7.3 Архітектура захисту інформації в мережах телекомунікацій

7.3.1 Архітектура відкритих систем

Архітектура відкритих систем [open system architecture] — це концепція обчислювальної мережі, яка розроблена і розвивається

302

Розділ 7 Основи безпеки інформаційних ресурсів

Міжнародною організацією зі стандартизації(ISO) у вигляді моделі взаємодії відкритих систем. Вона відіграє важливу роль як методо­логічна, концептуальна і термінологічна основа побудови обчислю­вальних мереж. Описана в стандарті ISO 7498-2 [85].

Модель взаємодії відкритих систем (МВВС) [Open Systems Interconnection (OSI) model] — це запропонована Міжнародною ор­ганізацією зі стандартизації (ISO) модель мережі (рис. 7.12) із семи

Рис. 7.12. Модель взаємодії відкритих систем

рівнів — фізичного, канального, мережаного, сеансового, представни­цького та прикладного, для кожного з яких створені свої стандарти

303

Частина II Основи безпеки інформаційних технологій

ізагальні моделі [34,48].

Фізичний рівень [physical level] описує сполучення системи з фізичним каналом (середовищем). Він виконує функції встановлен­ня, підтримки та роз'єднання фізичного каналу.

Канальний рівень [link level] забезпечує передавання даних ін­формаційним каналом. Він виконує функції керування передаван­ням кадрів, контролю даних, забезпечення прозорості та перевірки стану інформаційного каналу, а також забезпечення масивів симво­лами керування каналом.

Мережний рівень [network level] здійснює керування маршру­тизацією інформації (пакетів). Він виконує функції керування ко­мунікаційними ресурсами, маршрутизації, забезпечення службовими символами керування мережею.

Транспортний рівень [transport level] забезпечує передачу ма­сивів інформації від одного порту до іншого (керування логічним ка­налом). Він виконує функції керування інформаційними потоками, організації логічних каналів між процесами, забезпечення службо­вими символами запиту та відповіді.

Сеансовий рівень [session level] забезпечує сеанси зв'язку (взає­модії між прикладними процесами). Він виконує функції організації підтримки та закінчення сеансів зв'язку, інтерфейс із транспортним рівнем.

Представницький рівень [presentation level] призначений для подання та оброблення форматних і синтаксичних атрибутів даних, які приймаються й передаються (параметричного відображення да­них) . Він виконує функції генерації та інтерпретації команд взаємодії процесів, а також подання даних програмі користувачів.

Прикладний рівень [application level] — це рівень, на якому виконуються прикладні процеси.

Три верхніх рівні разом із прикладними процесами утворюють область оброблення даних, в якій виконуються інформаційні проце­си системи. Процеси цієї області використовують сервіс із транспор­тування даних транспортного рівня, який здійснює процедури пе­редавання інформації від системи-відправника до системи-адресата (рис. 7.13):

• прикладний рівень реалізує вирішення інформаційно-обчислювальних завдань прикладних процесів користувачів;

• представницький рівень інтерпретує інформаційний обмін між прикладними процесами у форматах даних користувачів;

• сеансовий рівень реалізує діалог або монолог між прикладними

304

Розділ 7 Основи безпеки інформаційних ресурсів

Рис. 7.13.Рівні взаємодії відкритих систем

процесами в режимі сеансів зв’язку, що організуються;

• транспортний рівень здійснює керування передаванням інформа­ційних потоків між сеансовими об'єктами користувачів.

Три нижніх рівні утворюють область передавання даних між множиною взаємодіючих систем, виконують комунікаційні процеси при транспортуванні даних:

• мережний рівень забезпечує маршрутизацію і мультиплексування потоків даних у транспортному середовищі користувачів;

• канальний рівень керує передаванням даних через фізичні засоби з'єднання, що встановлюються;

• фізичний рівень сполучає фізичні канали передавання даних у синхронному або асинхронному режимі.

Область взаємодії відкритих систем характеризується також се-

305

Частина II Основи безпеки інформаційних технологій

мирівневою ієрархією протоколів, що забезпечують взаємодію або­нентських систем, шляхом передавання даних між ними. Кожний з блоків даних складається із заголовка, інформаційного поля та кін­цівки.

Заголовок містить інформацію, зв'язану з керуванням передачею інформаційних потоків. Дані центральної частини блока являють со­бою інформаційне поле, що передається між прикладними процеса­ми взаємодіючих абонентських систем. Основна задача кінцівки — перевірка інформаційного поля шляхом формування перевірочного блока даних.