- •Поволжский государственный университет телекоммуникаций и информатики
- •Список сокращений
- •Введение
- •Лекция 1.
- •1. Общие характеристики
- •1.1 Основные определения и термины
- •1.2 Особенности лвс
- •Вопросы:
- •Лекция 2.
- •2. Топология вычислительной сети и методы доступа
- •2.1 Топология вычислительной сети
- •2.1.1 Общая шина
- •2.1.2 Кольцо
- •2.1.3 Звезда
- •Вопросы:
- •Лекции 3.
- •3. Эталонная модель взаимодействия открытых систем
- •3.1 Семиуровневая модель osi
- •3.2 Взаимодействие уровней модели osi
- •Вопросы:
- •Лекция 4.
- •4. Общие сведения и функции уровней osi
- •4.1 Прикладной уровень (Application layer)
- •4.2 Уровень представления данных (Presentation layer)
- •4.3 Сеансовый уровень (Session layer)
- •4.4 Транспортный уровень (Transport Layer)
- •4.5 Сетевой уровень (Network Layer)
- •4.6 Канальный уровень (Data Link)
- •4.7 Физический уровень (Physical Layer)
- •Вопросы:
- •Лекция 5.
- •5. Стек-протоколы локальных сетей
- •5.1 Уровень mac
- •5.2 Уровень llc
- •5.3 Стандарты лвс
- •Лекция 6
- •6. Методы доступа
- •6.1 Csma/cd
- •6.2 Csma/ca
- •6.3 Tpma
- •6.4 Tdma
- •6.5 Fdma
- •6.6 Тактируемый метод доступа.
- •6.7 Метод «вставка регистра».
- •Вопросы:
- •Лекция 7
- •7. Методы кодирования в локальных сетях
- •7.1 Коды без возврата к нулю nrz
- •7.2 Коды с возвратом к нулю rz
- •7.3 Манчестерский код
- •7.4 Дифференциальный манчестерский код
- •7.5 Код mlt-3
- •7.6 Код 8в6т
- •7.7 Код 4в5в
- •Вопросы:
- •Лекция 8
- •8. Структурированная кабельная система и среды передач
- •8.1 Принципы проектирования.
- •8.1.1 Стадии проектирования.
- •8.1.2 Телекоммуникационная стадия проектирования.
- •8.2 Этапы создания скс.
- •8.3 Международный стандарт iso/iec 11801 "Информационная технология – Универсальная Кабельная Система для зданий и территории заказчика".
- •8.4 Российские стандарты. Электроустановки зданий и сооружений
- •8.5 Среды передачи.
- •8.5.1 Физическая среда передачи данных.
- •8.5.2 Кабели связи, линии связи, каналы связи.
- •8.6 Типы кабелей и структурированные кабельные системы.
- •8.7 Кабельные системы.
- •8.8 Типы кабелей.
- •8.8.1 Кабель типа «витая пара» (twisted pair).
- •8.8.2 Коаксиальные кабели.
- •8.8.3 Оптоволоконный кабель.
- •8.9 Кабельные системы Ethernet.
- •10Base-t, 100Base-tx
- •10Base 2:
- •Лекция 9
- •9. Сетевые технологии
- •9.1 Ethernet 802.3
- •9.1.1 Аппаратура 10base 5
- •9.1.2 Аппаратура 10base 2
- •9.1.3 Аппаратура 10base т
- •9.1.4 Аппаратура 10base f
- •9.1.5 Выбор конфигураций Ethernet
- •9.1.6 Правило 5-4-3
- •9.1.7 Модель на основе подсчета временных характеристик сети Ethernet
- •9.1.8 Расчет двойного времени прохождения сигнала по сети
- •9.1.9 Расчет длины межкадрового интервала
- •9.2 Fast Ethernet 802.3
- •9.2.1 Краткая характеристика сети Fast Ethernet
- •9.2.2 100Base tx
- •9.2.3 100Base t4
- •9.2.4 100Base fx
- •9.2.5 Выбор конфигурации Fast Ethernet
- •9.2.6 Числовая модель
- •9.2.7 Дуплексный режим работы Fast Ethernet
- •9.2.8 Управление потоком в полудуплексном режиме
- •Вопросы:
- •Лекция 10
- •10. Сетевые технологии
- •10.1 Gigabit Ethernet
- •10.2 Стандарты 802.4 и 802.6
- •10.3 Token Ring 802.5
- •10.3.1 Характеристика сети Token Ring
- •10.3.2 Формат маркера и формат кадра Token Ring
- •10.3.3 Сравнение Token Ring и Ethernet
- •10.4 Arcnet
- •10.4.1 Основные характеристики сети Arcnet
- •10.5 Fddi
- •10.5.1 Основные технические характеристики fddi
- •10.5.2 Формат маркера и формат кадра fddi
- •10.5.3 Особенности fddi
- •10.6 100 Vg – Any lan
- •10.6.1 Основные технические характеристики сети Any lan
- •10.6.2 Режимы работы Any lan
- •Вопросы:
- •Лекция 11
- •11. Компоненты лвс
- •11.1 Основные компоненты (оборудование). Функции.
- •11.2 Сетевое оборудование
- •11.2.1 Сетевые адаптеры, или nic (Network Interface Card)
- •11.2.2 Настройка сетевого адаптера и трансивера
- •11.2.3 Функции сетевых адаптеров
- •11.2.4 Базовый, или физический, адрес
- •11.2.5 Типы сетевых адаптеров
- •11.2.6 Повторители и концентраторы
- •11.2.7 Планирование сети с концентратором
- •11.2.8 Преимущества концентратора
- •Вопросы:
- •Лекция 12
- •12. Мосты и коммутаторы
- •12.1 Коммутатор
- •12.2 Коммутатор локальной сети
- •12.3 Маршрутизатор
- •12.4 Шлюзы
- •Вопросы:
- •Лекция 13
- •13. Защита информации в локальных сетях
- •13.1 Классификация средств защиты информации
- •13.2 Классические алгоритмы шифрования данных
- •13.3 Стандартные методы шифрования
- •13.4 Программные средства защиты информации
- •Вопросы:
- •Лекция 14
- •14. Коммутируемые локальные сети
- •14.1 Логическая структуризация сети с помощью мостов и коммутаторов
- •14.2 Преимущества логической структуризации сети
- •14.3 Алгоритм прозрачного моста ieee 802.1d
- •14.4 Топологические ограничения коммутаторов в локальных сетях
- •14.5 Коммутаторы
- •14.5.1 Особенности коммутаторов
- •14.5.2 Неблокирующие коммутаторы
- •Вопросы:
- •Лекция 15
- •15. Виртуальные локальные сети (vlan)
- •15.1 Назначение виртуальных сетей
- •15.2 Типы виртуальных сетей
- •15.3 Vlan на основе группировки портов
- •15.4 Vlan на основе группировки мас-адресов
- •15.5 Использование меток в дополнительном поле кадра — стандарты 802.1 q/p и фирменные решения
- •15.6 Использование спецификации lane
- •15.7 Использование сетевого протокола
- •Вопросы:
- •Лекция 16
- •16. Беспроводные локальные сети
- •16.1 Технологии, используемые в радиочастотных локальных сетях
- •16.2 Конфигурации радиочастотных локальных сетей
- •16.3 Беспроводные локальные сети на инфракрасном излучении
- •16.4 Wi-Fi
- •16.4.1 Несколько компонентов «прикладного» wi-fi
- •16.4.2 Перспективы развития «прикладного» wi-fi
- •Вопросы:
- •17. Сетевое управление
- •17.1 Функциональные группы задач управления
- •17.2 Архитектуры систем управления сетями
- •17.3 Стандарты систем управления на основе протокола snmp
- •17.4 Структура snmp mib
- •17.5 Формат snmp-сообщений
- •17.6 Недостатки протокола snmp
- •17.7 Протокол tftp
- •17.8 Web-управление
- •17.9 Консольное управление
- •17.10 Управление через Telnet
- •Вопросы:
- •Глоссарий
- •Список рекомендуемых источников
- •443010, Г. Самара, ул. Льва Толстого 23.
13.2 Классические алгоритмы шифрования данных
Уже упомянутые недостатки в аппаратном и программном обеспечении, которые зачастую обнаруживаются не на предприятия или организации). Преимущества организационных средств – возможность решения многих разнородных проблем, простота реализации, возможность быстрого реагирования на нежелательные действия в сети, неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в данном конкретном подразделении.
Шифрование данных представляет собой разновидность программных средств защиты информации и имеет особое значение на практике как единственная надежная защита информации, передаваемой по протяженным последовательным линиям, от утечки.
Понятие «шифрование» часто употребляется в связи с более общим понятием криптографии.
Число используемых программ шифрования ограничено, причем часть из них являются стандартами де факто или де юре. Однако даже если алгоритм шифрования не представляет собой секрета, произвести дешифрование (или расшифровку) без знания закрытого ключа чрезвычайно сложно. Это свойство в современных программах шифрования обеспечивается в процессе многоступенчатого преобразования исходной открытой информации («plain text» в англоязычной литературе) с использованием ключа (или двух ключей — по одному для шифрования и дешифрования). В конечном счете, каждый из используемых сложных методов (алгоритмов) шифрования представляет собой комбинацию относительно простых методов.
Различают следующие классические алгоритмы шифрования:
подстановка (простая – одноалфавитная, многоалфавитная однопетлевая, многоалфавитная многопетлевая);
перестановка (простая, усложненная);
гаммирование (смешивание с короткой, длинной или неограниченной маской).
Устойчивость каждого из перечисленных методов к дешифрованию без знания ключа характеризуется количественно с помощью показателя S представляющего собой минимальный объем зашифрованного текста который может быть дешифрован посредством статистического анализа
Подстановка предполагает использование альтернативного алфавит; (или нескольких алфавитов) вместо исходного алфавита. В случае простой подстановки для символов английского алфавита можно предложить, например, следующую замену (Таблица 12.1).
Тогда слово «cache» в зашифрованном виде представляется как «usuxk»
Существует, однако, возможность дешифрования сообщения с помощью известной статистической частоты повторяемости символов в произвольном, достаточно длинном тексте. Например, символ Е встречается чащ всего — в среднем 123 раза на каждые 1000 символов или в 12,3% случаев далее следуют символы Т – 9,6%, А – 8,1%, О – 7,9%, N – 1,2%, I – 7,2%, S – 6,6%, R – 6,0%, Н – 5,1%, L – 4,0% и т.д. Приведенные цифры могут, конечно, несколько варьироваться в зависимости от источника информации. Поэтому показатель устойчивости к дешифрованию SKB данном случае не превышает 20...30.
Таблица 13.1 Пример замены символов при подстановке
Исходный алфавит |
А |
В |
С |
D |
Е |
F |
G ] |
-I |
i |
J |
К |
L |
|
X |
Y |
Z |
Альтернативный алфавит |
S |
О |
и |
Н |
К |
Т |
L : |
X |
N |
W |
м |
Y |
|
А |
Р |
J |
При многоалфавитной подстановке можно добиться того, что в зашифрованном тексте все символы будут встречаться примерно с одинаковой частотой, что существенно затруднит дешифрование без знания альтернативных алфавитов и порядка, в котором они использовались при шифровании.
Перестановка потенциально обеспечивает большую по сравнению с постановкой устойчивость к дешифрованию и выполняется с использованием цифрового ключа или эквивалентного ключевого слова, как это показано на следующем примере (см. Таблица 12.2).
Цифровой ключ состоит из неповторяющихся цифр, а соответствующее ключевое слово - из неповторяющихся символов. Исходный тек (plain text) записывается под ключом построчно. Зашифрованное сообщение (cipher text) выписывается по столбцам в том порядке, как это предписывают цифры ключа (или в том порядке, в котором расположены отдельные символы ключевого слова в алфавите).
Для рассматриваемого примера зашифрованное сообщение: TRANSPOSITION IS THE ENCIPHER METHOD будет выглядеть следующим образом: IHHORTTPHPaEaaSNaRaTIalTOINMccNOEEDSSCEct.
Таблица 13.2 Пример использования простой перестановки (а – служебный символ, в данном случае означает пробел).
Ключевое слово |
S |
Е |
С |
и |
R |
I Т |
Y |
Цифровой ключ |
5 |
2 |
1 |
7 |
4 |
3 6 |
8 |
Исходный текст (plain text), записанный построчно |
Т |
R |
А |
N |
S |
Р О |
S |
|
I |
Т |
I |
О |
N |
а I |
S" |
|
а |
Т |
Н |
Е |
а |
Е N |
С |
|
I |
Р |
Н |
Е |
R |
а М |
Е |
|
Т |
Н |
о |
D |
а |
а а |
а |
Гаммирование (смешивание с маской) основано на побитном сложении по модулю 2 (или, что то же самое – в соответствии с логикой ИСКЛЮЧАЮЩЕЕ ИЛИ) исходного сообщения с заранее выбранной двоичной последовательностью (маской).
Компактным представлением маски могут служить числа в десятичной системе счисления или некоторый текст (в этом случае рассматривается внутренние коды символов – для английского текста таблица ASCII).
Операция суммирования по модулю 2 (ИСКЛЮЧАЮЩЕЕ ИЛИ) является обратимой, так что при сложении с той же маской (ключом) зашифрованного сообщения мы снова получим исходный текст (произойдет дешифрование).
В качестве маски (ключа) могут использоваться константы типа п или е, и тогда маска будет иметь конечную длину. Наибольшую устойчивость к дешифрованию может обеспечить использование маски с бесконечной длиной, которая образована генератором случайных (точнее, псевдослучайных) последовательностей. Такой генератор легко реализуется аппаратными или программными средствами, например, с помощью сдвигового регистра с обратными связями, который используется при вычислении помехоустойчивого циклического кода. Точное воспроизведение псевдослучайной последовательности в генераторе на приемном конце линии обеспечивается при установке такого же исходного состояния (содержимого сдвигового регистра) и той же структуры обратных связей, что и в генераторе на передающем конце.
Перечисленные классические методы шифрования (подстановка, перестановка и гаммирование) являются линейными в том смысле, что длина зашифрованного сообщения равна длине исходного текста. Возможно нелинейное преобразование типа подстановки вместо исходных символов (или целых слов, фраз, предложений) заранее выбранных комбинаций символов другой длины.
Стандартные методы шифрования (национальные или международные) для повышения степени устойчивости к дешифрованию реализуют несколько этапов (шагов) шифрования, на каждом из которых используются различные классические методы шифрования в соответствии с выбранным ключом (или ключами). Существуют две принципиально различные группы стандартных методов шифрования:
шифрование с использованием одних и тех же ключей (шифров) при шифровании и дешифровании (симметричное шифрование или системы с открытыми ключами - privatekey systems);
шифрование с использованием открытых ключей для шифрования и закрытых – для дешифрования (несимметричное шифрование).
Строгое математическое описание алгоритмов, используемых в стандартных методах шифрования, слишком сложно. Для пользователей важны в первую очередь потребительские свойства различных методов (степень устойчивости к дешифрованию, скорость шифрования и дешифрования, порядок и удобство распространения ключей), которые и рассматриваются ниже.