30. Принципы построения vpn (виртуальных приватных сетей).

VPN (виртуально защищенные сети) – защищенная сеть передачи данных, построенная на базе сети передачи данных, общего пользования (Интернет) с использованием туннелирующих протоколов и средств шифрования трафика.

Технология VPN применяется для защиты конечных пользователей путем подмены IP-адреса или MAC-адреса.

Технология VPN также позволяет защитить передаваемый по сети трафик. Трафик – объем передаваемой информации.

2 способа реализации VPN:

-разделение трафика в канале передачи

-шифрование трафика в канале передачи

Технология решения:

1. Intranet VPN – позволяет объединить в единую защищенную сеть несколько филиалов одной организации, взаимодействующих по открытым каналам связи.

2. Remote Access VPN – позволяет реализовать защищенное взаимодействие м/у сегментом корпоративной сети (центральным офисом или филиалом) и одиночным пользователем.

3. client/server VPN – обеспечивает защиту передаваемых данных м/у двумя узлами (не сетями) корпоративной сети

4. Extranet VPN – предназначен для сетей, к которым подключаются так называемые пользователи со стороны.

Средство построения VPN.

1. программно-аппаратное обеспечение.

Преимущества – высокая производительность и более высокая защищенность

2. программное обеспечение Free BCD, OC UniX и построенные на базе отечественных решения «Шип» и «Континент-К»

3. Интегрированные решения – функции построения VPN + фильтрация сетевого трафика.

Transmission Control Protocol (TCP) (протокол управления передачей) — один из основных сетевых протоколовИнтернета, предназначенный для управленияпередачей данныхв сетях и подсетяхTCP/IP.

Выполняет функции протокола транспортного уровня модели OSI.

TCP — это транспортный механизм, предоставляющий поток данных, с предварительной установкой соединения, за счёт этого дающий уверенность в достоверности получаемых данных, осуществляет повторный запрос данных в случае потери данных и устраняет дублирование при получении двух копий одного пакета

Internet Protocol или IP (англ.internet protocol — межсетевой протокол) —маршрутизируемыйсетевой протокол,протокол сетевого уровнясемействаTCP/IP.

Протокол IP используется для негарантированной доставки данных, разделяемых на так называемые пакетыот одногоузла сетик другому. Это означает, что на уровне этого протокола (третий уровеньсетевой модели OSI) не даётся гарантий надёжной доставки пакета до адресата. В частности, пакеты могут прийти не в том порядке, в котором были отправлены, продублироваться (когда приходят две копии одного пакета; в реальности это бывает крайне редко), оказаться повреждёнными (обычно повреждённые пакеты уничтожаются) или не прибыть вовсе. Гарантию безошибочной доставки пакетов дают протоколы более высокого (транспортного уровня)сетевой модели OSI— например,TCP— которые используют IP в качестве транспорта.

31. Информационная безопасность в сети.-удалили

32.Этапы развития автоматизированных систем управления производством. Корпоративные информационные системы. Концепция MRPII/ERP.-=удалили