IEEE 802.1AEdk-2023
Estándar IEEE para redes de área local y metropolitana: Enmienda de seguridad de control de acceso a medios (MAC) 4: Protección de privacidad de MAC

Estándar No.

IEEE 802.1AEdk-2023

Fecha de publicación

2023

Organización

Institute of Electrical and Electronics Engineers (IEEE)

Ultima versión

IEEE 802.1AEdk-2023

Alcance

El alcance de esta norma es especificar la provisión de confidencialidad de datos de usuario sin conexión, integridad de datos de trama y autenticidad del origen de los datos a través de protocolos y entidades independientes de acceso al medio que operan de manera transparente para el Cliente MAC. NOTA: El cliente MAC es como se describe en IEEE Std 802, IEEE Std 802.1Q™ y IEEE Std 802.1X™. A tal efecto, se especifican: a) los requisitos que deben cumplir los equipos que aleguen conformidad con esta norma. b) Especifica los requisitos para la seguridad MAC (MACsec) en términos de la semántica y los parámetros de la provisión de servicios MAC y las solicitudes e indicaciones de servicios de reserva. c) Describe amenazas intencionales y accidentales a la adecuada prestación del servicio. d) especifica servicios de seguridad para prevenir o limitar ataques que explotan estas amenazas. e) Examina las amenazas y los impactos potenciales del uso de MACsec en la calidad de servicio (QoS) y especifica las restricciones en el diseño y funcionamiento de las entidades y protocolos de seguridad MAC. f) Modelar el soporte de servicios MAC seguros a través de la operación de entidades de seguridad MAC independientes del método de control de acceso al medio (SecYs) dentro de la subcapa MAC. g) Especifica el formato de las unidades de datos del protocolo MACsec (MPDU) utilizadas para proporcionar servicios de seguridad. h) Se identifican las funciones a realizar por cada SecY y se proporciona un modelo arquitectónico de su funcionamiento interno para identificar los procesos y entidades que prestan dichas funciones. i) Especifica que cada SecY utiliza una Entidad de Acceso a Puerto (PAE, IEEE Std 802.1X) asociada y ubicada para descubrir y autenticar pares del protocolo MACsec, y utiliza la Entidad de Acuerdo de Clave (KaY) de la PAE para negociar y actualizar las claves de cifrado. j) Especifica los requisitos de rendimiento y recomienda valores predeterminados y rangos aplicables para los parámetros operativos de SecY. k) Especifica cómo se integra SecYs en la arquitectura de estaciones finales, puentes y equipos de cifrado de datos (EDE) Ethernet de doble puerto. l) Estableció los requisitos para la gestión de la seguridad MAC, identificó los objetos de gestión y definió las operaciones de gestión de SecYs. m) Especifica un módulo de base de información de administración (MIB) para administrar el funcionamiento de la seguridad MAC en redes TCP/IP. n) Especifica un modelo de estado operativo y de configuración YANG para la gestión de SecY. o) Especifica los requisitos, criterios y selección de conjuntos de cifrados para su uso con este estándar. p) describe las amenazas a la privacidad individual que pueden surgir de la observación por parte de un adversario de cuadros individuales, incluso si esos cuadros están protegidos por la integridad y la confidencialidad de los datos. q) Modelar el soporte de servicios MAC seguros con protección de la privacidad a través de la operación de Entidades de Protección de Privacidad MAC (PrYs) que encapsulan marcos de datos de usuario en Unidades de Datos de Protocolo de Protección de Privacidad MAC (MPPDUs) para ocultar las direcciones MAC de origen y destino del usuario y reducir la asociación del tamaño del marco y el tiempo de transmisión con la identidad del usuario y el propósito de la comunicación, la aplicación o el contenido. r) Especifica el direccionamiento, codificación y decodificación de MPPDU. s) Se identifican las funciones a realizar por cada PrY y se proporciona un modelo arquitectónico de sus operaciones internas para definir los procesos y entidades que entregan estas funciones. t) especifica los requisitos de rendimiento y recomienda valores predeterminados y rangos aplicables para los parámetros operativos de PrY. u) Especifica cómo se integra PrYs en la arquitectura de estaciones finales, puentes, equipos de cifrado de datos Ethernet de doble puerto (EDE) y redes puenteadas. v) Describe los requisitos para la gestión de protección de privacidad MAC, identifica los objetos de gestión y define los objetos de gestión de PrYs. w) define un módulo de Base de Información de Gestión (MIB) para la gestión de PrY. x) Especifica un modelo de estado operativo y de configuración YANG para la gestión de PrY. ......

IEEE 802.1AEdk-2023 Documento de referencia

• IEEE Std 802 Estándar IEEE para redes de área local y metropolitana: descripción general y arquitectura*， 2025-03-21 Actualizar
• ISO/IEC 14882 Lenguajes de programación: C++*， 2024-10-19 Actualizar

IEEE 802.1AEdk-2023 Historia

• 2023 IEEE 802.1AEdk-2023 Estándar IEEE para redes de área local y metropolitana: Enmienda de seguridad de control de acceso a medios (MAC) 4: Protección de privacidad de MAC

estándares y especificaciones