Acasă › Navigatori › Retele de calculatoare si telecomunicatii rgatu. Telecomunicatii computerizate. Mari companii de telecomunicații

Retele de calculatoare si telecomunicatii rgatu. Telecomunicatii computerizate. Mari companii de telecomunicații

Tema 9. Telecomunicatii

Schema cursului

1. Telecomunicații și retele de calculatoare

2. Caracteristicile rețelelor locale și globale

3. Software de sistem

4. Modelul OSI și protocoalele de schimb de informații

5. Medii de transmisie a datelor, modemuri

6. Capabilitati tele sisteme de informare

7. Oportunități retea mondiala Internet

8. Perspective pentru realizarea unei autostrăzi informaționale

Telecomunicatii si retele de calculatoare

Comunicarea este transferul de informații între oameni, realizat folosind diverse mijloace (vorbire, sisteme simbolice, sisteme de comunicare). Pe măsură ce comunicarea s-a dezvoltat, au apărut și telecomunicațiile.

Telecomunicații - transfer de informații la distanță folosind mijloace tehnice(telefon, telegraf, radio, televiziune etc.).

Telecomunicațiile fac parte integrantă din infrastructura industrială și socială a țării și sunt concepute pentru a satisface nevoile fizice și entitati legale, autorităţile publice în serviciile de telecomunicaţii. Datorită apariției și dezvoltării rețelelor de date, a apărut o nouă modalitate foarte eficientă de interacțiune între oameni - rețelele de calculatoare. Scopul principal al rețelelor de calculatoare este de a oferi procesare distribuită a datelor și de a crește fiabilitatea informațiilor și a soluțiilor de management.

O rețea de calculatoare este o colecție de computere și diverse dispozitive, oferind schimb de informații între computere dintr-o rețea fără utilizarea vreunei medii de stocare intermediare.

În acest caz, există un termen - nod de rețea. Un nod de rețea este un dispozitiv conectat la alte dispozitive ca parte a unei rețele de calculatoare. Nodurile pot fi computere, special dispozitive de rețea, cum ar fi un router, comutator sau hub. Un segment de rețea este o parte a rețelei limitată de nodurile sale.

Un computer dintr-o rețea de calculatoare se mai numește și „stație de lucru.” Calculatoarele dintr-o rețea sunt împărțite în stații de lucru și servere. La stațiile de lucru, utilizatorii rezolvă problemele aplicațiilor (lucrează în baze de date, creează documente, fac calcule). Serverul servește rețeaua și oferă propriile resurse tuturor nodurilor de rețea, inclusiv stațiilor de lucru.

Rețelele de calculatoare sunt utilizate în diverse domenii, afectează aproape toate domeniile activității umane și reprezintă un instrument eficient de comunicare între întreprinderi, organizații și consumatori.

Rețeaua oferă acces mai rapid la diverse surse de informații. Utilizarea rețelei reduce redundanța resurselor. Conectând mai multe computere împreună, puteți obține o serie de avantaje:

· extinde cantitatea totală de informații disponibile;

· partajați o resursă cu toate computerele (bază de date comună, imprimanta de reteași așa mai departe.);

· simplifică procedura de transfer de date de la computer la computer.

Desigur, cantitatea totală de informații acumulată pe computerele conectate la o rețea, în comparație cu un computer, este incomparabil mai mare. Ca urmare, rețeaua oferă nou nivel productivitatea angajatilor si comunicarea eficienta a companiei cu producatorii si clientii.

Un alt scop al unei rețele de calculatoare este acela de a asigura furnizarea eficientă a diverselor servicii informatice către utilizatorii rețelei prin organizarea accesului acestora la resursele distribuite în această rețea.

În plus, o latură atractivă a rețelelor este disponibilitatea programelor E-mailși planificarea zilei de lucru. Datorită acestora, managerii întreprinderilor mari pot interacționa rapid și eficient cu un personal mare de angajați sau parteneri de afaceri, iar planificarea și ajustarea activităților întregii companii se realizează cu mult mai puțin efort decât fără rețele.

Rețelele de calculatoare ca mijloc de realizare a nevoilor practice găsesc cele mai neașteptate aplicații, de exemplu: vânzarea biletelor de avion și de cale ferată; acces la informații din sisteme de referință, baze de date computerizate și bănci de date; comanda și achiziționarea de bunuri de larg consum; plata cheltuielilor cu utilitatile; schimbul de informații între locul de muncă al profesorului și locurile de muncă ale elevilor (învățare la distanță) și multe altele.

Datorită combinației dintre tehnologiile de baze de date și telecomunicațiile computerizate, a devenit posibilă utilizarea așa-numitelor baze de date distribuite. Cantități uriașe de informații acumulate de umanitate sunt distribuite în diferite regiuni, țări, orașe, unde sunt stocate în biblioteci, arhive și centre de informare. De obicei, toate bibliotecile mari, muzeele, arhivele și alte organizații similare au propriile baze de date computerizate care conțin informațiile stocate în aceste instituții.

Rețelele de calculatoare permit accesul la orice bază de date conectată la rețea. Acest lucru scutește utilizatorii rețelei de nevoia de a menține o bibliotecă gigantică și face posibilă creșterea semnificativă a eficienței căutării informațiilor necesare. Dacă o persoană este utilizatorul unei rețele de calculatoare, atunci poate face o solicitare la bazele de date corespunzătoare, poate primi o copie electronică a cărții, articolului, materialului de arhivă necesar prin rețea, poate vedea ce picturi și alte exponate sunt într-un anumit muzeu , etc.

Astfel, crearea unei rețele unificate de telecomunicații ar trebui să devină direcția principală a statului nostru și să fie ghidată de următoarele principii (principiile sunt preluate din Legea Ucrainei „Cu privire la comunicații” din 20 februarie 2009):

accesul consumatorilor la serviciile de telecomunicații disponibile public care
trebuie să-și satisfacă propriile nevoi, să participe la activități politice,
viața economică și socială;
interacțiunea și interconectarea rețelelor de telecomunicații pentru a asigura
capabilități de comunicare între consumatorii tuturor rețelelor;
asigurarea durabilității rețelelor de telecomunicații și gestionarea acestor rețele cu
luarea în considerare a caracteristicilor lor tehnologice pe baza unor standarde, norme și reguli uniforme;
sprijin de stat pentru dezvoltarea producției interne de tehnică
mijloace de telecomunicații;

5. încurajarea concurenței în interesul consumatorilor de servicii de telecomunicații;

6. creșterea volumului serviciilor de telecomunicații, a listei acestora și crearea de noi locuri de muncă;

7. introducerea realizărilor mondiale în domeniul telecomunicațiilor, atragerea și utilizarea resurselor materiale și financiare interne și externe, tehnologii de ultimă generație, experiență de management;

8. promovarea extinderii cooperării internaționale în domeniul telecomunicațiilor și dezvoltarea rețelei globale de telecomunicații;

9. asigurarea accesului consumatorilor la informații privind procedura de obținere și calitatea serviciilor de telecomunicații;

10. eficienta, transparenta reglementarii in domeniul telecomunicatiilor;

11. crearea de condiții favorabile activității în domeniul telecomunicațiilor, ținând cont de caracteristicile tehnologiei și ale pieței telecomunicațiilor.

Scopul predării studenților noțiunile de bază ale rețelelor de calculatoare este de a oferi cunoștințe despre fundamentele teoretice și practice în domeniul LAN și WAN, aplicații de rețea și aplicații pentru crearea de pagini web și site-uri, în domeniul organizării. Securitatea calculatoruluiși protecția informațiilor în rețele, precum și în domeniul facerii afacerilor pe Internet.

O rețea de calculatoare este o colecție de computere care pot comunica între ele folosind echipamente și software de comunicare.

Telecomunicațiile reprezintă transmiterea și recepția de informații precum sunet, imagine, date și text pe distanțe lungi prin sisteme electromagnetice: canale prin cablu; canale de fibră optică; canale radio și alte canale de comunicare. O rețea de telecomunicații este un ansamblu de mijloace tehnice și software prin care se realizează telecomunicațiile. Rețelele de telecomunicații includ: 1. Rețele de calculatoare (pentru transmisia datelor) 2. Rețelele de telefonie (transmisia informațiilor vocale) 3. Rețelele radio (transmisia informațiilor vocale - servicii de difuzare) 4. Rețelele de televiziune (transmisia de voce și imagini - servicii de difuzare)

De ce sunt necesare calculatoare sau rețele de calculatoare? Rețelele de calculatoare sunt create cu scopul de a accesa resurse la nivelul întregului sistem (informații, software și hardware) distribuite (descentralizate) în această rețea. Pe baza caracteristicilor teritoriale, rețelele se disting între locale și teritoriale (regionale și globale).

Este necesar să se facă distincția între rețelele de calculatoare și de terminale. Rețelele de calculatoare conectează computere, fiecare dintre acestea putând funcționa autonom. Rețelele de terminale conectează de obicei computere puternice (mainframe) cu terminale (dispozitive de intrare și ieșire). Un exemplu de dispozitive terminale și rețele este o rețea de bancomate sau case de bilete.

Principala diferență dintre un LAN și un WAN este calitatea liniilor de comunicație utilizate și faptul că într-o LAN există o singură cale pentru transmiterea datelor între computere, în timp ce într-un WAN sunt multe (există redundanță a canalelor de comunicație) . Deoarece liniile de comunicație din LAN sunt de calitate superioară, viteza de transfer de informații în LAN este mult mai mare decât în WAN. Dar tehnologiile LAN pătrund constant în WAN și invers, ceea ce îmbunătățește semnificativ calitatea rețelelor și extinde gama de servicii oferite. Astfel, diferențele dintre LAN și WAN sunt netezite treptat. Tendința de convergență (convergență) este caracteristică nu numai LAN și WAN, ci și altor tipuri de rețele de telecomunicații, care includ rețele radio, rețele de telefonie și televiziune. Rețelele de telecomunicații constau din următoarele componente: rețele de acces, autostrăzi, centre de informare. O rețea de calculatoare poate fi reprezentată ca un model multistrat format din straturi:

 calculatoare;

 echipamente de comunicare;

 sisteme de operare;

 aplicaţii de reţea. Rețelele de calculatoare folosesc diferite tipuri și clase de calculatoare. Calculatoarele și caracteristicile lor determină capacitățile rețelelor de calculatoare. Echipamentele de comunicații includ: modemuri, plăci de rețea, cabluri de rețea și echipamente de rețea intermediare. Echipamentele intermediare includ: transceiver-uri sau transceiver-uri (traceiver), repetoare sau repetoare (repeatoare), hub-uri (hub-uri), poduri (punturi), comutatoare, routere (routere), gateway-uri (gateway).

Pentru a asigura interacțiunea sistemelor software și hardware din rețelele de calculatoare, au fost adoptate reguli uniforme sau un standard care definesc algoritmul de transmitere a informațiilor în rețele. Au fost adoptate ca standard protocoale de rețea, care determină interacțiunea echipamentelor în rețele. Deoarece interacțiunea echipamentelor într-o rețea nu poate fi descrisă printr-un singur protocol de rețea, a fost utilizată o abordare pe mai multe niveluri pentru a dezvolta instrumente de interacțiune a rețelei. Ca rezultat, a fost dezvoltat un model cu șapte straturi de interacțiune cu sisteme deschise - OSI. Acest model împarte instrumentele de comunicare în șapte niveluri funcționale: aplicație, prezentare (stratul de prezentare a datelor), sesiune, transport, rețea, canal și fizic. Un set de protocoale suficiente pentru a organiza interacțiunea echipamentelor într-o rețea se numește stivă de protocoale de comunicație. Cel mai popular stack este TCP/IP. Această stivă este folosită pentru a conecta computere rețele de internetși în rețelele corporative.

Protocoalele sunt implementate de sisteme de operare autonome și de rețea (instrumente de comunicație care sunt incluse în sistemul de operare), precum și dispozitive de echipamente de telecomunicații (punți, switch-uri, routere, gateway-uri). Aplicațiile de rețea includ diverse aplicații de e-mail (Outlook Express, The Bat, Eudora și altele) și browsere - programe pentru vizualizarea paginilor web ( Internet Explorer, Opera, Mozzila Firefox și altele). Programele de aplicație pentru crearea de site-uri web includ: Macromedia HomeSite Plus, WebCoder, Macromedia Dreamweaver, Microsoft FrontPage și alte aplicații. Rețeaua globală de informații Internet este de mare interes. Internetul este o asociație de rețele transnaționale de calculatoare cu diverse tipuri și clase de calculatoare și echipamente de rețea care funcționează folosind diverse protocoale și transmit informații prin diverse canale de comunicație. Internetul este un mijloc puternic de telecomunicații, de stocare și furnizare de informații, de desfășurare a afacerilor electronice și de învățare la distanță (interactivă sau online).

Ontopsihologia a dezvoltat o serie întreagă de reguli și recomandări pentru modelarea personalității unui manager, a unui om de afaceri sau a unui director de nivel superior, care sunt supuse aproape oricărui manager care este capabil să le înțeleagă utilitatea și necesitatea. Din întregul set al acestor recomandări, este recomandabil să evidențiați și să rezumați următoarele:

1. Nu este nevoie să-ți distrugi imaginea prin acțiuni necinstite sau fraude.

2. Nu ar trebui să-ți subestimezi partenerul de afaceri, să-l consideri mai prost decât tine, să încerci să-l înșeli și să oferi un sistem de piață la nivel scăzut.

3. Nu vă asociați niciodată cu cei care nu sunt capabili să-și gestioneze propriile afaceri.

Dacă ai o persoană care lucrează în echipa ta care eșuează în toate eforturile sale, atunci poți prezice că în câțiva ani vei experimenta și colaps sau pierderi mari. Perdanții patologici, chiar dacă sunt onești și inteligenți, sunt caracterizați de programare inconștientă, imaturitate și lipsă de dorință de a-și asuma responsabilitatea pentru viața lor. Aceasta este deja psihosomatică socială.

4. Nu angaja niciodată un prost pentru echipa ta. Trebuie să stai departe de el la serviciu și în viața personală. În caz contrar, pot apărea consecințe imprevizibile pentru manager.

5. Nu lua niciodată în echipa ta pe cineva care este frustrat de tine.

Atunci când alegeți personalul, nu vă lăsați ghidați de devotament, fiind sedus de lingușire sau iubire sinceră. Acești oameni se pot dovedi a fi incompetenți în situații dificile de muncă. Trebuie să-i alegi pe cei care cred în munca lor, care folosesc munca pentru a-și atinge propriile interese, care vor să-și facă carieră și să-și îmbunătățească situația financiară. Slujind bine liderul (stăpânul), el poate atinge toate aceste obiective și poate satisface egoismul personal.

6. Pentru a câștiga bani și a prospera, trebuie să fii capabil să-ți servești partenerii și să-ți cultivi propriul comportament.

Tactica principală nu este să-ți mulțumești partenerul, ci să-i studiezi nevoile și interesele și să le ții cont în comunicarea de afaceri. Este necesar să construim relații bazate pe valoare cu purtătorii de bogăție și succes.

7. Nu trebuie să amesteci niciodată relațiile personale cu cele de afaceri, viața personală și munca.

Un lider excelent ar trebui să se distingă prin gustul rafinat în viața personală și cea mai înaltă rezonabilitate și stil extraordinar în sfera afacerilor.

8. Un lider adevărat are nevoie de mentalitatea de a fi singura persoană care are dreptul absolut la ideea finală.

Se știe că cel mai mult proiecte majore conducătorii adevărați își datorează succesul tăcerii sale.

9. Atunci când luați o decizie, trebuie să vă concentrați pe succesul global al companiei, i.e. când rezultatul va aduce beneficii tuturor celor care lucrează pentru lider și pe care îi conduce.

În plus, pentru ca soluția să fie optimă este necesar:

păstrarea a tot ceea ce a fost creat până acum pozitiv;

raționalitate atentă bazată pe mijloacele disponibile;

intuiție rațională (dacă, desigur, este inerentă liderului, deoarece aceasta este deja calitatea unui manager - un lider)

10. Legea trebuie respectată, ocolită, adaptată și utilizată.

Această formulare, în ciuda inconsecvenței sale, are o semnificație profundă și în orice caz înseamnă că activitățile unui lider ar trebui să fie întotdeauna în domeniul potrivit, dar acest lucru se poate face în moduri diferite. Legea reprezintă structura de putere a societății, țesutul conjunctiv dintre lider și alții aliniați fizic pentru sau împotriva lui.

11. Ar trebui să urmezi întotdeauna un plan pentru a trece înaintea situației și a nu acorda prea multă atenție unei acțiuni eronate.

În lipsa celui mai strict control din partea managerului, situația îl obiectivează și, în cele din urmă, în ciuda faptului că ar putea face totul, nu face nimic și stresul apare și se dezvoltă rapid.

12. Este întotdeauna necesar să creăm o estetică de zi cu zi, pentru că... Atingerea perfecțiunii în lucrurile mărunte duce la obiective mari.

Întregul se realizează prin coordonarea ordonată a părților. Obiectele lăsate în dezordine sunt întotdeauna protagoniști. Liderul, privându-se de estetică, își jefuiește propria capacitate estetică.

Pentru a conduce eficient, trebuie să ai proporționalitate în 4 domenii: individual personal, familial, profesional și social.

13. Pentru a evita conflictele care ne ascultă zi de zi, nu trebuie să uităm de 2 principii: evităm ura și răzbunarea; nu luați niciodată proprietatea altcuiva care nu vă aparține în conformitate cu valoarea intrinsecă a lucrurilor.

În general, toți managerii, comercianții și oamenii de afaceri, liderii regionali și de partid pot fi împărțiți în 2 clase:

Prima clasă este formată din indivizi care, în esență, urmăresc scopuri personale și (sau) sociale, umaniste, morale în activitățile lor.

A doua clasă urmărește scopuri personale și (sau) sociale egoiste, monopoliste (în interesul unui grup de indivizi).

Prima clasă de oameni este capabilă să realizeze necesitatea de a folosi regulile și recomandările discutate mai sus. O parte semnificativă dintre acești oameni, datorită decenței și intuiției lor raționale, îi folosesc deja, chiar și fără a fi familiarizați cu aceste recomandări.

Al doilea grup de oameni, care pot fi numiți condiționat noi ruși („NR”), sunt incapabili să înțeleagă această problemă din cauza calităților lor personale și din cauza lipsei, din păcate, încă a unui mediu socio-economic civilizat în țară:

Comunicarea cu acest grup are o serie de aspecte negative, deoarece... „NR” au o serie de calități negative importante din punct de vedere profesional (Tabelul 23).

Tabelul 23

Calități negative importante din punct de vedere profesional (PVK) „NR”

Calități psihologice	Calități psihofiziologice
1. Iresponsabilitate	1. Gândire neproductivă și ilogică
2. Agresiune	2. Conservatorismul gândirii
3. Permisivitate	3. Lipsa de gândire rapidă în situații non-standard
4. Impunitatea	4. Instabilitatea atenției.
5. Vagul conceptului de „legalitate a acțiunilor”	5. Rău RAM
6. Stima de sine profesională umflată	6. Incapacitate de coordonare în diverse moduri perceptia informatiilor.
7. Categoric	7. Răspuns lent la situații în schimbare
8. Aroganță	8. Incapacitatea de a acționa neconvențional
9. Competență profesională și interpersonală scăzută	9. Lipsa flexibilității în luarea deciziilor

Aceste aspecte negative ale comunicării dau naștere la o serie de conflicte, care nu sunt întotdeauna de natură personală și, datorită naturii lor larg răspândite și adesea specificității, dau naștere la o serie de probleme publice, departamentale și de stat și, în cele din urmă, afectează siguranţa psihologică a liderilor ca indivizi şi chiar cea naţională.securitatea ţării. Această situație poate fi inversată doar prin formarea intenționată a unui mediu socio-economic civilizat, cu accent pe scopuri umaniste, morale, naționale și propagandă pe scară largă a realizărilor ontopsihologiei în domeniul formării personalității managerilor de nivel superior. Scopul final al acestui proces este schimbarea orientărilor valorice ale celor mai largi cercuri ale populației. Securitatea națională este în mod evident afectată de raportul dintre numărul de persoane de clasa I și a II-a. Este foarte posibil ca în prezent numărul persoanelor din al doilea grup să fie mai mare decât în primul. În ce măsură numărul persoanelor din clasa întâi depășește clasa a doua poate fi asigurată securitatea națională este o întrebare complexă. Poate că ar trebui îndeplinită condiția standard pentru fiabilitatea ipotezelor statice (95%). În orice caz, la desfășurarea activităților enumerate mai sus, numărul de persoane din prima clasă va crește, iar numărul din a doua va scădea, iar acest proces în sine va avea deja un efect benefic.

Mironova E.E. Culegere de teste psihologice. Partea 2.

Rețele de calculatoare și telecomunicații

O rețea de calculatoare este o asociere de mai multe calculatoare pentru soluționarea comună a problemelor informaționale, informatice, educaționale și de altă natură.

Rețelele de calculatoare au dat naștere la tehnologii semnificative noi de procesare a informațiilor - tehnologii de rețea. În cel mai simplu caz, tehnologiile de rețea permit partajarea resurselor - dispozitive de stocare de mare capacitate, dispozitive de imprimare, acces la Internet, baze de date și bănci de date. Cele mai moderne și promițătoare abordări ale rețelelor implică utilizarea diviziunii colective a muncii în lucrand impreuna cu informare - elaborarea diverselor documente si proiecte, conducerea unei institutii sau intreprinderi etc.

Cel mai simplu tip de rețea este așa-numita rețea peer-to-peer, care asigură comunicarea între computerele personale ale utilizatorilor finali și permite partajarea unităților de disc, imprimantelor și fișierelor. Rețelele mai dezvoltate, pe lângă computerele utilizatorului final - stațiile de lucru - includ computere speciale dedicate - servere . Server este un computer care îndeplinește funcții speciale în rețea pentru deservirea altor computere din rețea - muncitorii furnici. Există diferite tipuri de servere: servere de fișiere, servere de telecomunicații, servere pentru calcule matematice, servere de baze de date.

O tehnologie foarte populară și extrem de promițătoare pentru procesarea informațiilor în rețea astăzi se numește „client-server”. Metodologia client-server presupune o separare profundă a funcțiilor computerelor din rețea. În același timp, funcțiile „clientului” (prin care înțelegem un computer cu software-ul corespunzător) includ

Furnizarea interfața cu utilizatorul, axat pe responsabilități operaționale specifice și pe puterile utilizatorului;

Generarea de cereri către server, fără a informa neapărat utilizatorul despre aceasta; în mod ideal, utilizatorul nu se adâncește în tehnologia de comunicare între computerul pe care lucrează și server;

Analiza răspunsurilor serverului la solicitări și prezentarea acestora către utilizator. Funcția principală a serverului este de a efectua acțiuni specifice la solicitări

client (de exemplu, rezolvarea unei probleme matematice complexe, căutarea datelor într-o bază de date, conectarea unui client la alt client etc.); în acest caz, serverul în sine nu inițiază nicio interacțiune cu clientul. Dacă serverul pe care l-a contactat clientul nu poate rezolva problema din cauza lipsei de resurse, atunci în mod ideal el însuși găsește un alt server, mai puternic și transferă sarcina acestuia, devenind, la rândul său, un client, dar fără a se informa inutil despre este clientul inițial. Vă rugăm să rețineți că „clientul” nu este deloc un terminal la distanță al serverului. Clientul poate fi un computer foarte puternic, care, datorită capacităților sale, rezolvă problemele în mod independent.

Rețelele de calculatoare și tehnologiile de procesare a informațiilor din rețea au devenit baza pentru construirea sistemelor informaționale moderne. Acum computerul ar trebui să fie considerat nu ca un dispozitiv de procesare separat, ci ca o „fereastră” în rețelele de calculatoare, un mijloc de comunicare cu resursele rețelei și alți utilizatori ai rețelei.

Sunt:

Rețelele locale sau LAN (LAN, Local Area Network) sunt rețele de dimensiuni reduse din punct de vedere geografic (o cameră, un etaj al unei clădiri, o clădire sau mai multe clădiri adiacente). De regulă, cablul este folosit ca mediu de transmisie a datelor. Cu toate acestea, rețelele wireless au câștigat recent popularitate. Locația apropiată a computerelor este dictată de legile fizice ale transmiterii semnalului prin cablurile utilizate în LAN sau de puterea transmițătorului de semnal fără fir. Rețelele LAN se pot conecta de la mai multe unități la câteva sute de computere.

Cel mai simplu LAN, de exemplu, poate consta din două PC-uri conectate printr-un cablu sau adaptoare fără fir.

Interneturile sau complexele de rețea sunt două sau mai multe rețele LAN unite prin dispozitive speciale pentru a suporta rețele LAN mari. Ele sunt, în esență, rețele de rețele.

Rețele globale - (WAN, Wide Area Network) LAN conectate prin intermediul transferului de date de la distanță.

Rețelele corporative sunt rețele globale conduse de o singură organizație.

Din punct de vedere al organizării logice a rețelelor, există peer-to-peer și ierarhice.

Crearea sistemelor automate de management al întreprinderii (ACS) a avut o mare influență asupra dezvoltării medicamentelor. ACS include mai multe stații de lucru automate (AWS), sisteme de măsurare și puncte de control. Un alt domeniu important de activitate în care medicamentele și-au dovedit eficiența este crearea de clase educaționale tehnologia calculatoarelor(KUVT).

Datorită lungimii relativ scurte ale liniilor de comunicație (de obicei nu mai mult de 300 de metri), informațiile pot fi transmise digital prin LAN la o viteză mare de transmisie. La distanțe mari, această metodă de transmisie este inacceptabilă din cauza atenuării inevitabile a semnalelor de înaltă frecvență; în aceste cazuri, este necesar să se recurgă la tehnici suplimentare (conversii digital-analogic) și software (protocoale de corectare a erorilor etc.) solutii.

Caracteristică P.M- prezența unui canal de comunicare de mare viteză care conectează toți abonații pentru transmiterea informațiilor în formă digitală. Exista cu fir și fără fir canale. Fiecare dintre ele se caracterizează prin anumite valori ale parametrilor care sunt esențiali din punctul de vedere al organizării medicamentelor:

Rate de transfer de date;

Lungime maxima linii;

Imunitate la zgomot;

Putere mecanică;

Comoditate și ușurință de instalare;

Cost.

Momentan folosit de obicei patru tipuri de cabluri de rețea:

Cablu coaxial;

Pereche răsucită neprotejată;

Pereche răsucită protejată;

Cablu de fibra optica.

Primele trei tipuri de cabluri transmit un semnal electric prin conductori de cupru. Cablurile de fibră optică transmit lumina de-a lungul fibrelor de sticlă.

Conexiune fără fir pe unde radio cu microunde poate fi folosit pentru a organiza rețele în spații mari, cum ar fi hangare sau pavilioane, unde utilizarea liniilor de comunicație convenționale este dificilă sau impracticabilă. In afara de asta, linii fără fir poate conecta segmente îndepărtate ale rețelelor locale la distanțe de 3 - 5 km (cu o antenă cu canal de undă) și 25 km (cu o antenă parabolică direcțională) supuse vizibilității directe. Organizații retea fara fir semnificativ mai scump decât de obicei.

Pentru organizarea rețelelor LAN educaționale, se folosesc cel mai des cabluri torsadate, ca el însuși! ieftin, deoarece cerințele pentru viteza de transfer de date și lungimea liniei nu sunt critice.

Pentru a conecta computere folosind linii de comunicație LAN, aveți nevoie adaptoare de rețea(sau cum sunt numite uneori, rețea pla Tu). Cele mai cunoscute sunt: adaptoare de următoarele trei tipuri:

ArcNet;

INTRODUCERE

O rețea de calculatoare este o asociere de mai multe calculatoare pentru soluționarea comună a problemelor informaționale, informatice, educaționale și de altă natură.

Una dintre primele probleme apărute în timpul dezvoltării tehnologiei informatice, care a necesitat crearea unei rețele de cel puțin două calculatoare, a fost asigurarea unei fiabilitati de multe ori mai mare decât cea pe care o putea oferi o mașină la acel moment atunci când gestiona un proces critic în mod real. timp. Astfel, la lansarea unei nave spațiale, viteza necesară de reacție la evenimente externe depășește capacitățile umane, iar defecțiunea computerului de control amenință cu consecințe ireparabile. ÎN cea mai simplă schemă munca acestui computer este dublată de un al doilea identic, iar dacă mașina activă eșuează, conținutul procesorului său și al memoriei RAM sunt transferate foarte rapid către al doilea, care preia controlul (în sistemele reale, desigur, totul este mult mai complicat).

Iată exemple de alte situații, foarte eterogene, în care este necesară unificarea mai multor calculatoare.

R. La cea mai simplă, cea mai ieftină clasă de calculatoare educaționale, un singur computer - stația de lucru a profesorului - are o unitate de disc care vă permite să salvați programe și date pentru întreaga clasă pe disc și o imprimantă care poate fi folosită pentru a tipări texte. Pentru a face schimb de informații între stațiile de lucru ale profesorului și stațiile de lucru ale elevilor, este nevoie de o rețea.

B. Pentru a vinde bilete de cale ferată sau de avion, la care participă simultan sute de casierii din toată țara, este nevoie de o rețea care să conecteze sute de calculatoare și terminale la distanță la punctele de vânzare de bilete.

Î. Astăzi există multe baze de date computerizate și bănci de date despre diverse aspecte ale activității umane. Pentru a accesa informațiile stocate în ele, aveți nevoie de o rețea de calculatoare.

Rețelele de calculatoare pătrund în viața oamenilor - atât în activități profesionale, cât și în viața de zi cu zi - în cel mai neașteptat și masiv mod. Cunoștințele despre rețele și abilitățile în lucrul cu acestea devin necesare pentru mulți oameni.

Rețelele de calculatoare au dat naștere unor tehnologii de procesare a informațiilor semnificativ noi - tehnologii de rețea. În cel mai simplu caz, tehnologiile de rețea permit partajarea resurselor - dispozitive de stocare de mare capacitate, dispozitive de imprimare, acces la Internet, baze de date și bănci de date. Cele mai moderne și promițătoare abordări ale rețelelor implică utilizarea unei diviziuni colective a muncii atunci când se lucrează împreună cu informații - elaborarea diverselor documente și proiecte, gestionarea unei instituții sau întreprinderi etc.

Rețelele mai dezvoltate, pe lângă computerele utilizatorului final - stațiile de lucru - includ computere speciale dedicate - servere. Un server este un computer. efectuând funcții speciale în rețea deservind alte calculatoare din rețea - stații de lucru. Există diferite tipuri de servere: servere de fișiere, servere de telecomunicații, servere pentru calcule matematice, servere de baze de date.

O tehnologie foarte populară și extrem de promițătoare pentru procesarea informațiilor în rețea astăzi se numește „client-server”. Metodologia client-server presupune o separare profundă a funcțiilor computerelor din rețea. În acest caz, funcțiile „clientului” (prin care înțelegem un computer cu software-ul corespunzător) includ

Furnizarea unei interfețe de utilizator adaptată responsabilităților și responsabilităților specifice ale utilizatorului;

Analiza răspunsurilor serverului la solicitări și prezentarea acestora către utilizator. Funcția principală a serverului este de a efectua acțiuni specifice pe baza solicitărilor clientului (de exemplu, rezolvarea unei probleme matematice complexe, căutarea datelor într-o bază de date, conectarea unui client la alt client etc.); în acest caz, serverul în sine nu inițiază nicio interacțiune cu clientul. Dacă serverul pe care l-a contactat clientul nu poate rezolva problema din cauza lipsei de resurse, atunci în mod ideal el însuși găsește un alt server, mai puternic și îi transferă sarcina, devenind, la rândul său, un client, dar fără a se informa despre acesta. fără nevoi ale clientului inițial. Vă rugăm să rețineți că „clientul” nu este deloc un terminal la distanță al serverului. Clientul poate fi un computer foarte puternic, care, datorită capacităților sale, rezolvă problemele în mod independent.

REȚELE LOCALE

HARDWARE

Rețelele locale (calculatoare LAN) unesc un număr relativ mic de calculatoare (de obicei de la 10 la 100, deși ocazional se găsesc unele mult mai mari) într-o cameră (clasă de calculatoare educaționale), clădire sau instituție (de exemplu, o universitate). Denumirea tradițională - rețea locală (LAN) - este mai degrabă un tribut adus acelor vremuri în care rețelele erau folosite în principal pentru rezolvarea problemelor de calcul; astăzi în 99% din cazuri despre care vorbim exclusiv despre schimbul de informații sub formă de texte, imagini grafice și video, tablouri numerice. Utilitatea medicamentelor se explică prin faptul că de la 60% la 90% din informațiile de care o instituție are nevoie circulă în cadrul acesteia, fără a fi nevoie să iasă afară.

Crearea sistemelor automate de management al întreprinderii (ACS) a avut o mare influență asupra dezvoltării medicamentelor. ACS include mai multe stații de lucru automate (AWS), sisteme de măsurare și puncte de control. Un alt domeniu important de activitate în care LS și-a dovedit eficiența este crearea de clase educaționale de tehnologie informatică (ECT).

Datorită lungimii relativ scurte ale liniilor de comunicație (de obicei nu mai mult de 300 de metri), informațiile pot fi transmise digital printr-o rețea LAN la o viteză mare de transmisie. La distanțe mari, această metodă de transmisie este inacceptabilă din cauza atenuării inevitabile a semnalelor de înaltă frecvență; în aceste cazuri, este necesar să se recurgă la tehnici suplimentare (conversii digital-analogic) și software (protocoale de corectare a erorilor etc.) solutii.

O trăsătură caracteristică a rețelei LAN este prezența unui canal de comunicare de mare viteză care conectează toți abonații pentru transmiterea informațiilor în formă digitală. Există canale (radio) cu fir și fără fir. Fiecare dintre ele se caracterizează prin anumite valori ale parametrilor care sunt esențiali din punctul de vedere al organizării medicamentelor:

Rate de transfer de date;

Lungimea maximă a liniei;

Imunitate la zgomot;

Putere mecanică;

Comoditate și ușurință de instalare;

Cost.

În prezent, sunt utilizate în mod obișnuit patru tipuri de cabluri de rețea:

Cablu coaxial;

Pereche răsucită neprotejată;

Pereche răsucită protejată;

Cablu de fibra optica.

Primele trei tipuri de cabluri transmit un semnal electric prin conductori de cupru. Cablurile de fibră optică transmit lumina de-a lungul fibrelor de sticlă.

Majoritatea rețelelor permit mai multe opțiuni de cablare.

Cablurile coaxiale constau din doi conductori inconjurati de straturi izolatoare. Primul strat de izolație înconjoară firul central de cupru. Acest strat este împletit din exterior cu un conductor extern de ecranare. Cele mai comune cabluri coaxiale sunt cablurile „Ethernet” groase și subțiri. Acest design oferă o bună imunitate la zgomot și o atenuare scăzută a semnalului pe distanțe.

Există cabluri coaxiale groase (aproximativ 10 mm în diametru) și subțiri (aproximativ 4 mm). Având avantaje în ceea ce privește imunitatea la zgomot, rezistența și lungimea liniei, un cablu coaxial gros este mai scump și mai dificil de instalat (este mai dificil să tragi prin canalele de cablu) decât unul subțire. Până de curând, un cablu coaxial subțire reprezenta un compromis rezonabil între parametrii de bază ai liniilor de comunicație LAN și, în condițiile rusești, era cel mai des folosit pentru a organiza rețele LAN mari ale întreprinderilor și instituțiilor. Cu toate acestea, cablurile mai groase și mai scumpe asigură o transmisie mai bună a datelor pe distanțe mai lungi și sunt mai puțin susceptibile la interferențe electromagnetice.

Perechile răsucite sunt două fire răsucite împreună cu șase spire pe inch pentru a oferi protecție EMI și potrivirea impedanței sau rezistență electrică. Un alt nume folosit în mod obișnuit pentru acest fir este „IBM Type-3”. În SUA, astfel de cabluri sunt așezate în timpul construcției de clădiri pentru a furniza comunicare telefonică. Cu toate acestea, utilizarea firului telefonic, mai ales atunci când este deja amplasat într-o clădire, poate crea mari probleme. În primul rând, perechile răsucite neprotejate sunt susceptibile la interferențe electromagnetice, cum ar fi zgomotul electric generat de lampă fluorescentăși ascensoarele în mișcare. Interferența poate fi cauzată și de semnalele transmise în buclă închisă în liniile telefonice care rulează de-a lungul unui cablu de rețea locală. În plus, pereche răsucită Calitate rea poate avea un număr variabil de spire pe inch, ceea ce distorsionează rezistența electrică calculată.

De asemenea, este important să rețineți că firele telefonice nu sunt întotdeauna așezate în linie dreaptă. Un cablu care conectează două camere adiacente poate de fapt să parcurgă jumătate din clădire. Subestimarea lungimii cablului în acest caz poate duce la depășirea efectivă a lungimii maxime admise.

Perechile răsucite protejate sunt similare cu perechile răsucite neprotejate, cu excepția faptului că folosesc fire mai groase și sunt protejate de influențele externe printr-un strat de izolator. Cel mai comun tip de astfel de cablu utilizat în rețelele locale, IBM Type-1, este un cablu securizat cu două perechi răsucite de fire continue. În clădirile noi, cablul de tip 2 poate fi o opțiune mai bună, deoarece include, pe lângă linia de date, patru perechi neprotejate de fire continue pentru transmiterea convorbirilor telefonice. Astfel, „type-2” vă permite să utilizați un singur cablu pentru a transmite atât conversații telefonice, cât și date printr-o rețea locală.

Protecția și aderarea atentă la răsucirile pe inch fac ca cablul robust cu perechi răsucite o soluție alternativă de cablare fiabilă. Cu toate acestea, această fiabilitate are un cost.

Cablurile de fibră optică transmit date sub formă de impulsuri de lumină de-a lungul „firelor” de sticlă. Majoritatea sistemelor LAN de astăzi acceptă cablarea cu fibră optică. Cablul de fibră optică are avantaje semnificative față de orice opțiune de cablu de cupru. Cablurile de fibră optică asigură cele mai mari viteze de transmisie; sunt mai fiabile deoarece nu sunt supuse pierderii pachetelor de informații din cauza interferențelor electromagnetice. Cablul optic este foarte subțire și flexibil, fiind mai ușor de transportat decât cablul de cupru mai greu. Cu toate acestea, cel mai important lucru este că numai cablul optic are o lățime de bandă suficientă, ceea ce va fi necesar pentru rețele mai rapide în viitor.

În timp ce prețul fibrei cablu optic semnificativ mai mare decât cuprul. În comparație cu cablul de cupru, instalarea cablului optic necesită mai multă muncă, deoarece capetele sale trebuie să fie lustruite și aliniate cu grijă pentru a asigura o conexiune fiabilă. Cu toate acestea, acum există o tranziție la liniile de fibră optică, care nu sunt absolut supuse interferențelor și sunt dincolo de concurență în ceea ce privește lățime de bandă. Costul unor astfel de linii este în scădere constantă, iar dificultățile tehnologice de îmbinare a fibrelor optice sunt depășite cu succes.

Trimiteți-vă munca bună în baza de cunoștințe este simplu. Utilizați formularul de mai jos

Studenții, studenții absolvenți, tinerii oameni de știință care folosesc baza de cunoștințe în studiile și munca lor vă vor fi foarte recunoscători.

postat pe http://www.allbest.ru/

TOT RUSĂCORESPONDENTFINANCIAR ȘI ECONOMICE

INSTITUT

DEPARTAMENTUL DE PRELUCRARE AUTOMATIZATĂ

INFORMATII ECONOMICE

LUCRARE DE CURS

Prin disciplină « INFORMATICĂ"

pe tema „Rețele de calculatoare și telecomunicații”

Efectuat:

Plaksina Natalia Nikolaevna

Specialitatea Universității de Stat de Medicină

Numărul registrului de înregistrare 07МГБ03682

Verificat:

Sazonova N.S.

Chelyabinsk - 2009

INTRODUCERE
PARTEA TEORETICĂ

1. CLASIFICAREA RETELELOR DE CALCULATOARE

2. TOPOLOGIA CONSTRUCȚII LAN
3. METODE DE ACCES LA MEDIUL DE TRANSMISIE ÎN LAN
4. REȚEA DE INTERNET CORPORATE
5. PRINCIPII, TEHNOLOGII, PROTOCOLE INTERNET
6. TENDINȚE DE DEZVOLTARE INTERNET
7. COMPONENTE PRINCIPALE WWW, URL, HTML
PARTEA PRACTICĂ
CONCLUZIE
BIBLIOGRAFIE

INTRODUCERE

În ultimii ani, internetul global a devenit un fenomen global. Rețeaua, care până de curând a fost folosită de un număr limitat de oameni de știință, oficiali guvernamentali și lucrători din domeniul educației în activitățile lor profesionale, a devenit disponibilă pentru corporații mari și mici și chiar utilizatori individuali. rețea de calculatoare LAN internet

Inițial, internetul a fost un sistem destul de complex pentru utilizatorul obișnuit. De îndată ce Internetul a devenit disponibil pentru companii și utilizatori privați, dezvoltarea de software a început să funcționeze cu diverse servicii utile de Internet, cum ar fi FTP, Gopher, WAIS și Telnet. De asemenea, specialiștii au creat un tip complet nou de serviciu, de exemplu, World Wide Web - un sistem care vă permite să integrați text, grafică și sunet.

În această lucrare voi analiza structura rețelei, instrumentele și tehnologiile acesteia și aplicațiile Internetului. Întrebarea pe care o studiez este extrem de relevantă deoarece Internetul se confruntă astăzi cu o perioadă de creștere explozivă.

PARTEA TEORETICĂ

1. CLASIFICAREA RETELELOR DE CALCULATOARE

Rețelele de calculatoare au multe avantaje față de o colecție de sisteme individuale, inclusiv următoarele:

· Distribuirea resurselor.

· Creșterea fiabilității sistemului.

· Distribuția sarcinii.

· Extensibilitate.

Distribuirea resurselor.

Utilizatorii rețelei pot avea acces la anumite resurse ale tuturor nodurilor rețelei. Acestea includ, de exemplu, seturi de date, memorie liberă pe nodurile de la distanță, puterea de calcul a procesoarelor de la distanță etc. Acest lucru vă permite să economisiți bani semnificativi prin optimizarea utilizării resurselor și redistribuirea dinamică a acestora în timpul funcționării.

Creșterea fiabilității funcționării sistemului.

Deoarece rețeaua constă dintr-o colecție de noduri individuale, dacă unul sau mai multe noduri eșuează, alte noduri își vor putea prelua funcțiile. În același timp, este posibil ca utilizatorii să nu observe acest lucru; redistribuirea sarcinilor va fi preluată de software-ul de rețea.

Distribuția sarcinii.

În rețelele cu niveluri de încărcare variabile, este posibilă redistribuirea sarcinilor de la unele noduri de rețea (cu încărcare crescută) către altele unde sunt disponibile resurse gratuite. O astfel de redistribuire se poate face dinamic în timpul funcționării; în plus, utilizatorii pot să nu fie conștienți de particularitățile programării sarcinilor în rețea. Aceste funcții pot fi preluate de software-ul de rețea.

Extensibilitate.

Rețeaua poate fi extinsă cu ușurință prin adăugarea de noi noduri. Mai mult, arhitectura aproape tuturor rețelelor facilitează adaptarea software-ului de rețea la modificările de configurare. În plus, acest lucru se poate face automat.

Totuși, din punct de vedere al securității, aceste puncte forte se transformă în vulnerabilități, creând probleme serioase.

Caracteristicile lucrului într-o rețea sunt determinate de natura sa duală: pe de o parte, rețeaua trebuie considerată ca un singur sistem și, pe de altă parte, ca un set de sisteme independente, fiecare dintre ele îndeplinește propriile funcții; are proprii utilizatori. Aceeași dualitate se manifestă în percepția logică și fizică a rețelei: la nivel fizic, interacțiunea nodurilor individuale se realizează folosind mesaje de diferite tipuri și formate, care sunt interpretate prin protocoale. La nivel logic (adică din punct de vedere al protocoalelor niveluri superioare) rețeaua este prezentată ca un set de funcții distribuite pe diverse noduri, dar conectate într-un singur complex.

Rețelele sunt împărțite:

1. După topologia rețelei (clasificare după organizație nivel fizic).

Autobuz comun.

Toate nodurile sunt conectate la o magistrală de date comună de mare viteză. Sunt configurate simultan să primească un mesaj, dar fiecare nod poate primi doar mesajul care îi este destinat. Adresa este identificată de controlerul de rețea și nu poate exista decât un singur nod în rețea cu o anumită adresă. Dacă două noduri sunt ocupate simultan cu transmiterea unui mesaj (coliziune de pachete), atunci unul sau ambele îl opresc, așteptați un interval de timp aleator, apoi reia încercarea de transmitere (metoda de rezoluție a coliziunii). Un alt caz este posibil - în momentul în care un nod transmite un mesaj prin rețea, alte noduri nu pot începe transmiterea (metoda de prevenire a conflictelor). Această topologie de rețea este foarte convenabilă: toate nodurile sunt egale, distanța logică dintre oricare două noduri este 1 și viteza de transmitere a mesajelor este mare. Pentru prima dată, organizarea rețelei „magistrală comună” și protocoalele de nivel inferior corespunzătoare au fost dezvoltate în comun de DIGITAL și Rank Xerox, a fost numit Ethernet.

Inel.

Rețeaua este construită sub forma unei bucle închise de canale unidirecționale între stații. Fiecare stație primește mesaje printr-un canal de intrare; începutul mesajului conține informații despre adresă și control. Pe baza acestuia, stația decide să facă o copie a mesajului și să-l scoată din inel sau să-l transmită prin canalul de ieșire către un nod vecin. Dacă în prezent nu se transmite niciun mesaj, stația în sine poate transmite un mesaj.

Rețelele de inel folosesc mai multe metode de control diferite:

Daisy chain - informațiile de control sunt transmise prin seturi (lanțuri) separate de calculatoare inel;

Jeton de control -- informațiile de control sunt formatate sub forma unui model de biți specific care circulă în jurul inelului; numai atunci când o stație primește un token poate emite un mesaj în rețea (cea mai cunoscută metodă, numită token ring);

Segmentală - o secvență de segmente circulă în jurul inelului. După ce a găsit unul gol, stația poate plasa un mesaj în el și îl poate transmite în rețea;

Inserarea registrului - un mesaj este încărcat într-un registru cu deplasare și transmis în rețea când inelul este liber.

Stea.

Rețeaua constă dintr-un nod hub și mai multe noduri terminale conectate la acesta, neconectate direct între ele. Unul sau mai multe noduri terminale pot fi hub-uri ale unei alte rețele, caz în care rețeaua dobândește o topologie arborescentă.

Rețeaua este gestionată în întregime de hub; nodurile terminale pot comunica între ele doar prin intermediul acestuia. De obicei, numai procesarea locală a datelor este efectuată pe nodurile terminale. Prelucrarea datelor relevante pentru întreaga rețea se realizează la hub. Se numește centralizat. Gestionarea rețelei se realizează de obicei folosind o procedură de sondare: hub-ul, la anumite intervale, interogează pe rând stațiile terminale pentru a vedea dacă există un mesaj pentru acesta. Dacă există, stația terminală transmite un mesaj către hub; dacă nu, următoarea stație este interogata. Hub-ul poate transmite un mesaj către una sau mai multe stații terminale în orice moment.

2. După dimensiunea rețelei:

· Local.

· Teritorial.

Local.

O rețea de date care conectează un număr de noduri într-o zonă locală (camera, organizație); Nodurile de rețea sunt de obicei echipate cu același tip de hardware și software (deși acest lucru nu este necesar). Rețelele locale oferă viteze mari de transfer de informații. Rețelele locale se caracterizează prin linii de comunicație scurte (nu mai mult de câțiva kilometri), un mediu de operare controlat, o probabilitate scăzută de erori și protocoale simplificate. Gateway-urile sunt folosite pentru a conecta rețelele locale cu cele teritoriale.

Teritorial.

Acestea se deosebesc de cele locale prin lungimea mai mare a liniilor de comunicație (oraș, regiune, țară, grup de țări), care pot fi furnizate de companiile de telecomunicații. O rețea teritorială poate conecta mai multe rețele locale, terminale individuale la distanță și calculatoare și poate fi conectată la alte rețele teritoriale.

Rețelele de zonă folosesc rareori proiecte topologice standard, deoarece sunt concepute pentru a îndeplini alte sarcini, de obicei specifice. Prin urmare, acestea sunt de obicei construite în conformitate cu o topologie arbitrară, iar controlul este efectuat folosind protocoale specifice.

3. După organizarea prelucrării informaţiei (clasificare la nivel logic de prezentare; aici sistemul este înţeles ca întreaga reţea ca un singur complex):

Centralizat.

Sistemele de astfel de organizare sunt cele mai răspândite și familiare. Acestea constau dintr-un nod central, care implementează întreaga gamă de funcții îndeplinite de sistem, și terminale, al căror rol este limitat la intrarea și ieșirea parțială a informațiilor. Mai ales periferice joacă rolul de terminale de la care se controlează procesul de prelucrare a informaţiei. Rolul terminalelor poate fi îndeplinit de stații de afișare sau calculatoare personale, atât locale cât și la distanță. Toată procesarea (inclusiv comunicarea cu alte rețele) se realizează printr-un nod central. O caracteristică a unor astfel de sisteme este sarcina mare pe nodul central, datorită căreia trebuie să aibă un computer extrem de fiabil și de înaltă performanță. Nodul central este partea cea mai vulnerabilă a sistemului: eșecul său dezactivează întreaga rețea. În același timp, problemele de securitate din sistemele centralizate sunt rezolvate cel mai simplu și de fapt se reduc la protejarea nodului central.

O altă caracteristică a unor astfel de sisteme este utilizarea ineficientă a resurselor nodului central, precum și incapacitatea de a rearanja în mod flexibil natura muncii (calculatorul central trebuie să funcționeze tot timpul, ceea ce înseamnă că o parte a acestuia poate fi inactivă) . În prezent, ponderea sistemelor controlate central scade treptat.

Distribuit.

Aproape toate nodurile acestui sistem pot îndeplini funcții similare, iar fiecare nod individual poate folosi hardware-ul și software-ul altor noduri. Partea principală a unui astfel de sistem este un sistem de operare distribuit, care distribuie obiecte de sistem: fișiere, procese (sau sarcini), segmente de memorie și alte resurse. Dar, în același timp, sistemul de operare poate distribui nu toate resursele sau sarcinile, ci doar o parte dintre ele, de exemplu, fișierele și memoria liberă de pe disc. În acest caz, sistemul este încă considerat distribuit; numărul obiectelor sale (funcții care pot fi distribuite între noduri individuale) se numește grad de distribuție. Astfel de sisteme pot fi fie locale, fie teritoriale. În termeni matematici, funcția principală a unui sistem distribuit este de a mapa sarcini individuale la un set de noduri pe care sunt executate. Un sistem distribuit trebuie să aibă următoarele proprietăți:

1. Transparența, adică sistemul trebuie să asigure prelucrarea informațiilor indiferent de locația acesteia.

2. Un mecanism de alocare a resurselor, care trebuie să îndeplinească următoarele funcții: să asigure interacțiunea proceselor și apelarea la distanță a sarcinilor, să susțină canale virtuale, tranzacții distribuite și servicii de denumire.

3. Serviciu de denumire, uniform pentru întregul sistem, inclusiv suport serviciu unificat director.

4. Implementarea serviciilor de rețele omogene și eterogene.

5. Controlul funcționării proceselor paralele.

6. Securitate. În sistemele distribuite, problema securității trece la un nivel calitativ nou, deoarece este necesar să se controleze resursele și procesele întregului sistem, precum și transferul de informații între elementele sistemului. Principalele componente ale protecției rămân aceleași - controlul accesului și fluxurile de informații, controlul traficului în rețea, autentificare, controlul operatorului și managementul securității. Cu toate acestea, controlul în acest caz devine mai complicat.

Un sistem distribuit are o serie de avantaje care nu sunt inerente nici unei alte organizări a procesării informațiilor: utilizarea optimă a resurselor, rezistența la defecțiuni (eșecul unui nod nu duce la consecințe fatale - poate fi înlocuit cu ușurință), etc. Totuși, apar noi probleme: metode de distribuire a resurselor, asigurarea securității, transparenței etc. În prezent, toate capabilitățile sistemelor distribuite sunt departe de a fi pe deplin realizate.

Recent, conceptul de prelucrare a informațiilor client-server a devenit din ce în ce mai recunoscut. Acest concept este de tranziție de la centralizat la distribuit și, în același timp, le combină pe ambele din urmă. Cu toate acestea, client-server nu este atât o modalitate de organizare a unei rețele, cât o modalitate de prezentare și procesare logică a informațiilor.

Client-server este o organizație de procesare a informațiilor în care toate funcțiile îndeplinite sunt împărțite în două clase: externe și interne. Funcțiile externe constau în suport pentru interfața utilizator și funcții de prezentare a informațiilor la nivel de utilizator. Cele interne privesc executarea diverselor solicitari, procesul de prelucrare a informatiilor, sortare etc.

Esența conceptului client-server este că sistemul are două niveluri de elemente: servere care procesează date ( funcții interne), și stațiile de lucru care îndeplinesc funcțiile de generare de interogări și afișare a rezultatelor prelucrării acestora (funcții externe). Există un flux de solicitări de la stațiile de lucru către server, iar în direcția opusă - rezultatele procesării lor. În sistem pot exista mai multe servere și pot efectua diferite seturi de funcții de nivel inferior (servere de imprimare, servere de fișiere și de rețea). Cea mai mare parte a informațiilor este procesată pe servere, care în acest caz joacă rolul de centre locale; informațiile sunt introduse și afișate folosind stațiile de lucru.

Caracteristicile distinctive ale sistemelor construite pe principiul client-server sunt următoarele:

Cea mai optimă utilizare a resurselor;

Distribuirea parțială a procesului de prelucrare a informațiilor în rețea;

Acces transparent la resursele de la distanță;

Management simplificat;

Trafic redus;

Posibilitate de protecție mai fiabilă și mai simplă;

O flexibilitate mai mare în utilizarea sistemului în ansamblu, precum și a echipamentelor și software-ului eterogene;

Acces centralizat la anumite resurse,

Părți separate ale unui sistem pot fi construite conform diferitelor principii și combinate folosind module adecvate. Fiecare clasă de rețele are propriile sale caracteristici specifice, atât din punct de vedere al organizării, cât și din punct de vedere al protecției.

2.TOPOLOGIA CONSTRUCȚIEI LAN

Termenul de topologie de rețea se referă la calea pe care o parcurg datele printr-o rețea. Există trei tipuri principale de topologii: magistrală, stea și inel.

Figura 1. Topologie magistrală (liniară).

Topologia „magistrală comună” implică utilizarea unui singur cablu la care sunt conectate toate computerele din rețea (Fig. 1). În cazul „autobuzului comun” cablul este partajat de toate stațiile pe rând. Sunt luate măsuri speciale pentru a se asigura că atunci când lucrează cu un cablu comun, computerele nu interferează între ele în transmiterea și primirea datelor.

Într-o topologie comună de magistrală, toate mesajele trimise de computere individuale conectate la rețea. Fiabilitatea aici este mai mare, deoarece defecțiunea computerelor individuale nu va perturba funcționalitatea rețelei în ansamblu. Găsirea defecțiunilor în cablu este dificilă. În plus, deoarece se folosește un singur cablu, dacă are loc o întrerupere, întreaga rețea este întreruptă.

Figura 2. Topologie în stea.

În fig. Figura 2 prezintă computere conectate într-o stea. În acest caz, fiecare computer este conectat printr-un adaptor de rețea special cu un cablu separat la dispozitivul de unificare.

Dacă este necesar, puteți combina mai multe rețele împreună cu o topologie în stea, rezultând configurații de rețea ramificate.

Din punct de vedere al fiabilității, această topologie nu este

cea mai bună soluție, deoarece defecțiunea nodului central va duce la oprirea întregii rețele. Cu toate acestea, atunci când utilizați o topologie în stea, este mai ușor să găsiți defecțiuni în rețeaua de cablu.

Se folosește și topologia „ring” (Fig. 3). În acest caz, datele sunt transferate de la un computer la altul ca într-o cursă de ștafetă. Dacă un computer primește date destinate unui alt computer, le transmite în jurul inelului. Dacă datele sunt destinate computerului care le-a primit, acestea nu sunt transmise în continuare.

Rețeaua locală poate utiliza una dintre topologiile enumerate. Acest lucru depinde de numărul de computere care sunt combinate, de locația lor relativă și de alte condiții. De asemenea, puteți combina mai multe rețele locale folosind diferite topologii într-o singură rețea locală. Poate, de exemplu, o topologie arborescentă.

Figura 3. Topologie inel.

3. METODE DE ACCES LA MEDIUL DE TRANSMISIE ÎN LAN

Avantajele neîndoielnice ale procesării informațiilor în rețelele de calculatoare au ca rezultat dificultăți considerabile în organizarea protecției acestora. Să notăm următoarele probleme principale:

Partajarea resurselor partajate.

Datorită partajării unui număr mare de resurse de către diverși utilizatori ai rețelei, eventual aflați la mare distanță unul de celălalt, riscul accesului neautorizat crește foarte mult - se poate face mai ușor și mai discret în rețea.

Extinderea zonei de control.

Administratorul sau operatorul unui anumit sistem sau subrețea trebuie să monitorizeze activitățile utilizatorilor în afara accesului său, poate într-o altă țară. În același timp, trebuie să mențină contactul de lucru cu colegii săi din alte organizații.

Combinație de diverse software și hardware.

Conectarea mai multor sisteme, chiar omogene ca caracteristici, într-o rețea crește vulnerabilitatea întregului sistem în ansamblu. Sistemul este configurat pentru a îndeplini cerințele sale specifice de securitate, care pot fi incompatibile cu cele de pe alte sisteme. Când sunt conectate sisteme disparate, riscul crește.

Perimetru necunoscut.

Extensibilitatea ușoară a rețelelor înseamnă că uneori este dificil să se determine limitele unei rețele; același nod poate fi accesibil utilizatorilor diverse rețele. Mai mult, pentru mulți dintre ei nu este întotdeauna posibil să se determine cu exactitate câți utilizatori au acces la un anumit nod și cine sunt aceștia.

Puncte de atac multiple.

În rețele, același set de date sau mesaj poate fi transmis prin mai multe noduri intermediare, fiecare dintre acestea fiind o potențială sursă de amenințare. Desigur, acest lucru nu poate îmbunătăți securitatea rețelei. În plus, multe rețele moderne pot fi accesate folosind linii dial-up și un modem, ceea ce crește foarte mult numărul de puncte posibile de atac. Această metodă este simplă, ușor de implementat și greu de controlat; de aceea este considerat unul dintre cele mai periculoase. Lista vulnerabilităților rețelei include și linii de comunicație și tipuri diferite echipamente de comunicare: amplificatoare de semnal, repetoare, modemuri etc.

Dificultate în gestionarea și controlul accesului la sistem.

Multe atacuri asupra unei rețele pot fi efectuate fără a obține acces fizic la un anumit nod - folosind rețeaua din puncte la distanță. În acest caz, identificarea infractorului poate fi foarte dificilă, dacă nu imposibilă. În plus, timpul de atac poate fi prea scurt pentru a lua măsuri adecvate.

În esență, problemele de protecție a rețelelor se datorează naturii duble a acestora din urmă: despre asta am vorbit mai sus. Pe de o parte, rețeaua este un singur sistem cu reguli uniforme de procesare a informațiilor, iar pe de altă parte, este o colecție de sisteme separate, fiecare dintre ele având propriile reguli de prelucrare a informațiilor. În special, această dualitate se aplică problemelor de protecție. Un atac asupra unei rețele poate fi efectuat de la două niveluri (o combinație a acestora este posibilă):

1. Upper - un atacator folosește proprietățile rețelei pentru a pătrunde într-un alt nod și pentru a efectua anumite acțiuni neautorizate. Măsurile de protecție luate sunt determinate de capacitățile potențiale ale atacatorului și de fiabilitatea măsurilor de securitate ale nodurilor individuale.

2. De jos - un atacator folosește proprietățile protocoalelor de rețea pentru a încălca confidențialitatea sau integritatea mesaje individuale sau fluxul în ansamblu. Perturbarea fluxului de mesaje poate duce la scurgeri de informații și chiar la pierderea controlului asupra rețelei. Protocoalele utilizate trebuie să asigure securitatea mesajelor și a fluxului lor în ansamblu.

Protecția rețelei, ca și protecția sistemelor individuale, urmărește trei obiective: menținerea confidențialității informațiilor transmise și procesate în rețea, integritatea și disponibilitatea resurselor și componentelor rețelei.

Aceste obiective determină acțiuni de organizare a protecției împotriva atacurilor de la nivelul superior. Sarcinile specifice care apar la organizarea protecției rețelei sunt determinate de capacitățile protocoalelor de nivel înalt: cu cât aceste capacități sunt mai largi, cu atât mai multe sarcini trebuie rezolvate. Într-adevăr, dacă capacitățile rețelei sunt limitate la transferul de seturi de date, atunci principala problemă de securitate este prevenirea falsificării seturi de date disponibile pentru transfer. Dacă capacitățile rețelei vă permit să organizați lansarea de la distanță a programelor sau să lucrați în modul terminal virtual, atunci este necesar să implementați o gamă completă de măsuri de protecție.

Protecția rețelei ar trebui să fie planificată ca un singur set de măsuri care să acopere toate caracteristicile procesării informațiilor. În acest sens, sunt supuse organizarea protecției rețelei, dezvoltarea politicii de securitate, implementarea acesteia și managementul protecției reguli generale care au fost discutate mai sus. Totuși, trebuie avut în vedere faptul că fiecare nod de rețea trebuie să aibă protecție individuală în funcție de funcțiile îndeplinite și de capacitățile rețelei. În acest caz, protecția unui nod individual trebuie să facă parte din protecția generală. Pe fiecare nod individual este necesar să se organizeze:

Controlați accesul la toate fișierele și alte seturi de date accesibile din rețeaua locală și alte rețele;

Monitorizarea proceselor activate din noduri la distanță;

Controlul diagramei de rețea;

Identificarea și autentificarea efectivă a utilizatorilor care accesează acest nod din rețea;

Controlul accesului la resursele nodurilor locale disponibile pentru utilizare de către utilizatorii rețelei;

Control asupra difuzării informațiilor în rețeaua locală și în alte rețele conectate la aceasta.

Cu toate acestea, rețeaua are o structură complexă: pentru a transfera informații de la un nod la altul, acesta din urmă trece prin mai multe etape de transformare. Desigur, toate aceste transformări trebuie să contribuie la protecția informațiilor transmise, altfel atacurile de la nivelul inferior pot compromite securitatea rețelei. Astfel, protecția rețelei ca sistem unic constă în măsurile de protecție pentru fiecare nod individual și funcțiile de protecție ale protocoalelor acestei rețele.

Necesitatea funcțiilor de securitate pentru protocoalele de transfer de date este din nou determinată de natura duală a rețelei: este o colecție de sisteme separate care fac schimb de informații între ele folosind mesaje. Pe drumul de la un sistem la altul, aceste mesaje sunt transformate prin protocoale la toate nivelurile. Și pentru că sunt cel mai vulnerabil element al rețelei, protocoalele trebuie să fie concepute pentru a le securiza pentru a menține confidențialitatea, integritatea și disponibilitatea informațiilor transmise prin rețea.

Software-ul de rețea trebuie inclus în nodul de rețea, altfel funcționarea rețelei și securitatea pot fi compromise prin modificarea programelor sau a datelor. În același timp, protocoalele trebuie să implementeze cerințe pentru asigurarea securității informațiilor transmise, care fac parte din politica generală de securitate. Următoarea este o clasificare a amenințărilor specifice rețelei (amenințări de nivel scăzut):

1. Amenințări pasive (încălcarea confidențialității datelor care circulă în rețea) - vizualizarea și/sau înregistrarea datelor transmise prin liniile de comunicație:

Vizualizarea unui mesaj - un atacator poate vizualiza conținutul unui mesaj transmis prin rețea;

Analiza grafică - un atacator poate vizualiza anteturile pachetelor care circulă în rețea și, pe baza informațiilor de serviciu conținute în acestea, poate face concluzii despre expeditorii și destinatarii pachetului și condițiile de transmitere (ora de plecare, clasa mesajului, securitatea). categorie etc.); în plus, poate afla lungimea mesajului și dimensiunea graficului.

2. Amenințări active (încălcarea integrității sau disponibilității resurselor rețelei) - utilizarea neautorizată a dispozitivelor cu acces la rețea pentru a modifica mesaje individuale sau un flux de mesaje:

Eșecul serviciilor de mesagerie – un atacator poate distruge sau întârzia mesajele individuale sau întregul flux de mesaje;

- „masquerade” - un atacator poate atribui identificatorul altcuiva nodului sau releului său și poate primi sau trimite mesaje în numele altcuiva;

Injectarea de viruși de rețea - transmiterea unui corp de virus printr-o rețea cu activarea sa ulterioară de către un utilizator a unui nod la distanță sau local;

Modificarea fluxului de mesaje - Un atacator poate distruge, modifica, întârzia, reordona și duplica în mod selectiv mesajele, precum și să insereze mesaje falsificate.

Este destul de evident că orice manipulări descrise mai sus cu mesaje individuale și fluxul în ansamblu pot duce la întreruperi ale rețelei sau scurgeri de informații confidențiale. Acest lucru este valabil mai ales pentru mesajele de serviciu care transportă informații despre starea rețelei sau a nodurilor individuale, despre evenimentele care au loc pe nodurile individuale (lansarea de la distanță a programelor, de exemplu) - atacurile active asupra unor astfel de mesaje pot duce la pierderea controlului asupra rețelei . Prin urmare, protocoalele care generează mesaje și le pun în flux trebuie să ia măsuri pentru a le proteja și a asigura livrarea nedistorsionată către destinatar.

Sarcinile rezolvate prin protocoale sunt similare cu cele rezolvate la protejarea sistemelor locale: asigurarea confidentialitatii informatiilor procesate si transmise in retea, integritatea si disponibilitatea resurselor (componentelor) retelei. Aceste funcții sunt implementate folosind mecanisme speciale. Acestea includ:

Mecanisme de criptare care asigură confidențialitatea datelor transmise și/sau a informațiilor despre fluxurile de date. Algoritmul de criptare utilizat în acest mecanism poate folosi o cheie privată sau publică. În primul caz, se presupune prezența mecanismelor de gestionare și distribuire a cheilor. Există două metode de criptare: canal, implementat utilizând protocolul de nivel de legătură de date și final (abonat), implementat folosind aplicația sau, în unele cazuri, protocolul de nivel reprezentativ.

În cazul criptării canalului, toate informațiile transmise prin canalul de comunicație, inclusiv informațiile de serviciu, sunt protejate. Această metodă are următoarele caracteristici:

Dezvăluirea cheii de criptare pentru un canal nu duce la compromiterea informațiilor din alte canale;

Toate informațiile transmise, inclusiv mesajele de serviciu, câmpurile de serviciu ale mesajelor de date, sunt protejate în mod fiabil;

Toate informațiile sunt deschise la nodurile intermediare - relee, gateway-uri etc.;

Utilizatorul nu participă la operațiunile efectuate;

Fiecare pereche de noduri necesită propria sa cheie;

Algoritmul de criptare trebuie să fie suficient de puternic și să ofere viteza de criptare la nivelul debitului canalului (în caz contrar va exista o întârziere a mesajului, care poate duce la blocarea sistemului sau la o scădere semnificativă a performanței acestuia);

Caracteristica anterioară duce la necesitatea implementării algoritmului de criptare în hardware, ceea ce crește costul creării și întreținerii sistemului.

Criptarea end-to-end (abonat) vă permite să asigurați confidențialitatea datelor transferate între două obiecte de aplicație. Cu alte cuvinte, expeditorul criptează datele, destinatarul le decriptează. Această metodă are următoarele caracteristici (comparați cu criptarea canalului):

Doar conținutul mesajului este protejat; toate informațiile deținute rămân deschise;

Nimeni, cu excepția expeditorului și destinatarului, nu poate recupera informațiile (dacă algoritmul de criptare utilizat este suficient de puternic);

Calea de transmisie este lipsită de importanță – informațiile vor rămâne protejate pe orice canal;

Fiecare pereche de utilizatori necesită o cheie unică;

Utilizatorul trebuie să fie familiarizat cu procedurile de criptare și distribuire a cheilor.

Alegerea uneia sau alteia metode de criptare sau a unei combinații a acestora depinde de rezultatele analizei de risc. Întrebarea este următoarea: ce este mai vulnerabil - canalul de comunicare individual în sine sau conținutul mesajului transmis prin diverse canale. Criptarea canalului este mai rapidă (se folosesc alți algoritmi mai rapidi), transparentă pentru utilizator și necesită mai puține chei. Criptarea end-to-end este mai flexibilă și poate fi utilizată selectiv, dar necesită participarea utilizatorului. În fiecare caz specific, problema trebuie rezolvată individual.

Mecanisme semnatura digitala, care includ proceduri pentru închiderea blocurilor de date și verificarea unui bloc de date închis. Primul proces folosește informații cu cheie secretă, al doilea proces utilizează informații cu cheie publică, care nu permite recuperarea datelor secrete. Folosind informații secrete, expeditorul formează un bloc de date de serviciu (de exemplu, bazat pe o funcție unidirecțională), destinatarul, pe baza informații disponibile publicului verifică blocul primit și determină autenticitatea expeditorului. Doar un utilizator care are cheia corespunzătoare poate forma un bloc autentic.

Mecanisme de control acces.

Ei verifică autoritatea unui obiect de rețea de a accesa resurse. Autorizarea se verifică în conformitate cu regulile politicii de securitate elaborate (selectivă, autorizată sau orice alta) și mecanismele care o implementează.

Mecanisme de asigurare a integrității datelor transmise.

Aceste mecanisme asigură integritatea atât a unui bloc sau câmp individual de date, cât și a unui flux de date. Integritatea blocului de date este asigurată de obiectele expeditoare și receptoare. Obiectul de trimitere adaugă un atribut la blocul de date, a cărui valoare este o funcție a datelor în sine. Obiectul receptor evaluează și această funcție și o compară cu cea primită. În caz de discrepanță, se ia o decizie privind încălcarea integrității. Detectarea modificărilor poate declanșa eforturi de recuperare a datelor. În cazul unei încălcări deliberate a integrității, valoarea semnului de control poate fi modificată în mod corespunzător (dacă se cunoaște algoritmul pentru formarea acestuia); în acest caz, destinatarul nu va putea detecta încălcarea integrității. Apoi este necesar să se utilizeze un algoritm pentru generarea unei caracteristici de control în funcție de date și cheia secretă. În acest caz, va fi imposibil să se schimbe corect caracteristica de control fără a cunoaște cheia și destinatarul va putea determina dacă datele au fost modificate.

Protecția integrității fluxurilor de date (de la reordonarea, adăugarea, repetarea sau ștergerea mesajelor) se realizează folosind forme suplimentare de numerotare (controlul numerelor de mesaje din flux), marcaje temporale etc.

Următoarele mecanisme sunt componente de dorit ale securității rețelei:

Mecanisme de autentificare a obiectelor din rețea.

Pentru a asigura autentificarea, se folosesc parole, verificarea caracteristicilor obiectului și metode criptografice (similare cu o semnătură digitală). Aceste mecanisme sunt utilizate în mod obișnuit pentru a autentifica entitățile de rețea peer. Metodele folosite pot fi combinate cu procedura „triple handshake” (schimb de trei ori de mesaje între expeditor și destinatar cu parametri de autentificare și confirmări).

Mecanisme de completare a textului.

Folosit pentru a oferi protecție împotriva analizei grafice. Un astfel de mecanism poate fi utilizat, de exemplu, prin generarea de mesaje fictive; în acest caz, traficul are o intensitate constantă în timp.

Mecanisme de control al rutei.

Rutele pot fi selectate dinamic sau predefinite pentru a utiliza subrețele, repetitoarele și canalele securizate din punct de vedere fizic. Sistemele terminale, atunci când detectează încercări de intruziune, pot necesita stabilirea conexiunii printr-o altă rută. În plus, poate fi utilizată rutarea selectivă (adică o parte a traseului este setată în mod explicit de către expeditor - ocolind secțiunile periculoase).

Mecanisme de control.

Caracteristicile datelor transferate între două sau mai multe obiecte (integritate, sursă, timp, destinatar) pot fi confirmate folosind un mecanism de atestare. Confirmarea este oferită de o terță parte (arbitru) în care toate părțile implicate au încredere și care deține informațiile necesare.

Pe lângă mecanismele de securitate enumerate mai sus, implementate prin protocoale la diferite niveluri, mai există două care nu aparțin unui anumit nivel. Scopul lor este similar cu mecanismele de control din sistemele locale:

Detectarea și procesarea evenimentelor(analog cu mijloacele de monitorizare a evenimentelor periculoase).

Conceput pentru a detecta evenimente care conduc sau pot duce la o încălcare a politicii de securitate a rețelei. Lista acestor evenimente corespunde listei pentru sisteme individuale. În plus, poate include evenimente care indică încălcări în funcționarea mecanismelor de protecție enumerate mai sus. Acțiunile întreprinse în această situație pot include diverse proceduri de recuperare, înregistrarea evenimentelor, deconectarea unidirecțională, raportarea evenimentelor locale sau periferice (înregistrare) etc.

Raport de scanare de securitate (similar cu o scanare folosind jurnalul de sistem).

Verificarea de securitate este verificare independentăînregistrările și activitățile sistemului pentru conformitatea cu politica de securitate specificată.

Funcțiile de securitate ale protocoalelor la fiecare nivel sunt determinate de scopul lor:

1. Stratul fizic – control radiatie electromagnetica linii si dispozitive de comunicatie, mentinerea echipamentelor de comunicatie in stare de functionare. Protecție activată acest nivel este asigurat cu ajutorul dispozitivelor de ecranare, generatoare de zgomot, mijloace protectie fizica mediu de transmisie.

2. Nivel de legătură de date - creșterea fiabilității protecției (dacă este necesar) prin criptarea datelor transmise pe canal. În acest caz, toate datele transmise, inclusiv informațiile de serviciu, sunt criptate.

3. Nivelul de rețea este cel mai vulnerabil nivel din punct de vedere al securității. Toate informațiile de rutare sunt generate pe acesta, expeditorul și destinatarul apar în mod explicit și se efectuează controlul fluxului. În plus, protocoale stratul de rețea pachetele sunt procesate pe toate routerele, gateway-urile și alte noduri intermediare. Aproape toate încălcările specifice ale rețelei sunt efectuate folosind protocoale de acest nivel (citire, modificare, distrugere, duplicare, redirecționare a mesajelor individuale sau a unui flux în ansamblu, mascarada ca un alt nod etc.).

Protecția împotriva tuturor acestor amenințări este realizată prin protocoale de rețea și nivel de transport și folosind instrumente de protecție criptografică. La acest nivel, de exemplu, se poate implementa rutarea selectivă.

4. Stratul de transport - controlează funcțiile stratului de rețea la nodurile de recepție și de transmisie (la nodurile intermediare protocolul stratului de transport nu funcționează). Mecanismele stratului de transport verifică integritatea pachetelor de date individuale, secvențele de pachete, ruta parcursă, timpii de plecare și livrare, identificarea și autentificarea expeditorului și destinatarului și alte funcții. Toate amenințările active devin vizibile la acest nivel.

Integritatea datelor transmise este garantată prin criptoprotecția datelor și a informațiilor de serviciu. Nimeni altul decât cei care dețin cheia secretă a destinatarului și/sau expeditorului nu poate citi sau modifica informațiile în așa fel încât schimbarea să treacă neobservată.

Analiza grafică este împiedicată prin transmiterea de mesaje care nu conțin informații, dar care, totuși, par a fi reale. Reglând intensitatea acestor mesaje în funcție de cantitatea de informații transmise, puteți realiza în mod constant un program uniform. Cu toate acestea, toate aceste măsuri nu pot preveni amenințarea cu distrugerea, redirecționarea sau întârzierea mesajului. Singura apărare împotriva unor astfel de încălcări poate fi livrarea paralelă a mesajelor duplicate pe alte căi.

5. Protocoalele de nivel superior asigură controlul asupra interacțiunii informațiilor primite sau transmise cu sistemul local. Protocoalele la nivel de sesiune și reprezentativ nu îndeplinesc funcții de securitate. Caracteristicile de securitate ale protocolului de nivel de aplicație includ controlul accesului la anumite seturi de date, identificarea și autentificarea anumitor utilizatori și alte funcții specifice protocolului. Aceste funcții sunt mai complexe în cazul implementării unei politici de securitate autorizate în rețea.

4. REȚEA DE INTERNET CORPORATE

Rețeaua corporativă este un caz special rețeaua corporativă companie mare. Este evident că specificul activității impune cerințe stricte asupra sistemelor de securitate a informațiilor din rețelele de calculatoare. Un rol la fel de important la construirea unei rețele corporative este jucat de necesitatea de a asigura o funcționare fără probleme și neîntreruptă, deoarece chiar și o defecțiune pe termen scurt în funcționarea acesteia poate duce la pierderi uriașe. În cele din urmă, cantități mari de date trebuie transferate rapid și fiabil, deoarece multe aplicații trebuie să funcționeze în timp real.

Cerințele rețelei corporative

Următoarele cerințe de bază pentru o rețea corporativă pot fi identificate:

Rețeaua reunește toate dispozitivele de informare aparținând companiei într-un sistem închis structurat și gestionat: calculatoare individuale și rețele locale (LAN), servere gazdă, stații de lucru, telefoane, faxuri, PBX-uri de birou.

Rețeaua asigură fiabilitatea funcționării acesteia și sisteme puternice protectia informatiilor. Adică, funcționarea fără probleme a sistemului este garantată atât în cazul unor erori de personal, cât și în cazul unei încercări de acces neautorizat.

Există un sistem de comunicare care funcționează bine între departamente la diferite niveluri (atât departamentele din oraș, cât și cele nerezidente).

În legătură cu tendințele moderne de dezvoltare, este nevoie de soluții specifice. Organizarea accesului prompt, fiabil și sigur al unui client la distanță la serviciile moderne joacă un rol semnificativ.

5. PRINCIPII, TEHNOLOGII, PROTOCOLE INTERNET

Principalul lucru care distinge Internetul de alte rețele sunt protocoalele sale - TCP/IP. În general, termenul TCP/IP înseamnă de obicei tot ceea ce ține de protocoalele de comunicare între computere de pe Internet. Acesta acoperă o întreagă familie de protocoale, programe de aplicație și chiar rețeaua în sine. TCP/IP este o tehnologie de internetworking, tehnologie internet. O rețea care utilizează tehnologia internetului se numește „internet”. Dacă vorbim despre retea globala, combinând multe rețele cu tehnologia internetului, se numește Internet.

Protocolul TCP/IP își primește numele de la două protocoale de comunicație (sau protocoale de comunicație). Acestea sunt Transmission Control Protocol (TCP) și Internet Protocol (IP). În ciuda faptului că Internetul folosește un număr mare de alte protocoale, Internetul este adesea numit rețea TCP/IP, deoarece aceste două protocoale sunt, desigur, cele mai importante.

Ca orice altă rețea de pe Internet, există 7 niveluri de interacțiune între computere: fizic, logic, de rețea, de transport, nivel de sesiune, nivel de prezentare și de aplicație. În consecință, fiecărui nivel de interacțiune îi corespunde un set de protocoale (adică reguli de interacțiune).

Protocoalele stratului fizic determină tipul și caracteristicile liniilor de comunicație între computere. Internetul folosește aproape toate metodele de comunicare cunoscute în prezent, de la un fir simplu (pereche răsucită) până la linii de comunicație cu fibră optică (FOCL).

Pentru fiecare tip de linie de comunicație, a fost dezvoltat un protocol de nivel logic corespunzător pentru a controla transmiterea informațiilor pe canal. Spre protocoale de nivel logic pentru linii telefonice Protocoalele includ SLIP (Serial Line Interface Protocol) și PPP (Point to Point Protocol). Pentru comunicarea prin cablu LAN, acestea sunt pachete de drivere pentru cardurile LAN.

Protocoalele de nivel de rețea sunt responsabile pentru transmiterea datelor între dispozitive din rețele diferite, adică sunt responsabile pentru rutarea pachetelor în rețea. Protocoalele de nivel de rețea includ IP (Internet Protocol) și ARP (Address Resolution Protocol).

Protocoalele stratului de transport controlează transferul de date de la un program la altul. Protocoalele nivelului de transport includ TCP (Transmission Control Protocol) și UDP (User Datagram Protocol).

Protocoalele de nivel de sesiune sunt responsabile pentru stabilirea, menținerea și distrugerea canalelor adecvate. Pe Internet, acest lucru se realizează prin protocoalele TCP și UDP deja menționate, precum și prin UUCP (Unix to Unix Copy Protocol).

Protocoalele de nivel reprezentativ servesc programelor de aplicație. Programele la nivel reprezentativ includ programe care rulează, de exemplu, pe un server Unix pentru a oferi diverse servicii abonaților. Aceste programe includ: server telnet, server FTP, server Gopher, server NFS, NNTP (Net News Transfer Protocol), SMTP (Simple Mail Transfer Protocol), POP2 și POP3 (Post Office Protocol), etc.

Protocoalele de nivel de aplicație includ servicii de rețea și programe pentru furnizarea acestora.

6. TENDINȚE DE DEZVOLTARE INTERNET

În 1961, DARPA (Defense Advanced Research Agency), în numele Departamentului de Apărare al SUA, a început un proiect de creare a unei rețele experimentale de transmisie a pachetelor. Această rețea, numită ARPANET, a fost inițial destinată studiului metodelor de furnizare de comunicații fiabile între computere tipuri variate. Pe ARPANET au fost dezvoltate multe metode de transmitere a datelor prin modemuri. În același timp, au fost dezvoltate protocoale de transfer de date în rețea - TCP/IP. TCP/IP este un set de protocoale de comunicație care definesc modul în care diferitele tipuri de computere pot comunica între ele.

Experimentul ARPANET a avut atât de mult succes încât multe organizații au dorit să se alăture lui pentru a-l folosi pentru transferul zilnic de date. Și în 1975, ARPANET a evoluat dintr-o rețea experimentală în reteaua de lucru. Responsabilitatea pentru administrarea rețelei a fost asumată de DCA (Defense Communication Agency), denumită în prezent DISA (Defense Information Systems Agency). Dar dezvoltarea ARPANET nu s-a oprit aici; Protocoalele TCP/IP au continuat să evolueze și să se îmbunătățească.

În 1983, a fost lansat primul standard pentru protocoalele TCP/IP, inclus în Standardele Militare (MIL STD), adică. la standardele militare și toți cei care lucrau în rețea trebuiau să treacă la aceste noi protocoale. Pentru a facilita această tranziție, DARPA a abordat liderii companiei cu o propunere de implementare a protocoalelor TCP/IP pe Berkeley(BSD) UNIX. Aici a început unirea UNIX și TCP/IP.

După ceva timp, TCP/IP a fost adaptat într-un standard comun, adică disponibil publicului, iar termenul de Internet a intrat în uz general. În 1983, MILNET a fost separată de la ARPANET și a devenit parte a Departamentului de Apărare al SUA. Termenul de Internet a început să fie folosit pentru a se referi la o singură rețea: MILNET plus ARPANET. Și deși ARPANET a încetat să mai existe în 1991, Internetul există, dimensiunea sa este mult mai mare decât dimensiunea inițială, deoarece a unit multe rețele din întreaga lume. Figura 4 ilustrează creșterea numărului de gazde conectate la Internet de la 4 computere în 1969 la 8,3 milioane în 1996. O gazdă pe Internet se referă la computerele care fac mai multe sarcini. sistem de operare(Unix, VMS), care acceptă protocoale TCP\IP și oferă utilizatorilor orice servicii de rețea.

7. COMPONENTE PRINCIPALE WWW, URL, HTML

World Wide Web este tradus în rusă ca „ World Wide Web" Și, în esență, acest lucru este adevărat. WWW este unul dintre cele mai avansate instrumente de lucru pe Internet global. Acest serviciu a apărut relativ recent și încă se dezvoltă rapid.

Cel mai mare număr de dezvoltări sunt legate de patria WWW - CERN, Laboratorul European de Fizică a Particulei; dar ar fi o greșeală să ne gândim la Web ca la un instrument conceput de fizicieni și pentru fizicieni. Fecunditatea și atractivitatea ideilor care stau la baza proiectului au transformat WWW într-un sistem la scară globală, oferind informații în aproape toate domeniile activității umane și acoperind aproximativ 30 de milioane de utilizatori din 83 de țări.

Principala diferență dintre WWW și alte instrumente pentru lucrul cu Internetul este că WWW vă permite să lucrați cu aproape toate tipurile de documente disponibile în prezent pe computer: acestea pot fi fișiere text, ilustrații, clipuri audio și video etc.

Ce este WWW? Aceasta este o încercare de a organiza toate informațiile de pe Internet, plus orice informație locală pe care o alegeți, ca un set de hiper documente text. Navigați pe web urmând linkuri de la un document la altul. Toate aceste documente sunt scrise într-un limbaj special dezvoltat în acest scop, numit HyperText Markup Language (HTML). Amintește oarecum de limbajul folosit pentru a scrie documente text, doar HTML este mai simplu. În plus, puteți utiliza nu numai informațiile furnizate de internet, ci și să vă creați propriile documente. În acest din urmă caz, există o serie de recomandări practice pentru redactarea lor.

Întregul avantaj al hipertextului este de a crea documente hipertext; dacă sunteți interesat de orice articol dintr-un astfel de document, atunci trebuie doar să îndreptați cursorul acolo pentru a obține informațiile de care aveți nevoie. De asemenea, este posibil să se facă legături într-un document către altele scrise de alți autori sau chiar localizate pe un alt server. În timp ce ți se pare ca un întreg.

Hypermedia este un supraset de hipertext. În hipermedia, operațiunile sunt efectuate nu numai pe text, ci și pe sunet, imagini și animație.

Există servere WWW pentru Unix, Macintosh, MS Windows și VMS, majoritatea sunt distribuite gratuit. Instalând un server WWW, puteți rezolva două probleme:

1. Furnizați informații consumatorilor externi - informații despre compania dumneavoastră, cataloage de produse și servicii, informații tehnice sau științifice.

2. Oferiți angajaților dvs. acces convenabil la resursele de informații interne ale organizației. Acestea ar putea fi cele mai recente comenzi de management, agendă telefonică internă, răspunsuri la întrebările frecvente pentru utilizatori sisteme de aplicare, documentația tehnică și tot ceea ce sugerează imaginația administratorului și utilizatorilor. Informațiile pe care doriți să le furnizați utilizatorilor WWW sunt formatate ca fișiere pe limbaj HTML. HTML este un limbaj simplu de marcare care vă permite să marcați fragmente de text și să setați legături către alte documente, să evidențiați titluri la mai multe niveluri, să divizați textul în paragrafe, să le centrați etc., transformând textul simplu într-un document hipermedia formatat. Este destul de ușor să creezi un fișier HTML manual, cu toate acestea, există editori și convertoare specializate pentru fișiere din alte formate.

Componentele de bază ale tehnologiei World Wide Web

Până în 1989, hipertextul reprezenta o tehnologie nouă, promițătoare, care avea un număr relativ mare de implementări, pe de o parte, iar pe de altă parte, s-au făcut încercări de a construi modele formale de sisteme hipertext care erau mai descriptive în natură și erau inspirate de succesul abordării relaționale a descrierii datelor. Ideea lui T. Berners-Lee a fost de a aplica modelul hipertext la resursele informaționale distribuite în rețea și de a-l face cât mai eficient. într-un mod simplu. El a pus trei pietre de temelie ale celor patru sisteme existente, dezvoltând:

Limbajul de marcare hipertext pentru document HTML (HyperText Markup Language);

* o modalitate universală de a aborda resursele din rețeaua URL (Universal Resource Locator);

* protocol pentru schimbul de informații hipertext HTTP (HyperText Transfer Protocol).

* Interfață gateway universală CGI (Common Gateway Interface).

Ideea HTML este un exemplu de soluție extrem de reușită la problema construirii unui sistem hipertext folosind mijloace speciale comenzile afișajului. Dezvoltarea limbajului de marcare hipertext a fost influențată semnificativ de doi factori: cercetarea în domeniul interfețelor sistemelor hipertext și dorința de a oferi simplă și cale rapidă crearea unei baze de date hipertext distribuite într-o rețea.

În 1989 s-a discutat activ problema interfeței sistemelor hipertext, adică. metode de afișare a informațiilor hipertext și navigare în rețeaua hipertext. Importanța tehnologiei hipertext a fost comparată cu importanța tipăririi. S-a susținut că o foaie de hârtie și mijloacele de afișare/reproducție pe computer sunt semnificativ diferite unele de altele și, prin urmare, forma de prezentare a informațiilor ar trebui să fie și ea diferită. Legăturile hipertext contextuale au fost recunoscute ca cea mai eficientă formă de organizare a hipertextului și, în plus, a fost recunoscută împărțirea în legături asociate întregului document ca întreg și părților sale individuale.

Cel mai simplu mod de a crea orice document este să-l tastați editor de text. A existat experiență în crearea de documente bine marcate pentru afișarea ulterioară în CERN - este dificil să găsești un fizician care să nu folosească sistemul TeX sau LaTeX. În plus, în acel moment exista un standard de limbaj de marcare - Standard Generalized Markup Language (SGML).

De asemenea, trebuie avut în vedere faptul că, conform propunerilor sale, Berners-Lee intenționa să combine cele existente resurse informaționale CERN și primele sisteme demonstrative urmau să fie sisteme pentru NeXT și VAX/VMS.

De obicei, sistemele hipertext au special software construirea de conexiuni hipertext. Legăturile hipertext în sine sunt stocate în formate speciale sau chiar constituie fișiere speciale. Această abordare este bună pentru un sistem local, dar nu pentru unul distribuit pe multe platforme computerizate diferite. În HTML, linkurile hipertext sunt încorporate în corpul documentului și stocate ca parte a acestuia. Sistemele folosesc adesea formate speciale de stocare a datelor pentru a îmbunătăți eficiența accesului. În WWW, documentele sunt fișiere ASCII obișnuite care pot fi pregătite în orice editor de text. Astfel, problema creării unei baze de date hipertext a fost rezolvată extrem de simplu.

...

Documente similare

Rețele de calculatoare și clasificarea lor. Hardware de rețea de calculatoare și topologii de rețea locală. Tehnologii și protocoale ale rețelelor de calculatoare. Adresarea computerelor din rețea și protocoalelor de bază de rețea. Avantajele utilizării tehnologiilor de rețea.

lucrare de curs, adăugată 22.04.2012

Scopul și clasificarea rețelelor de calculatoare. Structura generalizată a unei rețele de calculatoare și caracteristicile procesului de transfer de date. Gestionarea interacțiunii dispozitivelor din rețea. Topologii tipice și metode de acces ale rețelelor locale. Lucrul la o rețea locală.

rezumat, adăugat la 02.03.2009

Topologii și concepte pentru construirea rețelelor de calculatoare. Servicii oferite de internet. Predarea cursului „Rețele de calculatoare” la Universitatea Politehnică de Stat Vyatka. Instrucțiuni privind crearea unui curs „Tehnologii de rețea”.

teză, adăugată 19.08.2011

Clasificarea rețelelor de calculatoare. Scopul unei rețele de calculatoare. Principalele tipuri de rețele de calculatoare. Rețele de calculatoare locale și globale. Metode de construire a rețelelor. Rețele peer-to-peer. Canale cu fir și fără fir. Protocoale de transfer de date.

lucrare curs, adaugat 18.10.2008

Avantajele rețelelor de calculatoare. Fundamentele construcției și exploatării rețelelor de calculatoare. Alegerea echipamentelor de rețea. Straturi ale modelului OSI. Tehnologii de bază de rețea. Implementarea comunicarii interactive. Protocoale la nivel de sesiune. Mediul de transmitere a datelor.

lucrare curs, adăugată 20.11.2012

Clasificarea și caracteristicile rețelelor de acces. Tehnologie de rețea cu acces multiplu. Selectarea tehnologiei de acces în bandă largă. Factori care influențează parametrii de calitate ADSL. Metode de configurare accesul abonatului. Componentele de bază ale unei conexiuni DSL.

teză, adăugată 26.09.2014

Controlul accesului la mediul de transmisie. Proceduri de schimb de date între stațiile de lucru ale sistemelor de rețea de abonat, implementarea metodelor de acces la mediul de transmisie. Estimarea timpului maxim de răspuns la o cerere de abonat de rețea pentru diferite metode de acces.

lucrare de curs, adăugată 13.09.2010

Topologii de rețele de calculatoare. Metode de accesare a canalelor de comunicare. Medii de transmisie a datelor. Model structural și niveluri OSI. Protocoale IP și TCP, principii de rutare a pachetelor. Caracteristicile sistemului DNS. Crearea și calculul unei rețele de calculatoare pentru o întreprindere.

lucrare de curs, adăugată 15.10.2010

Rolul rețelelor de calculatoare, principiile construcției lor. Sisteme de construire a rețelelor Token Ring. Protocoale de transfer de informații, topologii utilizate. Metode de transmitere a datelor, mijloace de comunicare în rețea. Software, tehnologia de implementare și instalare.

lucrare curs, adăugată 10.11.2013

Esența și clasificarea rețelelor de calculatoare după diverse criterii. Topologia rețelei - diagramă a modului în care sunt conectate computerele rețele locale. Rețele de calculatoare regionale și corporative. Rețelele de internet, conceptul de WWW și URL-ul uniform de localizare a resurselor.

Popular în categoria: