- •Сетевые стандарты. Организации, занимающиеся стандартизацией сетевых технологий.
- •Топология сети. Виды топологий, их преимущества и недостатки.
- •Элементы сети. Конечные и промежуточные устройства, их задачи
- •Характеристики физического канала. Характеристики надежности сети.
- •Характеристики эффективности сети.
- •Назначение и функции модели osi.
- •Уровни модели osi, назначение, примеры протоколов.
- •Протокольная единица данных. Инкапсуляция. Мультиплексирование.
- •Стек протоколов. Стеки osi, ipx/spx, NetBios, tcp/ip.
- •Клиент-серверная модель и одноранговые сети
- •Протокол Telnet.
- •Безопасность
- •Применения Исторически Telnet служил для удалённого доступа к интерфейсу командной строки операционных систем. Впоследствии его стали использовать для прочих текстовых интерфейсов, вплоть до игр
- •Система доменных имен dns. Рекурсивная и нерекурсивная схемы. Кириллические домены.
- •Протокол dhcp. Принципы работы, сообщения
- •Протокол http. Форматы сообщений
- •Система электронной почты. Протоколы.
- •28.Классовая адресация.
- •28.Бесклассовая адресация. Маска сети, префикс.
- •30. Особые iPv4-адреса.
- •31. Технологии трансляции сетевых адресов
- •32. IPv6. Преимущества перед iPv4, решаемые задачи.
- •33. Формат адреса iPv6.
- •34. Форматы пакетов iPv4 и iPv6.
- •35. Маршрутизатор.Таблица маршрутизации.
- •36.Алгоритм маршрутизации.
- •37. Статическая и динамическая маршрутизация. Преимущества и недостатки.
- •Самосинхронизирующиеся коды
- •Витая пара
- •Коаксиа́льный ка́бель
- •Волоконно-Опти́ческое волокно́
- •58. Процесс передачи данных. Коллизия.
- •59. Физическая среда технологии Ethernet.
- •60. Физическая среда технологии Ethernet.
- •61. Физическая среда технологии Ethernet.
- •62. Виды электромагнитных волн. Распространение.
- •63. Расширение спектра скачкообразной перестройкой частоты.
- •64. Прямое последовательное расширение спектра.
- •65. Физические уровни стандарта 802.11
- •66. Технология Bluetooth
- •67. Защита данных. Стандарты wep, wpa, wpa2.
- •Вопросы для подготовки
- •Сетевые стандарты. Организации, занимающиеся стандартизацией сетевых технологий.
- •Топология сети. Виды топологий, их преимущества и недостатки.
67. Защита данных. Стандарты wep, wpa, wpa2.
WEР
Wireless Equivalent Privacy (WEP) — протокол шифрования, описанный в стандарте 802.11. WEP использует алгоритм симметричного шифрования RC4. Существуют варианты 40-битного и 128-битного шифрования. В настоящее время протокол шифрования WEP не может рассматриваться как достаточная защита беспроводного трафика в связи с имеющимися в нем ошибками, делающими его уязвимым для различных атак.
На практике «взлом» злоумышленником 128-битного протокола WEP с последующим подключением к беспроводной сети или последующим расшифровыванием перехваченного трафика возможен в некоторых случаях за несколько минут (независимо от сложности ключа!). С очень высокой вероятностью ключ WEP может быть также определен при пассивной атаке, как только злоумышленнику удастся захватить примерно 750-900 тысяч беспроводных пакетов (что займет по времени меньше часа). Специальные инструменты с графическим интерфейсом делают атаки на WEP очень простыми в реализации.
WPA
Для закрытия «брешей» WEP в ожидании стандарта IEEE 802.11 консорциумом Wi-Fi Alliance был предложен протокол шифрования WPA (Wi-Fi Protected Access). В нем были реализованы некоторые черты стандарта 802.11, который на тот момент находился в стадии разработки. В то же время WPA имеет некоторые общие черты и с WEP (например, использование алгоритма шифрования RC4), что позволило включить поддержку WPA в продукты лишь путем обновления прошивки.
Основная атака против WPA направлена не на подбор или статистический анализ ключа шифрования для сессии, т.к. он меняется динамически, а на подбор общего секрета по словарю. Если общий секрет прост и может быть найден в словаре, то доступ в сеть может быть получен злоумышленником через несколько минут после перехвата аутентификации клиента.
Если же общий секрет имеет достаточную длину и является случайной последовательностью символов, то протокол WPA является безопасным для практического использования.
802.111 (WPA2)
Стандарт 802.111 (также называемый WPA2) был принят в 2004 г. В настоящее время все новые беспроводные продукты, одобряемые консорциумом Wi-Fi Alliance, обязаны поддерживать этот стандарт. Основное отличие WPA2 от WPA в том, что пара TKIP (управление ключами и обеспечение целостности) + RC4 (шифрование) была заменена протоколом Counter Mode Cipher Block Chaining-Message Authentication Code Protocol (CCMP), использующим алгоритм шифрования AES.
Хотя, как и WPA, WPA2 подвержен атаке подбора по словарю, на данный момент он считается самым безопасным вариантом подключения беспроводных клиентов.
Вопросы для подготовки
-
Виды компьютерных сетей: WAN, LAN, MAN, PAN. Их особенности.
-
Сетевые стандарты. Организации, занимающиеся стандартизацией сетевых технологий.
-
Топология сети. Виды топологий, их преимущества и недостатки.
-
Элементы сети: конечные устройства, промежуточные устройства, передающие среды.
-
Характеристики физического канала. Характеристики надежности сети.
-
Характеристики эффективности сети.
-
Назначение и функции модели OSI.
-
Уровни модели OSI, назначение, примеры протоколов.
-
Протокольная единица данных. Инкапсуляция. Мультиплексирование.
-
Стек протоколов. Стеки OSI, IPX/SPX, NetBIOS, TCP/IP.
-
Клиент-серверная и одноранговая сети.
-
Протокол Telnet.
-
Система доменных имен DNS. Рекурсивная и нерекурсивная схемы. Кириллические домены.
-
Типы записей DNS. Обратная зона. URL, FQDN.
-
Протокол DHCP.
-
Протокол HTTP.
-
Система электронной почты. Протоколы.
-
Методы борьбы со спамом
-
Транспортный уровень модели OSI. Назначение, протоколы.
-
Сетевой порт. Виды портов.
-
Протокол UDP. Назначение, формат пакета. Псевдозаголовок.
-
Протокол TCP. Назначение, формат пакета.
-
Логическое соединение. Установка и завершение логического соединения.
-
Квитирование. Метод простоя источника.
-
Метод скользящего окна.
-
Типы IP-адресов.
-
Формат адреса IPv4. Разграничение номеров сети и узла.
-
Классовая адресация
-
Бесклассовая адресация. Маска сети, префикс.
-
Особые IPv4-адреса.
-
Технологии трансляции сетевых адресов.
-
IPv6. Преимущества перед IPv4, решаемые задачи.
-
Формат адреса IPv6. Типы адресов.
-
Форматы пакетов IPv4 и IPv6.
-
Маршрутизатор. Таблица маршрутизации.
-
Алгоритм маршрутизации.
-
Статическая и динамическая маршрутизация. Преимущества и недостатки.
-
Протокол ICMP. Формат пакета.
-
Утилиты tracert (traceroute) и ping. Назначение, принципы работы.
-
Подуровни канального уровня, их задачи.
-
Адрес канального уровня. Адресные пространства.
-
Протокол разрешения адресов.
-
Разделяемая и неразделяемая среда. Полудуплексный и дуплексный режимы.
-
Вероятностный метод доступа к среде. Технологии CSMA/CD и CSMA/CA.
-
Детерминированный метод доступа к среде. Передача маркера.
-
Распределенный режим доступа DCF.
-
Режим централизованного доступа PCF.
-
Характеристики линий связи: гармоника, спектральное разложение, затухание.
-
Характеристики линий связи: волновое сопротивление, помехоустойчивость, полоса пропускания, пропускная способность.
-
Представление дискретной информации в виде сигнала. Такт, несущая, бод.
-
Витая пара. Состав, типы.
-
Коаксиальный кабель. Состав, типы.
-
Волоконно-оптический кабель. Мода.
-
Модуляция. Виды модуляции.
-
Потенциальные коды NRZ, AMI, NRZI. Избыточный код 4B5B.
-
Самосинхронизирующиеся коды. Манчестерское кодирование. Скремблирование.
-
Технология Ethernet. Формат кадра.
-
Процесс передачи данных. Коллизия.
-
Физическая среда технологии Ethernet.
-
Технология FastEthernet.
-
Технология Gigabit Ethernet.
-
Виды электромагнитных волн. Распространение.
-
Расширение спектра скачкообразной перестройкой частоты.
-
Прямое последовательное расширение спектра.
-
Физические уровни стандарта 802.11.
-
Технология Bluetooth.
-
Защита данных. Стандарты WEP, WPA, WPA2.