- •1 Эволюция вычислительных сетей
- •2 .Современная ситуация в области безопасности вычислительных сетей
- •3 Сетевые стандарты и спецификации
- •4 Сетевые модели см 5 и 6
- •7. Прикладной уровень
- •5.Базовая модель взаимодействия открытых систем osi
- •1. Физический уровень
- •2. Канальный уровень
- •1. Канальный уровень
- •2. Сетевой уровень
- •3. Транспортный уровень
- •4. Прикладной уровень
- •7. Классификация сетей по области действия
- •8. Классификация по способам администрирования.
- •9. Классификация сетей по протоколам
- •10. Классификация сетей по топологии
- •11. Классификация сетей по технологиям (архитектуре)
- •12. Классификация сетей по сетевым ос
- •13. Среда передачи данных
- •14. Требования безопасности, предъявляемые к среде передачи данных
- •15. Структурированные кабельные системы
- •16. Сетевые адаптеры, повторители, концентраторы
- •17.Мосты, коммутаторы, шлюзы и маршрутизаторы
- •18.Беспроводные сети
- •19.Сети Интернет
- •20. Сети интранет
- •21. Мультисервисные сети
- •22. Организация межсетевого взаимодействия
- •23. Поиск неисправностей и устранение недостатков в сети
- •24. Принципы организации разноуровневого доступа в сетях.
- •Функции системы разграничения доступа
- •Основные принципы контроля доступа в свт
- •2) Мандатный принцип контроля доступа
- •25 Требования предъявляемые к современным вычислительным системам
- •26 Требования безопасности предъявляемые при планировании сетей
- •27 Современные методы обеспечения безопасности вычислительных сетей
- •28 Наиболее важные стандарты и спецификации в области безопасности
- •29. Федеральные органы власти занимающиеся вопросами безопасности вс
- •Функции фсб:
- •30. Наиболее распространенные угрозы
- •31. Критерии классификации угроз
- •32. Вредоносное программное обеспечение
- •33. Утечка информации по техническим каналам
- •34. Средства повышения надежности функционирования сетей
- •35. Методы разделения ресурсов и технологии разграничения доступа
- •36. Средства идентификации и аутентификации
- •37. Основные требования, предъявляемые к политике безопасности
- •Системы управления информационной безопасностью
- •39.Принципы проведения активного аудита информационной безопасности
- •40.Системы анализа и управления информационными рисками
- •41.Системы разработки и управления политикой безопасности
- •42. Классификация вторжений
- •43.Атакуемые сетевые компоненты
- •44. Системы контроля за информационными потоками предприятия
3 Сетевые стандарты и спецификации
Роль стандартов зафиксирована в осн. Понятиях закона РФ «о тех.регулировании» от 27 декабря 2002 №184 ФЗ
Стандарт – док-т, в кот. в целях добровольного, многократного использования устанавливаются хар-ки продукции правила осуществления и хар-ки процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг.
На верхнем уровне можно выделить две существенно отличающиеся группы стандартов и сертификаций:
Оценочные стандарты, предназначенные для оценки и классификации ИС и ср-в защиты по требованиям без-сти;
Спецификации, регламентирующие различные аспекты реализации и использования ср-в и методов защиты.
Оценочные стандарты:
Ст-т минобороны США
Гармонизированные критерии Евростран
Международный ст-т «критерии оценки без-сти ИТ»
Руководящий док-т Гостехкоммиссии РФ
Организации кот.регулируют ИБ
ФСТЕК
ФСБ
4 Сетевые модели см 5 и 6
OSI
Эталонная модель OSI, иногда называемая стеком OSI представляет собой 7-уровневую сетевую иерархию разработанную Международной организацией по стандартам (International Standardization Organization - ISO).
1. Физический уровень
2. Канальный уровень
3. Сетевой уровень
4. Транспортный уровень
5. Сеансовый уровень
6. Представительный уровень
7. Прикладной уровень
TCP/IP
Стек протоколов TCP/IP (Transmission Control Protocol/Internet Protocol, Протокол управления передачей) — набор сетевых протоколов разных уровней используемых в сетях.
Стек протоколов TCP/IP включает в себя протоколы четырёх уровней:
прикладного
транспортного
сетевого
канального
5.Базовая модель взаимодействия открытых систем osi
Эталонная модель OSI, иногда называемая стеком OSI представляет собой 7-уровневую сетевую иерархию разработанную Международной организацией по стандартам (International Standardization Organization - ISO). Эта модель содержит в себе по сути 2 различных модели:
горизонтальную модель на базе протоколов, обеспечивающую механизм взаимодействия программ и процессов на различных машинах
вертикальную модель на основе услуг, обеспечиваемых соседними уровнями друг другу на одной машине
В горизонтальной модели двум программам требуется общий протокол для обмена данными. В вертикальной - соседние уровни обмениваются данными с использованием интерфейсов API.
Нижние три уровня — уровни компьютерной сети. Верхние уровни — логические уровни(уровни хост-машины).
1. Физический уровень
Описывает физические свойства среды и сигналов, переносящих информацию.Механические и электрические/оптические свойства среды передачи определяются на физическом уровне и включаютя:
Тип кабелей и разъемов
Разводку контактов в разъемах
Схему кодирования сигналов для значений 0 и 1
Кроме того по физическому уровню определяется какой тип сетевого адаптера нужно установить на каждом ПК.
К числу наиболее распространенных спецификаций физического уровня относятся: электрические провода, радиосвязь, волоконно-оптические провода, Wi-Fi.