- •1 Эволюция вычислительных сетей
- •2 .Современная ситуация в области безопасности вычислительных сетей
- •3 Сетевые стандарты и спецификации
- •4 Сетевые модели см 5 и 6
- •7. Прикладной уровень
- •5.Базовая модель взаимодействия открытых систем osi
- •1. Физический уровень
- •2. Канальный уровень
- •1. Канальный уровень
- •2. Сетевой уровень
- •3. Транспортный уровень
- •4. Прикладной уровень
- •7. Классификация сетей по области действия
- •8. Классификация по способам администрирования.
- •9. Классификация сетей по протоколам
- •10. Классификация сетей по топологии
- •11. Классификация сетей по технологиям (архитектуре)
- •12. Классификация сетей по сетевым ос
- •13. Среда передачи данных
- •14. Требования безопасности, предъявляемые к среде передачи данных
- •15. Структурированные кабельные системы
- •16. Сетевые адаптеры, повторители, концентраторы
- •17.Мосты, коммутаторы, шлюзы и маршрутизаторы
- •18.Беспроводные сети
- •19.Сети Интернет
- •20. Сети интранет
- •21. Мультисервисные сети
- •22. Организация межсетевого взаимодействия
- •23. Поиск неисправностей и устранение недостатков в сети
- •24. Принципы организации разноуровневого доступа в сетях.
- •Функции системы разграничения доступа
- •Основные принципы контроля доступа в свт
- •2) Мандатный принцип контроля доступа
- •25 Требования предъявляемые к современным вычислительным системам
- •26 Требования безопасности предъявляемые при планировании сетей
- •27 Современные методы обеспечения безопасности вычислительных сетей
- •28 Наиболее важные стандарты и спецификации в области безопасности
- •29. Федеральные органы власти занимающиеся вопросами безопасности вс
- •Функции фсб:
- •30. Наиболее распространенные угрозы
- •31. Критерии классификации угроз
- •32. Вредоносное программное обеспечение
- •33. Утечка информации по техническим каналам
- •34. Средства повышения надежности функционирования сетей
- •35. Методы разделения ресурсов и технологии разграничения доступа
- •36. Средства идентификации и аутентификации
- •37. Основные требования, предъявляемые к политике безопасности
- •Системы управления информационной безопасностью
- •39.Принципы проведения активного аудита информационной безопасности
- •40.Системы анализа и управления информационными рисками
- •41.Системы разработки и управления политикой безопасности
- •42. Классификация вторжений
- •43.Атакуемые сетевые компоненты
- •44. Системы контроля за информационными потоками предприятия
4. Прикладной уровень
Верхний уровень модели, включающий протоколы, обрабатывающие данные пользователей и осуществляющие управление обменом данными между приложениями. На этом уровне стандартизируется представление данных. Эти программы имеют свои собственные протоколы обмена информацией, например, HTTP для WWW, FTP (передача файлов), SMTP (электронная почта), SSH (безопасное соединение с удалённой машиной), DNS (преобразование символьных имён в IP-адреса) и многие другие.
7. Классификация сетей по области действия
Выделяют следующие типы компьютерных сетей:
локальные сети (Local Area Network – LAN);
городские (Metropolian Area Network – MAN);
глобальные(Wide Area Network – WAN)..
Локальные сети
Компьютеры, принадлежащие локальной сети, расположены недалеко один от другого.
ЛВС позволяют с минимальными затратами осуществить оперативное взаимодействие компьютеров одной организации, находящихся в одном здании или в нескольких километрах друг от друга, обычно в радиусе не более 1-2 км. Количество компьютеров локальной сети может быть ограничено архитектурой сети и типом кабеля. Предельные допустимые расстояния зависят от протоколов, которые управляют разделением среды передачи в ЛВС. Эти протоколы не могут эффективно работать на больших расстояниях из-за задержек распространения сигнала.
Основные характеристики ЛВС:
Высокая скорость передачи, большая пропускная способность.
Малые задержки распространения сигналов.
Тип прокладки сети и ее протяженность (не более 1-2 км).
Защищенность и надежность передачи (вероятность ошибок 10-7 – 10-8).
Чаще всего локальные сети построены на технологиях Ethernet или Wi-Fi. Следует отметить, что ранее использовались протоколы Frame Relay, Token ring, которые на сегодняшний день встречаются всё реже, их можно увидеть лишь в специализированных лабораториях, учебных заведениях и службах. Для построения простой локальной сети используются маршрутизаторы, коммутаторы, точки беспроводного доступа, беспроводные маршрутизаторы и сетевые адаптеры.
Городские сети
Городская компьютерная сеть - Metropolian Area Network (MAN) состоит из двух или большего количества локальных сетей, расположенных на площади, приблизительно соответствующей большому городу, откуда и происходит их название. Обычно городская сеть представляет собой общедоступную компьютерную сеть с высокими параметрами производительности. Максимальное расстояние между узлами городской сети приблизительно равно 80 километрам.
Глобальные сети
Глобальными называются компьютерные сети, охватывающие большие географические пространства. Глобальные сети – Wide Area Network (WAN) – объединяют территориально рассредоточенные компьютеры, которые могут находиться в различных городах и странах на расстоянии в сотни или тысячи км. Глобальная сеть состоит из многих соединенных вместе локальных сетей. Лучшим примером глобальной сети является Internet.В глобальных сетях для соединения составляющих их частей чаще всего используются общедоступные средства связи, например система телефонной связи. Поэтому скорость передачи данных в глобальных сетях значительно ниже, чем в локальных. Другой характерной особенностью глобальных сетей является то, что их соединения не могут быть постоянными, как в кабельных локальных сетях. В глобальных сетях могут использоваться как частные, так и общедоступные средства связи, как выделенные каналы связи, так и коммутируемые связи. Связи глобальных сетей обычно значительно "медлительнее", чем связи локальных сетей.
Глобальные сети подразделяются на распределенные и централизованные. У распределенных глобальных сетей (например, Internet) нет центрального пункта управления. С другой стороны, централизованная глобальная сеть имеет центральный сервер, или центральный узел, к которому подключены остальные сети. Глобальные сети отличаются от локальных сетей тем, что рассчитаны на неограниченное число абонентов. В них используются, как правило, не слишком качественные каналы связи и сравнительно низкая скорость передачи. Механизм управления обменом не может быть гарантированно быстрым.