| Оглавление |
|---|
| Информация | ||
|---|---|---|
| ||
|
Общая информация
Формат классификационных меток при сетевом взаимодействии
Протокол IPv6
При передаче информации по протоколу IPv6 классификационные метки должны размещаться в Опции с типом CALIPSO (заголовка Hop-by-Hop IP-пакета. Подробнее см:
- описание опции CALIPSO: RFC 5570 Опция безопасности для архитектуры меток в IPv6 [Common Architecture Label IPv6 Security Option (CALIPSO), July 2009]
- ;
- описание заголовка Hop-by-Hop IP-пакета
- .
При отсутствии Опции с типом CALIPSO в составе заголовка Hop-by-Hop IP-пакета считается, что данный пакет имеет нулевую классификационную метку (т.е. классификационную метку с нулевым значением иерархического уровня конфиденциальности и нулевым набором неиерархических категорий конфиденциальности).
Значения полей Опции CALIPSO, совокупность которых определяет значение классификационной метки, устанавливаются в соответствии с приведенной далее таблицей.
Протокол IPv4
См. Описание формата классификационных меток для протокола IPv4 cм. ГОСТ Р 58256-2018 "Защита информации. Управление потоками информации в информационной системе. Формат классификационных меток";
Правила установки классификационных метокРазмещение классификационной метки в заголовке Hop-by-Hop IPv6
Смещение, | Поле | Значение поля | Длина |
|---|
, | Комментарий | |||
|---|---|---|---|---|
Заголовок | 2 | |||
0 | Следующий заголовок | XX | 1 | Тип заголовка, следующего за заголовком Hop-by-Hop. При отсутствии следующих заголовков |
принимает значение 6 |
1 | Число расширений |
1 | 1 | Количество 8-байтных расширений, |
содержащихся в опции, следующей за 8-байтным заголовком (Заголовок (два байта) и Заголовок опции Calipso (шесть байт)). |
HEADER EXTENSION LENGTH совпадает со значением поля COMPARTMENT LENGTH | ||||
Заголовок опции CALIPSO | 6 | |||
|---|---|---|---|---|
2 | Тип | 07 | 1 | Значение 7 определяет тип Опции — CALIPSO. |
3 | ||||
Длинна | 0x0C | 1 | Длина Опции в байтах, не включая поля ТУРЕ, LENGTH и |
PadN. Может принимать значения: 12 или 16 (0x0C или 0x10) байт |
4 |
DOMAIN OF INTERPRETATION |
00 | 4 | Значение 1 определяет наличие в опции классификационной метки |
5 | 00 | |||
6 | 00 | |||
7 | 01 | |||
Опция CALIPSO, расширение 1 | 8 | |||
|---|---|---|---|---|
8 | Количество слов в битовой маске категорий | 1 | 1 | Длина поля COMPARTMENT BITMAP в 32-битных словах. |
1 или 2 слова, соответственно 4 или, если используется COMPARTMENT BITMAP 2, 8 байт. |
| ||||
9 | Иерархический уровень конфиденциальности | 1 | Значение |
иерархического уровня конфиденциальности (беззнаковое целое, 256 возможных значений |
в диапазоне от 0 до 255 включительно) | ||||
10 | Контрольная сумма | 2 | Контрольная сумма CRC-16, |
определенная в RFC 1662 PPP с кадрированием в стиле HDLC, Приложение C [PPP in HDLC-like Framing, Appendix C, July 1994]. |
11 | ||||
12 | Битовая маска категорий | 4 | Битовая маска |
неиерархических категорий конфиденциальности. |
|
|
|
В общем случае, для преобразования из представления в ОС в представление в опции CALIPSO:
|
|
Примеры:
|
00 00 00 00
и расширение 2 не используется.
Категория 0 + Категория 1:
|
00000000 00000000 00000000
|
Категории записываются в обратном порядке, завершающие нулевые 32-битные слова отсекаются:
|
0xС0 0x00 0x00 0x00
|
|
Категория 62 + Категория 63:
|
|
Категории записываются в обратном порядке, завершающие нулевые 32-битные слова отсекаются (в данном случае таких слов нет, соответственно, используется расширение 2):
|
или в шестнадцатеричном представлении:
|
13 | |||
14 | |||
15 | |||
Опция CALIPSO, расширение 2, необязательное | 8 | ||
|---|---|---|---|
16 | |||
Заголовок (2 байта) и Опция CALIPSO (4 байта)
Следующий заголовок
NEXT HEADER
(1 байт)
HEADER EXTENSION LENGTH
(1 байт)
TYPE
(1 байт)
(1 байт)
DOMAIN OF INTERPRETATION
(4 байта)
00 00 00 01
Число слов в битовой маске категорий
COMPARTMENT LENGTH
(1 байт)
Иерархический уровень конфиденциальности
SENSITIVITY LEVEL
(1 байт)
CHECKSUM (CRC-16)
(2 байта)
Битовая маска категорий
COMPARTMENT BITMAP
(Слово 2)...
(4 байта)
для 64-битного выравнивания
XX XX XX XX
Битовая маска категорий |
(4 байта)
01 или 02
...Опция CALIPSO, расширение 2 (8 байт), необязательное
слово 2 | 4 | |||
17 | ||||
18 | ||||
19 | ||||
20 | PadN | 01 | 4 | Опция PadN 64-битного выравнивания |
21 | 02 | |||
22 | 00 | |||
23 |
00 |