- •1.Аналоговое кодирование в локальных вычислительных сетях
- •Прикладной уровень модели osi
- •Представительский уровень модели osi
- •Сеансовый уровень модели osi
- •Транспортный уровень модели osi
- •Канальный уровень модели osi контроль логической связи(llc), формирование кадров -контроль доступа к среде(mak):управление доступом к среде
- •Физический уровень модели osi - бытовые протоколы передачи инфомации
- •Loopback адрес. Понятие, назначение
- •Протокол ip. Назначение и функции протокола ip
- •Протокол tcp. Назначение и функции протокола tcp
- •Формат пакета протокола ip
- •Формат пакета протокола tcp
- •Протокол udp. Назначение и функции протокола udp
- •Протокол iPv6. Причины возникновения. Основные отличия от iPv4
- •Сравнение с iPv4
- •Виды адресов iPv6
- •Адресация сетей и подсетей в iPv6
- •Понятие интерфейса. Логический и физический интерфейсы.
- •Понятие полосы пропускания. Влияние полосы пропускания на скорость передачи информации.
- •Понятие среды передачи данных. Отличия сред передачи данных.
- •Методы тестирования сетей tcp/ip.
- •Понятие порта и его функциональное назначение.
- •Протоколы arp и rarp. Понятие и их функциональное назначение
- •Протоколы http и ftp. Понятие и их функциональное назначение
- •Протокол dhcp. Понятие и их функциональное назначение
- •Firewall. Понятие и их функциональное назначение
- •Proxy сервер. Понятие и их функциональное назначение
- •Служба Active Directory. Понятие и их функциональное назначение
- •Протоколы NetBios и icmp. Понятие и их функциональное назначение
- •Классификация протоколов маршрутизации
- •Виды маршрутизации без таблиц
- •Адаптивная и статическая маршрутизация
- •Вероятностные методы доступа к среде передачи данных
- •Детерминированные методы доступа к среде передачи данных
- •Взаимодействие уровней модели osi. Понятие и назначение стека к оммуникационных протоколов
- •Система dns. Понятие, функциональное назначение. Виды dns серверов.
- •Система dns. Root hints. Процесс разрешения имени.
- •Технология WiFi. Стандарты технологии Wi-Fi
- •Технология WiFi. Виды соединения устройств перадачи данных по технологии WiFi.
- •Технология WiFi. Методы защиты информации при передаче по сетям WiFi
- •Сетевые топологии. Основные достоинства и недостатки.
- •Технические средства реализации сетевых топологий звезда и шина. Достоинства и недостатки топологий звезда и шина.
- •Понятие шлюза и его функциональное назначение.
- •Web сервер Apache. Описание, основные принципы работы и подходы к настройке
- •Протокол rdp. Понятие и назначение протокола rdp
- •Принцип работы rdp
- •Обеспечение безопасности при использовании rdp
- •Аутентификация
- •Шифрование
- •Принципы и подходы к настройке ip сетей в ос Unix
- •Настройка сети при загрузке системы
- •Pop3 и smtp протоколы. Описание и назначение протоколов pop3 и smtp
- •Методы защиты передаваемой информации в ip сетях. Снифферы
- •Некоммутируемый
- •Коммутируемый
- •Основные подходы к настройке сетевого доступа в ос семейства Windows. Достоинства и недостатки соответствующих концепций
- •Файл hosts. Описание и назначение файла hosts
- •Web и ftp сервера. Методы тестирования Web и ftp серверов.
- •Аналоговое кодирование в локальных вычислительных сетях
Технология WiFi. Методы защиты информации при передаче по сетям WiFi
Wi-Fi (англ. Wireless Fidelity — «беспроводная точность») — торговая марка Wi-Fi Alliance для беспроводных сетей на базе стандарта IEEE 802.11.
Безопасности беспроводных сетей стоит уделять особое внимание. Wi-Fi - это беспроводная сеть и притом с большим радиусом действия. Поэтому злоумышленник может перехватывать информацию или же атаковать вашу систему, находясь на безопасном расстоянии. В настоящее время существуют уже множество различных способов защиты, и при условии правильной настройки можно быть уверенным в обеспечении необходимого уровня безопасности.
Протокол шифрования WEP (Wired Equivalence Privacy): Протокол шифрования, использующий довольно нестойкий алгоритм RC4 на статическом ключе. Существует 64-, 128-, 256- и 512-битное шифрование. Чем больше бит используется для хранения ключа, тем больше возможных комбинаций ключей, а соответственно более высокая стойкость сети к взлому. Часть WEP-ключа является статической (40 бит в случае 64-битного шифрования), а другая часть (24 бита) – динамической (вектор инициализации), она меняется в процессе работы сети. Основной уязвимостью протокола WEP является то, что векторы инициализации повторяются через некоторый промежуток времени, и взломщику потребуется лишь обработать эти повторы и вычислить по ним статическую часть ключа. Для повышения уровня безопасности можно дополнительно к WEP-шифрованию использовать стандарт 802.1x или VPN. настоящий момент шифр взломан, в нем обнаружены множественные уязвимости, и использование WEP не рекомендуется. Шифрование по этому протоколу может быть статическим или динамическим, различие в том, что во втором случае ключи шифрования меняются через определенный промежуток времени. Действует общее правило, что чем длиннее ключ, тем сложнее его подобрать. Используют ключи длиной от 64 до 256 бит. К сожалению, в протоколе WEP увеличение длины ключа не добавляет стойкости алгоритму шифрования.
Протокол шифрования WPA(WPA – это замена устаревшему WEP протоколу, протоколы WPA/WPA2 являются в некоторой степени надстройками над WEP, в том смысле, что основной формат пакета и алгоритм шифрования (для WPA) не поменялись.): Более стойкий протокол шифрования, чем WEP , хотя используется тот же алгоритм RC4. Более высокий уровень безопасности достигается за счет использования протоколов TKIP и MIC. TKIP (Temporal Key Integrity Protocol) - протокол динамических ключей сети, которые меняются довольно часто. При этом каждому устройству также присваивается ключ, который тоже меняется.
MIC (Message Integrity Check) - протокол проверки целостности пакетов. Защищает от перехвата пакетов и их перенаправления.
Также возможно использование 802.1x и VPN, как и в случае с протоколом WEP. Существует два видаWPA: WPA-PSK (Pre-Shared Key) - для генерации ключей сети и для входа в сеть используется ключевая фраза. Оптимальный вариант для домашней или небольшой офисной сети. WPA-802.1x - вход в сеть осуществляется через сервер аутентификации. Оптимально для сети крупной компании.
Протокол WPA2 - усовершенствование протокола WPA. В отличие от WPA, используется более стойкий алгоритм шифрования AES(Advanced Encryption Standard — симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит), принятый в качестве стандарта шифрования правительством США по результатам конкурса AES.). По аналогии с WPA, WPA2 также делится на два типа: WPA2-PSK и WPA2-802.1x.
Стандарт безопасности 802.1X, в который входят несколько протоколов: EAP (Extensible Authentication Protocol). Протокол расширенной аутентификации. Используется совместно с RADIUS - сервером в крупных сетях. TLS (Transport Layer Security). Протокол, который обеспечивает целостность и шифрование передаваемых данных между сервером и клиентом, их взаимную аутентификацию, предотвращая перехват и подмену сообщений. RADIUS (Remote Authentication Dial-In User Server). Сервер аутентификации пользователей по логину и паролю.
VPN (Virtual Private Network) – Виртуальная частная сеть. Этот протокол изначально был создан для безопасного подключения клиентов к сети через общедоступные Интернет-каналы. Принцип работы VPN – создание так называемы безопасных «туннелей» от пользователя до узла доступа или сервера. Хотя VPN изначально был создан не для Wi-Fi, его можно использовать в любом типе сетей. Для шифрования трафика в VPN чаще всего используется протокол IPSec. Случаев взлома VPN на данный момент неизвестно. Мы рекомендуем использовать эту технологию для корпоративных сетей.
Дополнительные меры защиты:
Фильтрация по МАС адресу: MAC адрес – это уникальный идентификатор устройства (сетевого адаптера), «зашитый» в него производителем. На некотором оборудовании возможно задействовать данную функцию и разрешить доступ в сеть.