Résumé VII








télécharger 1.18 Mb.
titreRésumé VII
page3/33
date de publication02.07.2017
taille1.18 Mb.
typeRésumé
ar.21-bal.com > loi > Résumé
1   2   3   4   5   6   7   8   9   ...   33

1 Domaine d'application du manuel


Ce manuel donne un aperçu de la sécurité dans les télécommunications et les technologies de l'information, décrit des problèmes pratiques et indique comment l'UIT T aborde les différents aspects de la sécurité dans les applications actuelles. Il a une portée didactique: il rassemble en un même endroit les informations relatives à la sécurité contenues dans les Recommandations de l'UIT T et explique les relations respectives. Le manuel porte sur d'autres aspects de la sécurité, notamment sur les aspects liés à la disponibilité, pour lesquels l'UIT T a beaucoup à offrir, ainsi que sur les dommages causés par l'environnement, domaine dans lequel l'UIT T travaille également. Il fait aussi le point sur les efforts de normalisation dans le domaine de la sécurité qui ont été menés à leur terme depuis la deuxième édition. Par ailleurs, les aspects traités sont fondés sur les travaux déjà réalisés, et non pas sur les travaux en cours, qui feront l'objet de futures éditions de ce manuel.

Ce manuel est destiné aux ingénieurs et aux chefs de produit, aux étudiants et au monde universitaire ainsi qu'aux organes de réglementation qui souhaitent mieux comprendre les problèmes de sécurité dans les applications pratiques.

2 Architectures et services de sécurité de base


Au cours des travaux de normalisation des télécommunications réalisés au début des années 1980, il a été reconnu qu'il fallait s'intéresser à des éléments d'architecture de sécurité. C'est alors qu'a été définie l'architecture de sécurité pour les systèmes ouverts (Rec. UIT T X.800). Toutefois, il a également été reconnu qu'il ne s'agissait que de la première étape de l'élaboration d'une série de normes relatives aux services et mécanismes de sécurité. Ces travaux, menés en grande partie en collaboration avec l'ISO, ont conduit à l'élaboration d'autres Recommandations, notamment sur les modèles et cadres de sécurité qui spécifient comment des types de protection particuliers peuvent être appliqués dans des environnements particuliers. En outre, il s'est avéré nécessaire de définir d'autres architectures de sécurité, par exemple les architectures de sécurité pour le traitement réparti ouvert et pour les systèmes assurant des communications de bout en bout. La Rec. UIT T X.805, publiée récemment, répond à cette nécessité et complète les autres Recommandations de la série X.800 en offrant des solutions destinées à assurer la sécurité de réseau de bout en bout.

2.1 Architecture de sécurité pour les systèmes ouverts (X.800)


La première des architectures de sécurité pour les communications à avoir été normalisée a été l'architecture de sécurité pour les systèmes ouverts, définie dans la Rec. UIT T X.800. Cette Recom­mandation définit les éléments généraux d'architecture liés à la sécurité qui peuvent être appliqués lorsqu'une protection est requise. Elle contient en particulier une description générale de services de sécurité et des mécanismes associés qui peuvent être utilisés pour assurer les services. Elle définit aussi, sur la base du modèle de référence de base à sept couches pour l'interconnexion des systèmes ouverts (OSI, open systems interconnection), les emplacements les plus appropriés pour implémenter les services de sécurité.

La Rec. UIT T X.800 porte uniquement sur les aspects visibles d'une voie de communication permettant aux systèmes d'extrémité de se transférer des informations en toute sécurité. Elle ne vise pas à spécifier des implémentations particulières et elle ne définit pas la marche à suivre pour évaluer la conformité d'une implémentation donnée à cette norme sur la sécurité ou à toute autre norme sur la sécurité. Elle ne précise pas non plus les mesures de sécurité additionnelles qui pourraient être nécessaires dans les systèmes d'extrémité pour prendre en charge les fonctionnalités de sécurité OSI.

L'architecture de sécurité définie dans la Rec. UIT-T X.800 a été élaborée spécifiquement pour les systèmes OSI, mais les concepts sous-jacents se sont avérés avoir une applicabilité et une acceptation beaucoup plus larges. La norme est particulièrement importante car elle représente le premier consensus à l'échelle internationale sur les définitions des services de sécurité de base (authentification, contrôle d'accès, confidentialité des données, intégrité des données et non répudiation) ainsi que de services plus généraux (omniprésents) ( fonctionnalité de confiance,

détection d'événements, audit de sécurité et reprise de sécurité, etc.). Avant l'élaboration de la Rec. UIT T X.800, les avis étaient très variés sur les services de sécurité de base nécessaires et sur les fonctionnalités exactes de chaque service. La Rec. UIT-T X.800 traduit un fort consensus international sur ces services. (Les services de sécurité de base sont examinés plus en détail au § 2.3.)

L'intérêt et l'applicabilité générale de la Rec. UIT-T X.800 tiennent spécifiquement au fait que cette Recommandation représente un consensus important sur la signification des termes employés pour décrire les fonctionnalités de sécurité, sur l'ensemble des services de sécurité nécessaires pour assurer la protection des communications de données et sur la nature de ces services de sécurité.

Au cours de l'élaboration de la Rec. UIT-T X.800, il s'est avéré nécessaire d'établir d'autres normes connexes sur la sécurité des communications. Un certain nombre de normes connexes et de Recom­mandations complémentaires relatives à l'architecture ont donc commencé à être mises au point après l'élaboration de la Rec. UIT-T X.800. Certaines de ces Recommandations sont examinées ci-après.
1   2   3   4   5   6   7   8   9   ...   33

similaire:

Résumé VII iconRésumé VII

Résumé VII iconRegards VII environnement

Résumé VII iconУрок – экскурсия по теме: «Paris et ses curiosités» в VII классе
Развитие монологической речи учащихся (Учебная ситуация: «Paris et ses curiosités»)

Résumé VII iconRésumé

Résumé VII iconRésumé 1

Résumé VII iconRésumé : 3

Résumé VII iconRésumé

Résumé VII icon[Tapez le résumé du document ici. IL s'agit généralement d'une courte...
...

Résumé VII iconRésumé en Français

Résumé VII iconRésumé Théorique








Tous droits réservés. Copyright © 2016
contacts
ar.21-bal.com