1 РАСПРЕДЕЛЕННЫЕ ЛОКАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ СЕТИ
КАК ОБЪЕКТ ЗАЩИТЫ ОТ ИНФОРМАЦИОННЫХ АТАК
1.1 Основные понятия информационной безопасности о распределенных локальных вычислительных сетях
Распределенные локальные вычислительные сети – это компьютерная сеть, предназначенная для защищенной передачи большого объёма разнородных информационных потоков в пределах одной компании, при ееширокой географии функционирования.
Распределенная локальная сеть предназначена для формирования единого информационного пространства, в которое объединены территориально удаленные объекты предприятия или группы предприятий, и создания фундамента для работы корпоративных приложений и сервисов.
В значительной мере это актуально для современных предприятий с развитой филиальной сетью и объединенийпредприятий разных отраслей промышленности.
Любая распределенная локально вычислительная сеть должна обладать определенными характеристиками. Первая из таких характеристик состоит в том, что от пользователей скрыты различия между компьютерами и способы связи между ними. То же самое относится и к внешней организации распределенных локально вычислительных сетей. Другой важной характеристикой распределенныхлокально вычислительных сетей является способ, при помощи которого пользователи и приложения единообразно работают в распределенных локально вычислительных сетях, независимо от того, где и когда происходит их взаимодействие.
Распределенные локально вычислительные сети должны также относительно легко поддаваться расширению, или масштабированию. Эта характеристика является прямым следствием наличиянезависимых компьютеров, но в то же время не указывает, каким образом эти компьютеры на самом деле объединяются в единую систему.
Распределенные локально вычислительные сети обычно существуют постоянно, однако некоторые их части могут временно выходить из строя. Пользователи и приложения не должны уведомляться о том, что эти части заменены или починены или что добавлены новые части для поддержкидополнительных пользователей или приложений.
Одной из важнейших характеристик любой распределенной локально вычислительной сети является, прежде всего, базовая сетевая технология, на которой она построена, совокупность (стек) протоколов межсетевого взаимодействия, структура сети, состав и размещение коммуникационных элементов [127, 128].
Стек протоколов TCP/IP (Transmission Control Protocol/InternetProtocol) предназначен для объединенной сети, состоящей из соединенных друг с другом шлюзами отдельных разнородных пакетных подсетей, к которым подключаются разнородные машины. Каждая из подсетей работает в соответствии со своими специфическими требованиями и имеет свою природу средств связи [31, 17]. Однако предполагается, что каждая подсеть может принять пакет информации (данные с соответствующимсетевым заголовком) и доставить его по указанному адресу в этой конкретной подсети.
Популярность стека протоколов TCP/IP обусловлена, с одной стороны, успешным развитием сети Internet, с другой, что наиболее важно, следующими свойствами этого стека протоколов [51]:
- открытые стандарты на протоколы, свободно доступные и разработанные независимо от какого бы то ни было аппаратного обеспечения иоперационной системы. Благодаря широкой распространенности, TCP/IP является идеальным решением для объединения разнообразных аппаратных платформ и ПО, даже если нет необходимости в использовании Internet;
- независимость от специфического физического сетевого оборудования. Это позволяет интегрировать практически все типы сетей в одну сеть. TCP/IP можно использовать в сетях Ethernet, token ring, Х.25, FrameRealy,при связи через модемы и т.д.;
- общая система адресации позволяет любому устройству иметь индивидуальный адрес в TCP/IP сети, даже если эта сеть имеет всемирный масштаб;
- наличие стандартных протоколов высокого уровня (например, таких, как HTTP) для стабильного, широкодоступного сервиса.
В настоящее время существует множество базовых технологий построения...
КАК ОБЪЕКТ ЗАЩИТЫ ОТ ИНФОРМАЦИОННЫХ АТАК
1.1 Основные понятия информационной безопасности о распределенных локальных вычислительных сетях
Распределенные локальные вычислительные сети – это компьютерная сеть, предназначенная для защищенной передачи большого объёма разнородных информационных потоков в пределах одной компании, при ееширокой географии функционирования.
Распределенная локальная сеть предназначена для формирования единого информационного пространства, в которое объединены территориально удаленные объекты предприятия или группы предприятий, и создания фундамента для работы корпоративных приложений и сервисов.
В значительной мере это актуально для современных предприятий с развитой филиальной сетью и объединенийпредприятий разных отраслей промышленности.
Любая распределенная локально вычислительная сеть должна обладать определенными характеристиками. Первая из таких характеристик состоит в том, что от пользователей скрыты различия между компьютерами и способы связи между ними. То же самое относится и к внешней организации распределенных локально вычислительных сетей. Другой важной характеристикой распределенныхлокально вычислительных сетей является способ, при помощи которого пользователи и приложения единообразно работают в распределенных локально вычислительных сетях, независимо от того, где и когда происходит их взаимодействие.
Распределенные локально вычислительные сети должны также относительно легко поддаваться расширению, или масштабированию. Эта характеристика является прямым следствием наличиянезависимых компьютеров, но в то же время не указывает, каким образом эти компьютеры на самом деле объединяются в единую систему.
Распределенные локально вычислительные сети обычно существуют постоянно, однако некоторые их части могут временно выходить из строя. Пользователи и приложения не должны уведомляться о том, что эти части заменены или починены или что добавлены новые части для поддержкидополнительных пользователей или приложений.
Одной из важнейших характеристик любой распределенной локально вычислительной сети является, прежде всего, базовая сетевая технология, на которой она построена, совокупность (стек) протоколов межсетевого взаимодействия, структура сети, состав и размещение коммуникационных элементов [127, 128].
Стек протоколов TCP/IP (Transmission Control Protocol/InternetProtocol) предназначен для объединенной сети, состоящей из соединенных друг с другом шлюзами отдельных разнородных пакетных подсетей, к которым подключаются разнородные машины. Каждая из подсетей работает в соответствии со своими специфическими требованиями и имеет свою природу средств связи [31, 17]. Однако предполагается, что каждая подсеть может принять пакет информации (данные с соответствующимсетевым заголовком) и доставить его по указанному адресу в этой конкретной подсети.
Популярность стека протоколов TCP/IP обусловлена, с одной стороны, успешным развитием сети Internet, с другой, что наиболее важно, следующими свойствами этого стека протоколов [51]:
- открытые стандарты на протоколы, свободно доступные и разработанные независимо от какого бы то ни было аппаратного обеспечения иоперационной системы. Благодаря широкой распространенности, TCP/IP является идеальным решением для объединения разнообразных аппаратных платформ и ПО, даже если нет необходимости в использовании Internet;
- независимость от специфического физического сетевого оборудования. Это позволяет интегрировать практически все типы сетей в одну сеть. TCP/IP можно использовать в сетях Ethernet, token ring, Х.25, FrameRealy,при связи через модемы и т.д.;
- общая система адресации позволяет любому устройству иметь индивидуальный адрес в TCP/IP сети, даже если эта сеть имеет всемирный масштаб;
- наличие стандартных протоколов высокого уровня (например, таких, как HTTP) для стабильного, широкодоступного сервиса.
В настоящее время существует множество базовых технологий построения...
Поделиться рефератом
Расскажи своим однокурсникам об этом материале и вообще о СкачатьРеферат