- •Технические средства предприятий информационного сервиса
- •Часть 4 Учебно-методическое пособие
- •100101 «Cервис»
- •Содержание
- •1 Место и роль локальных сетей
- •Топология локальных сетей
- •1.1.1 Топология «шина»
- •1.1.2 Топология «звезда»
- •1.1.3 Топология «кольцо»
- •1.2 Другие топологии
- •2 Среды передачи информации
- •2.1 Кабели на основе витых пар
- •2.2 Коаксиальные кабели
- •2.3 Оптоволоконные кабели
- •2.4 Бескабельные каналы связи
- •3 Назначение пакетов и их структура
- •3.1 Адресация пакетов
- •3.2 Методы управления обменом
- •4 Уровни сетевой архитектуры
- •4.1 Эталонная модель osi
- •4.2 Аппаратура локальных сетей
- •4.3 Стандартные сетевые протоколы
- •4.4 Стандартные сетевые программные средства
- •5 Защита информации в локальных сетях
- •5.1 Классические алгоритмы шифрования данных
- •5.2 Программные средства защиты информации
- •6. Сети ethernet и fast ethernet
- •6.1 Сеть Token-Ring
- •6.2 Сеть Arcnet
- •6.3 Сеть fddi
- •6.4 Сеть 100vg-AnyLan
- •6.5 Сверхвысокоскоростные сети
- •7 Оборудование ethernet и fast ethernet
- •8 Подключение к глобальным сетям с помощью модемов
- •8.1 Формулы Шеннона для непрерывного и дискретного каналов
- •8.2 Типы линий передачи, использующих модемы
- •8.3 Структура модема
- •8.4 Программные средства для модемов
- •9 Способы передачи данных по мобильной связи и gprs
- •9.1 Основные преимущества системы gprs
- •9.2 Принципы построения системы gprs
- •9.3 Технология gprs
- •9.4 Терминальное оборудование gprs
- •9.5 Настройка меню wap через gprs и получение данных
- •9.6 Подключение Timeport 260 к компьютеру, установка программного обеспечения и соединение с Internet
- •9.7 Стандарты беспроводной связи irda
- •9.9 Принцип работы Bluetooth
- •9.10 Технологии передачи сообщений Short Message Service (sms)
- •9.11 Технология передачи сообщений Enhanced Messaging Service (ems)
- •Библиографический список
4.4 Стандартные сетевые программные средства
Функции верхних уровней эталонной модели OSI выполняют сетевые программные средства. Для установки сети достаточно иметь набор сетевого оборудования, его драйверы, а также какое-нибудь сетевое программное обеспечение. От выбора этого программного обеспечения зависит очень многое: допустимый размер сети, удобство использования и контроля сети, режимы доступа к ресурсам, производительность сети в разных режимах и т.д. С точки зрения распределения функций между компьютерами сети, все сети можно разделить на две группы.
1. Одноранговые сети, то есть сети, состоящие из равноправных (с точки зрения доступа к сети) компьютеров.
2. Сети на основе серверов, в которых существуют только выделенные (dedicated) серверы, занимающиеся исключительно сетевыми функциями. Выделенный сервер может быть единственным или их может быть несколько.
Соответственно этому делению существуют и типы программных средств, реализующих эти виды сетей:
- Одноранговые сети и соответствующие программные средства, как правило, используются при необходимости объединения небольшого количества компьютеров (до 10-20). Каждый компьютер такой сети может одновременно являться и сервером, и клиентом сети, хотя вполне возможно назначение какого-то компьютера только сервером, а какого-то — только клиентом. Важно также то, что в одноранговой сети любой сервер может быть невыделенным (non-dedicated), то есть может не только обслуживать сеть, но и работать как автономный компьютер. Несколько примеров распространенных одноранговых сетевых программных средств:
- NetWare Lite фирмы Novell;
- LANtastic фирмы Artisoft;
- Windows for Workgroups фирмы Microsoft;
- Windows NT Workstation фирмы Microsoft;
- Windows 95 фирмы Microsoft.
Сети на основе сервера применяются в тех случаях, когда в сеть должно быть объединено много пользователей. В этом случае быстродействия одноранговой сети может не хватить. Поэтому в сеть включается специализированный компьютер - сервер, который обслуживает только сеть и не решает никаких других задач. Такой сервер называется выделенным. Серверы могут выполнять и некоторые другие задачи: сетевая печать, выход в глобальную сеть, связь с другой локальной сетью, обслуживание электронной почты и т.д. Количество пользователей сети на основе сервера может достигать нескольких тысяч. Одноранговой сетью такого размера просто невозможно было бы управлять.
Примеры некоторых распространенных сетевых программных средств на основе сервера:
- NetWare фирмы Novell;
- LAN Server фирмы IBM;
- VINES фирмы Banyan Systems;
- LAN Manager фирмы Microsoft;
- Windows NT Server фирмы Microsoft.
5 Защита информации в локальных сетях
5.1 Классические алгоритмы шифрования данных
Шифрование данных представляет собой разновидность программных средств защиты информации и имеет особое значение на практике как единственная надежная защита информации, передаваемой по протяженным последовательным линиям, от утечки. Понятие «шифрование» часто употребляется в связи с более общим понятием криптографии. Криптография включает шифрование и дополнительно рассматривает способы решения проблем, связанных с возможной подменой цифровых данных: как проверить достоверность цифровых данных и как по аналогии с рукописной подписью на бумаге проставить визу на электронных документах, имея в распоряжении лишь последовательности нулей и единиц.
Число используемых программ шифрования ограничено, причем часть из них являются стандартами де-факто или де-юре. Однако даже если алгоритм шифрования не представляет собой секрета, произвести дешифрование (или расшифровку) без знания закрытого ключа чрезвычайно сложно. Это свойство в современных программах шифрования обеспечивается в процессе многоступенчатого преобразования исходной открытой информации («plain text» в англоязычной литературе) с использованием ключа (или двух ключей — по одному для шифрования и дешифрования). В конечном счете каждый из используемых сложных методов (алгоритмов) шифрования представляет собой комбинацию относительно простых методов.
Различают следующие классические алгоритмы шифрования:
1) подстановка (простая - одноаалфавитная, многоалфавитная однопетлевая, многоалфавитная многопетлевая);
2) перестановка (простая, усложненная);
3) гаммирование (смешивание с короткой, длинной или неограниченной маской).
Устойчивость каждого из перечисленных методов к дешифрованию без знания ключа характеризуется количественно с помощью показателя S представляющего собой минимальный объем зашифрованного текста который может быть дешифрован посредством статистического анализа.
Подстановка предполагает использование альтернативного алфавит; (или нескольких алфавитов) вместо исходного алфавита.
Стандартные методы шифрования (национальные или международные) для повышения степени устойчивости к дешифрованию реализуют несколько этапов (шагов) шифрования, на каждом из которых используются различные классические методы шифрования в соответствии с выбранным ключом (или ключами). Существуют две принципиально различные группы стандартных методов шифрования:
1) шифрование с использованием одних и тех же ключей (шифров) при шифровании и дешифровании (симметричное шифрование или системы с открытыми ключами - private-key systems);
2) шифрование с использованием открытых ключей для шифрования и закрытых - для дешифрования (несимметричное шифрование).