A multi-level network security system is disclosed for a computer host
device coupled to at least one computer network. The system including a
secure network interface Unit (SNIU) contained within a communications
stack of the computer device that operates at a user layer communications
protocol. The SNIU communicates with other like SNIU devices on the
network by establishing an association, thereby creating a global security
perimeter for end-to-end communications and wherein the network may be
individually secure or non-secure without compromising security of
communications within the global security perimeter. The SNIU includes a
host/network interface for receiving messages sent between the computer
device and network. The interface operative to convert the received
messages to and from a format utilized by the network. A message parser
for determining whether the association already exists with another SNIU
device. A session manager coupled to said network interface for
identifying and verifying the computer device requesting access to said
network. The session manager also for transmitting messages received from
the computer device when the message parser determines the association
already exists. An association manager coupled to the host/network
interface for establishing an association with other like SNIU devices
when the message parser determines the association does not exist.
Ένα πολλαπλής στάθμης σύστημα ασφάλειας δικτύων αποκαλύπτεται για μια συσκευή οικοδεσποτών υπολογιστών που συνδέεται με τουλάχιστον ένα δίκτυο υπολογιστών. Το σύστημα συμπεριλαμβανομένης μιας ασφαλούς μονάδας διεπαφών δικτύων (SNIU) που περιλαμβάνεται μέσα σε έναν σωρό επικοινωνιών της συσκευής υπολογιστών που λειτουργεί σε ένα πρωτόκολλο επικοινωνιών στρώματος χρηστών. Το SNIU επικοινωνεί με άλλο όπως τις συσκευές SNIU στο δίκτυο με την καθιέρωση ενός συνδέσμου, με αυτόν τον τρόπο δημιουργώντας μια σφαιρική περίμετρο ασφάλειας για τις δίπλα δίπλα επικοινωνίες και όπου το δίκτυο μπορεί να είναι χωριστά ασφαλές ή μη-ασφαλές χωρίς συμβιβασμό της ασφάλειας των επικοινωνιών μέσα στη σφαιρική περίμετρο ασφάλειας. Το SNIU περιλαμβάνει μια διεπαφή οικοδεσποτών/δικτύων για τη λήψη των μηνυμάτων που στέλνονται μεταξύ της συσκευής υπολογιστών και του δικτύου. Ο χειριστής διεπαφών για να μετατρέψει τα λαμβανόμενα μηνύματα σε και από ένα σχήμα που χρησιμοποιείται από το δίκτυο. Ένας κατατμητής μηνυμάτων για τον καθορισμό εάν η ένωση υπάρχει ήδη με μια άλλη συσκευή SNIU. Ένας διευθυντής συνόδου σύνδεσε με την εν λόγω διεπαφή δικτύων για τον προσδιορισμό και την επαλήθευση της συσκευής υπολογιστών ζητώντας την πρόσβαση στο εν λόγω δίκτυο. Ο διευθυντής συνόδου επίσης για τη διαβίβαση των μηνυμάτων που παραλαμβάνονται από τη συσκευή υπολογιστών όταν καθορίζει ο κατατμητής μηνυμάτων την ένωση υπάρχει ήδη. Ένας διευθυντής ένωσης σύνδεσε με τη διεπαφή οικοδεσποτών/δικτύων για την καθιέρωση ενός συνδέσμου με άλλο όπως τις συσκευές SNIU όταν καθορίζει ο κατατμητής μηνυμάτων ότι η ένωση δεν υπάρχει.
