Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3 Архитектура Биология География Другое Иностранные языки Информатика История Культура Литература Математика Медицина Механика Образование Охрана труда Педагогика Политика Право Программирование Психология Религия Социология Спорт Строительство Физика Философия Финансы Химия Экология Экономика Электроника

Структура сети ViPNet

С точки зрения маршрутизации сообщений сеть ViPNet является иерархической. В ней выделяются два типа сетевых узлов: Клиенты (или АП) и Координаторы (или СМ).

Иерархическая структура сети ViPNet находит свое отражение в сетевом адресе сетевого узла. Сетевой адрес имеет бинарное и символьное представления.

В бинарном представлении сетевой адрес есть

struct {

word Select, // поле селекторов

word NumNet, // номер Сети

word NumSrv, // номер Координатора

word NumAP // номер АП в области данного Координатора

};

Структура сетевого адреса позволяет иметь до 65535 сетей ViPNet, не пересекающихся по сетевым адресам. В каждой сети может быть размещено до 65535 Координаторов, к каждому из которых может быть подключено до 65535 Клиентов (рабочих станций).

Поле селекторов в настоящее время является нулевым и зарезервировано для дальнейшего использования (в частности, для групповой и широковещательной адресации).

Отсутствие числа в поле селекторов означает, что адрес принадлежит отдельному сетевому узлу.

Поле NumAP в адресе Координатора является нулевым.

Символьное представление сетевого адреса получается из бинарного путём преобразования каждого 2-байтного поля в 4 шестнадцатеричных символа.

Каждой сети ViPNet при продаже ПО лицензируется уникальный номер. Уникальность этого номера не имеет значения при автономном функционировании сети ViPNet. Однако этот номер становится важным, если две сети ViPNet захотят установить между собой защищённую связь.

Регистрацией коллективов на Сетевых Узлах и пользователей в коллективах обеспечивается возможность разграничения доступа к шифрованной информации на различных СУ.

С этой целью на каждом СУ может быть зарегистрировано несколько разных коллективов, не имеющих доступа к конфиденциальной информации друг друга. В составе каждого коллектива регистрируются пользователи, имеющие одинаковый уровень доступа.

Если необходимо запретить доступ к конфиденциальной информации некоторого пользователя, то он должен присутствовать в каком-то коллективе один и этот коллектив должен быть для него Главным коллективом.

Каждый пользователь может быть зарегистрирован в ЦУСе в одном или нескольких коллективах на одном или нескольких СУ.

Смысл регистрации одного и того же пользователя в нескольких коллективах заключается в том, что пользователь получает на этих СУ доступ к поступившей зашифрованной информации, предназначенной другим пользователям коллективов, в которых он зарегистрирован, и не имеет доступа к зашифрованной информации других коллективов.

Например, генеральный директор может быть зарегистрирован одновременно в ТК "Генеральный директор", в который входит он один, в ТК "Руководство", в который, помимо него, входят его заместитель и главный инженер, в ТК "Бухгалтерия", в ТК "Производственный отдел" и т.д.

Пользователь может быть зарегистрирован в каком-то коллективе явно, и тогда он виден в справочнике соответствующего коллектива.

Однако некоторые пользователи могут быть зарегистрированы в каком-то коллективе и быть при этом скрытыми для него (скрытый коллектив для этого пользователя), то есть такие пользователи не видны в справочнике этого коллектива, но имеют доступ к засекреченной информации, адресованной этому коллективу.

Эта возможность (скрытый коллектив) удобна для обеспечения доступа руководителя организации ко всей конфиденциальной информации некоторых СУ.

Коллектив имеет два атрибута: идентификатор сетевого узла ID СУ и идентификатор Типа Коллектива ID ТК.

Таким образом, коллектив - образование двумерное. Если зафиксировать координату "идентификатор узла", то получаются все ТК, связанные с данным узлом. Если зафиксировать координату "идентификатор ТК", то получаются все узлы, на которых работает данный ТК.

Отправителями и получателями зашифрованной информации всегда являются коллективы, поэтому коллектив является минимальной группой с точки зрения доступа к зашифрованной информации.

Каждый пользователь имеет возможность зашифровывать информацию от имени тех коллективов, в которые он входит, и расшифровывать информацию, предназначенную для коллективов, в которые он входит.

Два пользователя сети имеют засекреченную связь тогда и только тогда, когда имеется связь между Типами Коллективов, в которые они входят.

Если в ЦУСе на СУ зарегистрирован один коллектив, то понятия коллектив и тип коллектива совпадают.

Тип коллективов, зарегистрированных на разных СУ, может совпадать, но в этом случае эти СУ необходимо объединить в Сетевую Группу (СГ).

Смысл введения понятия Тип Коллектива (ТК) заключается в том, что все коллективы одного и того же ТК автоматически (по умолчанию) связаны друг с другом.

Для того чтобы ввести связь коллективов разных ТК, необходимо явно задать такую связь между ТК этих коллективов. Задание связи ТК означает введение попарной связи всех коллективов этих ТК.

Если по отношению к шифрованию пользователь выступает как представитель коллектива, то по отношению к ЭЦП пользователь выступает как индивидуум. Каждый пользователь имеет возможность производить формирование электронной подписи документов от своего имени (если это разрешено ЦУСом), а также осуществлять проверку электронной подписи под документами, поставленной другими пользователями.

Дата добавления: 2015-07-19; просмотров: 190 | Нарушение авторских прав