ВУЗ:
Составители:
Рубрика:
190 Глава 7. Протоколы верхних уровней
1) Государство при включении своих ресурсов нумерации в ENUM назначает
реестры, связанные с этими ресурсами. Государство выбирает один реестр
или представляет различные сегменты своего кода страны в различных ре-
естрах. Выбор одного реестра упрощает многоуровневое администрирова-
ние.
2) Государство выбирает процедуру заполнения реестра уровня 1 номерами.
Для обеспечения переносимости номера может потребоваться делегирова-
ние от реестра на индивидуальную основу номера. Такое случается, если не
все номера в блоке, например, центральный код офиса, обязательно связаны
с одним провайдером услуг.
3) Государство определяет правила для объектов, которые могут выполнять
функцию регистратора услуги для своих членов. В общем случае любой
объект может исполнять роль регистратора услуги. В альтернативном вари-
анте провайдер услуг телефонии должен выполнять функции регистратора
услуги для данного номера Е.164.
4) Как отмечалось ранее, главным вопросом в административной модели для
ENUM является проверка полномочий владельцев номеров по заполнению
реестров своими записями для соответствующих номеров. Поэтому необхо-
димо предусмотреть меры упрощения проверки достоверности выделения
номеров и идентификации запрашиваемых записей ENUM.
5) Провайдеры услуг телефонии могут иметь необходимость поддерживать за-
писи ENUM для номеров, которым они предоставляют услуги, отдельно от
записей, поддерживаемых полномочным владельцем номера. Так как все
записи ENUM для заданного номера должны храниться на одном и том же
именном сервере, в административной модели необходимо определить ста-
тус провайдеров услуг телефонии (специальный или обычный, как у любого
другого провайдера прикладных услуг).
6) Следует добавить ряд возможных функций ENUM по обеспечению инфор-
мационной безопасности, а именно, в части
–– Безопасности информации в DNS. При чтении данных DNS, храня-
щихся в системе ENUM, должны быть предоставлены гарантии до-
стоверности информации. Если клиенты имеют право добавлять, из-
менять или удалять записи из системы ENUM, то они должны быть
уверены, что
a) обновление данных осуществляется в директории услуги;
б) они получат постоянный доступ к данным в требуемом объёме;
в) обновление данных разрешено лишь им;
–– Заимствования прав. Имитация соединения (спуфинг) или неверное
представление субъекта источника информации может разрешить неав-
торизованное обновление базы данных. Неправильные или недостаю-
щие данные могут в свою очередь вызвать преднамеренную переадре-
сацию услуги или отказ в её предоставлении. Следовательно, клиен-
ты, желающие обновить или добавить записи в службе ENUM, долж-
ны иметь возможность их однозначной идентификации для системы
DNS.
–– Преднамеренного изменения данных. В процессе передачи записей
ENUM, идентификаторы URI могут быть заменены, что, в свою оче-
редь, может вызвать преднамеренную переадресацию.
Страницы
- « первая
- ‹ предыдущая
- …
- 188
- 189
- 190
- 191
- 192
- …
- следующая ›
- последняя »
