- •29. Передача пакетов с установлением виртуального канала
- •30. Разделение среды передачи в локальных сетях с коммутацией пакетов. Метод случайного доступа к среде передачи данных. Метод детерминированного доступа. Причины структуризации локальных сетей.
- •32. Схема взаимодействия двух компьютеров в сети. Понятия интерфейс, протокол, стек протоколов.
- •34. Назначение и функции физического и канального уровней модели osi. Примеры протоколов этих уровней.
- •35. Сетевой уровень модели osi.Два главных преимущества пакетного обмена на сетевом уровне. Задачи, решаемые сетевым уровнем. Маршрутизация и маршрутизаторы, таблица маршрутизации (пример).
- •38.Транспортный уровень модели osi. Пять классов транспортного сервиса. Чем определяется выбор класса сервиса. Примеры протоколов.
- •39.Уровень сеанса: разбивка диалога на три фазы, возможные при этом режимы обмена сообщениями. Синхронизация диалога. Примеры протоколов.
- •40. Уровень представления, Примеры протоколов. Задачи уровня: кодирование, шифрование, сжатие данных.
- •41. Прикладной уровень модели osi. Примеры протоколов. Примеры услуг, оказываемых прикладным уровнем.
- •43 Общая характеристика локальных сетей.
- •46.Структуризация локальных сетей.Физическая структуризация.
- •47.Логическая структуризация сети
- •48. Технология Fast Ethernet
- •49. Высокоскоростная технология Gigabit Ethernet
- •50. Технология Token Ring
- •51. Технология fddi
- •52. Структура глобальных сетей
- •53. Типы глобальных сетей
- •54. Магистральные сети и сети доступа
- •55. Глобальные сети на основе выделенных каналов
- •56. Глобальные сети с коммутацией каналов
- •57. Глобальные сети с коммутацией пакетов
- •58. Подразделения, ответственные за развитие Интернет
- •59. Система доменов dns
- •60.Протоколы электронной почты
- •61. Протокол работы с www – http
- •62. Структурные компоненты сети Интернет
- •63. Угрозы компьютерным сетям
- •64. Методы и средства защиты информации в компьютерных сетях
- •65. Бизнес в Интернет
62. Структурные компоненты сети Интернет
Кроме рассмотренных выше важнейших структурных компонент глобальной сети Интернет, таких как маршрутизаторы, DNS – серверы, а также серверы соответствующих протоколов прикладного уровня в Интернет широко используются понятия файрволл (firewall), брандмауэр и провайедер (provider)
Файрволл
Файрволлом называется программмно-аппаратный комплекс защищающий локальную сеть от несанкционированного доступа, например, от атак хакеров или проникновения вирусов. В сети файерволл обеспечивает фильтрацию прохождения информации в обе стороны и блокирует несанкционированный доступ к компьютеру или локальной сети извне. любое соединение в Интернет инициируется какой-либо протоколом прикладного уровня, использующим работы свой порт, идентифицируемый номером. Файрволл позволяет контролировать использование портов и протоколов, "прятать" неиспользуемые порты для исключения атаки через них, а также запрещать/разрешать доступ конкретных приложений к конкретным IP- адресам.
Другими словами, контролировать все, что может стать орудием хакера и недобросовестных фирм.
Файрволл должен сам быть неприступным для внешних атак.
В основном файрволлы работают на сетевом уровне и осуществляют фильтрацию пакетов, хотя можно организовать защиту и на прикладном или канальном уровне. Технология фильтрации пакетов является самым дешевым способом реализации файрволла, т.к. в этом случае можно проверять пакеты различных протоколов с большой скоростью. Фильтр анализирует пакеты на сетевом уровне и не зависит от используемого приложения.
Брандмауэр
Брэндмауэр — это своего рода программный файрволл. Но если быть более точным, то файрволл — это непосредственно компьютер, стоящая между локальной и внешней сетью, брэндмауэр- это программное средство контроля за входящей и исходящей информацией. Программы- брандмайэры встраиваются в стандартные операционные системы, например, в Windows 2000, Windows XP или могут устанавливаться на proxi сервере.
Провайдер
Провайдер –это поставщик доступа к Интернет. Другими словами - это любая организация, предоставляющая частным лицам или организациям выход в Интернет. Провайдеры вообще разделяются на два класса:
поставщики доступа Интернет (Internet access providers - ISP)
поставщики интерактивных услуг (online service providers - OSP).
ISP- провайдеры являются наиболее распространенными.
Обычно крупный провайдер имеет собственную "точку присутствия" POP (point-of-presence) и городах, где происходит подключение локальных пользователей.
Различные провайдеры для взаимодействия друг с другом договариваются о подключения к так называемым точкам доступа NAP (Network Access Points), посредством которых происходит объединение информационных потоков сетей, принадлежащих отдельному провайдеру.
В Интернете действуют сотни крупных провайдеров, их магистральные сети связаны через NAP, что обеспечивает единое информационное пространство глобальной компьютерной сети Интернет.