Špecifiká ochrany DS
4. Špecifiká ochrany DS
Určité špecifiká ochrany DS oproti centralizovanému systému vyplývajú z týchto charakteristík: prevádzanie aplikácie vo viacerých uzloch a charakter správy prenášaných komunikačnými kanálmi.
Prevádzanie aplikácie vo viacerých uzloch má z hľadiska ochrany kladnú aj zápornú stránku. Narušiteľ musí vopred zistiť, v ktorom uzle sú uložené dáta, o ktoré sa zaujíma. A preto sa pravdepodobnosť odhalenia narušiteľa zvyšuje. Za zápornú stránku považujeme situáciu, že všetky uzly DS nemusia byť umiestnené v oblasti, kde vlastník DS môže zaistiť potrebné opatrenia ochrany.
U centralizovaného systému sú prenášané takmer výhradne aplikačne orientované správy. U DS sú prenášané v značnej miere aj systémovo orientované správy, ktoré zaisťujú spoluprácu uzlov. Narušenie bezpečnosti komunikačnej siete môže teda u DS viesť k závažnejším následkom ako u CS (napr. vyradenie servera z činnosti a pod.).
5. Implementácia ochrany v modelu ISO/OSI
Jednotlivé prostriedky ochrany sú implementované v rôznych vrstvách modelu OSI:
vrstva OSI prostriedok ochrany
7 overenie pravosti používateľa pre prístup do DS
6 kryptografia – úroveň koncových používateľov
5 overenie pravosti používateľa pre činnosť (session)
4 poradové čísla správy
2 kryptografia – úroveň komunikačných spojov
Kryptografia vo vrstve 2 je transparentná pre používateľa a chráni záhlavie správy (je pridávané v nižších vrstvách ako 6 a dá sa z neho analyzovať trasu správy) pred narušiteľom na fyzickom spoji, čím vhodne dopĺňa kryptografiu vo vrstve 6.
