30. Принципы построения vpn (виртуальных приватных сетей).

VPN (виртуально защищенные сети) – защищенная сеть передачи данных, построенная на базе сети передачи данных, общего пользования (Интернет) с использованием туннелирующих протоколов и средств шифрования трафика.

Технология VPN применяется для защиты конечных пользователей путем подмены IP-адреса или MAC-адреса.

Технология VPN также позволяет защитить передаваемый по сети трафик. Трафик – объем передаваемой информации.

2 способа реализации VPN:

-разделение трафика в канале передачи

-шифрование трафика в канале передачи

Технология решения:

1. Intranet VPN – позволяет объединить в единую защищенную сеть несколько филиалов одной организации, взаимодействующих по открытым каналам связи.

2. Remote Access VPN – позволяет реализовать защищенное взаимодействие м/у сегментом корпоративной сети (центральным офисом или филиалом) и одиночным пользователем.

3. client/server VPN – обеспечивает защиту передаваемых данных м/у двумя узлами (не сетями) корпоративной сети

4. Extranet VPN – предназначен для сетей, к которым подключаются так называемые пользователи со стороны.

Средство построения VPN.

1. программно-аппаратное обеспечение.

Преимущества – высокая производительность и более высокая защищенность

2. программное обеспечение Free BCD, OC UniX и построенные на базе отечественных решения «Шип» и «Континент-К»

3. Интегрированные решения – функции построения VPN + фильтрация сетевого трафика.

Transmission Control Protocol (TCP) (протокол управления передачей) — один из основных сетевых протоколов Интернета, предназначенный для управления передачей данных в сетях и подсетях TCP/IP.

Выполняет функции протокола транспортного уровня модели OSI.

TCP — это транспортный механизм, предоставляющий поток данных, с предварительной установкой соединения, за счёт этого дающий уверенность в достоверности получаемых данных, осуществляет повторный запрос данных в случае потери данных и устраняет дублирование при получении двух копий одного пакета

Internet Protocol или IP (англ. internet protocol — межсетевой протокол) —маршрутизируемый сетевой протокол, протокол сетевого уровня семейства TCP/IP.

Протокол IP используется для негарантированной доставки данных, разделяемых на так называемые пакеты от одного узла сети к другому. Это означает, что на уровне этого протокола (третий уровень сетевой модели OSI) не даётся гарантий надёжной доставки пакета до адресата. В частности, пакеты могут прийти не в том порядке, в котором были отправлены, продублироваться (когда приходят две копии одного пакета; в реальности это бывает крайне редко), оказаться повреждёнными (обычно повреждённые пакеты уничтожаются) или не прибыть вовсе. Гарантию безошибочной доставки пакетов дают протоколы более высокого (транспортного уровня) сетевой модели OSI — например, TCP — которые используют IP в качестве транспорта.

31. Информационная безопасность в сети.-удалили

32.Этапы развития автоматизированных систем управления производством. Корпоративные информационные системы. Концепция MRPII/ERP.-=удалили