- •41) Требования к компьютерным сетям.
- •Надежность и безопасность
- •Другие характеристики компьютерных сетей
- •42) Технологии глобальных систем. Классификационный анализ X.25, Frame Relay…
- •43) Технология _???_ X.25. Исторический эволюционный анализ развития. Достоинства и недостатки.
- •45) Технология atm.
- •46) Технология mpls. Особенность маршрутизаторов. Достоинства.
- •47) Вероятностно-логическая модель оценки надежности.(см. Методичку)
- •Логико-вероятностные методы анализа надежности систем
- •48)Модель оценки надежности, описываемая системой дифференциальных уравнений
- •49) Модель оценки надежности, описываемая системой интегральных уравнений
- •50) Характеристика надежности восстанавливаемых систем
- •51)Интегральный коэффициент готовности
41) Требования к компьютерным сетям.
Компьютерная сеть должна обеспечивать пользователям некоторый набор услуг, для оказания которых она предназначена: предоставление доступа к файловым архивам или страницам веб(web)-сайтов (WWW), обмен электронной почтой, интерактивный обмен речевыми сообщениями и пр.
Качество выполнения основной задачи сети связано с ее наиболее важными характеристиками: производительностьюинадежностью.
Для описания производительностисети используют следующие характеристики:
-
Время реакции сети
-
Скорость передачи данных
-
Средняя задержка передачи и ее разброс (вариация).
Время реакцииявляется наиболее общей характеристикой производительности сети с точки зрения пользователя. В общем случае, время реакции определяется как интервал времени между возникновением запроса пользователя к какой-либо сетевой службе и получением ответа на этот запрос. Значение этого показателя зависит от типа службы, категории пользователя и текущего состояния (загруженности) элементов сети.
Скорость передачи данных отражает объем данных, передаваемый сетью или ее частью в единицу времени. Скорость передачи данных измеряется в битах в секунду или в пакетах в секунду. Максимально достижимая скорость передачи данных называетсяпропускнойспособностьюэлемента сети.
Задержка передачи определяется как задержка между моментом поступления данных на вход какого-либо сетевого устройства или части сети и моментом появления данных на выходе этого устройства. В компьютерных сетях задержки обычно не превышают сотен миллисекунд, реже – несколько секунд. Пропускная способность и задержка передачи являются независимыми параметрами. Сеть может обладать высокой пропускной способностью, но вносить значительные задержки при передаче каждого пакета.
Надежность и безопасность
Различают несколько аспектов надежности. Для технических устройств используются такие показатели надежности, как среднее время наработки на отказ, вероятность отказа, интенсивность отказов. Эти показатели используются для оценки надежности простых элементов, которые могут находиться только в двух состояниях: работоспособном и неработоспособном. Компьютерные сети относятся к категории сложныхсистем, могут находиться в промежуточных состояниях, и для оценки их надежности используют другой набор характеристик:
-
Готовность или коэффициент готовности (availability)
-
Безопасность (security)
-
Отказоустойчивость (живучесть).
Готовность(availability) – означает долю времени, в течение которого система может быть использована. Готовность может быть улучшена путем введения избыточности в структуру системы, другими словами – путем резервирования.
Безопасность(security) – это способность системы защитить данные от несанкционированного доступа.
В наше время тема безопасности включает множество вопросов, связанных с человеческими грехами. Большинство проблем возникает из-за злоумышленников, пытающихся извлечь пользу для себя и причинить вред другим. В таблице ниже приводятся основные типы нарушителей и цели их действий.
Проблемы безопасности сетей можно разделить на четыре пересекающиеся области: секретность, аутентификация, обеспечение строгого выполнения обязательств и обеспечение целостности.
Секретность(конфиденциальность) – означает предотвращение попадания информации в руки неавторизованных пользователей.
Аутентификация позволяет определить, с кем вы общаетесь, прежде чем предоставить собеседнику доступ к секретной информации или вступить с ним в деловые отношения. Это проверка и подтверждение подлинности предъявленного субъектом идентификатора. Средствами аутентификации служат электронные цифровые подписи, смарт-карты, пароли, биометрические характеристики субъекта доступа (изображение сетчатки глаза, отпечатки пальцев, тембр голоса и пр.)
Авторизация– это предоставление определенных полномочий лицу или группе лиц на выполнение каких-либо действий в системе обработки данных. При помощи авторизации определяются и реализуются права доступа к ресурсам системы. Обычно авторизация выполняется послеаутентификации.
В банковском деле авторизация – это разрешение, даваемое эмитентом на проведение операции с банковской картой. В процессе авторизации данные о карточке и запрашиваемой сумме передаются в банк-эмитент, где проверяется состояние счета клиента. Если остаток счета позволяет выполнить транзакцию, запрашиваемая сумма блокируется на счете клиента, и в точку запроса передается кодавторизации. В противном случае, генерируется и передается код отказа.
Строгое выполнение обязательств– реализуется с помощью электронной цифровой подписи (ЭЦП).
ЭЦП – это реквизит электронного документа, который защищает его от подделки (искажения) при помощи шифрования информации с закрытым ключом (индивидуальным секретным кодом, известным только его владельцу). Это позволяет идентифицировать владельца сертификата электронной подписи и обнаружить наличие искажений в электронном документе. Согласно федеральному закону об электронной цифровой подписи она равнозначна собственноручной подписи на бумажном документе.
Обеспечение целостности– означает уверенность, что полученное сообщение не подделано и не изменено по пути злоумышленником.
На всех уровнях сетей (кроме физического) защита информации базируется на принципах шифрования (криптографии, греч., «скрытное письмо»).
Отказоустойчивость(faulttolerance) илиживучесть– это способность системы скрывать от пользователя отказ отдельных ее элементов. В отказоустойчивой системе отказ одного или нескольких элементов приводит к некоторому снижению качества работы (деградации), но не к полному останову.