Студопедия Главная Случайная страница Обратная связь

Разделы: Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Понятия адресной и прикладной администрации


⇐ Предыдущая12345678910Следующая ⇒



Виртуальная частная сеть ViPNet – сеть, состоящая из компьютеров, на которых установлено ПО ViPNet. Каждая сеть ViPNet имеет свой уникальный номер при поставке сети конкретному заказчику. При формировании идентификаторов объектов сети номер сети представляется в виде четырехзначного шестнадцатеричного числа. Каждая сеть должна содержать свой ЦУС и свой УКЦ.

Сеть состоит из сетевых узлов (СУ), каждый из которых является либо Координатором (с установленным ПО ViPNet [Координатор]), либо Абонентским Пунктом (АП) (с установленным ПО ViPNet [Клиент]). Каждый АП привязан к одному серверу. Для размещения ЦУС и УКЦ в сети выделяются один или 2 АП – АП ЦУС а и АП УКЦ. Каждому СУ в ЦУСе присваивается уникальный 9 символьный идентификатор СУ NNNNPPPP0. Идентификатор образуется из номера сети NNNN и номера СУ в сети в шестнадцатеричном представлении PPPP. Девятый символ зарезервирован и в настоящее время равен ‘0’ для всех СУ сети.

На каждом СУ регистрируются один или несколько типов коллективов (ТК). С точки зрения шифрования информации в сети ViPNet основными объектами адресации при шифровании являются коллективы. Коллективы образуются путем регистрации ТК на СУ или группе СУ. ТК, зарегистрированный на группе СУ, образует на каждом СУ этой группы коллектив с единым наименованием и обеспечивает удобство при конфигурации сети для коллективов одного типа, однозначно связанных между собой. Коллективам присваиваются 13-ти символьные идентификаторы CCCCNNNNPPPP0, где CCCC – идентификатор ТК, NNNNPPPP0 – идентификатор СУ, на котором зарегистрирован этот ТК. Таким образом, коллектив – это всегда пара: (ТК, СУ). На каждом СУ автоматически регистрируется неявный ТК «Общий Тип Коллектива», которому присвоен нулевой идентификатор ТК - 0000. Коллектив, образованный ТК «Общий Тип Коллектива» и конкретным СУ, называют «Нулевой Коллектив» или «Общий Коллектив» данного СУ. Матрица связей задается в ЦУСе для коллективов, генерация ключей обмена в УКЦ производится только для коллективов в соответствии с заданными связями. Любые два СУ считаются связанными, если задана некоторая связь между любым ТК, зарегистрированном на одном СУ, и любым ТК, зарегистрированным на другом СУ. Если два СУ связаны, автоматически устанавливается связь и между общими коллективами данных СУ.

Пользователи сети ViPNet регистрируются в ненулевых коллективах. Каждому пользователю присваивается уникальный 8-значный символьный идентификатор NNNNAAAA, где NNNN – номер сети, AAAA – номер пользователя в сети. Пользователь может входить в несколько коллективов, зарегистрированных на одном или нескольких СУ, в каждом ненулевом коллективе может быть зарегистрировано 1 или более абонентов. Пользователь считается зарегистрированным на СУ только в том случае, если он зарегистрирован хотя бы в одном ненулевом ТК, зарегистрированном на данном СУ. При этом любой абонент, зарегистрированный на СУ, автоматически регистрируется в общем коллективе СУ. Это означает, что все пользователи, зарегистрированные на СУ, имеют равный доступ к ключам общего коллектива.


Таблица 1

Уровень Понятие Определение
Сетевой Сетевой узел (СУ) Это абонентский пункт (АП) или сервер-маршрутизатор (СМ).
Сетевой Сетевая группа (СГ) Это совокупность сетевых узлов, которые должны иметь возможность связываться друг с другом.
Сетевой Сетевые объекты (СО) Это совокупность сетевых узлов и сетевых групп.
Сетевой Абонентский пункт (АП) Это сетевой узел, на котором установлен ViPNet [Клиент] и работают прикладные задачи пользователя. Каждый абонентский пункт подключается к одному координатору.
Сетевой Сервер-маршрутизатор (СМ) Это сетевой узел, на котором установлен ViPNet [Координатор] и на котором работает прикладная задача Сервер IP‑ адресов.
Прикладной Прикладная задача (ПЗ) Это совокупность программных средств, предназначенных для решения целевых и служебных задач, например, “Деловая почта”, " Центр управления сетью", “Ключевой центр”, “Защита трафика”, “Сервер IP-адресов”, “Центр регистрации”, “Секретный диск” и др.
Прикладной Пользователь Это владелец ключевой информации для доступа в сеть.
Прикладной Коллектив (К) Совокупность пользователей, работающих на одном СУ и имеющих одинаковые ключи для шифрования конфиденциальной информации. Именно коллективы являются отправителями и получателями сообщений в сети ViPNet.
Прикладной Тип коллектива или подразделение (ТК) Единица разграничения доступа в ViPNet-сети (по смыслу это организационное подразделение).
Прикладной Главный коллектив (для пользователя) Коллектив, на имя которого приходят обновления ключевой и адресной информации данному пользователю.
Открытый коллектив (для пользователя) Коллектив, пользователь которого виден другими пользователями в адресных справочниках АП.
Скрытый коллектив (для пользователя) Коллектив, о пользователе которого не будут знать пользователи коллектива, хотя такому пользователю доступна вся информация, адресованная пользователям данного коллектива.
Прикладной Связь коллективов Это возможность обмениваться информацией в зашифрованном виде. Если два коллектива связаны, то для них создается симметричный ключ шифрования. Связь задается на уровне типов коллектива (ТК).

 

На схеме 1 представлены перечисленные, а в таблице 1 - уровни и понятия.




⇐ Предыдущая12345678910Следующая ⇒


Дата добавления: 2014-11-10; просмотров: 1818. Нарушение авторских прав; Мы поможем в написании вашей работы!


Функция спроса населения на данный товар Функция спроса населения на данный товар: Qd=7-Р. Функция предложения: Qs= -5+2Р,где...


Аальтернативная стоимость. Кривая производственных возможностей В экономике Буридании есть 100 ед. труда с производительностью 4 м ткани или 2 кг мяса...


Вычисление основной дактилоскопической формулы Вычислением основной дактоформулы обычно занимается следователь. Для этого все десять пальцев разбиваются на пять пар...


Расчетные и графические задания Равновесный объем - это объем, определяемый равенством спроса и предложения...

Этапы и алгоритм решения педагогической задачи Технология решения педагогической задачи, так же как и любая другая педагогическая технология должна соответствовать критериям концептуальности, системности, эффективности и воспроизводимости...

Понятие и структура педагогической техники Педагогическая техника представляет собой важнейший инструмент педагогической технологии, поскольку обеспечивает учителю и воспитателю возможность добиться гармонии между содержанием профессиональной деятельности и ее внешним проявлением...

Репродуктивное здоровье, как составляющая часть здоровья человека и общества   Репродуктивное здоровье – это состояние полного физического, умственного и социального благополучия при отсутствии заболеваний репродуктивной системы на всех этапах жизни человека...

Объект, субъект, предмет, цели и задачи управления персоналом Социальная система организации делится на две основные подсистемы: управляющую и управляемую...

Законы Генри, Дальтона, Сеченова. Применение этих законов при лечении кессонной болезни, лечении в барокамере и исследовании электролитного состава крови Закон Генри: Количество газа, растворенного при данной температуре в определенном объеме жидкости, при равновесии прямо пропорциональны давлению газа...

Ганглиоблокаторы. Классификация. Механизм действия. Фармакодинамика. Применение.Побочные эфффекты Никотинчувствительные холинорецепторы (н-холинорецепторы) в основном локализованы на постсинаптических мембранах в синапсах скелетной мускулатуры...

Studopedia.info - Студопедия - 2014-2025 год . (0.012 сек.) русская версия | украинская версия