Защита информационных процессов в компьютерных сетях. Учебно-методический комплекс

Варлатая С.К., Шаханова М.В.

Возрастное ограничение: 12+ Жанр: Наука Издательство: Проспект Дата размещения: 10.08.2015 ISBN: 9785392193431 Язык: Объем текста: 178 стр. Формат: epub

Оглавление

Учебное пособие. Введение

1. Топология и угрозы безопасности локальной сети

2. Основные пути обеспечения информационной безопасности корпоративной сети

3. Уязвимости и защита в INTERNET. Заключение

Рабочая учебная программа

Методические указания к лабораторным работам

Контрольно-измерительные материалы

Для бесплатного чтения доступна только часть главы! Для чтения полной версии необходимо приобрести книгу

1. ТОПОЛОГИЯ И УГРОЗЫ БЕЗОПАСНОСТИ ЛОКАЛЬНОЙ СЕТИ

1.1. Характеристика локальных сетей

Локальной вычислительной сетью (ЛВС) называют совместное подключение нескольких отдельных компьютеров к единому каналу передачи данных. Понятие ЛВС относится к географически ограниченным (территориально или производственно) аппаратно-программным комплексам, в которых несколько компьютерных систем связаны между собой с помощью соответствующих средств коммуникаций.

Соединение компьютеров в сеть обеспечивает следующие основные возможности:

• объединение ресурсов – возможность резервировать вычислительные мощности и средства передачи данных на случай выхода из строя отдельных из них с целью быстрого восстановления нормальной работы узлов сети;

• разделение ресурсов – возможность распределить и повысить уровень загрузки дорогостоящего периферийного оборудования;

• разделение данных – возможность создавать распределенные базы данных, размещаемые в памяти отдельных компьютеров;

• разделение программных средств – возможность совместного использования программных средств;

• разделение вычислительных ресурсов – возможность организовать параллельную обработку данных, используя для обработки данных другие системы, входящие в сеть.

ЛВС предоставляет возможность одновременного использования программ и баз данных несколькими пользователями, а также возможность взаимодействия с другими рабочими станциями, подключенными к сети. Посредством ЛВС в систему объединяются персональные компьютеры, расположенные на многих удаленных рабочих местах, которые используют совместно оборудование, программные средства и информацию.

Локальная сеть представляет собой набор компьютеров, периферийных устройств (принтеров и т.п.) и коммутационных устройств, соединенных информационным каналом. Локальные сети делятся на учрежденческие (офисные сети фирм, сети организационного управления и другие сети, различающиеся по терминологии, но практически одинаковые по своей идеологической сути) и сети управления технологическими процессами на предприятиях.

Характеристики локальной сети:

• каналы являются высокоскоростными (10 Мбит/с – 10 Гбит/с);

• расстояние между рабочими станциями, подключаемыми к локальной сети, обычно составляет от нескольких метров до нескольких тысяч;

• канал локальной сети обычно находится в монопольной собственности организации, использующей сеть;

• децентрализация терминального оборудования, в качестве которого используются микропроцессоры, дисплеи, кассовые устройства и т.д.;

• возможность реконфигурации и развития путем подключения новых терминалов;

• интенсивность ошибок в локальной сети ниже по сравнению с сетью на базе телефонных каналов;

• наличие локальной сети позволяет упростить и удешевить персональные ЭВМ, поскольку они коллективно используют в режиме разделения времени наиболее дорогие ресурсы: дисковую память и печатающие устройства.

1.2. Преимущества и недостатки основных топологий сети

Термин «топология сети» характеризует физическое расположение компьютеров, кабелей и других компонентов сети. Каждая топология сети налагает ряд условий. Например, она может диктовать не только тип кабеля, но и способ его прокладки. Также топология может определять способ взаимодействия компьютеров в сети. Различным видам топологий соответствуют разные методы взаимодействия. Важно отметить, что понятие топологии относится прежде всего к локальным сетям, в которых структуру связей можно легко проследить. В глобальных сетях структура связей обычно скрыта от пользователей и не слишком важна, так как каждый сеанс связи может производиться по собственному пути.

Существуют три основных вида топологий: «шина», «звезда» и «кольцо».

Топология «шина» (или, как ее еще называют, общая шина) является наиболее простой и широко распространенной из всех видов топологий (рис. 1.1). Она имеет линейную конфигурацию, при которой все компьютеры соединены параллельно одним кабелем, именуемым магистралью или сегментом. Данные в виде электрических сигналов передаются всем компьютерам сети; однако информацию принимает только тот, адрес которого соответствует адресу получателя. Но, так как данные распространяются по всей сети, если не предпринимать никаких специальных действий, сигнал, достигая конца кабеля, будет отражаться и не позволит другим компьютерам осуществлять передачу. Чтобы предотвратить эффект отражения сигналов, к концам кабеля подключают терминаторы, поглощающие эти сигналы. Передавать данные одномоментно может только один компьютер, поэтому чем больше компьютеров в сети, тем меньше его пропускная способность.

Рис. 1.1. Топология «шина»

Шина – пассивная топология. Это значит, что компьютеры только «слушают» передаваемые по сети данные, но не перемещают их от отправителя к получателю, поэтому если один из компьютеров выйдет из строя, то это не скажется на работе остальных.

Для увеличения длины сети с топологией шина часто используют несколько сегментов (частей сети, каждый из которых представляет собой шину), соединенных между собой с помощью специальных усилителей и восстановителей сигналов — репитеров, или повторителей (на рис. 1.2 показано соединение двух сегментов, предельная длина сети в этом случае возрастает до 2 Lпр, так как каждый из сегментов может быть длиной Lпр). Однако такое наращивание длины сети не может продолжаться бесконечно. Ограничения на длину связаны с конечной скоростью распространения сигналов по линиям связи.

Преимущества данной топологии сети:

• возможность добавления или исключения узлов без повторной инициализации сети;

• обеспечение работоспособности сети при выходе из строя одного или нескольких узлов;

• возможность распределённого управления работой сети через узловые интерфейсы.

Рис. 1.2. Соединение сегментов сети типа шина с помощью репитера

Основной недостаток шинной сети – невозможность одновременной передачи информации несколькими станциями. Если несколько компьютеров будут передавать информацию одновременно, она исказится в результате наложения (конфликта, коллизии). В шине всегда реализуется режим так называемого полудуплексного (half duplex) обмена (в обоих направлениях, но по очереди, а не одновременно).

При топологии «кольцо» компьютеры подключаются к кабелю, замкнутому в кольцо (рис. 1.3). Сигналы предаются по кольцу в одном направлении. В этом случае данные передаются от одного компьютера к другому как бы по эстафете. Если компьютер получит данные, предназначенные для другого компьютера, он передает их дальше по кольцу. Если данные предназначены для получившего их компьютера, они дальше не передаются. «Кольцо» – это активная топология. Здесь каждый компьютер выступает в роли репитера, передавая сигналы следующему компьютеру.

Рис. 1.3. Топология «кольцо»

Иногда сеть с топологией «кольцо» выполняется на основе двух параллельных кольцевых линий связи, передающих информацию в противоположных направлениях (рис. 1.4). Цель подобного решения — увеличение (в идеале вдвое) скорости передачи информации по сети. К тому же при повреждении одного из кабелей сеть может работать с другим кабелем (правда, предельная скорость уменьшится).

Рис. 1.4. Сеть с двумя кольцами

Преимущества кольцевых локальных сетей:

• при использовании соответствующих детерминированных методов доступа в таких сетях не только гарантируется доступ каждого абонента через определенные интервалы времени независимо от нагрузки сети, но и допускается одновременная передача информации несколькими абонентами;

• невысокая стоимость сетевых интерфейсов, реализующих прямые методы передачи и управления доступом в сеть.

Недостатки кольцевых сетей:

• при добавлении или замене узла необходимы остановка в работе сети и временный разрыв кольца;

• выход из строя узла сети прерывает работу всей сети.

При топологии «звезда» (рис. 1.5) все компьютеры подключаются к центральному компоненту, именуемому концентратором (hub). Центральным узлом в топологии «звезда» является концентратор. Сигналы от передающего компьютера поступают через концентратор ко всем остальным. В сетях с топологией «звезда» подключение кабеля и управление конфигурацией сети централизованны.

Концентраторы бывают трех видов:

Варлатая С.К., Шаханова М.В. Защита информационных процессов в компьютерных сетях. Учебно-методический комплекс

Варлатая С.К., Шаханова М.В. Защита информационных процессов в компьютерных сетях. Учебно-методический комплекс

Учебно-методический комплекс содержит рабочую учебную программу, учебное пособие, а также актуальный материал справочно-аналитического характера по теме «Защита информационных процессов в компьютерных сетях».<br /> В учебном пособии отражаются основные методы защиты информации в компьютерных сетях и стандарты оценки защищенности таких сетей. Особое внимание уделено основам обеспечения сетевой безопасности, показана необходимость комплексного подхода к защите вычислительных сетей, акцентировано внимание на распределенной, децентрализованной природе Интернета.<br /> Пособие может быть использовано как справочная литература, кроме того, оно подготовлено в качестве основного учебника для курсов повышения квалификации по защите сетевой информации.

Внимание! Авторские права на книгу "Защита информационных процессов в компьютерных сетях. Учебно-методический комплекс" (Варлатая С.К., Шаханова М.В.) охраняются законодательством!