В области ВОС(и МККТТ) базовые стандарты обычно являются довольно абстрактными, чтобы исключить разработку взаимно работоспособных продуктов независимыми производителями на основе только этих стандартов. Это ведет к появлению "профилей", которые содержат детальные описания и накладывают ограничения на размер блоков данных и т.д., делая возможным создание независимых взаимно работоспособных
реализаций. В среде Интернет стандарты, как правило, более конкретны и потому не требуют дополнительных профилей. Кроме того, в Интернете существует тенденция разрабатывать
стандарты для тех вещей, которые МОС считает "локальным вопросом", предоставляя пользователям большую гибкость при выборе оборудования у производителей, например стандарта OSPF. Учитывая такую ориентацию стандартов Интернета,
архитектура секретности Интернета видимо должна быть менее абстрактной и более ограниченной, чем ее соответствие в ВОС.
Средства и механизмы секретности: ВОС
и другие точки зрения.
ISO 7498-2 определяет архитектуру секретности для модели ВОС, дополняя базовую справочную модель, определенную в ISO 7498-1. Этот документ является прекрасным введением в архитектуру секретности как Интернета, так и ряда ЛВС. Уровни 1-4 справочной
модели ВОС прямо соответствуют протоколам, используемым в стеке протоколов TCP/IP. Эти два стека протоколов отличаются тем, что стек TCP/IP отводит под приложения средства
взаимодействия, соответствующие уровням 5-7 стека ВОС. Тем не менее, уровень 5 не имеет средств секретности, связанных с ним, согласно ISO 7498-2. Рассмотрение средств секретности, обеспечиваемых на представительном и прикладном уровнях легко соотносится с приложениями TCP/IP.
Архитектура секретности МОС состоит из пяти основных элементов: определений средств секретности, определений механизмов секретности , принципов разделения средств секретности по уровням, соответствия между средствами
секретности и уровнями, и соответствия между механизмами и средствами. Как было сказано ранее, небольшая, но важная часть этого стандарта посвящена рассмотрению принципов,
которые должны определять то, какие средства будут предоставляться каждым из уровней. Существуют и другие аспекты этого стандарта, например определения типов атак, но
они носят руководящий характер. Три приложения содержат дополнительную базовую информацию по этой архитектуре, более детально объясняя решения, описанные в этом стандарте.
Средства секретности являются абстрактными понятиями, которые могут использоваться, чтобы охарактеризовать требования секретности. Они отличаются от механизмов
секретности, которые являются конкретными мерами при реализации средств секретности. Критическим архитектурным элементом этого стандарта является определение того, какие
средства секретности должны обеспечиваться на каждом из уровней справочной модели. Это определение является руководством для разработчиков протоколов, но не для тех,
кто создает реализации протоколов, и не для разработчиков сетей.
Одной из самых известных частей ISO 7498-2 является таблица, которая устанавливает соответствие между средствами секретности и уровнями справочной модели. Таблица такого
рода должна основываться на наборе фундаментальных принципов. Перед тем, как рассматривать средства секретности и разделение их по уровням, уместно кратко рассмотреть эти принципы. В ISO 7498-2 описано семь принципов разделения секретности по уровням, которые кратко изложены ниже:
1) Число вариантов, посредством которых может быть реализовано средство секретности, должно быть минимальным. Другими словами, разнообразие не должно быть самоцелью.
Разработка и реализация технологии секретности - это сложная задача, и этот принцип утверждает, что следует минимизировать число решений этой задачи. Тем не менее,
многие доказывают, что сама архитектура секретности ВОС далека от соблюдения этого принципа, так как включает много альтернатив для обеспечения средств секретности на различных уровнях.