Коммуникационное и программное обеспечение сетей. Основные принципы функционирования ЛВС.
Коммуникационное программное обеспечение включает сетевые ОС и отдельные программы, организующие работу в сети и реализующие протоколы обмена данными. Сетевые ОС. При выборе сетевой ОС принимают во внимание несколько факторов: требования к производительности сети, надежности и степени ее информационной безопасности, требуемые ресурсы памяти; функциональная мощность; простота эксплуатации, возможности к объединению с другими сетями; цена. Наиболее популярными сетевыми ОС являются: - NetWare фирмы Novell, используемые в средних по размеру сетях, объединяющих от 20 до 100 находящихся в пределах одного здания пользователей, которым требуется малое время отклика системы и ее высокая отказоустойчивость; - Windows Server фирмы Microsoft, являющаяся сетевой ОС с графическим интерфейсом и также (как и NetWare) поддерживающая архитектуру "клиент-сервер"; - универсальная операционная система эффективна при создании средних и больших сетей с несколькими десятками и сотнями пользователей и высокими требованиями к производительности, отказоустойчивости, прозрачности сети и возможностям межсетевого взаимодействия. Для создания одноранговых сетей находят применение следующие пакеты программных средств, ориентированные на простые и недорогие решения наиболее распространенной является : Windows фирмы Microsoft.
Основные принципы функционирования ЛВС. Главные функции сетей — передача информации и информационный доступ удаленных пользователей.
Основные компоненты и типы ЛВС:ЛВС на базе ПК получили в настоящее время широкое распространение из-за небольшой сложности и невысокой стоимости. Они используются при автоматизации коммерческой, банковской деятельности, а также для создания распределенных, управляющих и информационно-справочных систем. ЛВС имеют модульную организацию. Их основные компоненты – это:
· Серверы - это аппаратно-программные комплексы, которые исполняют функции управления распределением сетевых ресурсов общего доступа.
· Рабочие станции - это компьютеры, осуществляющие доступ к сетевым ресурсам, предоставляемым сервером.
· Физическая среда передачи данных (сетевой кабель) - это коаксиальные и оптоволоконные кабели, витые пары проводов, а также беспроводные каналы связи (инфракрасное излучение, лазеры, радиопередача).
Выделяется два основных типа ЛВС: одноранговые ЛВС и ЛВС на основе сервера. Различия между ними имеют принципиальное значение, т. к. определяют разные возможности этих сетей. Выбор типа ЛВС зависит от:
· размеров предприятия;
· необходимого уровня безопасности;
· объема сетевого трафика;
· финансовых затрат;
· уровня доступности сетевой административной поддержки.
При этом в задачи сетевого администрирования обычно входит:
· управление работой пользователей и защитой данных;
· обеспечение доступа к ресурсам;
· поддержка приложений и данных;
· установка и модернизация прикладного ПО.
Одноранговые сети
В этих сетях все компьютеры равноправны: нет иерархии среди них; нет выделенного сервера. Как правило, каждый ПК функционирует и как рабочая станция (РС), и как сервер, т. е. нет ПК ответственного за администрирование всей сети (рис. ниже). Все пользователи решают сами, какие данные и ресурсы (каталоги, принтеры, факс-модемы) на своем компьютере сделать общедоступными по сети.
Рабочая группа - это небольшой коллектив, объединенный общей целью и интересами. Поэтому в одноранговых сетях чаще всего не более 10 компьютеров. Эти сети относительно просты. Т. к. каждый ПК является одновременно и РС, и сервером. Нет необходимости в мощном центральном сервере или в других компонентах, обязательных для более сложных сетей. Одноранговые сети обычно дешевле сетей на основе сервера, но требуют более мощных, а стало быть и более дорогих, ПК. Требование к производительности и к уровню защиты для сетевого ПО в них также значительно ниже.
В такие операционные системы, как: MS Widows NT for Workstation; MS Widows 95/98, Widows 2000 встроена поддержка одноранговых сетей. Поэтому, чтобы установить одноранговую сеть, дополнительного ПО не требуется, а для объединения компьютеров применяется простая кабельная система. Одноранговая сеть вполне подходит там, где:
· количество пользователей не превышает 10-15 человек;
· пользователи расположены компактно;
· вопросы защиты данных не критичны;
· в обозримом будущем не ожидается расширения фирмы, и, следовательно, увеличения сети.
Несмотря на то, что одноранговые сети вполне удовлетворяют потребности небольших фирм, возникают ситуации, когда их использование является неуместным. В этих сетях защита предполагает установку пароля на разделяемый ресурс (например, каталог). Централизованно управлять защитой в одноранговой сети очень сложно, т. к.:
· пользователь устанавливает ее самостоятельно ;
· "общие" ресурсы могут находиться на всех ПК, а не только на центральном сервере.
Такая ситуация - угроза для всей сети; кроме того, некоторые пользователи могут вообще не установить защиту. Если вопросы конфиденциальности являются для фирмы принципиальными, то такие сети применять не рекомендуется. Кроме того, так как в этих ЛВС каждый ПК работает и как РС, и как сервер, пользователи должны обладать достаточным уровнем знаний, чтобы работать и как пользователи, и как администраторы своего компьютера.
Сети на основе сервера При подключении более 10 пользователей одноранговая сеть может оказаться недостаточно производительной. Поэтому большинство сетей используют выделенные серверы Выделенными называются такие серверы, которые функционируют только как сервер (исключая функции РС или клиента). Они специально оптимизированы для быстрой обработки запросов от сетевых клиентов и для управления защитой файлов и каталогов.
С увеличением размеров сети и объема сетевого трафика необходимо увеличивать количество серверов. Распределение задач среди нескольких серверов гарантирует, что каждая задача будет выполняться самым эффективным способом из всех возможных.
Круг задач, которые выполняют серверы, многообразен и сложен. Чтобы приспособиться к возрастающим потребностям пользователей, серверы в ЛВС стали специализированными. Так, например, в операционной системе Windows NT Server существуют различные типы серверов:
· Файл-серверы и принт-серверы. Они управляют доступом пользователей к файлам и принтерам. Так, например, для работы с текстовым документом Вы прежде всего запускаете на своем компьютере (РС) текстовый процессором. Далее требуемый документ текстового процессора, хранящийся на файл-сервере, загружается в память РС и таким образом Вы можете работать с этим документом на РС. Другими словами, файл-сервер предназначен для хранения файлов и данных.
· Серверы приложений (в том числе сервер баз данных, WEB -сервер). На них выполняются прикладные части клиент серверных приложений (программ). Эти серверы принципиально отличаются от файл-серверов тем, что при работе с файл-сервером нужный файл или данные целиком копируются на запрашивающую РС, а при работе с сервером приложений на РС пересылаются только результаты запроса. Например, можно по запросу можно получить только список работников, родившихся в сентябре не загружая при этом в свою РС всю базу данных персонала.
· Почтовые серверы - управляют передачей электронных сообщений между пользователями сети.
· Факс-серверы - управляют потоком входящих и исходящих факсимильных сообщений через один или несколько факс-модемов.
· Коммуникационные серверы - управляют потоком данных и почтовых сообщений между данной ЛВС и другими сетями или удаленными пользователями через модем и телефонную линию. Они же обеспечивают доступ к Интернет.
· Сервер служб каталогов - предназначен для поиска, хранения и защиты информации в сети. Windows NT Server объединяет PC в логические группы-домены, система защиты которых наделяет пользователей различными правами доступа к любому сетевому ресурсу.
При этом каждый из серверов может быть реализован как на отдельном компьютере, так и в небольших по объему ЛВС, быть совмещенным на одном компьютере с каким-либо другим сервером. Север и ОС работают как единое целое. Без ОС даже самый мощный сервер представляет собой груду железа. ОС позволяет реализовать потенциал аппаратных ресурсов сервера. К наиболее распространенным сетевым ОС следует отнести:
Novell NetWare 4.0 и выше; OS/2; Unix; Windows NT 4.0 и выше.
Последняя обеспечивает симметричную многопроцессорную обработку (системные задачи распределяются между всеми доступными процессорами), поддерживает множество аппаратных платформ ( Pentium, R4000, RISE и Digit Alpha), длина имени файла до 225 байт, размер файла и диска - до 16 эксабайт (миллиард гигабайт).
Комбинированные сети Существуют и комбинированные сети, сочетающие лучшие качества одноранговых сетей и сетей на основе сервера. Многие администраторы считают, что такая сеть наиболее полно удовлетворяет их запросы, т. к. в ней могут функционировать оба типа ОС.
Сетевые ОС на основе Novell NetWare или Windows NT Server в этом случае отвечают за совместное использование основных приложений и данных. На рабочих станциях ЛВС устанавливают Windows NT WorkStation или Windows 95/98, которые будут управлять доступом к ресурсам выделенного сервера и в то же время предоставлять в совместное использование свои жесткие диски, а по мере необходимости разрешать доступ и к своим данным. Комбинированные сети - наиболее распространенный тип ЛВС, но для их правильной и надежной защиты необходимы определенные знания и навыки планирования. Одноранговые сети и сети на основе серверов объединяет общая цель - это разделение ресурсов и коллективное их использование. А вот различия между одноранговыми сетями и ЛВС с выделенными серверами существенно определяют:
· требования к аппаратному обеспечению ЛВС;
· а также способ поддержки пользователей. Обратим особое внимание на требования к аппаратным и информационным ресурсам отдельных элементов ЛВС для каждого из рассматриваемых типов организации сетевого взаимодействия
23. Глобальная сеть Интернет: сетевое взаимодействие, архитектура, протоколы.
Интерне́т -всемирная система объединённых компьютерных сетей, построенная на базе протокола IP и маршрутизации IP-пакетов. Интернет образует глобальное информационное пространство, служит физической основой для Всемирной паутины (World Wide Web, WWW) и множества других систем (протоколов) передачи данных. Часто упоминается как Всемирная сеть и Глобальная сеть.
История Интернета началась в конце 50-х годов ХХ века, а именно, когда в 1957 году в СССР запустили первый искусственный спутник.
Сегодня Интернет состоит из миллионов компьютеров, подключенных друг к другу при помощи самых разных каналов.
Подходы к сетевому взаимодействию:
1)Сети с коммутацией каналов. Коммутация каналов в глобальных сетях – процесс, который по запросу осуществляет соединение двух или более станций данных и обеспечивает монопольное использование канала передачи данных до тех пор, пока не произойдет разъединение. Коммутация каналов подразумевает образование непрерывного составного физического канала из последовательно соединенных отдельных канальных участков для прямой передачи данных между узлами. Отдельные каналы соединяются между собой специальной аппаратурой – коммутаторами, которые могут устанавливать связи между любыми конечными узлами сети. Используется при передаче аудиоинформации по обычным телефонным линиям связи. Достоинства: простота реализации. Недостаток: высокая стоимость, повышенное время ожидания др. пользователей.
2)Сети с коммутацией пакетов. Коммутация пакетов в глобальных сетях – это коммутация сообщений, представляемых в виде адресуемых пакетов, когда канал передачи данных занят только во время передачи пакета и по ее завершению освобождается для передачи других пакетов. Коммутаторы сети, в роли которых выступают шлюзы и маршрутизаторы, принимают пакеты от конечных узлов и на основании адресной информации передают их друг другу, а в конечном итоге станции назначения. Min пакет – до Кбит/с; max пакет – до 1.5 тыс Кбит/с. Используется для передачи данных, в настоящее время используется также для передачи аудио - и видеоинформации. Достоинства: быстрое соединение, надежность, эффективность использования сети.
Существует две основных архитектуры сети - это одноранговая и сеть клиент/сервер.
Одноранговая сеть. В этой сети все компьютеры равны. Равенство компьютеров проявляется в том, что каждый из них может выступать в роли сервера, например, сегодня один является сервером, завтра другой. Сервер - главный компьютер, который предоставляет свои ресурсы другим участникам сети, например, работу с файлами или принтерами. Для организации одноранговой сети требуется непосредственное физическое соединение всех компьютеров коаксиальным кабелем или витой парой через сетевую карту, наличие которой обязательно в каждом из компьютеров. Применение такой архитектуры оправданно в домашних сетях и сетях малых офисов, где количество компьютеров не велико.
Сеть клиент/сервер. Работа этой сети устроенна следующим образом: в сети клиент/серверможет быть главным только один или несколько компьютеров (сервер), а все остальные клиенты илирабочие станции. Рабочая станция - это посредник, например, у вас дома организована одноранговая сеть, в ней участвует 3 компьютера один из которых для двух других является сервером. Но в свою очередь для связи с сетью клиент/сервер, он будет играть роль рабочей станции, то есть обеспечивать, для двух других, через себя связь с сервером. Серверы в сети клиент/сервер могут быть разными, например, почтовый сервер, файловый сервер, web - сервер, сервер печати, DNS - сервер (сервер доменных имен) и т.д. Серверы в себе могут объединять несколько видов предоставляемых услуг, все будет зависеть только от мощности того компьютера, который играет роль сервера.
Для того, чтобы связать между собой миллионы компьютеров, имеющие разные технические характеристики оборудования, существует протокол Интернет. Протокол - это свод правил, определяющих взаимодействие абонентов сети и описывающий способ выполнения определенных функций. Самым главным "китом" является протокол TCP (Transmission Control Protocol - Протокол Управления Передачей) на этом протоколе и на протоколе IP (адресный протокол) основана вся сеть Интернет. Протокол TCP выполняет функции - транспорта и гарантирует передачу данных по сети, а протокол IP - это адресация всей сети. Например, вы набрали адрес (сработал протокол IP), до сервера DNS (доменных имен) его доставил протокол TCP и уже DNS - сервер обработав информацию связал вас использую опять же протокол TCP с абонентом.
Протоколами называют распределенные алгоритмы, определяющие, каким образом осуществляется обмен данными между физическими устройствами или логическим объектами (процессами). Под семейством протоколов TCP/IP в широком смысле обычно понимают весь набор реализаций стандартов RFC (Requests For Comments), а именно:
· Internet Protocol (IP);
· Address Resolution Protocol (ARP);
· Internеt Control Message Protocol (ICMP);
· User Datagram Protocol (UDP);
· Transport Control Protocol (TCP);
· Routing Information Protocol (RIP);
· Telnet;
· Simple Mail Transfer Protocol (SMTP);
· Domain Name System (DNS) и другие.
Общим и основополагающим элементом этого семейства является IP протокол. Все протоколы Internet являются открытыми и доступными.
Физический и канальный уровень модели TCP/IP аналогичны соответствующим уровням OSI:
· на физическом уровне осуществляется физическое соединение между компьютерной системой и физической средой передачи. Он определяет расположение кабельных контактов, напряжение питания и т.п. Единицей данных на этом уровне является бит;
· на канальном уровне осуществляется пакетиро-вание данных для передачи и распакетирование для приема. Единица данных на этом уровне называется фреймом;
· на сетевом уровне осуществляется маршрутизация данных в сети. Единицей данных этого уровня является датаграмма.
24. Информационная безопасность (ИБ) и её составляющие.
Информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.
Защита Информации - это комплекс мероприятий организационно-правовых и технических, направленных на обеспечение информационной безопасности.
Цели :
· При информационных отношениях информация должна быть доступна, т.е. цель - доступность
· Целостность информации, информационных ресурсов и информационных систем
· Конфиденциальность
Основные составляющие информационной безопасности:
Доступность – это возможность за приемлемое время и при определенных условиях получить требуемую информационную услугу.
Целостность – непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.
Конфиденциальность – защита от несанкционированного доступа и разглашении информации.