ITU-T X 803 SPANISH-1994 INFORMATION TECHNOLOGY - OPEN SYSTEMS INTERCONNECTION - UPPER LAYERS SECURITY MODEL《信息技术 开放系统互连 上层安全模型 数据网络和开放系统通信 安全》.pdf

《ITU-T X 803 SPANISH-1994 INFORMATION TECHNOLOGY - OPEN SYSTEMS INTERCONNECTION - UPPER LAYERS SECURITY MODEL《信息技术 开放系统互连 上层安全模型 数据网络和开放系统通信 安全》.pdf》由会员分享，可在线阅读，更多相关《ITU-T X 803 SPANISH-1994 INFORMATION TECHNOLOGY - OPEN SYSTEMS INTERCONNECTION - UPPER LAYERS SECURITY MODEL《信息技术 开放系统互连 上层安全模型 数据网络和开放系统通信 安全》.pdf（27页珍藏版）》请在麦多课文档分享上搜索。

1、UNIN INTERNACIONAL DE TELECOMUNICACIONESUIT-T X.803SECTOR DE NORMALIZACIN (07/94)DE LAS TELECOMUNICACIONESDE LA UITREDES DE DATOS Y COMUNICACINENTRE SISTEMAS ABIERTOSSEGURIDADTECNOLOGA DE LA INFORMACIN INTERCONEXIN DE SISTEMAS ABIERTOS MODELO DE SEGURIDAD DE CAPASSUPERIORESRecomendacin UIT-T X.803(A

2、nteriormente Recomendacin del CCITT)PREFACIOLa UIT (Unin Internacional de Telecomunicaciones) es el organismo especializado de las Naciones Unidas en el campode las telecomunicaciones. El UIT-T (Sector de Normalizacin de las Telecomunicaciones de la UIT) es un rganopermanente de la UIT. En el UIT-T,

3、 que es la entidad que establece normas mundiales (Recomendaciones) sobre lastelecomunicaciones, participan unos 179 pases miembros, 84 empresas de explotacin de telecomunicaciones, 145 orga-nizaciones cientficas e industriales y 38 organizaciones internacionales.Las Recomendaciones las aprueban los

4、 Miembros del UIT-T de acuerdo con el procedimiento establecido en laResolucin N. 1 de la CMNT (Helsinki, 1993). Adicionalmente, la Conferencia Mundial de Normalizacin de lasTelecomunicaciones (CMNT), que se celebra cada cuatro aos, aprueba las Recomendaciones que para ello se lesometan y establece

5、el programa de estudios para el periodo siguiente.En ciertos sectores de la tecnologa de la informacin que corresponden a la esfera de competencia del UIT-T, sepreparan las normas necesarias en colaboracin con la ISO y la CEI. El texto de la Recomendacin UIT-T X.803 seaprob el 1 de julio de 1994. Su

6、 texto se publica tambin, en forma idntica, como Norma Internacional ISO/CEI 10745._NOTAEn esta Recomendacin, la expresin Administracin se utiliza para designar, en forma abreviada, tanto unaadministracin de telecomunicaciones como una empresa de explotacin reconocida de telecomunicaciones. UIT 1996

7、Es propiedad. Ninguna parte de esta publicacin puede reproducirse o utilizarse, de ninguna forma o por ningn medio,sea ste electrnico o mecnico, de fotocopia o de microfilm, sin previa autorizacin escrita por parte de la UIT.RECOMENDACIONES UIT-T DE LA SERIE XREDES DE DATOS Y COMUNICACIN ENTRE SISTE

8、MAS ABIERTOS(Febrero de 1994)ORGANIZACIN DE LAS RECOMENDACIONES DE LA SERIE XDominio RecomendacionesREDES PBLICAS DE DATOSServicios y facilidades X.1-X.19Interfaces X.20-X.49Transmisin, sealizacin y conmutacin X.50-X.89Aspectos de redes X.90-X.149Mantenimiento X.150-X.179Disposiciones administrativa

9、s X.180-X.199INTERCONEXIN DE SISTEMAS ABIERTOSModelo y notacin X.200-X.209Definiciones de los servicios X.210-X.219Especificaciones de los protocolos en modo conexin X.220-X.229Especificaciones de los protocolos en modo sin conexin X.230-X.239Formularios para enunciados de conformidad de implementac

10、in de protocolo X.240-X.259Identificacin de protocolos X.260-X.269Protocolos de seguridad X.270-X.279Objetos gestionados de capa X.280-X.289Pruebas de conformidad X.290-X.299INTERFUNCIONAMIENTO ENTRE REDESGeneralidades X.300-X.349Sistemas mviles de transmisin de datos X.350-X.369Gestin X.370-X.399SI

11、STEMAS DE TRATAMIENTO DE MENSAJES X.400-X.499DIRECTORIO X.500-X.599GESTIN DE REDES DE INTERCONEXIN DE SISTEMAS ABIERTOSY ASPECTOS DE SISTEMASGestin de redes X.600-X.649Denominacin, direccionamiento y registro X.650-X.679Notacin de sintaxis abstracta uno X.680-X.699GESTIN DE INTERCONEXIN DE SISTEMAS

12、ABIERTOS X.700-X.799SEGURIDAD X.800-X.849APLICACIONES DE INTERCONEXIN DE SISTEMAS ABIERTOSCometimiento, concurrencia y recuperacin X.850-X.859Tratamiento de transacciones X.860-X.879Operaciones a distancia X.880-X.899TRATAMIENTO ABIERTO DISTRIBUIDO X.900-X.999Rec. UIT-T X.803 (1994 S) iNDICEPginaInt

13、roduccin y Resumen ii1 Alcance. 12 Referencias normativas 12.1 Recomendaciones | Normas Internacionales idnticas 22.2 Recomendaciones | Normas Internacionales de contenido tcnico equivalente 23 Definiciones . 24 Abreviaturas . 55 Conceptos. 55.1 Poltica de seguridad . 55.2 Asociaciones de seguridad

14、55.3 Estado de seguridad 65.4 Requisitos de la capa de aplicacin. 76 Arquitectura 76.1 Modelo global . 76.2 Asociaciones de seguridad 96.3 Funciones de intercambio de seguridad 116.4 Transformaciones de seguridad 127 Servicios y mecanismos . 147.1 Autenticacin 147.2 Control de acceso 157.3 No repudi

15、o 167.4 Integridad 177.5 Confidencialidad . 188 Interacciones entre capas 188.1 Interacciones entre las capas de aplicacin y de presentacin 188.2 Interacciones entre las capas de presentacin y de sesin 198.3 Utilizacin de servicios de las capas inferiores. 19Anexo A Relacin con la gestin de intercon

16、exin de sistemas abiertos (OSI). 20Anexo B Bibliografa . 21ii Rec. UIT-T X.803 (1994 S)Introduccin y ResumenLa arquitectura de seguridad de la interconexin de sistemas abiertos (Rec. X.800 del CCITT | ISO 7498-2) define loselementos arquitecturales relacionados con la seguridad cuya aplicacin es apr

17、opiada cuando se requiere proteccin deseguridad en un entorno de sistemas abiertos.La presente Recomendacin | Norma Internacional describe la seleccin, colocacin y utilizacin de los servicios ymecanismos de seguridad en las capas superiores (capas de aplicacin, presentacin y sesin) del modelo de ref

18、erenciade interconexin de sistemas abiertos.ISO/CEI 10745 : 1995 (S)Rec. UIT-T X.803 (1994 S) 1NORMA INTERNACIONALISO/CEI 10745 : 1995 (S)Rec. UIT-T X.803 (1994 S)RECOMENDACIN UIT-TTECNOLOGA DE LA INFORMACIN INTERCONEXIN DE SISTEMASABIERTOS MODELO DE SEGURIDAD DE CAPAS SUPERIORES1 Alcance1.1 Esta Re

19、comendacin | Norma Internacional define un modelo arquitectural que sienta las bases para:a) el desarrollo de servicios y protocolos independientes de la aplicacin para seguridad en las capassuperiores de OSI; yb) la utilizacin de estos servicios y protocolos para satisfacer los requisitos de seguri

20、dad de una granvariedad de aplicaciones, minimizando as la necesidad de que los elementos de servicio de aplicacinespecficos de la aplicacin contengan servicios de seguridad internos.1.2 En particular, esta Recomendacin | Norma Internacional especifica:a) los aspectos de seguridad de la comunicacin

21、en las capas superiores de OSI;b) el soporte en las capas superiores de los servicios de seguridad definidos en la arquitectura de seguridadde OSI y los marcos de seguridad para sistemas abiertos;c) la posicin de los servicios y mecanismos de seguridad, y las relaciones entre ellos en las capassuper

22、iores, de acuerdo con las directrices de la Rec. X.800 del CCITT | ISO 7498-2 y de laRec. UIT-T X.207 | ISO/CEI 9545;d) las interacciones entre las capas superiores y entre las capas superiores y las inferiores, cuando se prestany utilizan servicios de seguridad;e) la necesidad de gestin de informac

23、in de seguridad en las capas superiores.1.3 Con respecto al control de acceso, el alcance de esta Recomendacin | Norma Internacional incluye servicios ymecanismos de control de acceso a los recursos de OSI y a los recursos accesibles mediante OSI.1.4 Esta Recomendacin | Norma Internacional no incluy

24、e:a) la definicin de servicios de OSI o la especificacin de protocolos de OSI;b) la especificacin de tcnicas y mecanismos de seguridad, su funcionamiento y sus requisitos de protocolo;yc) aspectos de la provisin de seguridad no relacionados con las comunicaciones OSI.1.5 Esta Recomendacin | Norma In

25、ternacional no es una especificacin de realizacin de sistemas ni una basepara evaluar la conformidad de las realizaciones.NOTA El alcance de esta Recomendacin | Norma Internacional incluye la seguridad de aplicaciones sin conexin yaplicaciones distribuidas (tales como aplicaciones de almacenamiento

26、y retransmisin, aplicaciones encadenadas y aplicaciones queactan en nombre de otras aplicaciones).2 Referencias normativasLas siguientes Recomendaciones | Normas Internacionales contienen disposiciones que, mediante su referencia en estetexto, constituyen disposiciones de esta Recomendacin | Norma I

27、nternacional. Al efectuar esta publicacin, estaban envigor las ediciones indicadas. Todas las Recomendaciones y Normas Internacionales son objeto de revisiones, por lo quese preconiza que los participantes en acuerdos basados en la presente Recomendacin | Norma Internacional investiguenISO/CEI 10745

28、 : 1995 (S)2 Rec. UIT-T X.803 (1994 S)la posibilidad de aplicar las ediciones ms recientes de las Recomendaciones y Normas Internacionales citadas acontinuacin. Los miembros de la CEI y de la ISO mantienen registros de las Normas Internacionales actualmentevigentes. La Oficina de Normalizacin de las

29、 Telecomunicaciones de la UIT mantiene una lista de las Recomendacionesdel UIT-T actualmente vigentes.2.1 Recomendaciones | Normas Internacionales idnticas Recomendacin UIT-T X.207 (1993) | ISO/CEI 9545:1993, Tecnologa de la informacin Interconexin de sistemas abiertos Estructura de la capa de aplic

30、acin. Recomendacin UIT-T X.8111)| ISO/CEI 10181-2.1), Tecnologa de la informacin Marcos deseguridad en sistemas abiertos: Marco de autenticacin. Recomendacin UIT-T X.8121) | ISO/CEI 10181-3.1), Tecnologa de la informacin Marcos deseguridad en sistemas abiertos: Marco de control de acceso.2.2 Recomen

31、daciones | Normas Internacionales de contenido tcnico equivalente Recomendacin X.200 del CCITT (1988), Modelo de referencia bsico de interconexin de sistemasabiertos para aplicaciones del CCITT.ISO 7498: 1984/Corr.1:1988, Information Processing Systems Open Systems Interconnection BasicReference Mod

32、el. Recomendacin X.216 del CCITT (1988), Definicin del servicio de presentacin para la interconexinde sistemas abiertos para aplicaciones del CCITT.ISO 8822:1987, Information Processing Systems Open Systems Interconnection Connection OrientedPresentation Service Definition. Recomendacin X.217 del CC

33、ITT (1988), Definicin del servicio de control de asociacin para lainterconexin de sistemas abiertos para aplicaciones del CCITT.ISO 8649:1987, Information Processing Systems Open Systems Interconnection Service definition forthe Association Control Service Element. Recomendacin X.700 del CCITT (1992

34、), Definicin del marco de gestin para interconexin desistemas abiertos para aplicaciones del CCITT.ISO/CEI 7498-4:1989, Information processing systems Open Systems Interconnection BasicReference Model Part 4: Management framework. Recomendacin X.800 del CCITT (1991), Arquitectura de seguridad para i

35、nterconexin de sistemasabiertos para aplicaciones del CCITT.ISO 7498-2:1988, Information processing systems Open Systems Interconnection Basic ReferenceModel Part 2: Security architecture.3 Definiciones3.1 Se utilizan los siguientes trminos definidos en la Rec. X.200 del CCITT | ISO 7498:a) sintaxis

36、 abstracta;b) entidad de aplicacin;c) proceso de aplicacin;d) invocacin de proceso de aplicacin;e) informacin de control de protocolo de aplicacin;f) unidad de datos de protocolo de aplicacin;g) entorno de sistema local;h) funcin (N);_1)Actualmente en estado de proyecto.ISO/CEI 10745 : 1995 (S)Rec.

37、UIT-T X.803 (1994 S) 3i) retransmisin (N);j) sistema abierto;k) contexto de presentacin;l) entidad de presentacin;m) sistema abierto real;n) gestin de sistemas;o) sintaxis de transferencia.3.2 Se utilizan los siguientes trminos definidos en la Rec. X.800 del CCITT | ISO 7498-2:a) control de acceso;b

38、) autenticacin;c) confidencialidad;d) integridad de los datos;e) autenticacin de origen de los datos;f) descifrado;g) cifrado;h) clave;i) no repudio;j) notarizacin;k) autenticacin de entidad par;l) auditora de seguridad;m) base de informacin de gestin de seguridad;n) poltica de seguridad;o) protecci

39、n selectiva de los campos;p) firma;q) confidencialidad del flujo de trfico;r) funcionalidad de confianza.3.3 Se utilizan los siguientes trminos definidos en la Rec. X.700 del CCITT | ISO 7498-4:a) informacin de gestin;b) gestin de OSI.3.4 Se utilizan los siguientes trminos definidos en la Rec. UIT-T

40、 X.207 | ISO/CEI 9545:a) asociacin de aplicacin;b) contexto de aplicacin;c) invocacin de entidad de aplicacin (AEI);d) elemento de servicio de aplicacin (ASE);e) tipo de ASE;f) objeto de servicio de aplicacin (ASO);g) asociacin de ASO;h) contexto de ASO;i) invocacin de ASO;j) tipo de ASO;k) funcin d

41、e control (CF).3.5 Se utilizan los siguientes trminos definidos en la Rec. X.216 del CCITT | ISO 8822: valor de datos de presentacin.ISO/CEI 10745 : 1995 (S)4 Rec. UIT-T X.803 (1994 S)3.6 Se utilizan los siguientes trminos definidos en la Rec. UIT-T X.811 | ISO/CEI 10181-2:a) intercambio de autentic

42、acin;b) informacin de autenticacin de declaracin;c) declarante;d) informacin de autenticacin de intercambio;e) autenticacin de entidad;f) principal;g) informacin de autenticacin de verificacin;h) verificador.3.7 Se utilizan los siguientes trminos definidos en la Rec. UIT-T X.812 | ISO/CEI 10181-3:a)

43、 certificado de control de acceso;b) informacin de control de acceso.3.8 A los fines de esta Recomendacin | Norma Internacional, son aplicables las siguientes definiciones:estado de seguridad de asociacin: Estado de seguridad relacionado con una asociacin de seguridad.contexto de presentacin de prot

44、eccin: Contexto de presentacin que asocia una sintaxis de transferencia deproteccin con una sintaxis abstracta.sintaxis de transferencia de proteccin: Sintaxis de transferencia basada en procesos de codificacin/decodificacinque emplea una transformacin de seguridad.sello: Valor de verificacin cripto

45、grfico que sustenta la integridad pero que no protege contra falsificacin por elrecibiente (es decir, no admite la facilidad de no repudio).asociacin de seguridad: Relacin entre dos o ms entidades para la que existen atributos (informacin y reglas deestado) para regir la prestacin de servicios de se

46、guridad que afectan a esas entidades.funcin de comunicacin de seguridad: Funcin que admite la transferencia de informacin relacionada con laseguridad entre sistemas abiertos.dominio de la seguridad: Conjunto de elementos, poltica de seguridad, autoridad de seguridad y un conjunto deactividades perti

47、nentes a la seguridad en las que el conjunto de elementos est sujeto a la poltica de seguridad,administrada por la autoridad de seguridad, para las actividades especficas.intercambio de seguridad: Transferencia o secuencia de transferencias de informacin de control de protocolo deaplicacin entre sis

48、temas abiertos como parte de la operacin de uno o ms mecanismos de seguridad.tem de intercambio de seguridad: Pieza de informacin lgicamente distinta que corresponde a una sola transferencia(en una secuencia de transferencias) en un intercambio de seguridad.funcin de intercambio de seguridad: Funcin de comunicacin de seguridad, ubicada en la capa de aplicacin, queproporciona los medios para comunicar informacin de seguridad entre invocaciones de entidades de aplicacin.reglas de interaccin de seguridad: Aspectos comunes de las reglas necesarias para qu