giải pháp bảo mật ở các tầng khác nhau
11.7Chất l−ợng dịch vụ
Một ứng dụng dùng khái niệm chất l−ợng dịch vụ (QOS) để đ−a ra những yêu cầu truyền thông với các tầng thấp hơn nó. Quá trình chuyển tín hiệu này diễn ra qua tham số QOS đi kèm với yêu cầu thiết lập liên kết hoặc mục dữ liệu không liên kết truyền từ tầng cao tới tầng thấp ngang qua ranh giới dịch vụ tầng giao vận. Tầng giao vận sử dụng tham số QOS t−ơng tự trong yêu cầu thiết lập liên kết hoặc mục dữ liệu không liên kết mà nó chuyển tới tầng mạng. Nếu tầng mạng không đảm bảo một QOS thoả đáng thì tầng giao vận nên nâng cấp QOS đã có lên mức cần thiết bằng cách bổ sung giá trị vào giao thức riêng của nó. Thực hiện điều này bằng việc lựa chọn loại giao thức vận tải thích hợp và các tuỳ chọn.
Tham số QOS có thể truyền một l−ợng thông tin lớn bao gồm các yêu cầu nh− thông l−ợng, mức độ lỗi d− thừa và khả năng mất liên kết. QOS có thể đ−ợc biểu diễn nh− một tập tiêu chuẩn thực thi. Nói chung chúng nằm trong hai nhóm: tốc độ và độ chính xác/ độ tin cậy. Tiêu chuẩn của giai đoạn thiết lập liên kết gồm các tham số QOS về khả năng trì hoãn thiết lập và không thiết lập đ−ợc. Tiêu chuẩn ở giai đoạn giải phóng liên kết gồm các tham số QOS về khả năng trì hoãn giải phóng và không giải phóng đ−ợc. Tiêu chuẩn ở giai đoạn truyền dữ liệu gồm các tham số QOS về thông l−ợng, độ trễ truyền, mức độ lỗi d− thừa, khả năng phục hồi liên kết và khả năng không truyền đ−ợc.
Thành phần của QOS liên quan tới an toàn đ−ợc gọi là QOS bảo vệ. Nó đ−ợc dùng để thông báo các dịch vụ an toàn cần gọi và năng lực của cơ chế cần dùng để hỗ trợ dịch vụ an toàn. TLSP và NLSP định nghĩa QOS bảo vệ gồm một thành phần đối với mỗi dịch vụ an toàn liên quan. Với mỗi thành phần, nó có khả năng định rõ một giá trị nguyên chỉ mức yêu cầu đối với dịch vụ đó. Phạm vi của các số nguyên có sẵn, ý nghĩa của các giá trị cụ thể ch−a đ−ợc định rõ trong chuẩn. Chúng đ−ợc bao hàm trong tập các quy tắc an toàn đ−ợc thoả thuận cụ thể cho liên kết an toàn
khi sử dụng. Việc dùng các số nguyên bao hàm một quan hệ về thứ tự giữa các mức, với mức cao hơn ý nói tới một cơ chế mạnh hơn.
Có thể bổ sung giải pháp dựa vào mức với QOS bảo vệ bằng cách truyền một nhãn an toàn giữa các tầng, chẳng hạn giữa các tầng dịch vụ vận tải và mạng. Nhãn này dùng nh− một chỉ báo về QOS yêu cầu. Các nhãn an toàn dùng cho mục đích này có thể giống hệt các nhãn dùng để hỗ trợ điều khiển truy nhập, nh−ng chúng sẽ có ý nghĩa khác. Ví dụ, nhãn "không đ−ợc xếp nhóm chỉ tính nhạy cảm" có thể bao hàm ý sử dụng cơ chế bảo mật mức th−ơng mại dựa vào mã DES, nơi có nhãn "bí mật" ý nói sử dụng cơ chế bảo mật với thuật toán mã hoá loại cao hơn.
ở tầng giao vận hoặc tầng mạng, việc thiết lập QOS cho một liên kết đòi hỏi phải có sự thoả thuận giữa hai thực thể ngang hàng, với mục đích là các yêu cầu QOS t−ơng xứng nhất giữa hai ng−ời dùng dịch vụ cùng với những khả năng của hai nhà cung cấp dịch vụ. Liên quan đến QOS bảo vệ, một phần tử khác đ−ợc đ−a vào. ở mức nhà cung cấp dịch vụ, mỗi thực thể ngang hàng có thể xen những ràng buộc QOS bảo vệ quyền phân phối. Các ràng buộc này là các yêu cầu an toàn tối thiểu do nơi quản trị hệ thống đặt ra để thoả mãn chính sách an toàn hệ thống cục bộ. Ví dụ, một ứng dụng của ng−ời dùng có thể đòi hỏi một liên kết hoàn toàn không có bảo vệ an toàn nh−ng phụ thuộc vào các hoàn cảnh, mà nơi quản trị hệ thống cục bộ tại một trong hai thực thể ngang hàng có thể nâng cấp QOS yêu câù để có sự bảo mật ở mức bắt buộc nào đó. Việc thoả thuận QOS bảo vệ có thể thực hiện một phần khi thiết lập liên kết an toàn và một phần khi trao đổi các tham số QOS th−ờng xuyên trong giao thức thiết lập liên kết.