Файл: Протокол от 2016 г. Макаров В. В. Комплект лекций по мдк 02. 01.docx

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 15.03.2024

Просмотров: 45

Скачиваний: 0

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Структура информационного обеспечения

Удаленный доступ

Классификация VPN

Обеспечение информационной безопасности сетей

Способы обеспечения информационной безопасности

Наименование операций

Цель

Требования к системе резервного копирования

Виды резервного копирования[1][2]



на несколько пакетов, короткие объединяются в один;

-с принимающей стороны собирает сообщения из пакетов. Так как сетевой уровень обеспечивает

буферизацию, то несколько узлов могли передать свои сообщения в один и тот же узел сети.

Моменты прибытия пакетов могут чередоваться. Задача этого уровня - правильная сборка пакетов каждого сообщения без смещения и потерь (рис. 6.6).



Транспортный уровень является границей, выше которой в качестве единицы информации рассматривается только сообщение, ниже - управляемый сетью пакет данных.
5.Сеансовый уровень. Позволяет двум приложениям на разных рабочих станциях

устанавливать, использовать и завершать соединение, называемое сеансом. Сеанс создается по

запросу процесса пользователя. В запросе определены: назначение сеанса связи (адрес);

партнер, например, соответствующий прикладной процесс в другом узле. Сеанс может

начаться только в том случае, если прикладной процесс партнера активен и согласен

связаться. На этом уровне выполняются такие функции, как распознавание имен и

защита, необходимые для связи двух приложений в сети. Любой пользователь, введя

имя и пароль и вошедший в сеть, создает сеанс.
6.Уровень представления. Его функция заключается в преобразовании сообщений, используемых прикладным уровнем, в некоторый общепринятый формат обмена данными между сетевыми компьютерами. Целью преобразования сообщения является сжатие данных и их защита. В интерфейсе выше этого уровня поле данных сообщения имеет явную смысловую форму; ниже этого уровня поле данных сообщений и пакетов рассматривается как передаточный груз и их смысловое значение не влияет на обработку (рис. 6.7).



На этом уровне работает утилита ОС, называемая редиректор. Ее назначение - переадресовать

операции ввода/вывода к ресурсам сервера.
7. Прикладной уровень.Представляет собой окно для доступа прикладных процессов к

сетевым услугам. Он обеспечивает услуги, напрямую поддерживающие приложение пользователей, такие

как программное обеспечение для передачи файлов, доступа к БД и электронной почтой. Прикладной

уровень управляет:

-общим доступом к сети;

-потоком данных;

-обработкой ошибок.

Основная идея модели OSI заключается в том, что каждому уровню отводится конкретная роль.


Благодаря этому общая задача передачи данных расчленяется на ряд отдельных легкообозримых задач.
6.3.Назначение протоколов

Операционная система управляет ресурсами компьютера, а сетевая операционная

система обеспечивает управление аппаратными и программными ресурсами всей сети.

Тем не менее, для передачи данных в сети нужен еще один компонент - протокол.

Протокол - это правила и технические процедуры, позволяющие нескольким компьютерам

при объединении в сеть общаться друг с другом. Отметим три основных момента,

касающихся протоколов:

1.Существует множество протоколов. И хотя все они участвуют в реализации связи, каждый

протокол имеет:

-различные цели;

-выполняет определенные задачи;

-обладает своими преимуществами и ограничениями.

2.Функции протокола определяются уровнем, на котором он работает. Если, например, какой-то

протокол работает на физическом уровне, то это означает, что он обеспечивает прохождение

пакетов через плату СА и их поступление в сетевой кабель. В общем случае каждому

уровню присущ свой набор правил (табл. 6.1)


3.Несколько протоколов могут работать совместно каждый на своем уровне. Это так называемый стек или набор протоколов (например, стек TCP/IP, объединяющий транспортный и сетевой протоколы).

6.4.Работа протоколов

Протоколы реализуются через заголовки, которые добавляются к пакетам по мере того, как они передаются по уровням. Каждый заголовок связывается с конкретным уровнем и в каждом последующем уровне воспринимается как часть пакета (рис. 6.8).

При поступлении пакета в принимающий узел, заголовки соответствующих уровней используются для вызова заданной функции в принимающем узле. При передаче пакета выше этот заголовок изымается. И компьютер-отправитель, и компьютер-получатель должны выполнять каждое действие одинаковым способом с тем, чтобы пришедшие по сети данные совпали с отправленными. Если, например, два протокола будут по-разному разбивать данные на пакеты или по-разному добавлять данные (о последовательности пакетов, синхронизации и т. д.), то тогда компьютер, использующий один из протоколов, не сможет связаться с компьютером, на котором работает другой протокол. На работу протоколов ряда уровней оказывает влияние, является ли сеть с коммутацией соединений или с коммутацией пакетов. Широкое развитие межсетевых объединений ("интернет"), компонентами которых являются ЛВС, привело к тому, что данные из одной ЛВС в другую могут передаваться по одному из возможных маршрутов. Протоколы, которые поддерживают такую передачу, называются маршрутизируемыми протоколами. И их роль постоянно возрастает.

6.5.Основные типы протоколов

Существует несколько стандартных стеков протоколов, разработанных разными фирмами. Протоколы этих стеков выполняют работу, специальную для своего уровня. Однако коммуникационные задачи, которые возложены на сеть, приводят к разделению протоколов на три типа (рис. 6.9): прикладные протоколы; транспортные протоколы и сетевые протоколы.



Прикладные протоколы работают на верхнем уровне модели OSI и обеспечивают взаимодействие приложений и обмен данными между ними. Транспортные протоколы поддерживают сеансы связи между компьютерами и гарантируют надежный обмен данными между ними. Сетевые протоколы обеспечивают услуги связи. Эти протоколы управляют: адресацией, маршрутизацией, проверкой ошибок и запросами на повторную передачу.

6.6.Наиболее распространенные стеки протоколов

Наиболее популярными в настоящее время являются стеки протоколов: TCP/IP разработанный более 20 лет назад по заказу МО США; IPX/SPX фирмы Novell и NETBEUI/NetBIOS фирмы IBM.

1.Стек TCP/IP включает в себя два основных протокола:

-TCP (Transmission Control Protocol) - протокол для гарантированной доставки данных, разбитых на последовательность фрагментов. Соответствует транспортному уровню.

-IP (Internet Protocol) - протокол для передачи пакетов, относится к разряду сетевых протоколов. Стек TCP/IP является промышленным стандартным набором протоколов, которые обеспечивают связь в неоднородной среде, т. е. обеспечивают совместимость между компьютерами разных типов. Кроме того, TCP/IP:

-представляет доступ к ресурсам Интернет;

-поддерживает маршрутизацию и обычно используется в качестве межсетевого протокола.

Благодаря своей популярности TCP/IP стал стандартом де-факто для межсетевого взаимодействия.

К другим специально созданным для стека TCP/IP протоколам относятся:

SMTP (Simple Mail Protocol):

- электронная почта; FTP (File Transfer Protocol)

- обмен файлами между ЭВМ и др. Эти протоколы относятся к разряду прикладных протоколов.

2.Стек IPX / SPX (Novell) включает:

-IPX (Internetwork Packet Exchange) - протокол межсетевой передачи пакетов, соответствует транспортному уровню и определяет формат передаваемых по сети кадров. На уровне IPX рабочие станции обмениваются блоками данных без подтверждения.

-SPX (Sequenced Packet Exchange) - протокол последовательного обмена пакетами. Соответствует сетевому уровню. Перед началом обмена РС устанавливают между собой связь. На уровне протокола


SPX гарантирована доставка передаваемых по сети кадров. При необходимости выполняются повторные передачи. Стек IPX / SPX поддерживает маршрутизацию и используется в сетях Novell.

3.Протокол NetBIOS (Network Basic Input/Output System) - базовая система ввода/вывода. Предназначен для передачи данных между РС, выполняет функции сетевого, транспортного и сеансового уровней. Этот протокол предоставляет программам средства осуществления связи с другими сетевыми программами. NetBEIU - расширенный интерфейс NetBIOS - небольшой быстрый и эффективный протокол транспортного уровня, который поставляется со всеми сетевыми продуктами Microsoft. Основной недостаток - он не поддерживает маршрутизацию. NWLink - реализация IPX / SPX фирмой Microsoft. Это транспортный маршрутизируемый протокол.

6.7.Сетевые службы и протоколы

Каждый сетевой уровень подчиняется определенному сетевому протоколу, определяющему набор сетевых служб, присущих данному уровню. Короче говоря, сетевая служба - это набор функций, которые уровень выполняет для вышележащего уровня (например, коррекция ошибок). С другой стороны, протокол - это правила, которым должен следовать уровень, чтобы реализовать сетевую службу.

Пример. Чтобы отправить комулибо письмо, мы пишем адрес на конверте. Таким образом, функция адреса заключается в обеспечении правильной доставки. Формат, в котором пишется адрес, строго определен:

1-я строка - город,

2-я строка - улица, дом,

3-я строка - кому.

Почтовые работники ожидают, что на второй строке будет указана улица, а за ней - номер дома.

Формат адреса на конверте следует определенному протоколу. Сетевая служба таким же образом определяет выполнение какой-либо функции или задачи (определение ошибки или доставки сообщения).

Сетевой протокол описывает формат данных или пакетов данных, т. е. правила оформления, которым данные должны подчиняться, чтобы программное обеспечение выполняло ту или иную функцию или сетевую службу (для случая коррекции ошибок протокол описывает, какие ошибки сетевая служба должна исправлять). Набор свойств и функций, которым обладает определенный сетевой уровень, называется сетевой службой. Каждый сетевой уровень запрашивает определенную сетевую службу от нижележащего уровня. Протокол уровня определяет структуру данных и формат пакета для выполнения запрашиваемой сетевой службы.

6.8.Привязка протоколов

Процесс, который называется привязкой, позволяет с достаточной гибкостью настраивать сеть, т. е. сочетать протоколы и платы сетевых адаптеров, как того требует ситуация. Так, например,


Ваш компьютер является членом рабочей группы одноранговой сети на базе Windows 95, и обмен данными осуществляется по протоколу NetBEIU. Если помимо этого Вам необходим доступ на сервер

Вашей организации, работающей под управлением Novell NetWare, то первое, что необходимо сделать - установить на Вашем компьютере соответствующий протокол - IPX/SPX. Таким образом, два стека протоколов должны быть привязаны к одной плате сетевого адаптера - NetBEUT и IPX/SPX.

При подключении к глобальной сети Интернет на Вашем компьютере дополнительно должен быть установлен еще один протокол TCP/IP. Порядок привязки определяет очередность, с которой операционная система выполняет программы. Если с одной платой СА связано несколько протоколов, то порядок привязки определяет очередность, с которой будут использоваться протоколы при попытках установить соединение. Обычно привязку выполняют при установке ОС или добавлении и настройке протокола. Например, если TCP/IP - первый протокол в списке привязки, то именно он будет использоваться при попытке установить связь. Если попытка неудачна, то компьютер попытается установить соединение, используя следующий по порядку протокол в списке привязки.

Привязка (binding) не ограничивается установкой соответствия стека протокола плате СА.

Стек протокола должен быть привязан к компонентам, уровень которых и выше, и ниже его уровня.

Так, TCP/IP наверху может быть привязан к сеансовому уровню NetBIOS, а внизу - к драйверу платы СА. Драйвер, в свою очередь, привязан к плате СА.



  1. Мониторинг сети.


Мониторинг сетевых устройств — это постоянное наблюдение за деятельностью данных устройств, поиск проблем и неисправностей в их работе, принятие решений о ликвидации проблем и неисправностей, повышению эффективности функционирования устройств.
Одно из самых часто используемых и наиболее важных средств мониторинга системы — это регистрация различных событий в журналах операционной системы Windows. Регистрацию событий в системе Windows осуществляет служба " Журнал событий " ( Event Log ). В любой системе семейства Windows всегда присутствуют 3 журнала:

  • журнал " Система " ( System );

  • журнал " Безопасность " ( Security );

  • журнал " Приложение " ( Application ).

  • журнал " Служба каталогов " ( Directory Service ) — события, порожденные службой каталогов Active Directory;. расположение по умолчанию — " %SystemRoot%\system32\config\NTDS.Evt ";

  • журнал " Служба репликации файлов " ( File Replication Service ) — события, связанные с репликацией файлов (в первую очередь файлы в папке SYSVOL и файлы в сетевых папках);

Смотрите также файлы