Связаться с нами

Сети. Топология сети.

Views: 50

Локальные компьютерные сети. Обеспечение сохранности информации

Компьютерная сеть (ComputerNetwork) – это совокупность компьютеров, взаимосвя­занных через каналы передачи данных, обеспечивающих пользователей средствами обмена информацией и коллективного использования аппаратных, программных и информацион­ных ресурсов сети.

Каналы связи – это физическая среда: материал или пространство, обеспечивающие распространение сигналов, и аппаратные средства, передающие информацию от одного узла связи к другому.

Узел – это любое устройство, непосредственно подключаемое к передающей среде сети.

Коммуникация – это обмен или передача информации.

Телекоммуникация – это дистанционная связь, представляющая собой технический процесс приема и передачи сообщений различного рода на расстоянии.

По степени территориальной распределенности компьютерные сети подразделяются на локальные, корпоративные, региональные и глобальные.

Локальная сеть (LocalAreaNetwork – LAN) — это сеть, связывающая компьютеры в од­ном или нескольких соседних помещениях, в одном здании или в близко расположенных зданиях (например, сеть в школьном кабинете информатики).

Корпоративная сеть (CorporativeAreaNetwork – CAN) – это сеть, функционирующая в рамках отдельного предприятия или организации, объединяющая одну или несколько ло­кальных сетей (например, банковская сеть).

Региональная сеть (RegionalAreaNetwork – RAN) – это сеть, объединяющая компьюте­ры в пределах определенного административно-экономического (географического) района (города, области, небольшой страны).

Глобальная сеть (WideAreaNetwork – WAN) — это сеть, объединяющая компьютеры, расположенные в разных странах на различных континентах земного шара (например, INTERNET, BITNET, DECNET и др.).

Локальные компьютерные сети

Локальная вычислительная есть/ЛВС/ – это компьютерная сеть территориально расположенная па ограниченном участке местности (одно или несколько близлежащих зда­ний), действующая в рамках одной организации и объединяющая небольшое количество ЭВМ (до нескольких десятков), соединенных между собой высокоскоростным каналом пере­дачи данных.

Использование локальных сетей позволяет обеспечить:

  • коллективную обработку данных пользователями, подключенными к сети;
  • совместное использование программ, а также принтеров, сканеров, модемов и других устройств.

Оборудование, программы и данные объединяют одним термином – ресурсы.

Ресурс — это любой логический или физический компонент ЭВМ и предоставляемые им возможности.

Информационные ресурсы – это знания подготовленные людьми для социального ис­пользования в обществе и зафиксированные на материальных носителях.

Поэтому можно считать, чтоосновное назначение локальной сети — это совместный доступ к ресурсам.

Простейшие локальные сети используют для обслуживания рабочих групп.

Рабочая группа – это группа лип, работающая над одним проектом (например, над разра­боткой одного самолета или над выпуском одного журнала) или просто сотрудники одного подразделения.

Для объединения компьютеров в локальную сеть требуется:

  • сетевой адаптер (NetworkAdapter) — электронная схема, устанавливаемая в компь­ютер, позволяющая получать информацию из локальной сети и передавать данные в сеть;
  • сетевой кабель (NetworkCable) – специальный кабель, предназначенный для соеди­нения компьютеров локальной сети между собой и передачи по ним данных;
  • одно или несколько сетевых устройств.

 

Сетевые устройства:

  • повторитель /repeater/ (репитер) – это техническое сетевое устройство, служащее для усиления затухающих сигналов линии связи и последующей неискаженной их передачей. Таким образом, повторители позволяют увеличить расстояние между узлами сети. Однако они могут использоваться только лишь для объединения компьютерных сетей (или их сегментов) с одинаковыми топологией и протоколом. Кроме того, повторители служат посредником (согласователем) при передаче сигнала между сегментами кабелей различных типов (например, между коаксиальным и оптоволоконным кабелями);
  • концентратор /concentrator(коммутатор – commutatorхаб – hubмодуль множестенного доступа – MAU) – это сетевое устройство, позволяющее объединять узлы локальной сети, разделять ресурсы сети и обмениваться данными между ними;
  • шлюз /gateway/ – это комплекс технических устройств и программных средств, объединяющих, как правило, две сети, использующие различие протоколов передачи данных, различие адресации или различие способов оплаты;
  • мост /bridge/ – это комплекс технических устройств и программных средств, объединяющих, как правило, две сети, использующие одинаковые протоколы передачи данных, когда физические ограничения (например, на длину кабеля) или логические ограничения не позволяют реализовать одну сеть большего размера. Мосты могут также соединять сети с различными протоколами передачи данных. Однако мосты не могут распределять нагрузку, используя альтернативные пути в сети, что приводит иногда к перегрузке трафика (потока информационного обмена в линии связи);
  • маршрутизатор (router) – это комплекс технических устройств и программных средств, объединяющих, сложные компьютерные сети различных топологий и протоколов передачи данных. Маршрутизаторы не только передают сообщения из сети в сеть, но и выбирают наилучший маршрут для сообщения, используют альтернативные пути для его передачи, приводящие к выравниванию трафиков по параллельным путям. Маршрутизатор по сути, тот же мост, но имеющий свой сетевой адрес.

Каждое из этих устройств решает определенную задачу на своем уровне: повторитель – на физическом, мост – на канальном, маршрутизатор – на сетевом, шлюз – на прикладном.

 

В локальных сетях для передачи сигналов между компьютерами используется кабельная и беспроводная среды.

В кабельной сети в качестве физической среды передачи сигналов применяют следующие группы кабелей: оптоволоконный, коаксиальный и витая пара.

Беспроводные сети используют три способа передачи данных: инфракрасное излучение, лазер и радиопередачу.

Топология (конфигурация) сети – это физическое расположение компьютеров, кабелей и других компонентов сети.

Для локальных вычислительных сетей типичными являются три топологии:

  • топология «шина» – основана на том, что в такой сети все компьютеры подключены к одному кабелю;
  • топология «кольцо» – предусматривает соединение компьютеров между собой коль­цевым каналом передачи информации;
  • топология «звезда» – базируется на концепции центрального узла (концентратора ли­бо файлового сервера) к которому через отдельные кабели подключаются другие компьютеры.

 

Если предприятие или организация занимает многоэтажное здание, то в нем может быть применена конфигурация типа «дерево» («снежинка»), которая представляет собой развитой вариант структуры локальной сети, построенной па основе топологии «шина»; в ней имеют­ся файловые серверы для разных рабочих групп и один центральный сервер для всего пред­приятия.

Каждая из топологий использует свой метод доступа (то есть набор правил, которые оп­ределяют, как компьютер должен отправлять и получать данные по сетевому кабелю). Так, в локальной сети с топологией «шина» используется метод доступа Ethernet, с топологией «кольцо» – TokenRing, с топологией «звезда» – ArcNet.

Для облегчения функционирования локальной сети часто выделяют специальный ком­пьютер – файловый сервер, или несколько таких компьютеров. В этом случае говорят, что это сеть с выделенным сервером или сеть типа клиент-сервер.

Серверы – это мощные компьютеры с большой дисковой памятью, которые управляют работой сети и накапливают у себя данные рабочих станций. Серверы, как правило, не ис­пользуются в качестве рабочих мест пользователей. На дисках серверов располагаются со­вместно используемые программы, базы данных и пр. Остальные компьютеры локальной сети называются рабочими станциями.

Рабочая станция — это любой компьютер в локальной сети, не являющийся сервером, и предназначенный для работы пользователя.

Если специального сервера нет, то все рабочие станции имеют как бы равные возможно­сти, и такую сеть называютодноранговой.

Если в организации имеется локальная сеть, в ней должен быть системный администратор – лицо, ответственное за работу локальной сети и ее настройку.

Программное обеспечение. Работой компьютеров в локальной сети управляют про­граммы. Для того, чтобы все компьютеры могли понимать друг друга, отправлять друг другу запросы и получать ответы, они должны общаться на одном языке. Такой язык общения компьютеров называется сетевым протоколом.

Протокол – это совокупность правил и соглашений, позволяющих связываться между собой компьютерам разных типов, работающих в разных операционных системах.

В последнее время широкое применение нашли сетевые пакетные протоколы. При ис­пользовании протоколов этого типа данные, которыми обмениваются компьютеры, «разби­ваются» на небольшие блоки. Каждый блок как бы вкладывается в «конверт» (инкапсулиру­ется), в результате чего образуется пакет.

Пакет – это часть сообщения, удовлетворяющая некоторому стандарту, содержащая данные и сигналы управления, передаваемые между устройствами сети как единое целое. Пакет содержит как сами данные, так и служебную информацию: от кого отправлен, кому предназначен, какой пакет должен следовать за ним и прочее. Пакетный протокол обеспечи­вает циркуляцию пакетов в сети, а также получениеих адресатом и сборку. Каждая рабочая станция периодически подключается к сети (по прерываниям) и проверяет проходящие паке­ты. Те, что адресованы ей, она забирает, а прочие пересылает дальше.

Операционная система Windows поддерживает несколько различных сетевых протоко­лов (TCP/IP, IPX/SPX и др.). В зависимости от того, какое оборудование использовано при создании локальной сети, можно использовать тот или иной сетевой протокол обмена дан­ными.

Для организации одноранговых сетей, используют встроенные возможности операцион­ных систем Windows 95, 98, 2000 и др. На Рабочем столе имеется папка Сетевое окружение, с помощью которой каждый член рабочей группы может войти на другой компьютер группы и воспользоваться папками и файлами своих коллег, открытыми для совместного использо­вания.

В локальных сетях с выделенным сервером на сервере используются специальные ОС – NovellNetWare, WindowsNTServer – обеспечивающие падежную и эффективную обработку запросов от рабочих мест пользователей, при этом на рабочих станциях такой локальной се­ти может использоваться любая операционная система.

Технология обеспечения безопасности информации

Наряду с интенсивным развитием компьютерной техники и систем передачи информации все более актуальной становится проблема обеспечения безопасности информации.

Безопасность информации – это состояние, при котором информационным ресурсам не угрожает опасность.

Угроза безопасности информации – это действие или событие, которое может привести к разрушению, искажению или несанкционированному (неразрешенному) использованию информационных ресурсов.

Угрозы безопасности информации подразделяются на:

–          случайные (непреднамеренные) угрозы – это угрозы, источником которых могут быть ошибки в программном обеспечении, выход из строя аппаратных средств, неправильные действия пользователей и прочее;

–          умышленные угрозы – это угрозы, преследующие цель нанесения ущерба (например, попытка получения информации, циркулирующей в каналах связи, посредством их прослушивания; вывод из строя компьютерной техники; искажение информации в базах данных и др.).

Меры обеспечения безопасности информации  – это меры, направленные на предотвращение несанкционированного получения информации, её физического уничтожения, а также модификации (видоизменения) защищаемой информации.

Безопасность информации обеспечивается благодаря использованию методов защиты информации, которые реализуются за счет применения соответствующих средств защиты информации.

 Методы и средства обеспечения безопасности и информации

 

 

 

Средства защиты информации подразделяются на:

–          формальные средства защиты информации – это средства, выполняющие защитные функции по строго заранее предусмотренной процедуре без непосредственного участия человек (физические, аппаратные и программные средства);

–          неформальные средства защиты информации– это средства, определяемые целенаправленной деятельностью человека либо регламентирующие эту деятельность (организационные, законодательные и морально-этические средства).

 

Методы обеспечения безопасности (защиты) информации

Средства обеспечения безопасности (защиты) информации

Препятствие – это метод физического преграждения пути к защищаемой информации (аппаратуре, носителям информации и пр.)

Физические средства – это средства, реализуемые в виде автономных устройств и систем (например, замки на дверях, где размещена аппаратура, решетки на окнах, охранная сигнализация и пр.)

Управление доступом – это метод защиты информации путем регулирования использования всех ресурсов компьютерной системы (идентификация пользователей, проверка полномочий, разрешение и создание условий работы в пределах установленного регламента, реагирование (сигнализация, отключение, отказ в запросе) при попытке несанкционированных действий)

Аппаратные средства – это средства, представляющие собой устройства, встраиваемые непосредственно в компьютерную технику, или устройства, которые связаны с подобной аппаратурой

Маскировка – это метод защиты информации путем ее криптографического закрытия (криптография (тайнопись) – это изменение письма с целью сделать текст непонятным для непосвященных лиц)

Программные средства – это средства, представленные программным обеспечением, которое специально предназначено для выполнения функций защиты информации

Регламентация – это метод защиты информации, создающий такие условия обработки, хранения и передачи защищаемой информации, при которых возможность несанкционированного доступа к ней сводились бы к минимуму

Организационные средства – это организационно-технические и организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации компьютерной техники, включая проектирование и строительство помещений, монтаж и наладку оборудования, его испытание и эксплуатацию

Принуждение – это метод защиты, при котором пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности

Законодательные средства – это средства, определяемые законодательными актами, в которых регламентируются правила пользования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил

Побуждение – это метод защиты информации, который побуждает пользователей и персонал системы не нарушать установленные порядки за счет соблюдения сложившихся моральных и этических норм

Морально-этические средства – это средства, реализуемые в виде всевозможных норм, которые сложились традиционно или складываются по мере распространения компьютерной техники и средств связи в обществе (например, Кодекс профессионального поведения членов ассоциации пользователей ЭВМ США). Эти нормы большей частью не являются обязательными, как законодательные меры, однако несоблюдение их ведет обычно к потере авторитета и престижа человека

 

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Звоните сейчас!!!