- •Билет 11
- •Классы защиты от несанкционированного доступа
- •Билет 12
- •Дайте определение синхронного и асинхронного протокола передачи данных. Что такое бит и байт-ориентированные протоколы передачи?
- •Зачем нужен протокол arp? Где он запускается? Дайте кратко формат его дейтаграммы. Proxy arp и особенности его применения.
- •Билет 13.
- •1. Протоколы управления ieee ос коммутаторов.
- •2. Протоколы канального уровня. Его реализация и назначение.
- •Билет 14.
- •1. Понятие job, task и process ос. Каковы способы взаимодействия процессов распределенной ос.
- •2. Что делает Proxy arp? Шлюз arp позволяет скрыть подсети или сети? Он отвечает или нет, если получатель доступен через тот же интерфейс? Он отвечает или нет для широковещательного адреса?
- •Билет 15
- •15.2 Зачем применяется протокол icmp? Он поддерживается каждой станцией? Что такое icmp-переадресация?
- •Билет 16
- •Билет 17
- •2. Понятие мультимедиа. Понятие потока. Особенности и требования к ос сетевых устройств
- •Билет 18
- •1. Таблица маршрутизации. Методы маршрутизации ос
- •2. Что такое порт и сокет tcp? Какие номера портов зарегистрированы и для чего.
- •Билет №19.
- •1. Протоколы управления. Протокол cmip и snmp
- •2. Каковы задачи протоколов канального уровня? Каково семейство протоколов hdlc? Кто их авторы?
- •1 Понятие директории. Протокол ds. Распределённая директория
- •2 Утилиты Ping и traceroute
- •1 Опишите метод доступа ethernet. Опишите формат фрейма Ethernet.
- •2 Передача данных тср. Генерация последовательного номера, подтверждений и дубликатов. Динамическое окно. Рукопожатие и завершение соединения.
- •1 В чем суть модели коммуникации ieee? Как реализованы подуровни phy в технологии Ethemet? Каким образом реализован мас-подуровень в технологии Ethemet?
- •2 В чем суть модели rpc? Что выполняет ядро сетевой ос? Какие функции выполняет shell/redirector? Где и какие части сетевой ос запускаются?
- •2 Способы защиты от нсд в ос. Классификация ос согласно требованиям защиты от нсд. Способы защиты ос коммутаторов и ос маршрутизаторов.
- •Аутентификация
- •Авторизация
- •2 Средства ааа ос. Протоколы 802.1х.
- •1 Понятие модульного программирования. Цель и принципы.
- •2 Коротко дайте формат сегмента протокола tcp. Что содержится в поле ack? Коротко дайте суть процедуры трехстороннего рукопожатия. Seq выбирается ос случайно? Применяется адаптивный timeout или нет?
- •1 Понятие потока, как метода написания драйверов
- •2 В чем суть модели коммуникации ieee? Каковы подуровни phy? Работает ли на этом уровне ос?
- •Понятие файла. Открытие и закрытие файлов. Понятие партиции и тома. Понятие подсистемы ввода/вывода
- •Средства vlan ос. Типы vlan. Протокол 802.1x ieee
- •Файловые системы. Директории, монтирование файловой системы и тома. Протоколы прикладного уровня модели osi
Билет 11
Классы защиты от несанкционированного доступа
к
Класс D – самый низкий (dos), умеет делать только ААА (авторизация, аутентификация, аудит). Авторизация – я вхожу в ОС и прошу ресурсы. Аутентификация – вход по паролю. Аудит – кто какие ресурсы использует.
Разница между login и attach. Login – вход в сессию и говорю давай мне ресурсы, я тебе объявился, я делаю это под твоим контролем. Attach – присоединение к дисковому пространству, я не требую ресурсов на сессию, я буду пользоваться диском на файл-сервере с сервера СУБД.
Novell NetWare. C1 - делим всех пользователей с логинами на группы, у каждой группы свои права доступа к файловой системе. Класс С2 – у каждого пользователя, входящего в группу всё равно есть свои отличные права.
При входе по логину в ОС файл-сервера, то можно следать маппинг – распределение сетевых дисков между пользователями + разграничение прав. Будет системный и свой логин. Синхронные протоколы, но не синхронные процессы.
Для ОС коммутаторов этого недостаточно. Все они класс B. Тут у нас есть деление команд на уровни. Класс B1 – эти уровни не поименованные, просто 1,2,3,4,5. Класс B2 – уровни имеют имена (system-view, …). Плюс, у ОС есть такая функция как ACL (Access Control List) – это фильтры, по которым можно ограничить ip. Это класс B3 (VRP принадлежит этому классу). Читаем сначала installation guide, потом operation guide.
Класс безопасности (protection) всей нашей системы определяется по наиболее слабому классу безопасности ее частей (если у кого-то B1, а у кого-то В3, то итоговый класс В1).
Есть операционные системы, имеющие класс С, но при этом поддерживают ACL.
ОС класса А – это В3 с точки зрения функций, но с сертификацией от National Computer Security Center. Без сертификата продавать ОС такого класса нельзя.
Понятие промежуточного узла, автономной системы, административного расстояния. Понятие внутреннего протокола маршрутизации и протокола внешнего шлюза. Интерфейсы маршрутизаторов. Какие используются как управляющие? Какие из них консольные, LAN, WAN. Что такое dsu/csu интерфейсы?
к
Из интернета
промежуточный узел — расположен на концах более чем одной ветви.
Из книжки
Автономная система (Autonomous System — AS) — это набор сетей, которые находятся под единым административным управлением и в которых используются единая стратегия и правила маршрутизации. Автономная система для внешних сетей представляется как некий единый объект.
Внутренние протоколы имеют общее название IGP (Interior Gateway Protocol — протоколы внутреннего шлюза). К ним относится любой протокол маршрутизации, используемый исключительно внутри автономной системы. К таким протоколам принадлежат, например, RIP, IGRP, EIGRP и OSPF. Каждый IGP-протокол представляет один домен маршрутизации внутри AS. В пределах автономной системы может существовать множество IGP-доменов. Маршрутизаторы, поддерживающие один и тот же протокол IGP, обмениваются информацией друг с другом в пределах домена маршрутизации. Маршрутизаторы, работающие более чем с одним протоколом IGP, например, использующие протоколы RIP и OSPF, являются участниками двух отдельных доменов маршрутизации. Такие маршрутизаторы называются граничными.
Внешние протоколы EGP (Exterior Gateway Protocol — протоколы внешнего шлюза) — это протоколы, обеспечивающие маршрутизацию между различными автономными системами. Протокол BGP (Border Gateway Protocol — протокол пограничного шлюза) является одним из наиболее известных межсистемных протоколов маршрутизации. Протоколы EGP обеспечивают соединение отдельных AS и транзит передаваемых данных между этими автономными системами и через них. Протоколы EGP только распознают автономные системы в иерархии маршрутизации, игнорируя внутренние протоколы маршрутизации. Граничные маршрутизаторы различных автономных систем обычно поддерживают какой-либо тип IGP через интерфейсы внутри своих AS и BGP или иной тип внешнего протокола через внешние интерфейсы, соединяющие собственную AS с удаленной. Особенности работы администратора сети с этими протоколами в этом пособии не рассматриваются.
Из лекции
Самый короткий путь не всегда проложен через наименьшее количество руторов
Такая характеристика (путь?) для руторов называется - Административное расстояние, установленное как константа. И для разных метрик и протоколов оно зафиксированно.
Интерфейсы - адаптеры, которые будут соединять с внешним миром (LAN-адаптеры, WAN-адаптеры).
У рутора куча адаптеров, которые подсоединяют его ко внутреннему и внешнему миру и это всё должно поддерживаться ОС в качестве интерфейсов
PAN - private - меньше 100 метров (дома, в метро)
LAN - local - до 80 км
WAN - wide - больше 80 км Адаптеры для них должны стоять
В installation guide это написано, какой адаптер у этого рутора LANовский, а какой WANовский. aux, например - и управление, и WAN. Интерфейсы рутора: Aux, Консоль, DTU, DCU, LAN, WAN (W24, W35, W42), Асинх и синх интерфейсы серийные тоже будут всегда в каком-то виде.
Обычно LANовский адаптер - 100мб, мегабитный ethernet - обычно lanовское расстояние (сингл мод, малти мод...) Обычно wanовский адаптер - 10гбе, 10-40 км - wanовское расстояние (это еще и модемы)
Еще гнусные wanовские специальные интерфейсы DSU/CSU - специальный адаптер в сам рутор (изображает, будто к рутору подключен специальный модем, позволяющий передавать на выбранные расстояния и модулировать сигнал - из кодировки рутора передавать в кодировку рутора нужную для канала передачи).
Вот такой адаптер изображающий из себя и адаптер в руторе, и модем - называется DSU/CSU
Рутор может передавать данные по старым системам (телефонным) (протокол ASDN - на любые расстояния передача, благодаря кодировке)