ITU-T X 800 AMD 1 SPANISH-1996 Security architecture for Open Systems Interconnection for CCITT applications Amendment 1 Layer Two Security Service and Mechanisms for LANs《适用于国际电报电.pdf

《ITU-T X 800 AMD 1 SPANISH-1996 Security architecture for Open Systems Interconnection for CCITT applications Amendment 1 Layer Two Security Service and Mechanisms for LANs《适用于国际电报电.pdf》由会员分享，可在线阅读，更多相关《ITU-T X 800 AMD 1 SPANISH-1996 Security architecture for Open Systems Interconnection for CCITT applications Amendment 1 Layer Two Security Service and Mechanisms for LANs《适用于国际电报电.pdf（9页珍藏版）》请在麦多课文档分享上搜索。

1、UNIN INTERNACIONAL DE TELECOMUNICACIONESUIT-T X.800SECTOR DE NORMALIZACINDE LAS TELECOMUNICACIONESDE LA UITEnmienda 1(10/96)SERIE X: REDES DE DATOS Y COMUNICACINENTRE SISTEMAS ABIERTOSSeguridadArquitectura de seguridad para la interconexinde sistemas abiertos para aplicaciones delCCITTEnmienda 1: Se

2、rvicios y mecanismos deseguridad de capa 2 de las redes de rea localRecomendacin UIT-T X.800 Enmienda 1(Anteriormente Recomendacin del CCITT)RECOMENDACIONES DE LA SERIE X DEL UIT-TREDES DE DATOS Y COMUNICACIN ENTRE SISTEMAS ABIERTOSPara ms informacin, vase la Lista de Recomendaciones del UIT-T.REDES

3、 PBLICAS DE DATOS X.1X.199Servicios y facilidades X.1X.19Interfaces X.20X.49Transmisin, sealizacin y conmutacin X.50X.89Aspectos de redes X.90X.149Mantenimiento X.150X.179Disposiciones administrativas X.180X.199INTERCONEXIN DE SISTEMAS ABIERTOS X.200X.299Modelo y notacin X.200X.209Definiciones de lo

4、s servicios X.210X.219Especificaciones de los protocolos en modo conexin X.220X.229Especificaciones de los protocolos en modo sin conexin X.230X.239Formularios para declaraciones de conformidad de implementacin de protocolo X.240X.259Identificacin de protocolos X.260X.269Protocolos de seguridad X.27

5、0X.279Objetos gestionados de capa X.280X.289Pruebas de conformidad X.290X.299INTERFUNCIONAMIENTO ENTRE REDES X.300X.399Generalidades X.300X.349Sistemas de transmisin de datos por satlite X.350X.399SISTEMAS DE TRATAMIENTO DE MENSAJES X.400X.499DIRECTORIO X.500X.599GESTIN DE REDES DE INTERCONEXIN DE S

6、ISTEMAS ABIERTOS Y ASPECTOSDE SISTEMASX.600X.699Gestin de redes X.600X.629Eficacia X.630X.649Denominacin, direccionamiento y registro X.650X.679Notacin de sintaxis abstracta uno X.680X.699GESTIN DE INTERCONEXIN DE SISTEMAS ABIERTOS X.700X.799Marco y arquitectura de la gestin de sistemas X.700X.709Se

7、rvicio y protocolo de comunicacin de gestin X.710X.719Estructura de la informacin de gestin X.720X.729Funciones de gestin X.730X.799SEGURIDAD X.800X.849APLICACIONES DE INTERCONEXIN DE SISTEMAS ABIERTOS X.850X.899Cometimiento, concurrencia y recuperacin X.850X.859Tratamiento de transacciones X.860X.8

8、79Operaciones a distancia X.880X.899PROCESAMIENTO DISTRIBUIDO ABIERTO X.900X.999Recomendacin X.800/enm.1 (10/96) iPREFACIOEl UIT-T (Sector de Normalizacin de las Telecomunicaciones) es un rgano permanente de la Unin Internacional deTelecomunicaciones (UIT). Este rgano estudia los aspectos tcnicos, d

9、e explotacin y tarifarios y publica Recomen-daciones sobre los mismos, con miras a la normalizacin de las telecomunicaciones en el plano mundial.La Conferencia Mundial de Normalizacin de las Telecomunicaciones (CMNT), que se celebra cada cuatro aos,establece los temas que han de estudiar las Comisio

10、nes de Estudio del UIT-T, que a su vez producen Recomendacionessobre dichos temas.La aprobacin de Recomendaciones por los Miembros del UIT-T es el objeto del procedimiento establecido en laResolucin N. 1 de la CMNT (Helsinki, 1 al 12 de marzo de 1993).La Recomendacin UIT-T X.800, Enmienda 1, ha sido

11、 preparada por la Comisin de Estudio 7 (1993-1996) del UIT-Ty fue aprobada por el procidimiento de la Resolucin N. 1 de la CMNT el 5 de octubre de 1996._NOTAEn esta Recomendacin, la expresin Administracin se utiliza para designar, en forma abreviada, tanto unaadministracin de telecomunicaciones como

12、 una empresa de explotacin reconocida de telecomunicaciones. UIT 1997Es propiedad. Ninguna parte de esta publicacin puede reproducirse o utilizarse, de ninguna forma o por ningn medio,sea ste electrnico o mecnico, de fotocopia o de microfilm, sin previa autorizacin escrita por parte de la UIT.ii Rec

13、omendacin X.800/enm.1 (10/96)NDICEPginaAnexo D Servicios y mecanismos de seguridad de capa 2 de las redes de rea local 1D.0 Introduccin 1D.1 Servicios de seguridad de las LAN . 1D.2 Mecanismos de seguridad de las LAN 1D.3 Modificaciones del cuadro para tener en cuenta la seguridad de las LAN 2Recome

14、ndacin X.800/enm.1 (10/96) iiiRESUMENLa Recomendacin X.800 da una visin general de los servicios de seguridad atribuidos a las siete capas del modelo dereferencia de la interconexin de sistemas abiertos (OSI, open systems interconnection). La Enmienda 1, que se ha depublicar como Anexo D, ampla los

15、servicios de seguridad de la capa de enlace de datos para tener en cuenta laseguridad de las redes de rea local (LAN, local area network).Recomendacin X.800/enm.1 (10/96) 1Enmienda 1 a la Recomendacin X.800Recomendacin X.800/enm.1 (10/96)ARQUITECTURA DE SEGURIDAD PARA LA INTERCONEXINDE SISTEMAS ABIE

16、RTOS PARA APLICACIONES DEL CCITTAnexo DServicios y mecanismos de seguridad de capa 2de las redes de rea local(Ginebra, 1996)D.0 IntroduccinEste anexo abarca los servicios y mecanismos de seguridad de capa 2 de las redes de rea local (LAN, localarea network).La ilustracin de la ubicacin de los servic

17、ios de seguridad en el Cuadro 2 de la clusula 7 hace pensar queslo los servicios de confidencialidad deberan estar disponibles en la capa 2. Se reconoce, sin embargo, que en algunosentornos en los que existen redes de rea local quiz se requieran servicios y mecanismos de seguridad de capa 2adicional

18、es. Por ejemplo, una organizacin puede no desarrollar la funcionalidad OSI plena o la incorporacin derelevadores de capa 2 quiz requiera servicios de seguridad distintos de los de confidencialidad.D.1 Servicios de seguridad de las LANLa capa de enlace de datos puede proporcionar los siguientes servi

19、cios de seguridad de las LANindividualmente o combinados:a) autenticacin de entidad par;b) autenticacin del origen de los datos;c) servicio de control de acceso;d) confidencialidad en modo con conexin;e) confidencialidad en modo sin conexin;f) integridad en modo con conexin sin recuperacin; yg) inte

20、gridad en modo sin conexin.D.2 Mecanismos de seguridad de las LANLos servicios de seguridad identificados se proporcionan como sigue:a) el servicio de autenticacin de entidad par es proporcionado por una combinacin apropiada deintercambios de autenticacin o protegidos, mecanismos de intercambio deri

21、vados criptogrficamente oprotegidos, o por mecanismos protegidos de intercambio de contraseas y firmas;b) el servicio de autenticacin de origen de los datos puede proporcionarse por mecanismos de cifrado o defirma;c) el servicio de control de acceso se proporciona mediante el uso apropiado de mecani

22、smos especficos decontrol de acceso;d) el servicio de confidencialidad en modo con conexin se proporciona mediante un mecanismo de cifrado;e) el servicio de confidencialidad en modo sin conexin se proporciona mediante un mecanismo de cifrado;f) el servicio de integridad en modo con conexin sin recup

23、eracin se proporciona utilizando un mecanismode integridad de los datos, algunas veces combinado con un mecanismo de cifrado; yg) el servicio de integridad en modo sin conexin se proporciona utilizando un mecanismo de integridad delos datos, algunas veces combinado con un mecanismo de cifrado.2 Reco

24、mendacin X.800/enm.1 (10/96)D.3 Modificaciones del cuadro para tener en cuenta la seguridad de las LANEl Cuadro 2/X.800 no ha sido modificado, pero debera mostrar la leyenda S para la capa 2 (las LAN) para lossiguientes servicios de seguridad: autenticacin de la entidad par; autenticacin del origen

25、de los datos; servicio de control de acceso; integridad en modo con conexin sin recuperacin; e integridad en modo sin conexin.SERIES DE RECOMENDACIONES DEL UIT-TSerie A Organizacin del trabajo del UIT-TSerie B Medios de expresin: definiciones, smbolos, clasificacinSerie C Estadsticas generales de te

26、lecomunicacionesSerie D Principios generales de tarificacinSerie E Explotacin general de la red, servicio telefnico, explotacin del servicio yfactores humanosSerie F Servicios de telecomunicacin no telefnicosSerie G Sistemas y medios de transmisin, sistemas y redes digitalesSerie H Sistemas audiovis

27、uales y multimediosSerie I Red digital de servicios integradosSerie J Transmisiones de seales radiofnicas, de televisin y de otras senales multimediosSerie K Proteccin contra las interferenciasSerie L Construccin, instalacin y proteccin de los cables y otros elementos de plantaexteriorSerie M Manten

28、imiento: sistemas de transmisin, circuitos telefnicos, telegrafa, facsmil ycircuitos arrendados internacionalesSerie N Mantenimiento: circuitos internacionales para transmisiones radiofnicas y detelevisinSerie O Especificaciones de los aparatos de medidaSerie P Calidad de transmisin telefnica, insta

29、laciones telefnicas y redes localesSerie Q Conmutacin y sealizacinSerie R Transmisin telegrficaSerie S Equipos terminales para servicios de telegrafaSerie T Terminales para servicios de telemticaSerie U Conmutacin telegrficaSerie V Comunicacin de datos por la red telefnicaSerie X Redes de datos y comunicacin entre sistemas abiertosSerie Z Lenguajes de programacin