8. Нарисуйте структуру модели защищенного канала по Шеннону. Какие предположения и допущения приняты в этой модели?

В этой схеме К. Шеннона используется модель пассивного противника (нарушителя), наблюдающего только шифр-текст (Cryptogram) (пассивная атака на основе знания шифр-текста), вероятностная модель криптографического преобразования – криптосистема (Encipherer - Decipherer) – используется для защиты передаваемой информации (Message) от нарушения конфиденциальности.

Предположения, которые приняты в модели К. Шеннона:

– передача информации от источника к приемнику происходит без ошибок (идеальный канал связи);

– понятие совершенной стойкости вводится при условии, что вероятностное распределение ключей

(Key) на множестве ключей равномерно (идеально- случайный ключ);

– обратная связь между приемником и источником сообщения отсутствует;

– источник информации описывается с помощью теории информации Шеннона;

– все вычисления, используемые в процессе обработки информации (в том числе и при криптографическом преобразовании), совершаются без ошибок (безошибочная модель вычислений).

9. В чем выражается концепция отводного канала Вайнера?

Модель отводного канала - модель системы передачи информации по каналу связи с отводом, включающая в себя формальное описание способа надежной передачи дискретных сообщений законному получателю при наличии отводного канала утечки информации. Под этим понимается то, что легитимный приемник должен иметь возможность нормального функционирования, а приемник отводного канала не иметь возможности принимать достоверную информацию.

Модель отводного канала позволяет учесть возможности нарушителя как по перехвату сообщений, так и постановке помех, нарушающих работу основного канала.

10. Что такое семиуровневая модель взаимодействия открытых систем (osi)? Назовите уровни этой модели и какие задачи решаются на каждом уровне? На каких уровнях решаются задачи защиты информации?

Базовая эталонная модель OSI является наиболее общим описанием структуры построения стандартов, обеспечивающих взаимодействие прикладных процессов работающих друг с другом систем.

На рисунке схематически изображен принцип OSI. Передаваемое сообщение перед отправкой “спускается” уровням модели и на каждом уровне к нему прикрепляется служебная информация, предназначенная для соответствующего уровня на принимающей стороне. Принимающая сторона последовательно “поднимает” принятое сообщение. При этом каждый уровень, работая с предназначенной ему информацией, извлекает из своей “упаковки” сообщение и передает на следующий уровень.

Физический уровень (Physical Layer)

Обеспечивает передачу потока битов по физической среде. К этому уровню имеют отношение: Характеристики физических сред передачи данных, такие как полоса пропускания, помехозащищенность, волновое сопротивление и другие; Характеристики электрических сигналов, передающих дискретную информацию, например, крутизна фронтов импульсов, уровни напряжения или тока передаваемого сигнала, тип кодирования, скорость передачи сигналов. Кроме этого, здесь стандартизуются типы разъемов и назначение каждого контакта.

Функции:

-Физические характеристики интерфейсов и среды передачи

-Представление битов.

-Скорость передачи данных.

-Битовая синхронизация.

Канальный уровень (Data Link Layer)

Преобразует ненадежную среду передачи физического уровня в более надежный канал для доставки данных к следующему сетевому уровню. Поток битов, поступающих с физического уровня, разбивается на кадры. Обеспечивается корректность передачи каждого кадра.

Функции:

-Кадровая синхронизация.

-Физическая адресация.

-Управление потоком.

-Коррекция ошибок.

Сетевой уровень (Network Layer)

Отвечает за доставку пакета от источника к пункту назначения между различными сетями с произвольной топологией (в то время как канальный отвечает за доставку данных между любыми узлами одной сети с соответствующей типовой топологией).

Функции:

-Логическая адресация.

-Маршрутизация.

Транспортный уровень (Transport Layer)

Отвечает за доставку всего сообщения от процесса к процессу. Он гарантирует, что полное сообщение поступает потерь отдельных пакетов и в верном порядке, обеспечивая как коррекцию ошибок, так и управление потоком на уровне «от процесса к процессу».

Функции:

-Адресация процессов.

-Сегментация и сборка.

-Управление соединением.

Сеансовый уровень (Session Layer).

Устанавливает, поддерживает и синхронизирует сеансы связи (взаимодействие) между оконечными компьютерами. Здесь обеспечивается управление диалогом и предоставляются средства синхронизации, где внутри длинных сообщений вставляются служебные метки. Они позволяют в случае отказа вернуться назад к последней метке и продолжить передачу не сначала, а с того места, на котором она оборвалась.

Функции:

-Управление диалогом.

-Синхронизация.

Уровень представления (Presentation Layer)

Bмеет дело с формой представления передаваемой по сети информации, не меняя при этом ее содержания. Различные форматы данных преобразуются в некий стандартизованный вид для передачи по сети. На этом уровне может выполняться шифрование и дешифрование данных.

Функции:

-Трансляция (кодирование).

-Шифрование.

-Компрессия.

Прикладной уровень (Application Layer)

Это набор разнообразных протоколов, с помощью которых пользователи (человек или программа) получают доступ к сети и ее разделяемым ресурсам. Приложения конечного пользователя (различные программы доступа к службам сети) используют протоколы прикладного уровня. Единица данных этого уровня обычно называется сообщением (message).

Функции:

-Услуги электронной почты.

-Передача файлов и доступ.

-Удаленная регистрация (логин).

-Доступ к WWW.

Протоколы, отвечающие за безопасность, существуют на всех уровнях модели. Например:

На транспортном уровне применяется протоколы SSL TLS (англ. Secure Sockets Layer — уровень защищённых сокетов)  и TLS использующий симметричное шифрование и асимметричную криптографию для аутентификации ключей обмена.

На сетевом уровне в настоящее время используется комплект протоколов IP-Security (IPSec), который решает вопросы шифрования, аутентификации и обеспечения защиты информации при транспортировке IP-пакетов по сети.

На канальном уровне протокол WEP (Wired Equivalent Privacy), разработанный для защиты информации в проводных каналах связи долгое время использовался беспроводный технологиях передачи данных Wi-Fi. Но в последнее время используется усовершенствованный протокол WPA и WPA2 .

Технологии физического уровня, такие как, например, FHSS и OFDM создают значительные трудности для несанкционированного доступа к информации.