IEEE - The Institute of Electrical and Electronics Engineers@ Inc.
Alcance
El alcance de este estándar es especificar la provisión de confidencialidad de los datos del usuario sin conexión @ integridad de los datos del marco @ y autenticidad del origen de los datos mediante entidades y protocolos independientes de acceso a los medios que operan de forma transparente para los Clientes MAC. ¿Nota? Los Clientes MAC son como se especifica en IEEE Std 802. @ IEEE Std 802.2?@ IEEE Std 802.1D?@ IEEE Std 802.1Q?@ e IEEE Std 802.1X?.2Para este fin ita) Especifica los requisitos que deben satisfacer los equipos que afirman ser conformes con este estándar.b) Especifica los requisitos para MAC Seguridad en términos de prestación del Servicio MAC y preservación de la semántica y parámetros de las solicitudes e indicaciones del servicio.c) Describe las amenazas@ tanto intencionales como accidentales@ a la correcta prestación del servicio.d) Especifica los servicios de seguridad que impiden@ o restringir@ el efecto de los ataques que explotan estas amenazas.e) Examina el impacto potencial tanto de las amenazas como del uso de Seguridad MAC en la Calidad de Servicio (QoS)@ especificando restricciones en el diseño y operación de las entidades y protocolos de Seguridad MAC. f) Modela el soporte del Servicio MAC seguro en términos de la operación de Entidades de Seguridad MAC (SecY) independientes del método de control de acceso a medios dentro de la Subcapa MAC.g) Especifica el formato de la Unidad de Datos de Protocolo MACsec (MPDU) utilizada para proporcionar un servicio seguro .h) Identifica las funciones que debe realizar cada SecY@ y proporciona un modelo arquitectónico de su operación interna en términos de Procesos y Entidades que proporcionan esas funciones.i) Especifica la interfaz/intercambios entre una SecY y su Seguridad MAC asociada y colocada Entidad de acuerdo de claves (KaY@ IEEE P802.1af [B2]) que proporciona y actualiza claves criptográficas.j) Especifica los requisitos de rendimiento y recomienda valores predeterminados y rangos aplicables para los parámetros operativos de un SecY.k) Especifica cómo se incorporan los SecY dentro del estructura arquitectónica dentro de estaciones finales y puentes.l) Establece los requisitos para la gestión de MAC Security@ identificando los objetos gestionados y definiendo las operaciones de gestión para SecYs.m) Especifica el módulo Management Information Base (MIB) para gestionar la operación de MAC Security en Redes TCP/IP.n) Especifica los requisitos@ criterios y opciones de Cipher Suites para su uso con este estándar. Este estándar noo) Especifica cómo se descubren y autentican las relaciones entre pares del protocolo MACsec@ según lo admitan los protocolos de administración o distribución de claves@ pero hace uso del Acuerdo de claves IEEE P802.1af para seguridad MAC para lograr estas funciones.2 Las notas en el texto@ tablas@ y las figuras se proporcionan solo para información@ y no contienen los requisitos necesarios para implementar el estándar.