2. A biztonságtechnikai szolgálatok és mechanizmusok általános leírása az ISO-OSI 7498-2 (X.800)-ban
- adatsértetlenség (data integrity):
- Olyan tulajdonság, amely lehetôvé teszi, hogy az adatot jogosulatlan módon ne változtassák meg, vagy ne tegyék tönkre.
- adatszármazás hitelesítése (data origin authentication):
- Annak megerôsítése, hogy a kapott adatok forrása a kívánt forrás.
- aktív fenyegetés (active threat):
- Olyan szabad, jogosulatlan hozzáférésnek a veszélye, amely megváltoztathatja a rendszer állapotát.
Megjegyzés:
A biztonsággal kapcsolatos aktív fenyegetés lehetséges példái: üzenetek módosítása, üzenetek visszajátszása, zavaró üzenetek beiktatása, feljogosított entitásként való álcázás és a szolgálat megtagadása.
- azonosság alapú biztonsági politika (identity-based security policy):
- Az elérendô használók és/vagy erôforrások/objektumok nevében tevékenykedô használók, használó csoportok, vagy entitások azonosságára és/vagy jellemzôire alapozott biztonsági politika.
- beavatkozás észlelés (manipulation detection):
- Adatelem (szándékos vagy véletlen) módosításának felfedezésére alkalmazott mechanizmus.
- biztonsági átvilágítás (security audit):
- A rendszerre vonatkozó feljegyzések és tevékenységek független átvizsgálása, a rendszer-ellenôrzések megfelelôségének vizsgálata, a kialakított politika és a mûködtetési eljárások megfelelôségének elérése, a biztonság gyenge pontjainak felfedése az ellenôrzésben, a politikában és az eljárásokban ajánlott biztonsági változások céljából.
- biztonsági átvilágítási napló (security audit trail):
- A biztonsági átvilágításhoz gyûjtött és esetleg fel is használt adatok.
- biztonsági címke (security label):
- Egy erôforráshoz kötôdô megjelölés (ami lehet egy adatelem), amely megnevezi vagy kijelöli ezen erôforrás biztonsági jellemzôit.
Megjegyzés:
A megjelölés és/vagy kötôdés lehet explicit vagy implicit.
- biztonsági politika (security policy):
- A biztonsági szolgálatok nyújtásának kritériumkészlete (lásd még azonosság-alapú és szabály-alapú biztonsági politika).
Megjegyzés:
A teljes biztonsági politikának szükségképpen többféle vonatkozása van, ez azonban nem tartozik az OSI tárgykörébe.
- biztonsági szolgálat (security service):
- Az egymással kommunikáló nyílt rendszerek egyik rétege által nyújtott szolgálat, amely megfelelô biztonságot nyújt a rendszereknek és az adattovábbításnak.
- digitális aláírás (digital signature):
- Az adatelemhez rendelt vagy rejtjelezéssel elôállított adat, amellyel az adatelem vevôje megbizonyosodhat az adatelem forrásáról és sértetlenségérôl, és meg tudja védeni a hamisítással szemben.
- érzékenység (sensitivity):
- Az erôforrás azon jellemzôje, amely fontosságát vagy értékét tartalmazza és tartalmazhatja a sérülékenységet is.
- felelôsségre vonhatóság:
- Olyan tulajdonság, amely lehetôvé teszi, hogy az adott entitás tevékenységei egyértelmûen az adott entitásra legyenek visszavezethetôk.
- feljogosítás (authorization):
- Azon jogok megadása, amelyek magukban foglalják a hozzáférési jogon alapuló hozzáférés megadását.
- fenyegetés (threat):
- A biztonság megsértésének lehetôsége.
- fizikai biztonság (physical security):
- Erôforrások szándékos és véletlen fenyegetései elleni fizikai védelemre használt intézkedések.
- forgalomelemzés (traffic analysis):
- Információ kinyerése a forgalom lefolyásának (jelenlét, hiány, mennyiség, irány és gyakoriság) megfigyelésébôl.
- forgalomirányítás vezérlése (routing control):
- Szabályok alkalmazása a forgalomirányítás során adott hálózatok, szakaszok, vagy ismétlôk kiválasztására, kikerülésére.
- forgalom titkosság (traffic flow confidentiality):
- Titkossági szolgálat a forgalomelemzés elleni védelem céljából.
- hamis forgalom (traffic pading):
- A kommunikáció meghamisított eseteinek, hamis adatelemeknek és/vagy adatelemekben hamis adatoknak az elôállítása.
- hitel (credentials):
- Egy entitás kívánt azonosságának megállapítására továbbított adat.
- hitelesítés (autentication):
- Lásd: adatszármazás hitelesítés és a társentitás hitelesítés.
Megjegyzés:
Az ISO 7498 szabványsorozatnak ez a része a "hitelesítés" kifejezés helyett az "adatsértetlenség" kifejezést alkalmazza.
- hitelesítési információ (authentication information):
- Egy kívánt entitás érvényességének megállapításához alkalmazott infomáció.
- hitelesség-csere (authentication exchange):
- Egy entitás azonosságát információcsere útján érvényesítô mechanizmus.
- hozzáférés-ellenôrzés (access control):
- Az erôforráshoz való jogosulatlan hozzáférés elhárítása, beleértve az erôforrás jogosulatlan használatának megakadályozását.
- hozzáférés-ellenôrzési lista (access control list):
- Az erôforráshoz való hozzáférésre jogosult entitások és hozzáférési jogaik jegyzéke.
- jelszó (pasword):
- Rendszerint karakterfüzérbôl álló bizalmas hitelesítési információ.
- képesség (capability):
- Egy erôforrás számára azonosítóként alkalmazott zseton, amely lehetôvé teszi, hogy a zseton birtokosa megszerezze az erôforráshoz való hozzáférés jogát.
- közjegyzôi hitelesítés (notarization):
- Adat bejegyeztetése megbízható harmadik féllel, ami késôbb lehetôvé teszi az olyan jellemzôk megállapítását, mint az adat tartalma, származása, ideje és kézbesítési pontossága.
- kulcs (key):
- Szimbolumok olyan sorozata, amely a rejtjelezés és a megfejtés mûveleteit irányítja.
- kulcsmenedzselés (key management):
- Kulcs elôállítása, tárolása, szétosztása, törlése, archiválása és alkalmazása a biztonsági politikának megfelelôen.
- letagadás (repudiation):
- A kommunikációban szereplô egyik entitás tagadja azt, hogy részben vagy teljesen résztvett a kommunikációban.
- megbízható mûködés (trusted functionallity):
- Olyan mûködés, amelyet helyesnek érzékelünk bizonyos (pl. a biztonsági politika által elôírt) követelmények értelmében.
- megszemélyesítés (masquerade):
- Egy entitás (személy, program, folyamat stb.) magát más entitásnak tünteti fel.
- nyílt szöveg (cleartext):
- Olyan érthetô adat, amelynek szemantikai tartalma elérhetô.
- passzív fenyegetés (passive threat):
- Az információ jogosulatlan nyilvánosságra hozásának veszélye a rendszer állapotának változása nélkül.
- rejtjel megoldása (decipherment):
- A megfelelôen és visszafordíthatóan rejtjelezett szöveg nyílt szöveggé alakítása.
- rejtjelezett szöveg (ciphertext):
- Rejtjelezés alkalmazásával elôállított adatok. A rejtjelezéssel nyert adatok szemantikai tartalma nem elérhetô.
Megjegyzés:
A rejtjelezett szöveg maga is lehet a rejtjelezés bemenete, így szuper-rejtjelezett szöveg állítható elô.
- rejtjelezés (encipherment):
- Az adat titkosírással történô átalakítása (lásd titkosírás) rejtjelezett szöveg elôállítása céljából.
Megjegyzés:
A rejtjelezés lehet visszafordíthatatlan, ahol a megfelelô rejtjelmegfejtési folyamatot nem lehet ésszerûen végrehajtani.
- rendelkezésre állás (availability):
- Olyan tulajdonság, amely lehetôvé teszi, hogy a feljogosított entitás által támasztott igény alapján az adott objektum elérhetô és használható legyen.
- szabály alapú biztonsági politika (rule-based security policy):
- Valamenyi használó számára kötelezô, általános szabályokon alapuló biztonsági politika. Ezen szabályok rendszerint az elérendô erôforrások érzékenységének összehasonlítására, a használói vagy a használói csoportok nevében tevékenykedô entitások megfelelô jellemzôinek ismeretére épülnek.
- szakaszonkénti rejtjelezés (link-by-link encipherment):
- Az adatrejtjelezés egyedi alkalmazása a kommunikációs rendszer minden egyes szakaszában (lásd még: a végpontok közötti rejtjelezést).
Megjegyzés:
A szakaszonkénti rejtjelezés azt is magában foglalja, hogy az ismétlô entitásokban az adat nyíltszöveg alakjában lesz jelen.
- szelektív mezôvédelem (selective field protection):
- Bizonyos mezôk védelme a továbbítandó üzenetben.
- személyiségi jog (privacy):
- Az egyének joga arra, hogy ellenôrizzék vagy befolyásolják azt, hogy ki és milyen velük kapcsolatos információt gyûjthet és tárolhat, és ez az információ kinek hozható tudomására.
Megjegyzés:
A kifejezés az egyének jogaira hivatkozik, így nem lehet egészen pontos és használata kerülendô, kivéve mint a biztonságra vonatkozó igény motivációja.
- szolgálat megtagadása (denial of service):
- Az erôforrásokhoz való feljogosított hozzáférés megakadályozása vagy az idôkritikus mûveletek késleltetése.
- kriptoanalizis (cryptanalysis):
- Egy titkosírási rendszernek és/vagy a rendszer bemeneteinek és kimeneteinek elemzése bizalmi változók és/vagy nyílt szöveget is tartalmazó érzékeny adatok leszármaztatására.
- társentitás-hitelesítés (peer-entity authentication):
- Annak megerôsítése, hogy egy társításkor a társentitás a kívánt entitás.
- titkosírás, kriptográfia (cryptography):
- Olyan tudomány, amely az adatátalakítás elveit, eszközeit és módszereit foglalja magában, az adat információ-tartalmának elrejtése, fel nem ismert módosítása és/vagy jogosulatlan használata megakadályozásának céljából.
Megjegyzés:
A titkosírás a rejtjelezésre és a rejtjel megfejtésére használt módszereket határozza meg. A titkosírás elveivel, eszközeivel és módszereivel szembeni támadással a szövegelemzés foglalkozik.
- titkosság, bizalmasság (confidentiality):
- Olyan tulajdonság, amely lehetôvé teszi, hogy az információ jogosulatlan egyének, entitások vagy folyamatok számára ne legyen elérhetô, vagy ne kerüljön nyilvánosságra.
- titkosírási ellenôrzô érték (cryptographic checkvalue):
- Az adatelem titkosírással történô átalakításával (lásd: a titkosírás) képzett információ.
Megjegyzés:
Az ellenôrzô érték leszármaztatása egy vagy több lépésben végezhetô el. Az ellenôrzô érték a kulcs és az adatelem matematikai függvénye és többnyire az adatelem sértetlenségének ellenôrzésére használatos.
- titkosírás megfejtés (decryption):
- Lásd a rejtjel megoldása.
- titkosítás (encryption):
- Lásd: rejtjelezés.
- végpontok közötti rejtjelezés (end-to-end enchiperment):
- Az adat rejtjelezése a forrásoldali végponton, a rejtjel megoldása a rendeltetési végponton történik (lásd még: szakaszonkénti rejtjelezés).