125 Кібербезпека / Магістр (вступні питання)

У глобальних мережах найчастіше використовуються системи супутникового зв'язку, що значно розширює масштаби та можливості таких мереж.

Щоб користуватися глобальною мережею, комп'ютер повинен мати модем і спеціальне ПЗ.

Однією з найбільш використовуваних можливостей глобальної мережі є електронна пошта — E-mail (від англ. «Electronic mail» — електронна пошта).

32. Локальні мережі

Локальна комп'ютерна мережа (англ. Local Area Network (LAN)) – являє собою об'єднання певного числа комп'ютерів на відносно невеликій території.

Локальна комп'ютерна мережа включає до себе спеціалізоване програмне забезпечення та апаратну частину, необхідну для підключення пристроїв до комп'ютерних каналам, які взаємодіють між собою, та знаходяться на відстані один від одного, в одному приміщенні, будівлі, в різних місцях однієї організації або в регіоні. Можливості мережі дозволяють обмінюватися даними та забезпечувати широкий доступ до можливостей центрального комп'ютеру.

До складу локальної мережі входять:

Комп'ютери

Мережеві адаптери

Периферійні пристрої

Передавальне середовище

Мережеві пристрої

За допомогою локальної мережі один комп'ютер отримує доступ до ресурсів іншого, таких, як дані та периферійні пристрої (принтери, модеми,

факси тощо).

Сучасні локальні мережі будуються на основі топології зірка з використанням концентраторів (хабів), комутаторів (світчів) та кабелю UTP чи

STP 5ї категорії (вита пара). Дана технологія, що носить назву Fast Ethernet

дозволяє проводити обмін інформацією на швидкостях 100Мбіт/с, 1Гбіт/с, 10Гбіт/с та навіть 100Гбіт/с.

Перевагами об'єднання комп'ютерів у локальну мережу є:

Розподіл даних (Data Sharing). Дані в мережі зберігаються на центральному РС та можуть бути доступні для будь-якого РС, підключеного до мережі, тому не потрібно на кожному робочому місці мати накопичувач для зберігання однієї ітієї ж інформації.

Розподіл ресурсів (Resource Sharing). Периферійні пристрої можуть бути доступні для всіх користувачів мережі (наприклад, факс або лазерний принтер).

Розподіл програм (Software Sharing). Усі користувачі мережі можуть мати доступ до програм, які були один раз централізовано встановлені.

При цьому повинна працювати мережна версія відповідних програм.

Електронна пошта (Electronic Mail). Усі користувачі мережі можуть передавати або приймати повідомлення.

33. Компоненти комп’ютерних мереж та їх взаємодія.

Головним компонентом таких систем звичайно ж є самі комп'ютери.

Важко вже перерахувати всі типи устаткування, які можна віднести до їх переліку. Це та стаціонарні чи настільні ПК, різноманітні сервери, ноутта нетбуки, планшетні і тощо. У випадку підприємств, а останнім часом і в побуті,

комп'ютери об'єднують в мережі, для їх взаємодії між собою. Для того, щоб пов'язати їх між собою використовують найрізноманітніші технології.

Найпростіший – зв'язок комп'ютерів по мідних кабелях з допомогою хабів або комутаторів. Останнім часом в якості таких кабелів використовується «вита пара», яка забезпечує передачу даних між окремими пристроями до 1 Гб/с, хоча є розробки та з більш високими швидкостями.

Оптоволоконні лінії Отже для побудови таких систем нам потрібні безпосередньо лінії

зв'язку. Крім перерахованих вище використовуються також оптоволоконні лінії.

Для їх застосування потрібно відповідне перетворювальне обладнання або оптичні конвертори. Ще одним із способів зв'язку окремих комп'ютерів є бездротовий зв'язок. До них відносяться технологи Bluetooth, Wi-Fi, Wi-Max. У

кожної з цих технологій є свої плюси та мінуси. Bluetooth володіє невеликою відстанню та швидкістю передачі даних, тому безпосередньо для зв'язку ПК використовується рідко. Технології Wi-Fi та Wi-Max володіють набагато більшими швидкостями передачі даних та відстанями, на яких вони можуть використовуватися. Так само на підприємствах використовуються окремі сервери, яку призначені для загального доступу окремих користувачів. На такого типу обладнання часто встановлюються бази даних підприємств,

різноманітні сервіси, наприклад проксі-сервери, веб-сайти, поштові сервери та багато різного. Ну і звичайно все це обладнання не буде працювати без відповідного програмного забезпечення (ПЗ). Саме воно та покликане вирішувати ті завдання, які ставляться перед комп‘ютерними системами.

Перелічимо основні компоненти:

комп‘ютери (ПК, ноутбуки, і таке iнше);

сервери; лінії зв'язку (мідні або оптичні кабелі, бездротовий

зв‘язок);

Сервер (server) - це багатокористувацький комп'ютер, виділений для обробки запитів від всіх робочих станцій. Це могутній комп'ютер або мейнфрейм, що надає робочим станціям доступ до системних ресурсів і що розподіляє ці ресурси. Сервер має встановлену мережеву операційну систему під управлінням якої і відбувається робота в мережі. Основними вимогами, які пред'являються до серверів, є висока продуктивність і надійність їх роботи.

Сервери у великих мережах стали спеціалізованими і, як правило,

використовуються для окремих задач, як то: управління мережевими базами даних, організації електронної пошти, управління багатокористувацькими терміналами (принтерами, сканерами, плоттерами та ін.) і так далі.

Для прикладу можна виділити декілька типів серверів:

Файл-сервери. Управляють доступом користувачів до файлів і програм.

Принт-сервери. Управляють роботою мережевих принтерів.

Сервери додатків. Сервером додатків можна вважати окремий комп'ютер, що працює в мережі, або програму, встановлену на ньому, з якою

можуть працювати клієнти. Запити користувачів виконуються безпосередньо на сервері, а на робочу станцію (термінал) передаються лише результати запиту.

Поштові сервери. Такі сервери використовуються для організації роботи електронних поштових скриньок.

Проксі-сервер. Це ефективний засіб анонімізації та стороннього виконання запитів.

комунікаційне устаткування мереж можна розділити на три основні

групи:

1.Мережеві адаптери;

2.Мережеві кабелі (фізичні носії сигналу);

3.Пристрої структуризації мережі (повторювачі, концентратори,

комутатори, мости, маршрутизатори і шлюзи). комутаційне обладнання (хаби,

свічі);

Мережевий адаптер (мережева карта) - це пристрій двонаправленого обміну даними між ПК і середовищем передачі даних обчислювальній мережі.

Окрім організації обміну даними між ПК і обчислювальною мережею,

мережевий адаптер виконує буферизацію (тимчасове зберігання даних) і

функцію сполучення комп'ютера з мережевим кабелем.

Деякі адаптери забезпечені власним процесором і пам'яттю. Карти класифікуються за типом порту, через який вони з'єднуються з комп'ютером: ISA, PCI, USB. Найбільш поширені з них - це мережеві карти PCI. Карта, як правило, встановлюється в слот розширення PCI, розташований на материнській платі ПК, і підключається до мережевого кабелю роз'ємами певного типу в залежності від фізичного середовища передачі даних.

Мережеві карти можна розділити на два основні типи:

1.Адаптери для клієнтських комп'ютерів;

2.Адаптери для серверів.

Залежно від вживаної технології обчислювальних мереж Ethernet, Fast Ethernet або Gigabit Ethernet, мережеві карти забезпечують швидкість передачі даних від 10 до 100 і більше Мбіт/с.

Канали зв'язку

Залежно від фізичного середовища передачі даних канали зв'язку можна розділити на:

а) кабельні, де для передачі сигналів використовуються такі лінії зв'язку як кабелі "вита пара", коаксіальні кабелі або оптоволоконні кабелі;

б) безпровідні (радіоканали наземного і супутникового зв'язку), такі, що використовують для передачі сигналів електромагнітних хвиль, які розповсюджуються по ефіру.

Для утворення фізичного середовища передачі даних в обчислювальних мережах застосовуються: вита пара, коаксіальний кабель, оптичний кабель та ін.

Вита пара (twisted pair) — кабель зв'язку, який є витою парою мідних проводів (або декілька пар проводів), обмотаних ізолюючою оболонкою.. Існує два типи цього кабелю: неекранована вита пара UTP і екранована вита пара

STP. Характерною для цього типу кабелів є простота монтажу. Даний кабель є найдешевшим і поширеним видом зв'язку. Кабель підключається до мережевих пристроїв при допомозі з'єднувача Rj45. До недоліків кабелю "вита пара"

можна віднести можливість простого несанкціонованого підключення до мережі. Вона дозволяє передавати інформацію з швидкістю до 10 Мбіт/с, легко нарощується, проте є перешкодонезахищеною. Довжина кабелю не може перевищувати 1000 м при швидкості передачі 1 Мбіт/с. Перевагами є низька ціна і нескладна установка. Для підвищення перешкодозахисної інформації часто використовують екрановану виту пару, тобто виту пару, поміщену в екрануючу оболонку, подібно до екрану коаксіального кабелю. Це збільшує вартість витої пари і наближає її ціну до ціни коаксіального кабелю.

Коаксіальний кабель (coaxial cable) - це кабель з центральним мідним дротом, який оточений шаром ізолюючого матеріалу для того, щоб відокремити центральний провідник від зовнішнього провідного екрану (мідного обплетення або шар алюмінієвої фольги). Зовнішній провідний екран кабелю покривається ізоляцією.

Існує два типи коаксіального кабелю: тонкий коаксіальний кабель діаметром 5 мм і товстий коаксіальний кабель діаметром 10 мм. У товстого

коаксіального кабелю загасання менше, ніж у тонкого. Коаксіальний кабель більш перешкодозахисний, ніж вита пара і знижує власне випромінювання.

Швидкість передачі інформації від 1 до 10 Мбіт/с, а в деяких випадках може досягати 50 Мбіт/с. Коаксіальний кабель використовується для основної і широкосмугової передачі інформації і має середню ціну.

Оптоволоконний кабель (fiber optic) – це оптичне волокно на кремнієвій або пластмасовій основі, Оптичне волокно передає сигнали тільки в одному напрямі, тому кабель складається з двох волокон. На передавальному кінці оптоволоконного кабелю потрібне перетворення електричного сигналу в

світловій, а на приймальному кінці зворотне перетворення.

Основна перевага цього типу кабелю – надзвичайно високий рівень

перешкодозахисної і відсутність випромінювання. Несанкціоноване підключення дуже складно. Швидкість передачі даних 3гбіт/c.

Основні недоліки оптоволоконного кабелю – це складність його

монтажу, невелика механічна міцність і чутливість до іонізуючих випромінювань.

Оптоволоконні лінії. Найбільш якісним середовищем передачі даних є оптопровідники, звані також скловолоконним кабелем. Швидкість розповсюдження інформації по ним досягає декілька гігабіт в секунду.

Допустиме видалення більше 50 км. На даний момент це найбільш дороге з'єднання для ЛОМ. Застосовується там, де виникають електромагнітні поля перешкод або потрібна передача інформації на дуже великі відстані без використання повторювачів. Вони володіють протипідслуховуючими властивостями, оскільки техніка відгалужень в оптоволоконних кабелях дуже складна. Оптопровідники об'єднуються в ЛОМ за допомогою зіркоподібного з'єднання.

Безпровідні канали зв'язку

Радіоканали наземного (радіорелейною і стільниковою) і супутникового зв'язку утворюються за допомогою передавача і приймача радіохвиль і відносяться до технології безпровідної передачі даних.

Як проміжне комунікаційне устаткування застосовуються: трансивери

(transceivers), повторювачі (repeaters), концентратори (hubs), комутатори

(switches), мости (bridges), маршрутизатори (routers) і шлюзи (gateways).

Проміжне комунікаційне устаткування комп‘ютерних мереж використовується для посилення і перетворення сигналів, для об'єднання ПК у фізичні сегменти,

для розділення комп‘ютерних мереж на підмережі (логічні сегменти) з метою збільшення продуктивності мережі, а також для об'єднання підмереж

(сегментів) і мереж в єдину комп‘ютерних мережу. Фізична структуризація комп‘ютерних мереж об'єднує ПК в загальне середовище передачі даних, тобто утворює фізичні сегменти мережі, але при цьому не змінює напрям потоків даних. Фізичні сегменти спрощують підключення до мережі великого числа ПК. Логічна структуризація розділяє загальне середовище передачі даних на логічні сегменти і тим самим усуває зіткнення (колізії) даних в обчислювальних мережах. Логічні сегменти або підмережі можуть працювати автономно і в міру необхідності комп'ютери з різних сегментів можуть обмінюватися даними між собою. Протоколи управління в комп‘ютерних мережах залишаються тими ж,

які застосовуються і в мережах, що не розділяються.

програмне забезпечення (операційні системи, бази даних і таке

iнше).

Від того, які концепції управління локальними і розподіленими ресурсами встановлені в основу мережевої ОС, залежить ефективність роботи всієї мережі. При проектуванні мережі важливо враховувати, наскільки просто операційна система може взаємодіяти з іншими ОС мережі, наскільки вона забезпечує безпеку і захищеність даних, до якої міри вона дозволяє нарощувати число користувачів, чи можна перенести її на комп'ютер іншого типу і багато іншого.

Мережеві операційні системи необхідні для управління потоками повідомлень між робочими станціями і серверами. Вони організовують колективний доступ до всіх ресурсів мережі. Діставання доступу до ресурсів комп‘ютерних мереж передбачає виконання трьох процедур: ідентифікація,

аутентифікація і авторизація:

34. Модель OSI.

Модель OSI (англ. Open Systems Interconnection Reference Model -

модель взаємодії відкритих систем) - абстрактна модель для мережних комунікацій і розробки мережних протоколів. Представляє рівневий підхід до мережі. Кожен рівень обслуговує свою частину процесу взаємодії. Завдяки такій структурі спільна робота мережного обладнання й програмного забезпечення стає набагато простіше й зрозуміліше.

У моделі OSI засоби взаємодії діляться на сім рівнів: прикладний,

представницький, сеансовий, транспортний, мережевий, канальний і фізичний.

Фізичний рівень (Physical layer) має справу з передачею бітів фізичними каналами зв'язку, такими, наприклад, як коаксіальний кабель,

скручена пара, оптоволоконний кабель або цифровий територіальний канал. До цього рівня мають відношення характеристики фізичних середовищ передачі даних, такі як смуга пропускання, перешкодозахищеність, хвильовий опір та інші.

Однією із задач канального рівня (Data Link layer) є перевірка

доступності середовища передачі. Іншою – реалізація механізмів виявлення і корекції помилок. Для цього на канальному рівні біти групуються в набори,

іменовані кадрами (frames). Канальний рівень забезпечує коректність передачі кожного кадру, вміщуючи спеціальну послідовність бітів у початок і кінець кожного кадру, для його виділення, а також обчисляє контрольну суму,

обробляючи всі байти кадру визначеним способом і додаючи контрольну суму до кадру.

Мережевий рівень (Network layer) служить для створення єдиної транспортної системи, що об'єднує декілька мереж, причому ці мережі можуть використовувати зовсім відмінні принципи передачі повідомлень між кінцевими вузлами і мати довільну структуру зв'язків.

На шляху від відправника до одержувача пакети можуть бути перекручені або втрачені. Хоча деякі додатки мають власні засоби опрацювання помилок, існують і такі, що працюють безпосередньо з надійним

з'єднанням. Транспортний рівень (Transport layer) забезпечує додаткам або верхнім рівням стека – прикладному і сеансовому – передачу даних із тим ступенем надійності, яка їм потрібна.

Сеансовий рівень (Session layer) забезпечує керування діалогом:

фіксує, яка зі сторін є активною в даний момент, надає засоби синхронізації.

Останні дозволяють встановлювати контрольні точки в довгі передачі, щоб у випадку відмови можна було повернутися до останньої контрольної точки, а не починати усе з початку. На практиці деякі додатки використовують сеансовий рівень, і він рідко реалізується у вигляді окремих протоколів, хоча функції цього рівня часто об'єднують із функціями прикладного рівня і реалізують в одному протоколі.

Представницький рівень (Presentation layer) має справу з формою подання переданої мережею інформації, не змінюючи при цьому її розміщення.

За допомогою засобів даного рівня протоколи прикладних рівнів можуть перебороти синтаксичні розходження в поданны даних або ж розходження в кодах символів, наприклад кодів ASCII і EBCDIC. На цьому рівні може виконуватися шифрування і дешифрування даних, завдяки якому таємність обміну даними забезпечується відразу для всіх прикладних служб. Прикладом такого протоколу є протокол Secure Socket Layer (SSL), що забезпечує

протоколів, за допомогою яких користувачі мережі одержують доступ до розподілених ресурсів, таких як файли, принтери або гіпертекстові Web-

сторінки, а також організують спільну роботу, наприклад, за допомогою протоколу електронної пошти. Одиниця даних, якою оперує прикладний рівень,

називається повідомленням (message).

Існує дуже велика різноманітність служб прикладного рівня. Наведемо як приклад декілька найбільш поширених реалізацій файлових служб: NCP в

операційній системі Novell NetWare, SMB у Microsoft Windows NT, NFS, FTP і

TFTP, що входять у стек TCP/IP.