Вопрос 1. Сравнение возможностей реализации функций защиты на различных уровнях стека tcp/ip.

Безопасность на сетевом уровне

«+»:

1) защита полностью прозрачна для приложения, т.е. В приложении ни каким образом не учитывается и весь поток данных, выходящий от узла, защищается;

2) пользователю не известно действие механизма защиты, т.е. пользователь не может скомпилировать атрибуты и средства защиты;

3) средства защиты можно реализовать на пограничном маршрутизаторе, следовательно, весь поток данных, выходящих за пределы сети будет защищаться, а внутри сети поток не перегружается лишними операциями, связанными с защитой;

4) с точки зрения нарушителя, подобные СЗ сложно обойти, их необходимо преодолевать.

«-»:

1) данная конфигурация требует предварительного согласования всех параметров между участниками обмена данными;

2) невозможен анонимный доступ к сети, организованный подобным образом.

Безопасность на транспортном уровне

Данные перед отправкой в транспортный канал защищаются.

«+»:

1) механизм защиты встраивается в приложение пользователя, т.е. пользователь моет выбрать механизм защиты;

2) не требуется предварительная настройка механизмов защиты;

3) в рамках одного соединения может быть осуществлено несколько защищенных потоков данных.

«-»:

1) защищаются данные только одного приложения;

2) не скрывается структура сети и структура протоколов ТУ (нарушитель может изучать систему, т.е. информацию о портах и IP).

Безопасность на прикладном уровне

Предполагает, что приложение использует защищенный протокол ПУ.

«+»:

1) пользователь полностью участвует в создании безопасного соединения;

2) невозможно осуществлять незащищенную связь.

«-»:

1) пользователь должен уметь и быть осведомленным в работе и настройке механизма безопасности. Из-за этого возможны ошибки пользователей.