Servizi di sicurezza

In X.800 un servizio di sicurezza è definito come un servizio fornito da un livello protocollare di sistemi aperti, comunicanti tra loro e che assicura un'adeguata sicurezza dei sistemi o dei trasferimenti di dati.

Questi servizi sono divisi in cinque categorie e quattordici servizi specifici.

Autenticazione

L'assicurazione che l'entità comunicante sia quella che dice di essere.

• Autenticazione dell'entità paritaria: Usata in associazione con una connessione logica per dare fiducia sull'identità delle entità collegate.

• Autenticazione dell'origine dei dati: In un trasferimento senza connessione fornisce l'assicurazione che la sorgente dei dati ricevuti sia quella dichiarata.

Controllo degli accessi

La prevenzione di un uso non autorizzato di una risorsa (questo servizio controlla chi può avere accesso ad una risorsa, in quali condizioni l'accesso può avvenire e cosa hanno il permesso di fare quelli che accedono alla risorsa).

Riservatezza dei dati

La protezione dei dati da una divulgazione non autorizzata.

• Riservatezza della connessione: La protezione di tutti i dati utente sulla connessione.

• Riservatezza in assenza di connessione: La protezione di tutti i dati utente in un singolo blocco dati.

• Riservatezza selettiva per campi: La confidenzialità dei campi selezionati all'interno dei dati utente su una connessione in un singolo blocco dati.

• Riservatezza del flusso di traffico: La protezione delle informazioni che potrebbero essere ricavate dall'osservazione dei flussi di traffico.

Integrità dei dati

L'assicurazione che i dati ricevuti siano esattamente come quelli inviati dall'entità autorizzata (cioè non contengano modifiche, inserimenti, cancellazioni o ripetizioni).

• Integrità della connessione con recupero: Provvede all'integrità di tutti i dati utente su una connessione e individua qualsiasi modifica, inserimento, cancellazione o ripetizione di qualsiasi dato all'interno di un'intera sequenza di dati, con un tentativo di recupero.

• Integrità della connessione senza recupero: Come prima, ma fornisce solo l'individuazione senza il recupero.

• Integrità della connessione selettiva per campi: Assicura l'integrità dei campi selezionati all'interno dei dati utente di un blocco di dati trasferiti su una connessione e consente il rilevamento se i campi selezionati sono stati modificati, inseriti, cancellati o ripetuti.

• Integrità in assenza di connessione: Assicura l'integrità di un singolo blocco di dati senza connessione e consente il rilevamento di modifiche ai dati. In aggiunta, può fornire una forma limitata di individuazione delle ripetizioni.

• Integrità dei campi selezionati in assenza di connessione: Assicura l'integrità dei campi selezionati all'interno di un singolo blocco di dati senza connessione; consente il rilevamento se i campi selezionati sono stati modificati.

Non ripudio

Fornisce protezione contro la negazione, da parte di una delle identità coinvolte in una comunicazione, di aver partecipato a tutta o a parte della comunicazione.

• Non ripudio, origine: La prova che il messaggio è stato mandato dalla parte specificata.

• Non ripudio, destinazione: La prova che il messaggio è stato ricevuto dalla parte specificata.

Disponibilità del servizio

Un sistema è disponibile se fornisce servizi, in conformità al progetto del sistema, ogniqualvolta gli utenti li richiedano.

Vari tipi di attacchi possono causare la perdita e la riduzione della disponibilità.

Un servizio di disponibilità protegge un sistema assicurandone la sua disponibilità.

Questo servizio mira a risolvere i problemi di sicurezza derivanti dagli attacchi di negoziazione del servizio.

Dipende da una gestione e un controllo appropriati delle risorse del sistema e quindi fa affidamento sul servizio di controllo degli accessi e su altri servizi di sicurezza.