- •Поволжский государственный университет телекоммуникаций и информатики
- •Список сокращений
- •Введение
- •Лекция 1.
- •1. Общие характеристики
- •1.1 Основные определения и термины
- •1.2 Особенности лвс
- •Вопросы:
- •Лекция 2.
- •2. Топология вычислительной сети и методы доступа
- •2.1 Топология вычислительной сети
- •2.1.1 Общая шина
- •2.1.2 Кольцо
- •2.1.3 Звезда
- •Вопросы:
- •Лекции 3.
- •3. Эталонная модель взаимодействия открытых систем
- •3.1 Семиуровневая модель osi
- •3.2 Взаимодействие уровней модели osi
- •Вопросы:
- •Лекция 4.
- •4. Общие сведения и функции уровней osi
- •4.1 Прикладной уровень (Application layer)
- •4.2 Уровень представления данных (Presentation layer)
- •4.3 Сеансовый уровень (Session layer)
- •4.4 Транспортный уровень (Transport Layer)
- •4.5 Сетевой уровень (Network Layer)
- •4.6 Канальный уровень (Data Link)
- •4.7 Физический уровень (Physical Layer)
- •Вопросы:
- •Лекция 5.
- •5. Стек-протоколы локальных сетей
- •5.1 Уровень mac
- •5.2 Уровень llc
- •5.3 Стандарты лвс
- •Лекция 6
- •6. Методы доступа
- •6.1 Csma/cd
- •6.2 Csma/ca
- •6.3 Tpma
- •6.4 Tdma
- •6.5 Fdma
- •6.6 Тактируемый метод доступа.
- •6.7 Метод «вставка регистра».
- •Вопросы:
- •Лекция 7
- •7. Методы кодирования в локальных сетях
- •7.1 Коды без возврата к нулю nrz
- •7.2 Коды с возвратом к нулю rz
- •7.3 Манчестерский код
- •7.4 Дифференциальный манчестерский код
- •7.5 Код mlt-3
- •7.6 Код 8в6т
- •7.7 Код 4в5в
- •Вопросы:
- •Лекция 8
- •8. Структурированная кабельная система и среды передач
- •8.1 Принципы проектирования.
- •8.1.1 Стадии проектирования.
- •8.1.2 Телекоммуникационная стадия проектирования.
- •8.2 Этапы создания скс.
- •8.3 Международный стандарт iso/iec 11801 "Информационная технология – Универсальная Кабельная Система для зданий и территории заказчика".
- •8.4 Российские стандарты. Электроустановки зданий и сооружений
- •8.5 Среды передачи.
- •8.5.1 Физическая среда передачи данных.
- •8.5.2 Кабели связи, линии связи, каналы связи.
- •8.6 Типы кабелей и структурированные кабельные системы.
- •8.7 Кабельные системы.
- •8.8 Типы кабелей.
- •8.8.1 Кабель типа «витая пара» (twisted pair).
- •8.8.2 Коаксиальные кабели.
- •8.8.3 Оптоволоконный кабель.
- •8.9 Кабельные системы Ethernet.
- •10Base-t, 100Base-tx
- •10Base 2:
- •Лекция 9
- •9. Сетевые технологии
- •9.1 Ethernet 802.3
- •9.1.1 Аппаратура 10base 5
- •9.1.2 Аппаратура 10base 2
- •9.1.3 Аппаратура 10base т
- •9.1.4 Аппаратура 10base f
- •9.1.5 Выбор конфигураций Ethernet
- •9.1.6 Правило 5-4-3
- •9.1.7 Модель на основе подсчета временных характеристик сети Ethernet
- •9.1.8 Расчет двойного времени прохождения сигнала по сети
- •9.1.9 Расчет длины межкадрового интервала
- •9.2 Fast Ethernet 802.3
- •9.2.1 Краткая характеристика сети Fast Ethernet
- •9.2.2 100Base tx
- •9.2.3 100Base t4
- •9.2.4 100Base fx
- •9.2.5 Выбор конфигурации Fast Ethernet
- •9.2.6 Числовая модель
- •9.2.7 Дуплексный режим работы Fast Ethernet
- •9.2.8 Управление потоком в полудуплексном режиме
- •Вопросы:
- •Лекция 10
- •10. Сетевые технологии
- •10.1 Gigabit Ethernet
- •10.2 Стандарты 802.4 и 802.6
- •10.3 Token Ring 802.5
- •10.3.1 Характеристика сети Token Ring
- •10.3.2 Формат маркера и формат кадра Token Ring
- •10.3.3 Сравнение Token Ring и Ethernet
- •10.4 Arcnet
- •10.4.1 Основные характеристики сети Arcnet
- •10.5 Fddi
- •10.5.1 Основные технические характеристики fddi
- •10.5.2 Формат маркера и формат кадра fddi
- •10.5.3 Особенности fddi
- •10.6 100 Vg – Any lan
- •10.6.1 Основные технические характеристики сети Any lan
- •10.6.2 Режимы работы Any lan
- •Вопросы:
- •Лекция 11
- •11. Компоненты лвс
- •11.1 Основные компоненты (оборудование). Функции.
- •11.2 Сетевое оборудование
- •11.2.1 Сетевые адаптеры, или nic (Network Interface Card)
- •11.2.2 Настройка сетевого адаптера и трансивера
- •11.2.3 Функции сетевых адаптеров
- •11.2.4 Базовый, или физический, адрес
- •11.2.5 Типы сетевых адаптеров
- •11.2.6 Повторители и концентраторы
- •11.2.7 Планирование сети с концентратором
- •11.2.8 Преимущества концентратора
- •Вопросы:
- •Лекция 12
- •12. Мосты и коммутаторы
- •12.1 Коммутатор
- •12.2 Коммутатор локальной сети
- •12.3 Маршрутизатор
- •12.4 Шлюзы
- •Вопросы:
- •Лекция 13
- •13. Защита информации в локальных сетях
- •13.1 Классификация средств защиты информации
- •13.2 Классические алгоритмы шифрования данных
- •13.3 Стандартные методы шифрования
- •13.4 Программные средства защиты информации
- •Вопросы:
- •Лекция 14
- •14. Коммутируемые локальные сети
- •14.1 Логическая структуризация сети с помощью мостов и коммутаторов
- •14.2 Преимущества логической структуризации сети
- •14.3 Алгоритм прозрачного моста ieee 802.1d
- •14.4 Топологические ограничения коммутаторов в локальных сетях
- •14.5 Коммутаторы
- •14.5.1 Особенности коммутаторов
- •14.5.2 Неблокирующие коммутаторы
- •Вопросы:
- •Лекция 15
- •15. Виртуальные локальные сети (vlan)
- •15.1 Назначение виртуальных сетей
- •15.2 Типы виртуальных сетей
- •15.3 Vlan на основе группировки портов
- •15.4 Vlan на основе группировки мас-адресов
- •15.5 Использование меток в дополнительном поле кадра — стандарты 802.1 q/p и фирменные решения
- •15.6 Использование спецификации lane
- •15.7 Использование сетевого протокола
- •Вопросы:
- •Лекция 16
- •16. Беспроводные локальные сети
- •16.1 Технологии, используемые в радиочастотных локальных сетях
- •16.2 Конфигурации радиочастотных локальных сетей
- •16.3 Беспроводные локальные сети на инфракрасном излучении
- •16.4 Wi-Fi
- •16.4.1 Несколько компонентов «прикладного» wi-fi
- •16.4.2 Перспективы развития «прикладного» wi-fi
- •Вопросы:
- •17. Сетевое управление
- •17.1 Функциональные группы задач управления
- •17.2 Архитектуры систем управления сетями
- •17.3 Стандарты систем управления на основе протокола snmp
- •17.4 Структура snmp mib
- •17.5 Формат snmp-сообщений
- •17.6 Недостатки протокола snmp
- •17.7 Протокол tftp
- •17.8 Web-управление
- •17.9 Консольное управление
- •17.10 Управление через Telnet
- •Вопросы:
- •Глоссарий
- •Список рекомендуемых источников
- •443010, Г. Самара, ул. Льва Толстого 23.
13.4 Программные средства защиты информации
Встроенные средства защиты информации в сетевых ОС доступны, но не всегда, как уже отмечалось, могут полностью решить возникающие на практике проблемы. Например, сетевые ОС NetWare 3.x, 4.x позволяют осуществить надежную «эшелонированную» защиту данных от аппаратных сбоев и повреждений. Система SFT (System Fault Tolerance – система устойчивости к отказам) фирмы Novell предусматривает три основных уровня:
SFT Level I предусматривает, в частности, создание дополнительных копий FAT и Directory Entries Tables, немедленную верификацию каждого вновь записанного на файловый сервер блока данных, а также резервирование на каждом жестком диске около 2% от объема диска. При обнаружении сбоя данные перенаправляются в зарезервированную область диска, а сбойный блок помечается как «плохой» и в дальнейшем не используется.
SFT Level II содержит дополнительно возможности создания «зеркальных» дисков, а также дублирования дисковых контроллеров, источников питания и интерфейсных кабелей.
SFT Level III позволяет использовать в локальной сети дублированные серверы, один из которых является «главным», а второй, содержащий копию всей информации, вступает в работу в случае выхода «главного» сервера из строя.
Система контроля и ограничения прав доступа в сетях NetWare (защита от несанкционированного доступа) также содержит несколько уровней:
Уровень начального доступа (включает имя и пароль пользователя, систему учетных ограничений типа явного разрешения или запрещения работы, допустимого времени работы в сети, места на жестком диске, занимаемого личными файлами данного пользователя, и т.д.).
Уровень прав пользователей («персональные» ограничения на выполнение отдельных операций и/или ограничения на работу данного пользователя как члена определенного подразделения, в отдельных частях файловой системы сети).
Уровень атрибутов каталогов и файлов (ограничения на выполнение отдельных операций типа удаления, редактирования или создания, идущие со стороны файловой системы и касающиеся всех пользователей, пытающихся работать с данными каталогами или файлами).
Уровень консоли файл-сервера (блокирование клавиатуры файл-сервера на время отсутствия сетевого администратора до ввода им специального пароля).
Однако полагаться на эту часть системы защиты информации в ОС NetWare можно не всегда. Свидетельством тому являются многочисленные инструкции в Internet и готовые доступные программы, позволяющие взломать те или иные элементы защиты от несанкционированного доступа. То же замечание справедливо по отношению к другим мощным сетевым ОС со встроенными средствами защиты информации (Windows NT, UNIX).
Дело в том, что защита информации – это только часть из многочисленных задач, решаемых сетевыми ОС. «Выпячивание» одной из функций в ущерб другим (при понятных разумных ограничениях на объем, занимаемый данной ОС на жестком диске) не может быть магистральным направлением развития таких программных продуктов общего назначения, которыми являются сетевые ОС.
В то же время в связи с остротой проблемы защиты информации наблюдается тенденция интеграции (встраивания) отдельных, хорошо зарекомендовавших себя и ставших стандартными средств в сетевые ОС или разработка собственных «фирменных» аналогов известным программам защиты информации. Так, в сетевой ОС NetWare 4.1 предусмотрена возможность кодирования данных по принципу «открытого ключа» (алгоритм RSA) с формированием электронной подписи для передаваемых по сети пакетов.
Специализированные программные средства защиты информации от несанкционированного доступа обладают в целом лучшими возможностями и характеристиками, чем встроенные средства сетевых ОС. Кроме программ шифрования, существует много других доступных внешних средств защиты информации. Из наиболее часто упоминаемых следует отметить следующие две системы, позволяющие ограничить информационные потоки.
Firewalls – брандмауэры (дословно firewall — огненная стена). Между локальной и глобальной сетями создаются специальные промежуточные сервера, которые инспектируют и фильтруют весь проходящий через них трафик сетевого/транспортного уровней. Это позволяет резко снизить угрозу несанкционированного доступа извне в корпоративные сети, но не устраняет эту опасность совсем. Более защищенная разновидность метода – это способ маскарада (masquerading), когда весь исходящий из локальной сети трафик посылается от имени firewall-сервера, делая локальную сеть практически невидимой.
Proxy-servers (proxy – доверенность, доверенное лицо). Весь трафик сетевого/транспортного уровней между локальной и глобальной сетями запрещается полностью — попросту отсутствует маршрутизация как таковая, а обращения из локальной сети в глобальную происходят через специальные серверы-посредники. Очевидно, что при этом методе обращения из глобальной сети в локальную становятся невозможными в принципе. Очевидно также, что этот метод не дает достаточной защиты против атак на более высоких уровнях - например, на уровне приложения (вирусы, код Java и JavaScript).