ДСТУ ISO/IEC/IEEE 8802-1АE:2015 Інформаційні технології. Телекомунікації та інформаційний обмін між системами. Локальні та міські мережі. Частина 1АЕ. Убезпечення управління доступом до середовищ передавання...
ДСТУ ISO/IEC/IEEE 8802-1АE:2015
(ISO/IEC/IEEE 8802-1AE:2013, IDT)
Інформаційні технології. Телекомунікації та інформаційний обмін між
системами.
Локальні та міські мережі. Частина 1АЕ. Убезпечення
управління доступом до середовищ
передавання даних (МАС)
Не є офіційним виданням.
Офіційне видання розповсюджує національний орган стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)
Contents
1. Overview
1.1 Introduction
1.2 Scope
2. Normative references
3. Definitions
4. Abbreviations and acronyms
5. Conformance
5.1 Requirements terminology
5.2 Protocol Implementation Conformance Statement (PICS)
5.3 Required capabilities
5.4 Optional capabilities
6. Secure provision of the MAC Service
6.1 MAC Service primitives and parameters
6.2 MAC Service connectivity
6.3 Point-to-multipoint LANs
6.4 MAC status parameters
6.5 MAC point-to-point parameters
6.6 Security threats
6.7 MACsec connectivity
6.8 MACsec guarantees
6.9 Security services
6.10 Quality of service maintenance
7. Principles of secure network operation
7.1 Support of the secure MAC Service by an individual LAN
7.2 Multiple instances of the secure MAC Service on a single LAN
7.3 Use of the secure MAC Service
8. MAC Security Protocol (MACsec)
8.1 Protocol design requirements
8.2 Protocol support requirements
8.3 MACsec operation
9. Encoding of MACsec protocol data units
9.1 Structure, representation, and encoding
9.2 Major components
9.3 Security TAG
9.4 MACsec EtherType
9.5 TAG Control Information (TCI)
9.6 Association Number (AN)
9.7 Short Length (SL)
9.8 Packet Number (PN)
9.9 Secure Channel Identifier (SCI)
9.10 Secure Data
9.11 Integrity Check Value (ICV)
9.12 PDU validation
10. Principles of MAC Security Entity (SecY) operation
10.1 SecY overview
10.2 SecY functions
10.3 Model of operation
10.4 SecY architecture
10.5 Secure frame generation
10.6 Secure frame verification
10.7 SecY management
10.8 Addressing
10.9 Priority
10.10 SecY performance requirements
11. MAC Security in Systems
11.1 MAC Service interface stacks
11.2 MACsec in end stations
11.3 MACsec in MAC Bridges
11.4 MACsec in VLAN-aware Bridges
11.5 MACsec and Link Aggregation
11.6 Link Layer Discovery Protocol (LLDP)
11.7 MACsec in Provider Bridged Networks
11.8 MACsec and multi-access LANs
12. MACsec and EPON
13. Management protocol
13.1 Introduction
13.2 The Internet-Standard Management Framework
13.3 Relationship to other MIBs
13.4 Security considerations
13.5 Structure of the MIB
13.6 Definitions for MAC Security MIB
14. Cipher Suites
14.1 Cipher Suite use
14.2 Cipher Suite capabilities
14.3 Cipher Suite specification
14.4 Cipher Suite conformance
14.5 Default Cipher Suite (GCM–AES–128)
Annex A (normative) PICS Proforma
Annex B (informative) Bibliography
Annex C (informative) IEEE list of participants
Повна версія документа доступна в тарифі «ВСЕ ВРАХОВАНО».