Типичные возможности
фильтрация доступа к заведомо незащищенным службам;
препятствование получению закрытой информации из защищенной подсети, а также внедрению в защищенную подсеть ложных данных с помощью уязвимых служб;
контроль доступа к узлам сети;
может регистрировать все попытки доступа как извне, так и из внутренней сети, что позволяет вести учёт использования доступа в Интернет отдельными узлами сети;
регламентирование порядка доступа к сети;
уведомление о подозрительной деятельности, попытках зондирования или атаки на узлы сети или сам экран;
57. Примеры аппаратуры передачи данных
Реальная передача данных происходит на физическом уровне.
Средства физического уровня лежат за пределами компьютера. В локальных сетях это оборудование самой сети. При удаленной связи с использованием телефонных модемов это линии телефонной связи, коммутационное оборудование телефонных станций и т. п.
АПД – аппаратура передачи данных19 (DCE – Data Communication Equipment), в которую входят модемы, терминалы, адаптеры сетей ISDN, устройства подключения к цифровым каналам и т. д.;
У – усилитель;
МП – мультиплексор (устройство или программа, позволяющая передавать по одной коммуникационной линии или каналу передачи одновременно несколько различных потоков данных);
К – коммутатор (Устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети);
ДМП – демультиплексор (это логическое устройство, предназначенное для переключения сигнала с одного информационного входа на один из информационных выходов).
ООД – оконечное оборудование данных (DTE – Data Terminal Equipment), в которое входят компьютеры ЛВС, маршрутизаторы, банкоматы, кассовые аппараты и т. д.;
58. Локальные и глобальные сети
Локальные вычислительные сети (LAN – Local Area Network), позволяют объединять компьютеры (рабочие станции), расположенные в ограниченном пространстве. Для ло-кальных сетей прокладывается специализированная кабельная система и положение возможных точек подключения абонентов ограничено этой кабельной системой. Локальные сети можно объединять в более крупномасштабные образования:
корпоративные сети (сеть корпорации, предприятия);
кампусная сеть, объединяющая “кампус” (“лагерь”, городок), т. е. группу близко расположенных зданий (Campus Area Network – CAN);
сеть городского масштаба (Metropolitan Area Network – MAN);
региональная сеть, или широкомасштабная сеть ( Wide Area Network – WAN);
глобальные сети с коммутацией пакетов (Global Area Network – GAN).
Протоколы ЛВС относятся к двум нижним уровням модели OSI и определяются стандартом IEEE 802.x. В соответствии с этим стандартом канальный уровень ЛВС разделяется на два подуровня:
• метод доступа к физической среде передачи данных (MAC – Media Access
Control);
• метод управления логической передачей данных (LLC – Logical Link Control).
Основой для построения территориальных и глобальных компьютерных, телефонных, телеграфных, телексных и других сетей служат первичные сети. В качестве линий связи глобальных сетей используются кабельные и волоконно-оптические линии, а также наземные и спутниковые радиоканалы. Линии связи глобальных сетей состоят из промежуточного оборудования и аппаратуры передачи данных. Усилители, коммутаторы, мультиплексоры и демультиплексоры составляют промежуточное оборудование линий связи.
Основу глобальной сети составляет магистральная сеть (backbone network – BN). Магистральная сеть состоит из автономных систем (autonomous systems – AS), которые она объединяет одноранговыми связями. BN и каждая AS имеют собственное административное управление и используют собственные протоколы маршрутизации.