ДСТУ ISO/IEC/IEEE 8802-1АE:2015 Інформаційні технології. Телекомунікації та інформаційний обмін між системами. Локальні та міські мережі. Частина 1АЕ. Убезпечення управління доступом до середовищ передавання...
ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ
Наказ ДП «УкрНДНЦ»
від 05.11.2015 № 145
ISO/IEC/IEEE 8802-1АE:2013
en: Information technology - Telecommunications and information exchange between systems
-
Local and metropolitan area networks - Part 1AE: Media access control (MAC) security
прийнято як національний стандарт
методом підтвердження за позначенням
ДСТУ ISO/IEC/IEEE 8802-1АE:2015
uk: Інформаційні технології. Телекомунікації та інформаційний обмін між системами.
Локальні та міські мережі. Частина 1АЕ. Убезпечення управління доступом до середовищ
передавання даних (МАС)
(ISO/IEC/IEEE 8802-1AE:2013, IDT)
З наданням чинності від 2016–01–01
Відповідає офіційному тексту
З питань придбання офіційного видання
звертайтесь
до національного органу стандартизації
(ДП "УкрНДНЦ" http://uas.org.ua)
Contents
1. Overview
1.1 Introduction
1.2 Scope
2. Normative references
3. Definitions
4. Abbreviations and acronyms
5. Conformance
5.1 Requirements terminology
5.2 Protocol Implementation Conformance Statement (PICS)
5.3 Required capabilities
5.4 Optional capabilities
6. Secure provision of the MAC Service
6.1 MAC Service primitives and parameters
6.2 MAC Service connectivity
6.3 Point-to-multipoint LANs
6.4 MAC status parameters
6.5 MAC point-to-point parameters
6.6 Security threats
6.7 MACsec connectivity
6.8 MACsec guarantees
6.9 Security services
6.10 Quality of service maintenance
7. Principles of secure network operation
7.1 Support of the secure MAC Service by an individual LAN
7.2 Multiple instances of the secure MAC Service on a single LAN
7.3 Use of the secure MAC Service
8. MAC Security Protocol (MACsec)
8.1 Protocol design requirements
8.2 Protocol support requirements
8.3 MACsec operation
9. Encoding of MACsec protocol data units
9.1 Structure, representation, and encoding
9.2 Major components
9.3 Security TAG
9.4 MACsec EtherType
9.5 TAG Control Information (TCI)
9.6 Association Number (AN)
9.7 Short Length (SL)
9.8 Packet Number (PN)
9.9 Secure Channel Identifier (SCI)
9.10 Secure Data
9.11 Integrity Check Value (ICV)
9.12 PDU validation
10. Principles of MAC Security Entity (SecY) operation
10.1 SecY overview
10.2 SecY functions
10.3 Model of operation
10.4 SecY architecture
10.5 Secure frame generation
10.6 Secure frame verification
10.7 SecY management
10.8 Addressing
10.9 Priority
10.10 SecY performance requirements
11. MAC Security in Systems
11.1 MAC Service interface stacks
11.2 MACsec in end stations
11.3 MACsec in MAC Bridges
11.4 MACsec in VLAN-aware Bridges
11.5 MACsec and Link Aggregation
11.6 Link Layer Discovery Protocol (LLDP)
11.7 MACsec in Provider Bridged Networks
11.8 MACsec and multi-access LANs
12. MACsec and EPON
13. Management protocol
13.1 Introduction
13.2 The Internet-Standard Management Framework
13.3 Relationship to other MIBs
13.4 Security considerations
13.5 Structure of the MIB
13.6 Definitions for MAC Security MIB
14. Cipher Suites
14.1 Cipher Suite use
14.2 Cipher Suite capabilities
14.3 Cipher Suite specification
14.4 Cipher Suite conformance
14.5 Default Cipher Suite (GCM–AES–128)
Annex A (normative) PICS Proforma
Annex B (informative) Bibliography
Annex C (informative) IEEE list of participants
Повна версія документа доступна в тарифі «ВСЕ ВРАХОВАНО».