Билет 11

Билет 11.1

Orange book (DoD) – в ней сообщили всем разработчикам ИС, определенные правила. Парадигма: система считается защищенной, только в том случае если главная ее часть, top secret доступна членам top secret.

Критерии делятся на 4 раздела: D, C, B и A, из которых наивысшей безопасностью обладает раздел A.

* D – незащищенные системы, нет Protection (Windows 3, MS-DOS);

* C – есть система ААА (С1 – есть защита прав, С2 – есть доступ для групп и для пользователей);

* B1 – доступ пользователей по уровням, В2 – к каким ресурсам какой уровень соотнести, В3 – предполагает наличие ACL;

* A – похож на В3, продукты класса А могут писать программисты сертифицированные с точки зрения национального компьютерного Security centre, и разработанный продукт должен быть им сертифицирован.

Билет 11.2

Понятие «промежуточного узла», «автономной системы», «административного расстояния». Понятие внутреннего протокола маршрутизации и протокола внешнего шлюза. Интерфейсы маршрутизаторов. Какие используются как управляющие? Какие из них консольные, LAN, WAN. Что такое DSU/CSU интерфейсы?

Промежуточный узел – следующий маршрутизатор-источник

Автономная система – набор сетей, которые находятся под единым системным управлением и в которых используется единая стратегия и правила маршрутизации.

Административное расстояние рассматривается как мера достоверности источника информации о маршруте, чем меньше, тем лучше.

Протоколы внутреннего шлюза: RIP, OSPF, IGMP

Внешние: BGP

Устройства Cisco имеют несколько типов интерфейсов (портов):

1.LAN интерфейсы – Ethernet. Используются для подсоединения к устройству

компьютеров, коммутаторов или маршрутизаторов. Как правило, таким интерфейсам, в зависимости от его типа, даются такие имена как AUI (устарело), Ethernet,

FastEthernet или Fa 0/0.

2.WAN Interfaces – Serial. Соединяют между собой WAN устройства и CSU/DSU, возможно также соединение между собой двух маршрутизаторов (для этого нужна ещё одна дополнительная команда, позже мы её рассмотрим).

3.Консольный интерфейс. Интерфейс для начальной конфигурации коммутатора или

маршрутизатора, также играет важную роль при поиске неисправностей в сети. Обязательно нужно учесть, что физический доступ к этому порту (равно как и к устройству в целом) для посторонних должен быть запрещён.

4.Auxiliary (AUX)интерфейс. Этот интерфейс используют для удалённого управления

маршрутизатором. Обычно модем, подключенный к этому порту, принимает входящие подключения. Обеспечение доступа к маршрутизатору через этот порт потенциально небезопасно и требует повышенной ответственности.

DSU выполняет всю синхронизацию, формирует кадры каналов Т1/Е1, усиливает сигнал и осуществляет выравнивание загрузки канала.

CSU выполняет более узкие функции, в основном это устройство занимается созданием оптимальных условий передачи в линии. Эти устройства, как и модуляторы-демодуляторы, часто обозначаются одним словом DSU/CSU.