Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Московский технический университет связи и информатики

Предмет:

Администрирование информационных систем

Файл:

Bileti_po_AvIS / Avis_bilet_16

.doc

Скачиваний:

Добавлен:

27.04.2015

Размер:

87.04 Кб

Скачать

☆

Билет № 16

1. Организация последней мили. Технология ISDN.

Каждая инф система имеет потребность в получении информации из вне. Для получения такой инф-ции необходимо подсоединение к оператору связи. Их много, и они могут предоставить различ услуги. Надо уметь выбрать.

Операторы предоставляют свои услуги по достаточно старым системам.

Обычно это делается по ТФОП (PSTN)- следует требовать выделенную линию, линия которая выделена для передачи данных (не путать с private (частной) линией- выделена только для адмиинстратора сист, он требует линию для себя !). Выделенная для передачи данных линия требует более высокую широту пропускания сигнала.

Средства, которые необходимы для подключения оператора связи к информационной сети- средства последней мили.

Средства последней мили включают в себя:

1. кабельные системы (медь или оптоволокно);

2. аппаратные средства (мультиплексоры, модемы, конверторы, маршрутизаторы и т.д). Причем эти средства будут стоять как на узле оператора связи, так и на узлах информационной системы.

3. беспроводные средства.

Главная задача админа: найти такого оператора, который может дать необходимую услугу передачи данных в данном конкретном месте. Такой поиск может привести к дополнит прокладкам последней мили или ее организации, дополнит проектным и согласовательным работам,.

Процесс присоединения к внешнему миру- один из сам трудных с т.зр администрации сист. Может быть затратным.

ТФОП- объединение множества небольших сетей, сост из телефон линий. Возникла идея передавать по этим сетям данные с пом цифровой передачи.

Отсюда вышел стандарт ISDN- позволил преврат сеть общ пользования в сеть передачи цифровой инф-ции с коммутацией каналов.

Далее появились:

xDSL- замена ISDN, тоже на старой меди.

Оптоволоконные технологии

Беспроводные системы.

Структура ТФОП:

Узлы связи оператора между собой соединяются определенными магистралями- trunk.

Узел связи оператора- АТС, там ставится специализированная аппаратура для передачи данных.

Последняя миля- некий кусок от АТС до дома (local loop).

Могу присоединиться к тому оператору, который есть на ближайших станциях. Выбор оператора легко ограничивается.

Последнюю милю тянуть куда угодно не можем, т.к. очень трудно и накладно.

На узлах связи оператора стоит коммутационная аппаратура, котор организует канал между узлом оператора связи и нашей сетью. Сущ много маршрутом для организации канала, чтобы передать данные дальше. Опознавание этих маршрутов- вопрос оператора связи, его рутера и его системы.

Чтобы по каналу связи больше передать, ставят мультиплексоры (MUX)- неск-о медленных каналов сливать в один быстрый, или несколько узких в один широкополосный.

Проблема: все последние мили терминируются на узлах оператора. Ограничения для передачи данных дальше по этим системам- ограничения мультиплексир аппаратуры. Аппаратрура достаточно старая, содержит фильтры.

Нужно, чтобы оператор связи снял мультиплек аппаратуру и фильтры.

Но у нас не делают, такие сист ограничивают скорость до 9,6 Кбит/с.

Если запросить выделенную линию, скорости Е1 (2 Мбит/с).

Способы организации последней мили:

1) ISDN (Integrated Services Digital Network)-цифровая сеть с интеграцией услуг.

Устанавлива-ся мультиплексоры.

Мультиплексор будет по времени распределять передачу.

ISDN включает стандартизацию соответствующих терминаловЮ компьютеров, телефонов, видео, голоса.

Пользователь устанавливает некий канал, называемый pike, ISDN pike передаёт несколько стандартн комбинаций мультиплексированных каналов комбинаций. Канал В – 64 Кбит/с скорость и передаются цифровые данные. Канал С – скорость до 16 Кбит/с, передаются управляющие данные. Канал D – 64 Кбит/с, управляющий сигнал. Канал E – 64 Кбит/с со спец способом кодирования данных.

Комбинации каналов (стандартизировал ITU):

2В+D –basic rate (базовый доступ) = 128 Кбит/с

23В+D = канал Т1 = 1,5 Мбит/с ( в США)

30В+D = канал Е1 = 2 Мбит/с (в России и Европе)

Существуют соответствующие стандарты на эти мероприятия. Говорят, что для подключения нужны соответствующие интерфейсы– медные или оптоволоконные.

Плох ISDN тем, что когда его делали с 1938 года, решили что это будет технология 21 века, что ISDN решает все проблемы. ISDN страшно громоздкий, который отстает от того, что есть, по старым сетям и каналам. Пока её разрабатывали, успели придумать более новое – XDSL. А потом решили отказаться от придумывания по телефонным каналам и проложить везде оптоволокно. Получилось, что технология ISDN в полном объёме полностью не нужна.

ISDN не терминирован на узле, DSL терминируется на узле связи.

2. Дайте требования вашей компании по реализации системы защиты от несанкционированного

Требования:

1.Коммутационное оборудование должно находиться в специальном шкафу или отдельной комнате и крепко запираться на ключ и сигнализацию (на ночь).

- ключ представляет собой пластиковую карту с защитой PCIDSS и допуск имеется, только у системного администратора, генерального директора и ночного сторожа.

2.Имена пользователей сети нашей фирмы, должны быть семантически связаны с их родом деятельности.

3.Права доступа пользователей к файлам задаются администратором, согласно деятельности самих пользователей.

4.Ширина Интернет канала для групп пользователей задается администратором.

5.При подключении какой либо системы к нашей системе, сначала выяснить уровень безопасности подключаемой системы.

-уровень безопасности увеличивается с увеличением кол-ва операций подключения.

6.Обязательно должен создаться Профайл конфигурации, в котором будет описано:

-согласно требованиям PCIDSS, обязательно выполняется установка и задание параметров FireWall;

-НИКОГДА не задается Default на пароли и параметры FireWall.

-передача любой информации по публичным сетям, должна быть только в Кодированном виде.

7. В параметрах Управляющей системы всегда запускать антивирусный софт.

8. Ограничить доступ, параметрами конфигурации, только для только бизнеса, который требуется и ведется.

9. У всех сотрудников которые имеют доступ на предприятие, обеспечить Уникальными идентификаторами.

10.Проводить аудит параметров обнаружение наличия ошибок.

11.ОТДЕЛЬНО, вести учет (получать сведения из отдела Приема персонала) о уволенных сотрудниках. При увольнение немедленно убрать весть доступ этого сотрудника ко всему.

12.Администратор должен настроить свое рабочее место так, чтобы иметь возможность запретить любой доступ в любом сегменте сети в любое время.

13.Администратор системы должен создать совокупность политик:

-политика создания паролей (пароль устанавливает администратор в ручную);

-политика подключения любых уст-в;

-политика доступа к системе;

-политика файерволов, антивирусов, антиспамов;

-политика конфигурирования;

14. Администратор должен разработать политику кодирования:

-трафик достиг цели?

-трафик идет без изменений?

15.Администратор должен проводить сканирование портов сетевого оборудования.

16.Предварительно заниматься обнаружением хакеров:

-проводить процедуру тестирования , которые бы показывали отсутствие лишних пользователей и измененных параметров вхождения.

17.Не использовать НИКАКОЙ софт кроме официального. Подписаться на обновление и патчить ошибки. После этого еще раз убеждаться, что в критические моменты, пользователь не поменял себе параметры.

Соседние файлы в папке Bileti_po_AvIS

#
27.04.2015145.41 Кб37Avis_bilet_11.doc
#
27.04.201550.69 Кб35Avis_bilet_12.doc
#
27.04.201559.9 Кб35Avis_bilet_13.doc
#
27.04.201577.82 Кб39Avis_bilet_14.doc
#
27.04.201567.58 Кб35Avis_bilet_15.doc
#
27.04.201587.04 Кб37Avis_bilet_16.doc
#
27.04.2015137.73 Кб36Avis_bilet_17.doc
#
27.04.201546.59 Кб37Avis_bilet_18.doc
#
27.04.2015122.37 Кб36Avis_bilet_19.doc
#
27.04.201594.21 Кб38Avis_bilet_20.doc
#
27.04.2015196.1 Кб36Avis_bilet_21.doc