4.5. Информационная безопасность и защита информации (Кафедра иис)

1. Проблемы информационной безопасности информационных систем.

Компью́терный ви́рус — разновидность компьютерных программ или вредоносный код, отличительной особенностью которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру.

Даже если автор вируса не программировал вредоносных эффектов, вирус может приводить к сбоям компьютера из-за ошибок, неучтённых тонкостей взаимодействия с операционной системой и другими программами. Кроме того, вирусы обычно занимают некоторое место на накопителях информации и отбирают некоторые другие ресурсы системы. Поэтому вирусы относят квредоносным программам.

Неспециалисты ошибочно относят к компьютерным вирусам и другие виды вредоносных программ — программы-шпионы и даже спам.[1] Известны десятки тысяч компьютерных вирусов, которые распространяются через Интернет по всему миру.

Создание и распространение вредоносных программ (в том числе вирусов) преследуется в России согласно Уголовному кодексу РФ (глава 28, статья 273). Согласно доктрине информационной безопасности РФ[2], в России должен проводиться правовой ликбез в школах и вузах при обучении информатике и компьютерной грамотности по вопросам защиты информации в ЭВМ, борьбы с компьютерными вирусами, детскими порносайтами и обеспечению информационной безопасности в сетях ЭВМ.

Проблемы связи, перехвата информации и т.п.

2. Оценка безопасности информационных технологий.

Смотри предыдущий вопрос.

4.6. Корпоративные информационные системы (Кафедра иис)

1. Архитектура корпоративных информационных систем (КИС).

Корпоративная Сеть - это инфраструктура организации, поддерживающая решение актуальных задач и обеспечивающая достижение ее целей (то есть выполнениемиссии организации). Она объединяет в единое пространство информационные системы всех объектов Корпорации. Корпоративная Сеть создается в качестве системно-технической основы информационной системы, как ее главный системообразующий компонент, на базе которого конструируются другие подсистемы.

Корпоративную Сеть необходимо рассматривать в различных аспектах. Общее представление о Сети складывается из проекций, получаемых в результате ее рассмотрения с различных точек зрения.

Корпоративная Сеть задумана и проектируется в единой системе координат, основу которой составляет понятия системно-технической инфраструктуры(структурный аспект), системной функциональности (сервисы и приложения) и эксплуатационных характеристик (свойства и службы). Каждое понятие находит свое отражение в том или ином компоненте Сети и реализуется в конкретных технических решениях.

С функциональной точки зрения Сеть - это эффективная среда передачи актуальной информации, необходимой для решения задач Корпорации. С системно-технической точки зрения Сеть представляет собой целостную структуру, состоящую из нескольких взаимосвязанных и взаимодействующих уровней:

интеллектуальное здание;

компьютерная сеть;

телекоммуникации;

компьютерные платформы;

программное обеспечение промежуточного слоя (middleware);

приложения.

С точки зрения системной функциональности Корпоративная Сеть выглядит как единое целое, предоставляющее пользователям и программам набор полезных в работе услуг (сервисов), общесистемных и специализированных приложений, обладающее набором полезных качеств (свойств) и содержащее в себе службы, гарантирующее нормальное функционирование Сети. Ниже будет дана краткая характеристика сервисов, приложений, свойств и служб.

5.2. Сервисы

Одним из принципов, положенных в основу создания Сети, является максимальное использование типовых решений, стандартных унифицированных компонентов. Конкретизируя этот принцип применительно к прикладному ПО, можно выделить ряд универсальных сервисов, которые целесообразно сделать базовыми компонентами приложений. Такими сервисами являются сервис СУБД, файловый сервис, информационный сервис (Web-сервис), электронная почта, сетевая печать и другие.

Особо отметим, что основным средством для построения прикладных и системных сервисов является ПО промежуточного слоя. В данной статье ПО промежуточного слоя принято в трактовке Филиппа Бернстайна, то есть так, как это изложено в работе [2]. Напомним, что в этой трактовке в ПО промежуточного слоя включено все, что находится между платформой (компьютер плюс операционная система) и приложениями. То есть Бернстайн включает в ПО промежуточного слоя, например, и СУБД.

Понятие сервисов ПО промежуточного слоя исключительно полезно при проработке архитектуры КС. Фактически, программная инфраструктура КС представляется многослойной, где каждый слой суть совокупность сервисов ПО промежуточного слоя. Нижние слои составляют низкоуровневые сервисы, такие как сервис имен, сервис регистрации, сетевой сервис и т.д. Вышележащие слои включают сервисы управления документами, сервисы управления сообщениями, сервисы событий и так далее. Верхний слой представляет собой сервисы, к которым опосредованно (через приложения) обращаются пользователи.

Здесь уместна аналогия с телефонной службой. Если пользователь нуждается в получении определенной услуги от информационной системы, то он должен программно подключиться к соответствующему сервису. Для этого он должен установить на свой компьютер приложение, которое такое подключение обеспечивает, и запросить от системного администратора выполнения административных действий. Например, если пользователь подключается к электронной почте, он должен установить приложение-клиент электронной почты, и системный администратор должен зарегистрировать нового пользователя. Точно так же сотрудник организации, желающий подключиться к телефонной сети, попросту должен подключить телефонный аппарат к розетке (предварительно затребовав от системного администратора выполнения соответствующих действий).

Проект КС исключительно удобно описывть в терминах сервисов. Так, например, политику информационной безопасности целесообразно строить, исходя их потребности в защите существующих и вводимых в действие сервисов. Подробнее об этом можно прочесть в работе [3].

5.3. Приложения

К общесистемным приложениям относят средства автоматизации индивидуального труда, используемые разнообразными категориями пользователей и ориентированные на решение типичных офисных задач. Это - текстовые процессоры, электронные таблицы, графические редакторы, календари, записные книжки и т.д. Как правило, общесистемные приложения представляют собой тиражируемые локализованные программные продукты, несложные в освоении и простые в использовании, ориентированные на конечных пользователей.

Специализированные приложения направлены на решение задач, которые невозможно или технически сложно автоматизировать с помощью общесистемных приложений. Как правило, специализированные приложения либо приобретаются у компаний-разработчиков, специализирующихся в своей деятельности на конкретную сферу, либо создаются компаниями-разработчиками по заказу организации, либо разрабатываются силами самой организации. В большинстве случаев специализированные приложения обращаются в процессе работы к общесистемным сервисам, таким, например, как файловый сервис, СУБД, электронная почта и т.д. Собственно, специализированные приложения, рассматриваемые в совокупности в масштабах Корпорации, как раз и определяют весь спектр прикладной функциональности.

5.4. Свойства и службы

Как уже говорилось выше, срок службы системно-технической инфраструктуры в несколько раз больше, чем у приложений. Корпоративная Сеть обеспечивает возможность развертывания новых приложений и их эффективное функционирование при сохранении инвестиций в нее, и в этом смысле должна обладать свойствами открытости (следование перспективным стандартам), производительности и сбалансированности, масштабируемости, высокой готовности, безопасности, управляемости.

Перечисленные выше свойства, по сути, представляют собой эксплуатационные характеристики создаваемой информационной системы и определяются в совокупности качеством продуктов и решений, положенных в ее основу.

Профессионально выполненная интеграция компонентов информационной системы (системное конструирование) гарантирует, что она будет обладать заранее заданными свойствами. Эти свойства вытекают также из высоких эксплуатационных характеристик (свойств) сервисов ПО промежуточного слоя. Бернстайн называет их диффузионными свойствами, имея в виду, что они "проникают" или "распространяются" снизу-вверх по слоям ПО промежуточного слоя и гарантируют высокое качество сервисов верхнего уровня. Здесь уместна аналогия со зданием, высокие эксплуатационные характеристики которого определяются в том числе и качеством его фундамента.

Разумеется, хорошие показатели по конкретным свойствам будут достигаться за счет грамотных технических решений системного конструирования.

Так, система будет обладать свойствами безопасности, высокой готовности и управляемости за счет реализации в проекте Корпоративной Сети соответствующих служб.

Масштабируемость в контексте компьютерных платформ (например, для серверной платформы) означает возможность адекватного наращивания мощностей компьютера (производительности, объема хранимой информации и т.д.) и достигается такими качествами линии серверов, как плавное наращивание мощности от модели к модели, единая операционная система для всех моделей, удобная и продуманная политика модификации младших моделей в направлении старших (upgrade) и т.д.

Общесистемные службы - это совокупность средств, не направленных напрямую на решение прикладных задач, но необходимых для обеспечения нормального функционирования информационной системы Корпорации. В качестве обязательных в Корпоративную Сеть должны быть включены службы информационной безопасности, высокой готовности, централизованного мониторинга и администрирования.

2. Выбор программно-аппаратной платформы.

Выбор аппаратной платформы и конфигурации системы представляет собой чрезвычайно сложную задачу. Это связано, в частности, с характером прикладных систем, который в значительной степени может определять рабочую нагрузку вычислительного комплекса в целом. Однако часто оказывается просто трудно с достаточной точностью предсказать саму нагрузку, особенно в случае, если система должна обслуживать несколько групп разнородных по своим потребностям пользователей. Например, иногда даже бессмысленно говорить, что для каждых N пользователей необходимо в конфигурации сервера иметь один процессор, поскольку для некоторых прикладных систем, в частности, для систем из области механических и электронных САПР, может потребоваться 2-4 процессора для обеспечения запросов одного пользователя. С другой стороны, даже одного процессора может вполне хватить для поддержки 15-40 пользователей, работающих с прикладным пакетом Oracle*Financial. Другие прикладные системы могут оказаться еще менее требовательными. Но следует помнить, что даже если рабочую нагрузку удается описать с достаточной точностью, обычно скорее можно только выяснить, какая конфигурация не справится с данной нагрузкой, чем с уверенностью сказать, что данная конфигурация системы будет обрабатывать заданную нагрузку, если только отсутствует определенный опыт работы с приложением.

Обычно рабочая нагрузка существенно определяется "типом использования" системы. Например, можно выделить серверы NFS, серверы управления базами данных и системы, работающие в режиме разделения времени. Эти категории систем перечислены в порядке увеличения их сложности. Как правило серверы СУБД значительно более сложны, чем серверы NFS, а серверы разделения времени, особенно обслуживающие различные категории пользователей, являются наиболее сложными для оценки. К счастью, существует ряд упрощающих факторов. Во-первых, как правило нагрузка на систему в среднем сглаживается особенно при наличии большого коллектива пользователей (хотя почти всегда имеют место предсказуемые пики). Например, известно, что нагрузка на систему достигает пиковых значений через 1-1.5 часа после начала рабочего дня или окончания обеденного перерыва и резко падает во время обеденного перерыва. С большой вероятностью нагрузка будет нарастать к концу месяца, квартала или года.

Во-вторых, универсальный характер большинства наиболее сложных для оценки систем - систем разделения времени, предполагает и большое разнообразие, выполняемых на них приложений, которые в свою очередь как правило стараются загрузить различные части системы. Далеко не все приложения интенсивно используют процессорные ресурсы, и не все из них связаны с интенсивным вводом/выводом. Поэтому смесь таких приложений на одной системе может обеспечить достаточно равномерную загрузку всех ресурсов. Естественно неправильно подобранная смесь может дать совсем противоположенный эффект.

Все, кто сталкивается с задачей выбора конфигурации системы, должны начинать с определения ответов на два главных вопроса: какой сервис должен обеспечиваться системой и какой уровень сервиса может обеспечить данная конфигурация. Имея набор целевых показателей производительности конечного пользователя и стоимостных ограничений, необходимо спрогнозировать возможности определенного набора компонентов, которые включаются в конфигурацию системы. Любой, кто попробовал это сделать, знает, что подобная оценка сложна и связана с неточностью. Почему оценка конфигурации системы так сложна? Некоторое из причин перечислены ниже:

Подобная оценка прогнозирует будущее: предполагаемую комбинацию устройств, будущее использование программного обеспечения, будущих пользователей.

Сами конфигурации аппаратных и программных средств сложны, связаны с определением множества разнородных по своей сути компонентов системы, в результате чего сложность быстро увеличивается. Несколько лет назад существовала только одна вычислительная парадигма: мейнфрейм с терминалами. В настоящее время по выбору пользователя могут использоваться несколько вычислительных парадигм с широким разнообразием возможных конфигураций системы для каждой из них. Каждое новое поколение аппаратных и программных средств обеспечивает настолько больше возможностей, чем их предшественники, что относительно новые представления об их работе постоянно разрушаются.

Скорость технологических усовершенствований во всех направлениях разработки компьютерной техники (аппаратных средствах, функциональной организации систем, операционных системах, ПО СУБД, ПО "среднего" слоя (middleware) уже очень высокая и постоянно растет. Ко времени, когда какое-либо изделие широко используется и хорошо изучено, оно часто рассматривается уже как устаревшее.

Доступная потребителю информация о самих системах, операционных системах, программном обеспечении инфраструктуры (СУБД и мониторы обработки транзакций) как правило носит очень общий характер. Структура аппаратных средств, на базе которых работают программные системы, стала настолько сложной, что эксперты в одной области редко являются таковыми в другой.

Информация о реальном использовании систем редко является точной. Более того, пользователи всегда находят новые способы использования вычислительных систем как только становятся доступными новые возможности.

При стольких неопределенностях просто удивительно, что многие конфигурации систем работают достаточно хорошо. Оценка конфигурации все еще остается некоторым видом искусства, но к ней можно подойти с научных позиций. Намного проще решить, что определенная конфигурация не сможет обрабатывать определенные виды нагрузки, чем определить с уверенностью, что нагрузка может обрабатываться внутри определенных ограничений производительности. Более того, реальное использование систем показывает, что имеет место тенденция заполнения всех доступных ресурсов. Как следствие, системы, даже имеющие некоторые избыточные ресурсы, со временем не будут воспринимать дополнительную нагрузку.

Для выполнения анализа конфигурации, система (под которой понимается весь комплекс компьютеров, периферийных устройств, сетей и программного обеспечения) должна рассматриваться как ряд соединенных друг с другом компонентов. Например, сети состоят из клиентов, серверов и сетевой инфраструктуры. Сетевая инфраструктура включает среду (часто нескольких типов) вместе с мостами, маршрутизаторами и системой сетевого управления, поддерживающей ее работу. В состав клиентских систем и серверов входят центральные процессоры, иерархия памяти, шин, периферийных устройств и ПО. Ограничения производительности некоторой конфигурации по любому направлению (например, в части организации дискового ввода/вывода) обычно могут быть предсказаны исходя из анализа наиболее слабых компонентов.

Поскольку современные комплексы почти всегда включают несколько работающих совместно систем, точная оценка полной конфигурации требует ее рассмотрения как на макроскопическом уровне (уровне сети), так и на микроскопическом уровне (уровне компонент или подсистем).

Эта же методология может быть использована для настройки системы после ее инсталляции: настройка системы и сети выполняются как правило после предварительной оценки и анализа узких мест. Более точно, настройка конфигурации представляет собой процесс определения наиболее слабых компонентов в системе и устранения этих узких мест.

Следует отметить, что выбор той или иной аппаратной платформы и конфигурации определяется и рядом общих требований, которые предъявляются к характеристикам современных вычислительных систем. К ним относятся:

отношение стоимость/производительность

надежность и отказоустойчивость

масштабируемость

совместимость и мобильность программного обеспечения.

Отношение стоимость/производительность. Появление любого нового направления в вычислительной технике определяется требованиями компьютерного рынка. Поэтому у разработчиков компьютеров нет одной единственной цели. Большая универсальная вычислительная машина (мейнфрейм) или суперкомпьютер стоят дорого. Для достижения поставленных целей при проектировании высокопроизводительных конструкций приходится игнорировать стоимостные характеристики. Суперкомпьютеры фирмы Cray Research и высокопроизводительные мейнфреймы компании IBM относятся именно к этой категории компьютеров. Другим крайним примером может служить низкостоимостная конструкция, где производительность принесена в жертву для достижения низкой стоимости. К этому направлению относятся персональные компьютеры различных клонов IBM PC. Между этими двумя крайними направлениями находятся конструкции, основанные на отношении стоимость/производительность, в которых разработчики находят баланс между стоимостными параметрами и производительностью. Типичными примерами такого рода компьютеров являются миникомпьютеры и рабочие станции.

Для сравнения различных компьютеров между собой обычно используются стандартные методики измерения производительности. Эти методики позволяют разработчикам и пользователям использовать полученные в результате испытаний количественные показатели для оценки тех или иных технических решений, и в конце концов именно производительность и стоимость дают пользователю рациональную основу для решения вопроса, какой компьютер выбрать.

Надежность и отказоустойчивость. Важнейшей характеристикой вычислительных систем является надежность. Повышение надежности основано на принципе предотвращения неисправностей путем снижения интенсивности отказов и сбоев за счет применения электронных схем и компонентов с высокой и сверхвысокой степенью интеграции, снижения уровня помех, облегченных режимов работы схем, обеспечение тепловых режимов их работы, а также за счет совершенствования методов сборки аппаратуры.

Отказоустойчивость - это такое свойство вычислительной системы, которое обеспечивает ей, как логической машине, возможность продолжения действий, заданных программой, после возникновения неисправностей. Введение отказоустойчивости требует избыточного аппаратного и программного обеспечения. Направления, связанные с предотвращением неисправностей и с отказоустойчивостью, - основные в проблеме надежности. Концепции параллельности и отказоустойчивости вычислительных систем естественным образом связаны между собой, поскольку в обоих случаях требуются дополнительные функциональные компоненты. Поэтому, собственно, на параллельных вычислительных системах достигается как наиболее высокая производительность, так и, во многих случаях, очень высокая надежность. Имеющиеся ресурсы избыточности в параллельных системах могут гибко использоваться как для повышения производительности, так и для повышения надежности. Структура многопроцессорных и многомашинных систем приспособлена к автоматической реконфигурации и обеспечивает возможность продолжения работы системы после возникновения неисправностей.

Следует помнить, что понятие надежности включает не только аппаратные средства, но и программное обеспечение. Главной целью повышения надежности систем является целостность хранимых в них данных.

Масштабируемость представляет собой возможность наращивания числа и мощности процессоров, объемов оперативной и внешней памяти и других ресурсов вычислительной системы. Масштабируемость должна обеспечиваться архитектурой и конструкцией компьютера, а также соответствующими средствами программного обеспечения.

Добавление каждого нового процессора в действительно масштабируемой системе должно давать прогнозируемое увеличение производительности и пропускной способности при приемлемых затратах. Одной из основных задач при построении масштабируемых систем является минимизация стоимости расширения компьютера и упрощение планирования. В идеале добавление процессоров к системе должно приводить к линейному росту ее производительности. Однако это не всегда так. Потери производительности могут возникать, например, при недостаточной пропускной способности шин из-за возрастания трафика между процессорами и основной памятью, а также между памятью и устройствами ввода/вывода. В действительности реальное увеличение производительности трудно оценить заранее, поскольку оно в значительной степени зависит от динамики поведения прикладных задач.

Возможность масштабирования системы определяется не только архитектурой аппаратных средств, но зависит от заложенных свойств программного обеспечения. Масштабируемость программного обеспечения затрагивает все его уровни от простых механизмов передачи сообщений до работы с такими сложными объектами как мониторы транзакций и вся среда прикладной системы. В частности, программное обеспечение должно минимизировать трафик межпроцессорного обмена, который может препятствовать линейному росту производительности системы. Аппаратные средства (процессоры, шины и устройства ввода/вывода) являются только частью масштабируемой архитектуры, на которой программное обеспечение может обеспечить предсказуемый рост производительности. Важно понимать, что простой переход, например, на более мощный процессор может привести к перегрузке других компонентов системы. Это означает, что действительно масштабируемая система должна быть сбалансирована по всем параметрам.

Совместимость и мобильность программного обеспечения. Концепция программной совместимости впервые в широких масштабах была применена разработчиками системы IBM/360. Основная задача при проектировании всего ряда моделей этой системы заключалась в создании такой архитектуры, которая была бы одинаковой с точки зрения пользователя для всех моделей системы независимо от цены и производительности каждой из них. Огромные преимущества такого подхода, позволяющего сохранять существующий задел программного обеспечения при переходе на новые (как правило, более производительные) модели были быстро оценены как производителями компьютеров, так и пользователями и начиная с этого времени практически все фирмы-поставщики компьютерного оборудования взяли на вооружение эти принципы, поставляя серии совместимых компьютеров. Следует заметить однако, что со временем даже самая передовая архитектура неизбежно устаревает и возникает потребность внесения радикальных изменений архитектуру и способы организации вычислительных систем.

В настоящее время одним из наиболее важных факторов, определяющих современные тенденции в развитии информационных технологий, является ориентация компаний-поставщиков компьютерного оборудования на рынок прикладных программных средств. Это объясняется прежде всего тем, что для конечного пользователя в конце концов важно программное обеспечение, позволяющее решить его задачи, а не выбор той или иной аппаратной платформы. Переход от однородных сетей программно совместимых компьютеров к построению неоднородных сетей, включающих компьютеры разных фирм-производителей, в корне изменил и точку зрения на саму сеть: из сравнительно простого средства обмена информацией она превратилась в средство интеграции отдельных ресурсов - мощную распределенную вычислительную систему, каждый элемент которой (сервер или рабочая станция) лучше всего соответствует требованиям конкретной прикладной задачи.

Этот переход выдвинул ряд новых требований. Прежде всего такая вычислительная среда должна позволять гибко менять количество и состав аппаратных средств и программного обеспечения в соответствии с меняющимися требованиями решаемых задач. Во-вторых, она должна обеспечивать возможность запуска одних и тех же программных систем на различных аппаратных платформах, т.е. обеспечивать мобильность программного обеспечения. В третьих, эта среда должна гарантировать возможность применения одних и тех же человеко-машинных интерфейсов на всех компьютерах, входящих в неоднородную сеть. В условиях жесткой конкуренции производителей аппаратных платформ и программного обеспечения сформировалась концепция открытых систем, представляющая собой совокупность стандартов на различные компоненты вычислительной среды, предназначенных для обеспечения мобильности программных средств в рамках неоднородной, распределенной вычислительной системы.

Одним из вариантов моделей открытой среды является модель OSE (Open System Environment), предложенная комитетом IEEE POSIX. На основе этой модели национальный институт стандартов и технологии США выпустил документ "Application Portability Profile (APP). The U.S. Government's Open System Environment Profile OSE/1 Version 2.0", который определяет рекомендуемые для федеральных учреждений США спецификации в области информационных технологий, обеспечивающие мобильность системного и прикладного программного обеспечения. Все ведущие производители компьютеров и программного обеспечения в США в настоящее время придерживаются требований этого документа.

3. Построение локальных и глобальных связей.

Выбор «конкретной» глобальной сети невозможен без набора определённых критериев, которые позволяют судить о производительности сети. Для выбора типа глобальной сети прежде всего необходимо сформулировать подходящие критерии. С их помощью можно будет выбрать необходимые сетевые технологии, определить предполагаемый трафик и оптимизировать топографическую структуру глобальной сети.

Определение критериев.

Эта задача относится к числу тех, которые легко сформулировать, но очень трудно осуществить на практике. Например, всем потенциальным пользователям глобальной сети следует присвоить имена. Одновременно возникает необходимость определить их точное количество в каждой географической области. Но это ещё не всё. Достаточно сложно оценить интенсивность использования каждым пользователем полосы пропускания.

Для оценки предполагаемых параметров полосы пропускания необходимо выяснить все тонкости работы пользователей. Можно оценивать следующие параметры:

Тип сеанса соединения (интенсивность передачи данных, обработка интерактивных транзакций, доступ к ресурсам WEB, видеоконференции и т.п.)

Интенсивность использования

Время максимальной нагрузки

Максимальный объём трафика

Средняя продолжительность сеансов соединения

Среднее количество байтов, переданных за сеанс

Перечень ресурсов, к которым чаще всего обращаются группы пользователей и отдельные пользователи

 Примечание. К сетевым технологиям термин «Байт» обычно не употребляется. Но поскольку большинство сотрудников в силу своих обязанностей занимается обработкой данных и привыкло мыслить в байтах, а не в октетах, в данном случае этот термин уместен.

При сборе данных следует необходимо учитывать специфику использования сети. Необходимо знать, будет ли полоса пропускания зарезервирована под интенсивную передачу данных или же будет выделена под обслуживание интерактивной видеоконференции. Упомянутые режимы выдвигают совершенно противоположные требования к производительности сети. Интенсивная передача предполагает обеспечение целостности принимаемых данных – допускаются задержки в доставке пакетов. На время обслуживания интерактивной видеоконференции основное внимание уделяется своевременной доставке пакетов. Опоздавшие пакеты, как и поврежденные, игнорируются. Вывод: требования к производительности глобальной сети в значительной степени влияют на процесс её разработки.

В обязательном порядке следует определить параметры сетей, которые будут объединены в глобальную сеть:

Тип и производительность каждой локальной сети

Количество подключенных пользователей

Количество хост-компьютеров, подключенных к локальной сети

Возможности несанкционированного доступа

Маршрутизируемость протокола (IP, IPX и пр.)

Количество подключенных маршрутизаторов и протоколов маршрутизации

Схему адресации Internet

Эта информация должна быть получена от каждого пользователя или группы пользователей, которые будут пользоваться глобальной сетью. Располагая необходимым набором данных можно заняться двумя основными вопросами – технологией и топологией сетей.

4. Межсетевые протоколы.

Протокол передачи данных  — набор соглашений интерфейса логического уровня, которые определяют обмен данными между различными программами. Эти соглашения задают единообразный способ передачи сообщений и обработки ошибок при взаимодействии программного обеспечения разнесённой в пространствеаппаратуры, соединённой тем или иным интерфейсом.

Стандартизированный протокол передачи данных также позволяет разрабатывать интерфейсы (уже на физическом уровне), не привязанные к конкретной аппаратной платформе и производителю (например, USB, Bluetooth).

Сетево́й протоко́л — набор правил и действий (очерёдности действий), позволяющий осуществлять соединение и обмен данными между двумя и более включёнными в сеть устройствами.

Разные протоколы, зачастую, описывают лишь разные стороны одного типа связи; взятые вместе, они образуют стек протоколов. Названия «протокол» и «стек протоколов» также указывают на программное обеспечение, которым реализуется протокол.

Новые протоколы для Интернета определяются IETF, а прочие протоколы — IEEE или ISO. ITU-T занимается телекоммуникационными протоколами и форматами.

Наиболее распространённой системой классификации сетевых протоколов является так называемая модель OSI, в соответствии с которой протоколы делятся на 7 уровней по своему назначению — от физического (формирование и распознавание электрических или других сигналов) до прикладного (интерфейс программирования приложений для передачи информации приложениями).

Сетевые протоколы предписывают правила работы компьютерам, которые подключены к сети. Они строятся по многоуровневому принципу. Протокол некоторого уровня определяет одно из технических правил связи. В настоящее время для сетевых протоколов используется модель OSI (Open System Interconnection — взаимодействие открытых систем, ВОС).

Модель OSI — это 7-уровневая логическая модель работы сети. Модель OSI реализуется группой протоколов и правил связи, организованных в несколько уровней:

на физическом уровне определяются физические (механические, электрические, оптические) характеристики линий связи;

на канальном уровне определяются правила использования физического уровня узлами сети;

сетевой уровень отвечает за адресацию и доставку сообщений;

транспортный уровень контролирует очередность прохождения компонентов сообщения;

задача сеансового уровня — координация связи между двумя прикладными программами, работающими на разных рабочих станциях;

уровень представления служит для преобразования данных из внутреннего формата компьютера в формат передачи;

прикладной уровень является пограничным между прикладной программой и другими уровнями — обеспечивает удобный интерфейс связи сетевых программ пользователя.

Стек протоколов — иерархически организованный набор сетевых протоколов, достаточный для организации взаимодействия узлов в сети.

Наиболее популярные стеки протоколов: TCP/IP, IPX/SPX, NetBIOS/SMB, DECnet и SNA. Большинство протоколов (все из перечисленных, кроме SNA) одинаковы на физическом и на канальном уровне, но на других уровнях как правило используют разные протоколы.

5. Административное управление КИС.

Административное управление реализуется администраторами/операторами сети, ф-ции кот. распрост-ся на отдельные составляющие сети, её области, включающие в себя близлежащие ПК, узлы и канала связи, а также на ИВС(информац вычислит сети) в целом.

Работа администраторов сети поддерживается ПК и терминальным оборудованием, через кот. вводятся команды управления. На мониторе администратора отображается инфа о состоянии сети и её компонентов, необход для контроля процессов ф-ционирования сети и для принятия управленческих решений. Для управления сетью специально выделяются ПК (сервера), к кот. подключаются ПК операторов (пользователей) сети. Часть ф-ций административного управления возлагается на главные, персональные и связные компы и реализуется соответствующими системными прогами. Место размещения администраторов и соответствующей аппаратуры наз-ся центром административного управления (ЦАУ). Административная служба реал-ет след. основные ф-ции:

Обслуживание пользователей,

Управление конфигурацией,

Организацию технич обслуживания,

Управление режимами ф-ционирования,

Учёт использования ресурсов,

Сбор статистики,

Управление безопасностью.

Обслуживание пользователей состоит в обеспеч-ии их доступа к средствам административного управления. Кажд из средств реализуется соответствующими прогами, размещёнными на серверах ЦАУ и отчасти в остальных компах сети. С помощью спец команд пользователи могут выполнять след. действия: включать и отключать сеть, получать инфу о состоянии сети и её компонентов, подключать и отключать сис-мы и компоненты сети, контролировать работоспособность и диагностировать неисправность сети и её компонентов, собирать статистику о работе сети.

Эти команды инициируют соответствующие системные проги, реализуемые в серверах сети. Системные проги могут вступать во взаимодействие с системными прогами, размещёнными в др ЦАУ или ПК сети. Для этого исп-ся стандартные средства установления соединений и передачи данных между процессами. Управление конфигурацией сети сводится к подключению и отключению компонентов сети – каналов и узлов связи, также рабочих ПК. Техническое обслуживание сети сводится к наблюдению за её состоянием, контролю работоспособности компонентов и поиску неисправностей. Админы сети имеют возмозность проверять активность компонентов сети, инициировать тестирование каналов, узлов связи и ПК, получать эксплутационную статистику о числе отказов и рестартов в каналах, узлах связи, терминальных и главных компах. Управление функционированием сети направлено на оптимизацию работы сети за счёт выбора параметров, наилучшим образом соответствующих текущей конфигурации сети, нагрузке и требованиям к кач-ву обслуживаия пользователей. Оптимизация может достигаться за счёт передислокации прог и файлов между серверами. Мониторинг регистрирует виды и объём связных услуг, а также процессорное время и ёмкость памяти, предоставленные пользователю в кажд сеансе взаимодействия с сетью.

Интернет — это всемирное объединение сетей, шлюзов, серверов и клиентских компов, использующее для связи единый набор протоколов TCP/IP. Интранет -это лок. сеть предприятия, основанная на тех же протоколах, что и интернет. Эта технология позволяет широко use в рамках сети предприятия все возможности и наработки глоб. сети, эффективно решая при этом задачу ограничения доступа к инфе.

6. Технологии АТМ.

ATM (англ. Asynchronous Transfer Mode — асинхронный способ передачи данных) — сетевая высокопроизводительная технология коммутации и мультиплексирования, основанная на передаче данных в виде ячеек (cell) фиксированного размера (53 байта[1]), из которых 5 байтов используется под заголовок. В отличие от синхронного способа передачи данных (STM — англ. Synchronous Transfer Mode), ATM лучше приспособлен для предоставления услуг передачи данных с сильно различающимся или изменяющимся битрейтом.