- •Аспекты и актуальность информационной безопасности гспд
- •Воздействия нарушителей (вн), виды нсд к гспд
- •Технологии передачи данных в гспд
- •1. Дейтаграммная служба
- •2. Виртуальные соединения
- •Задачи обеспечения информационной безопасности гспд
- •Характеристики защищенности информационной сферы гспд
- •Уязвимость гспд и ее проявления
- •Технологические и эксплуатационные уязвимости
- •Пути внесения уязвимостей
- •Субъекты нарушителей на информационную сферу (ис)
- •Модель воздействий нарушителя на технологическом уровне
- •Модель воздействий нарушителя на эксплуатационном уровне
- •Виды вн, нарушающие конфиденциальность информационной сферы
- •Способы реализации вн, нарушающих конфиденциальность ис
- •Виды вн, нарушающие целостность ис
- •Способы реализации вн, нарушающих целостность ис
- •Виды вн доступности ис
- •Способы реализации вн доступности ис
- •Классификация воздействий нарушителя на информационную сферу гспд
- •Угрозы информационной безопасности гспд, последствия вн, риски, ущерб от вн
- •Общее описание технологии х.25
- •Физический уровень стека протоколов технологии х.25
- •Канальный уровень стека протоколов технологии х.25
- •Воздействия нарушителя на канальном уровне стека протоколов сети х.25
- •Пакетный уровень стека протоколов технологии х.25
- •Общее описание технологии Frame Relay
- •Физический уровень технологии fr
- •Канальный уровень стека протоколов технологии fr
- •Сетевой уровень стека протоколов технологии fr
- •Общее описание технологии atm
- •Физический уровень стека протоколов технологии atm
- •Уровень атм стека протоколов технологии атм
- •Уровень адаптации стека протоколов технологии атм
- •Транспортный, сеансовый, представительский и прикладной уровни стека протоколов технологии atm
- •Краткие сведения о технологии tcp/ip
- •Уровень межсетевого взаимодействия стека протоколов технологии tcp/ip
- •Транспортный уровень стека протоколов системы управления ip-cemu
- •Прикладной уровень стека протоколов системы управления ip-cemu
1. Дейтаграммная служба
Дейтаграмма представляет собой отдельный отрезок данных, передаваемый по сети независимо от передачи других отрезков данных этого же сообщения.
Большинство ГСПД использует адаптивный способ маршрутизации, согласнo которому постоянно выбирается тот маршрут между двумя пунктами, который в данный момент обеспечивает наилучшее качество обслуживания. Это означает, что сообщение, состоящее из нескольких дейтаграмм, может передаваться по различным маршрутам. Поэтому различные отрезки данные могут прибывать в пункт назначения в последовательности, отличной от той, в которой они входили в сеть.
В некоторых ГСПД восстанавливается начальный порядок следования отрезков данных перед выдачей в терминал-получатель, в других эта операция производится средствами терминала-получателя. Если в ГСПД производится сборка сообщения, то на узлах коммутации требуются более сложные протоколы (речь о протоколах пойдет ниже) для восстановления потерянных, искаженных или дублируемых отрезков данных.
С другой стороны, если восстановление порядка следования отрезков данных производится в терминале-получателе, то используются достаточно сложные сквозные протоколы, функционирующие во взаимодействии с терминалом-отправителем для восстановления потерянных и искаженных отрезков данных. ГСПД, работающие по этому методу, выходят из режима переполнения при мгновенном группировании нагрузки, отбрасывая часть отрезков данных, потому что в этом случае наличие сквозных межтерминальных протоколов гарантирует восстановление потерянных отрезков данных.
2. Виртуальные соединения
Виртуальное соединение - это логическое двухточечное соединение между терминалом-отправителем и терминалом-получателем. Виртуальные соединения являются аналогом физического соединения, которое устанавливается в сети с коммутацией каналов, с тем отличием, что ресурсы ГСПД не закрепляются постоянно за конкретным виртуальным соединением. В этом случае перед тем, как начать передачу данных, должен быть установлен виртуальный канал, который представляет собой маршрут, устанавливаемый между терминалами отправителя и получателя.
Виртуальное соединение (виртуальный канал) может быть динамическим и постоянным. Динамическое соединение устанавливается передачей в ГСПД специального запроса на установление соединения. Этот пакет-запрос проходит через узлы коммутации ГСПД и «прокладывает» маршрут, т.е. узлы коммутации ГСПД запоминают маршрут для постоянного соединения и при поступлении последующих пакетов этого соединения отправляют их всегда по проложенному маршруту - виртуальному каналу.
Очевидно, что избыточность, связанная с установлением и разъединением соединения, может ухудшить временные характеристики для отдельных пользователей. Поэтому предусматривается возможность установления постоянных виртуальных каналов, которые всегда находятся в фазе обмена данных и никогда не разъединяются. Этот метод может быть использован для создания частных виртуальных сетей для некоторых пользователей.
В табл. 1.1 приведено распределение функций по уровням ЭМВОС.
Таблица 1.1 - Распределение функций по уровням ЭМВОС
Уровень |
Наименование |
Основная задача |
Выполняемые функции |
1 |
Физический уровень (управление физическим каналом) |
Сопряжение с физическим каналом |
Установление соединения с физическим каналом Поддержание соединения с физическим каналом Закрытие соединения с физическим каналом |
2 |
Канальный уровень (управление информационным каналом) |
Управление передачей по информационному каналу |
Проверка состояния информационного канала Проверка массивов информации служебными символами управления каналов Контроль данных, передаваемых по информационному каналу Обеспечение прозрачности информационного канала Управление передачей кадров по информационному каналу |
3 |
Сетевой уровень (управление сетью) |
Маршрутизация пакетов |
Управление коммутационными ресурсами Организация маршрутизации пакетов Обрамление массивов информации служебными символами передачи по коммуникационной сети |
4 |
Транспортный уровень (управление передачей) |
Управление логическим каналом |
Организация постоянных или временных логических каналов между процессами Управление потоком информации Обрамление массивов информации служебными символами запроса либо ответа |
5 |
Сеансовый уровень (управление сеансами) |
Обеспечение сеансов связи |
Осуществление интерфейса с транспортным уровнем Организация, поддержание и окончание сеансов связи |
6 |
Представительный уровень (управление представлением) |
Изображение данных в необходимой форме |
Генерация и интерпретация команд взаимодействия процессов Представление данных программе пользователя |
7 |
Прикладной уровень(программы пользователей) |
Выполнение процесса |
Вычислительные работы Информационно-поисковые или справочные работы Логическое преобразование информации пользователей |
В табл. 1.2 приведены скоростные характеристики ГСПД и наименование используемых на первом, втором и третьем уровнях ЭМВОС протоколов.
Таблица 1.2 - Характеристики телекоммуникационных технологий
Тип сети |
Скорость доступа |
Перечень используемых протоколов |
Х.25 |
от 1,2 Кбит/с до 64 Кбит/с и более |
Х.З, Х.28, Х.29, Х.32 LAP-B, X.25 |
Frame Relay |
от 64 Кбит/с до 2 Мбит/с и более |
LAP-D, LAP-Fcontrol, LAP-Fcore |
ATM |
от 1,544 Мбит/с до 155 Мбит/с и более |
AAL1-AAL5, ATM, Q 931, Q 933 |
TCP/IP |
от 1,2 Кбит/с до 2,048 Кбит/с и более |
X.25, SLIP, PPP, IP, ICMP, ISPF, IS-IS |