NF ISO/IEC 11577

NF ISO/IEC 11577

juin 1997
Norme En vigueur

Technologies de l'information - Interconnexion de systèmes ouverts - Protocole de sécurité de la couche réseau.

Visualiser l'extrait
Informations complémentaires
REPRODUIT LE TEXTE DE LA RECOMMANDATION UIT-T X.273 DE 1994
Informations générales

Collections

Normes nationales et documents normatifs nationaux

Date de publication

juin 1997

Nombre de pages

120 p.

Référence

NF ISO/IEC 11577

Codes ICS

35.100.30   Couche réseau

Indice de classement

Z66-001

Numéro de tirage

1 - 01/05/1997

Parenté internationale

ISO/IEC 11577:1995
Sommaire
Visualiser l'extrait
  • 1 Domaine d'application
    1
  • 2 Références normatives
    1
  • 2.1 Recommandations I Normes internationales identiques
    2
  • 2.2 Paires de Recommandations I Normes internationales équivalentes par leur contenu technique
    2
  • 2.3 Références additionnelles
    3
  • 3 Définitions
    3
  • 3.1 Définitions du modèle de référence
    3
  • 3.2 Définitions de l'architecture de sécurité
    3
  • 3.3 Définitions des conventions de service
    4
  • 3.4 Définitions du service de réseau
    4
  • 3.5 Définitions de l'organisation interne de la couche réseau
    4
  • 3.6 Définitions du protocole de réseau en mode sansconnexion
    4
  • 3.7 Définitions du modèle de sécurité de couche supérieure
    4
  • 3.8 Définitions des tests de conformité
    4
  • 3.9 Définitions additionnelles
    5
  • 4 Abréviations
    5
  • 4.1 Unités de données
    5
  • 4.2 Champs d'unité de données de protocole
    5
  • 4.3 Paramètres
    5
  • 4.4 Divers
    5
  • 5 Vue d'ensemble du protocole
    6
  • 5.1 Introduction
    6
  • 5.2 Vue d'ensemble des services assurés
    7
  • 5.3 Vue d'ensemble des services implicites 7 5.4 Associations de sécurité et règles de sécurité
  • 5.5 Vue d'ensemble du protocole - Fonctions de protocole
    9
  • 5.6 Vue d'ensemble du protocole - NLSP-CL
    11
  • 5.7 Vue d'ensembledu protocole - NLSP-CO
    11
  • 6 Fonctions de protocole communes aux protocoles NLSP-CL et NLSP-CO
    13
  • 6.1 Introduction
    13
  • 6.2 Attributs SA communs
    13
  • 6.3 Fonctions communes lors d'une demande d'instance de communication
    14
  • 6.4 Fonctions de protocole de transfert de données sûres
    15
  • 6.5 Utilisation d'un protocole d'association de sécurité
    17
  • 7 Fonctions de protocole pour le protocole NLSP-CL
    17
  • 7.1 Services assurés par le protocole NLSP-CL
    17
  • 7.2 Services implicites
    17
  • 7.3 Attributs d'association de sécurité
    17
  • 7.4 Vérifications
    18
  • 7.5 Etablissement d'association SA dans la bande
    18
  • 7.6 Traitement d'une demande NLSP-UNITDATA
    18
  • 7.7 Traitement de l'indication UN-UNITDATA
    19
  • 8 Fonctions de protocole pour le protocole NLSP-CO
    20
  • 8.1 Services assurés par le protocole NLSP-CO
    20
  • 8.2 Services implicites
    21
  • 8.3 Attributs d'associationde sécurité
    22
  • 8.4 Vérifications etautres fonctions communes
    22
  • 8.5 Fonctions NLSP-CONNECT
    23
  • 8.6 Fonctions NLSP-DATA
    35
  • 8.7 Fonctions NLSP-EXPEDITED- DATA (données exprès NLSP)
    36
  • 8.8 Fonctions RESET (réinitialisation)
    37
  • 8.9 Fonctions NLSP-DATA-ACKNOWLEDGE
    38
  • 8.10 Primitive NLSP-DISCONNECT
    39
  • 8.11 Autres fonctions
    41
  • 8.12 Authentification de l'entité homologue
    43
  • 9 Vue d'ensembledes mécanismes utilisés
    44
  • 9.1 Services et mécanismes de sécurité
    44
  • 9.2 Fonctions mises en oeuvre
    45
  • 10 Commande de sécurité de connexion (NLSP-CO seulement)
    45
  • 10.1 Vue d'ensemble
    45
  • 10.2 Attributs SA
    46
  • 10.3 Procédures
    47
  • 10.4 Champs de CSC PDU utilisés
    48
  • 11 Fonction d'encapsulation fondée sur la SDT PDU
    48
  • 11.1 Vue d'ensemble
    48
  • 11.2 Attributs SA
    49
  • 11.3 Procédures
    50
  • 11.4 Champs de PDU utilisés
    52
  • 12 Fonction d'encapsulation fondée sur l'attribut No_Header (NLSP-CO seulement)
    53
  • 12.1 Vue d'ensemble
    53
  • 12.2 Attributs SA
    53
  • 12.3 Procédures
    53
  • 13 Structure et codage des PDU
    54
  • 13.1 Introduction
    54
  • 13.2 Format du champ de contenu
    54
  • 13.3 Données protégées
    55
  • 13.4 PDU d'associationde sécurité
    61
  • 13.5 PDU de commande de sécurité de connexion
    61
  • 14 Conformité
    63
  • 14.1 Conditions de conformité statique
    63
  • 14.2 Conditions requises pour la conformité dynamique
    65
  • 14.3 Déclaration de conformité d'une instance de protocole
    66
  • Annexe A - Mise en correspondance des primitives UN avec la Rec. X.213 du CCITT / ISO 8348
    67
  • Annexe B - Mise en correspondance des primitives UN avec la Rec. X.25 du CCITT / ISO 8208
    68
  • Annexe C - Protocole d'association de sécurité utilisant l'échange de jetons de olé et des signatures numériques
    69
  • Annexe D - Formulaire PICS NLSP
    80
  • Annexe E - Exposé de certains principes de base du NLSP
    93
  • Annexe F - Exemple d'ensemble agréé de règles de sécurité
    109
  • Annexe G - Associations et attributs de sécurité
    111
  • Annexe H - Exemple d'échangede jetons de clé - Algorithme EKE
    113
Besoin d’identifier, de veiller et de décrypter les normes ?

COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.

Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !

Demandez votre démo live gratuite, sans engagement

Je découvre COBAZ