibles peuvent sappliquer dans le cadre gnral de larchitecture du RGT. Source La Recommandation UIT-T M.3016.0 a t approuve le 22 mai 2005 par la Commission dtudes 4 (2005-200

7、8) de lUIT-T selon la procdure dfinie dans la Recommandation UIT-T A.8. ii Rec. UIT-T M.3016.0 (05/2005) AVANT-PROPOS LUIT (Union internationale des tlcommunications) est une institution spcialise des Nations Unies dans le domaine des tlcommunications. LUIT-T (Secteur de la normalisation des tlcommu

8、nications) est un organe permanent de lUIT. Il est charg de ltude des questions techniques, dexploitation et de tarification, et met ce sujet des Recommandations en vue de la normalisation des tlcommunications lchelle mondiale. LAssemble mondiale de normalisation des tlcommunications (AMNT), qui se

9、runit tous les quatre ans, dtermine les thmes dtude traiter par les Commissions dtudes de lUIT-T, lesquelles laborent en retour des Recommandations sur ces thmes. Lapprobation des Recommandations par les Membres de lUIT-T seffectue selon la procdure dfinie dans la Rsolution 1 de lAMNT. Dans certains

10、 secteurs des technologies de linformation qui correspondent la sphre de comptence de lUIT-T, les normes ncessaires se prparent en collaboration avec lISO et la CEI. NOTE Dans la prsente Recommandation, lexpression “Administration“ est utilise pour dsigner de faon abrge aussi bien une administration

11、 de tlcommunications quune exploitation reconnue. Le respect de cette Recommandation se fait titre volontaire. Cependant, il se peut que la Recommandation contienne certaines dispositions obligatoires (pour assurer, par exemple, linteroprabilit et lapplicabilit) et considre que la Recommandation est

12、 respecte lorsque toutes ces dispositions sont observes. Le futur dobligation et les autres moyens dexpression de lobligation comme le verbe “devoir“ ainsi que leurs formes ngatives servent noncer des prescriptions. Lutilisation de ces formes ne signifie pas quil est obligatoire de respecter la Reco

13、mmandation. DROITS DE PROPRIT INTELLECTUELLE LUIT attire lattention sur la possibilit que lapplication ou la mise en uvre de la prsente Recommandation puisse donner lieu lutilisation dun droit de proprit intellectuelle. LUIT ne prend pas position en ce qui concerne lexistence, la validit ou lapplica

14、bilit des droits de proprit intellectuelle, quils soient revendiqus par un Membre de lUIT ou par une tierce partie trangre la procdure dlaboration des Recommandations. A la date dapprobation de la prsente Recommandation, lUIT navait pas t avise de lexistence dune proprit intellectuelle protge par de

15、s brevets acqurir pour mettre en uvre la prsente Recommandation. Toutefois, comme il ne sagit peut-tre pas de renseignements les plus rcents, il est vivement recommand aux responsables de la mise en uvre de consulter la base de donnes des brevets du TSB. UIT 2005 Tous droits rservs. Aucune partie de

16、 cette publication ne peut tre reproduite, par quelque procd que ce soit, sans laccord crit pralable de lUIT. Rec. UIT-T M.3016.0 (05/2005) iii TABLE DES MATIRES Page 1 Domaine dapplication 1 2 Rfrences normatives 1 3 Dfinitions 2 4 Abrviations et acronymes . 2 5 Motivations. 3 6 Description du syst

17、me. 4 6.1 Acteurs et rles. 4 6.2 Domaines de scurit 5 7 Objectifs gnriques de scurit pour le RGT 6 8 Problmes de lgislation. 6 9 Menaces et risques 7 10 Prescriptions et services de scurit . 8 10.1 Prescriptions de scurit et services correspondants 9 10.2 Prescriptions concernant la gestion de la sc

18、urit 14 10.3 Prescriptions architecturales. 14 10.4 Services de scurit et couches OSI . 15 10.5 Gestion de la scurit 17 Appendice I Classes fonctionnelles et sous-profils de scurit 18 I.1 Regroupement de mesures de scurit . 18 I.2 Classes fonctionnelles 18 I.3 Profils de scurit . 20 Rec. UIT-T M.301

19、6.0 (05/2005) 1 Recommandation UIT-T M.3016.0 Scurit pour le plan de gestion: aperu gnral 1 Domaine dapplication La prsente Recommandation fournit un aperu gnral et un cadre qui identifient les menaces de scurit concernant un RGT et rsume la manire dont les services de scurit disponibles peuvent sap

20、pliquer dans le cadre gnral de larchitecture du RGT, telle que cette dernire est dcrite dans la Rec. UIT-T M.3010. La prsente Recommandation est de nature gnrique et nidentifie ou ne concerne pas des prescriptions pour une interface de RGT spcifique. La prsente Recommandation ne tente pas de dfinir

21、de nouveaux services de scurit, mais utilise des services de scurit existants dfinis dans dautres Recommandations UIT-T et Normes internationales ISO. La prsente Recommandation appartient aux Recommandations UIT-T de la srie M.3016.x destines fournir des lignes directrices et des prescriptions perme

22、ttant de scuriser le plan de gestion de rseaux volutifs: Rec. UIT-T M.3016.0 Scurit pour le plan de gestion: aperu gnral. Rec. UIT-T M.3016.1 Scurit pour le plan de gestion: prescriptions de scurit. Rec. UIT-T M.3016.2 Scurit pour le plan de gestion: services de scurit. Rec. UIT-T M.3016.3 Scurit po

23、ur le plan de gestion: mcanisme de scurit. Rec. UIT-T M.3016.4 Scurit pour le plan de gestion: formulaire de scurit. Les Recommandations UIT-T M.3016.1, M.3016.2 et M.3016.3 spcifient un ensemble de prescriptions, de services et de mcanismes permettant dassurer de manire approprie la scurit des fonc

24、tions de gestion ncessaires la prise en charge de linfrastructure de tlcommunications. Les diverses administrations et organisations ncessitant diffrents niveaux de prise en charge de scurit, les Recommandations UIT-T M.3016.1, M.3016.2 et M.3016.3 ne prcisent pas si une prescription, un service ou

25、un mcanisme est obligatoire ou facultatif. Le formulaire de scurit dfini dans la Rec. UIT-T M.3016.4 est destin aider les organisations, les administrations et dautres organisations nationales/internationales spcifier le caractre obligatoire ou facultatif de la prise en charge des prescriptions et l

26、es gammes de valeurs, les valeurs, etc., en vue dimplmenter leurs politiques de scurit. 2 Rfrences normatives La prsente Recommandation se rfre certaines dispositions des Recommandations UIT-T et textes suivants qui, de ce fait, en sont partie intgrante. Les versions indiques taient en vigueur au mo

27、ment de la publication de la prsente Recommandation. Toute Recommandation ou tout texte tant sujet rvision, les utilisateurs de la prsente Recommandation sont invits se reporter, si possible, aux versions les plus rcentes des rfrences normatives suivantes. La liste des Recommandations de lUIT-T en v

28、igueur est rgulirement publie. La rfrence un document figurant dans la prsente Recommandation ne donne pas ce document, en tant que tel, le statut dune Recommandation. Recommandation UIT-T E.408 (2004), Prescriptions de scurit des rseaux de tlcommunication. 2 Rec. UIT-T M.3016.0 (05/2005) Recommanda

29、tion UIT-T M.3010 (2000), Principes du rseau de gestion des tlcommunications. Recommandation UIT-T M.3400 (2000), Fonctions de gestion du rseau de gestion des tlcommunications. Recommandation UIT-T X.509 (2000), Technologies de linformation Interconnexion des systmes ouverts Lannuaire: cadre gnral d

30、es certificats de cl publique et dattribut. Recommandation UIT-T X.741 (1995), Technologies de linformation Interconnexion des systmes ouverts Gestion-systmes: objets et attributs de contrle daccs. Recommandation UIT-T X.800 (1991), Architecture de scurit pour linterconnexion en systmes ouverts dapp

31、lications du CCITT. Recommandation UIT-T X.802 (1995), Technologies de linformation Modle de scurit des couches infrieures. Recommandation UIT-T X.803 (1994), Technologies de linformation Interconnexion des systmes ouverts Modle de scurit pour les couches suprieures. Recommandation UIT-T X.810 (1995

32、), Technologies de linformation Interconnexion des systmes ouverts Cadres de scurit pour les systmes ouverts: aperu gnral. Recommandation UIT-T X.812 (1995), Technologies de linformation Interconnexion des systmes ouverts Cadres de scurit pour les systmes ouverts: cadre de contrle daccs. Recommandat

33、ion UIT-T X.813 (1996), Technologies de linformation Interconnexion des systmes ouverts Cadres de scurit pour les systmes ouverts: non-rpudiation. Recommandation UIT-T X.814 (1995), Technologies de linformation Interconnexion des systmes ouverts Cadres de scurit pour les systmes ouverts: cadre de co

34、nfidentialit. Recommandation UIT-T X.815 (1995), Technologies de linformation Interconnexion des systmes ouverts Cadres de scurit pour les systmes ouverts: cadre dintgrit. Recommandation UIT-T X.816 (1995), Technologies de linformation Interconnexion des systmes ouverts Cadres de scurit pour les sys

35、tmes ouverts: cadre daudit et dalarmes de scurit. ISO/CEI 9979:1999, Technologies de linformation Techniques de scurit Procdures denregistrement des algorithmes cryptographiques. 3 Dfinitions La prsente Recommandation ne dfinit aucun nouveau terme. 4 Abrviations et acronymes La prsente Recommandatio

36、n utilise les abrviations suivantes: CCITT Comit consultatif international tlgraphique et tlphonique FC classes fonctionnelles (functional classes) ISO Organisation Internationale de Normalisation (International Organization for Standardization) LLA architecture logique rpartie en couches (logical l

37、ayered architecture) MF fonction de mdiation (mediation function) NEF fonction dlment de rseau (network element function) Rec. UIT-T M.3016.0 (05/2005) 3 OSF fonction de systme dexploitation (operation system function) OSI interconnexion des systmes ouverts (open system interconnection) PIN numro di

38、dentification personnel (personal identification number) RCD rseau de communication de donnes RGT rseau de gestion des tlcommunications TF fonction de transformation (transformation function) TTP tiers de confiance (trusted third party) UIT-T Union internationale des tlcommunications Secteur de la n

39、ormalisation des tlcommunications WSF fonction de poste de travail (workstation function) 5 Motivations Les dfinitions de besoins de scurit dans un RGT sont issues des diverses sources suivantes: Les clients et abonns qui ont des besoins de confidentialit pour le rseau et les services offerts, y com

40、pris une taxation correcte. La communaut et les autorits publiques qui formulent des prescriptions rglementaires et lgales de scurit afin de garantir la disponibilit des services quitable et le respect de la vie prive. Les oprateurs de rseau et les fournisseurs de services ont galement des besoins d

41、e scurit pour leur propre compte pour protger leur exploitation et leurs intrts commerciaux, ainsi que pour faire face leurs obligations vis-vis des abonns et du public. Lobjectif dun RGT est la gestion du rseau de tlcommunication sous-jacent; il sensuit que la scurit du RGT est indispensable pour u

42、n fonctionnement correct du rseau de tlcommunication en question. Le rseau de tlcommunication peut en outre incorporer des fonctionnalits de scurit qui ont besoin dtre gres par le RGT. Les fonctions de gestion de la scurit sont numres dans la Rec. UIT-T M.3400. Les normes de scurit du RGT doivent se

43、 baser de prfrence sur des normes de scurit qui ont fait lobjet dun accord international; il est en effet prfrable de rutiliser ces normes plutt que den crer de nouvelles. La fourniture de lutilisation de services et de mcanismes de scurit peut entraner des cots levs par rapport la valeur des transa

44、ctions devant tre protges. Il est donc important de pouvoir personnaliser la scurit fournie des transactions RGT protges. Les services et mcanismes de scurit utiliss pour scuriser des transactions RGT doivent tre fournis de manire permettre une telle personnalisation. Compte tenu du grand nombre de

45、combinaisons possibles pour les fonctionnalits de scurit, il est souhaitable de disposer de profils de scurit qui couvrent un large domaine dapplications de scurit du RGT (se rfrer lAppendice I). La normalisation facilitera la rutilisation de solutions et de produits, ce qui permettra une introducti

46、on plus rapide et plus conomique des fonctions de scurit. Les vendeurs et les utilisateurs de systmes retireront des avantages importants de la normalisation des solutions de systmes du fait des conomies dchelle ralises lors de llaboration des produits et de la possibilit dinterfonctionnement des co

47、mposants au sein du RGT. Il est ncessaire de fournir des services et des mcanismes de scurit permettant de protger les transactions RGT entre entits RGT (dfinies dans la Rec. UIT-T M.3010) contre des attaques malveillantes telles que les coutes indiscrtes, les parodies, les altrations de messages (modification, retard, suppression, insertion, rptition, racheminement, acheminement incorrect 4 Rec. UIT-T M.3016.0 (05/2005) ou mo