- •1 Osi желілік (сеть) модель
- •3. Osi үлгісіндегі физикалық деңгей
- •4.Osi үлгісіндегі каналдық деңгей
- •5.Osi үлгісіндегі желілік деңгей
- •6.Osi үлгісіндегі транспорттық деңгей
- •7.Osi үлгісіндегі сеанс деңгейі
- •8.Osi үлгісіндегі көрсету деңгейі
- •9.Osi үлгісіндегі қолданбалы деңгей
- •12. Хаттама ( протакол ) жайлы түсінік
- •13. NеtBios және NеtBeui протоколдары
- •14. Tcp/ip протоколы
- •17. Сымсыз жүйелер архитектурасы
- •18. Тәуелсіз конфигурация (Ad-Hoc)
- •19. Инфроструктуралы конфигурация
- •20. Сигналды модуляциялау әдістері мен технологиясы
- •23.Плезиохондық сандық иерархия (pdh), pdh негіздегі сандық жүйелер
- •24.Синхронды сандық иерархия (sdh). Sdh негізіндегі сандық желілер
- •26.Сымсыз жүйені қорғау.
- •27. Ақпараттық қауіпсіздіктің негізгі түсініктері.
- •31. Желіаралық экран.
- •33. Санкциясыз енуді анықтау технологиясы
- •34. Аутентификациялау
- •35.Кіру нүктесінің идентификаторы және мас-фильтрация.
- •36. Желілік құрал жабдықтар
- •40. Көпір және маршрутизатор.
- •41.Антенна.
- •47. Кабельді сымдардың негізгі мінездемелері. Оптоволоконды кабель.
- •48. Коаксиальды кабель.
35.Кіру нүктесінің идентификаторы және мас-фильтрация.
Қауіпсіздік деңгейі қаншалықты болғанымен ол әрдайым жеткіліксіз болады.
Алайда бұл осы деңгей мүмкін болғанынша жоғары болуын мәндемейді. Әрдайым компроммиске жету керек, әсіресе әрбір қосымша қорғаныс алгоритмі жүйеден өткізгіштік қабілетінің жартысын жейді, ол жүйедегі мәліметтерді жіберу жылдамдығын төмендетеді.
Қауіпсіздіктің минимальді деңгейімен қамтамассыз ету үшін кіру нүктесінің идентификаторын және құрал адрестерінің МАС-фильтрациясын пайдаланады.
Кіру нүктесінің идентификаторы.
Сымсыз жүйе жұмысына қатысатын кез-келген кіру нүктесі сегізбитті кодтан тұратын кеңейтілген сервисті жиынтық (ESSID- Extended Service Set ID) идентификаторымен мінезделеді. Егер жүйеде бірнеше кіру нүктелері болса, онда қауіпсіздік мақсатында олардың барлығына бірдей идентификатор беріледі.
Факт жүзінде ESSID-бұл сіздің сымсыз жүйе атауы. Оны сіз әріптер мен сандарды пайдалана отырып өзгерте аласыз. Сіз бұл атауды кез-келген сәтте өзгерте аласыз, сонымен бірге ESSID әрбір қосылған компьютерге мәлімдеуді ұмытпаған жөн. ESSID білмейтін компьютер сіздің жүйеңізге қосыла алмайды.
Жүйені бұзушылардың тапсырмасын қиындату үшін ESSID эфирге шығармайтындай етіп кіру нүктесін орнатуға болады.
МАС-фильтрация.
Сымсыз жүйенің табиғи қорғаныс әдісін МАС-адрес бойынша фильтрлеуді есептеуге болады. МАС-адрес (Hedia Access Control, ортаға кіруді басқару)-кез-келген жүйелік жабдыққа тән керемет идентификатор. Бұл идентификатор бірінші жүйелік құрал пайда болған сәттен бастап пайдаланылады және оны өзгерту мүмкін емес. Сонымен, кіру нүктесінде МАС-адрестер бойынша фильтрді қолдана отырып, сіз шақырусыз қонақтарды тиімді анықтай аласыз, осылайша өзіңіздің сымсыз жүйені қосымша қорғайсыз.
36. Желілік құрал жабдықтар
Жүйелі платалар, USB және PCMCIA-адаптерлары. Қандай-да бір мағынада бұл құралдар негізгі деп есептеуге болады, өйткені олардың компьютерде бар немесе жоқ болуы сымсыз жүйеге қосылудың принципиальді мүмкіндігін анықтайды. Шығарылатын құралдар түрлі орындалу варианттарына ие. Комьютер ішіне орнату үшін жүйелі платалар шығарылады. Ноутбуктарды қосу, егер де оларда тиесілі енгізілген-модуль болмаса, PCMCIA-адаптер (PC-карта) көмегімен орындалады. Аса универсальді болып USB-адаптер түрінде орындалатын вариант табылады. Мұндай құрал USB бөлінісіне қосылады және осындай интерфейспен жабдықталған кез-келген компьютерде қолданылады.
Құралды таңдау кезінде байланыстың жоғарғы жылдамдығын қолдайтын вариантқа тоқталу қажет. Мысалы, 802.11g стандарттарына тоқталамыз. Техникалық жаңартуларды сүюшілер 802.11n стандарттарды құралмен эксперимент жүргізуге болады. Егер столды компьютер ішіне сымсыз жүйе платасын орнату мүмкіндігі болса, онда көп тұтынушыларға мұндай вариант аса тиімді болуы мүмкін.
Кіру нүктесі деп аталатын жабдық сымды және сымсыз жүйе сегменттер арасында көпір болып табылады. Кейбір жағдайларді кіру нүктесін пайдалану-жүйені ұйымдастырудың ең қарапайым әдісі болады. Егер бірнеше компьютерді сымсыз жүйеге қосу немесе провайдер жүйесіне қосылып Интернетке шығуды ұйымдастыру қажет болған жағдайда осындай вариантты пайдаланса болады.
Кіру нүктелері түрлі конструктивті орындалуға ие. Олар, мысалы, үлкен емес орын ауыстыратын құрал түрінде орындалады немесе бірнеше үлкен габариттерге ие болып станционарлы орнатылу үшін арналады. Бұл жабдық түрі көпфункционалды құрал ретінде көрсетіледі. Сымсыз құралдарды қосу үшін онда тиесілі модуль немесе сымды жүйеге қосу үшін қосымша порт (бөлінісі) бар. Кіру нүктелері қарапайым сыртқы сымсыз жүйелі адаптер режимінде жұмыс істей алады, сонымен бірге олар компьютерге кабелмен осы порт арқылы қосылады.
38. Radio Ethernet стандарты
Белгілі әдістерді және мәліметтерді жіберу жылдамдығын, модуляция әдісін, жібергіш қуаттылығын, өздері жұмыс істейтін жиілік жолақтарын, аутентификация әдістерін, шифрлеуді қолдануды жазатын барлық IEEE 802.11 стандарттарын қарастырайық. Басынан бастап кейбір стандарттар физикалық деңгейде кейбіреулері мәліметтерді жіберу ортасы деңгейінде, кейбіреулері мәліметтерді жіберу ортасы деңгейінде, ал қалғандары ISO/OSI ашық жүйелердің өзара әсерлесу модельінің тым жоғарғы деңгейінде жұмыс істеуі қалыптасқан. Стандарттардың келесі тобы бар:
IEEE 802.11 стандарты сымсыз жүйе стандарттарының ішінде тұнғышы болған. Онымен жұмыс 1990 жылы басталған. 2,4 ГГц жиілікте жұмыс істейтін радиожабдық үшін бірегей стандартты құру мақсатында IEEE ден жұмысшы тобы жаңа аса жылдам стандарттарды ойластыра бастады. 802.11 стандарттын ойластырушылар жүйенің жүздік архитектура ерекшеліктерін есепке алған. Неге жүздік? Өте қарапайым: толқындар белгілі-бір радиусқа әртүрлі жаққа таралатынын еске түсірсек болғаны. IEEE 802.11d стандарты физикалық канал және жүйелі жабдық параметрлерін анықтайды. Ол жиілік диапазонында передатчик бөліністерінің шешілген қуаттылығына тиісті ережелерді жазады. Бұл стандарт өте маңызды өйткені жүйелі жабдық жұмысы үшін радиотолқындар қолданылады. Егер олар көрсетілген параметрлерге сай болмаса, онда осы немесе жақын жатқан жиілік диапазонында жұмыс істейтін басқа құралдарға кедергі болуы мүмкін.
IEEE 802.11е жүйе бойынша әртүрлі форматты және маңызды мәліметтер жіберілетін болғандықтан олардың маңыздылығын анықтайтын және керекті приоритетті беретін механизмге қажеттілік бар. Осыған кепілдендірілген сапасы мен жеткізілуі бар видео немесе аудио мәліметтерді ағынды жіберу мақсатымен арнайы ойластырылған IEEE 802.11е стандарты жауап береді.
IEEE 802.11f стандарты тұтынушы компьютердің бір кіру нүктесінен басқасына, яғни жүйе сегменттері арасында орнын ауыстыру кезінде жүйелі жабдықты аудентификацияменқамту мақсатында ойластырылғын. Сонымен қатар кіру нүктелері арасында мәліметтерді жіберу үшін қажет IAPP(Intel Access Point Protocol) қызметтік ақпараттармен алмасу хаттамасы іске кіреді. Бұл кезде жайлған сымсыз жүйе жұмысын тиімді ұйымдастыруға қол жеткіземіз.
39. Адаптер.
Айтылғандай,жүйелі адаптер бар жүйеге компьютерді (немесе басқа құралды) қосу үшін қызмет етеді. Жүйелі адаптерлардың жеткілікті көп түрлері бар. Олар бір-бірінен өндіруші, техникалық ерекшеліктерімен және интерфейсте түрімен ерекшеленеді. D-Link,ASUSTek,3Com Snrekom,Trednet және т.б компаниялар өндірген PCI және USB интерфейсі бар адаптерлар кеңінен таралған. Бұдан бөлек, қосымша құралдары бар адаптерларды кездестіруге болады, мысалы flash-немесе HDD жинақтаушы.
D-Link Air Xpert DWL-AG650.
D-Link Air Xpert DWL-AG650 жүйелі адаптері тиесілі бөліністермен (32-bit CardBus слоты) қамтылған ноутбуктер және тасымалданданушы компьютерлерге арналған. Бұл адаптердің ерекшелігі, ол IEEE 802.11а, IEEE 802.11b, IEEE 802.11g стандарттағы сымсыз жүйеде жұмыс істеуге қабілетті универсалды құрал болып табылады. Оны ноутбукке қосып, қандай да бір стандарттардың сәйкес келмеуі жайлы күмәндәнбауыңызға болады.
Қауіпсіздік сауалына қатысты, мұндай адаптер RADIUS сервері көмегімен TKIP хаттамасын және аутентификацияны қолдана отырып WPA қауіпсіздік хаттамсын қолдайды. Бұдан бөлек, WPA (Wareless Access Protokol, сымсыз кіру хаттамасы) ескі қауіпсіздік хаттамасының қолдауымен қамтылған. Мұндай адаптер IEEE 802.11g және IEEE 802.11b стандарттар жүйесінде жұмыс істей алады, сонымен қатвар мәләіметтерді 54 және 11Мбит/с сай жіберу жылдамдығымен қамтамассыз етеді. Құралды қосу үшін кез-келген компьютерде болатын 20 USB жылдамды порт пайдаланылады. Бұл құралды портқа қосып, бірден жүйедегі жұмысыңызды бастауға болатынын мәндейді. Адаптерда RADIUS сервері көмегімен ТКIP хаттамасын және аутентификацияны қолдана отырып WPA қауіпсіздік хаттамасын қолдау жүзеге асырылған. Бұдан бөлек, құрал WAP ескі қауіпсіздік хаттамасын қолдайды.
3 Com 11a(b/d Wireless PCI Adapter (3 CR DAG675).
3 Com 11a(b/d Wireless PCI Adapter (3 CR DAG675) сымсыз байланыстың жүйелі адаптері персоналды компьютердің PCI-слотына орнатуға арналған.
Бұл адаптердің ерекшелігі, ол IEEE 802.11а, IEEE 802.11b, IEEE 802.11g стандарттар жүйесінде жұмыс істеуге қабілеттілігі оны қолданыста универсалды етеді. Сонымен қатар IEEE 802.11а және IEEE 802.11g стандарт жүйелерінде жұмыс істеу кезінде мәліметтерді жіберу жылдамдығы 54 Мбит/с (108 Мбит/с – турборежимде) жетеді.
Осы адаптер қауіпсіздік пен аутентификация үшін көптеген қосымша жабдықтармен қамтылған, сатылымдағы сымсыз адаптерлардың ең беріктерінің бірі болып табылады. Ол WPA AES(128-битті кілт) және WEP(40/64,128 және 152 битті кілт) шифрлер хаттамасын, MD5,802.1 және ED аутентификация механизмдерін қолдайды.
Адаптерда күш түсіруді автономды теңдестіру (Auto-homous Load Balancing) механизмі бар екенін бөлек атап өтуге болады, ол мәліметтерді жіберудің максимальді жылдамдығына жетуге және жүйедегі жүріп жатқан графикке және қоршаған орта жағдайына тиісті байланыс таңдауға мүмкіндік беретін ақпаратты жіберудің жылдамдығын динамикалық өзгерту(DynamicRateShiffinq) механизміне мүмкіндік береді.