Архитектура секретности сети в двух словах.
Термин архитектура секретности сети можно понимать по-разному. Согласно одной из его трактовок, архитектура секретности - это, в основном, терминологические определения и довольно абстрактные рекомендации разработчикам протоколов. Архитектура секретности МОС, ISO 7498-2, является примером такого подхода. Большую часть этого стандарта занимают руководство по секретности, определение средств и механизмов секретности, и рассмотрение общих угроз в среде сетевых открытых систем.
Только небольшая часть этого документа обеспечивает основу для оценки предлагаемых средств секретности в протоколах ВОС. По существу эта основа состоит из двух таблиц и приложения к ним. Одна таблица обеспечивает рекомендации по тому, какие механизмы секретности могут использоваться для обеспечения конкретных средств секретности. Втораяи более спорная таблица определяет, какие средства секретности могут предоставляться протоколами на каждом из семи уровней ЭМВОС. Более того, при рассмотрении контекста, в котором существует ISO 7498-2, то есть других документов, описывающих модель ВОС, оказывается, что ISO 7498-2 - это довольно абстрактный уровень архитектурной спецификации. В области ВОСи МККТТ базовые стандарты обычно являются довольно абстрактными, чтобы исключить разработку взаимно работоспособных продуктов независимыми производителями на основе только этих стандартов.
Это ведет к появлению профилей, которые содержат детальные описания и накладывают ограничения на размер блоков данных и т.д делая возможным создание независимых взаимно работоспособных реализаций.
В среде Интернет стандарты, как правило, более конкретны и потому не требуют дополнительных профилей. Кроме того, в Интернете существует тенденция разрабатывать стандарты для тех вещей, которые МОС считает локальным вопросом, предоставляя пользователям большую гибкость при выборе оборудования у производителей, например стандарта OSPF. Учитывая такую ориентацию стандартов Интернета, архитектура секретности Интернета видимо должна быть менее абстрактной и более ограниченной, чем ее соответствие в ВОС.