Билет 23

Билет 23.1

Дайте основные характеристики технологи Ethernet (топологию, метод доступа, среду передачи, кодирование, ограничения). Каким образом реализован процесс авто-навигации 100 Base Ethernet? Каким образом обеспечивается механизм full-duplex 100 Base Ethernet? Каким образом обеспечивается механизм flow control 100 Base Ethernet?

Ethernet: cтандарт IEEE 802.3

Топология: STAR, иногда Bus (шина).

Метод доступа: CSMA/CD – Carrier Sense Multiple Access with Collision Detection – множественный доступ с контролем несущей и обнаружением коллизий.

Среда передачи: медь (коаксиальный кабель, Витая пара), оптоволокно.

Кодирование: MLT-3, NRZI

Процесс авто-навигации 100Base Ethernet:

Реализуется только на витой паре. Каждые 16 мс MAC-контроллер посылает тестовые импульсы. при получении другим устройством тестового импульса, говорящего о возможности работы только на 10 Мбит/с - он настраивается на эту скорость (записывает скорость в регистры статуса и контроля).

Механизм full-duplex 100 Base Ethernet:

Дуплексный режим в 100BASE-Ethernet реализуется только за счёт коммутации: к коммутатору подсоединяется транк на 200Mbit/s: по 100Mbit/s в каждую сторону.

Flow control 100 Base Ethernet:

Flow Control – процедура управления передачей данных между двумя точками сети. Ограничивает скорость передачи данных до величины, соответствующей скорости их приема. Позволяет предотвратить потерю данных при переполнении буфера принимающего устройства. Важную роль в общем управлении потоком данных в сети играют буферы. Удаленный узел, передавая серию фреймов, способен переполнить входной буфер порта повторителя, что может привести к потере фреймов. Во избежание этого стандартизован основанный на фреймах контроль потока (frame based flow control), известный как 802.3x. Протокол работает на уровне MAC и предназначен для использования в дуплексных линиях. Устройство сети посылает Pause Frame и передача данных приостанавливается на определенное время.

Билет 23.2

2)Способы защиты от НСД в ОС. Классификация ОС согласно требованиям защиты от НСД. Способы защиты ОС коммутаторов и маршрутизаторов.

1. ААА (средства операционной системы):

• Авторизация - имя

• Аутентификация – пароль

• Аудит – фиксирование событий

У 3А есть требование:

a))пароли всегда кодируются-они encrypted.

b)Всегда 2 пользователя с одинаковыми паролями: admin-supervisor и admin-maping.

В ОС существует матрица доступа, которые поддерживаются ядром ОС, доступ к ресурсам возможен через системные прерывания. Ресурсы предоставляются только тем, кто имеет соответствующие привилегии.

Привилегия – использует специальные системные прерывания для того, чтобы управлять доступом к ресурсам.

Право – то что, дается пользователю для получения доступа к ресурсам.

Protection - делается на низком уровне ОС (библиотеки и system call).

В качестве дополнительных средств защиты ОС можно привести пример средств защиты управления. Получил доступ к консоли(клавиатуре) – получил доступ к ОС. Такие средства это прежде всего локирование клавиатуры.

Защита удаленного управления. (telnet,ssh)

2.Для работы с коммутаторами и роутерами администратор будет присваивать пользователям опеределенный level. Каждый level будет открыть доступ для выполнения определенных команд. У админа самый высокий level.

Помимо разделения команд на level’ы, есть ещё свойства ACL, ACL – это фильтр, указывает по каким правилам пользователь может выполнять те или иные операции,имеет пользователь доступ или нет.

Так же ОС будет вести аудит, котрый будет сообщать о событиях, которые могут привести к потере protection.

К порту коммутатора разрешать доступ только определенным MAC-адресам.

Специальный продукт RADIUS, поддерживающий 2 протокола: EAD и EAPOL. По EAD ОС будет опрашивать пользователей имею ли я право работать, а коммутатор или роутер

будет подключаться к специальному серверу RADIUS’a, которой в свою очередь по протоколу EAPOL будет проверять у себя в БД разрешен пользователь или нет.