NF ISO/IEC 11577

NF ISO/IEC 11577

juin 1997
Norme En vigueur

Technologies de l'information - Interconnexion de systèmes ouverts - Protocole de sécurité de la couche réseau.

Informations complémentaires
REPRODUIT LE TEXTE DE LA RECOMMANDATION UIT-T X.273 DE 1994
Informations générales

Collections

Normes nationales et documents normatifs nationaux

Date de publication

juin 1997

Nombre de pages

120 p.

Référence

NF ISO/IEC 11577

Codes ICS

35.100.30   Couche réseau

Indice de classement

Z66-001

Numéro de tirage

1 - mai 1997

Parenté internationale

ISO/IEC 11577:1995
Sommaire
  • 1 Domaine d'application
    1
  • 2 Références normatives
    1
  • 2.1 Recommandations I Normes internationales identiques
    2
  • 2.2 Paires de Recommandations I Normes internationales équivalentes par leur contenu technique
    2
  • 2.3 Références additionnelles
    3
  • 3 Définitions
    3
  • 3.1 Définitions du modèle de référence
    3
  • 3.2 Définitions de l'architecture de sécurité
    3
  • 3.3 Définitions des conventions de service
    4
  • 3.4 Définitions du service de réseau
    4
  • 3.5 Définitions de l'organisation interne de la couche réseau
    4
  • 3.6 Définitions du protocole de réseau en mode sansconnexion
    4
  • 3.7 Définitions du modèle de sécurité de couche supérieure
    4
  • 3.8 Définitions des tests de conformité
    4
  • 3.9 Définitions additionnelles
    5
  • 4 Abréviations
    5
  • 4.1 Unités de données
    5
  • 4.2 Champs d'unité de données de protocole
    5
  • 4.3 Paramètres
    5
  • 4.4 Divers
    5
  • 5 Vue d'ensemble du protocole
    6
  • 5.1 Introduction
    6
  • 5.2 Vue d'ensemble des services assurés
    7
  • 5.3 Vue d'ensemble des services implicites 7 5.4 Associations de sécurité et règles de sécurité
  • 5.5 Vue d'ensemble du protocole - Fonctions de protocole
    9
  • 5.6 Vue d'ensemble du protocole - NLSP-CL
    11
  • 5.7 Vue d'ensembledu protocole - NLSP-CO
    11
  • 6 Fonctions de protocole communes aux protocoles NLSP-CL et NLSP-CO
    13
  • 6.1 Introduction
    13
  • 6.2 Attributs SA communs
    13
  • 6.3 Fonctions communes lors d'une demande d'instance de communication
    14
  • 6.4 Fonctions de protocole de transfert de données sûres
    15
  • 6.5 Utilisation d'un protocole d'association de sécurité
    17
  • 7 Fonctions de protocole pour le protocole NLSP-CL
    17
  • 7.1 Services assurés par le protocole NLSP-CL
    17
  • 7.2 Services implicites
    17
  • 7.3 Attributs d'association de sécurité
    17
  • 7.4 Vérifications
    18
  • 7.5 Etablissement d'association SA dans la bande
    18
  • 7.6 Traitement d'une demande NLSP-UNITDATA
    18
  • 7.7 Traitement de l'indication UN-UNITDATA
    19
  • 8 Fonctions de protocole pour le protocole NLSP-CO
    20
  • 8.1 Services assurés par le protocole NLSP-CO
    20
  • 8.2 Services implicites
    21
  • 8.3 Attributs d'associationde sécurité
    22
  • 8.4 Vérifications etautres fonctions communes
    22
  • 8.5 Fonctions NLSP-CONNECT
    23
  • 8.6 Fonctions NLSP-DATA
    35
  • 8.7 Fonctions NLSP-EXPEDITED- DATA (données exprès NLSP)
    36
  • 8.8 Fonctions RESET (réinitialisation)
    37
  • 8.9 Fonctions NLSP-DATA-ACKNOWLEDGE
    38
  • 8.10 Primitive NLSP-DISCONNECT
    39
  • 8.11 Autres fonctions
    41
  • 8.12 Authentification de l'entité homologue
    43
  • 9 Vue d'ensembledes mécanismes utilisés
    44
  • 9.1 Services et mécanismes de sécurité
    44
  • 9.2 Fonctions mises en oeuvre
    45
  • 10 Commande de sécurité de connexion (NLSP-CO seulement)
    45
  • 10.1 Vue d'ensemble
    45
  • 10.2 Attributs SA
    46
  • 10.3 Procédures
    47
  • 10.4 Champs de CSC PDU utilisés
    48
  • 11 Fonction d'encapsulation fondée sur la SDT PDU
    48
  • 11.1 Vue d'ensemble
    48
  • 11.2 Attributs SA
    49
  • 11.3 Procédures
    50
  • 11.4 Champs de PDU utilisés
    52
  • 12 Fonction d'encapsulation fondée sur l'attribut No_Header (NLSP-CO seulement)
    53
  • 12.1 Vue d'ensemble
    53
  • 12.2 Attributs SA
    53
  • 12.3 Procédures
    53
  • 13 Structure et codage des PDU
    54
  • 13.1 Introduction
    54
  • 13.2 Format du champ de contenu
    54
  • 13.3 Données protégées
    55
  • 13.4 PDU d'associationde sécurité
    61
  • 13.5 PDU de commande de sécurité de connexion
    61
  • 14 Conformité
    63
  • 14.1 Conditions de conformité statique
    63
  • 14.2 Conditions requises pour la conformité dynamique
    65
  • 14.3 Déclaration de conformité d'une instance de protocole
    66
  • Annexe A - Mise en correspondance des primitives UN avec la Rec. X.213 du CCITT / ISO 8348
    67
  • Annexe B - Mise en correspondance des primitives UN avec la Rec. X.25 du CCITT / ISO 8208
    68
  • Annexe C - Protocole d'association de sécurité utilisant l'échange de jetons de olé et des signatures numériques
    69
  • Annexe D - Formulaire PICS NLSP
    80
  • Annexe E - Exposé de certains principes de base du NLSP
    93
  • Annexe F - Exemple d'ensemble agréé de règles de sécurité
    109
  • Annexe G - Associations et attributs de sécurité
    111
  • Annexe H - Exemple d'échangede jetons de clé - Algorithme EKE
    113
ZOOM SUR... le service Exigences
Pour respecter une norme, vous avez besoin de comprendre rapidement ses enjeux afin de déterminer son impact sur votre activité.

Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.

L’identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.

Avec Exigences, accédez rapidement à l’essentiel du texte normatif !

Avec Exigences, accédez rapidement à l'essentiel du texte normatif !
Nouveau : service UPSELL
- Le service UPSELL vous permet de faire évoluer l'une de vos normes en toute simplicité.
- D'un simple clic ajoutez une nouvelle langue, le service Exigences ou Redline+ et ajouter un ou plusieurs utilisateur(s) supplémentaire(s).
- Que vous soyez en cours d'acquisition d'une norme ou qu'elle soit déjà disponible dans votre espace personnel, le service UPSELL est disponible à chaque étape pour vous aider à sa compréhension et dans la mise en place au sein de votre structure.
Besoin d’identifier, de veiller et de décrypter les normes ?

COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.

Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !

Demandez votre démo live gratuite, sans engagement

Je découvre COBAZ