Varnostne storitve in mehanizmi
Varnostni mehanizmi

Varnostni mehanizmi so procesi, ki izvajajo varnostne storitve. Te uporabljajo strojno in programsko opremo (tehnično in logično varovanje), fizično varovanje ali upravne ukrepe. Z njimi se varujemo pred napadi in pred posledicami napadov.

Delimo jih v dve družini: v mehanizme, ki so izvedeni v posebni podplasti protokolarne arhitekture in na mehanizme, ki niso specifični za noben protokol, plast protokolarnega sklada ali varnostno storitev.

Med osnovne mehanizme šifriranja spadajo:

Šifriranje je preslikava vsebine sporočil s pomočjo matematičnih algoritmov v obliko, ki je za nepooblaščene ljudi nečitljiva.

Digitalni podpis je mehanizem za ugotavljanje verodostojnosti sporočila in hkrati tudi istovetnosti njegovega avtorja. Z njim varujemo neokrnjenost podatkov in podatke zavarujemo pred ponarejanjem. Digitalni podpis se sporočilu lahko le doda ali pa se vgradi v samo sporočilo.

Nadzor dostopa je skupek raznolikih mehanizmov, ki uveljavljajo pravice dostopa do informacij. Mehanizem vključuje tudi avtorizacijo za dostop do nekaterih virov.

Neokrnjenost podatkov zagotavlja skupek mehanizmov, ki preprečijo, da bi bili podatki ustvarjeni, spremenjeni ali uničeni brez pooblastila.

Izmenjavna avtentikacija je mehanizem, ki ugotavlja pristnost entiteti z izmenjavo informacij.

Prometno zapolnjevanje je mehanizem, ki vstavlja bite v reže med podatkovnim tokom. S tem poskuša onemogočiti analizo prometa v omrežju.

Nadzor usmerjanja omogoča pri določenih podatkih izbiro posebnih fizično varnih usmerjevalnikov. Dovoljuje tudi spremembe usmerjanja, posebej, ko domnevajo, da gre za kršitev varnosti.

Overjanje je mehanizem, ki pri zagotavljanju določene lastnosti izmenjave podatkov uporablja verodostojno tretjo stran.

Perimetrična varnost je mehanizem, ki omogoča dovoljenje ali zavrnitev podatkov iz določenega naslova ali na določen naslov. Omogoča tudi uporabo ali zavračanje storitev, ki se nahajajo izven lokalnega omrežja.