НАЦІОНАЛЬНА АКАДЕМІЯ СЛУЖБИ БЕЗПЕКИ УКРАЇНИ

Навчально-науковий інститут інформаційної безпеки

Індивідуальна робота № 7 на тему “ Побудова захищених локально обчислювальних мереж ”

Виконав

студент ІІІ-го курсу групи І-092

Київ-2011

Зміст:

Вступ

1. Надійність і безпека

2. Методи захисту мережі WiFi стандартними засобами точок доступу

2.1 SSID

2.2 Безпека і захист Wi-Fi-мереж: VPN

3. Приклад створення захищеної бездротової мережі

Висновок

Вступ

Локальна комп’ютерна мережа є системою, яка охоплює відносно невеликі віддалі. Міжнародний комітет IEEE802 (Інститут інженерів по електроніці і електротехніці, США), що спеціалізується на стандартизації в галузі локальних комп’ютерних мереж, дає наступне визначення цим системам: “Локальні комп’ютерні мережі відрізняються від інших видів мереж тим, що вони звичайно обмежені невеликим географічним районом, таким, як група поруч розташованих будівель, і, в залежності від каналів зв’язку здійснюють передачу даних в діапазонах швидкостей від помірних до високих з низьким рівнем помилок .” Значення параметрів району, загальна протяжність, кількість вузлів, швидкість передачі і топологія локальної обчислювальної мережі можуть бути різними, але комітет IEEE802 обмежує використання в локальних мережах кабелів довжиною до кількох кілометрів, підтримки декількох сотень станцій різноманітної топології при швидкості передачі інформації порядку 1-2 і більше Мбіт/с”.

Локальні комп’ютерні мережі - це системи розподіленої обробки даних і, на відміну від глобальних та регіональних комп’ютерних мереж, охоплюють невеликі території (діаметром 5-10 км) всередині окремих контор, банків, бірж, вузів, установ, науково-дослідних організацій і т.д. При допомозі загального каналу зв’язку локальна мережа може об’єднувати від десятків до сотень абонентських вузлів, що включають персональні комп’ютери, зовнішні запам’ятовуючі пристрої, дисплеї, друкуючі і копіюючі пристрої, касові і банківські апарати, інтерфейсні схеми та інші. Локальні мережі можуть під’єднуватися до інших локальних і великих (регіональних або глобальних) мереж ЕОМ за допомогою спеціальних шлюзів, мостів і маршрутизаторів, які реалізуються на спеціалізованих пристроях або на персональних комп’ютерах з відповідним програмним забезпеченням.

Відносно невелика складність і вартість локальних обчислювальних мереж, основу яких складають персональні комп’ютери, забезпечують широке використання їх в сферах автоматизації комерційної, банківської та інших видів діяльності, діловодства, технологічних і виробничих процесів, для створення розподілених управлінських, інформаційно-довідкових, контрольно-вимірювальних систем, систем промислових роботів і гнучких промислових виробництв. В більшості випадків успіх використання локальних мереж обумовлений їх доступністю масовому користувачу, з одного боку, і тими соціально-економічними наслідками, які вони вносять в різноманітні види людської діяльності з іншого. Якщо на початку своєї діяльності локальні мережі здійснювали обмін міжмашинною і міжпроцесорною інформацією, то на наступних стадіях свого розвитку вони дозволяють передавати, в доповненні до цього, текстову, цифрову, графічну і мовну інформацію. Завдяки цьому почали з’являтися центри машинної обробки ділової (документальної) інформації - наказів, звітів, відомостей, калькуляцій, рахунків, листів і т.д. Такі центри об’єднали певну кількість автоматизованих робочих місць і стали новим етапом на шляху створення в майбутньому безпаперових технологій для застосування в керівних, фінансових, облікових та інших підрозділах. Це дозволило відмовитись від громіздких, незручних і трудомістких карткових каталогів, конторських і бухгалтерських книг та іншого, замінивши їх компактними і зручними комп’ютерними носіями інформації - магнітними і оптичними дисками, магнітними стрічками і т.д. У разі необхідності можна легко отримати копію документа на паперовому носії.

Для побудови сучасних локально обчислювальних мереж пред’являються такі вимоги як:

- Продуктивність

- Надійність і безпека

- Розширюваність і масштабованість

- Прозорість

- Підтримка різних видів трафіку

- Керованість

- Сумісність

1.Надійність і безпека

Однієї з первинних цілей створення розподілених систем, до яких відносяться і обчислювальні мережі, було досягнення більшої надійності в порівнянні з окремими обчислювальними машинами.

Важливо розрізнювати декілька аспектів надійності. Для технічних пристроїв використовуються такі показники надійності, як середній час наработки на відмову, імовірність відмови, інтенсивність відмов. Однак ці показники придатні для оцінки надійності простих елементів і пристроїв, які можуть знаходитися тільки в двох станах працездатний або непрацездатний. Складні системи, що складаються з багатьох елементів, крім станів працездатності і непрацездатності, можуть мати і інші проміжні стани, які ці характеристики не враховують. У зв'язку з цим для оцінки надійності складних систем застосовується інший набір характеристик.

Готовність або коефіцієнт готовності (availability) означає частку часу, протягом якого система може бути використана. Готовність може бути поліпшена шляхом введення надмірності в структуру системи: ключові елементи системи повинні існувати в декількох примірниках, щоб при відмові одного з них функціонування системи забезпечували інші.

Щоб систему можна було віднести до високонадійної, вона повинна як мінімум бути високо готовною, але цього недостатньо. Необхідно забезпечити збереження даних і захист їх від спотворень. Крім цього, повинна підтримуватися узгодженість (несуперечність) даних, наприклад, якщо для підвищення надійності на декількох файлових серверах зберігається декілька списків даних, то треба постійно забезпечувати їх ідентичність.Оскільки мережа працює на основі механізму передачі пакетів між кінцевими вузлами, то одною з характерних характеристик надійності є імовірність доставки пакету вузлу призначення без спотворень. Нарівні з цією характеристикою можуть використовуватися і інші показники: імовірність втрати пакету (з будь-яких причин через переповнення буфера маршрутизатора, через неспівпадання контрольної суми, через відсутність працездатного шляху до вузла призначення і , імовірність спотворення окремого біта даних, що передаються, відношення втрачених пакетів до доставлених.

Іншим аспектом загальної надійності є безпека (security), тобто здатність системи захистити дані від несанкціонованого доступу. У розподіленій системі це зробити набагато складніше, ніж в централізованій. У мережах повідомлення передаються по лініях зв'язку, що часто проходить через загальнодоступні приміщення, в яких можуть бути встановлені засоби прослуховування ліній. Іншим вразливим місцем можуть бути залишені без нагляду персональні комп'ютери. Крім того, завжди є потенційна загроза злому захисту мережі від неавторизованих користувачів, якщо мережа має виходи в глобальні мережі загального користування.

Ще однією характеристикою надійності є відмовостійкість (fault tolerance). У мережах під відмовостійкісттю  розуміється здатність системи приховати від користувача відмову окремих її елементів. Наприклад, якщо копії таблиці бази даних зберігаються одночасно на декількох файлових серверах, то користувачі можуть просто не помітити відмову одного з них. У відмовостійкій системі відмова одного з її елементів приводить до деякого зниження якості її роботи (деградації), а не до повної зупинки. Так, при відмові одного з файлових серверів в попередньому прикладі збільшується тільки час доступу до бази даних через зменшення міри распаралелювання запитів, але загалом система буде продовжувати виконувати свої функції.