خدمة أمنية (اتصالات)
خدمة الأمنية هي خدمة تقدمها طبقة من أنظمة الاتصال المفتوحة، والتي تضمن أماناً كافياً للأنظمة أو نقل البيانات [1] كما هو معرف في التوصية ITU-T X.800.
X.800 و المنظمة الدولية للمعايير 7498-2 (أنظمة معالجة المعلومات - التوصيل البيني للأنظمة المفتوحة - النموذج المرجعي الأساسي - الجزء 2: معمارية الأمنية) [2] تتماشى من الناحية الفنية. هذا النموذج معترف به على نطاق واسع.[3][4]
هناك تعريف أكثر عمومية في تعليمات CNSS رقم 4009 بتاريخ 26 أبريل 2010 من قبل لجنة أنظمة الأمن القومي في الولايات المتحدة الأمريكية [5] القدرة التي تدعم واحد أو أكثر من متطلبات الأمان (السرية، النزاهة، الإتاحة). ومن أمثلة خدمات الأمان إدارة المفاتيح والتحكم في الوصول والمصادقة. هناك تعريف رسمي آخر في معجم خدمة ويب لرابطة الشبكة العالمية[6] الذي اعتمده المعهد الوطني للمعايير والتقنية SP 800-95.[7]
خدمة معالجة أو اتصال يتم توفيرها بواسطة نظام لتوفير نوع معين من الحماية للموارد، حيث يمكن أن تتواجد الموارد المذكورة مع النظام المذكور أو تتواجد مع أنظمة أخرى، على سبيل المثال، خدمة مصادقة أو إسناد مستند إلى PKI وتوثيقه الخدمات. خدمة الأمان هي مجموعة شاملة من خدمات AAA. تقوم خدمات الأمان عادة بتنفيذ أجزاء من سياسات الأمان ويتم تنفيذها من خلال آليات الأمان.
مصادر
[عدل]- ^ name=x800>X.800 : Security architecture for Open Systems Interconnection for CCITT applications نسخة محفوظة 16 سبتمبر 2017 على موقع واي باك مشين.
- ^ ISO 7498-2 (Information processing systems – Open systems interconnection – Basic Reference Model – Part 2: Security architecture) نسخة محفوظة 20 أغسطس 2016 على موقع واي باك مشين.
- ^ William Stallings Crittografia e sicurezza delle reti Seconda edizione (ردمك 88-386-6377-7) Traduzione Italiana a cura di Luca Salgarelli di Cryptography and Network security 4 edition Pearson 2006
- ^ Securing information and communications systems: principles, technologies, and applications Steven Furnell, Sokratis Katsikas, Javier Lopez, Artech House, 2008 - 362 pages
- ^ CNSS Instruction No. 4009 dated 26 April 2010 نسخة محفوظة 30 مايو 2013 على موقع واي باك مشين.
- ^ W3C Web Services Glossary نسخة محفوظة 23 أغسطس 2017 على موقع واي باك مشين.
- ^ NIST Special Publication 800-95 Guide to Secure Web Services نسخة محفوظة 31 مارس 2017 على موقع واي باك مشين.