top of page
Cerca

Meccanismi di sicurezza

  • DiginF
  • 10 gen 2023
  • Tempo di lettura: 2 min

I meccanismi di sicurezza si dividono in due categorie:


Meccanismi di sicurezza specifici

Possono essere incorporati in un livello protocollare appropriato per fornire alcuni dei servizi di sicurezza OSI.

  • Cifratura: L'uso di algoritmi matematici per trasformare i dati in una forma che non sia comprensibile velocemente. La trasformazione ed il successivo recupero dei dati dipendono da un algoritmo e da zero o più chiavi di cifratura.

  • Firma digitale: Un'aggiunta di dati in una trasformazione crittografica di un'unità di dati, che consente al ricevente dell'unità di dati di dimostrare l'autenticità della sorgente e l'integrità dell'unità di dati, oltre che di proteggerla dalla contraffazione (ad esempio da parte del ricevitore).

  • Controllo degli accessi: Una varietà di meccanismi che rafforzano i diritti di accesso alle risorse.

  • Integrità dei dati: Una varietà di meccanismi che assicurano l'integrità di un'unità di dati o di un flusso di unità di dati.

  • Scambio di autenticazioni: Un meccanismo svolto ad assicurare l'identità di un'entità per mezzo di uno scambio di informazioni.

  • Traffico di riempimento: L'inserimento di bit nei vuoti di un flusso di dati per rendere vani i tentativi di analisi del traffico.

  • Controllo dell'instradamento: Abilita la selezione di un particolare instradamento fisico sicuro per certi dati e consente il cambiamento degli instradamenti, specialmente quando si prospetta una violazione della sicurezza.

  • Certificazione: L'utilizzo di una terza parte fidata per assicurare certe proprietà di uno scambio di dati.


Meccanismi di sicurezza pervasivi

Meccanismi che non sono specifici di un particolare servizio di sicurezza OSI o livello protocollare.

  • Funzionalità fidate: Ciò che viene percepito essere corretto nel rispetto di alcuni criteri.

  • Etichetta di sicurezza: La marcatura legata ad una risorsa che stabilisce o indica gli attributi di sicurezza di quella risorsa.

  • Individuazione degli eventi: Individuazione di eventi rilevanti per la sicurezza.

  • Prove della verifica di sicurezza: Dati raccolti che possono essere potenzialmente usati per facilitare una verifica di sicurezza, che è una revisione e un esame indipendente della documentazione e delle attività di sicurezza.

  • Recupero di sicurezza: Si occupa delle richieste provenienti dai meccanismi di sicurezza, come il modo di affrontare un evento o le funzioni di gestione e si adopera per il recupero della sicurezza.



 
 
 

Post recenti

Mostra tutti
Servizi di sicurezza

In X.800 un servizio di sicurezza è definito come un servizio fornito da un livello protocollare di sistemi aperti, comunicanti tra loro...

 
 
 

Commenti

bottom of page