Файловый архив студентов. Файловый архив студентов.
1259 вузов, 4592 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Киевский национальный университет им. Т. Шевченко
Предмет:
Информационная безопасность
Файл:
Основы защиты информации(Герасименко,Малюк).doc
Скачиваний:
133
Добавлен:
18.05.2021
Размер:
5.93 Mб
Скачать
►Содержание►

Глава 9

Защита информации в сетях ЭВМ

4. Способы контроля и исправления ошибок. Существует ряд эффек­тивных способов подавления помех как в оборудовании и линиях элек­тропитания, так и в информационных каналах сети. Рассмотрим основ­ные из них.

Способы подавления помех в сетях электропитания. Основной при­чиной искажений формы стандартного сигнала первичного электропита­ния обычно является резкое изменение нагрузки сети электропитания. При наличии такой опасности необходимо использовать специальное электрооборудование для развязки питания оборудования коммуникаций сети, например в виде специальных распределительных силовых щитов.

Помимо этого применяются широкополосные фильтры на вводе питания коммуникационного оборудования в целях подавления кратко­временных помех. Используется электростатическое экранирование ли­ний электропитания и коммуникаций.

Защита от помех по линии "земля". Существуют два основных типа "земли": корпусная и схемная. Корпусное устройство "земли" должно быть обязательно подключено к общей линии "земля", проложенной в помещении. Схемное устройство "земли" - это нулевой потенциал, отно­сительно которого отсчитываются уровни напряжения информационных сигналов. Общее правило заключается в том, что корпусные "земли" объ­единяются индивидуальными линиями в одной точке, а схемные - в дру­гой. Причем эти точки могут быть не соединены, либо соединены, но обязательно располагаться в непосредственной близости друг от друга.

Способы помехозащищенной передачи по согласованным информаци­онным линиям связи. Существуют специальные схемотехнические средства и правила согласования волнового сопротивления (например, витой пары или коаксиального кабеля) и нагрузочного импеданса коммуникационно­го устройства. Особо тщательно должна быть выполнена распайка разъ­емов и ответвления от линии информационной связи. Все" это существен­но повышает помехозащищенность. В линиях связи большой протяжен­ности применяют оптоволоконные развязки сетевых узлов.

Способы обеспечения помехозащищенности и коррекции ошибок в мо­демной связи. Основной задачей приема сигналов по телефонным каналам с использованием модема является нормализация их параметров и ком­пенсация дестабилизирующих факторов и помех. Правильный выбор мо­дема зависит от объективных данных о дестабилизирующих факторах конкретной телефонной линии, которые могут быть определены с по­мощью специального измерительного и имитационного оборудования.

5. Методы взаимодействия прикладных процессов. Способы объеди­нения компьютеров в сеть условно можно разделить на два вида: 462

  1. способы, отвечающие всем признакам ЛВС, основным из кото­ рых считается возможность одновременного доступа пользователей к общим программно-информационным ресурсам нескольких компьюте­ ров;

  2. способы, отвечающие не всем признакам ЛВС, но которые все же дают возможность пользователям делать многое из того, что обеспечи­ вают настоящие ЛВС. Такие системы принято называть ЛВС-подоб­ ными.

К последним системам можно отнести:

  1. коллективизаторы периферии и коммутаторы данных;

  2. системы беспроводной локальной связи между компьютерами, которые позволяют совместно использовать данные и обмениваться со­ общениями;

  3. системы локальных электронных досок объявлений, когда име­ ются возможности обмена сообщениями и файлами, но нельзя совместно использовать периферию.

В настоящее время у нас в стране наибольшее распространение по­лучили сети Ethernet, Token-Ring, ArcNet и некоторые другие. Архитек­тура названных сетей достаточно детально изложена в [23], поэтому здесь ограничимся лишь кратким сравнением основных их характеристик (табл. 9.1).

Сетевые операционные системы (ОС). Современные сетевые ОС можно разделить на три класса: "DOS-ориентированные", "OS/2-ориентированные", "UNIX-ориентированные".

"DOS-ориентированные" сетевые системы предполагают наличие сетевого программного обеспечения на каждой рабочей станции ЛВС или выделение под файлсервер одной из станций. При этом возможно разделение ресурсов (например, принтеров, твердых дисков и т.д.), пере­сылка файлов и сообщений и др. Каждый компьютер в сети может вос­пользоваться ресурсами другого компьютера. Это означает довольно вы­сокую гибкость в применении ЛВС.

Сетевые ОС данного типа имеют два существенных недостатка: они сложны в управлении (администрировании) сетью и занимают довольно много оперативной памяти в рабочих станциях. Например, для ОС типа PC LAN может потребоваться до 400 кбайт ОЗУ ПЭВМ.

"OS/2-ориентированные" ОС. Определенный интерес представляют сетевые ОС, которые используют ОС типа OS/2 рабочих станций серии

Защита информации в сетях ЭВМ

Особенностью данных ОС является то, что в НФС инсталлируется главная часть ОС - ее "ядро", на которое ложится ответственность за вы­полнение основных сетевых функций. Программное обеспечение осталь­ных станций поэтому является достаточно простым. Очевидно для раз­мещения резидентных сетевых программ в памяти рабочих станций тре­буется меньше места, чем в "DOS-ориентированных" сетевых ОС.

Ядро рассматриваемой сетевой ОС должно обеспечивать следую­щие функции: интерфейс с ОС рабочих станций сети, коллективное ис­пользование ресурсов ЛВС, обеспечение безопасности и целостности дан­ных путем контроля прав доступа к ресурсам, многозадачное и много­пользовательское выполнение прикладных программ и др.

Различные типы сетевых ОС, построенных на одинаковых фунда­ментальных принципах работы компьютерных сетей, могут отличаться средствами администрирования сети и процедурами начальной установки (инсталляции и инициализации).

К новейшим разработкам сетевых ОС фирмы Novell можно отнести Novell NetWare v. 4.0 и v. 4.1, предназначенные для крупных корпора­тивных ЛВС с числом рабочих станций до 1000, а также Novell Personal NetWare, ориентированную на средние ЛВС с числом пользователей до 50, в которой пользователи предъявляют невысокие требования к сети.

Главной особенностью ОС Novell NetWare v. 4.x следует считать то, что с помощью новой специальной службы каталогов NDS (NetWare Directory Services) системный администратор может централизованно управлять всеми ФС и вести единый список пользователей на всех серве­рах. В этом случае существенно упрощается определение прав доступа пользователей сети. Упрощается и работа пользователя, поскольку у него нет необходимости в подключении к отдельным ФС сети.

Другой полезной особенностью NetWare v. 4.x является технология виртуально загружаемых программных модулей VLM (Virtual Loadable Moduls) наряду с известными NLM-модулями. Использование VLM-модулей позволяет пользователям загружать и удалять собственное ПО по мере необходимости. При этом-в качестве ПК для ФС можно исполь­зовать процессоры типа 386, 486 и Р5 (Pentium). В ЛВС необходимо ис­пользовать также устройство для считывания оптических дисков CD-ROM. Это связано с тем, что NetWare v. 4.x поставляются только на на­копителях типа CD-ROM.

В конце 1993 г. фирма Novell выпустила новую ОС Personal NetWare для ЛВС одноуровневого типа. Данная ОС позволяет со­вместно использовать принтеры и другие периферийные устройства, а также одновременно получать доступ к файлам с рабочих станций под

465

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности