Bezpečnostní služby a mechanismy
Bezpečnostní mechanismy

Bezpečnostní mechanismus je proces implementace bezpečnostních služeb s využitím řešení technického (hardware), logického (software), fyzického nebo administrativního charakteru. Bezpečnostní mechanismy podporují bezpečnostní služby a vykonávají určité činnosti sloužící k ochraně před útoky nebo jejich následky.

Bezpečnostní mechanismy dělíme na ty, které jsou implementovány ve zvláštním protokolu příslušné vrstvy, a ty, které nejsou specifické pro konkrétní protokolovou vrstvu či bezpečnostní službu.

K základním bezpečnostním mechanismům patří:

Šifrování je mechanismus zaměřený na ochranu informačního obsahu zprávy využívající matematických algoritmů, které transformují data do takové podoby, jež jsou pro neoprávněné subjekty nečitelná.

Digitální podpis je mechanismus, který využívá kryptografickou transformaci datové jednotky k prokázání pravosti zdroje a integrity dat, potažmo k ochraně před podvrhy.

Řízení přístupu zahrnuje různé mechanismy, které se opírají o používání přístupových práv ke zdrojům. Pro přístup k některým zdrojům využívá autorizaci.

Integrita dat zahrnuje celou řadu mechanismů používaných k zajištění neporušenosti datové jednotky nebo datového toku.

Výměna autentizačních informací je mechanismus určený k ověření identity subjektu na základě výměny informací.

Provozní výplň je mechanismus, který vkládá bity do mezer v datovém toku s cílem zmařit pokusy o analýzu provozu.

Řízení směrování umožňuje výběr konkrétních fyzicky bezpečných tras pro přenos určitých dat a umožňuje změny směrování, zejména při podezření na narušení bezpečnosti. Tento mechanismus zahrnuje také zabezpečení perimetru.

Certifikované ověření je mechanismus, který používá služeb důvěryhodné třetí strany k zajištění určitých vlastností výměny dat.

Zabezpečení perimetru je mechanismus, který umožňuje přijetí nebo odmítnutí dat pocházejících z (či odesílaných na) konkrétní adresy nebo služby mimo místní síť.