3. Возможности защиты в соответствии с Техническими требованиями
Границы этих технических требований защиты обозначены на
Рисунке 1. Закрашенные части таблицы показывают, что находится в пределах возможности этих технических требований. Структура Рисунка 1 отражает Модель Рекомендации ATM, которая определяет три сегмента — сегмент пользователя, сегмент контроля, и сегмент управления — каждый сегмент включает три или большее количество (протокольных) уровней — физический уровень, уровень ATM, Уровень Адаптации ATM (AAL), и верхние уровни в случае надобности. Сегмент пользователя обеспечивает передачу данных пользователя через Виртуальные Подключения Канала (VCC) и Виртуальные Подключения Пути (VPC). Сегмент контроля отвечает за установление соединения, разъединение, и другие функции связи, включая UNI, NNI, и сигнализацию ICI. Сегмент управления выполняет функции управления и координирования, связанные, и с пользователем и сегментом контроля (включая функции PNNI, связанные с маршрутизацией).Как обозначено в Рисунке 1, этот документ определяет механизмы для аутентификации, конфиденциальности, целостности данных, и управление доступом для сегмента пользователя. Он также определяет механизмы аутентификации и целостности
для сегмента контроля (сигнализации UNI и NNI). Защита сегмента управления исключена из этих технических требований; однако, так как объекты сегмента управления используют
для своих целей соединения сегмента пользователя, защита сегмента пользователя, указанная здесь может способствовать защите сегмента управления. Также рассматривается инфраструктура, необходимая, чтобы поддержать эти службы безопасности: обмен данными и параметрами служб безопасности , ключевого обмена, и инфраструктуры сертификации.
Рисунок 1. Возможности Защиты af-sec 1.0.
Спецификация ограничивает защиту ATM: механизмы, которые должны использоваться на уровнях ATM и-или AAL. Акцент повсюду ставится больше на обеспечении защиты соединения(per-connection) чем, например, линии или узла. Спецификация включает все типы подключений ATM: канал и путь; двухточечный и многоточечный(типа "звезда") ; переключаемый и постоянный. Этот документ предоставляет определения (определенных) механизмов защиты и протоколов для поддержания развития взаимодействующих служб безопасности ATM. Эти службы безопасности предназначены для использования в сочетании с соответствующими системными и сетевыми техническими действиями защиты для усиления политики защиты. Как отмечено выше, этот документ определяет службы безопасности для сегмента пользователя (соединения для передачи данных) и контрольного сегмента (сигнальные потоки). Кроме того, также определены услуги обеспечивающие защиту сегмента пользователя и
сегмента управления.