Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 18028-1-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности

     9.3 Сетевые протоколы


Различные протоколы имеют различные характеристики безопасности и подлежат особому рассмотрению. Например:

- протоколы разделяемой среды в основном используют в ЛВС, и они обеспечивают механизмы регулирования использования разделяемой среды между соединенными системами. При использовании разделяемой среды вся информация в сети физически доступна всем подсоединенным системам;

- протоколы маршрутизации используют для определения маршрутов через различные узлы, по которым передают информацию в ГВС. Информация физически доступна для всех систем вдоль маршрута, и маршрутизация может быть изменена случайно или намеренно;

- протоколы MPLS (многопротокольной коммутации меток-признаков), на которых основаны разные виды сетей, предоставляющих услуги связи, позволяют многим частным сетям делить базовую сеть, предоставляющую услуги связи, причем ни один из членов какой-либо частной сети не знает о существовании других частных сетей, совместно использующих эту базовую сеть. Протоколы MPLS в основном применяют в VPN, где для идентификации и разделения трафика, принадлежащего разным VPN, используют метки-признаки (VPN, основанная на MPLS, не основана на механизмах шифрования данных). Это дает возможность корпоративным клиентам передавать свою внутреннюю сеть провайдеру услуг и, таким образом, избегать необходимости развертывать и осуществлять управление собственной базовой сетью на основе IP-адресов. Основное преимущество состоит в возможности соединения сетевых услуг, таких, как передача речи и данных в сети, с использованием механизмов качества обслуживания для обеспечения функционирования в режиме реального времени.

Многие протоколы, используемые в сетях, не обеспечивают безопасность. Например, для извлечения паролей из сетевого трафика злоумышленники обычно используют инструментальные средства. Это делает приложения, посылающие незашифрованные пароли через общедоступные сети, крайне уязвимыми.

Многие протоколы могут быть использованы совместно с различными средами и топологиями сети, а также путем применения проводных и беспроводных технологий. Во многих случаях это оказывает дополнительное влияние на характеристики безопасности.