ДСТУ ISO/IEC/IEEE 8802-1АE:2015 Інформаційні технології. Телекомунікації та інформаційний обмін між системами. Локальні та міські мережі. Частина 1АЕ. Убезпечення управління доступом до середовищ передавання...

ДСТУ ISO/IEC/IEEE 8802-1АE:2015
(ISO/IEC/IEEE 8802-1AE:2013, IDT)

Інформаційні технології. Телекомунікації та інформаційний обмін між
системами. Локальні та міські мережі. Частина 1АЕ. Убезпечення
управління доступом до середовищ передавання даних (МАС)

 
   
 
 
     
Не є офіційним виданням.
Офіційне видання розповсюджує національний орган стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)

Contents

1. Overview

1.1 Introduction

1.2 Scope

2. Normative references

3. Definitions

4. Abbreviations and acronyms

5. Conformance

5.1 Requirements terminology

5.2 Protocol Implementation Conformance Statement (PICS)

5.3 Required capabilities

5.4 Optional capabilities

6. Secure provision of the MAC Service

6.1 MAC Service primitives and parameters

6.2 MAC Service connectivity

6.3 Point-to-multipoint LANs

6.4 MAC status parameters

6.5 MAC point-to-point parameters

6.6 Security threats

6.7 MACsec connectivity

6.8 MACsec guarantees

6.9 Security services

6.10 Quality of service maintenance

7. Principles of secure network operation

7.1 Support of the secure MAC Service by an individual LAN

7.2 Multiple instances of the secure MAC Service on a single LAN

7.3 Use of the secure MAC Service

8. MAC Security Protocol (MACsec)

8.1 Protocol design requirements

8.2 Protocol support requirements

8.3 MACsec operation

9. Encoding of MACsec protocol data units

9.1 Structure, representation, and encoding

9.2 Major components

9.3 Security TAG

9.4 MACsec EtherType

9.5 TAG Control Information (TCI)

9.6 Association Number (AN)

9.7 Short Length (SL)

9.8 Packet Number (PN)

9.9 Secure Channel Identifier (SCI)

9.10 Secure Data

9.11 Integrity Check Value (ICV)

9.12 PDU validation

10. Principles of MAC Security Entity (SecY) operation

10.1 SecY overview

10.2 SecY functions

10.3 Model of operation

10.4 SecY architecture

10.5 Secure frame generation

10.6 Secure frame verification

10.7 SecY management

10.8 Addressing

10.9 Priority

10.10 SecY performance requirements

11. MAC Security in Systems

11.1 MAC Service interface stacks

11.2 MACsec in end stations

11.3 MACsec in MAC Bridges

11.4 MACsec in VLAN-aware Bridges

11.5 MACsec and Link Aggregation

11.6 Link Layer Discovery Protocol (LLDP)

11.7 MACsec in Provider Bridged Networks

11.8 MACsec and multi-access LANs

12. MACsec and EPON

13. Management protocol

13.1 Introduction

13.2 The Internet-Standard Management Framework

13.3 Relationship to other MIBs

13.4 Security considerations

13.5 Structure of the MIB

13.6 Definitions for MAC Security MIB

14. Cipher Suites

14.1 Cipher Suite use

14.2 Cipher Suite capabilities

14.3 Cipher Suite specification

14.4 Cipher Suite conformance

14.5 Default Cipher Suite (GCM–AES–128)

Annex A (normative) PICS Proforma

Annex B (informative) Bibliography

Annex C (informative) IEEE list of participants