TOLL FREE · 1-888-361-0003 Our Customer Support is ready to help!
Formats Available:
Online,
Print
Product Overview
CAN/CSA-ISO/CEI 11577-F97 (C2015)
CSA Group Technologies de l'information - Interconnexion de systèmes ouverts (OSI) - Protocole de sécurité de la couche réseau (norme ISO/CEI 11577:1995 adoptée)
Total
As low as
$220.00
More About This Product
Description
Domaine d’application La présente Recommandation de l'UIT-T / Norme internationale spécifie un protocole qui doit être utilisé par les systèmes d'extrémité et les systèmes intermédiaires pour assurer des services de sécurité dans la couche réseau définie par la Rec. X.213 du CCITT / ISO 8348 ainsi que par ISO 8348 AD2 et ISO 8648. Le protocole défini dans la présente Recommandation de l'UIT-T / Norme internationale est appelé protocole de sécurité de couche réseau (NLSP). La présente Recommandation de l'UIT-T / Norme internationale spécifie: (1) La mise en oeuvre des services de sécurité suivants définis dans la Rec. X.800 du CCITT / ISO 7498-2: a) authentification de l'entité homologue; b) authentification de l'origine des données; c) contrôle d'accès; d) confidentialité des données en mode connexion; e) confidentialité des données en mode sans connexion; f) confidentialité du flux de trafic; g) intégrité en mode connexion sans reprise (y compris intégrité des unités de données, dans laquelle l'intégrité de chaque SDU est protégée au cours d'une connexion); h) intégrité en mode sans connexion. (2) Les caractéristiques fonctionnelles requises pour les applications déclarées conformes à la présente Recommandation de l'UIT-T / Norme internationale. Les procédures du présent protocole sont définies en termes de: a) conditions requises pour les techniques cryptographiques qui peuvent être utilisées dans une instance de ce protocole; b) conditions requises pour les informations acheminées dans l'association de sécurité utilisée dans une instance de communication. Bien que le degré de protection offert par certains mécanismes de sécurité dépende de l'utilisation de certaines techniques cryptographiques, la mise en oeuvre correcte du présent protocole ne dépend pas du choix d'un algorithme de codage ou de décodage particulier. Ce choix doit faire l'objet d'une décision locale au niveau des systèmes de communication. En outre, ni le choix ni l'application d'une politique de sécurité particulière n'entrent dans le cadre de la présente Recommandation de l'UIT-T / Norme internationale. Il incombe aux autori tés locales de choisir une politique de sécurité particulière, donc le degré de protection qui sera assuré, parmi les systèmes qui utilisent une seule instance de communication sûre. La présente Recommandation de l'UIT-T / Norme internationale n'implique nullement que de multiples instances de communication sûres faisant intervenir un seul système ouvert doivent utiliser le même protocole de sécurité. L'Annexe D décrit le formulaire PICS pour le protocole de sécurité de couche réseau conformément aux directives pertinentes données dans ISO/CEI 9646-2.
Domaine d’application La présente Recommandation de l'UIT-T / Norme internationale spécifie un protocole qui doit être utilisé par les systèmes d'extrémité et les systèmes intermédiaires pour assurer des services de sécurité dans la couche réseau définie par la Rec. X.213 du CCITT / ISO 8348 ainsi que par ISO 8348 AD2 et ISO 8648. Le protocole défini dans la présente Recommandation de l'UIT-T / Norme internationale est appelé protocole de sécurité de couche réseau (NLSP). La présente Recommandation de l'UIT-T / Norme internationale spécifie: (1) La mise en oeuvre des services de sécurité suivants définis dans la Rec. X.800 du CCITT / ISO 7498-2: a) authentification de l'entité homologue; b) authentification de l'origine des données; c) contrôle d'accès; d) confidentialité des données en mode connexion; e) confidentialité des données en mode sans connexion; f) confidentialité du flux de trafic; g) intégrité en mode connexion sans reprise (y compris intégrité des unités de données, dans laquelle l'intégrité de chaque SDU est protégée au cours d'une connexion); h) intégrité en mode sans connexion. (2) Les caractéristiques fonctionnelles requises pour les applications déclarées conformes à la présente Recommandation de l'UIT-T / Norme internationale. Les procédures du présent protocole sont définies en termes de: a) conditions requises pour les techniques cryptographiques qui peuvent être utilisées dans une instance de ce protocole; b) conditions requises pour les informations acheminées dans l'association de sécurité utilisée dans une instance de communication. Bien que le degré de protection offert par certains mécanismes de sécurité dépende de l'utilisation de certaines techniques cryptographiques, la mise en oeuvre correcte du présent protocole ne dépend pas du choix d'un algorithme de codage ou de décodage particulier. Ce choix doit faire l'objet d'une décision locale au niveau des systèmes de communication. En outre, ni le choix ni l'application d'une politique de sécurité particulière n'entrent dans le cadre de la présente Recommandation de l'UIT-T / Norme internationale. Il incombe aux autori tés locales de choisir une politique de sécurité particulière, donc le degré de protection qui sera assuré, parmi les systèmes qui utilisent une seule instance de communication sûre. La présente Recommandation de l'UIT-T / Norme internationale n'implique nullement que de multiples instances de communication sûres faisant intervenir un seul système ouvert doivent utiliser le même protocole de sécurité. L'Annexe D décrit le formulaire PICS pour le protocole de sécurité de couche réseau conformément aux directives pertinentes données dans ISO/CEI 9646-2.