IEEE 802.1AEdk-2023
Стандарт IEEE для локальных и городских сетей — поправка 4 к безопасности управления доступом к среде передачи (MAC): защита конфиденциальности MAC

Стандартный №

IEEE 802.1AEdk-2023

Дата публикации

2023

Разместил

Institute of Electrical and Electronics Engineers (IEEE)

Последняя версия

IEEE 802.1AEdk-2023

сфера применения

Областью действия настоящего стандарта является определение обеспечения конфиденциальности пользовательских данных без установления соединения, целостности данных кадра и подлинности источника данных посредством независимых от доступа к среде протоколов и сущностей, которые работают прозрачно для клиента MAC. ПРИМЕЧАНИЕ: MAC-клиент описан в стандартах IEEE Std 802, IEEE Std 802.1Q™ и IEEE Std 802.1X™. С этой целью он: а) определяет требования, которым должно соответствовать оборудование, заявляющее о соответствии настоящему стандарту. б) Определяет требования к безопасности MAC (MACsec) с точки зрения семантики и параметров предоставления услуг MAC и запросов и указаний на услуги резервирования. в) Описывает преднамеренные и случайные угрозы надлежащему предоставлению услуги. г) определяет службы безопасности для предотвращения или ограничения атак, использующих эти угрозы. e) Рассматривает угрозы и потенциальное влияние использования MACsec на качество обслуживания (QoS) и определяет ограничения на разработку и эксплуатацию объектов и протоколов безопасности MAC. f) Моделирование поддержки безопасных служб MAC посредством работы независимых от метода управления доступом к среде сущностей безопасности MAC (SecYs) на подуровне MAC. ж) Определяет формат блоков данных протокола MACsec (MPDU), используемых для предоставления услуг безопасности. h) Определены функции, которые должен выполнять каждый SecY, и представлена архитектурная модель его внутренних операций для определения процессов и сущностей, которые обеспечивают эти функции. i) Он определяет, что каждый SecY использует связанный и совмещенный объект доступа к порту (PAE, IEEE Std 802.1X) для обнаружения и аутентификации одноранговых узлов протокола MACsec, а также использует объект соглашения о ключах (KaY) PAE для согласования и обновления ключей шифрования. j) Определяет требования к производительности и рекомендует значения по умолчанию и применимые диапазоны для рабочих параметров SecY. k) Определяет, как SecYs интегрируется в архитектуру конечных станций, мостов и двухпортового оборудования шифрования данных Ethernet (EDE). l) Установлены требования к управлению безопасностью MAC, определены объекты управления и определены операции по управлению безопасностью. m) Определяет модуль базы управляющей информации (MIB) для управления работой безопасности MAC в сетях TCP/IP. n) Определяет конфигурацию YANG и модель рабочего состояния для управления SecY. o) Определяет требования, критерии и выбор наборов шифров для использования с этим стандартом. p) описывает угрозы конфиденциальности личности, которые могут возникнуть в результате наблюдения злоумышленником отдельных кадров, даже если эти кадры защищены принципами целостности и конфиденциальности данных. q) Смоделировать поддержку безопасных служб MAC с защитой конфиденциальности посредством работы сущностей защиты конфиденциальности MAC (PrY), которые инкапсулируют кадры пользовательских данных в блоки данных протокола защиты конфиденциальности MAC (MPPDU) для сокрытия исходных и целевых MAC-адресов пользователя и уменьшения связи размера кадра и времени передачи с идентификацией пользователя и целью коммуникации, приложением или содержимым. r) Определяет адресацию, кодирование и декодирование MPPDU. s) Определены функции, которые должен выполнять каждый PrY, и предоставлена архитектурная модель его внутренних операций для определения процессов и сущностей, которые выполняют эти функции. t) определяет требования к производительности и рекомендует значения по умолчанию и применимые диапазоны для рабочих параметров PrY. u) Определяет, как PrYs интегрируется в архитектуру конечных станций, мостов, двухпортового оборудования шифрования данных Ethernet (EDE) и мостовых сетей. v) Описывает требования к управлению защитой конфиденциальности MAC, идентифицирует объекты управления и определяет объекты управления PrY. w) определяет модуль базы управленческой информации (MIB) для управления PrY. x) Определяет конфигурацию YANG и модель рабочего состояния для управления PrY. ......

IEEE 802.1AEdk-2023 Ссылочный документ

• IEEE Std 802 Стандарт IEEE для локальных и городских сетей: обзор и архитектура*， 2025-03-21 Обновление
• ISO/IEC 14882 Языки программирования — C++*， 2024-10-19 Обновление

IEEE 802.1AEdk-2023 История

• 2023 IEEE 802.1AEdk-2023 Стандарт IEEE для локальных и городских сетей — поправка 4 к безопасности управления доступом к среде передачи (MAC): защита конфиденциальности MAC

стандарты и спецификации