
- •1 Эволюция вычислительных сетей
- •2 .Современная ситуация в области безопасности вычислительных сетей
- •3 Сетевые стандарты и спецификации
- •4 Сетевые модели см 5 и 6
- •7. Прикладной уровень
- •5.Базовая модель взаимодействия открытых систем osi
- •1. Физический уровень
- •2. Канальный уровень
- •1. Канальный уровень
- •2. Сетевой уровень
- •3. Транспортный уровень
- •4. Прикладной уровень
- •7. Классификация сетей по области действия
- •8. Классификация по способам администрирования.
- •9. Классификация сетей по протоколам
- •10. Классификация сетей по топологии
- •11. Классификация сетей по технологиям (архитектуре)
- •12. Классификация сетей по сетевым ос
- •13. Среда передачи данных
- •14. Требования безопасности, предъявляемые к среде передачи данных
- •15. Структурированные кабельные системы
- •16. Сетевые адаптеры, повторители, концентраторы
- •17.Мосты, коммутаторы, шлюзы и маршрутизаторы
- •18.Беспроводные сети
- •19.Сети Интернет
- •20. Сети интранет
- •21. Мультисервисные сети
- •22. Организация межсетевого взаимодействия
- •23. Поиск неисправностей и устранение недостатков в сети
- •24. Принципы организации разноуровневого доступа в сетях.
- •Функции системы разграничения доступа
- •Основные принципы контроля доступа в свт
- •2) Мандатный принцип контроля доступа
- •25 Требования предъявляемые к современным вычислительным системам
- •26 Требования безопасности предъявляемые при планировании сетей
- •27 Современные методы обеспечения безопасности вычислительных сетей
- •28 Наиболее важные стандарты и спецификации в области безопасности
- •29. Федеральные органы власти занимающиеся вопросами безопасности вс
- •Функции фсб:
- •30. Наиболее распространенные угрозы
- •31. Критерии классификации угроз
- •32. Вредоносное программное обеспечение
- •33. Утечка информации по техническим каналам
- •34. Средства повышения надежности функционирования сетей
- •35. Методы разделения ресурсов и технологии разграничения доступа
- •36. Средства идентификации и аутентификации
- •37. Основные требования, предъявляемые к политике безопасности
- •Системы управления информационной безопасностью
- •39.Принципы проведения активного аудита информационной безопасности
- •40.Системы анализа и управления информационными рисками
- •41.Системы разработки и управления политикой безопасности
- •42. Классификация вторжений
- •43.Атакуемые сетевые компоненты
- •44. Системы контроля за информационными потоками предприятия
16. Сетевые адаптеры, повторители, концентраторы
Это активные компоненты сети.
Сетевой адаптер – устанавливается в слот расширения, обеспечивает связь между компьютером и сетью. Сетевой адаптер и его драйверы ответственны за выполнение большинства функций протоколов канального и физического уровней.
Назначение:
-Инкапсуляция данных (отвечает за формирование кадра, считывает содержимое входящих кадров и направляет их к соответствующему протоколу сетевого уровня).
-Кодирование и декодирование сигнала (кодирование информации на физическом уровне).
-Передача и приём данных (генерация и передача по сети сигналов, приём входящих сигналов).
-Буферизация данных (буфер для временного хранения данных, пребывающих от компьютера или из сети в то время, когда адаптер занят).
-Последовательное/параллельное преобразование (обмен данными между комп-м и сетевым адаптером осуществляется параллельно, с др. стороны передача информации осуществляется последовательно. адаптер отвечает за преобразование этих типов передачи).
Управление доступом к сетевой среде (работа с MAC адресами).
Повторитель – усиливает проходящий через него сигнал, противодействуя его затуханию. Предназначен для увеличения расстояния сетевого соединения путём повторения электрического сигнала «один в один». Бывают однопортовые повторители и многопортовые.
Одна из первых задач - возможность передачи данных на максимально большое расстояние.
Концентратор – многопортовый повторитель сети с автосегментацией.
Все его концы равноправны. Получив сигнал от одной из подключённых к нему станций, концентратор транслирует его на все свои активные порты.
Осуществляет обработку коллизий и текущий контроль за состоянием каналов связи обычно осуществляется самим концентратором.
Назначение:
-объединение отдельных рабочих мест в рабочую группу в составе локальной сети.
работает на физическом (1м) уровне.
Отличие концентратора от коммутатора:
-коммутатор принимает сигнал и передаёт только в предназначенный порт (читает из MAC-табл.), а концентратор передаёт во все порты.
17.Мосты, коммутаторы, шлюзы и маршрутизаторы
Мосты, коммутаторы
Первые устройства позволяющие разделить сеть на несколько доменов коллизий (по сути фрагменты ЛВС построенные на HUB - ах) были двух портовыми и получили название мостов. По мере развития данного типа оборудования, они стали многопортовыми и получили название коммутаторов. Некоторое время эти понятия существовали одновременно, а позднее вместо термина “мост” стали применять “коммутатор”.
Коммутатор предназначен для соединения нескольких доменов коллизий локальной сети между собой. В реальной жизни в качестве коллизий локальной сети выступают этажи зданий, их обычно более двух, в результате обеспечивается гораздо более эффективное управление трафиком чем у моста. Коммутатор может поддерживать резервные связи между узлами сети.
Коммутатор управляет трафиком на основе канального уровня (2 уровень модели OSI: MAC – адреса) он контролирует MAC адреса подключенных к нему устройств и обеспечивает трансляцию пакетов из стандарта в стандарт (Ethernet в FDDI и обратно – эта возможность особенно удачно представлена в коммутаторах 3 уровень модели OSI).
Коммутатор позволят пересылать пакеты между несколькими сегментами сети. В отличие от мостов, ряд коммутаторов не помещает все приходящие пакеты в буфер. Это происходит тогда когда надо согласовать скорости передачи, или адреса назначения не содержатся в адресной таблице (FDB) или когда порт, куда должен быть направлен пакет, занят, а коммутирует пакеты на лету. Коммутатор лишь анализирует адрес назначения (MAC - адрес) в заголовке пакета и сверившись с адресной таблицей (FDB: в ней находится порт и привязанный к этому порту MAC - адрес), тут же (время задержки 30 – 40 мкс) направляет этот пакет в соответствующий порт. Таким образом, когда пакет еще целиком не прошел через входной порт, его заголовок уже передается через входной.
Коммутатор поддерживают при соединении друг с другом режим полного дуплекса. В таком режиме данные передаются и принимаются одновременно, что невозможно в сетях Ethernet. При этом скорость передачи данных повышается в два раза, а при соединении нескольких коммутаторов можно добиться и большей пиковой производительности.
Шлюзы и маршрутизаторы
Маршрутизаторы (router) – сетевое устройство, пересылающее пакеты данных между различными сегментами сети и принимающее решения на основании информации о топологии сети и определённых правил, заданных администратором. Применяются в сетях со сложной конфигурацией для связи ее участков с различными сетевыми протоколами (в том числе и для доступа к глобальным сетям WAN), а также для более эффективного разделения трафика и использования альтернативных путей между узлами. Маршрутизаторы могут управлять трафиком на основе протоколов сетевого уровня (3 уровень модели OSI: IP – адреса). Необходимость в таком управлении возникла при усложнение топологии сети и росте числа узлов, если в сетях появляются избыточные пути, когда нужно решить задачу максимально эффективной и быстрой доставки отправленного пакета по назначению. Существует два алгоритма определения наиболее выгодного пути и способа доставки данных:
RIP – основным критерием выбора наиболее эффективного пути является минимальное число “хопов” (hops), сетевых устройств между узлами. Он минимально загружает процессор маршрутизатора и предельно упрощает процесс конфигурирования, но он не рационально управляет трафиком
OSPE – наилучший путь выбирается не только с точки зрения минимизации числа хопов, но и с учетом других критериев: производительность сети, задержки при передачи пакетов и т.д. Используется для сетей большого размера. Реализация этого протокола возможна только на маршрутизаторах с достаточно мощным CPU, т.к. его реализация требует существенных процессинговых затрат.
Свойства маршрутизатора:
Поддерживают коммутацию 3 уровня, высокоскоростную маршрутизацию 3 уровня и коммутацию 4 уровня
Поддерживают передовые технологии передачи данных, такие как Fast Ethernet, Gigabit Ethernet и т.д.
Поддерживают технологию АТМ с использованием скоростей до 622 Мбит/с
Поддерживает одновременно разные типы кабельных соединений (медные, оптические)
Поддерживает WAN – соединение включая поддержку РРР, HSSI и д.р.
Обеспечивают возможность использования механизма сервис по запросу QoS позволяющий назначать приоритеты тем или иным ресурсам в сети и обеспечивать передачу трафика в соответствии со схемой приоритетов.
Позволяют управлять шириной полосы пропускания для каждого типа трафика
Поддержка основных протоколов маршрутизации, такие как IP, RIP1, IP RIP2, а также протоколы IGMP, DVMPR, PIM-DDM, PIM-SM, RSVP
Поддержка нескольких IP сетей одновременно
Поддержка протоколов SNTP, RMON, RMPN2, что дает возможность осуществлять управление работой устройств, их конфигурацией со станции сетевого управления, а также осуществлять сбор и последующий анализ статически как о работе устройства в целом, так и его интерфейсных модулей
Поддержка как одноадресный так и многоадресный трафик