5.5 Support profil
5.5.1 Elnevezés és címzés
A rendszereknek gyakran különbözô, összekapcsolt
LAN-okon és WAN-okon keresztül kell
együttmûködniük. Ezért fontos, hogy a teljes
hálózatnak egységes címzési rendszere
legyen, amely alkalmas arra, hogy az egyes rendszerek és
alkalmazói szolgálatok egyértelmûen
definiálhatók legyenek és a hozzájuk vezetô
út is meghatározható legyen. A GOSIP segít abban,
hogy a hálózati címek egyediek legyenek és hogy
bármely végberendezés bármely más
végberendezéssel tudjon együttmûködni.
A support profil
A
név az objektumot (pl. a számítógépet vagy a
felhasználót) azonosítja, a cím az objektum
helyét. A névnek rövidnek és logikusnak kell lennie.
A rövidebb cím kevesebb hibára ad módot, a logikus
cím a felhasználó ember munkáját
könnyíti meg. Fontos az is, hogy a név stabil legyen (pl. ne
függjön kisebb átkonfigurálásoktól).
Az OSI réteghatáronként
szolgálatelérési pontokat (Service Access Point, SAP)
definiál és ezekhez rendeli a címeket, a rétegeken
belül pedig entitásokat (logikai funkciókat) határoz
meg és ezekhez rendeli a neveket. A GOSIP a hálózati
réteg szolgálatelérési pontjainak
címét az ISO 8348 2. kiegészítésében,
az UK GOSIP a British Standard 7306 számú
szabványában rögzíti. Emlékeztetünk arra,
hogy a LAN és WAN rendszerekben ezekhez a hálózati
szolgálatelérési pontokhoz (NSAP) csatlakozik a transzport
réteg. Az ábrán látható egy példa az
UK GOSIP NSAP-jának bit-képére.
Példa az NSAP címzési formátumára
A
felsô rétegek címzésével a GOSIP-A profil
foglalkozik. Az alkalmazói processzhez két külön
szintaxis tartozik:
- a katalógus (directory) név szintaxisa,
- az objektumazonosító szintaxisa.
A Katalógus
név ember számára is könnyen érthetô,
hierarchikus felépítésû:
- ország,
- szervezet,
- szervezeti egység,
- processz azonosító.
Az objektumazonosító
számok sorozatából áll. Pl.: { 1 2 826 25 56 10}
Angliában kidolgozás alatt áll az országos
címjegyzék, amelyben a jelenlegi és a jövôben
várható rendszerek címeit kívánják
összegyûjteni.
5.5.2 Menedzsment
A GOSIP több profilra oszlik (angol néven: subprofil), amelyeket
mint építôelemeket lehet az adott rendszerbe
beépíteni a kívánt felhasználói
specifikációnak megfelelôen. Az egyik ilyen modul a
menedzselés (management) modul (GOSIP MGT), amely a rendszer
erôforrásait ellenôrzi illetve irányítja.
Feladata igen bonyolult, s jelenleg kialakulóban van. Fôbb
funkciói:
- hiba menedzselés
- számlázás-nyilvántartás (accounting
management)
- konfiguráció menedzselése
- biztonság védelem menedzselése
- teljesítmény menedzselése.
További
funkciók specifikálása történt meg az ISO/IEC
10164-
n
(Systems Management) szabványokban:
- objektum menedzselés
- állapot menedzselés (állapot attribútumok:
objektum foglaltság, objektum használható, vagy
kikapcsolás alatt stb)
- objektum és attribútum, s ezek kapcsolata
- riasztás riport (paraméter kezelés)
- esemény riport menedzselés
- belépés vezérlés
- biztonság riasztás riport.
További részek
kidolgozás (szabványosítás) alatt vannak. Egy olyan
szakterület ez, ahol a szabványok száma a jövôben
még nôni fog. Ez gondos elemzést igényel a
beszerzéskor. Lehetséges olyan választás, hogy a
rendszer alap menedzsment tevékenysége a meglévô OSI
szabványok szerinti, míg az ezen kívül mutató
tevékenységek nem OSI szabvány szerintiek.
(A fentiek miatt ajánlatos beszerzéskor a már
meglévô szabványokhoz igazítani a
felhasználó igényeit figyelembe véve a
szabványosítás alatt lévô
lehetôségeket is. Szükséges a megfelelô
publikációk áttanulmányozása. Az
eligazodást segíti az alábbi tanulmányok figyelembe
vétele: IT Infrastructure Library és Information Systems Guides -
CCTA - kiadványok.)
Az elsô szabványok között dolgozták ki az OSI
menedzsmentre (Management Framework, OSI Basic Reference Model: ISO/IEC 7498-
4)
vonatkozó elôírást, amely az általános
felépítésre vonatkozik, ezek a következôk:
- Réteg mûködés (Layer Operation): egy adott
protokollal (pl. X25.) kapcsolatos szolgáltatásokat
vezérli.
- Réteg menedzselés (Layer Management) egy rétegre
vonatkozó specifikus információ
irányítása (pl. hálózati rétegben a
"routing" protokoll esetén).
- Rendszer menedzselés (Systems Management) a rendszerben
lévô eszközök közti információ csere
irányítása, a kommunikáló
erôforrások irányítása,
vezérlése és
koordinálása.
Néhány fogalom:
- Managing system (menedzselô rendszer) ez lényegében
egy menedzser funkciót ellátó rendszer.
- Managed system (menedzselt rendszer), az irányítás
alatt lévô objektumokat tartalmazza. (A menedzselt rendszer
természetesen elláthat menedzser funkciót,
felügyelhet más rendszerekre is.)
- Managed objects (menedzselt objektumok) a rendszer
erôforrások (diszk, nyomtató stb..) absztrakt
megfogalmazása: azok az objektumok, amelyeken az operációk
végrehajtódnak (természetesen objektumok lehetnek egy
menedzselt rendszer irányítható funkciói is).
- Notification: az az információ, amit az objektum
kibocsát.
A rendszer menedzselés modelljének
alapkoncepciója az ISO/IEC 10165-
1
(Management Information Model) szabványban van rögzítve. A
modell az objektum-orientált koncepcióra épül, s
használja az öröklôdés, tulajdonság
fogalmát az objektum leírására.
Az ISO/IEC 10165-
4
(Guidelines for the Definition of Managed Object) szabvány megad egy
sablont, hogy hogyan kell egységes módon definiálni az
objektumokat. Ez a definíció vonatkozik az objektumra
vonatkozó mûvelet, az objektum által kibocsátott
információ és az objektum viselkedésének a
leírására. Az objektum
öröklôdésére vonatkozó eszközök
illetve szabályok lehetôvé teszik az objektum
általánosabb definícióját, ami az objektum
újra felhasználását elôsegíti.
Az ISO/IEC 10165-
2
(Definition of Management Information) szabvány egy
gyûjteményben foglalja össze az objektumok
definícióját további felhasználás
céljából.
A rendszer menedzselés számára kidolgozták a
következô két szabványt (további
szabványok vannak kidolgozás alatt):
- Common Management Information Protocol (CMIP): OSI alkalmazói
réteg protokoll specifikáció, amely a
menedzseléshez szükséges információkat
közvetíti.
- Common Management Information Service (CMIS): egy szolgálat
definiálására alkalmazható. Parancsai: objektum
attribútumának beállítása (set), objektum
attribútumának lehívása (get), egy összetett
szolgáltatás elindítása (action).
Amint
elôzôleg említettük sok szabvány
fejlesztés alatt van. Szükséges lehet (a
felhasználó igényének
kielégítésére) olyan opciók
beépítése, ami szabványon kívül esik.
Ebben az esetben a felhasználó és a
szolgáltató egyezsége alapján lehet dönteni,
hogy az erre vonatkozó szabvány megjelenése után az
adott funkció hogyan lesz szabványosítva. A fentiek miatt
a konformancia vizsgálatok jogossága bizonyos funkciókra
kérdéses. A már meglévô szabványokhoz
viszont szükséges ragaszkodni.
5.5.3 Biztonság
A GOSIP a rendszerek közti útvonalak biztonságával
foglalkozik, például azzal, hogy a feladott üzenet ne
változzon meg átvitel közben. A végrendszerek
biztonságával a GOSIP nem foglalkozik.
Az OSI külön biztonsági architektúrát is
kidolgozott, a GOSIP is ezt követi. A GOSIP biztonsági
architektúra jelenlegi kidolgozottságában inkább a
vásárló és a szállító
közötti megállapodások alapja és nem
beszerzési opciók gyûjteménye. A GOSIP
biztonsági architektúra az OSI biztonsági
architektúra részhalmaza, jelenleg még kidolgozás
alatt áll, mivel az OSI biztonsági architektúra még
csak az utóbbi idôben lett stabil.
A CCTA a kockázat analízisre és menedzselésre egy
módszertant dolgozott ki (CCTA Risk Analysis and Management Methodology
CRAMM), amely információs rendszerek érzékeny
adatai számára hiteles védelem.
A CRAMM szerint a kockázat szintje 3 tényezôtôl
függ:
- vagyontárgyak értéke,
- fenyegetés mértéke,
- sebezhetôség.
Ezekkel részletesebben nem
foglalkozunk, mert számos magyar tanulmány készült e
témakörben a Miniszterelnöki Hivatal
gondozásában.
A GOSIP jelenleg csak a biztonsági architektúrát
definiálja, amely csak korlátozott mértékben
segít a biztonsági szolgálatok
kiválasztásában és a GOSIP környezetben
való elhelyezésében. Még további
munkára van szükség az egyes protokollok és
más mechanizmusok használatának
specifikálására, amelyek a GOSIP biztonsági
architektúrába beilleszthetôk. A biztonsági
termékek még nem érhetôk el
általánosan a piacon.