ICND1_Vol1_RUS

Резюме

В этом разделе приводится резюме основных вопросов, рассмотренных в занятии.

Резюме

Из-за применения сложных средств атаки и роста открытых сетей растет потребность в политиках и инфраструктуре сетевой безопасности, защищающих

организации от атак как извне, так и изнутри.

Организации должны найти компромисс между требованиями безопасности сети и процессами электронного бизнеса, юридическими вопросами и государственными правилами. Первым шагом на пути к созданию безопасной инфраструктуры сети является создание политики сетевой безопасности.

Сетевые атаки могут осуществляться разнообразными злоумышленниками, которые руководствуются разными мотивами.

Резюме (прод.)

Очень важно обеспечить безопасность физических устройств корпоративной сети.

Существуют способы уменьшения воздействия от атак подбора пароля.

–Введите ограничения на использование паролей.

–Отключайте учетные записи после неудачных попыток входа в систему.

–Используйте только «сильные» зашифрованные пароли.

Справочные материалы

См. дополнительные сведения в следующих источниках.

Большая часть материалов занятия взята из легко доступных документов, предоставляемыми многими правительственными агентствами. Форум по техническому обеспечению доступности, целостности и безопасности информации (IATFF) – это пропагандистская инициатива, финансируемая Агентством национальной безопасности и созданная для диалога, нацеленного на поиск решения проблем доступности, целостности и безопасности информации. Веб-сайт форума IATFF находится по адресу http://www.iatf.net.

Общие сведения об обмене данными между хостами

Для обмена данными между хостами необходима согласованная модель. Эта модель должна учитывать аппаратное и программное обеспечение, а также передачу данных. В этом разделе описано назначение этой модели.

Общие сведения об обмене данными между хостами

Устаревшая модель

–Собственная, несовместимая с др. разработчиками

–Приложения и системы контролируются одним поставщиком

Модель, основанная на стандартах

–Программное обеспечение и компоненты разных поставщиков совместимы между собой

–Многоуровневый подход

На ранних этапах развитие сетей во многом шло хаотично. Первые модели обмена данными между хостами были собственностью поставщика, причем каждый поставщик контролировал свои собственные приложения и программное обеспечение для обмена данными. Приложение, созданное одним поставщиком, не функционировало в сети, разработанной другим.

Потребности бизнеса и развитие технологий подтолкнули к появлению решений с компонентами от разных поставщиков. Первым шагом было разграничение

прикладного программного обеспечения и программного обеспечения для обмена данными. Это позволило внедрять новые технологии обмена данными, не создавая новые приложения, но все равно нужно было использовать программное обеспечение для обмена данными и аппаратное обеспечение от одного поставщика.

Стало очевидно, что для использования программного обеспечения обмена данными и аппаратного обеспечения от разных поставщиков необходим многоуровневый подход с четко определенными правилами взаимодействия между уровнями. В многоуровневой модели одни поставщики аппаратного обеспечения могут проектировать аппаратное и программное обеспечение для поддержки новых аппаратных технологий (например, Ethernet, Token Ring, Frame Relay и т. д.), а другие поставщики могут создавать программное обеспечение для сетевых операционных систем, управляющих обменом данными между хостами.

Эталонная модель OSI

Эталонная модель OSI описывает передачу данных по сети. Эта модель описывает аппаратное и программное обеспечение, а также передачу данных. В этом разделе описано назначение модели OSI.

Почему многоуровневая модель сети?

Снижает сложность

Стандартизирует интерфейсы

Упрощает модульное проектирование

Гарантирует совместимость технологий

Ускоряет эволюцию

Упрощает обучение и преподавание

На ранних этапах развитие сетей во многом шло хаотично. В начале 1980-х годов количество и размеры сетей значительно возросли. Как только компании поняли, что они могут сэкономить средства и увеличить производительность, используя сетевые технологии, они начали создавать новые сети и расширять уже существующие с такой скоростью, с какой новые сетевые технологии и продукты.

К середине 1980-х годов компании начали испытывать трудности в связи с этими расширениями. Обмен данными между сетями, имеющими разные технические характеристики и реализации, усложнился. Компании поняли, что им надо отказаться от проприетарных сетевых систем, то есть систем, разработанных внутри компании, используемых и управляемых этой компанией. В компьютерной промышленности возникла необходимость концепции «открытых» систем, противоположных «проприетарным». Проприетарность означает, что использование технологии контролируется одной компанией или маленькой группой. Открытость означает, что технология находится в свободном доступе.

Для решения проблемы несовместимости сетей и невозможности обмена между ними Международная организация по стандартам проанализировала несколько схем сетей. В результате этого исследования Международная организация по стандартам разработала модель, которая могла помочь поставщиками создавать сети, совместимые и способные взаимодействовать с другими сетями.

Эталонная модель OSI, предложенная в 1984 году, была описательной схемой, созданной Международной организацией по стандартам. Для поставщиков в ней предлагался набор стандартов, гарантировавших более высокую степень

совместимости и возможности взаимодействия между сетевыми технологиями разных типов, производимыми компаниями во всем мире. Хотя это не единственная модель, большинство поставщиков сетевых технологий создают свою продукцию на основе эталонной модели OSI, особенно когда они хотят научить клиентов пользоваться своими продуктами. Считается, что модель OSI – лучшее средство для объяснения передачи и приема данных в сети.

В эталонной модели OSI сетевые функции делятся на семь категорий. Это разделение сетевых функций называется иерархическим представлением сети. Эталонная модель OSI состоит из семи нумерованных уровней, каждый из которых иллюстрирует определенную сетевую функцию. Эталонная модель OSI определяет функции сети, реализуемые на каждом уровне. Важнее то, что модель OSI облегчает понимание передачи данных по сети. Кроме того, модель OSI описывает, как данные приложений (например, электронных таблиц) передаются другому приложению, расположенному на другом компьютере через сетевую среду, даже если отправитель и получатель подключаются с помощью разных сетевых сред.

Эталонная модель OSI предлагает ряд преимуществ для понимания функций сети, так как она:

Снижает сложность. Модель OSI разбивает каналы связи в сети на небольшие, более простые фрагменты.

Стандартизирует интерфейс. Модель OSI стандартизирует сетевые компоненты, что обеспечивает разработку и поддержку решений с компонентами от разных поставщиков.

Облегчает модульное построение. Модель OSI позволяет использовать аппаратное и программное обеспечение разных типов для обмена данными.

Гарантирует совместимость технологий. При использовании модели OSI изменения на одном уровне не влияет на другие уровни. Это делает возможным более быстрое развитие.

Ускоряет эволюцию. Модель OSI обеспечивает эффективное обновление и улучшение отдельных компонентов, которое не затрагивает другие компоненты и не требуют полной модификации протокола.

Упрощает преподавание и освоение. В модели OSI обмен данными в сети разбит на небольшие составляющие, что упрощает обучение.

Уровни модели OSI и их функции

Каждый уровень модели OSI выполняет определенные функции и поддерживает соответствующее программное обеспечение и устройства. В этом разделе описываются все уровни и их функции.

Семь уровней эталонной модели OSI

Уровень 1: физический уровень

На физическом уровне определены электрические, механические, процедурные и функциональные характеристики активации, поддержания и отключения физического канала между конечными системами. Технические характеристики физического уровня определяют такие параметры, как уровни напряжения, синхронизацию изменений напряжения, физическую скорость передачи данных, максимальное расстояние передачи данных, физические подключения и другие аналогичные характеристики.

Семь уровней эталонной модели OSI (прод.)

Уровень 2: канальный уровень

На канальном уровне определяется формат данных для передачи и методы контроля доступа к физическим средам. Этот уровень также включает функции обнаружения и коррекции ошибок для обеспечения надежной передачи данных.

Семь уровней эталонной модели OSI (прод.)

Уровень 3: сетевой уровень

Сетевой уровень обеспечивает связь и выбор пути между двумя хостами, которые могут находиться в сетях, географически удаленных друг от друга. Развитие сети Интернет увеличило число пользователей, получающих доступ к информации на веб-сайтах, расположенных по всему свету, и именно на сетевом уровне реализуется управление связью.

Семь уровней эталонной модели OSI (прод.)

Уровень 4: транспортный уровень

На транспортном уровне выполнятся сегментация данных от передающего хоста и реорганизация данных в поток данных в принимающем хосте. Например, бизнес-пользователи в крупных корпорациях часто передают большие файлы

спериферийных объектов на корпоративную площадку. Необходима надежная доставка файлов, поэтому на транспортном уровне большие файлы разбиваются на более мелкие сегменты, которые с меньшей вероятностью могут столкнуться

спроблемами при передаче.

Можно рассматривать границу между транспортным и сеансовым уровнем как границу между протоколами приложений и протоколами потока данных. В то время как на прикладном, сеансовом и представительском уровнях решаются задачи работы с приложениями, на четырех более низких уровнях решаются проблемы передачи данных.

Транспортный уровень скрывает детали передачи данных от верхних уровней.

В частности, на транспортном уровне решаются задачи, связанные с надежностью передачи данных между двумя хостами. В рамках реализации службы обмена данными транспортный уровень создает, поддерживает и корректно завершает виртуальные каналы. Функции обнаружения и коррекции ошибок, а также управление потоками данных, обеспечивают надежность служб.