2.3. Распределенная система защиты
Некоторые способы обеспечения ИБ могут защищать всю сеть целиком. Несмотря на то, что такой подход позволяет сэкономить на аппаратных сетевых комплексах, он может оставить внутренний сегмент такой сети открытым для атак изнутри. Другие способы могут обеспечить защиту для конкретного пользователя компьютера, работающего в режиме разделения времени, несмотря на возможный риск атаки со стороны нарушителя, выдающего себя за реального пользователя, если конечно компьютер уже был скомпрометирован.
Когда рассчитывается необходимый уровень распределенности системы защиты, разработчики протокола должны учитывать вероятные модели его применения, уровни Internet-архитектуры, на которые встраивается протокол, а также его предполагаемая степень распространнености в Internet. Если протокол, скорее всего, будет использоваться изнутри одной защищаемой группы компьютеров (например, Центра управления сетью), то тогда степень топологического деления сетевого сегмента на субсегменты может быть различной (вплоть до самой максимальной). С другой стороны, некоторый способ обеспечения ИБ, представляющий интерес только для одной прикладной службы, может быть лучше всего встроен только в этот прикладной протокол, по сравнению, например, с ТСР-протоколом. Однако, это может повлечь за собой значительные трудности встраивания этого способа в другие протоколы, а значит это вызовет трудности его распространения в Internet.
2.4. Уровень Internet-архитектуры, на котором встраивается протокол
Способы обеспечения ИБ могут встраиваться на любом уровне Internet-архитектуры. В целом, если встраивать способ на более низком уровне архитектуры, то тогда он способен защитить широкий спектр высокоуровневых протоколов, но с другой стороны, эта защита может быть недостаточно надежной. Шифратор канального уровня («link layer») способен защитить не только IP-пакеты, но и ARP-пакеты. Однако, он защищает только один канал связи. И наоборот, подписанное с помощью электронной цифровой подписи (ЭЦП) почтовое сообщение, которое может транслироваться через несколько почтовых серверов-ретрансляторов (в режиме «хранение-передача»), способно идентифицировать реального отправителя, а сама ЭЦП может быть проверена гораздо позже после доставки сообщения. Тем не менее, в данном случае защищается только один тип сообщений. Сообщения простых форматов, например, сетевые новости, не защищаются, пока один из способов безопасности не будет адаптирован для таких сообщений и не встроен в программы их рассылки.