- •Устройства, применяемые для построения сети. Назначение и характеристика
- •Принципы классовой адресации
- •3. Принципы разбиения сети на подсети.
- •Принципы бесклассовой адресации
- •Определение и необходимость применения влвс
- •Принципы построения влвс на основе одного коммутатора
- •Принципы построения влвс на основе нескольких коммутаторов
- •Характеристика протоколов isl и ieee 802.1q
- •Характеристика протокол vtp
- •Маршрутизация между сетями vlan
- •Протокол ip, характеристика полей заголовка
- •Фрагментация ip-пакетов
- •Установка tcp соединения
- •Принцип обеспечения достоверности передачи сегментов в протоколе tcp
- •Политика защиты сети, основные разделы политики
- •Характеристика политики защиты открытого типа
- •Характеристика политики защиты ограничивающего типа
- •Характеристика политики защиты закрытого типа
- •Основные направления защиты территориальной сети
- •Защита административного доступа
- •Защита связей между маршрутизаторами
- •Защита коммутаторов Ethernet
- •Основы защиты периметра
- •Функции защиты сети, выполняемые маршрутизатором периметра
- •Демилитаризована зона, бастионный хост, назначение, характеристика
- •Общие принципы построения сетей. Понятие интерфейса, клиента и сервера
- •Общие принципы построения сетей. Физическая передача данных по линиям связи
- •Общие принципы построения сетей. Топология физических связей
- •Общие принципы построения сетей. Понятие коммутации и маршрутизации
- •Модель osi. Канальный уровень. Mac-адреса
- •Модель osi. Технологии Ethernet, fddi, Token Ring
- •Модель osi. Технологии Ethernet, Fast Ethernet, Gb Ethernet – сходства, различия
- •Модель osi. Сетевой протокол icmp
- •Модель osi. Сетевые протоколы arp, rarp
- •Модель osi. Таблицы маршрутизации
- •Модель osi. Сетевые устройства
- •Понятие маршрутизации. Статическая и динамическая маршрутизация
- •Понятие маршрутизации. Алгоритмы маршрутизации
- •Понятие маршрутизации. Протокол маршрутной информации (rip), Расширенный протокол внешнего шлюза (eigrp)
- •Автономная система. Понятие локального и транзитного трафика. Протокол граничного шлюза (bgp)
- •Списки доступа. Стандартные и расширенные
- •Списки доступа. Применение
Демилитаризована зона, бастионный хост, назначение, характеристика
Демилитаризованная зона – это изолированная локальная сеть, являющаяся буфером между корпоративной сетью и внешним миром. Защита периметра сети с одной демилитаризованной зоной.
Бастионный хост – это защищенный сервер, который размещается в демилитаризованной зоне и он обеспечивает пользователям: сервис анонимного сервера FTP; сервис WWW; сервис DNS; сервис SMTP; сервис Proxy. Типичные правила политики фильтрации входного потока данных: Фильтрация пакетов, в которых в качестве источника указаны внутренние адреса, с целью защиты от атаки фальсификации IP-адреса; Фильтрация пакетов, в которых в качестве источника указаны зарезервированные RFC- адреса; Фильтрация поступающих пакетов bootp, TFTP,SNMP, traceroute с целью защиты от атак удаленного доступа и разведки; Разрешение TCP-соединений, устанавливаемых из внутренних сетей; Разрешение входящих соединений только с серверами ДМЗ с целью защиты от атак удаленного доступа. Типичные правила политики фильтрации выходного потока данных: Пропускать только те пакеты, которые направляются в Интернет и в качестве адреса источник имеют адреса устройств сети или транслированные адреса; Пропускать только те пакеты, которые направляются в Интернет и в качестве адреса источника имеют адрес бастионного узла; Фильтровать все IP-адреса, не разрешенные используемой политикой защиты.
Общие принципы построения сетей. Понятие интерфейса, клиента и сервера
Интерфейс – формально-определенная физическая и логическая границы между взаимодействующими независимыми объектами.
Физический интерфейс (порт) – определяется набором эл. связей и характеристиками сигналов. Это разъем с набором контактов, которые имеют определенное назначение.
Логический интерфейс – набор информационных сообщений определенного формата, которыми обмениваются 2 устр-ва или 2 программы. А также набор правил определяющих логику обмена этими сообщениями.
Клиент – модуль, предназначенный для формирования сообщения – запроса к удаленной машине от различных приложений, затем приема результата и передача их соответствующему приложению.
Сервер – модуль, который постоянно ожидает привода из сети запроса от клиента, и, приняв запрос, пытается его выполнить.
На тех компьютерах, ресурсы которых должны быть доступны всем пользователям сети, необходимо добавить модули, которые постоянно будут находиться в режиме ожидания запросов, поступающих по сети от других компьютеров. Обычно такие модули называются программными серверами (server), т.к. их главная задача - обслуживать (serve) запросы на доступ к ресурсам своего компьютера. На компьютерах, пользователи которых хотят получать доступ к ресурсам других компьютеров, также нужно добавить к операционной системе некоторые специальные программные модули, которые должны вырабатывать запросы на доступ к удаленным ресурсам и передавать их по сети на нужный компьютер. Такие модули называются программными клиентами (client). Термины «клиент» и «сервер» используются не только для обозначения программных модулей, но и компьютеров, подключенных к сети. Если компьютер предоставляет свои ресурсы другим компьютерам сети, то он называется сервером, а если он их потребляет - клиентом. Иногда один и тот же компьютер может одновременно играть роли и сервера, и клиента.