 |
|
|
|
ARTYKUŁY Telekomunikacja Zapewnienie współpracy międzydomenowej z wykorzystaniem metod etykietowania |
|
W przypadku dodawania informacji etykietującej do wiadomości NFFI znaczącą zaletą tego rozwiązania jest fakt, że zaproponowane rozwiązanie integrowane w ramach demonstratora technologicznego jest zgodne ze standardem i umożliwia etykietowanie informacji podczas wymiany z systemami innych domen. Umiejscowienie dodania informacji etykietującej w ramach usługi BFT w znacznie mniejszym stopniu zwiększa nakład informacji na wiadomość niż w przypadku zastosowania dodatkowej usługi etykietującej. Jest to znaczna zaleta rozwiązania, jednakże takie podejście umożliwia zastosowanie etykietowania tylko w celu klasyfikacji poziomów tajności poszczególnych pól wiadomości NFFI oraz zaznaczeniu, jakie państwo odpowiedzialne jest za ustanowienie polityki bezpieczeństwa dla wiadomości.
Wadą mechanizmu etykietowania dla obu implementacji jest fakt, iż wytworzone etykiety (lub dodanie informacji etykietującej w ramach NFFI) powodują zajęcie dodatkowych zasobów oraz obciążenie sieci.
Stworzony program generujący dedykowaną etykietę bezpieczeństwa umożliwia tworzenie etykiety dla dowolnego typu plików, wyróżniając pliki XML, dla których podpis pliku tworzony jest według standardu XML DSIG. Etykieta posiada podstawowe informacje dotyczące opisu pliku, zapewnia integralność pliku oraz integralność i niezaprzeczalność utworzenia etykiety. W miarę potrzeb użytkownika, możliwa jest późniejsza modyfikacja programu w celu uzupełnienia etykiety o dodatkowe informacje. Kolejnym etapem rozwijania programu będzie stworzenie oprogramowania w postaci usługi sieciowej umożliwiającej generowanie pojedynczych etykiet oraz wspólnej etykiety dla paczki przesyłanych plików.
Implementacja usługi webowej pozwala na tworzenie wiadomości NFFI wraz z polami umożliwiającymi etykietowanie. Praca nad integracją usługi dodawania informacji etykietującej do wiadomości NFFI doprowadziła do wniosku o konieczności modyfikacji usługi pozycjonowania wojsk własnych BFT. Modyfikacja usługi BFT umożliwi klasyfikowanie poziomów wrażliwości przesyłanych wiadomości w ramach współpracy z systemami domen innych państw. W przypadku budowy rzeczywistego systemu SOA na bazie demonstratora SOA należy zmodyfikować pozostałe usługi wchodzące w skład systemu, aby umożliwiały pełne wykorzystanie możliwości etykietowania.
Przedstawione w artykule implementacje etykietowania zasobów informacyjnych mogą być wykorzystywane w rzeczywistych systemach, np. przez element brzegowy sieci IEG (ang. Information Exchange Gateway), które służą do filtracji ruchu pomiędzy heterogenicznymi domenami o różnych
poziomach wrażliwości. Zrealizowane implementacje są komplementarne do wprowadzonych już bazowych funkcjonalności IEG, np. uwierzytelnienia, autoryzacji, weryfikacji certyfikatów. W dalszej pracy dotyczącej etykietowania zasobów należałoby stworzyć mechanizmy odpowiedzialne za weryfikację dostępu do zasobów na podstawie informacji zawartych w stworzonych etykietach oraz poziomu dostępu użytkowników, a także translację poziomów wrażliwości w przypadku innych zasad klasyfikacji danych zawartych w domenowych politykach bezpieczeństwa.
Wojskowa Akademia Techniczna, Wydział Elektroniki, Instytut Telekomunikacji
Wojskowy Instytut Łączności, Zakład Systemów C4I
| [1] Rjaibi W., Bird P.: A Multi-Purpose Implementation of Mandatory Access Control in Re-lational Database Management Systems, Ontario Canada [2] Magar A.: Investigation of Technologies and Techniques for Labelling Information Ob-jects to Support Access Management, Ottawa 2005 [3] NATO Friendly Force Information Standard for interoperability of Force Tracking Sys-tems, STANAG 5527 [4] FIPS 188 – Standard Security Label for Information Transfer, http://www.itl.nist.gov/fipspubs/fip188.htm [5] RFC 1457 – Security Label Framework for the Internet, IETF, http://www.ietf.org/rfc/rfc1457.txt [6] Resource Description Framework (RDF):Concepts and Abstract Syntax, http://www.w3.org/TR/rdf-concepts/ [7] http://www.w3.org/2000/09/xmldsig# [8] http://java.sun.com/webservices/docs/1.6/api/javax/xml/crypto/dsig/package-tree.html [9] http://java.sun.com/xml/ns/jaxb/ [10] http://www.bouncycastle.org/ [11] Sprawozdanie z implementacji formatki etykiety XML zasobów informacyjnych, G. Kantyka, WIŁ, Zegrze |
|
|
| REKLAMA |
|
|
| REKLAMA |
|
|
wstecz
