Počítačové siete a telekomunikačné rgatu. Počítačové telekomunikácie. Veľké telekomunikačné spoločnosti

Téma 9. Telekomunikácie

Osnova prednášky

1. Telekomunikácie a počítačové siete

2. Charakteristika lokálnych a globálnych sietí

3. Systémový softvér

4. Model OSI a protokoly výmeny informácií

5. Médiá na prenos dát, modemy

6. Možnosti teleinformačných systémov

7. Príležitosti celosvetovej sieti Internet

8. Perspektívy vytvorenia informačnej diaľnice

Telekomunikácie a počítačové siete

Komunikácia je prenos informácií medzi ľuďmi, ktorý sa uskutočňuje rôznymi prostriedkami (reč, symbolické systémy, komunikačné systémy). S rozvojom komunikácie sa objavili telekomunikácie.

Telekomunikácie - prenos informácií na diaľku pomocou technické prostriedky(telefón, telegraf, rozhlas, televízia atď.).

Telekomunikácie sú neoddeliteľnou súčasťou priemyselnej a sociálnej infraštruktúry krajiny a sú navrhnuté tak, aby vyhovovali potrebám fyzických a právnických osôb, orgány verejnej moci v telekomunikačných službách. Vďaka vzniku a rozvoju dátových sietí vznikol nový vysoko efektívny spôsob interakcie medzi ľuďmi - počítačové siete. Hlavným účelom počítačových sietí je poskytovať distribuované spracovanie dát a zvyšovať spoľahlivosť informačných a manažérskych riešení.

Počítačová sieť je súbor počítačov a rôzne zariadenia, ktorá poskytuje výmenu informácií medzi počítačmi v sieti bez použitia akéhokoľvek medzipamäťového média.

V tomto prípade existuje pojem - uzol siete. Sieťový uzol je zariadenie pripojené k iným zariadeniam ako súčasť počítačovej siete Uzly môžu byť počítače, špeciálne sieťové zariadenia, ako je napríklad smerovač, prepínač alebo rozbočovač. Segment siete je časť siete obmedzená jej uzlami.

Počítač v počítačovej sieti sa nazýva aj „pracovná stanica.“ Počítače v sieti sa delia na pracovné stanice a servery. Na pracovných staniciach používatelia riešia aplikačné problémy (pracujú v databázach, vytvárajú dokumenty, robia výpočty). Server obsluhuje sieť a poskytuje svoje vlastné zdroje všetkým sieťovým uzlom vrátane pracovných staníc.

Počítačové siete sa využívajú v rôznych oblastiach, ovplyvňujú takmer všetky oblasti ľudskej činnosti a sú efektívnym nástrojom komunikácie medzi podnikmi, organizáciami a spotrebiteľmi.

Sieť poskytuje rýchlejší prístup k rôznym zdrojom informácií. Používanie siete znižuje redundanciu zdrojov. Spojením viacerých počítačov získate množstvo výhod:

· rozšíriť celkové množstvo dostupných informácií;

· zdieľať jeden zdroj so všetkými počítačmi (spoločná databáza, sieťová tlačiareň a tak ďalej.);

· zjednodušuje postup prenosu údajov z počítača do počítača.

Prirodzene, celkové množstvo informácií nahromadených na počítačoch pripojených k sieti je v porovnaní s jedným počítačom neporovnateľne väčšie. V dôsledku toho sieť poskytuje nová úroveň produktivitu zamestnancov a efektívnu komunikáciu spoločnosti s výrobcami a zákazníkmi.

Ďalším účelom počítačovej siete je zabezpečiť efektívne poskytovanie rôznych počítačových služieb používateľom siete organizovaním ich prístupu k zdrojom distribuovaným v tejto sieti.

Atraktívnou stránkou sietí je navyše dostupnosť programov Email a plánovanie pracovného dňa. Vďaka nim môžu manažéri veľkých podnikov rýchlo a efektívne komunikovať s veľkým počtom zamestnancov alebo obchodných partnerov a plánovanie a prispôsobovanie činnosti celej spoločnosti prebieha s oveľa menšou námahou ako bez sietí.

Počítačové siete ako prostriedok na realizáciu praktických potrieb nachádzajú najneočakávanejšie uplatnenie, napr.: predaj leteniek a železničných lístkov; prístup k informáciám z referenčných systémov, počítačových databáz a databáz; objednávanie a nákup spotrebného tovaru; platba nákladov na energie; výmena informácií medzi pracoviskom učiteľa a pracoviskami študentov (dištančné vzdelávanie) a mnohé ďalšie.

Vďaka kombinácii databázových technológií a počítačových telekomunikácií je možné využívať takzvané distribuované databázy. Obrovské množstvo informácií nahromadených ľudstvom je distribuované v rôznych regiónoch, krajinách, mestách, kde sú uložené v knižniciach, archívoch a informačných centrách. Všetky veľké knižnice, múzeá, archívy a iné podobné organizácie majú zvyčajne svoje vlastné počítačové databázy, ktoré obsahujú informácie uložené v týchto inštitúciách.

Počítačové siete umožňujú prístup k akejkoľvek databáze, ktorá je pripojená k sieti. To odbremeňuje používateľov siete od nutnosti udržiavať obrovskú knižnicu a umožňuje výrazne zvýšiť efektivitu vyhľadávania potrebných informácií. Ak je človek používateľom počítačovej siete, môže požiadať o príslušné databázy, získať elektronickú kópiu potrebnej knihy, článku, archívneho materiálu cez sieť, pozrieť si, aké obrazy a iné exponáty sú v danom múzeu , atď.

Vytvorenie jednotnej telekomunikačnej siete by sa teda malo stať hlavným smerom nášho štátu a malo by sa riadiť nasledujúcimi zásadami (princípy sú prevzaté zo zákona Ukrajiny „O komunikáciách“ z 20. februára 2009):

1. prístup spotrebiteľov k verejne dostupným telekomunikačným službám, ktoré
   potrebujú uspokojovať svoje vlastné potreby, zúčastňovať sa na politike,
   hospodársky a sociálny život;
2. interakciu a prepojenosť telekomunikačných sietí zabezpečiť
   komunikačné schopnosti medzi spotrebiteľmi všetkých sietí;
3. zabezpečenie udržateľnosti telekomunikačných sietí a riadenie týchto sietí s
   berúc do úvahy ich technologické vlastnosti na základe jednotných noriem, noriem a pravidiel;
4. štátna podpora rozvoja domácej výroby tech
   telekomunikačné prostriedky;

5. podpora hospodárskej súťaže v záujme spotrebiteľov telekomunikačných služieb;

6. zvyšovanie objemu telekomunikačných služieb, ich zoznam a vytváranie nových pracovných miest;

7. predstavenie svetových úspechov v oblasti telekomunikácií, prilákanie a využitie domácich a zahraničných materiálnych a finančných zdrojov, najnovšie technológie, manažérske skúsenosti;

8. podpora rozširovania medzinárodnej spolupráce v oblasti telekomunikácií a rozvoja globálnej telekomunikačnej siete;

9. zabezpečenie prístupu spotrebiteľov k informáciám o postupe získavania a kvalite telekomunikačných služieb;

10. efektívnosť, transparentnosť regulácie v oblasti telekomunikácií;

11. vytváranie priaznivých podmienok pre činnosť v oblasti telekomunikácií s prihliadnutím na vlastnosti techniky a telekomunikačného trhu.

Účelom výučby študentov základov počítačových sietí je poskytnúť vedomosti z teoretických a praktických základov v oblasti LAN a WAN, sieťových aplikácií a aplikácií na tvorbu webových stránok a stránok, v oblasti organizácie počítačová bezpečnosť a ochranu informácií v sieťach, ako aj v oblasti podnikania na internete.

Počítačová sieť je súbor počítačov, ktoré môžu medzi sebou komunikovať pomocou komunikačných zariadení a softvéru.

Telekomunikácie sú prenos a príjem informácií, ako sú zvuk, obraz, dáta a text na veľké vzdialenosti prostredníctvom elektromagnetických systémov: káblové kanály; kanály z optických vlákien; rádiové kanály a iné komunikačné kanály. Telekomunikačná sieť je súbor technických a softvérových prostriedkov, prostredníctvom ktorých sa vykonávajú telekomunikácie. Medzi telekomunikačné siete patria: 1. Počítačové siete (pre prenos dát) 2. Telefónne siete (prenos hlasových informácií) 3. Rádiové siete (prenos hlasových informácií - vysielacie služby) 4. Televízne siete (prenos hlasu a obrazu - vysielacie služby)

Prečo sú potrebné počítačové alebo počítačové siete? Počítačové siete sú vytvorené za účelom prístupu k celosystémovým zdrojom (informácie, softvér a hardvér) distribuovaným (decentralizovaným) v tejto sieti. Na základe územných charakteristík sa siete rozlišujú na lokálne a územné (regionálne a globálne).

Je potrebné rozlišovať medzi počítačovými a terminálovými sieťami. Počítačové siete spájajú počítače, z ktorých každý môže pracovať autonómne. Terminálové siete zvyčajne spájajú výkonné počítače (sálové počítače) s terminálmi (vstupnými a výstupnými zariadeniami). Príkladom koncových zariadení a sietí je sieť bankomatov alebo pokladní.

Hlavným rozdielom medzi LAN a WAN je kvalita použitých komunikačných liniek a skutočnosť, že v LAN existuje iba jedna cesta na prenos dát medzi počítačmi, zatiaľ čo vo WAN je ich veľa (existuje redundancia komunikačných kanálov) . Keďže komunikačné linky v LAN sú kvalitnejšie, rýchlosť prenosu informácií v LAN je oveľa vyššia ako vo WAN. Ale technológie LAN neustále prenikajú do WAN a naopak, čo výrazne zlepšuje kvalitu sietí a rozširuje rozsah poskytovaných služieb. Postupne sa tak vyrovnávajú rozdiely medzi LAN a WAN. Trend konvergencie (konvergencie) je charakteristický nielen pre LAN a WAN, ale aj pre ostatné typy telekomunikačných sietí, medzi ktoré patria rádiové siete, telefónne a televízne siete. Telekomunikačné siete pozostávajú z týchto komponentov: prístupové siete, diaľnice, informačné centrá. Počítačová sieť môže byť reprezentovaná ako viacvrstvový model pozostávajúci z vrstiev:

 počítače;

 komunikačné zariadenia;

 operačné systémy;

 sieťové aplikácie. Počítačové siete využívajú rôzne typy a triedy počítačov. Počítače a ich vlastnosti určujú možnosti počítačových sietí. Komunikačné vybavenie zahŕňa: modemy, sieťové karty, sieťové káble a medziľahlé sieťové zariadenia. Medziľahlé zariadenia zahŕňajú: vysielače/prijímače alebo vysielače/prijímače (traceivery), opakovače alebo opakovače (opakovače), rozbočovače (huby), mosty (mosty), prepínače, smerovače (smerovače), brány (brány).

Na zabezpečenie interakcie softvérových a hardvérových systémov v počítačových sieťach boli prijaté jednotné pravidlá alebo štandard, ktorý definuje algoritmus prenosu informácií v sieťach. Boli prijaté ako štandard sieťové protokoly, ktoré určujú interakciu zariadení v sieťach. Keďže interakciu zariadení v sieti nemožno opísať jedným sieťovým protokolom, na vývoj nástrojov sieťovej interakcie sa použil viacúrovňový prístup. V dôsledku toho bol vyvinutý sedemvrstvový model interakcie otvorených systémov - OSI. Tento model rozdeľuje komunikačné nástroje do siedmich funkčných úrovní: aplikácia, prezentácia (vrstva prezentácie údajov), relácia, transport, sieť, kanál a fyzická. Súbor protokolov postačujúcich na organizáciu interakcie zariadení v sieti sa nazýva zásobník komunikačných protokolov. Najpopulárnejším zásobníkom je TCP/IP. Tento zásobník sa používa na pripojenie počítačov Internetové siete a v podnikových sieťach.

Protokoly sú implementované samostatnými a sieťovými operačnými systémami (komunikačné nástroje, ktoré sú súčasťou OS), ako aj zariadeniami telekomunikačných zariadení (mosty, prepínače, smerovače, brány). Sieťové aplikácie zahŕňajú rôzne e-mailové aplikácie (Outlook Express, The Bat, Eudora a iné) a prehliadače - programy na prezeranie webových stránok ( internet Explorer, Opera, Mozzila Firefox a ďalšie). Aplikačné programy na vytváranie webových stránok zahŕňajú: Macromedia HomeSite Plus, WebCoder, Macromedia Dreamweaver, Microsoft FrontPage a ďalšie aplikácie. Globálna informačná sieť Internet je veľmi zaujímavá. Internet je združením nadnárodných počítačových sietí s rôznymi typmi a triedami počítačov a sieťových zariadení pracujúcich pomocou rôznych protokolov a prenášajúcich informácie rôznymi komunikačnými kanálmi. Internet je výkonným prostriedkom telekomunikácií, uchovávania a poskytovania informácií, vykonávania elektronického obchodu a diaľkového (interaktívneho alebo online) vzdelávania.

Ontopsychológia vypracovala celý rad pravidiel a odporúčaní na formovanie osobnosti manažéra, obchodníka, či vrcholového manažéra, ktorým podlieha takmer každý manažér, ktorý je schopný pochopiť ich užitočnosť a nevyhnutnosť. Z celého súboru týchto odporúčaní je vhodné zdôrazniť a zhrnúť nasledovné:

1. Netreba si ničiť imidž nečestným konaním alebo podvodom.

2. Nemali by ste svojho obchodného partnera podceňovať, považovať ho za hlúpejšieho ako seba, snažiť sa ho oklamať a ponúkať trhový systém nízkej úrovne.

3. Nikdy sa nestýkajte s tými, ktorí nie sú schopní riadiť svoje záležitosti.

Ak máte vo svojom tíme človeka, ktorý zlyhá vo všetkých svojich snahách, potom môžete predpovedať, že o pár rokov zažijete aj kolaps alebo veľké straty. Patologickí porazení, aj keď sú čestní a inteligentní, sa vyznačujú nevedomým programovaním, nezrelosťou a neochotou prevziať zodpovednosť za svoj život. To je už sociálna psychosomatika.

4. Nikdy nenajímajte do svojho tímu hlupáka. Musíte sa od neho držať ďalej v práci aj v osobnom živote. V opačnom prípade môžu nastať nepredvídateľné následky pre manažéra.

5. Nikdy neberte do svojho tímu niekoho, kto je z vás frustrovaný.

Pri výbere personálu sa nenechajte viesť oddanosťou, zvádzaním lichôtkami či úprimnou láskou. Títo ľudia sa môžu v náročných pracovných situáciách ukázať ako nekompetentní. Musíte si vybrať tých, ktorí veria svojej práci, ktorí využívajú prácu na dosiahnutie svojich vlastných záujmov, ktorí chcú urobiť kariéru a zlepšiť svoju finančnú situáciu. Tým, že bude vodcovi (pánovi) dobre slúžiť, môže dosiahnuť všetky tieto ciele a uspokojiť osobný egoizmus.

6. Aby ste zarábali a prosperovali, musíte vedieť slúžiť svojim partnerom a kultivovať svoje vlastné správanie.

Hlavnou taktikou nie je potešiť partnera, ale študovať jeho potreby a záujmy a brať ich do úvahy v obchodnej komunikácii. S nositeľmi bohatstva a úspechu je potrebné budovať hodnotovo založené vzťahy.

7. Nikdy by ste nemali miešať osobné a obchodné vzťahy, osobný život a prácu.

Vynikajúci vodca by sa mal vyznačovať vycibreným vkusom v osobnom živote a najvyššou rozumnosťou a mimoriadnym štýlom v obchodnej sfére.

8. Skutočný vodca potrebuje mentalitu byť jediným človekom, ktorý má absolútne právo na konečný nápad.

Je známe, že najviac veľkých projektov skutoční lídri vďačia za svoj úspech jeho mlčanlivosti.

9. Pri rozhodovaní sa treba zamerať na globálny úspech pre firmu, t.j. keď výsledok bude prínosom pre každého, kto pre lídra pracuje a koho vedie.

Okrem toho, aby bolo riešenie optimálne, je potrebné:

zachovanie všetkého pozitívneho, čo bolo doteraz vytvorené;

starostlivá racionalita založená na dostupných prostriedkoch;

racionálna intuícia (ak je, samozrejme, vlastná vodcovi, pretože to je už kvalita manažéra - vodcu)

10. Zákon treba dodržiavať, obchádzať, prispôsobovať a využívať.

Táto formulácia má napriek svojej nejednotnosti hlboký zmysel a v každom prípade znamená, že aktivity lídra by mali byť vždy v správnom odbore, ale dá sa to robiť rôznymi spôsobmi. Zákon predstavuje mocenskú štruktúru spoločnosti, spojivové tkanivo medzi vodcom a ostatnými, ktorí sú fyzicky naklonení za alebo proti nemu.

11. Vždy by ste mali postupovať podľa plánu, aby ste predbehli situáciu a nevenovali príliš veľkú pozornosť chybnej akcii.

Pri absencii najprísnejšej kontroly zo strany manažéra ho situácia objektivizuje a v konečnom dôsledku napriek tomu, že mohol robiť všetko, nerobí nič a vzniká a rýchlo sa rozvíja stres.

12. Vždy je potrebné vytvárať každodennú estetiku, pretože... Dosiahnutie dokonalosti v maličkostiach vedie k veľkým cieľom.

Celok je dosiahnutý prostredníctvom usporiadanej koordinácie častí. Objekty ponechané v neporiadku sú vždy protagonistami. Vodca, ktorý sa pripravuje o estetiku, okráda svoju vlastnú estetickú schopnosť.

Ak chcete efektívne viesť, musíte mať proporcionalitu v 4 oblastiach: individuálna osobná, rodinná, profesionálna a sociálna.

13. Aby sme sa vyhli konfliktom, ktoré nás každý deň sužujú, nesmieme zabúdať na 2 zásady: vyhýbať sa nenávisti a pomste; nikdy neberte cudzí majetok, ktorý vám nepatrí, v súlade s vnútornou hodnotou vecí.

Vo všeobecnosti možno všetkých manažérov, obchodníkov a obchodníkov, regionálnych lídrov a lídrov strán rozdeliť do 2 tried:

Prvú triedu tvoria jednotlivci, ktorí vo svojom jadre sledujú vo svojej činnosti osobné a (alebo) sociálne, humanistické, morálne ciele.

Druhá trieda sleduje osobné a (alebo) sociálne egoistické, monopolné ciele (v záujme skupiny jednotlivcov).

Prvá trieda ľudí je schopná uvedomiť si potrebu používania vyššie uvedených pravidiel a odporúčaní. Značná časť týchto ľudí ich vďaka svojej slušnosti a racionálnej intuícii už aj bez znalosti týchto odporúčaní využíva.

Druhá skupina ľudí, ktorú možno podmienečne nazvať noví Rusi (“NR”), nie je schopná pochopiť tento problém pre svoje osobné kvality a pre žiaľ stále chýbajúce civilizované sociálno-ekonomické prostredie v krajine:

Komunikácia s touto skupinou má množstvo negatívnych stránok, pretože... „NR“ majú množstvo negatívnych profesionálne dôležitých vlastností (tabuľka 23).

Tabuľka 23

Negatívne profesionálne dôležité vlastnosti (PVK) „NR“

Psychologické vlastnosti	Psychofyziologické vlastnosti
1. Nezodpovednosť	1. Neproduktívne a nelogické myslenie
2. Agresivita	2. Konzervativizmus myslenia
3. Povolenie	3. Nedostatok rýchleho myslenia v neštandardných situáciách
4. Beztrestnosť	4. Nestabilita pozornosti.
5. Nejasnosť pojmu „zákonnosť konania“	5. Zlý RAM
6. Nafúknuté profesionálne sebavedomie	6. Neschopnosť koordinácie rôznymi spôsobmi vnímanie informácií.
7. Kategorický	7. Pomalá reakcia na meniace sa situácie
8. Arogancia	8. Neschopnosť konať nekonvenčne
9. Nízka odborná a medziľudská kompetencia	9. Nedostatok flexibility pri rozhodovaní

Z týchto negatívnych aspektov komunikácie vzniká množstvo konfliktov, ktoré nie sú vždy osobného charakteru a svojou rozšírenosťou a častokrát špecifickosťou vyvolávajú množstvo verejných, rezortných a štátnych problémov a v konečnom dôsledku ovplyvňujú aj psychologická bezpečnosť lídrov ako jednotlivcov a dokonca aj národná bezpečnosť krajiny. Tento stav je možné zvrátiť jedine cieľavedomým formovaním civilizovaného sociálno-ekonomického prostredia so zameraním na humanistické, morálne, národné ciele a plošnou propagandou výdobytkov ontopsychológie v oblasti formovania osobnosti vrcholových manažérov. Konečným cieľom tohto procesu je zmena hodnotových orientácií najširších kruhov obyvateľstva. Národnú bezpečnosť zjavne ovplyvňuje pomer počtu osôb prvej a druhej kategórie. Je dosť možné, že v súčasnosti je počet ľudí v druhej skupine väčší ako v prvej. Do akej miery počet osôb v prvej triede prevyšuje druhú triedu, je možné zabezpečiť národnú bezpečnosť, je zložitá otázka. Možno by mala byť splnená štandardná podmienka spoľahlivosti statických hypotéz (95 %). V každom prípade pri vykonávaní vyššie uvedených činností sa počet ľudí v prvej triede zvýši a počet v druhej sa zníži a tento proces už bude mať priaznivý účinok.

Mironova E.E. Zbierka psychologických testov. Časť 2.

Počítačové siete a telekomunikácie

Počítačová sieť je združenie viacerých počítačov na spoločné riešenie informačných, výpočtových, vzdelávacích a iných problémov.

Počítačové siete viedli k vzniku výrazne nových technológií spracovania informácií - sieťové technológie. V najjednoduchšom prípade sieťové technológie umožňujú zdieľanie zdrojov – veľkokapacitné úložné zariadenia, tlačové zariadenia, prístup na internet, databázy a databanky. Najmodernejšie a najsľubnejšie prístupy k sieťam zahŕňajú využitie kolektívnej deľby práce v pracovať spolu s informáciami - vypracovanie rôznych dokumentov a projektov, riadenie inštitúcie alebo podniku a pod.

Najjednoduchším typom siete je takzvaná sieť peer-to-peer, ktorá zabezpečuje komunikáciu medzi osobnými počítačmi koncových používateľov a umožňuje zdieľanie diskových jednotiek, tlačiarní a súborov. Rozvinutejšie siete okrem koncových počítačov – pracovných staníc – zahŕňajú špeciálne dedikované počítače – servery . Server je počítač, ktorý vykonáva špeciálne funkcie v sieti na obsluhu iných počítačov v sieti - robotníci mravce. Existujú rôzne typy serverov: súborové servery, telekomunikačné servery, servery pre matematické výpočty, databázové servery.

Veľmi populárna a mimoriadne sľubná technológia na spracovanie informácií v sieti sa dnes nazýva „klient-server“. Metodológia klient-server predpokladá hlboké oddelenie funkcií počítačov v sieti. Zároveň medzi funkcie „klienta“ (myslíme tým počítač s príslušným softvérom) patrí

Poskytovanie používateľské rozhranie, zameraný na konkrétne prevádzkové zodpovednosti a užívateľské právomoci;

Generovanie požiadaviek na server bez toho, aby o tom musel byť používateľ informovaný; v ideálnom prípade sa používateľ neponára do technológie komunikácie medzi počítačom, na ktorom pracuje, a serverom;

Analýza odpovedí servera na požiadavky a ich prezentácia používateľovi. Hlavnou funkciou servera je vykonávať špecifické akcie na požiadavky

klient (napríklad riešenie zložitého matematického problému, vyhľadávanie údajov v databáze, prepojenie klienta s iným klientom a pod.); v tomto prípade samotný server neiniciuje žiadne interakcie s klientom. Ak server, na ktorý sa klient obrátil, nedokáže problém vyriešiť z dôvodu nedostatku zdrojov, v ideálnom prípade si on sám nájde iný, výkonnejší server a prenesie naň úlohu, čím sa stane klientom, ale bez zbytočného informovania o je to prvotný klient. Upozorňujeme, že „klient“ vôbec nie je vzdialeným terminálom servera. Klientom môže byť veľmi výkonný počítač, ktorý svojimi možnosťami rieši problémy samostatne.

Počítačové siete a technológie sieťového spracovania informácií sa stali základom pre budovanie moderných informačných systémov. Počítač by sa teraz nemal považovať za samostatné spracovateľské zariadenie, ale za „okno“ do počítačových sietí, prostriedok komunikácie so sieťovými zdrojmi a ostatnými používateľmi siete.

Lokálne siete (počítače LAN) združujú relatívne malý počet počítačov (zvyčajne od 10 do 100, aj keď sa občas nájdu aj oveľa väčšie) v rámci jednej miestnosti (učebňa počítačovej výučby), budovy alebo inštitúcie (napríklad univerzita). Tradičný názov je lokálna sieť (LAN)

Existujú:

Lokálne siete alebo LAN (LAN, Local Area Network) sú siete, ktoré majú geograficky malú veľkosť (miestnosť, poschodie budovy, budova alebo niekoľko priľahlých budov). Ako médium na prenos údajov sa spravidla používa kábel. Bezdrôtové siete si však v poslednej dobe získali popularitu. Blízka poloha počítačov je daná fyzikálnymi zákonmi prenosu signálu cez káble používané v sieti LAN alebo výkonom vysielača bezdrôtového signálu. Siete LAN sa môžu pripojiť od niekoľkých jednotiek k niekoľkým stovkám počítačov.

Najjednoduchšia LAN môže napríklad pozostávať z dvoch počítačov prepojených káblom alebo bezdrôtovými adaptérmi.

Internety alebo sieťové komplexy sú dve alebo viac sietí LAN spojených špeciálnymi zariadeniami na podporu veľkých sietí LAN. Sú to v podstate siete sietí.

Globálne siete - (WAN, Wide Area Network) LAN prepojené pomocou vzdialeného prenosu dát.

Firemné siete sú globálne siete prevádzkované jednou organizáciou.

Z hľadiska logickej organizácie sietí existujú peer-to-peer a hierarchické.

Vývoj liekov bol veľmi ovplyvnený tvorbou automatizované systémy podnikový manažment (ACS). ACS zahŕňa niekoľko automatizovaných pracovných staníc (AWS), meracie systémy a kontrolné body. Ďalšou dôležitou oblasťou činnosti, v ktorej drogy preukázali svoju účinnosť, je vytváranie vzdelávacích tried počítačová technológia(KUVT).

Vďaka relatívne krátkym dĺžkam komunikačných liniek (zvyčajne nie viac ako 300 metrov) môžu byť informácie prenášané digitálne cez LAN vysokou prenosovou rýchlosťou. Na veľké vzdialenosti je tento spôsob prenosu neprijateľný z dôvodu nevyhnutného útlmu vysokofrekvenčných signálov; v týchto prípadoch je potrebné uchýliť sa k dodatočným technickým (digitálno-analógové konverzie) a softvéru (protokoly na opravu chýb atď.) riešenia.

Funkcia POPOLUDNIE- prítomnosť vysokorýchlostného komunikačného kanála spájajúceho všetkých účastníkov na prenos informácií v digitálnej forme. Existovať káblové a bezdrôtové kanálov. Každý z nich sa vyznačuje určitými hodnotami parametrov, ktoré sú podstatné z hľadiska organizácie liekov:

Rýchlosti prenosu dát;

Maximálna dĺžka linky;

Imunita proti hluku;

Mechanická pevnosť;

Pohodlie a jednoduchosť inštalácie;

náklady.

V súčasnosti bežne používané štyri typy sieťových káblov:

Koaxiálny kábel;

nechránený krútený pár;

Chránený krútený pár;

Optický kábel.

Prvé tri typy káblov prenášajú elektrický signál cez medené vodiče. Káble z optických vlákien prenášajú svetlo pozdĺž sklenených vlákien.

Bezdrôtové pripojenie na mikrovlnných rádiových vlnách možno použiť na organizáciu sietí vo veľkých priestoroch, ako sú hangáre alebo pavilóny, kde je použitie konvenčných komunikačných liniek zložité alebo nepraktické. okrem toho bezdrôtové linky môže spájať vzdialené segmenty lokálnych sietí na vzdialenosti 3 - 5 km (s vlnovou kanálovou anténou) a 25 km (so smerovou parabolickou anténou) za priamej viditeľnosti. organizácie bezdrôtová sieť výrazne drahšie ako zvyčajne.

Na organizovanie vzdelávacích sietí LAN sa najčastejšie používajú krútené dvojlinky, ako je on sám! lacné, pretože požiadavky na rýchlosť prenosu dát a dĺžku linky nie sú kritické.

Na pripojenie počítačov pomocou komunikačných liniek LAN potrebujete sieťové adaptéry(alebo ako sa im niekedy hovorí, sieť pla vy). Najznámejšie sú: adaptéry nasledujúcich troch typov:

ArcNet;

ÚVOD

Počítačová sieť je združenie viacerých počítačov na spoločné riešenie informačných, výpočtových, vzdelávacích a iných problémov.

Jedným z prvých problémov, ktoré sa vyskytli pri vývoji výpočtovej techniky, ktorá si vyžadovala vytvorenie siete minimálne dvoch počítačov, bolo zabezpečenie mnohonásobne väčšej spoľahlivosti, než akú mohol v tom čase poskytnúť jeden stroj pri riadení kritického procesu v reálnom čase. čas. Pri štarte kozmickej lode tak požadovaná rýchlosť reakcie na vonkajšie udalosti presahuje ľudské možnosti a zlyhanie riadiaceho počítača hrozí s nenapraviteľnými následkami. IN najjednoduchšia schéma prácu tohto počítača duplikuje druhý identický a ak aktívny stroj zlyhá, obsah jeho procesora a RAM sa veľmi rýchlo prenesie na druhý, ktorý prevezme riadenie (v reálnych systémoch je samozrejme všetko oveľa komplikovanejšie).

Tu sú príklady iných, veľmi heterogénnych situácií, v ktorých je potrebné zjednotiť niekoľko počítačov.

A. V najjednoduchšej, najlacnejšej vyučovacej počítačovej triede má iba jeden počítač – učiteľské pracovisko – diskovú jednotku, ktorá umožňuje ukladať programy a dáta pre celú triedu na disk, a tlačiareň, ktorá sa dá použiť na tlač textov. Na výmenu informácií medzi pracovnou stanicou učiteľa a pracoviskami študentov je potrebná sieť.

B. Na predaj železničných alebo leteckých lístkov, na ktorom sa súčasne podieľajú stovky pokladníkov v celej krajine, je potrebná sieť, ktorá spája stovky počítačov a vzdialených terminálov na predajných miestach lístkov.

Otázka: Dnes existuje veľa počítačových databáz a databáz o rôznych aspektoch ľudskej činnosti. Na prístup k informáciám v nich uloženým potrebujete počítačovú sieť.

Počítačové siete prenikajú do životov ľudí – v profesionálnych činnostiach aj v každodennom živote – tým najneočakávanejším a najmasívnejším spôsobom. Znalosti o sieťach a zručnosti pri práci s nimi sa stávajú pre mnohých ľudí nevyhnutnými.

Počítačové siete dali vzniknúť výrazne novým technológiám spracovania informácií – sieťovým technológiám. V najjednoduchšom prípade sieťové technológie umožňujú zdieľanie zdrojov – veľkokapacitné úložné zariadenia, tlačové zariadenia, prístup na internet, databázy a databanky. Najmodernejšie a najsľubnejšie prístupy k sieťam zahŕňajú využívanie kolektívnej deľby práce pri spoločnej práci s informáciami – vypracovanie rôznych dokumentov a projektov, riadenie inštitúcie alebo podniku atď.

Najjednoduchším typom siete je takzvaná sieť peer-to-peer, ktorá zabezpečuje komunikáciu medzi osobnými počítačmi koncových používateľov a umožňuje zdieľanie diskových jednotiek, tlačiarní a súborov.

Rozvinutejšie siete okrem koncových počítačov – pracovných staníc – zahŕňajú špeciálne dedikované počítače – servery. Server je počítač. vykonávanie špeciálnych funkcií v sieti obsluhujúce ostatné počítače v sieti - pracovné stanice. Existujú rôzne typy serverov: súborové servery, telekomunikačné servery, servery pre matematické výpočty, databázové servery.

Veľmi populárna a mimoriadne sľubná technológia na spracovanie informácií v sieti sa dnes nazýva „klient-server“. Metodológia klient-server predpokladá hlboké oddelenie funkcií počítačov v sieti. V tomto prípade medzi funkcie „klienta“ (tým myslíme počítač s príslušným softvérom) patria

Poskytovanie užívateľského rozhrania prispôsobeného špecifickým užívateľským povinnostiam a zodpovednostiam;

Generovanie požiadaviek na server bez toho, aby o tom musel byť používateľ informovaný; v ideálnom prípade sa používateľ neponára do technológie komunikácie medzi počítačom, na ktorom pracuje, a serverom;

Analýza odpovedí servera na požiadavky a ich prezentácia používateľovi. Hlavnou funkciou servera je vykonávať špecifické akcie na základe požiadaviek klienta (napríklad riešenie zložitého matematického problému, vyhľadávanie údajov v databáze, pripojenie klienta k inému klientovi atď.); v tomto prípade samotný server neiniciuje žiadne interakcie s klientom. Ak server, na ktorý sa klient obrátil, nedokáže problém vyriešiť z dôvodu nedostatku zdrojov, v ideálnom prípade si on sám nájde iný, výkonnejší server a prenesie naň úlohu, pričom sa stane klientom, ale bez toho, aby o tom informoval. bez potreby pôvodného klienta. Upozorňujeme, že „klient“ vôbec nie je vzdialeným terminálom servera. Klientom môže byť veľmi výkonný počítač, ktorý svojimi možnosťami rieši problémy samostatne.

Počítačové siete a technológie sieťového spracovania informácií sa stali základom pre budovanie moderných informačných systémov. Počítač by sa teraz nemal považovať za samostatné spracovateľské zariadenie, ale za „okno“ do počítačových sietí, prostriedok komunikácie so sieťovými zdrojmi a ostatnými používateľmi siete.

MIESTNE SIETE

HARDWARE

Lokálne siete (počítače LAN) združujú relatívne malý počet počítačov (zvyčajne od 10 do 100, aj keď sa občas nájdu aj oveľa väčšie) v rámci jednej miestnosti (učebňa počítačovej výučby), budovy alebo inštitúcie (napríklad univerzita). Tradičný názov – lokálna sieť (LAN) – je skôr poctou časom, keď sa siete používali najmä na riešenie výpočtových problémov; dnes v 99% prípadov hovoríme o výlučne o výmene informácií vo forme textov, grafických a video obrázkov, číselných polí. Užitočnosť drog sa vysvetľuje skutočnosťou, že 60 % až 90 % informácií, ktoré inštitúcia potrebuje, koluje v rámci nej bez toho, aby musela ísť von.

Veľký vplyv na vývoj liekov malo vytvorenie automatizovaných systémov riadenia podnikov (ACS). ACS zahŕňa niekoľko automatizovaných pracovných staníc (AWS), meracie systémy a kontrolné body. Ďalšou dôležitou oblasťou činnosti, v ktorej LS preukázala svoju účinnosť, je vytváranie vzdelávacích tried výpočtovej techniky (ECT).

Vďaka relatívne krátkym dĺžkam komunikačných liniek (zvyčajne nie viac ako 300 metrov) môžu byť informácie prenášané digitálne cez LAN vysokou prenosovou rýchlosťou. Na veľké vzdialenosti je tento spôsob prenosu neprijateľný z dôvodu nevyhnutného útlmu vysokofrekvenčných signálov; v týchto prípadoch je potrebné uchýliť sa k dodatočným technickým (digitálno-analógové konverzie) a softvéru (protokoly na opravu chýb atď.) riešenia.

Charakteristickým znakom siete LAN je prítomnosť vysokorýchlostného komunikačného kanála spájajúceho všetkých účastníkov na prenos informácií v digitálnej forme. K dispozícii sú káblové a bezdrôtové (rádiové) kanály. Každý z nich sa vyznačuje určitými hodnotami parametrov, ktoré sú podstatné z hľadiska organizácie liekov:

Rýchlosti prenosu dát;

Maximálna dĺžka riadku;

Imunita proti hluku;

Mechanická pevnosť;

Pohodlie a jednoduchosť inštalácie;

náklady.

V súčasnosti sa bežne používajú štyri typy sieťových káblov:

Koaxiálny kábel;

nechránený krútený pár;

Chránený krútený pár;

Optický kábel.

Prvé tri typy káblov prenášajú elektrický signál cez medené vodiče. Káble z optických vlákien prenášajú svetlo pozdĺž sklenených vlákien.

Väčšina sietí umožňuje niekoľko možností kabeláže.

Koaxiálne káble pozostávajú z dvoch vodičov obklopených izolačnými vrstvami. Prvá vrstva izolácie obklopuje stredový medený drôt. Táto vrstva je z vonkajšej strany opletená vonkajším tieniacim vodičom. Najbežnejšie koaxiálne káble sú hrubé a tenké "ethernetové" káble. Tento dizajn poskytuje dobrú odolnosť proti šumu a nízky útlm signálu na vzdialenosť.

Existujú hrubé (asi 10 mm v priemere) a tenké (asi 4 mm) koaxiálne káble. Hrubý koaxiálny kábel, ktorý má výhody v odolnosti voči šumu, sile a dĺžke vedenia, je drahší a ťažšie sa inštaluje (ťažšie sa ťahá cez káblové kanály) ako tenký. Tenký koaxiálny kábel donedávna predstavoval rozumný kompromis medzi základnými parametrami komunikačných liniek LAN a v ruských podmienkach sa najčastejšie používal na organizovanie veľkých LAN podnikov a inštitúcií. Hrubšie a drahšie káble však poskytujú lepší prenos dát na väčšie vzdialenosti a sú menej náchylné na elektromagnetické rušenie.

Krútené páry sú dva drôty skrútené spolu so šiestimi otáčkami na palec, aby poskytli ochranu proti EMI a prispôsobenie impedancie alebo elektrický odpor. Iný názov bežne používaný pre tento drôt je "IBM Type-3". V USA sa takéto káble kladú počas výstavby budov na zabezpečenie telefonickú komunikáciu. Používanie telefónneho kábla, najmä ak je už umiestnené v budove, však môže spôsobiť veľké problémy. Po prvé, nechránené krútené páry sú náchylné na elektromagnetické rušenie, ako je elektrický šum generovaný žiarivky a pohyblivé výťahy. Rušenie môže byť spôsobené aj signálmi prenášanými v uzavretej slučke v telefónnych linkách vedených po kábli miestnej siete. Navyše krútená dvojlinka Zlá kvalita môže mať premenlivý počet závitov na palec, čo skresľuje vypočítaný elektrický odpor.

Je tiež dôležité poznamenať, že telefónne káble nie sú vždy položené v priamke. Kábel spájajúci dve susediace miestnosti môže v skutočnosti obísť polovicu budovy. Podcenenie dĺžky kábla v tomto prípade môže viesť k tomu, že skutočne prekročí maximálnu povolenú dĺžku.

Chránené krútené páry sú podobné ako nechránené krútené páry s tým rozdielom, že používajú hrubšie vodiče a sú chránené pred vonkajšími vplyvmi vrstvou izolátora. Najbežnejší typ takéhoto kábla používaný v lokálnych sieťach, IBM Type-1, je bezpečný kábel s dvoma krútenými pármi súvislého drôtu. V nových budovách môže byť kábel typu 2 lepšou voľbou, pretože obsahuje okrem dátovej linky aj štyri nechránené páry súvislého vodiča na prenos telefonických rozhovorov. „Typ-2“ vám teda umožňuje používať jeden kábel na prenos telefonických rozhovorov aj dát cez lokálnu sieť.

Ochrana a starostlivé dodržiavanie zákrutov na palec robia z odolného krúteného párového kábla spoľahlivé alternatívne riešenie kabeláže. Táto spoľahlivosť však niečo stojí.

Káble z optických vlákien prenášajú dáta vo forme svetelných impulzov pozdĺž sklenených „drôtov“. Väčšina systémov LAN dnes podporuje optické káble. Kábel z optických vlákien má významné výhody oproti akýmkoľvek medeným káblom. Káble z optických vlákien poskytujú najvyššie prenosové rýchlosti; sú spoľahlivejšie, pretože nie sú vystavené strate informačných paketov v dôsledku elektromagnetického rušenia. Optický kábel je veľmi tenký a flexibilný, čo uľahčuje prepravu ako ťažší medený kábel. Najdôležitejšie však je, že iba optický kábel má dostatočnú šírku pásma, čo bude v budúcnosti potrebné pre rýchlejšie siete.

Zatiaľ čo cena vlákniny optický kábel podstatne vyšší ako medený V porovnaní s medeným káblom je inštalácia optického kábla náročnejšia na prácu, pretože jeho konce musia byť starostlivo vyleštené a zarovnané, aby sa zabezpečilo spoľahlivé spojenie. Teraz však dochádza k prechodu na optické linky, ktoré absolútne nepodliehajú rušeniu a sú mimo konkurencie šírku pásma. Náklady na takéto linky neustále klesajú a technologické ťažkosti spojené so spájaním optických vlákien sa úspešne prekonávajú.

Odoslanie dobrej práce do databázy znalostí je jednoduché. Použite nižšie uvedený formulár

Študenti, postgraduálni študenti, mladí vedci, ktorí pri štúdiu a práci využívajú vedomostnú základňu, vám budú veľmi vďační.

Uverejnené dňa http://www.allbest.ru/

VŠEOBECNÝ RUSKYKOREŠPONDENTFINANČNÉ A EKONOMICKÉ

INŠTITÚT

KATEDRA AUTOMATIZOVANÉHO SPRACOVANIA

EKONOMICKÉ INFORMÁCIE

KURZOVÁ PRÁCA

Podľa disciplíny « POČÍTAČOVÁ VEDA"

na tému „Počítačové siete a telekomunikácie“

Vykonané:

Plaksina Natalya Nikolaevna

Špecializácia Štátnej lekárskej univerzity

Číslo knihy záznamov 07МГБ03682

Skontrolované:

Sazonová N.S.

Čeľabinsk - 2009

• ÚVOD
• TEORETICKÁ ČASŤ
• 1. KLASIFIKÁCIA POČÍTAČOVÝCH SIETE
• 2. TOPOLÓGIA STAVBY LAN
• 3. METÓDY PRÍSTUPU K PRENOSOVÝM MÉDIÁM V LAN
• 4. FIREMNÁ INTERNETOVÁ SIEŤ
• 5. PRINCÍPY, TECHNOLÓGIE, INTERNETOVÉ PROTOKOLY
• 6. TRENDY VÝVOJA INTERNETU
• 7. HLAVNÉ KOMPONENTY WWW, URL, HTML
• PRAKTICKÁ ČASŤ
• ZÁVER
• BIBLIOGRAFIA

ÚVOD

V posledných rokoch sa svetový internet stal globálnym fenoménom. Sieť, ktorú donedávna využíval pri svojej profesionálnej činnosti obmedzený počet vedcov, vládnych úradníkov a vzdelávacích pracovníkov, sa stala dostupnou pre veľké i malé korporácie a dokonca jednotlivých používateľov. počítačová sieť LAN internet

Spočiatku bol internet pre bežného používateľa pomerne zložitý systém. Hneď ako sa internet stal dostupným pre firmy a súkromných používateľov, vývoj softvéru začal spolupracovať s rôznymi užitočnými internetovými službami, ako sú FTP, Gopher, WAIS a Telnet. Špecialisti tiež vytvorili úplne nový typ služby, napríklad World Wide Web - systém, ktorý vám umožňuje integrovať text, grafiku a zvuk.

V tejto práci sa pozriem na štruktúru siete, jej nástroje a technológie a aplikácie internetu. Otázka, ktorú študujem, je mimoriadne aktuálna, pretože internet dnes zažíva obdobie explozívneho rastu.

TEORETICKÁ ČASŤ

1. KLASIFIKÁCIA POČÍTAČOVÝCH SIETE

Počítačové siete majú mnoho výhod oproti súborom individuálnych systémov, vrátane nasledujúcich:

· Zdieľanie zdrojov.

· Zvýšenie spoľahlivosti systému.

· Rozloženie zaťaženia.

· Rozšíriteľnosť.

Zdieľanie zdrojov.

Používatelia siete môžu mať prístup k určitým zdrojom všetkých sieťových uzlov. Patria sem napríklad dátové sady, voľná pamäť na vzdialených uzloch, výpočtový výkon vzdialených procesorov atď. To vám umožňuje ušetriť značné finančné prostriedky optimalizáciou využívania zdrojov a ich dynamickým prerozdeľovaním počas prevádzky.

Zvýšenie spoľahlivosti prevádzky systému.

Keďže sieť pozostáva z kolekcie jednotlivých uzlov, ak jeden alebo viacero uzlov zlyhá, ostatné uzly budú môcť prevziať ich funkcie. Používatelia si to zároveň nemusia ani všimnúť, prerozdelenie úloh prevezme sieťový softvér.

Rozloženie zaťaženia.

V sieťach s premenlivou úrovňou zaťaženia je možné prerozdeliť úlohy z niektorých sieťových uzlov (so zvýšeným zaťažením) do iných, kde sú dostupné voľné zdroje. Takáto redistribúcia sa môže vykonávať dynamicky počas prevádzky, navyše si používatelia nemusia ani uvedomovať zvláštnosti plánovania úloh v sieti. Tieto funkcie môže prevziať sieťový softvér.

Rozšíriteľnosť.

Sieť je možné jednoducho rozšíriť pridaním nových uzlov. Okrem toho architektúra takmer všetkých sietí uľahčuje prispôsobenie sieťového softvéru zmenám konfigurácie. Navyše sa to dá urobiť automaticky.

Z hľadiska bezpečnosti sa však tieto silné stránky menia na slabiny, čo spôsobuje vážne problémy.

Vlastnosti práce v sieti sú určené jej dvojitou povahou: na jednej strane by sa sieť mala považovať za jeden systém a na druhej strane ako súbor nezávislých systémov, z ktorých každý vykonáva svoje vlastné funkcie; má svojich používateľov. Rovnaká dualita sa prejavuje v logickom a fyzickom vnímaní siete: na fyzickej úrovni sa interakcia jednotlivých uzlov uskutočňuje pomocou správ rôznych typov a formátov, ktoré sú interpretované protokolmi. Na logickej úrovni (t.j. z pohľadu protokolov horné úrovne) sieť je prezentovaná ako súbor funkcií distribuovaných cez rôzne uzly, ale spojených do jedného komplexu.

Siete sú rozdelené:

1. Podľa topológie siete (klasifikácia podľa organizácie fyzickej úrovni).

Spoločný autobus.

Všetky uzly sú pripojené na spoločnú vysokorýchlostnú dátovú zbernicu. Sú súčasne nakonfigurované na príjem správy, ale každý uzol môže prijať iba správu, ktorá je preň určená. Adresa je identifikovaná sieťovým kontrolérom a v sieti môže byť iba jeden uzol s danou adresou. Ak sú dva uzly súčasne zaneprázdnené prenosom správy (kolízia paketov), ​​potom ju jeden alebo oba zastaví, počkajú na náhodný časový interval a potom pokračujú v pokuse o prenos (metóda rozlíšenia kolízie). Možný je aj iný prípad - v momente, keď uzol prenáša správu cez sieť, ostatné uzly nemôžu začať s prenosom (metóda predchádzania konfliktom). Táto topológia siete je veľmi výhodná: všetky uzly sú rovnaké, logická vzdialenosť medzi ľubovoľnými dvoma uzlami je 1 a rýchlosť prenosu správ je vysoká. Po prvýkrát bola organizácia siete „spoločná zbernica“ a zodpovedajúce protokoly nižšej úrovne vyvinuté spoločne spoločnosťami DIGITAL a Rank Xerox pod názvom Ethernet.

Prsteň.

Sieť je vybudovaná vo forme uzavretej slučky jednosmerných kanálov medzi stanicami. Každá stanica prijíma správy cez vstupný kanál, začiatok správy obsahuje adresu a riadiace informácie. Na základe toho sa stanica rozhodne urobiť kópiu správy a odstrániť ju z kruhu alebo ju preniesť cez výstupný kanál do susedného uzla. Ak sa práve nevysiela žiadna správa, samotná stanica môže odoslať správu.

Kruhové siete používajú niekoľko rôznych metód riadenia:

Daisy chain - riadiace informácie sa prenášajú cez samostatné sady (reťazce) kruhových počítačov;

Riadiaci token -- riadiace informácie sú naformátované vo forme špecifického bitového vzoru cirkulujúceho okolo kruhu; len keď stanica prijme token, môže poslať správu do siete (najznámejšia metóda, nazývaná token ring);

Segmentový - sled segmentov obieha okolo prstenca. Keď stanica nájde prázdnu, môže do nej umiestniť správu a odoslať ju do siete;

Vloženie registra - správa sa načíta do posuvného registra a odošle sa do siete, keď je zvonenie voľné.

Hviezda.

Sieť pozostáva z jedného uzla rozbočovača a niekoľkých k nemu pripojených koncových uzlov, ktoré nie sú navzájom priamo spojené. Jeden alebo viac koncových uzlov môže byť rozbočovačmi inej siete, v takom prípade sieť získa stromovú topológiu.

Sieť je riadená výhradne hubom; koncové uzly môžu medzi sebou komunikovať iba cez ňu. Typicky sa na terminálových uzloch vykonáva iba lokálne spracovanie údajov. Spracovanie údajov relevantných pre celú sieť sa vykonáva na uzle. Hovorí sa tomu centralizované. Správa siete sa zvyčajne vykonáva pomocou procedúry dopytovania: rozbočovač sa v určitých intervaloch postupne pýta na koncové stanice, aby zistil, či preň existuje správa. Ak existuje, koncová stanica odošle správu do rozbočovača, ak nie, bude vyzvaná ďalšia stanica. Hub môže kedykoľvek preniesť správu do jednej alebo viacerých koncových staníc.

2. Podľa veľkosti siete:

· Miestne.

· Územné.

Miestne.

Dátová sieť spájajúca viacero uzlov v jednej lokálnej oblasti (miestnosť, organizácia); Sieťové uzly sú zvyčajne vybavené rovnakým typom hardvéru a softvéru (aj keď to nie je potrebné). Lokálne siete poskytujú vysokú rýchlosť prenosu informácií. Lokálne siete sa vyznačujú krátkymi (nie viac ako niekoľkými kilometrami) komunikačnými linkami, riadeným operačným prostredím, nízkou pravdepodobnosťou chýb a zjednodušenými protokolmi. Brány slúžia na prepojenie lokálnych sietí s územnými.

Územné.

Od lokálnych sa líšia väčšou dĺžkou komunikačných liniek (mesto, región, krajina, skupina krajín), ktoré vedia zabezpečiť telekomunikačné spoločnosti. Teritoriálna sieť môže spájať niekoľko lokálnych sietí, jednotlivé vzdialené terminály a počítače a môže byť prepojená s inými teritoriálnymi sieťami.

Oblastné siete zriedka používajú štandardné topologické návrhy, pretože sú navrhnuté na vykonávanie iných, zvyčajne špecifických úloh. Preto sú zvyčajne zostavené v súlade s ľubovoľnou topológiou a riadenie sa vykonáva pomocou špecifických protokolov.

3. Podľa organizácie spracovania informácií (klasifikácia na logickej úrovni prezentácie; tu sa systém chápe ako celá sieť ako jeden komplex):

Centralizované.

Systémy takejto organizácie sú najrozšírenejšie a najznámejšie. Pozostávajú z centrálneho uzla, ktorý implementuje celý rad funkcií vykonávaných systémom, a terminálov, ktorých úloha je obmedzená na čiastočný vstup a výstup informácií. Väčšinou periférií zohrávajú úlohu terminálov, z ktorých je riadený proces spracovania informácií. Úlohu terminálov môžu plniť zobrazovacie stanice resp osobné počítače miestne aj vzdialené. Celé spracovanie (vrátane komunikácie s inými sieťami) prebieha cez centrálny uzol. Charakteristickým znakom takýchto systémov je vysoké zaťaženie centrálneho uzla, kvôli ktorému musí mať vysoko spoľahlivý a výkonný počítač. Centrálny uzol je najzraniteľnejšia časť systému: jeho zlyhanie znefunkční celú sieť. Súčasne sa bezpečnostné problémy v centralizovaných systémoch riešia najjednoduchšie a v skutočnosti sa týkajú ochrany centrálneho uzla.

Ďalšou črtou takýchto systémov je neefektívne využívanie zdrojov centrálneho uzla, ako aj neschopnosť flexibilne preusporiadať charakter práce (centrálny počítač musí pracovať stále, čo znamená, že niektorá jeho časť môže byť nečinná) . V súčasnosti podiel centrálne riadených systémov postupne klesá.

Distribuované.

Takmer všetky uzly tohto systému môžu vykonávať podobné funkcie a každý jednotlivý uzol môže využívať hardvér a softvér iných uzlov. Hlavnou súčasťou takéhoto systému je distribuovaný OS, ktorý distribuuje systémové objekty: súbory, procesy (alebo úlohy), pamäťové segmenty a iné zdroje. Zároveň však OS môže distribuovať nie všetky zdroje alebo úlohy, ale iba časť z nich, napríklad súbory a voľnú pamäť na disku. V tomto prípade sa systém stále považuje za distribuovaný, počet jeho objektov (funkcií, ktoré možno distribuovať medzi jednotlivé uzly) sa nazýva stupeň distribúcie. Takéto systémy môžu byť lokálne alebo územné. Z matematického hľadiska je hlavnou funkciou distribuovaného systému mapovanie jednotlivých úloh na množinu uzlov, na ktorých sa vykonávajú. Distribuovaný systém musí mať nasledujúce vlastnosti:

1. Transparentnosť, to znamená, že systém musí zabezpečiť spracovanie informácií bez ohľadu na ich umiestnenie.

2. Mechanizmus prideľovania zdrojov, ktorý musí vykonávať nasledujúce funkcie: zabezpečiť interakciu procesov a vzdialené volanie úloh, podporovať virtuálne kanály, distribuované transakcie a názvové služby.

3. Pomenovacia služba, jednotná pre celý systém vrátane podpory jednotná služba adresár.

4. Implementácia služieb homogénnych a heterogénnych sietí.

5. Kontrola fungovania paralelných procesov.

6. Bezpečnosť. V distribuovaných systémoch sa problém bezpečnosti posúva na kvalitatívne novú úroveň, pretože je potrebné riadiť zdroje a procesy celého systému ako celku, ako aj prenos informácií medzi prvkami systému. Hlavné komponenty ochrany zostávajú rovnaké – riadenie prístupu a informačné toky, riadenie sieťovej prevádzky, autentifikácia, kontrola operátora a riadenie bezpečnosti. Ovládanie sa však v tomto prípade stáva zložitejším.

Distribuovaný systém má množstvo výhod, ktoré nie sú vlastné žiadnej inej organizácii spracovania informácií: optimálne využitie zdrojov, odolnosť voči poruchám (zlyhanie jedného uzla nevedie k fatálnym následkom - možno ho ľahko nahradiť) atď. Objavujú sa však nové problémy: spôsoby distribúcie zdrojov, zabezpečenie bezpečnosti, transparentnosti atď. V súčasnosti nie sú všetky možnosti distribuovaných systémov ani zďaleka plne realizované.

V poslednej dobe sa čoraz viac uznáva koncept spracovania informácií klient-server. Tento koncept je prechodný od centralizovaného k distribuovanému a zároveň kombinuje oboje. Klient-server však nie je ani tak spôsobom organizácie siete, ako skôr spôsobom logickej prezentácie a spracovania informácií.

Klient-server je organizácia spracovania informácií, v ktorej sú všetky vykonávané funkcie rozdelené do dvoch tried: externé a interné. Externé funkcie pozostávajú z podpory používateľského rozhrania a funkcií prezentácie informácií na úrovni používateľa. Interné sa týkajú vybavovania rôznych požiadaviek, procesu spracovania informácií, triedenia atď.

Podstatou konceptu klient-server je, že systém má dve úrovne prvkov: servery, ktoré spracúvajú údaje ( vnútorné funkcie) a pracovné stanice, ktoré vykonávajú funkcie generovania dotazov a zobrazovania výsledkov ich spracovania (externé funkcie). Existuje tok požiadaviek z pracovných staníc na server av opačnom smere - výsledky ich spracovania. V systéme môže byť niekoľko serverov a môžu vykonávať rôzne sady funkcií nižšej úrovne (tlačové servery, súborové a sieťové servery). Väčšina informácií sa spracováva na serveroch, ktoré v tomto prípade zohrávajú úlohu lokálnych centier; informácie sa zadávajú a zobrazujú pomocou pracovných staníc.

Charakteristické črty systémov postavených na princípe klient-server sú nasledovné:

Najoptimálnejšie využitie zdrojov;

Čiastočná distribúcia procesu spracovania informácií v sieti;

Transparentný prístup k vzdialeným zdrojom;

Zjednodušené riadenie;

Znížená premávka;

Možnosť spoľahlivejšej a jednoduchšej ochrany;

Väčšia flexibilita pri používaní systému ako celku, ako aj heterogénneho vybavenia a softvéru;

centralizovaný prístup k určitým zdrojom,

Jednotlivé časti jedného systému je možné zostaviť podľa rôznych princípov a kombinovať pomocou vhodných zodpovedajúcich modulov. Každá trieda sietí má svoje špecifické vlastnosti z hľadiska organizácie aj ochrany.

2.TOPOLÓGIA STAVBY LAN

Pojem topológia siete sa vzťahuje na cestu, ktorou dáta prechádzajú sieťou. Existujú tri hlavné typy topológií: zbernica, hviezda a kruh.

Obrázok 1. Zbernicová (lineárna) topológia.

Topológia „spoločnej zbernice“ zahŕňa použitie jedného kábla, ku ktorému sú pripojené všetky počítače v sieti (obr. 1). V prípade „spoločnej zbernice“ je kábel zdieľaný postupne všetkými stanicami. Prijímajú sa špeciálne opatrenia, aby sa zabezpečilo, že pri práci so spoločným káblom sa počítače navzájom nerušia pri prenose a prijímaní údajov.

V spoločnej topológii zbernice sú všetky správy odosielané jednotlivými počítačmi pripojenými k sieti. Spoľahlivosť je tu vyššia, pretože zlyhanie jednotlivých počítačov nenaruší funkčnosť siete ako celku. Hľadanie chýb na kábli je ťažké. Navyše, keďže sa používa iba jeden kábel, ak dôjde k prerušeniu, naruší sa celá sieť.

Obrázok 2. Topológia hviezdy.

Na obr. Obrázok 2 zobrazuje počítače zapojené do hviezdy. V tomto prípade je každý počítač pripojený cez špeciálny sieťový adaptér so samostatným káblom k zjednocovaciemu zariadeniu.

V prípade potreby môžete kombinovať niekoľko sietí s hviezdicovou topológiou, čo vedie k rozvetveným konfiguráciám siete.

Z hľadiska spoľahlivosti táto topológia nie je

najlepšie riešenie, pretože zlyhanie centrálneho uzla povedie k odstaveniu celej siete. Pri použití hviezdicovej topológie je však jednoduchšie nájsť poruchy v káblovej sieti.

Používa sa aj topológia „ring“ (obr. 3). V tomto prípade sa dáta prenášajú z jedného počítača do druhého ako pri štafetovom behu. Ak počítač prijme údaje určené pre iný počítač, odovzdá ich ďalej po kruhu. Ak sú údaje určené pre počítač, ktorý ich prijal, ďalej sa neprenášajú.

Lokálna sieť môže používať jednu z uvedených topológií. Závisí to od počtu kombinovaných počítačov, ich relatívnej polohy a ďalších podmienok. Môžete tiež skombinovať niekoľko lokálnych sietí pomocou rôznych topológií do jednej lokálnej siete. Možno napríklad topológia stromu.

Obrázok 3. Kruhová topológia.

3. METÓDY PRÍSTUPU K PRENOSOVÝM MÉDIÁM V LAN

Nepochybné výhody spracovania informácií v počítačových sieťach majú za následok značné ťažkosti pri organizácii ich ochrany. Všimnime si tieto hlavné problémy:

Zdieľanie zdieľaných zdrojov.

V dôsledku zdieľania veľkého množstva zdrojov rôznymi používateľmi siete, prípadne umiestnenými vo veľkej vzdialenosti od seba, sa výrazne zvyšuje riziko neoprávneného prístupu - dá sa to urobiť jednoduchšie a nenápadnejšie na sieti.

Rozšírenie kontrolnej zóny.

Správca alebo prevádzkovateľ konkrétneho systému alebo podsiete musí monitorovať aktivity používateľov mimo jeho dosahu, možno v inej krajine. Zároveň musí udržiavať pracovný kontakt so svojimi kolegami v iných organizáciách.

Kombinácia rôzneho softvéru a hardvéru.

Spojenie niekoľkých systémov, dokonca aj homogénnych charakteristík, do siete zvyšuje zraniteľnosť celého systému ako celku. Systém je nakonfigurovaný tak, aby spĺňal jeho špecifické bezpečnostné požiadavky, ktoré môžu byť nekompatibilné s požiadavkami na iných systémoch. Pri prepojení rôznych systémov sa riziko zvyšuje.

Neznámy obvod.

Jednoduchá rozšíriteľnosť sietí znamená, že niekedy je ťažké určiť hranice siete; rovnaký uzol môže byť prístupný používateľom rôzne siete. Navyše pre mnohé z nich nie je vždy možné presne určiť, koľko používateľov má prístup ku konkrétnemu uzlu a kto sú.

Viaceré útočné body.

V sieťach môže byť rovnaký súbor údajov alebo správ prenášaný cez niekoľko medziľahlých uzlov, z ktorých každý je potenciálnym zdrojom ohrozenia. To samozrejme nemôže zlepšiť bezpečnosť siete. Navyše k mnohým moderným sieťam je možné pristupovať pomocou vytáčaných liniek a modemu, čo značne zvyšuje počet možných bodov útoku. Táto metóda je jednoduchá, ľahko implementovateľná a ťažko ovládateľná; preto je považovaný za jeden z najnebezpečnejších. V zozname zraniteľností siete sú aj komunikačné linky a rôzne druhy komunikačné zariadenia: zosilňovače signálu, opakovače, modemy atď.

Ťažkosti so správou a kontrolou prístupu do systému.

Mnoho útokov na sieť je možné vykonať bez získania fyzického prístupu ku konkrétnemu uzlu – pomocou siete zo vzdialených bodov. V tomto prípade môže byť identifikácia páchateľa veľmi náročná, ak nie nemožná. Okrem toho môže byť čas útoku príliš krátky na to, aby bolo možné prijať primerané opatrenia.

Problémy s ochranou sietí sú vo svojej podstate spôsobené dvojakou povahou sietí: o tom sme hovorili vyššie. Sieť je na jednej strane jednotný systém s jednotnými pravidlami spracovania informácií a na druhej strane je to súbor samostatných systémov, z ktorých každý má svoje pravidlá spracovania informácií. Táto dualita sa vzťahuje najmä na otázky ochrany. Útok na sieť možno vykonať z dvoch úrovní (je možná ich kombinácia):

1. Horný – útočník využíva vlastnosti siete na prienik do iného uzla a vykonanie určitých neoprávnených akcií. Prijaté ochranné opatrenia sú určené potenciálnymi schopnosťami útočníka a spoľahlivosťou bezpečnostných opatrení jednotlivých uzlov.

2. Spodná časť – útočník využíva vlastnosti sieťových protokolov na porušenie dôvernosti alebo integrity jednotlivé správy alebo tok ako celok. Narušenie toku správ môže viesť k úniku informácií a dokonca k strate kontroly nad sieťou. Používané protokoly musia zabezpečiť bezpečnosť správ a ich toku ako celku.

Ochrana siete, podobne ako ochrana jednotlivých systémov, sleduje tri ciele: zachovanie dôvernosti informácií prenášaných a spracovávaných v sieti, integritu a dostupnosť zdrojov a sieťových komponentov.

Tieto ciele určujú akcie na organizáciu ochrany pred útokmi z najvyššej úrovne. Špecifické úlohy, ktoré vznikajú pri organizácii ochrany siete, sú určené schopnosťami protokolov na vysokej úrovni: čím sú tieto schopnosti širšie, tým viac úloh je potrebné vyriešiť. Ak sú možnosti siete obmedzené na prenos súborov údajov, potom hlavným bezpečnostným problémom je zabrániť manipulácii so súbormi údajov, ktoré sú k dispozícii na prenos. Ak vám možnosti siete umožňujú organizovať vzdialené spúšťanie programov alebo pracovať v režime virtuálneho terminálu, potom je potrebné zaviesť celý rad ochranných opatrení.

Ochrana siete by sa mala plánovať ako jeden súbor opatrení pokrývajúcich všetky funkcie spracovania informácií. V tomto zmysle podlieha organizácia ochrany siete, vývoj bezpečnostnej politiky, jej implementácia a riadenie ochrany všeobecné pravidlá o ktorých sa hovorilo vyššie. Je však potrebné vziať do úvahy, že každý uzol siete musí mať individuálnu ochranu v závislosti od vykonávaných funkcií a možností siete. V tomto prípade musí byť ochrana jednotlivého uzla súčasťou celkovej ochrany. Na každom jednotlivom uzle je potrebné usporiadať:

Kontrolujte prístup ku všetkým súborom a iným dátovým súborom dostupným z lokálnej siete a iných sietí;

Monitorovanie procesov aktivovaných zo vzdialených uzlov;

Ovládanie sieťového diagramu;

Efektívna identifikácia a autentifikácia používateľov pristupujúcich k tomuto uzlu zo siete;

Riadenie prístupu k zdrojom lokálnych uzlov, ktoré môžu používať používatelia siete;

Kontrola nad šírením informácií v rámci lokálnej siete a iných sietí k nej pripojených.

Sieť má však zložitú štruktúru: na prenos informácií z jedného uzla do druhého prechádza tento uzol niekoľkými fázami transformácie. Prirodzene, všetky tieto transformácie musia prispievať k ochrane prenášaných informácií, inak môžu útoky z nižšej úrovne ohroziť bezpečnosť siete. Ochrana siete ako jedného systému teda pozostáva z ochranných opatrení pre každý jednotlivý uzol a ochranných funkcií protokolov tejto siete.

Potreba bezpečnostných funkcií pre protokoly prenosu dát je opäť daná dvojakým charakterom siete: ide o súbor samostatných systémov, ktoré si navzájom vymieňajú informácie pomocou správ. Na ceste z jedného systému do druhého sú tieto správy transformované protokolmi na všetkých úrovniach. A keďže sú najzraniteľnejším prvkom siete, protokoly musia byť navrhnuté tak, aby ich zabezpečili, aby sa zachovala dôvernosť, integrita a dostupnosť informácií prenášaných cez sieť.

Sieťový softvér musí byť súčasťou sieťového uzla, inak môže byť prevádzka a bezpečnosť siete narušená zmenou programov alebo údajov. Protokoly musia zároveň implementovať požiadavky na zaistenie bezpečnosti prenášaných informácií, ktoré sú súčasťou celkovej bezpečnostnej politiky. Nasleduje klasifikácia hrozieb špecifických pre sieť (nízkoúrovňové hrozby):

1. Pasívne hrozby (porušenie dôvernosti údajov cirkulujúcich v sieti) - prezeranie a/alebo zaznamenávanie údajov prenášaných cez komunikačné linky:

Zobrazenie správy – útočník môže zobraziť obsah správy prenášanej cez sieť;

Grafová analýza – útočník si môže prezerať hlavičky paketov cirkulujúcich v sieti a na základe informácií o službách v nich obsiahnutých urobiť závery o odosielateľoch a príjemcoch paketu a podmienkach prenosu (čas odchodu, trieda správy, bezpečnosť kategória atď.); okrem toho dokáže zistiť dĺžku správy a veľkosť grafu.

2. Aktívne hrozby (narušenie integrity alebo dostupnosti sieťových zdrojov) - neoprávnené použitie zariadení s prístupom do siete na zmenu jednotlivých správ alebo toku správ:

Zlyhanie služieb zasielania správ – útočník môže zničiť alebo oddialiť jednotlivé správy alebo celý tok správ;

- „maškaráda“ - útočník môže svojmu uzlu alebo prenosu priradiť identifikátor niekoho iného a prijímať alebo odosielať správy v mene niekoho iného;

Injekcia sieťových vírusov - prenos tela vírusu po sieti s jeho následnou aktiváciou užívateľom vzdialeného alebo lokálneho uzla;

Úprava toku správ – Útočník môže selektívne ničiť, upravovať, oneskorovať, meniť poradie a duplikovať správy, ako aj vkladať falošné správy.

Je celkom zrejmé, že akékoľvek vyššie opísané manipulácie s jednotlivými správami a tokom ako celkom môžu viesť k narušeniu siete alebo úniku dôverných informácií. Platí to najmä pre servisné správy, ktoré nesú informácie o stave siete alebo jednotlivých uzloch, o udalostiach vyskytujúcich sa na jednotlivých uzloch (napríklad spustenie programov na diaľku) - aktívne útoky na takéto správy môžu viesť k strate kontroly nad sieťou . Preto protokoly, ktoré generujú správy a vkladajú ich do toku, musia prijať opatrenia na ich ochranu a zabezpečiť neskreslené doručenie príjemcovi.

Úlohy riešené protokolmi sú podobné tým, ktoré sa riešia pri ochrane lokálnych systémov: zabezpečenie dôvernosti informácií spracovávaných a prenášaných v sieti, integrita a dostupnosť sieťových zdrojov (komponentov). Tieto funkcie sú implementované pomocou špeciálnych mechanizmov. Tie obsahujú:

Šifrovacie mechanizmy, ktoré zabezpečujú dôvernosť prenášaných údajov a/alebo informácií o tokoch údajov. Šifrovací algoritmus použitý v tomto mechanizme môže používať súkromný alebo verejný kľúč. V prvom prípade sa predpokladá prítomnosť mechanizmov na správu a distribúciu kľúčov. Existujú dve metódy šifrovania: kanál, implementovaný pomocou protokolu vrstvy dátového spojenia, a end (subscriber), implementovaný pomocou aplikácie alebo v niektorých prípadoch protokolu reprezentatívnej vrstvy.

V prípade kódovania kanála sú chránené všetky informácie prenášané cez komunikačný kanál, vrátane servisných informácií. Táto metóda má nasledujúce funkcie:

Odhalenie šifrovacieho kľúča pre jeden kanál nevedie ku kompromitácii informácií v iných kanáloch;

Všetky prenášané informácie, vrátane servisných správ, servisných polí dátových správ, sú spoľahlivo chránené;

Všetky informácie sú otvorené na medziľahlých uzloch - relé, brány atď.;

Používateľ sa nezúčastňuje vykonávaných operácií;

Každý pár uzlov vyžaduje svoj vlastný kľúč;

Šifrovací algoritmus musí byť dostatočne silný a musí poskytovať rýchlosť šifrovania na úrovni kanálovej priepustnosti (inak dôjde k oneskoreniu správy, čo môže viesť k zablokovaniu systému alebo výraznému zníženiu jeho výkonu);

Predchádzajúca vlastnosť vedie k potrebe implementovať šifrovací algoritmus do hardvéru, čo zvyšuje náklady na vytvorenie a údržbu systému.

End-to-end (subscriber) šifrovanie vám umožňuje zabezpečiť dôvernosť dát prenášaných medzi dvoma aplikačnými objektmi. Inými slovami, odosielateľ dáta zašifruje, príjemca ich dešifruje. Táto metóda má nasledujúce funkcie (v porovnaní so šifrovaním kanálov):

Chránený je iba obsah správy; všetky chránené informácie zostávajú otvorené;

Nikto okrem odosielateľa a príjemcu nemôže obnoviť informácie (ak je použitý šifrovací algoritmus dostatočne silný);

Prenosová trasa nie je dôležitá – informácie zostanú chránené v akomkoľvek kanáli;

Každý pár používateľov vyžaduje jedinečný kľúč;

Používateľ musí byť oboznámený s postupmi šifrovania a distribúcie kľúčov.

Výber jednej alebo druhej metódy šifrovania alebo ich kombinácie závisí od výsledkov analýzy rizík. Otázka znie: čo je zraniteľnejšie – samotný individuálny komunikačný kanál alebo obsah správy prenášanej rôznymi kanálmi. Šifrovanie kanálov je rýchlejšie (používajú sa iné rýchlejšie algoritmy), transparentné pre používateľa a vyžaduje menej kľúčov. Šifrovanie typu end-to-end je flexibilnejšie a možno ho použiť selektívne, ale vyžaduje si účasť používateľa. V každom konkrétnom prípade je potrebné problém vyriešiť individuálne.

Mechanizmy digitálny podpis, ktoré obsahujú procedúry na zatváranie dátových blokov a kontrolu uzavretého dátového bloku. Prvý proces využíva informácie o tajnom kľúči, druhý proces využíva informácie o verejnom kľúči, čo neumožňuje obnovu tajných údajov. Pomocou tajných informácií vytvára odosielateľ blok údajov služby (napríklad na základe jednosmernej funkcie), príjemca na základe verejne dostupné informácie overí prijatý blok a určí pravosť odosielateľa. Iba používateľ, ktorý má príslušný kľúč, môže vytvoriť pravý blok.

Mechanizmy kontroly prístupu.

Kontrolujú oprávnenie sieťového objektu na prístup k zdrojom. Autorizácia sa kontroluje v súlade s pravidlami vypracovanej bezpečnostnej politiky (selektívna, autoritatívna alebo akákoľvek iná) a mechanizmami, ktoré ju implementujú.

Mechanizmy na zabezpečenie integrity prenášaných údajov.

Tieto mechanizmy zabezpečujú integritu jednotlivého bloku alebo poľa údajov a toku údajov. Integritu bloku údajov zabezpečujú odosielajúce a prijímajúce objekty. Odosielajúci objekt pridáva do dátového bloku atribút, ktorého hodnota je funkciou samotných dát. Túto funkciu vyhodnocuje aj prijímajúci objekt a porovnáva ju s prijímanou. V prípade nesúladu sa rozhodne o porušení bezúhonnosti. Detekcia zmien môže spustiť úsilie o obnovu údajov. V prípade úmyselného narušenia integrity môže byť hodnota kontrolného znaku zodpovedajúcim spôsobom zmenená (ak je známy algoritmus na jeho vytvorenie); v tomto prípade príjemca nebude schopný odhaliť porušenie integrity. Potom je potrebné použiť algoritmus na generovanie riadiacej funkcie ako funkcie dát a tajného kľúča. V tomto prípade nebude možné správne zmeniť riadiacu charakteristiku bez znalosti kľúča a príjemca bude schopný určiť, či boli údaje zmenené.

Ochrana integrity dátových tokov (pred preskupovaním, pridávaním, opakovaním alebo odstraňovaním správ) sa vykonáva pomocou dodatočných foriem číslovania (kontrola čísel správ v toku), časových pečiatok atď.

Nasledujúce mechanizmy sú žiaducou súčasťou zabezpečenia siete:

Mechanizmy na autentifikáciu sieťových objektov.

Na zabezpečenie autentifikácie sa používajú heslá, overovanie vlastností objektu a kryptografické metódy (podobne ako digitálny podpis). Tieto mechanizmy sa zvyčajne používajú na autentifikáciu entít peer siete. Použité metódy je možné kombinovať s procedúrou „triple handshake“ (trikrát výmena správ medzi odosielateľom a príjemcom s autentifikačnými parametrami a potvrdeniami).

Mechanizmy vyplnenia textu.

Používa sa na ochranu pred analýzou grafov. Takýto mechanizmus možno použiť napríklad na generovanie fiktívnych správ; v tomto prípade má premávka v čase konštantnú intenzitu.

Mechanizmy kontroly trasy.

Trasy je možné vyberať dynamicky alebo preddefinovať, aby bolo možné použiť fyzicky zabezpečené podsiete, opakovače a kanály. Koncové systémy môžu pri zisťovaní pokusov o narušenie vyžadovať vytvorenie spojenia inou cestou. Okrem toho je možné použiť selektívne smerovanie (to znamená, že časť trasy je nastavená explicitne odosielateľom - obchádzanie nebezpečných úsekov).

Kontrolné mechanizmy.

Charakteristiky údajov prenášaných medzi dvoma alebo viacerými objektmi (integrita, zdroj, čas, príjemca) môžu byť potvrdené pomocou atestačného mechanizmu. Potvrdenie poskytuje tretia strana (rozhodca), ktorej dôverujú všetky zúčastnené strany a ktorá má potrebné informácie.

Okrem vyššie uvedených bezpečnostných mechanizmov implementovaných protokolmi na rôznych úrovniach existujú ďalšie dva, ktoré nepatria do konkrétnej úrovne. Ich účel je podobný kontrolným mechanizmom v lokálnych systémoch:

Detekcia a spracovanie udalostí(analogicky k prostriedkom monitorovania nebezpečných udalostí).

Navrhnuté na detekciu udalostí, ktoré vedú alebo môžu viesť k porušeniu politiky zabezpečenia siete. Zoznam týchto udalostí zodpovedá zoznamu pre jednotlivé systémy. Okrem toho môže zahŕňať udalosti naznačujúce porušenia v prevádzke ochranných mechanizmov uvedených vyššie. Opatrenia prijaté v tejto situácii môžu zahŕňať rôzne postupy obnovy, zaznamenávanie udalostí, jednosmerné odpojenie, lokálne alebo periférne hlásenie udalostí (protokolovanie) atď.

Správa o bezpečnostnej kontrole (podobná kontrole pomocou systémového denníka).

Bezpečnostná kontrola je nezávislé overenie systémové záznamy a činnosti na zabezpečenie súladu so špecifikovanou bezpečnostnou politikou.

Bezpečnostné funkcie protokolov na každej úrovni sú určené ich účelom:

1. Fyzická vrstva - kontrola elektromagnetická radiácia komunikačných liniek a zariadení, udržiavanie komunikačných zariadení v prevádzkyschopnom stave. Ochrana zapnutá túto úroveň sa zabezpečuje pomocou tieniacich zariadení, generátorov hluku, prostriedkov fyzická ochrana prenosové médium.

2. Úroveň dátového spojenia - zvýšenie spoľahlivosti ochrany (ak je to potrebné) šifrovaním dát prenášaných cez kanál. V tomto prípade sú všetky prenášané údaje vrátane servisných informácií šifrované.

3. Úroveň siete je z hľadiska bezpečnosti najzraniteľnejšia. Generujú sa na ňom všetky informácie o smerovaní, odosielateľ a príjemca sa zobrazujú explicitne a vykonáva sa riadenie toku. Okrem toho protokoly sieťová vrstva pakety sú spracovávané na všetkých smerovačoch, bránach a iných medziľahlých uzloch. Takmer všetky špecifické narušenia siete sa vykonávajú pomocou protokolov tejto úrovne (čítanie, modifikácia, deštrukcia, duplikácia, presmerovanie jednotlivých správ alebo toku ako celku, maskovanie sa za iný uzol atď.).

Ochrana proti všetkým takýmto hrozbám sa vykonáva pomocou protokolov sieťovej a transportnej vrstvy a pomocou nástrojov kryptografickej ochrany. Na tejto úrovni je možné implementovať napríklad selektívne smerovanie.

4. Transportná vrstva - riadi funkcie sieťovej vrstvy na prijímacom a vysielacom uzle (na medziľahlých uzloch nefunguje protokol transportnej vrstvy). Mechanizmy transportnej vrstvy kontrolujú integritu jednotlivých dátových paketov, sekvencie paketov, prejdenú trasu, časy odchodov a doručenia, identifikáciu a autentifikáciu odosielateľa a príjemcu a ďalšie funkcie. Na tejto úrovni sú viditeľné všetky aktívne hrozby.

Integrita prenášaných dát je zaručená kryptoochranou dát a servisných informácií. Nikto iný ako tí, ktorí majú tajný kľúč príjemcu a/alebo odosielateľa, nemôže čítať alebo meniť informácie takým spôsobom, že zmena zostane nepovšimnutá.

Analýze grafu bráni prenos správ, ktoré neobsahujú informácie, ale ktoré sa zdajú byť skutočné. Úpravou intenzity týchto správ v závislosti od množstva prenášaných informácií môžete neustále dosahovať jednotný harmonogram. Všetky tieto opatrenia však nedokážu zabrániť hrozbe zničenia, presmerovania alebo oneskorenia správy. Jedinou obranou proti takýmto porušeniam môže byť paralelné doručovanie duplicitných správ inými cestami.

5. Protokoly vyššej úrovne poskytujú kontrolu nad interakciou prijatých alebo prenášaných informácií s lokálnym systémom. Protokoly na úrovni relácie a reprezentatívnej úrovne nevykonávajú bezpečnostné funkcie. Funkcie zabezpečenia protokolu aplikačnej vrstvy zahŕňajú riadenie prístupu k špecifickým súborom údajov, identifikáciu a autentifikáciu konkrétnych používateľov a ďalšie funkcie špecifické pre protokol. Tieto funkcie sú zložitejšie v prípade implementácie autoritatívnej bezpečnostnej politiky v sieti.

4. FIREMNÁ INTERNETOVÁ SIEŤ

Firemná sieť je špeciálny prípad firemná sieť veľká spoločnosť. Je zrejmé, že špecifiká činnosti kladú prísne požiadavky na systémy informačnej bezpečnosti v počítačových sieťach. Nemenej dôležitú úlohu pri budovaní podnikovej siete zohráva potreba zabezpečiť bezproblémovú a neprerušovanú prevádzku, keďže aj krátkodobý výpadok v jej prevádzke môže viesť k obrovským stratám. Napokon, veľké množstvo dát sa musí prenášať rýchlo a spoľahlivo, pretože mnohé aplikácie musia fungovať v reálnom čase.

Požiadavky na firemnú sieť

Na podnikovú sieť možno identifikovať tieto základné požiadavky:

Sieť spája všetky informačné zariadenia patriace spoločnosti do štruktúrovaného a riadeného uzavretého systému: jednotlivé počítače a lokálne siete (LAN), hostiteľské servery, pracovné stanice, telefóny, faxy, kancelárske ústredne.

Sieť zabezpečuje spoľahlivosť jej fungovania a výkonné systémy ochranu informácií. To znamená, že je zaručená bezproblémová prevádzka systému tak v prípade personálnych chýb, ako aj v prípade pokusu o neoprávnený prístup.

Medzi oddeleniami na rôznych úrovniach (mestské aj nerezidentské oddelenia) funguje dobre fungujúci komunikačný systém.

V súvislosti s modernými vývojovými trendmi sú potrebné špecifické riešenia. Významnú úlohu zohráva organizácia rýchleho, spoľahlivého a bezpečného prístupu vzdialeného klienta k moderným službám.

5. PRINCÍPY, TECHNOLÓGIE, INTERNETOVÉ PROTOKOLY

Hlavná vec, ktorá odlišuje internet od ostatných sietí, sú jeho protokoly – TCP/IP. Vo všeobecnosti sa pod pojmom TCP/IP zvyčajne rozumie všetko, čo súvisí s protokolmi na komunikáciu medzi počítačmi na internete. Pokrýva celú rodinu protokolov, aplikačných programov a dokonca aj samotnú sieť. TCP/IP je medzisieťová technológia, internetová technológia. Sieť, ktorá využíva internetovú technológiu, sa nazýva „internet“. Ak hovoríme o globálnej siete, ktorý kombinuje mnohé siete s internetovou technológiou, sa nazýva internet.

Protokol TCP/IP dostal svoj názov podľa dvoch komunikačných protokolov (alebo komunikačných protokolov). Sú to Transmission Control Protocol (TCP) a Internet Protocol (IP). Napriek tomu, že internet používa veľké množstvo iných protokolov, internet sa často nazýva sieť TCP/IP, keďže tieto dva protokoly sú, samozrejme, najdôležitejšie.

Ako každá iná sieť na internete, existuje 7 úrovní interakcie medzi počítačmi: fyzická, logická, sieťová, transportná, úroveň relácie, prezentačná a aplikačná úroveň. Každá úroveň interakcie teda zodpovedá súboru protokolov (t.j. pravidlám interakcie).

Protokoly fyzickej vrstvy určujú typ a vlastnosti komunikačných liniek medzi počítačmi. Internet využíva takmer všetky v súčasnosti známe spôsoby komunikácie, od jednoduchého drôtu (twisted pair) až po komunikačné linky z optických vlákien (FOCL).

Pre každý typ komunikačnej linky bol vyvinutý zodpovedajúci protokol logickej úrovne na riadenie prenosu informácií cez kanál. Smerom k protokolom logickej úrovne pre telefónne linky Medzi protokoly patrí SLIP (Serial Line Interface Protocol) a PPP (Point to Point Protocol). Pre komunikáciu cez LAN kábel sú to balíkové ovládače pre LAN karty.

Protokoly sieťovej vrstvy sú zodpovedné za prenos dát medzi zariadeniami v rôznych sieťach, to znamená, že sú zodpovedné za smerovanie paketov v sieti. Protokoly sieťovej vrstvy zahŕňajú IP (Internet Protocol) a ARP (Address Resolution Protocol).

Protokoly transportnej vrstvy riadia prenos údajov z jedného programu do druhého. Protokoly transportnej vrstvy zahŕňajú TCP (Transmission Control Protocol) a UDP (User Datagram Protocol).

Protokoly vrstvy relácií sú zodpovedné za vytváranie, udržiavanie a ničenie vhodných kanálov. Na internete to robia už spomínané protokoly TCP a UDP, ako aj UUCP (Unix to Unix Copy Protocol).

Protokoly reprezentatívnej vrstvy slúžia aplikačným programom. Programy na reprezentatívnej úrovni zahŕňajú programy, ktoré bežia napríklad na serveri Unix na poskytovanie rôznych služieb predplatiteľom. Tieto programy zahŕňajú: telnet server, FTP server, Gopher server, NFS server, NNTP (Net News Transfer Protocol), SMTP (Simple Mail Transfer Protocol), POP2 a POP3 (Post Office Protocol) atď.

Protokoly aplikačnej vrstvy zahŕňajú sieťové služby a programy na ich poskytovanie.

6. TRENDY VÝVOJA INTERNETU

V roku 1961 DARPA (Defense Advanced Research Agency) v mene Ministerstva obrany USA začala s projektom vytvorenia experimentálnej siete na prenos paketov. Táto sieť s názvom ARPANET bola pôvodne určená na štúdium metód poskytovania spoľahlivej komunikácie medzi počítačmi rôzne druhy. Na ARPANET bolo vyvinutých mnoho metód na prenos dát cez modemy. Súčasne boli vyvinuté sieťové protokoly prenosu dát - TCP/IP. TCP/IP je sada komunikačných protokolov, ktoré definujú, ako môžu rôzne typy počítačov medzi sebou komunikovať.

Experiment ARPANET bol taký úspešný, že sa k nemu chceli pripojiť mnohé organizácie a využívať ho na denný prenos dát. A v roku 1975 sa ARPANET vyvinul z experimentálnej siete na pracovná sieť. Zodpovednosť za správu siete prevzala DCA (Defense Communication Agency), v súčasnosti nazývaná DISA (Defense Information Systems Agency). Ale vývoj ARPANET-u sa tým neskončil; Protokoly TCP/IP sa naďalej vyvíjali a zlepšovali.

V roku 1983 bol vydaný prvý štandard pre protokoly TCP/IP, zahrnutý do vojenských štandardov (MIL STD), t.j. na vojenské štandardy a každý, kto pracoval na sieti, musel prejsť na tieto nové protokoly. Na uľahčenie tohto prechodu DARPA oslovila vedúcich pracovníkov spoločnosti s návrhom implementovať protokoly TCP/IP na Berkeley (BSD) UNIX. Tu sa začalo spojenie UNIX a TCP/IP.

Po určitom čase sa TCP/IP adaptoval na bežný, teda verejne dostupný štandard a všeobecne sa začal používať pojem internet. V roku 1983 sa MILNET odčlenil od siete ARPANET a stal sa súčasťou Ministerstva obrany USA. Pojem internet sa začal používať na označenie jedinej siete: MILNET plus ARPANET. A hoci ARPANET zanikol v roku 1991, internet existuje, jeho veľkosť je oveľa väčšia ako jeho pôvodná veľkosť, keďže zjednotil mnohé siete po celom svete. Obrázok 4 ilustruje nárast počtu hostiteľov pripojených na internet zo 4 počítačov v roku 1969 na 8,3 milióna v roku 1996. Hostiteľ na internete označuje počítače, ktoré vykonávajú viacero úloh naraz. operačný systém(Unix, VMS), podporujúce protokoly TCP\IP a poskytujúce používateľom akékoľvek sieťové služby.

7. HLAVNÉ KOMPONENTY WWW, URL, HTML

World Wide Web je preložený do ruštiny ako „ Celosvetový web" A v podstate je to pravda. WWW je jedným z najpokročilejších nástrojov pre prácu na globálnom internete. Táto služba sa objavila relatívne nedávno a stále sa rýchlo rozvíja.

Najväčší počet vývojov súvisí s domovinou WWW - CERN, Európske laboratórium pre časticovú fyziku; ale bolo by chybou považovať web za nástroj navrhnutý fyzikmi a pre fyzikov. Plodnosť a príťažlivosť myšlienok, ktoré sú základom projektu, zmenili WWW na systém globálneho rozsahu, ktorý poskytuje informácie takmer vo všetkých oblastiach ľudskej činnosti a pokrýva približne 30 miliónov používateľov v 83 krajinách.

Hlavný rozdiel medzi WWW a inými nástrojmi na prácu s internetom je v tom, že WWW vám umožňuje pracovať s takmer všetkými typmi dokumentov, ktoré sú v súčasnosti dostupné na vašom počítači: textové súbory, ilustrácie, zvukové a videoklipy atď.

Čo je WWW? Toto je pokus usporiadať všetky informácie na internete plus akékoľvek miestne informácie, ktoré si vyberiete, ako súbor hyper textové dokumenty. Na webe sa pohybujete sledovaním odkazov z jedného dokumentu do druhého. Všetky tieto dokumenty sú napísané v jazyku špeciálne vyvinutom na tento účel, ktorý sa nazýva HyperText Markup Language (HTML). Trochu to pripomína jazyk používaný na písanie textových dokumentov, len HTML je jednoduchšie. Okrem toho môžete využívať nielen informácie poskytované internetom, ale aj vytvárať svoje vlastné dokumenty. V druhom prípade existuje množstvo praktických odporúčaní na ich písanie.

Celá výhoda hypertextu spočíva vo vytváraní hypertextových dokumentov; ak vás zaujíma niektorá položka v takomto dokumente, stačí tam nasmerovať kurzor a získať potrebné informácie. Je tiež možné vytvoriť odkazy v jednom dokumente na iné napísané inými autormi alebo dokonca umiestnené na inom serveri. Zatiaľ čo sa vám javí ako jeden celok.

Hypermédia sú nadmnožinou hypertextu. V hypermédiách sa operácie vykonávajú nielen s textom, ale aj so zvukom, obrázkom a animáciou.

Existujú WWW servery pre Unix, Macintosh, MS Windows a VMS, väčšina z nich je voľne šírená. Inštaláciou WWW servera môžete vyriešiť dva problémy:

1. Poskytnite informácie externým spotrebiteľom – informácie o vašej spoločnosti, katalógy produktov a služieb, technické alebo vedecké informácie.

2. Poskytnite svojim zamestnancom pohodlný prístup k interným informačným zdrojom organizácie. Môžu to byť najnovšie príkazy manažmentu, interný telefónny zoznam, odpovede na často kladené otázky používateľov aplikačných systémov, technickú dokumentáciu a všetko, čo napovedá fantázia správcu a užívateľov. Informácie, ktoré chcete poskytnúť používateľom WWW, sú naformátované ako súbory jazyk HTML. HTML je jednoduchý značkovací jazyk, ktorý vám umožňuje označiť fragmenty textu a nastaviť odkazy na iné dokumenty, zvýrazňovať nadpisy na niekoľkých úrovniach, rozdeliť text na odseky, vycentrovať ich atď., čím sa jednoduchý text zmení na formátovaný hypermediálny dokument. Ručné vytvorenie súboru HTML je pomerne jednoduché, existujú však špecializované editory a konvertory pre súbory z iných formátov.

Základné komponenty technológie World Wide Web

Do roku 1989 hypertext predstavoval novú, perspektívnu technológiu, ktorá mala na jednej strane pomerne veľký počet implementácií a na druhej strane sa robili pokusy vybudovať formálne modely hypertextových systémov, ktoré by mali viac popisný charakter a boli inšpirované tzv. úspešnosť relačného prístupu k popisu údajov. Myšlienkou T. Berners-Leeho bolo aplikovať hypertextový model na informačné zdroje distribuované v sieti a čo najviac zefektívniť. jednoduchým spôsobom. Položil tri základné kamene štyroch existujúcich systémov a vyvinul:

Hypertextový značkovací jazyk HTML dokumentu (HyperText Markup Lan-guage);

* univerzálny spôsob adresovania zdrojov v sieti URL (Universal Resource Locator);

* protokol na výmenu hypertextových informácií HTTP (HyperText Transfer Protocol).

* CGI (Common Gateway Interface) univerzálne rozhranie brány.

Myšlienka HTML je príkladom mimoriadne úspešného riešenia problému budovania hypertextového systému pomocou špeciálne prostriedky ovládacie prvky displeja. Vývoj hypertextového značkovacieho jazyka výrazne ovplyvnili dva faktory: výskum v oblasti rozhraní hypertextových systémov a túžba poskytovať jednoduché a rýchly spôsob vytvorenie hypertextovej databázy distribuovanej po sieti.

V roku 1989 sa aktívne diskutovalo o probléme rozhrania hypertextových systémov, t.j. metódy zobrazovania hypertextových informácií a navigácie v hypertextovej sieti. Význam technológie hypertextu sa porovnáva s významom tlače. Argumentovalo sa tým, že list papiera a počítačové zobrazovacie/reprodukčné prostriedky sa navzájom výrazne líšia, a preto by mala byť odlišná aj forma prezentácie informácií. Kontextové hypertextové odkazy boli uznané ako najefektívnejšia forma organizácie hypertextu a navyše bolo uznané rozdelenie na odkazy spojené s celým dokumentom ako celkom a jeho jednotlivými časťami.

Najjednoduchší spôsob, ako vytvoriť akýkoľvek dokument, je napísať ho textový editor. Skúsenosti s tvorbou dokumentov dobre označených na následné zobrazenie v CERN-e boli – je ťažké nájsť fyzika, ktorý nepoužíva systém TeX alebo LaTeX. Okrem toho už v tom čase existoval štandard značkového jazyka - Standard Generalized Markup Language (SGML).

Treba brať do úvahy aj to, že Berners-Lee podľa svojich návrhov zamýšľal spojiť existujúce informačné zdroje CERN a prvé demonštračné systémy mali byť systémy pre NeXT a VAX/VMS.

Hypertextové systémy majú zvyčajne špeciálne softvér budovanie hypertextových spojení. Samotné hypertextové odkazy sú uložené v špeciálnych formátoch alebo dokonca tvoria špeciálne súbory. Tento prístup je vhodný pre lokálny systém, ale nie pre systém distribuovaný na mnohých rôznych počítačových platformách. V HTML sú hypertextové odkazy vložené do tela dokumentu a uložené ako jeho súčasť. Systémy často používajú špeciálne formáty na ukladanie údajov na zlepšenie efektívnosti prístupu. Vo WWW sú dokumenty obyčajné súbory ASCII, ktoré je možné pripraviť v ľubovoľnom textovom editore. Takto bol problém vytvorenia hypertextovej databázy vyriešený mimoriadne jednoducho.

...

Podobné dokumenty

Počítačové siete a ich klasifikácia. Hardvér počítačovej siete a topológie lokálnej siete. Technológie a protokoly počítačových sietí. Adresovanie počítačov v sieti a základné sieťové protokoly. Výhody používania sieťových technológií.

kurzová práca, pridané 22.04.2012


Účel a klasifikácia počítačových sietí. Zovšeobecnená štruktúra počítačovej siete a charakteristika procesu prenosu dát. Riadenie interakcie zariadení v sieti. Typické topológie a prístupové metódy lokálnych sietí. Práca v lokálnej sieti.

abstrakt, pridaný 02.03.2009


Topológie a koncepcie budovania počítačových sietí. Služby poskytované cez internet. Vyučovanie kurzu "Počítačové siete" na Vyatskej štátnej polytechnickej univerzite. Smernice o vytvorení kurzu „Sieťové technológie“.

práca, pridané 19.08.2011


Klasifikácia počítačových sietí. Účel počítačovej siete. Hlavné typy počítačových sietí. Lokálne a globálne počítačové siete. Metódy budovania sietí. Peer-to-peer siete. Káblové a bezdrôtové kanály. Protokoly prenosu dát.

kurzová práca, pridané 18.10.2008


Výhody počítačových sietí. Základy výstavby a prevádzky počítačových sietí. Výber sieťového zariadenia. Vrstvy modelu OSI. Základné sieťové technológie. Implementácia interaktívnej komunikácie. Protokoly na úrovni relácie. Médium na prenos dát.

kurzová práca, pridané 20.11.2012


Klasifikácia a charakteristika prístupových sietí. Technológia viacnásobného prístupu. Výber technológie širokopásmového prístupu. Faktory ovplyvňujúce parametre kvality ADSL. Konfiguračné metódy predplatiteľský prístup. Základné komponenty DSL pripojenia.

práca, pridané 26.09.2014


Riadenie prístupu k prenosovému médiu. Postupy výmeny dát medzi pracovnými stanicami systémov účastníckej siete, implementácia metód prístupu k prenosovému médiu. Odhad maximálneho času odozvy na požiadavku účastníka siete pre rôzne spôsoby prístupu.

kurzová práca, pridané 13.09.2010


Topológie počítačových sietí. Spôsoby prístupu ku komunikačným kanálom. Médiá na prenos dát. Štrukturálny model a úrovne OSI. Protokoly IP a TCP, princípy smerovania paketov. Charakteristika systému DNS. Tvorba a výpočet počítačovej siete pre podnik.

kurzová práca, pridané 15.10.2010


Úloha počítačových sietí, princípy ich výstavby. Systémy budovania sietí Token Ring. Protokoly prenosu informácií, používané topológie. Spôsoby prenosu dát, prostriedky komunikácie v sieti. softvér technológie nasadenia a inštalácie.

kurzová práca, pridané 11.10.2013


Podstata a klasifikácia počítačových sietí podľa rôznych kritérií. Topológia siete - schéma zapojenia počítačov lokálnych sietí. Regionálne a podnikové počítačové siete. Internetové siete, koncept WWW a jednotné URL lokátora zdrojov.