Zapewnienie współpracy międzydomenowej z wykorzystaniem metod etykietowania - str. 9 - BEZPIECZEŃSTWO - OCHRONA - WOJSKOWA AKADEMIA TECHNICZNA - XML - DANE - DOM - NFFI - METODY ETYKIETOWANIA - URI - NATO FRIENDLY FORCE INFORMATION - RDF - ETYKIETA - W3C - PODPIS CYFROWY - BFT - JOANNA CICHOCKA - BARTOSZ JASIUL - GRZEGORZ KANTYKA - WOJSKOWY INSTYTUT ŁĄCZNOŚCI - C4I
Mouser Electronics Poland   Przedstawicielstwo Handlowe Paweł Rutkowski   PCBWay  

Energetyka, Automatyka przemysłowa, Elektrotechnika

Dodaj firmę Ogłoszenia Poleć znajomemu Dodaj artykuł Newsletter RSS
strona główna ARTYKUŁY Telekomunikacja Zapewnienie współpracy międzydomenowej z wykorzystaniem metod etykietowania
drukuj stronę
poleć znajomemu

Zapewnienie współpracy międzydomenowej z wykorzystaniem metod etykietowania

W przypadku dodawania informacji etykietującej do wiadomości NFFI znaczącą zaletą tego rozwiązania jest fakt, że zaproponowane rozwiązanie integrowane w ramach demonstratora technologicznego jest zgodne ze standardem i umożliwia etykietowanie informacji podczas wymiany z systemami innych domen. Umiejscowienie dodania informacji etykietującej w ramach usługi BFT w znacznie mniejszym stopniu zwiększa nakład informacji na wiadomość niż w przypadku zastosowania dodatkowej usługi etykietującej. Jest to znaczna zaleta rozwiązania, jednakże takie podejście umożliwia zastosowanie etykietowania tylko w celu klasyfikacji poziomów tajności poszczególnych pól wiadomości NFFI oraz zaznaczeniu, jakie państwo odpowiedzialne jest za ustanowienie polityki bezpieczeństwa dla wiadomości.
Wadą mechanizmu etykietowania dla obu implementacji jest fakt, iż wytworzone etykiety (lub dodanie informacji etykietującej w ramach NFFI) powodują zajęcie dodatkowych zasobów oraz obciążenie sieci.

Wnioski

Stworzony program generujący dedykowaną etykietę bezpieczeństwa umożliwia tworzenie etykiety dla dowolnego typu plików, wyróżniając pliki XML, dla których podpis pliku tworzony jest według standardu XML DSIG. Etykieta posiada podstawowe informacje dotyczące opisu pliku, zapewnia integralność pliku oraz integralność i niezaprzeczalność utworzenia etykiety. W miarę potrzeb użytkownika, możliwa jest późniejsza modyfikacja programu w celu uzupełnienia etykiety o dodatkowe informacje. Kolejnym etapem rozwijania programu będzie stworzenie oprogramowania w postaci usługi sieciowej umożliwiającej generowanie pojedynczych etykiet oraz wspólnej etykiety dla paczki przesyłanych plików.

Implementacja usługi webowej pozwala na tworzenie wiadomości NFFI wraz z polami umożliwiającymi etykietowanie. Praca nad integracją usługi dodawania informacji etykietującej do wiadomości NFFI doprowadziła do wniosku o konieczności modyfikacji usługi pozycjonowania wojsk własnych BFT. Modyfikacja usługi BFT umożliwi klasyfikowanie poziomów wrażliwości przesyłanych wiadomości w ramach współpracy z systemami domen innych państw. W przypadku budowy rzeczywistego systemu SOA na bazie demonstratora SOA należy zmodyfikować pozostałe usługi wchodzące w skład systemu, aby umożliwiały pełne wykorzystanie możliwości etykietowania.

Przedstawione w artykule implementacje etykietowania zasobów informacyjnych mogą być  wykorzystywane w rzeczywistych systemach, np. przez element brzegowy sieci IEG (ang. Information Exchange Gateway), które służą do filtracji ruchu pomiędzy heterogenicznymi domenami o różnych
poziomach wrażliwości. Zrealizowane implementacje są komplementarne do wprowadzonych już bazowych funkcjonalności IEG, np. uwierzytelnienia, autoryzacji, weryfikacji certyfikatów. W dalszej pracy dotyczącej etykietowania zasobów należałoby stworzyć mechanizmy odpowiedzialne za weryfikację dostępu do zasobów na podstawie informacji zawartych w stworzonych etykietach oraz poziomu dostępu użytkowników, a także translację poziomów wrażliwości w przypadku innych zasad klasyfikacji danych zawartych w domenowych politykach bezpieczeństwa.

 

AUTOR

Joanna Cichocka

Wojskowa Akademia Techniczna, Wydział Elektroniki, Instytut Telekomunikacji

Bartosz Jasiul, Grzegorz Kantyka

Wojskowy Instytut Łączności, Zakład Systemów C4I

LITERATURA

[1] Rjaibi W., Bird P.: A Multi-Purpose Implementation of Mandatory Access Control in Re-lational Database Management Systems, Ontario Canada
[2] Magar A.: Investigation of Technologies and Techniques for Labelling Information Ob-jects to Support Access  Management, Ottawa 2005
[3] NATO Friendly Force Information Standard for interoperability of Force Tracking Sys-tems, STANAG 5527
[4] FIPS 188 – Standard Security Label for Information Transfer, http://www.itl.nist.gov/fipspubs/fip188.htm
[5] RFC 1457 – Security Label Framework for the Internet, IETF, http://www.ietf.org/rfc/rfc1457.txt
[6] Resource Description Framework (RDF):Concepts and Abstract Syntax, http://www.w3.org/TR/rdf-concepts/
[7] http://www.w3.org/2000/09/xmldsig#
[8] http://java.sun.com/webservices/docs/1.6/api/javax/xml/crypto/dsig/package-tree.html
[9] http://java.sun.com/xml/ns/jaxb/
[10] http://www.bouncycastle.org/
[11] Sprawozdanie z implementacji formatki etykiety XML zasobów informacyjnych, G. Kantyka, WIŁ, Zegrze

REKLAMA

Otrzymuj wiadomości z rynku elektrotechniki i informacje o nowościach produktowych bezpośrednio na swój adres e-mail.

Zapisz się
Administratorem danych osobowych jest Media Pakiet Sp. z o.o. z siedzibą w Białymstoku, adres: 15-617 Białystok ul. Nowosielska 50, @: biuro@elektroonline.pl. W Polityce Prywatności Administrator informuje o celu, okresie i podstawach prawnych przetwarzania danych osobowych, a także o prawach jakie przysługują osobom, których przetwarzane dane osobowe dotyczą, podmiotom którym Administrator może powierzyć do przetwarzania dane osobowe, oraz o zasadach zautomatyzowanego przetwarzania danych osobowych.
Komentarze (0)
Dodaj komentarz:  
Twój pseudonim: Zaloguj
Twój komentarz:
dodaj komentarz
Stowarzyszenie Elektryków Polskich
Stowarzyszenie Elektryków Polskich
ul. Świętokrzyska 14, Warszawa
tel.  +48 22 5564-302
fax.  +48 22 5564-301
$nbsp;
REKLAMA
Nasze serwisy:
elektrykapradnietyka.com
przegladelektryczny.pl
rynekelektroniki.pl
automatykairobotyka.pl
budowainfo.pl