Počítačové siete a telekomunikačné rgatu. Počítačové telekomunikácie. Hlavné telekomunikačné spoločnosti
Téma 9. Telekomunikácie
Plán prednášok
1. Telekomunikácie a počítačové siete
2. Charakteristika lokálnych a globálnych sietí
3. Systémový softvér
4. Model OSI a komunikačné protokoly
5. Komunikačné médiá, modemy
6. Možnosti teleinformačných systémov
7. Príležitosti World Wide Web Internet
8. Perspektívy vytvorenia informačnej diaľnice
Telekomunikácie a počítačové siete
Komunikácia - prenos informácií medzi ľuďmi, uskutočňovaný rôznymi prostriedkami (reč, symbolické systémy, komunikačné systémy). S rozvojom komunikácie sa objavili telekomunikácie.
Telekomunikácie - prenos informácií na diaľku pomocou technické prostriedky(telefón, telegraf, rozhlas, televízia atď.).
Telekomunikácie sú neoddeliteľnou súčasťou priemyselnej a sociálnej infraštruktúry krajiny a sú navrhnuté tak, aby vyhovovali potrebám fyzických a právnických osôb, orgány verejnej moci v telekomunikačných službách. Vďaka vzniku a rozvoju dátových sietí sa objavil nový vysoko efektívny spôsob interakcie medzi ľuďmi - počítačové siete. Hlavným účelom počítačových sietí je poskytovať distribuované spracovanie dát, zlepšovať spoľahlivosť riešení správy informácií.
Počítačová sieť je súbor počítačov a rôzne zariadenia, ktorá poskytuje výmenu informácií medzi počítačmi v sieti bez použitia akéhokoľvek medzipamäťového média.
V tomto prípade existuje pojem - sieťový uzol. Sieťový uzol je zariadenie pripojené k iným zariadeniam ako súčasť počítačovej siete Uzly môžu byť počítače, špeciálne sieťové zariadenia, ako je napríklad smerovač, prepínač alebo rozbočovač. Segment siete je časť siete obmedzená jej uzlami.
Počítač v počítačovej sieti sa nazýva aj „pracovná stanica". Počítače v sieti sa delia na pracovné stanice a servery. Na pracovných staniciach užívatelia riešia aplikované úlohy (pracujú v databázach, vytvárajú dokumenty, robia výpočty). Server obsluhuje sieť a poskytuje svoje vlastné zdroje všetkým sieťovým uzlom, vrátane pracovných staníc.
Počítačové siete sa využívajú v rôznych oblastiach, zasahujú takmer do všetkých sfér ľudskej činnosti a sú efektívnym nástrojom komunikácie medzi podnikmi, organizáciami a spotrebiteľmi.
Web poskytuje rýchlejší prístup k rôznym zdrojom informácií. Používanie siete znižuje redundanciu zdrojov. Prepojením viacerých počítačov môžete získať množstvo výhod:
rozšíriť celkové množstvo dostupných informácií;
zdieľať jeden zdroj medzi všetkými počítačmi (spoločná databáza, sieťová tlačiareň a tak ďalej.);
zjednodušuje proces prenosu údajov z počítača do počítača.
Prirodzene, celkové množstvo informácií nahromadených na počítačoch pripojených k sieti je neporovnateľne väčšie ako na jednom počítači. V dôsledku toho sieť poskytuje nová úroveň produktivitu zamestnancov a efektívnu komunikáciu spoločnosti s výrobcami a zákazníkmi.
Ďalším účelom počítačovej siete je zabezpečiť efektívnu prezentáciu rôznych počítačových služieb používateľom siete organizovaním ich prístupu k zdrojom distribuovaným v tejto sieti.
Atraktívnou stránkou sietí je navyše dostupnosť programov Email a plánovanie pracovného dňa. Vďaka nim môžu manažéri veľkých podnikov rýchlo a efektívne komunikovať so svojimi veľkými zamestnancami alebo obchodnými partnermi a plánovanie a prispôsobovanie aktivít celej spoločnosti prebieha s oveľa menšou námahou ako bez sietí.
Počítačové siete ako prostriedok na realizáciu praktických potrieb nachádzajú najneočakávanejšie uplatnenie, napr.: predaj leteniek a železničných lístkov; prístup k informáciám referenčných systémov, počítačových databáz a databáz; objednávka a nákup spotrebného tovaru; platenie účtov za energie; výmena informácií medzi pracoviskom učiteľa a pracoviskami študentov (dištančné vzdelávanie) a mnohé ďalšie.
Vďaka kombinácii databázových technológií a počítačových telekomunikácií bolo možné využívať takzvané distribuované databázy. Obrovské polia informácií nahromadených ľudstvom sú distribuované v rôznych regiónoch, krajinách, mestách, kde sú uložené v knižniciach, archívoch a informačných centrách. Zvyčajne všetky veľké knižnice, múzeá, archívy a iné podobné organizácie majú svoje vlastné počítačové databázy, ktoré obsahujú informácie uložené v týchto inštitúciách.
Počítačové siete umožňujú prístup k akejkoľvek databáze, ktorá je pripojená k sieti. To zbavuje používateľov siete nutnosti viesť obrovskú knižnicu a umožňuje výrazne zvýšiť efektivitu vyhľadávania potrebných informácií. Ak je osoba používateľom počítačovej siete, môže požiadať o príslušné databázy, získať elektronickú kópiu potrebnej knihy, článku, archívneho materiálu cez sieť, pozrieť si, aké obrazy a iné exponáty sú v tomto múzeu, atď.
Vytvorenie jednotnej telekomunikačnej siete by sa teda malo stať hlavným smerom nášho štátu a malo by sa riadiť nasledujúcimi zásadami (princípy sú prevzaté zo zákona Ukrajiny „O komunikáciách“ z 20. februára 2009):
- prístup spotrebiteľov k verejným telekomunikačným službám, ktoré
potrebujú uspokojovať svoje vlastné potreby, zúčastňovať sa na politike,
hospodársky a sociálny život; - interakciu a prepojenosť telekomunikačných sietí zabezpečiť
možnosť komunikácie medzi spotrebiteľmi všetkých sietí; - zabezpečenie stability telekomunikačných sietí a riadenie týchto sietí s
berúc do úvahy ich technologické vlastnosti na základe jednotných noriem, noriem a pravidiel; - štátna podpora rozvoja domácej výroby tech
telekomunikačné prostriedky;
5. podpora hospodárskej súťaže v záujme spotrebiteľov telekomunikačných služieb;
6. zvýšenie objemu telekomunikačných služieb, ich zoznam a vytváranie nových pracovných miest;
7. predstavenie svetových výdobytkov v oblasti telekomunikácií, príťažlivosti, využívania domácich a zahraničných materiálnych a finančných zdrojov, najnovších technológií, manažérskych skúseností;
8. podpora rozširovania medzinárodnej spolupráce v oblasti telekomunikácií a rozvoja globálnej telekomunikačnej siete;
9. poskytovanie prístupu spotrebiteľom k informáciám o postupe získavania a kvalite telekomunikačných služieb;
10. efektívnosť, transparentnosť regulácie v oblasti telekomunikácií;
11. vytváranie priaznivých podmienok pre činnosť v oblasti telekomunikácií s prihliadnutím na osobitosti technológií a telekomunikačného trhu.
Cieľom výučby študentov základov počítačových sietí je poskytnúť vedomosti z teoretických a praktických základov v oblasti LAN a WAN, sieťových aplikácií a aplikácií na tvorbu web stránok a stránok, v oblasti organizácie počítačová bezpečnosť a ochranu informácií v sieťach, ako aj v oblasti podnikania na internete.
Počítačová sieť je súbor počítačov, ktoré môžu medzi sebou komunikovať pomocou komunikačného hardvéru a softvéru.
Telekomunikácie sú prenos a príjem takých informácií, ako je zvuk, obraz, dáta a text na veľké vzdialenosti prostredníctvom elektromagnetických systémov: káblové kanály; kanály z optických vlákien; rádiové kanály a iné komunikačné kanály. Telekomunikačná sieť je súbor hardvérových a softvérových nástrojov, prostredníctvom ktorých sa vykonávajú telekomunikácie. Medzi telekomunikačné siete patria: 1. Počítačové siete (na prenos dát) 2. Telefónne siete (prenos hlasových informácií) 3. Rádiové siete (prenos hlasových informácií - vysielacie služby) 4. Televízne siete (prenos hlasu a obrazu - vysielacie služby)
Prečo potrebujeme počítače alebo počítačové siete? Počítačové siete sú vytvorené za účelom prístupu k celosystémovým zdrojom (informácie, softvér a hardvér) distribuovaným (decentralizovaným) v tejto sieti. Na územnom základe sa rozlišujú lokálne a územné siete (regionálne a globálne).
Je potrebné rozlišovať medzi počítačovými a terminálovými sieťami. Počítačové siete spájajú počítače, z ktorých každý môže pracovať autonómne. Terminálové siete zvyčajne spájajú výkonné počítače (mainframy) s terminálmi (vstupno-výstupné zariadenia). Príkladom koncových zariadení a sietí je sieť bankomatov alebo pokladní.
Hlavným rozdielom medzi LAN a WAN je kvalita použitých komunikačných liniek a skutočnosť, že v LAN existuje len jeden spôsob prenosu dát medzi počítačmi a vo WAN je ich veľa (existuje redundancia komunikačné kanály). Keďže komunikačné linky v LAN sú kvalitnejšie, rýchlosť prenosu informácií v LAN je oveľa vyššia ako vo WAN. Ale neustále dochádza k prieniku LAN technológií do WAN a naopak, čo výrazne zlepšuje kvalitu sietí a rozširuje rozsah poskytovaných služieb. Postupne sa tak vyrovnávajú rozdiely medzi LAN a WAN. Trend konvergencie (konvergencie) je typický nielen pre siete LAN a WAN, ale aj pre iné typy telekomunikačných sietí, medzi ktoré patria rádiové siete, telefónne a televízne siete. Telekomunikačné siete pozostávajú z týchto komponentov: prístupové siete, chrbtica, informačné centrá. Počítačová sieť môže byť reprezentovaná viacvrstvovým modelom pozostávajúcim z vrstiev:
počítače;
komunikačné zariadenia;
operačné systémy;
sieťové aplikácie. V počítačových sieťach sa používajú rôzne typy a triedy počítačov. Počítače a ich vlastnosti určujú možnosti počítačových sietí. Komunikačné vybavenie zahŕňa: modemy, sieťové karty, sieťové káble a medziľahlé sieťové zariadenia. Medziľahlé zariadenia zahŕňajú: vysielače/prijímače alebo vysielače/prijímače (traceivery), opakovače alebo opakovače (opakovače), rozbočovače (huby), mosty (mosty), prepínače, smerovače (smerovače), brány (brány).
Na zabezpečenie interakcie softvérových a hardvérových systémov v počítačových sieťach boli prijaté jednotné pravidlá alebo štandard, ktorý definuje algoritmus prenosu informácií v sieťach. boli prijaté ako štandard sieťové protokoly, ktoré určujú interakciu zariadení v sieťach. Keďže interakciu zariadení v sieti nemožno opísať jediným sieťovým protokolom, pri vývoji nástrojov sieťovej interakcie sa použil viacúrovňový prístup. V dôsledku toho bol vyvinutý sedemvrstvový model interakcie otvorených systémov - OSI. Tento model rozdeľuje prostriedky interakcie do siedmich funkčných úrovní: aplikácia, prezentácia (vrstva prezentácie údajov), relácia, transport, sieť, kanál a fyzická. Súbor protokolov postačujúcich na organizáciu interakcie zariadení v sieti sa nazýva zásobník komunikačných protokolov. Najpopulárnejší je zásobník - TCP/IP. Tento zásobník sa používa na prepojenie počítačov Internetové siete a podnikové siete.
Protokoly sú implementované autonómnymi a sieťovými operačnými systémami (komunikačné nástroje, ktoré sú súčasťou OS), ako aj zariadeniami telekomunikačných zariadení (mosty, prepínače, smerovače, brány). Sieťové aplikácie zahŕňajú rôzne poštové aplikácie (Outlook Express, The Bat, Eudora a iné) a prehliadače - programy na prezeranie webových stránok ( internet Explorer, Opera, Mozzila Firefox a ďalšie). Aplikácie na vytváranie webových stránok zahŕňajú: Macromedia HomeSite Plus, WebCoder, Macromedia Dreamweaver, Microsoft FrontPage a ďalšie aplikácie. Veľkým záujmom je globálna informačná sieť Internet. Internet je združením nadnárodných počítačových sietí s rôznymi typmi a triedami počítačov a sieťových zariadení pracujúcich na rôznych protokoloch a prenášajúcich informácie rôznymi komunikačnými kanálmi. Internet je výkonným prostriedkom telekomunikácií, uchovávania a poskytovania informácií, elektronického podnikania a dištančného (interaktívneho alebo on-line) vzdelávania.
Ontopsychológia vypracovala celý rad pravidiel, odporúčaní pre formovanie osobnosti manažéra, obchodníka, vrcholového lídra, ktorým už podlieha takmer každý vodca, ktorý si dokáže uvedomiť ich užitočnosť a nevyhnutnosť. Z celého súboru týchto odporúčaní je vhodné zdôrazniť a zhrnúť nasledovné:
1. Netreba si ničiť imidž nečestnými skutkami, podvodmi.
2. Nepodceňujte obchodného partnera, považujte ho za hlúpejšieho ako vy, skúste ho oklamať a ponúknite trhový systém nízkej úrovne.
3. Nikdy sa nestýkajte s tými, ktorí si nedokážu zariadiť svoje záležitosti sami.
Ak máte člena tímu, ktorý zlyhá vo všetkých svojich záväzkoch, môžete predpovedať, že o pár rokov budete čeliť kolapsu alebo veľkým stratám. Patologickí porazení, aj keď sú čestní a inteligentní, sa vyznačujú nevedomým programovaním, nezrelosťou a neochotou prevziať zodpovednosť za svoj život. Toto je sociálna psychosomatika.
4. Nikdy si nenajímaj hlupáka. Je potrebné sa od neho držať ďalej v práci aj v osobnom živote. V opačnom prípade môžu nastať nepredvídateľné následky pre vodcu.
5. Nikdy neberte do svojho tímu niekoho, kto je kvôli vám frustrovaný.
Nenechajte sa viesť pri výbere personálu oddanosťou, oklamaním lichôtkami či úprimnou láskou. Títo ľudia môžu byť platobne neschopní v zložitých úradných situáciách. Je potrebné vybrať tých, ktorí veria svojej práci, ktorí využívajú prácu na dosiahnutie vlastných záujmov, ktorí chcú urobiť kariéru, zlepšiť si finančnú situáciu. Vynikajúcou službou vedúcemu (majiteľovi) môže dosiahnuť všetky tieto ciele, uspokojiť osobný egoizmus.
6. Aby človek zarábal, prosperoval, musí vedieť slúžiť partnerom, pestovať si vlastný spôsob správania.
Hlavnou taktikou nie je potešiť partnera, ale študovať jeho potreby a záujmy a brať ich do úvahy v obchodnej komunikácii. S nositeľmi bohatstva a úspechu je potrebné budovať hodnotové vzťahy.
7. Nikdy nemiešajte osobné a obchodné vzťahy, osobný život a prácu.
Vynikajúci vodca by sa mal vyznačovať vycibreným vkusom v osobnom živote a najvyššou racionalitou, neobvyklým štýlom v obchodnej sfére.
8. Skutočný vodca potrebuje mentalitu jediného človeka, ktorý má absolútne právo na konečný nápad.
Je známe, že najviac veľkých projektov skutoční lídri vďačia za svoj úspech jeho mlčanlivosti.
9. Pri rozhodovaní je potrebné zamerať sa na globálny úspech pre firmu, t.j. keď výsledok bude prínosom pre každého, kto pre lídra pracuje a koho vedie.
Okrem toho, aby bolo riešenie optimálne, je potrebné:
zachovanie všetkého pozitívneho, čo bolo doteraz vytvorené;
opatrná racionalita založená na dostupných prostriedkoch;
racionálna intuícia (ak je, samozrejme, vodcovi vlastná, pretože toto je už kvalita vodcu - vodcu)
10. Zákon treba dodržiavať, obchádzať, prispôsobovať sa mu a používať.
Táto formulácia má napriek svojej nejednotnosti hlboký zmysel a v každom prípade znamená, že aktivity lídra musia byť vždy na správnom poli, ale dá sa to robiť rôznymi spôsobmi. Zákon je mocenskou štruktúrou spoločnosti, spojivovým tkanivom medzi vodcom a ostatnými, ktorí sú fyzicky naklonení „za“ alebo „proti“ nemu.
11. Vždy by ste mali postupovať podľa plánu pred situáciou, nevenovať príliš veľkú pozornosť chybnému konaniu.
Pri absencii najprísnejšej kontroly zo strany vedúceho ho situácia objektivizuje a v konečnom dôsledku, napriek tomu, že mohol robiť všetko, nerobí nič a stres sa rýchlo rozvíja.
12. Vždy je potrebné vytvárať každodennú estetiku, pretože. dosiahnutie veľkosti v malých veciach vedie k veľkým cieľom.
Celok je dosiahnutý prostredníctvom usporiadaného zosúladenia častí. Objekty ponechané v neporiadku sú vždy protagonistami. Vodca, zbavujúci sa estetiky, okráda svoju estetickú schopnosť.
Ak chcete efektívne viesť, musíte mať proporcionalitu v 4 oblastiach: individuálna osobná, rodinná, profesionálna a sociálna.
13. Aby sme sa vyhli konfliktom, ktoré na nás číhajú každý deň, nesmieme zabúdať na 2 zásady: vyhýbať sa nenávisti a pomste; nikdy neberte cudzie veci, ktoré vám nepatria v súlade s vnútornou hodnotou vecí.
Vo všeobecnosti možno všetkých manažérov, obchodníkov a obchodníkov, regionálnych lídrov a lídrov strán rozdeliť do 2 tried:
Prvú triedu tvoria osoby, ktoré vo svojej činnosti sledujú osobné a (alebo) verejné humanistické, morálne ciele.
Druhá trieda sleduje osobné a (alebo) verejné sebecké, monopolné ciele (v záujme skupiny osôb).
Prvá trieda ľudí je schopná uvedomiť si potrebu používania vyššie uvedených pravidiel a odporúčaní. Značná časť týchto ľudí ich vďaka svojej slušnosti a racionálnej intuícii už používa, aj bez toho, aby sa s týmito odporúčaniami oboznámila.
Druhá skupina ľudí, ktorú možno podmienečne nazvať noví Rusi (“NR”), nie je schopná pochopiť tento problém pre svoje osobné kvality a pre absenciu, žiaľ, civilizovaného sociálno-ekonomického prostredia v krajine:
Komunikácia s touto skupinou má množstvo negatívnych stránok. „NR“ majú množstvo negatívnych odborne dôležitých vlastností (tab. 23).
Tabuľka 23
Negatívne profesionálne dôležité vlastnosti (PVC) "NR"
| Psychologické vlastnosti | Psychofyziologické vlastnosti |
| 1. Nezodpovednosť | 1. Neproduktívne a nelogické myslenie |
| 2. Agresivita | 2. Konzervativizmus myslenia |
| 3. Povolenie | 3. Neefektívnosť myslenia v neštandardných situáciách |
| 4. Beztrestnosť | 4. Nestabilita pozornosti. |
| 5. Nejasnosť pojmu „zákonnosť konania“ | 5. Zlý RAM |
| 6. Nafúknuté profesionálne sebavedomie | 6. Neschopnosť koordinácie rôznymi spôsobmi vnímanie informácií. |
| 7. Kategorický | 7. Pomalá reakcia na meniace sa situácie |
| 8. Prílišné sebavedomie | 8. Neschopnosť konať nekonvenčne |
| 9. Nízka odborná a medziľudská kompetencia | 9. Nedostatok flexibility pri rozhodovaní |
Tieto negatívne aspekty komunikácie spôsobujú množstvo konfliktov, ktoré nie vždy majú osobný charakter a pre masovosť a častokrát špecifickosť vyvolávajú množstvo už sociálnych, rezortných a štátnych problémov a v konečnom dôsledku ovplyvňujú aj psychickú bezpečnosť. lídrov ako jednotlivcov a dokonca aj bezpečnosť národnej krajiny. Túto situáciu je možné zvrátiť len cieľavedomým formovaním civilizovaného sociálno-ekonomického prostredia so zameraním na humanistické, morálne, národné ciele a plošnou propagáciou výdobytkov ontopsychológie v oblasti formovania osobnosti vrcholových lídrov. Konečným cieľom tohto procesu je zmena hodnotových orientácií najširších kruhov obyvateľstva. Národnú bezpečnosť zjavne ovplyvňuje pomer počtu ľudí prvej a druhej triedy. Je možné, že v súčasnosti je počet osôb v druhej skupine väčší ako v prvej. Pri akom prekročení počtu osôb v prvej triede nad druhou možno zabezpečiť národnú bezpečnosť, je ťažká otázka. Možno by v tomto prípade mala byť splnená typická podmienka pre spoľahlivosť statických hypotéz (95%). V každom prípade, keď sa vykonávajú vyššie uvedené činnosti, počet ľudí v prvej triede sa zvýši a v druhej sa zníži a tento proces už bude mať priaznivý účinok.
Mironova E.E. Zbierka psychologických testov. Časť 2.
Počítačové siete a telekomunikácie
Počítačová sieť je združenie viacerých počítačov na spoločné riešenie informačných, výpočtových, vzdelávacích a iných problémov.
Počítačové siete viedli k vzniku výrazne nových technológií spracovania informácií - sieťové technológie. V najjednoduchšom prípade sieťové technológie umožňujú zdieľanie zdrojov – veľkokapacitných pamäťových zariadení, tlačových zariadení, prístupu na internet, databáz a databáz. Najmodernejšie a najsľubnejšie prístupy k sieťam sú spojené s využívaním kolektívnej deľby práce v spoločná práca s informáciami - vypracovanie rôznych dokumentov a projektov, riadenie inštitúcie alebo podniku a pod.
Najjednoduchším typom siete je takzvaná sieť peer-to-peer, ktorá zabezpečuje komunikáciu medzi osobnými počítačmi koncových používateľov a umožňuje zdieľanie diskových jednotiek, tlačiarní, súborov. Rozvinutejšie siete okrem koncových počítačov – pracovných staníc – zahŕňajú špeciálne dedikované počítače – servery . Server- počítač, ktorý v sieti vykonáva špeciálne funkcie na obsluhu iných počítačov v sieti - robotníci mravčia. Existujú rôzne typy serverov: súborové servery, telekomunikačné servery, servery pre matematické výpočty, databázové servery.
Dnes veľmi populárna a mimoriadne perspektívna technológia na spracovanie informácií v sieti sa nazýva "klient - server". Metodológia „klient – server“ predpokladá hlboké oddelenie funkcií počítačov v sieti. Zároveň do funkcie „klienta“ (čím sa rozumie počítač s príslušným softvérom) patrí
Poskytovanie používateľské rozhranie, zameraný na určité výrobné povinnosti a užívateľské právomoci;
Vytváranie požiadaviek na server a nemusí o tom nevyhnutne informovať používateľa; v ideálnom prípade sa používateľ vôbec neponára do technológie komunikácie medzi počítačom, na ktorom pracuje, a serverom;
Analýza odpovedí servera na požiadavky a ich prezentácia používateľovi. Hlavnou funkciou servera je vykonávať špecifické akcie na požiadavky.
klient (napríklad riešenie zložitého matematického problému, vyhľadávanie údajov v databáze, prepojenie klienta s iným klientom a pod.); samotný server však neiniciuje žiadne interakcie s klientom. Ak klientom adresovaný server nedokáže vyriešiť problém z dôvodu nedostatku zdrojov, v ideálnom prípade si sám nájde iný, výkonnejší server a prenesie naňho úlohu, pričom sa stane klientom, ale bez zbytočného informovania počiatočného klienta. Všimnite si, že "klient" vôbec nie je vzdialený terminál servera. Klientom môže byť veľmi výkonný počítač, ktorý vďaka svojim schopnostiam rieši problémy samostatne.
Počítačové siete a sieťové technológie na spracovanie informácií sa stali základom pre budovanie moderných informačných systémov. Počítač by sa teraz nemal považovať za samostatné spracovateľské zariadenie, ale za „okno“ do počítačových sietí, za prostriedok komunikácie so sieťovými zdrojmi a ostatnými používateľmi siete.
Lokálne siete (počítače LAN) združujú relatívne malý počet počítačov (zvyčajne od 10 do 100, aj keď občas sú oveľa väčšie) v rámci jednej miestnosti (učebňa počítačov), budovy alebo inštitúcie (napríklad univerzita). Tradičný názov – lokálna sieť (LAN)
Rozlíšiť:
Lokálne siete alebo LAN (LAN, Local Area Network) - siete, ktoré majú geograficky malú veľkosť (miestnosť, poschodie budovy, budova alebo niekoľko blízkych budov). Ako médium na prenos údajov sa spravidla používa kábel. V poslednej dobe však získavajú na popularite bezdrôtové siete. Blízkosť počítačov je daná fyzikálnymi zákonmi prenosu signálu cez káble používané v LAN alebo výkonom bezdrôtového vysielača signálu. Siete LAN môžu spájať niekoľko jednotiek až niekoľko stoviek počítačov.
Najjednoduchšia LAN môže napríklad pozostávať z dvoch počítačov prepojených káblom alebo bezdrôtovými adaptérmi.
Internetworks alebo sieťové komplexy sú dve alebo viac sietí LAN prepojených špeciálnymi zariadeniami na podporu veľkých sietí LAN. Sú to v podstate siete sietí.
Wide area networks - (WAN, Wide Area Network) LAN prepojené pomocou diaľkového prenosu dát.
Firemné siete sú globálne siete spravované jednou organizáciou.
Z hľadiska logickej organizácie siete existujú peer-to-peer a hierarchické.
Veľký vplyv na vývoj liekov mala tvorba automatizované systémy podnikový manažment (ACS). ACS zahŕňa niekoľko automatizovaných pracovných staníc (AWP), meracie komplexy, kontrolné body. Ďalšou dôležitou oblasťou činnosti, v ktorej drogy preukázali svoju účinnosť, je vytváranie vzdelávacích tried počítačová veda(KUVT).
Vzhľadom na relatívne krátke dĺžky komunikačných liniek (spravidla nie viac ako 300 metrov) môžu byť informácie prenášané cez LAN v digitálnej forme vysokou prenosovou rýchlosťou. Na veľké vzdialenosti je tento spôsob prenosu neprijateľný z dôvodu nevyhnutného útlmu vysokofrekvenčných signálov, v týchto prípadoch je potrebné uchýliť sa k dodatočným technickým (digitálno-analógové konverzie) a softvéru (protokoly na opravu chýb atď.) riešenia.
Funkcia LS- prítomnosť vysokorýchlostného komunikačného kanála spájajúceho všetkých účastníkov na prenos informácií v digitálnej forme. Existovať káblové a bezdrôtové kanálov. Každý z nich sa vyznačuje určitými hodnotami parametrov, ktoré sú podstatné z hľadiska organizácie LAN:
Rýchlosti prenosu dát;
Maximálna dĺžka linky;
Imunita proti hluku;
mechanická pevnosť;
Pohodlie a jednoduchosť inštalácie;
náklady.
V súčasnosti bežne používané štyri typy sieťových káblov:
Koaxiálny kábel;
nechránený krútený pár;
Chránený krútený pár;
Optický kábel.
Prvé tri typy káblov prenášajú elektrický signál cez medené vodiče. Káble z optických vlákien prenášajú svetlo cez sklenené vlákno.
Bezdrôtové pripojenie na mikrovlnných rádiových vlnách možno použiť na organizáciu sietí vo veľkých priestoroch, ako sú hangáre alebo pavilóny, kde je použitie konvenčných komunikačných liniek zložité alebo nepraktické. okrem toho bezdrôtové linky môže spájať vzdialené segmenty miestnych sietí na vzdialenosti 3 - 5 km (s vlnovou kanálovou anténou) a 25 km (so smerovou parabolickou anténou) za podmienky priamej viditeľnosti. organizácie bezdrôtová sieť výrazne drahšie ako normálne.
Na organizáciu tréningových sietí LAN sa najčastejšie používa krútená dvojlinka, ako ona sama! lacné, pretože požiadavky na rýchlosť prenosu dát a dĺžku linky nie sú kritické.
Ak chcete pripojiť počítače pomocou prepojení LAN, potrebujete sieťové adaptéry(alebo, ako sa im niekedy hovorí, sieťové plagáty vy). Najznámejšie sú: adaptéry nasledujúcich troch typov:
ArcNet;
ÚVOD
Počítačová sieť je združenie viacerých počítačov na spoločné riešenie informačných, výpočtových, vzdelávacích a iných problémov.
Jedným z prvých problémov, ktoré sa vyskytli pri vývoji výpočtovej techniky, ktorá si vyžadovala vytvorenie siete minimálne dvoch počítačov, bolo poskytnúť mnohonásobne väčšiu spoľahlivosť, než akú mohol v tom čase poskytnúť jeden stroj pri riadení kritického procesu v reálnom čase. . Pri štarte kozmickej lode tak požadovaná rýchlosť reakcie na vonkajšie udalosti presahuje ľudské možnosti a zlyhanie riadiaceho počítača hrozí s nenapraviteľnými následkami. IN najjednoduchšia schéma prevádzku tohto počítača duplikuje druhý a ak aktívny stroj zlyhá, obsah jeho procesora a RAM sa veľmi rýchlo prenesie na druhý, ktorý prevezme kontrolu (v reálnych systémoch sa samozrejme všetko deje veľa zložitejšie).
Tu sú príklady iných, veľmi heterogénnych situácií, v ktorých je nevyhnutná kombinácia viacerých počítačov.
A. V najjednoduchšej, najlacnejšej edukačnej počítačovej triede má len jeden z počítačov – pracovisko učiteľa – diskovú mechaniku, ktorá umožňuje ukladať programy a dáta celej triedy na disk, a tlačiareň, ktorá sa dá použiť na tlač texty. Na výmenu informácií medzi pracoviskom učiteľa a pracoviskami študentov je potrebná sieť.
B. Predaj železničných alebo leteniek, ktorý súčasne zahŕňa stovky pokladníkov po celej krajine, si vyžaduje sieť spájajúcu stovky počítačov a vzdialených terminálov na predajných miestach lístkov.
Otázka: Dnes existuje veľa počítačových databáz a databáz o rôznych aspektoch ľudskej činnosti. Na prístup k informáciám v nich uloženým je potrebná počítačová sieť.
Počítačové siete prenikajú do životov ľudí – v profesionálnych činnostiach aj v každodennom živote – tým najneočakávanejším a najmasívnejším spôsobom. Znalosti o sieťach a zručnosti na prácu v nich sa stávajú nevyhnutnými pre mnohých ľudí.
Počítačové siete dali vzniknúť výrazne novým technológiám spracovania informácií – sieťovým technológiám. V najjednoduchšom prípade sieťové technológie umožňujú zdieľanie zdrojov – veľkokapacitných pamäťových zariadení, tlačových zariadení, prístupu na internet, databáz a databáz. Najmodernejšie a najsľubnejšie prístupy k sieťam sú spojené s využívaním kolektívnej deľby práce pri spoločnej práci s informáciami – vývoj rôznych dokumentov a projektov, riadenie inštitúcie či podniku atď.
Najjednoduchším typom siete je takzvaná sieť peer-to-peer, ktorá zabezpečuje komunikáciu medzi osobnými počítačmi koncových používateľov a umožňuje zdieľanie diskových jednotiek, tlačiarní, súborov.
Rozvinutejšie siete okrem počítačov koncových používateľov - pracovných staníc - zahŕňajú špeciálne dedikované počítače - servery. Server je počítač. vykonávanie v sieti špeciálnych funkcií obsluhy ostatných počítačov siete - pracovných staníc. Existujú rôzne typy serverov: súborové servery, telekomunikačné servery, servery pre matematické výpočty, databázové servery.
Dnes veľmi populárna a mimoriadne perspektívna technológia na spracovanie informácií v sieti sa nazýva "klient - server". Metodológia „klient – server“ predpokladá hlboké oddelenie funkcií počítačov v sieti. Zároveň do funkcie „klienta“ (čím sa rozumie počítač s príslušným softvérom) patrí
Poskytovanie užívateľského rozhrania zameraného na špecifické produkčné povinnosti a užívateľské právomoci;
Vytváranie požiadaviek na server a nemusí o tom nevyhnutne informovať používateľa; v ideálnom prípade sa používateľ vôbec neponára do technológie komunikácie medzi počítačom, na ktorom pracuje, a serverom;
Analýza odpovedí servera na požiadavky a ich prezentácia používateľovi. Hlavnou funkciou servera je vykonávať špecifické akcie na žiadosť klienta (napríklad riešenie zložitého matematického problému, vyhľadávanie údajov v databáze, pripojenie klienta k inému klientovi atď.); samotný server však neiniciuje žiadne interakcie s klientom. Ak server adresovaný klientom nedokáže vyriešiť problém z dôvodu nedostatku zdrojov, potom v ideálnom prípade nájde iný, výkonnejší server a prenesie naňho úlohu, pričom sa stane klientom, ale bez toho, aby o tom informoval. potreby pôvodného klienta. Všimnite si, že "klient" vôbec nie je vzdialený terminál servera. Klientom môže byť veľmi výkonný počítač, ktorý vďaka svojim schopnostiam rieši problémy samostatne.
Počítačové siete a sieťové technológie na spracovanie informácií sa stali základom pre budovanie moderných informačných systémov. Počítač by sa teraz nemal považovať za samostatné spracovateľské zariadenie, ale za „okno“ do počítačových sietí, za prostriedok komunikácie so sieťovými zdrojmi a ostatnými používateľmi siete.
MIESTNE SIETE
HARDWARE
Lokálne siete (počítače LAN) združujú relatívne malý počet počítačov (zvyčajne od 10 do 100, aj keď občas sú oveľa väčšie) v rámci jednej miestnosti (učebňa počítačov), budovy alebo inštitúcie (napríklad univerzita). Tradičný názov – lokálna sieť (LAN) – je skôr poctou časom, keď sa siete používali najmä na riešenie výpočtových problémov; dnes v 99% prípadov rozprávame sa výlučne o výmene informácií vo forme textov, grafických a video obrázkov, číselných polí. Užitočnosť drog sa vysvetľuje skutočnosťou, že 60 % až 90 % informácií potrebných pre inštitúciu koluje v nej bez toho, aby bolo potrebné ísť von.
Veľký vplyv na vývoj liekov malo vytvorenie automatizovaných systémov riadenia podnikov (ACS). ACS zahŕňa niekoľko automatizovaných pracovných staníc (AWP), meracie komplexy, kontrolné body. Ďalšou dôležitou oblasťou činnosti, v ktorej drogy preukázali svoju účinnosť, je vytváranie tried vzdelávacej výpočtovej techniky (KUVT).
Vzhľadom na relatívne krátke dĺžky komunikačných liniek (spravidla nie viac ako 300 metrov) môžu byť informácie prenášané cez LAN v digitálnej forme vysokou prenosovou rýchlosťou. Na veľké vzdialenosti je tento spôsob prenosu neprijateľný z dôvodu nevyhnutného útlmu vysokofrekvenčných signálov; v týchto prípadoch je potrebné siahnuť po dodatočných technických (digitálne-analógové konverzie) a softvérových (protokoly na opravu chýb atď.) .
Charakteristickým znakom siete LAN je prítomnosť vysokorýchlostného komunikačného kanála spájajúceho všetkých účastníkov na prenos informácií v digitálnej forme. K dispozícii sú káblové a bezdrôtové (rádiové) kanály. Každý z nich sa vyznačuje určitými hodnotami parametrov, ktoré sú podstatné z hľadiska organizácie LAN:
Rýchlosti prenosu dát;
Maximálna dĺžka riadku;
Imunita proti hluku;
mechanická pevnosť;
Pohodlie a jednoduchosť inštalácie;
náklady.
V súčasnosti sa bežne používajú štyri typy sieťových káblov:
Koaxiálny kábel;
nechránený krútený pár;
Chránený krútený pár;
Optický kábel.
Prvé tri typy káblov prenášajú elektrický signál cez medené vodiče. Káble z optických vlákien prenášajú svetlo cez sklenené vlákno.
Väčšina sietí umožňuje viacero možností kabeláže.
Koaxiálne káble pozostávajú z dvoch vodičov obklopených izolačnými vrstvami. Prvá vrstva izolácie obklopuje stredový medený drôt. Táto vrstva je z vonkajšej strany opletená vonkajším tieniacim vodičom. Najbežnejšie koaxiálne káble sú hrubé a tenké "ethernetové" káble. Tento dizajn poskytuje dobrú odolnosť proti šumu a nízky útlm signálu na vzdialenosť.
Existujú hrubé (asi 10 mm v priemere) a tenké (asi 4 mm) koaxiálne káble. S výhodami v odolnosti voči rušeniu, sile, dĺžke vedení je hrubý koaxiálny kábel drahší a náročnejší na inštaláciu (ťažšie je pretiahnuť ho cez káblové kanály) ako tenký. Tenký koaxiálny kábel bol donedávna rozumným kompromisom medzi hlavnými parametrami komunikačných liniek LAN a v ruských podmienkach sa najčastejšie používal na organizovanie veľkých LAN podnikov a inštitúcií. Hrubšie a drahšie káble však poskytujú lepší prenos dát na väčšie vzdialenosti a sú menej náchylné na elektromagnetické rušenie.
Krútené páry sú dva vodiče skrútené dohromady šiestimi otáčkami na palec, aby poskytli ochranu proti EMI a prispôsobenie impedancie alebo elektrický odpor. Iný názov bežne používaný pre takýto drôt je "IBM typ-3". V USA sa takéto káble kladú počas výstavby budov na zabezpečenie telefónne spojenie. Použitie telefónneho kábla, najmä ak je už umiestnený v budove, však môže spôsobiť veľké problémy. Po prvé, nechránené krútené páry sú náchylné na elektromagnetické rušenie, ako je generovaný elektrický šum žiarivky a pohyblivé výťahy. Rušenie môže byť spôsobené aj signálmi prenášanými v uzavretej slučke v telefónnych linkách vedených pozdĺž kábla LAN. Okrem toho krútené páry Zlá kvalita môže mať premenlivý počet závitov na palec, čo skresľuje vypočítaný elektrický odpor.
Je tiež dôležité poznamenať, že telefónne káble nie sú vždy položené v priamke. Kábel spájajúci dve susediace miestnosti môže skutočne obísť polovicu budovy. Podcenenie dĺžky kábla v tomto prípade môže viesť k tomu, že skutočne prekročí maximálnu povolenú dĺžku.
Tienené krútené páry sú podobné ako nechránené krútené páry s tým rozdielom, že používajú hrubšie vodiče a sú chránené pred vonkajšími vplyvmi vrstvou izolantu. Najbežnejší typ kábla používaný v lokálnych sieťach, "IBM typ-1" je chránený kábel s dvoma krútenými pármi súvislého vodiča. V nových budovách môže byť najlepšou voľbou kábel typu 2, pretože okrem dátovej linky obsahuje štyri nechránené páry súvislých vodičov na prenos telefonických rozhovorov. "Typ-2" vám teda umožňuje používať jeden kábel na prenos telefonických rozhovorov a dát cez lokálnu sieť.
Ochrana a starostlivé zvlnenie na palec robí z tieneného krúteného párového kábla spoľahlivé alternatívne káblové spojenie. Táto spoľahlivosť však niečo stojí.
Káble z optických vlákien prenášajú dáta vo forme svetelných impulzov cez sklenené „drôty“. Väčšina systémov LAN v súčasnosti podporuje optické káble. Kábel z optických vlákien má významné výhody oproti akýmkoľvek medeným káblom. Káble z optických vlákien poskytujú najvyššiu prenosovú rýchlosť; sú spoľahlivejšie, pretože nepodliehajú strate paketov v dôsledku elektromagnetického rušenia. Optický kábel je veľmi tenký a flexibilný, čo uľahčuje prepravu ako ťažší medený kábel. Najdôležitejšie však je, že samotný optický kábel má šírku pásma, ktorú budú rýchlejšie siete v budúcnosti potrebovať.
Zatiaľ cena vlákniny optický kábel oveľa vyššia ako meď.V porovnaní s medeným káblom je inštalácia optického kábla pracnejšia, pretože jeho konce musia byť starostlivo vyleštené a zarovnané, aby sa zabezpečilo spoľahlivé spojenie. Teraz však dochádza k prechodu na optické linky, ktoré absolútne nepodliehajú rušeniu a sú mimo konkurencie z hľadiska šírku pásma. Náklady na takéto linky neustále klesajú a technologické ťažkosti spojené so spájaním optických vlákien sa úspešne prekonávajú.
Odoslanie dobrej práce do databázy znalostí je jednoduché. Použite nižšie uvedený formulár
Študenti, postgraduálni študenti, mladí vedci, ktorí pri štúdiu a práci využívajú vedomostnú základňu, vám budú veľmi vďační.
Uverejnené dňa http://www.allbest.ru/
VŠEOBECNÝ RUSKYKOREŠPONDENCIAFINANČNÉ A EKONOMICKÉ
INŠTITÚT
KATEDRA AUTOMATIZOVANÉHO SPRACOVANIA
EKONOMICKÉ INFORMÁCIE
KURZOVÁ PRÁCA
Podľa disciplíny « POČÍTAČOVÁ VEDA"
na tému "Počítačové siete a telekomunikácie"
Vykonané:
Plaksina Natalya Nikolaevna
Špecialita GMU
Číslo knihy záznamov 07MGB03682
Skontrolované:
Sazonová N.S.
Čeľabinsk - 2009
- ÚVOD
- TEORETICKÁ ČASŤ
- 1. KLASIFIKÁCIA POČÍTAČOVÝCH SIETE
- 2. TOPOLÓGIA LAN
- 3. METÓDY PRÍSTUPU K PRENOSOVÉMU MÉDIU V LAN
- 4. FIREMNÁ INTERNETOVÁ SIEŤ
- 5. PRINCÍPY, TECHNOLÓGIE, INTERNETOVÉ PROTOKOLY
- 6. TRENDY VÝVOJA INTERNETU
- 7. ZÁKLADNÉ KOMPONENTY WWW, URL, HTML
- PRAKTICKÁ ČASŤ
- ZÁVER
- BIBLIOGRAFIA
ÚVOD
V posledných rokoch sa svetový internet stal globálnym fenoménom. Sieť, ktorú donedávna využíval pri svojej profesionálnej činnosti obmedzený okruh vedcov, štátnych zamestnancov a zamestnancov vzdelávacích inštitúcií, sa stala dostupnou pre veľké i malé korporácie a dokonca aj pre jednotlivých používateľov. počítačová sieť lan internet
Spočiatku bol internet pre bežného používateľa pomerne zložitý systém. Hneď ako sa internet stal dostupným pre podniky a súkromných používateľov, vývoj softvéru začal spolupracovať s rôznymi užitočnými internetovými službami, ako sú FTP, Gopher, WAIS a Telnet. Špecialisti tiež vytvorili úplne nový typ služby, ako napríklad World Wide Web, systém, ktorý integruje text, grafiku a zvuk.
V tomto článku preskúmam štruktúru webu, jeho nástroje a technológie a aplikácie internetu. Otázka, ktorú študujem, je mimoriadne aktuálna, pretože internet dnes zažíva obdobie explozívneho rastu.
TEORETICKÁ ČASŤ
1. KLASIFIKÁCIA POČÍTAČOVÝCH SIETE
Počítačové siete majú mnoho výhod oproti súborom individuálnych systémov, vrátane nasledujúcich:
· Separácia zdrojov.
· Zlepšenie spoľahlivosti systému.
· Rozloženie zaťaženia.
· Rozšíriteľnosť.
Zdieľanie zdrojov.
Používatelia siete môžu mať prístup k určitým zdrojom všetkých sieťových uzlov. Medzi nimi napríklad dátové sady, voľná pamäť na vzdialených uzloch, výpočtový výkon vzdialených procesorov atď. To vám umožňuje ušetriť značné finančné prostriedky optimalizáciou využívania zdrojov a ich dynamickým prerozdeľovaním v priebehu práce.
Zlepšenie spoľahlivosti systému.
Pretože sieť pozostáva z kolekcie jednotlivých uzlov, ak jeden alebo viac uzlov zlyhá, iné uzly môžu prevziať kontrolu. Zároveň si to používatelia nemusia ani všimnúť - prerozdelenie úloh prevezme sieťový softvér.
Rozloženie zaťaženia.
V sieťach s premenlivou úrovňou zaťaženia je možné prerozdeliť úlohy z jedného sieťového uzla (so zvýšenou záťažou) na iné, kde sú voľné zdroje. Takáto redistribúcia sa dá robiť dynamicky v priebehu práce, navyše si používatelia nemusia ani uvedomovať zvláštnosti plánovania úloh v sieti. Tieto funkcie môže prevziať sieťový softvér.
Rozšíriteľnosť.
Sieť je možné jednoducho rozšíriť pridaním nových uzlov. Architektúra takmer všetkých sietí zároveň uľahčuje prispôsobenie sieťového softvéru zmenám konfigurácie. Navyše sa to dá urobiť automaticky.
Z bezpečnostného hľadiska sa však tieto výhody menia na slabé miesta, čo vedie k vážnym problémom.
Funkcie práce v sieti sú určené jej dvojitou povahou: na jednej strane by sa sieť mala považovať za jeden systém a na druhej strane ako súbor nezávislých systémov, z ktorých každý vykonáva svoje vlastné funkcie; má svojich používateľov. Rovnaká dualita sa prejavuje v logickom a fyzickom vnímaní siete: na fyzickej úrovni sa interakcia jednotlivých uzlov uskutočňuje pomocou správ rôznych typov a formátov, ktoré sú interpretované protokolmi. Na logickej úrovni (t.j. z hľadiska protokolov horné úrovne) sieť je reprezentovaná ako súbor funkcií distribuovaných cez rôzne uzly, ale spojených do jedného komplexu.
Siete sa delia na:
1. Podľa topológie siete (klasifikácia podľa organizácie fyzická vrstva).
Všeobecný autobus.
Všetky uzly sú pripojené na spoločnú vysokorýchlostnú dátovú zbernicu. Sú súčasne nakonfigurované na príjem správy, ale každý uzol môže prijať iba správu, ktorá je preň určená. Adresu identifikuje sieťový kontrolér a v sieti môže byť len jeden uzol s danou adresou. Ak sú dva uzly súčasne zaneprázdnené prenosom správy (kolízia paketov), potom ju jeden alebo oba zastaví, počkajú na náhodný časový interval a potom obnovia pokus o prenos (metóda rozlíšenia kolízie). Možný je aj iný prípad - v momente prenosu správy ktorýmkoľvek uzlom po sieti ostatné uzly nemôžu spustiť prenos (metóda vyhýbania sa konfliktom). Táto topológia siete je veľmi výhodná: všetky uzly sú rovnaké, logická vzdialenosť medzi ľubovoľnými dvoma uzlami je 1, rýchlosť prenosu správ je vysoká. Organizáciu siete „spoločnej zbernice“ a zodpovedajúce protokoly nižších vrstiev po prvýkrát spoločne vyvinuli DIGITAL a Rank Xerox, nazvali sa Ethernet.
Prsteň.
Sieť je postavená ako uzavretá slučka jednosmerných kanálov medzi stanicami. Každá stanica prijíma správy na vstupnom kanáli, na začiatku správy sú adresy a riadiace informácie. Na základe toho sa stanica rozhodne urobiť kópiu správy a odstrániť ju z kruhu alebo ju preniesť cez výstupný kanál do susedného uzla. Ak sa práve nevysiela žiadna správa, samotná stanica môže odoslať správu.
Kruhové siete používajú niekoľko rôznych metód riadenia:
Garland - riadiace informácie sa prenášajú cez samostatné sady (reťazce) kruhových počítačov;
Riadiaca značka - riadiace informácie sú vytvorené vo forme určitého bitového vzoru obiehajúceho okolo kruhu; až po prijatí tokenu môže stanica vydať správu do siete (najznámejšia metóda, nazývaná token ring);
Segmentový - sled segmentov obieha okolo prstenca. Keď stanica nájde prázdnu, môže do nej umiestniť správu a odoslať ju do siete;
Vkladanie registrov -- správa sa načíta do posuvného registra a po uvoľnení zvonenia sa odošle do siete.
Hviezda.
Sieť pozostáva z jedného uzla rozbočovača a niekoľkých k nemu pripojených koncových uzlov, ktoré nie sú navzájom priamo spojené. Jeden alebo viac koncových uzlov môže byť rozbočovačmi inej siete, v takom prípade sieť získa stromovú topológiu.
Sieť je riadená výhradne hubom; koncové uzly môžu medzi sebou komunikovať iba cez ňu. Typicky sa na terminálových uzloch vykonáva iba lokálne spracovanie údajov. Spracovanie údajov relevantných pre celú sieť sa vykonáva na uzle. Hovorí sa tomu centralizované. Správa siete sa zvyčajne vykonáva pomocou procedúry dopytovania: rozbočovač sa v určitých intervaloch postupne pýta na koncové stanice – či preň existuje správa. Ak existuje, koncová stanica pošle správu do rozbočovača, ak nie, bude vyzvaná ďalšia stanica. Hub môže kedykoľvek poslať správu jednej alebo viacerým koncovým staniciam.
2. Podľa veľkosti siete:
· Miestne.
· Územné.
Miestne.
Sieť na prenos údajov spájajúca niekoľko uzlov v jednej miestnej oblasti (miestnosť, organizácia); zvyčajne sú sieťové uzly vybavené rovnakým typom hardvéru a softvéru (hoci to nie je potrebné). Lokálne siete poskytujú vysokú rýchlosť prenosu informácií. Lokálne siete sa vyznačujú krátkymi (nie viac ako niekoľkými kilometrami) komunikačnými linkami, riadeným pracovným prostredím, nízkou pravdepodobnosťou chýb, zjednodušenými protokolmi. Brány slúžia na prepojenie lokálnych sietí s územnými.
Územné.
Od lokálnych sa líšia väčšou dĺžkou komunikačných liniek (mesto, región, krajina, skupina krajín), ktoré môžu zabezpečiť telekomunikačné spoločnosti. Oblastná sieť môže spájať niekoľko lokálnych sietí, jednotlivé vzdialené terminály a počítače a môže byť pripojená k iným oblastným sieťam.
Teritoriálne siete zriedka používajú nejaké typické topologické návrhy, pretože sú navrhnuté na vykonávanie iných, zvyčajne špecifických úloh. Preto sú zvyčajne postavené v súlade s ľubovoľnou topológiou, riadenie sa vykonáva pomocou špecifických protokolov.
3. Podľa organizácie spracovania informácií (klasifikácia na logickej úrovni prezentácie; tu sa systém chápe ako celá sieť ako jeden komplex):
Centralizované.
Systémy takejto organizácie sú najrozšírenejšie a najznámejšie. Pozostávajú z centrálneho uzla, ktorý implementuje celý rad funkcií vykonávaných systémom, a terminálov, ktorých úloha je redukovaná na čiastočný vstup a výstup informácií. Väčšinou periférií zohrávajú úlohu terminálov, z ktorých je riadený proces spracovania informácií. Úlohu terminálov môžu plniť zobrazovacie stanice resp osobné počítače miestne aj vzdialené. Akékoľvek spracovanie (vrátane komunikácie s inými sieťami) prebieha cez centrálny uzol. Charakteristickým znakom takýchto systémov je vysoké zaťaženie centrálneho uzla, preto musí existovať vysoko spoľahlivý a výkonný počítač. Centrálny uzol je najzraniteľnejšia časť systému: jeho zlyhanie znefunkční celú sieť. Úlohy zabezpečenia bezpečnosti v centralizovaných systémoch sú zároveň riešené najjednoduchšie a v skutočnosti sa týkajú ochrany centrálneho uzla.
Ďalšou črtou takýchto systémov je neefektívne využívanie zdrojov centrálneho uzla, ako aj neschopnosť flexibilne reštrukturalizovať charakter práce (centrálny počítač musí neustále pracovať, čo znamená, že jeho časť môže byť nečinná) . V súčasnosti podiel systémov s centralizovaným riadením postupne klesá.
distribuované.
Takmer všetky uzly v tomto systéme môžu vykonávať podobné funkcie a každý jednotlivý uzol môže využívať hardvér a softvér iných uzlov. Hlavnou súčasťou takéhoto systému je distribuovaný OS, ktorý distribuuje systémové objekty: súbory, procesy (alebo úlohy), pamäťové segmenty a iné zdroje. Zároveň však OS nemusí prideľovať všetky zdroje alebo úlohy, ale iba časť z nich, napríklad súbory a voľné miesto na disku. V tomto prípade sa systém stále považuje za distribuovaný, počet jeho objektov (funkcií, ktoré je možné rozdeliť na jednotlivé uzly) sa nazýva stupeň distribúcie. Takéto systémy môžu byť lokálne aj územné. Z matematického hľadiska je hlavnou funkciou distribuovaného systému mapovanie jednotlivých úloh do množiny uzlov, na ktorých sa vykonávajú. Distribuovaný systém musí mať nasledujúce vlastnosti:
1. Transparentnosť, to znamená, že systém musí zabezpečiť spracovanie informácií bez ohľadu na ich umiestnenie.
2. Mechanizmus prideľovania prostriedkov, ktorý by mal vykonávať nasledujúce funkcie: poskytovať interakciu medzi procesmi a vzdialené vyvolanie úlohy, podporovať virtuálne kanály, distribuované transakcie a službu názvov.
3. Menná služba, jednotná pre celý systém vrátane podpory jediná služba adresárov.
4. Implementácia homogénnych a heterogénnych sieťových služieb.
5. Kontrola fungovania paralelných procesov.
6. Bezpečnosť. V distribuovaných systémoch sa problém bezpečnosti posúva na kvalitatívne novú úroveň, pretože je potrebné riadiť zdroje a procesy celého systému ako celku, ako aj prenos informácií medzi prvkami systému. Hlavné komponenty ochrany zostávajú rovnaké – riadenie prístupu a toku informácií, riadenie sieťovej prevádzky, autentifikácia, kontrola operátora a riadenie bezpečnosti. To však sťažuje ovládanie.
Distribuovaný systém má množstvo výhod, ktoré nie sú vlastné žiadnej inej organizácii na spracovanie informácií: optimálne využitie zdrojov, odolnosť voči chybám (porucha jedného uzla nevedie k fatálnym následkom – dá sa ľahko nahradiť) atď. To však prináša nové problémy: metodika prideľovania zdrojov, bezpečnosť, transparentnosť atď. V súčasnosti nie sú všetky možnosti distribuovaných systémov ani zďaleka plne implementované.
V poslednej dobe sa čoraz viac uznáva koncept spracovania informácií klient-server. Tento koncept je prechodný od centralizovaného k distribuovanému a zároveň kombinuje oboje. Klient-server však nie je ani tak spôsob organizácie siete, ako skôr spôsob logickej reprezentácie a spracovania informácií.
Klient-server je taká organizácia spracovania informácií, v ktorej sú všetky vykonávané funkcie rozdelené do dvoch tried: externé a interné. Externé funkcie pozostávajú z podpory používateľského rozhrania a funkcií prezentácie informácií na úrovni používateľa. Interné sa týkajú vybavovania rôznych požiadaviek, procesu spracovania informácií, triedenia atď.
Podstata konceptu klient-server spočíva v tom, že v systéme sa rozlišujú prvky dvoch úrovní: servery, ktoré vykonávajú spracovanie údajov ( vnútorné funkcie) a pracovné stanice, ktoré vykonávajú funkcie generovania požiadaviek a zobrazovania výsledkov ich spracovania (externé funkcie). Z pracovných staníc na server ide tok požiadaviek v opačnom smere - výsledky ich spracovania. V systéme môže byť niekoľko serverov a môžu vykonávať rôzne sady funkcií nižšej úrovne (tlačové servery, súborové a sieťové servery). Väčšina informácií sa spracováva na serveroch, ktoré v tomto prípade zohrávajú úlohu lokálnych centier; informácie sa zadávajú a vydávajú pomocou pracovných staníc.
Charakteristické črty systémov postavených na princípe klient-server sú nasledovné:
Najoptimálnejšie využitie zdrojov;
Čiastočná distribúcia procesu spracovania informácií v sieti;
Transparentný prístup k vzdialeným zdrojom;
Zjednodušené riadenie;
Znížená premávka;
Možnosť spoľahlivejšej a jednoduchšej ochrany;
Väčšia flexibilita pri používaní systému ako celku, ako aj heterogénneho hardvéru a softvéru;
centralizovaný prístup k určitým zdrojom,
Jednotlivé časti jedného systému je možné zostaviť podľa rôznych princípov a kombinovať pomocou vhodných zodpovedajúcich modulov. Každá trieda sietí má svoje špecifické vlastnosti z hľadiska organizácie aj ochrany.
2.TOPOLÓGIA STAVBY LAN
Pojem „topológia siete“ označuje cestu, ktorou dáta prechádzajú sieťou. Existujú tri hlavné typy topológií: „spoločná zbernica“, „hviezda“ a „prsteň“.
Obrázok 1. Zbernicová (linková) topológia.
Topológia „spoločnej zbernice“ zahŕňa použitie jediného kábla, ku ktorému sú pripojené všetky počítače v sieti (obr. 1). V prípade „spoločnej zbernice“ je kábel zdieľaný postupne všetkými stanicami. Prijímajú sa špeciálne opatrenia, aby sa zabezpečilo, že pri práci so spoločným káblom sa počítače pri prenose a prijímaní údajov navzájom nerušia.
V topológii „spoločnej zbernice“ všetky správy odosielané jednotlivými počítačmi pripojenými k sieti. Spoľahlivosť je tu vyššia, keďže zlyhanie jednotlivých počítačov nenaruší sieť ako celok. Riešenie problémov s káblom je ťažké. Navyše, keďže sa používa iba jeden kábel, v prípade prerušenia je narušená prevádzka celej siete.
Obrázok 2. Topológia hviezdy.
Na obr. 2 znázorňuje počítače spojené hviezdou. V tomto prípade je každý počítač cez špeciálny sieťový adaptér pripojený samostatným káblom k zlučovaciemu zariadeniu.
V prípade potreby môžete skombinovať niekoľko sietí s hviezdicovou topológiou dohromady, čím získate rozvetvené konfigurácie siete.
Z hľadiska spoľahlivosti táto topológia nie je
najlepšie riešenie, pretože zlyhanie centrálneho uzla zastaví celú sieť. Pri použití hviezdicovej topológie je však jednoduchšie odstraňovať problémy s káblovou sieťou.
Používa sa aj topológia „prstenca“ (obr. 3). V tomto prípade sa dáta prenášajú z jedného počítača do druhého, akoby cez relé. Ak počítač prijme údaje určené pre iný počítač, odovzdá ich po kruhu. Ak sú údaje určené pre prijímajúci počítač, neposielajú sa ďalej.
Lokálna sieť môže používať jednu z uvedených topológií. Závisí to od počtu pripojených počítačov, ich vzájomnej polohy a ďalších podmienok. Môžete tiež skombinovať niekoľko sietí LAN vytvorených pomocou rôznych topológií do jednej siete LAN. Možno napríklad topológia stromu.
Obrázok 3. Kruhová topológia.
3. METÓDY PRÍSTUPU K PRENOSOVÉMU MÉDIU V LAN
Nepochybné výhody spracovania informácií v počítačových sieťach sa menia na značné ťažkosti pri organizácii ich ochrany. Upozorňujeme na tieto hlavné problémy:
Oddelenie zdieľaných zdrojov.
V dôsledku zdieľania veľkého množstva zdrojov rôznymi používateľmi siete, ktoré sa môžu nachádzať vo veľkej vzdialenosti od seba, sa riziko UA výrazne zvyšuje - možno ho v sieti vykonávať jednoduchšie a nenápadnejšie.
Rozšírenie zóny kontroly.
Správca alebo prevádzkovateľ konkrétneho systému alebo podsiete musí sledovať aktivity používateľov, ktorí sú mimo jeho dosahu, prípadne v inej krajine. Zároveň musí udržiavať pracovný kontakt so svojimi kolegami v iných organizáciách.
Kombinácia rôzneho softvéru a hardvéru.
Spojenie viacerých systémov, aj keď sú svojimi vlastnosťami homogénne, do siete zvyšuje zraniteľnosť celého systému ako celku. Systém je nakonfigurovaný tak, aby spĺňal jeho vlastné špecifické bezpečnostné požiadavky, ktoré nemusia byť kompatibilné s požiadavkami na iných systémoch. Keď sa spoja rozdielne systémy, riziko sa zvyšuje.
neznámy obvod.
Ľahká rozšíriteľnosť sietí vedie k tomu, že niekedy je ťažké určiť hranice siete; k rovnakému hostiteľovi môžu používatelia pristupovať rôzne siete. Navyše pre mnohé z nich nie je vždy možné presne určiť, koľko používateľov má prístup na konkrétnu stránku a kto sú.
Veľa útočných bodov.
V sieťach môže byť rovnaký súbor údajov alebo správ prenášaný cez niekoľko medziľahlých uzlov, z ktorých každý je potenciálnym zdrojom ohrozenia. To samozrejme nemôže prispieť k zvýšeniu bezpečnosti siete. Navyše k mnohým moderným sieťam je možné pristupovať pomocou vytáčaných liniek a modemu, čo značne zvyšuje počet možných bodov útoku. Táto metóda je jednoduchá, ľahko implementovateľná a ťažko ovládateľná; preto je považovaný za jeden z najnebezpečnejších. V zozname zraniteľností siete sú aj komunikačné linky a rôzne druhy komunikačné zariadenia: zosilňovače signálu, opakovače, modemy atď.
Zložitosť riadenia a kontroly prístupu do systému.
Mnoho útokov na sieť je možné vykonať bez získania fyzického prístupu ku konkrétnemu hostiteľovi – pomocou siete zo vzdialených bodov. V tomto prípade môže byť identifikácia narušiteľa veľmi náročná, ak nie nemožná. Okrem toho môže byť čas útoku príliš krátky na to, aby bolo možné prijať primerané opatrenia.
Problémy s ochranou sietí sú vo svojej podstate spôsobené dvojakou povahou sietí: o tom sme hovorili vyššie. Na jednej strane je sieť jednotný systém s jednotnými pravidlami spracovania informácií a na druhej strane je to súbor samostatných systémov, z ktorých každý má svoje vlastné pravidlá spracovania informácií. Táto dualita sa vzťahuje najmä na otázky bezpečnosti. Útok na sieť je možné vykonať z dvoch úrovní (je možná ich kombinácia):
1. Top - útočník využíva vlastnosti siete na prienik do iného uzla a vykonanie určitých neoprávnených akcií. Prijaté ochranné opatrenia sú určené potenciálnymi schopnosťami útočníka a spoľahlivosťou ochranných prostriedkov jednotlivých uzlov.
2. Nižšia – útočník využíva vlastnosti sieťových protokolov na porušenie dôvernosti alebo integrity jednotlivé správy alebo stream vo všeobecnosti. Narušenie toku správ môže viesť k úniku informácií a dokonca k strate kontroly nad sieťou. Používané protokoly musia zabezpečiť ochranu správ a ich toku ako celku.
Ochrana sietí, ako aj ochrana jednotlivých systémov má tri ciele: zachovanie dôvernosti informácií prenášaných a spracovávaných v sieti, integritu a dostupnosť zdrojov a sieťových komponentov.
Tieto ciele definujú akcie na organizáciu ochrany pred útokmi z najvyššej úrovne. Špecifické úlohy, ktoré vznikajú pri organizácii ochrany siete, sú určené schopnosťami protokolov na vysokej úrovni: čím sú tieto schopnosti širšie, tým viac úloh je potrebné vyriešiť. Ak sú možnosti siete obmedzené na prenos súborov údajov, potom hlavným bezpečnostným problémom je zabrániť manipulácii so súbormi údajov, ktoré sú k dispozícii na prenos. Ak možnosti siete umožňujú organizovať vzdialené spúšťanie programov, pracovať v režime virtuálneho terminálu, potom je potrebné zaviesť celý rad ochranných opatrení.
Ochrana siete by sa mala plánovať ako jeden súbor opatrení pokrývajúcich všetky funkcie spracovania informácií. V tomto zmysle podlieha organizácia bezpečnosti siete, rozvoj bezpečnostnej politiky, jej implementácia a riadenie bezpečnosti všeobecné pravidlá o ktorých sa hovorilo vyššie. Je však potrebné vziať do úvahy, že každý sieťový uzol musí mať individuálnu ochranu v závislosti od vykonávaných funkcií a možností siete. V tomto prípade by ochrana jednotlivého uzla mala byť súčasťou celkovej ochrany. Na každom samostatnom uzle je potrebné usporiadať:
Kontrola prístupu ku všetkým súborom a iným dátovým súborom dostupným z lokálnej siete a iných sietí;
Riadenie procesov aktivovaných zo vzdialených uzlov;
Ovládanie sieťového diagramu;
Efektívna identifikácia a autentifikácia používateľov pristupujúcich k tomuto uzlu zo siete;
Riadenie prístupu k miestnym hostiteľským zdrojom dostupným pre používateľov siete;
Kontrola nad šírením informácií v rámci lokálnej siete a iných sietí s ňou spojených.
Sieť má však zložitú štruktúru: na prenos informácií z jedného uzla do druhého prechádza tento uzol niekoľkými fázami transformácie. Prirodzene, všetky tieto transformácie musia prispievať k ochrane prenášaných informácií, inak môžu útoky z nižšej úrovne ohroziť bezpečnosť siete. Ochrana siete ako jedného systému teda pozostáva z ochranných opatrení každého jednotlivého uzla a ochranných funkcií protokolov tejto siete.
Potreba ochranných funkcií pre protokoly prenosu údajov je opäť spôsobená dvojakým charakterom siete: ide o súbor samostatných systémov, ktoré si navzájom vymieňajú informácie pomocou správ. Na ceste z jedného systému do druhého sú tieto správy konvertované protokolmi všetkých úrovní. A keďže sú najzraniteľnejším prvkom siete, protokoly musia zabezpečiť ich bezpečnosť, aby sa zachovala dôvernosť, integrita a dostupnosť informácií prenášaných cez sieť.
Sieťový softvér musí byť súčasťou sieťového uzla, inak môže byť sieť a jej ochrana narušená zmenou programov alebo údajov. Protokoly musia zároveň implementovať požiadavky na zaistenie bezpečnosti prenášaných informácií, ktoré sú súčasťou celkovej bezpečnostnej politiky. Nasleduje klasifikácia hrozieb špecifických pre sieť (nízkoúrovňové hrozby):
1. Pasívne hrozby (porušenie dôvernosti údajov cirkulujúcich v sieti) - prezeranie a/alebo zaznamenávanie údajov prenášaných cez komunikačné linky:
Zobraziť správu – útočník môže zobraziť obsah správy prenášanej cez sieť;
Grafová analýza – útočník si môže prezerať hlavičky paketov obiehajúcich v sieti a na základe informácií o službách v nich obsiahnutých vyvodiť závery o odosielateľoch a príjemcoch paketu a podmienkach prenosu (čas odchodu, trieda správy, bezpečnostná kategória , atď.); okrem toho vie zistiť dĺžku správy a objem grafu.
2. Aktívne hrozby (narušenie integrity alebo dostupnosti sieťových zdrojov) - neoprávnené použitie zariadení, ktoré majú prístup do siete, na zmenu jednotlivých správ alebo toku správ:
Odmietnutie služieb zasielania správ – útočník môže zničiť alebo oddialiť jednotlivé správy alebo celý tok správ;
- "maškaráda" - útočník môže svojmu uzlu alebo prenosu priradiť cudzí identifikátor a prijímať alebo odosielať správy v mene niekoho iného;
Injekcia sieťových vírusov - prenos tela vírusu po sieti s jeho následnou aktiváciou užívateľom vzdialeného alebo lokálneho uzla;
Úprava toku správ -- Útočník môže selektívne ničiť, upravovať, odkladať, meniť poradie, duplikovať správy a vkladať falošné správy.
Je jasné, že akákoľvek manipulácia s jednotlivými správami a streamom, ako je popísaná vyššie, môže viesť k narušeniu siete alebo úniku dôverných informácií. Platí to najmä pre servisné správy, ktoré nesú informácie o stave siete alebo jednotlivých uzloch, o udalostiach vyskytujúcich sa na jednotlivých uzloch (napríklad spustenie programov na diaľku) - aktívne útoky na takéto správy môžu viesť k strate kontroly nad siete. Preto protokoly, ktoré tvoria správy a vkladajú ich do toku, musia prijať opatrenia na ich ochranu a doručiť ich príjemcovi neskreslené.
Úlohy riešené protokolmi sú podobné úlohám riešeným pri ochrane lokálnych systémov: zabezpečenie dôvernosti informácií spracovávaných a prenášaných v sieti, integrita a dostupnosť sieťových zdrojov (komponentov). Implementácia týchto funkcií sa vykonáva pomocou špeciálnych mechanizmov. Mali by zahŕňať:
Šifrovacie mechanizmy, ktoré zabezpečujú dôvernosť prenášaných údajov a/alebo informácií o tokoch údajov. Šifrovací algoritmus použitý v tomto mechanizme môže používať tajný alebo verejný kľúč. V prvom prípade sa predpokladá, že existujú mechanizmy na správu a distribúciu kľúčov. Existujú dva spôsoby šifrovania: kanálový, implementovaný pomocou protokolu spojovej vrstvy, a terminál (subscriber), implementovaný pomocou protokolu aplikačnej vrstvy alebo v niektorých prípadoch reprezentatívnej vrstvy.
V prípade kódovania kanála sú chránené všetky informácie prenášané cez komunikačný kanál, vrátane servisných informácií. Táto metóda má nasledujúce funkcie:
Otvorenie šifrovacieho kľúča pre jeden kanál neohrozí informácie v iných kanáloch;
Všetky prenášané informácie, vrátane servisných správ, servisných polí správ s údajmi, sú spoľahlivo chránené;
Všetky informácie sú otvorené na medziľahlých uzloch - relé, brány atď.;
Používateľ sa nezúčastňuje vykonávaných operácií;
Každý pár uzlov vyžaduje iný kľúč;
Šifrovací algoritmus musí byť dostatočne silný a musí zabezpečiť rýchlosť šifrovania na úrovni šírky pásma kanála (inak dôjde k oneskoreniu správy, čo môže viesť k zablokovaniu systému alebo k výraznému zníženiu jeho výkonu);
Predchádzajúca vlastnosť vedie k potrebe implementovať šifrovací algoritmus do hardvéru, čo zvyšuje náklady na vytvorenie a údržbu systému.
Terminálové (účastnícke) šifrovanie vám umožňuje zabezpečiť dôvernosť dát prenášaných medzi dvoma aplikačnými objektmi. Inými slovami, odosielateľ dáta zašifruje, príjemca ich dešifruje. Táto metóda má nasledujúce funkcie (v porovnaní so šifrovaním kanálov):
Chránený je iba obsah správy; všetky servisné informácie zostávajú otvorené;
Nikto okrem odosielateľa a príjemcu nemôže obnoviť informácie (ak je použitý šifrovací algoritmus dostatočne silný);
Cesta prenosu nie je podstatná -- v každom kanáli zostanú informácie chránené;
Každý pár používateľov vyžaduje jedinečný kľúč;
Používateľ musí byť oboznámený s postupmi šifrovania a distribúcie kľúčov.
Výber jednej alebo druhej metódy šifrovania alebo ich kombinácie závisí od výsledkov analýzy rizík. Otázka znie: čo je zraniteľnejšie - priamo samostatný komunikačný kanál alebo obsah správy prenášanej rôznymi kanálmi. Šifrovanie kanálov je rýchlejšie (používajú sa iné rýchlejšie algoritmy), transparentné pre používateľa a vyžaduje menej kľúčov. End-to-end šifrovanie je flexibilnejšie, dá sa použiť selektívne, ale vyžaduje interakciu používateľa. V každom prípade je potrebné problém vyriešiť individuálne.
Mechanizmy digitálny podpis, ktoré obsahujú procedúry na zatváranie dátových blokov a kontrolu uzavretého dátového bloku. Prvý proces používa tajné kľúčové informácie, druhý - otvorený, ktorý neumožňuje obnovenie tajných údajov. Pomocou tajných informácií vytvára odosielateľ blok údajov služby (napríklad na základe jednosmernej funkcie), príjemca na základe verejné informácie skontroluje prijatý blok a určí pravosť odosielateľa. Iba používateľ s príslušným kľúčom môže vytvoriť originálny blok.
Mechanizmy kontroly prístupu.
Skontrolujte oprávnenie sieťového objektu na prístup k prostriedkom. Prihlasovacie údaje sa kontrolujú v súlade s pravidlami vyvinutej bezpečnostnej politiky (selektívna, autoritatívna alebo akákoľvek iná) a mechanizmami, ktoré ju implementujú.
Mechanizmy na zabezpečenie integrity prenášaných údajov.
Tieto mechanizmy zabezpečujú integritu jedného bloku alebo dátového poľa a dátového toku. Integritu bloku údajov zabezpečujú vysielajúce a prijímajúce entity. Prenášajúci objekt pridáva do dátového bloku vlastnosť, ktorej hodnota je funkciou samotných dát. Túto funkciu vyhodnocuje aj prijímajúci objekt a porovnáva ju s prijímanou. V prípade nesúladu sa rozhodne o porušení integrity. Detekcia zmien môže spustiť akcie na obnovu dát. V prípade úmyselného narušenia integrity môže byť hodnota kontrolného prvku (ak je známy algoritmus jeho vytvorenia) zodpovedajúcim spôsobom zmenená, v takom prípade príjemca nebude schopný zistiť porušenie integrity. Potom je potrebné použiť algoritmus generovania riadiacich prvkov v závislosti od údajov a tajného kľúča. V tomto prípade bude správna zmena ovládacieho prvku bez znalosti kľúča nemožná a príjemca bude môcť zistiť, či boli údaje zmenené.
Ochrana integrity dátových tokov (pred preskupovaním, pridávaním, opakovaním alebo odstraňovaním správ) sa vykonáva pomocou dodatočných foriem číslovania (kontrola čísel správ v toku), časových pečiatok atď.
Žiaduce komponenty zabezpečenia siete sú nasledujúce mechanizmy:
Mechanizmy autentifikácie sieťových objektov.
Na zabezpečenie autentifikácie sa používajú heslá, kontrola vlastností objektu, kryptografické metódy (podobné digitálnemu podpisu). Tieto mechanizmy sa zvyčajne používajú na autentifikáciu entít peer siete. Použité metódy je možné kombinovať s procedúrou „triple handshake“ (trojnásobná výmena správ medzi odosielateľom a príjemcom s autentifikačnými parametrami a potvrdeniami).
Mechanizmy vyplnenia textu.
Používa sa na ochranu pred analýzou grafov. Ako taký mechanizmus možno použiť napríklad generovanie fiktívnych správ; v tomto prípade má premávka v čase konštantnú intenzitu.
Mechanizmy kontroly trasy.
Trasy môžu byť zvolené dynamicky alebo môžu byť preddefinované, aby sa použili fyzicky zabezpečené podsiete, relé, kanály. Koncové systémy môžu pri pokuse o uloženie vyžadovať vytvorenie spojenia na inej trase. Okrem toho je možné použiť selektívne smerovanie (to znamená, že časť trasy je explicitne nastavená odosielateľom - obchádzanie nebezpečných úsekov).
overovacie mechanizmy.
Charakteristiky údajov prenášaných medzi dvoma alebo viacerými entitami (integrita, zdroj, čas, miesto určenia) možno overiť pomocou atestačného mechanizmu. Validáciu zabezpečuje tretia strana (arbiter), ktorej dôverujú všetky zainteresované strany a ktorá má potrebné informácie.
Okrem vyššie uvedených ochranných mechanizmov implementovaných protokolmi rôznych úrovní existujú ďalšie dva, ktoré nepatria do konkrétnej úrovne. Účelom sú podobné kontrolným mechanizmom v miestnych systémoch:
Detekcia a spracovanie udalostí(podobne ako prostriedky kontroly nebezpečných udalostí).
Navrhnuté na detekciu udalostí, ktoré vedú alebo môžu viesť k porušeniu politiky zabezpečenia siete. Zoznam týchto udalostí zodpovedá zoznamu pre jednotlivé systémy. Okrem toho môže zahŕňať udalosti, ktoré indikujú porušenia vo fungovaní vyššie uvedených ochranných mechanizmov. Opatrenia prijaté v tejto situácii môžu zahŕňať rôzne postupy obnovy, zaznamenávanie udalostí, jednosmerné odpojenie, lokálne alebo periférne hlásenie udalostí (protokolovanie) atď.
Správa o bezpečnostnej kontrole (analogicky ku kontrole pomocou systémového denníka).
Bezpečnostná kontrola je nezávislé overenie systémové záznamy a činnosti na dodržiavanie danej bezpečnostnej politiky.
Ochranné funkcie protokolov každej úrovne sú určené ich účelom:
1. Fyzická vrstva - kontrola elektromagnetická radiácia komunikačné linky a zariadenia, podpora komunikačných zariadení v prevádzkovom stave. Ochrana zapnutá danej úrovni zabezpečované pomocou tieniacich zariadení, generátorov hluku, prostriedkov fyzická ochrana prenosové médium.
2. Link level - zvýšenie spoľahlivosti ochrany (ak je to potrebné) pomocou šifrovania dát prenášaných cez kanál. V tomto prípade sú všetky prenášané dáta šifrované, vrátane servisných informácií.
3. Sieťová vrstva je z hľadiska ochrany najzraniteľnejšou vrstvou. Na ňom sú vytvorené všetky smerovacie informácie, odosielateľ a príjemca sa objavujú explicitne, vykonáva sa riadenie toku. Okrem toho protokoly sieťová vrstva pakety sú spracovávané na všetkých smerovačoch, bránach a iných medziľahlých uzloch. Takmer všetky špecifické narušenia siete sa vykonávajú pomocou protokolov tejto úrovne (čítanie, modifikácia, deštrukcia, duplikácia, preorientovanie jednotlivých správ alebo toku ako celku, maskovanie za iný uzol atď.).
Ochrana proti všetkým takýmto hrozbám je realizovaná protokolmi sieťovej a transportnej vrstvy a pomocou kryptografickej ochrany. Na tejto úrovni je možné implementovať napríklad selektívne smerovanie.
4. Transportná vrstva - riadi funkcie sieťovej vrstvy na prijímacom a vysielacom uzle (protokol transportnej vrstvy nefunguje na medziľahlých uzloch). Mechanizmy transportnej vrstvy kontrolujú integritu jednotlivých dátových paketov, postupnosť paketov, prejdenú trasu, čas odchodu a doručenia, identifikáciu a autentifikáciu odosielateľa a príjemcu a ďalšie funkcie. Na tejto úrovni sú viditeľné všetky aktívne hrozby.
Garantom integrity prenášaných dát je kryptoochrana dát a servisných informácií. Nikto okrem tých, ktorí majú tajný kľúč príjemcu a/alebo odosielateľa, nemôže prečítať alebo zmeniť informácie takým spôsobom, že zmena zostane nepovšimnutá.
Rozboru grafov bráni prenos správ, ktoré neobsahujú informácie, ktoré však vyzerajú ako skutočné. Úpravou intenzity týchto správ v závislosti od množstva prenášaných informácií môžete neustále dosahovať jednotný harmonogram. Všetky tieto opatrenia však nedokážu zabrániť hrozbe zničenia, presmerovania alebo oneskorenia správy. Jedinou ochranou proti takýmto porušeniam môže byť paralelné doručovanie duplicitných správ na iné cesty.
5. Protokoly vyššej úrovne poskytujú kontrolu nad interakciou prijatých alebo prenášaných informácií s lokálnym systémom. Protokoly relačnej a prezentačnej vrstvy nevykonávajú bezpečnostné funkcie. Funkcie zabezpečenia protokolu aplikačnej vrstvy zahŕňajú riadenie prístupu k určitým súborom údajov, identifikáciu a autentifikáciu určitých používateľov a ďalšie funkcie špecifické pre protokol. Tieto funkcie sú zložitejšie v prípade implementácie autoritatívnej bezpečnostnej politiky v sieti.
4. FIREMNÁ INTERNETOVÁ SIEŤ
Firemná sieť je špeciálnym prípadom firemnej siete veľkej spoločnosti. Je zrejmé, že špecifiká činnosti kladú prísne požiadavky na systémy informačnej bezpečnosti v počítačových sieťach. Nemenej dôležitú úlohu pri budovaní podnikovej siete zohráva potreba zabezpečiť bezproblémovú a neprerušovanú prevádzku, keďže aj krátkodobý výpadok v jej prevádzke môže viesť k obrovským stratám. A napokon, veľké množstvo dát sa musí prenášať rýchlo a spoľahlivo, keďže mnohé aplikácie musia bežať v reálnom čase.
Požiadavky na firemnú sieť
Na podnikovú sieť možno rozlíšiť tieto základné požiadavky:
Sieť spája všetky informačné zariadenia patriace spoločnosti do štruktúrovaného a riadeného uzavretého systému: jednotlivé počítače a lokálne siete (LAN), hostiteľské servery, pracovné stanice, telefóny, faxy, kancelárske automatické telefónne ústredne.
Sieť zabezpečuje spoľahlivosť jej prevádzky a výkonné systémy ochranu informácií. To znamená, že je zaručená bezproblémová prevádzka systému tak v prípade personálnych chýb, ako aj v prípade pokusov o neoprávnený prístup.
Medzi oddeleniami rôznych úrovní (s mestskými aj mimomestskými pobočkami) je dobre zavedený komunikačný systém.
V súvislosti s modernými vývojovými trendmi sú potrebné špecifické riešenia. Významnú úlohu nadobúda organizácia rýchleho, spoľahlivého a bezpečného prístupu vzdialeného klienta k moderným službám.
5. PRINCÍPY, TECHNOLÓGIE, INTERNETOVÉ PROTOKOLY
Hlavná vec, ktorá odlišuje internet od ostatných sietí, sú jeho protokoly – TCP/IP. Vo všeobecnosti sa pod pojmom TCP/IP zvyčajne rozumie všetko, čo súvisí s protokolmi na komunikáciu medzi počítačmi na internete. Pokrýva celú rodinu protokolov, aplikačných programov a dokonca aj samotnú sieť. TCP/IP je medzisieťová technológia, internetová technológia. Sieť, ktorá využíva internetovú technológiu, sa nazýva „internet“. Ak ide o globálnej siete, ktorá spája mnohé siete s internetovou technológiou, sa nazýva internet.
TCP/IP dostal svoj názov podľa dvoch komunikačných protokolov (alebo komunikačných protokolov). Sú to Transmission Control Protocol (TCP) a Internet Protocol (IP). Aj keď sa na internete používa mnoho iných protokolov, internet sa často označuje ako sieť TCP/IP, pretože tieto dva protokoly sú zďaleka najdôležitejšie.
Ako v každej inej sieti existuje 7 úrovní interakcie medzi počítačmi na internete: fyzická, logická, sieťová, transportná, úroveň relácie, prezentačná a aplikačná úroveň. Každá úroveň interakcie teda zodpovedá súboru protokolov (t.j. pravidlám interakcie).
Protokoly fyzickej vrstvy určujú typ a vlastnosti komunikačných liniek medzi počítačmi. Internet využíva takmer všetky v súčasnosti známe komunikačné metódy od jednoduchého drôtu (twisted pair) až po komunikačné linky z optických vlákien (FOCL).
Pre každý typ komunikačných liniek bol vyvinutý zodpovedajúci protokol logickej úrovne, ktorý riadi prenos informácií cez kanál. K protokolom logickej vrstvy pre telefónne linky zahŕňajú SLIP (Serial Line Interface Protocol) a PPP (Point to Point Protocol). Pre komunikáciu cez LAN kábel sú to paketové ovládače pre LAN karty.
Protokoly sieťovej vrstvy sú zodpovedné za prenos údajov medzi zariadeniami v rôznych sieťach, to znamená, že sa podieľajú na smerovaní paketov v sieti. Protokoly sieťovej vrstvy zahŕňajú IP (Internet Protocol) a ARP (Address Resolution Protocol).
Protokoly transportnej vrstvy riadia prenos údajov z jedného programu do druhého. Protokoly transportnej vrstvy zahŕňajú TCP (Transmission Control Protocol) a UDP (User Datagram Protocol).
Protokoly vrstvy relácie sú zodpovedné za vytvorenie, údržbu a zničenie vhodných kanálov. Na internete to robia už spomínané protokoly TCP a UDP, ako aj protokol UUCP (Unix to Unix Copy Protocol).
Protokoly prezentačnej vrstvy sa týkajú obsluhy aplikačných programov. Programy na reprezentatívnej úrovni zahŕňajú programy, ktoré bežia napríklad na serveri Unix na poskytovanie rôznych služieb predplatiteľom. Tieto programy zahŕňajú: telnet server, FTP server, Gopher server, NFS server, NNTP (Net News Transfer Protocol), SMTP (Simple Mail Transfer Protocol), POP2 a POP3 (Post Office Protocol) atď.
Protokoly aplikačnej vrstvy zahŕňajú sieťové služby a programy na ich poskytovanie.
6. TRENDY VÝVOJA INTERNETU
V roku 1961 sa DARPA (Defence Advanced Research Agency) na pokyn Ministerstva obrany USA pustila do projektu vytvorenia experimentálnej siete na prenos paketov. Táto sieť s názvom ARPANET bola pôvodne určená na štúdium metód na zabezpečenie spoľahlivej komunikácie medzi počítačmi. rôzne druhy. Na sieti ARPANET bolo vyvinutých mnoho metód prenosu údajov cez modemy. Súčasne boli vyvinuté aj protokoly na prenos dát v sieti - TCP / IP. TCP/IP je sada komunikačných protokolov, ktoré definujú, ako môžu rôzne typy počítačov medzi sebou komunikovať.
Experiment ARPANET bol taký úspešný, že sa do neho chceli zapojiť mnohé organizácie, aby ho mohli používať na každodennú dátovú komunikáciu. A v roku 1975 sa ARPANET vyvinul z experimentálnej siete na pracovná sieť. DCA (Defence Communications Agency), teraz nazývaná DISA (Defence Information Systems Agency), prevzala zodpovednosť za správu siete. Tým sa však vývoj ARPANETu neskončil; Protokoly TCP/IP sa naďalej vyvíjali a zlepšovali.
V roku 1983 bol vydaný prvý štandard pre protokoly TCP / IP, ktorý bol zahrnutý do vojenských štandardov (MIL STD), t.j. na vojenské štandardy a každý, kto pracoval na sieti, musel prejsť na tieto nové protokoly. Na uľahčenie tohto prechodu oslovila DARPA vedúcich pracovníkov firmy, aby implementovali protokoly TCP/IP v Berkeley (BSD) UNIX. Tu sa začalo spojenie UNIX a TCP/IP.
Po určitom čase sa TCP/IP adaptoval na bežný, teda verejný štandard a všeobecne sa začal používať pojem internet. V roku 1983 sa MILNET odčlenil od siete ARPANET a stal sa súčasťou amerického ministerstva obrany. Pojem internet sa začalo používať na označenie jedinej siete: MILNET plus ARPANET. A hoci ARPANET zanikol v roku 1991, internet existuje, jeho veľkosť je oveľa väčšia ako pôvodný, keďže spájal mnoho sietí po celom svete. Obrázok 4 ilustruje nárast počtu hostiteľov pripojených k internetu zo 4 počítačov v roku 1969 na 8,3 milióna v roku 1996. Hostitelia na internete sú počítače, ktoré sú multitaskingové. operačný systém(Unix, VMS), ktoré podporujú protokoly TCP\IP a poskytujú používateľom akékoľvek sieťové služby.
7. ZÁKLADNÉ KOMPONENTY WWW, URL, HTML
World Wide Web je preložený do ruštiny ako „ Celosvetový web". A v skutočnosti to tak naozaj je. WWW je jedným z najpokročilejších nástrojov pre prácu v globálnej internetovej sieti. Táto služba sa objavila relatívne nedávno a stále sa rýchlo rozvíja.
Najväčší počet vývojov súvisí s domovinou WWW - CERN, Európske laboratórium pre časticovú fyziku; ale bolo by chybou myslieť si, že web je nástroj navrhnutý fyzikmi pre fyzikov. Plodnosť a príťažlivosť myšlienok, na ktorých je projekt založený, premenili WWW na globálny systém, ktorý poskytuje informácie takmer vo všetkých oblastiach ľudskej činnosti a pokrýva približne 30 miliónov používateľov v 83 krajinách sveta.
Hlavný rozdiel medzi WWW a inými nástrojmi na prácu s internetom je v tom, že WWW vám umožňuje pracovať s takmer všetkými typmi dokumentov, ktoré sú momentálne dostupné na vašom počítači: textové súbory, ilustrácie, zvukové a videoklipy atď.
Čo je WWW? Ide o pokus usporiadať všetky informácie na internete, plus akékoľvek miestne informácie podľa vášho výberu, ako kolekciu hypertextových údajov textové dokumenty. Surfujete na webe sledovaním odkazov z jedného dokumentu do druhého. Všetky tieto dokumenty sú napísané v špeciálne navrhnutom jazyku s názvom HyperText Markup Language (HTML). Je trochu podobný jazyku používanému na písanie textových dokumentov, len HTML je jednoduchšie. Okrem toho môžete využívať nielen informácie poskytované internetom, ale aj vytvárať svoje vlastné dokumenty. V druhom prípade existuje množstvo praktických odporúčaní na ich písanie.
Celá výhoda hypertextu je vo vytváraní hypertextových dokumentov, ak máte záujem o akúkoľvek položku v takomto dokumente, tak tam stačí napichnúť kurzor a získať potrebné informácie. Je tiež možné vytvoriť odkazy v jednom dokumente na iné napísané inými autormi alebo dokonca umiestnené na inom serveri. Zatiaľ čo sa vám javí ako jeden celok.
Hypermédia sú nadmnožinou hypertextu. V hypermédiách sa operácie vykonávajú nielen s textom, ale aj so zvukom, obrázkom a animáciou.
Existujú WWW servery pre Unix, Macintosh, MS Windows a VMS, väčšina z nich je voľne dostupná. Inštaláciou WWW servera môžete vyriešiť dva problémy:
1. Poskytujte informácie externým spotrebiteľom – informácie o vašej spoločnosti, katalógy produktov a služieb, technické alebo vedecké informácie.
2. Poskytnite svojim zamestnancom pohodlný prístup k interným informačným zdrojom organizácie. Môžu to byť najnovšie pokyny vedenia, interný telefónny zoznam, odpovede na často kladené otázky používateľov. aplikované systémy, technická dokumentácia a všetko, čo fantázia administrátora a užívateľov naznačuje. Informácie, ktoré chcete poskytnúť používateľom WWW, sú vo forme súborov na jazyk HTML. HTML je jednoduchý značkovací jazyk, ktorý vám umožňuje označovať fragmenty textu a nastavovať odkazy na iné dokumenty, zvýrazniť nadpisy niekoľkých úrovní, rozdeliť text na odseky, vycentrovať ich atď., čím sa obyčajný text zmení na formátovaný hypermediálny dokument. Ručné vytvorenie súboru html je pomerne jednoduché, existujú však špecializované editory a konvertory súborov z iných formátov.
Hlavné komponenty technológie World Wide Web
Do roku 1989 hypertext predstavoval novú, perspektívnu technológiu, ktorá mala na jednej strane pomerne veľký počet implementácií a na druhej strane sa robili pokusy vybudovať formálne modely hypertextových systémov, ktoré by mali viac popisný charakter a boli inšpirované tzv. úspešnosť relačného prístupu k popisu údajov. Myšlienkou T. Berners-Lee bolo použiť hypertextový model na informačné zdroje distribuované v sieti a urobiť to čo najviac. jednoduchým spôsobom. Položil tri základné kamene systému štyroch, ktoré v súčasnosti existujú, a rozvíjal:
Hypertext Markup Language pre HTML dokumenty (HyperText Markup Language);
* univerzálny spôsob adresovania zdrojov v sieti URL (Universal Resource Locator);
* Protokol HTTP (HyperText Transfer Protocol) na výmenu hypertextových informácií.
* Univerzálne rozhranie brány CGI (Common Gateway Interface).
Myšlienka HTML je príkladom mimoriadne úspešného riešenia problému budovania hypertextového systému pomocou špeciálne prostriedky ovládanie displeja. Vývoj hypertextového značkovacieho jazyka výrazne ovplyvnili dva faktory: výskum rozhraní hypertextových systémov a túžba poskytnúť jednoduchý a rýchly spôsob vytvorenie hypertextovej databázy distribuovanej po sieti.
V roku 1989 sa aktívne diskutovalo o probléme rozhrania hypertextových systémov; spôsoby zobrazovania hypertextových informácií a navigácie v hypertextovej sieti. Hodnota technológie hypertextu bola prirovnaná k hodnote typografie. Tvrdilo sa, že list papiera a počítačový displej/reproduktor sa navzájom výrazne líšia, a preto by mala byť odlišná aj forma prezentácie informácií. Kontextové hypertextové odkazy boli uznané ako najefektívnejšia forma organizácie hypertextu a navyše bolo uznané rozdelenie na odkazy spojené s celým dokumentom ako celkom a jeho jednotlivými časťami.
Najjednoduchší spôsob, ako vytvoriť akýkoľvek dokument, je napísať ho textový editor. Skúsenosti s vytváraním dokumentov dobre označených pre následné zobrazenie v CERN_e boli - je ťažké nájsť fyzika, ktorý by nepoužíval systém TeX alebo LaTeX. Okrem toho už v tom čase existoval štandard značkového jazyka - Standard Generalized Markup Language (SGML).
Treba brať do úvahy aj to, že Berners-Lee podľa svojich návrhov zamýšľal spojiť existujúce informačné zdroje CERN a prvé demonštračné systémy mali byť systémy pre NeXT a VAX/VMS.
Hypertextové systémy majú zvyčajne špeciálne softvér vytváranie hypertextových odkazov. Samotné hypertextové odkazy sú uložené v špeciálnych formátoch alebo dokonca tvoria špeciálne súbory. Tento prístup je dobrý pre lokálny systém, ale nie pre distribuovaný systém na mnohých rôznych počítačových platformách. V HTML sú hypertextové odkazy vložené do tela dokumentu a uložené ako jeho súčasť. Systémy často používajú špeciálne formáty na ukladanie údajov na zlepšenie efektívnosti prístupu. Na WWW sú dokumenty bežné súbory ASCII, ktoré je možné pripraviť pomocou ľubovoľného textového editora. Takto bol problém vytvorenia hypertextovej databázy vyriešený mimoriadne jednoducho.
...Podobné dokumenty
Počítačové siete a ich klasifikácia. Hardvér počítačových sietí a topológia lokálnych sietí. Technológie a protokoly počítačových sietí. Adresovanie počítačov v sieti a základné sieťové protokoly. Výhody používania sieťových technológií.
ročníková práca, pridaná 22.04.2012
Účel a klasifikácia počítačových sietí. Zovšeobecnená štruktúra počítačovej siete a charakteristika procesu prenosu dát. Riadenie interakcie zariadení v sieti. Typické topológie a prístupové metódy lokálnych sietí. Pracujte v lokálnej sieti.
abstrakt, pridaný 02.03.2009
Topológie a koncepcie budovania počítačových sietí. Služby poskytované cez internet. Vyučovanie kurzu „Počítačové siete“ na Štátnej polytechnickej univerzite Vyatka. Smernice o vytvorení kurzu „Sieťové technológie“.
práca, pridané 19.08.2011
Klasifikácia počítačových sietí. Účel počítačovej siete. Hlavné typy počítačových sietí. Lokálne a globálne počítačové siete. Spôsoby budovania sietí. peer-to-peer siete. Káblové a bezdrôtové kanály. Protokoly prenosu dát.
ročníková práca, pridaná 18.10.2008
Výhody počítačových sietí. Základy výstavby a prevádzky počítačových sietí. Výber sieťového zariadenia. Vrstvy modelu OSI. Základné sieťové technológie. Implementácia interaktívnej komunikácie. protokoly relácie. Komunikačné médium.
ročníková práca, pridaná 20.11.2012
Klasifikácia a charakteristika prístupových sietí. Technológia sietí kolektívneho prístupu. Výber technológie širokopásmového prístupu. Faktory ovplyvňujúce parametre kvality ADSL. Konfiguračné metódy predplatiteľský prístup. Základné komponenty DSL pripojenia.
práca, pridané 26.09.2014
Riadenie prístupu k prenosovému médiu. Postupy výmeny dát medzi pracovnými stanicami účastníckych systémov siete, implementácia metód prístupu k prenosovému médiu. Odhad maximálneho času odozvy na požiadavku účastníka siete na rôzne spôsoby prístupu.
semestrálna práca, pridaná 13.09.2010
Topológie počítačových sietí. Spôsoby prístupu ku komunikačným kanálom. Komunikačné médiá. Štrukturálny model a úrovne OSI. Protokoly IP a TCP, princípy smerovania paketov. Charakteristika systému DNS. Tvorba a výpočet počítačovej siete pre podnik.
ročníková práca, pridaná 15.10.2010
Úloha počítačových sietí, princípy ich výstavby. Systémy budovania sietí žetónový krúžok. Protokoly prenosu informácií využívali topológie. Spôsoby prenosu dát, prostriedky komunikácie v sieti. softvér, Technológia nasadenia a montáže.
ročníková práca, pridaná 11.10.2013
Podstata a klasifikácia počítačových sietí podľa rôznych kritérií. Topológia siete - schéma pripojenia počítačov v lokálnych sietí. Regionálne a podnikové počítačové siete. Internetové siete, koncepcia WWW a URL Uniform Resource Locator.
