Файловый архив студентов. Файловый архив студентов.
1259 вузов, 4592 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Киевский национальный университет им. Т. Шевченко
Предмет:
Информационная безопасность
Файл:
Основы защиты информации(Герасименко,Малюк).doc
Скачиваний:
133
Добавлен:
18.05.2021
Размер:
5.93 Mб
Скачать
►Содержание►

Глава 9

Защита информации в сетях ЭВМ

управлением MS-DOS и MS-Windows. ОС Personal NetWare дает до­ступ пользователям и серверам в средах NetWare v. 2.x, 3.x, 4.x без до­полнительного ПО для рабочих станций клиента.

Среди новых возможностей ОС Personal NetWare можно отме­тить следующие:

  1. хотя в ЛВС и нет выделенного ФС, пользователи могут скон­ фигурировать одну из рабочих станций, работающих под Windows, в качестве управляющей консоли;

  2. усовершенствованная система защиты информации, которая осуществляется на уровне ПК, файлов и директорий;

  3. пользователи обеспечиваются специальной директорией о рас­ пределенных ресурсах ЛВС, подобно NDS в NetWare v. 4.x;

  4. ОС Personal NetWare появляется вместе с современной ОС для рабочих станций Novell DOS v. 7.0.

В последних версиях Novell NetWare появились дополнительные возможности, которые позволяют преодолеть ограничения на число подключенных к ФС принтеров и выполнять архивирование файлов. При этом можно инициализировать процесс на ФС или специальный процесс на выделенной рабочей станции (принт-сервере), которые по­зволяют управлять работой до 16 принтеров. Удобной возможностью является использование одного принтера для нескольких ЛВС, объеди­ненных мостами (см. раздел, посвященный межсетевому взаимодей­ствию), и организация и обслуживание принт-сервером очереди на пе­чать от восьми ФС.

Для архивирования файлов необходимо запустить специальный процесс типа Backup на ФС или "мосте". Эта операция может прохо­дить с запретом входа в сессию текущих пользователей и инициализи­роваться без промедления или с определенной паузой.

Межсетевое взаимодействие. Данный вопрос рассмотрим на примере наиболее распространенной и признанной эталонной модели взаимодействия открытых систем ISO/OSI.

В основу эталонной модели положена идея декомпозиции про­цесса функционирования открытых систем на уровни, причем разбие­ние на уровни производится таким образом, чтобы сгруппировать в рамках каждого из них функционально наиболее близкие компоненты. Кроме того требуется, чтобы взаимодействие между смежными уров­нями было минимальным, число уровней сравнительно небольшим, а изменения, производимые в рамках одного уровня, не требовали бы

466

перестройки смежных. Отдельный уровень, таким образом, представ­ляет собой логически и функционально замкнутую подсистему, сооб­щающуюся с другими уровнями посредством специально определенно­го интерфейса. В рамках модели ISO/OSI каждый конкретный уровень может взаимодействовать только с соседними. Совокупность правил (процедур) взаимодействия объектов одноименных уровней называется протоколом.

Эталонная модель содержит семь уровней (снизу вверх):

  1. Физический

  2. Канальный (или передачи данных)

  3. Сетевой

  4. Транспортный I 5. Сеансовый

* 6. Представительный 7. Прикладной

Каждый уровень передающей станции в этой иерархической структуре взаимодействует с соответствующим уровнем принимающей станции посредством нижележащих уровней. При этом каждая пара уровней с помощью служебной информации в сообщениях устанавли­вает между собой логическое соединение, обеспечивая тем самым ло­гический канал связи соответствующего уровня. С помощью такого логического канала каждая пара верхних уровней может обеспечивать между собой взаимодействие, абстрагируясь от особенностей нижних. Другими словами, каждый уровень реализует строго определенный на­бор функций, который может использоваться верхними уровнями не­зависимо от деталей реализации этих функций (см. рис. 9.4).

Рассмотрим подробнее функциональное назначение каждого уровня.

Физический уровень. Физический уровень обеспечивает электриче­ские, функциональные и процедурные средства установления, поддер­жания и разъединения физического соединения. Реально он представ­лен аппаратурой генерации и управления электрическими сигналами и каналом передачи данных. На этом уровне данные представляются в виде последовательности битов или аналогового электрического сиг­нала. Задачей физического уровня является передача последователь­ности битов из буфера отправителя в буфер получателя.

Защита информации в сетях ЭВМ

На этом уровне данные представляются кадром, который содержит информационное поле, а также заголовок и концевик (трейлер), присваи­ваемые протоколом. Заголовок содержит служебную информацию, ис­пользуемую протоколом канального уровня принимающей станции и служащую для идентификации сообщения, правильного приема кадров, восстановления и повторной передачи в случае ошибок и т.д. Концевик содержит проверочное поле, служащее для коррекции и исправления ошибок (при помехоустойчивом кодировании), внесенных каналом. За­дача протокола канального уровня - составление кадров, правильная пе­редача и прием последовательности кадров, контроль последователь­ности кадров, обнаружение и исправление ошибок в информационном поле (если это необходимо).

Сетевой уровень. Сетевой уровень предоставляет вышестоящему транспортному уровню набор услуг, главными из которых являются сквозная передача блоков данных между передающей и приемной стан­циями (то есть, выполнение функций маршрутизации и ретрансляции) и глобальное адресование пользователей. Другими словами, нахождение получателя по указанному адресу, выбор оптимального (в условиях дан­ной сети) маршрута и доставка блока сообщения по указанному адресу.

Таким образом, на границе сетевого и транспортного уровней обеспечивается независимость процесса передачи данных от используе­мых сред за исключением качества обслуживания. Под качеством обслу­живания понимается набор параметров, обеспечивающих функциониро­вание сетевой службы, отражающий рабочие (транзитная задержка, ко­эффициент необнаруженных ошибок и др.) и другие характеристики (защита от НСД, стоимость, приоритет и др.). Система адресов, исполь­зуемая на сетевом уровне, должна иметь иерархическую структуру и обеспечивать следующие свойства: глобальную однозначность, маршрут­ную независимость и независимость от уровня услуг.

На сетевом уровне данные представляются в виде пакета, который содержит информационное поле и заголовок, присваиваемый протоко­лом. Заголовок пакета содержит управляющую информацию, указы­вающую адрес, отправителя, возможно маршрут и параметры передачи пакета (приоритет, номер пакета в сообщении, параметры безопасности, максимум ретрансляции и др.). Различают следующие виды сетевого вза­имодействия.

1. С установлением соединения - между отправителем и получателем сначала с помощью служебных пакетов организуется логический канал (отправитель - отправляет пакет, получатель - ждет получения пакета, плюс взаимное уведомление об ошибках), который разъединяется после

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности