Фрагмент для ознакомления
2
К современным информационным системам и информационным сетям предъявляется довольно широкий спектр требований относительно различных параметров и функций. Однако ко всем, без исключения, информационным системам предъявляются достаточно жесткие требования по обеспечению высокого уровня безопасности информационных ресурсов, с которыми они работают. Для решения данной задачи разработчики интегрируют в информационные системы целый комплекс современных инструментов, обеспечивающих непрерывный мониторинг уровня защищенности обрабатываемой информации. В настоящее время одним из самых распространенных способов хищения информации является кража ее физического носителя. В связи с этим особые усилия направлены именно на профилактику и исключение вероятности незаконного доступа к физическим носителям информации со стороны злоумышленников и лиц, не имеющих соответствующего допуска [4].
Для того, чтобы обеспечить наличие единого информационного поля в пределах какой либо организации необходимо наличие какой либо современной и эффективной информационной системы. Все пользователи организации с помощью информационной системы разделяются на определенные категории и наделяются соответствующими правами доступа к информационным ресурсам сети.
В настоящее время абсолютно все организации работают с информацией, которая обладает той или иной степенью конфиденциальности. В процессе хранения, передачи и обработки информации необходимо обеспечить максимальный уровень ее безопасности. Особенно это касается экономической информации. Тема обеспечения эффективной системы безопасности информационных ресурсов является очень актуальной. Это обусловлено большим количеством вредоносного ПО, способного удаленно получить несанкционированный доступ к конфиденциальной информации. Большое количество злоумышленников представляют серьезную потенциальную опасность со значительными экономическими последствиями. Темпы развития вредоносного программного обеспечения и скорость их распространения намного сильно опережают темпы развития систем информационной безопасности. Еще одним фактором, способствующим к снижению уровня защищенности информации является то, что практически к любым данным можно получить доступ с мобильных средств вязи. Исходя из всего вышеуказанного становится очевидной актуальность темы, которая рассматривается в рамках настоящей научной работы [5].
Подавляющее большинство фактов несанкционированного доступа к информационным ресурсам, условно, можно разделить на две категории: умышленный взлом защиты информации; неумышленный взлом защиты информации. Чем сложнее и эффективнее система защиты информационных ресурсов, тем опытнее и более оснащен должен быть злоумышленник, пытающийся взломать такую систему.
На начальных этапах построения системы информационной защиты необходимо проанализировать наиболее потенциальные угрозы. После этого осуществляется подбор инструментов, способных максимально защитить ту или иную информационную систему или базу данных.
Физическая среда передачи данных в СКС относится к нижнему уровню архитектуры и называется уровнем интерфейсов. Коммутационное оборудование осуществляет маршрутизацию потоков информации от различных абонентов сети, каждый из которых подключен к коммутатору с помощью сетевого кабеля. Все порты коммутационного оборудования, к которым подключаются ПК, имеют как локальный адрес, так и сетевой адрес [4].
Реализация сетевого протокола представляет собой специальный модуль, выполняющий следующие функции: определение контрольной суммы, наличие поврежденных пакетов данных в информационном потоке, а также время жизненного цикла информационного пакета. Помимо всех прочих функций, маршрутизатор имеет возможность осуществлять фильтрацию проходящего через него трафика. Такая функция отсутствует в случае использования мостов и коммутаторов. Функции фильтрации сетевого трафика можно настраивать с помощью имеющегося пользовательского интерфейса.
При превышении скорости поступления информационных пакетов на маршрутизатор его пропускной способности, сетевой протокол осуществляет функции формирования очереди передачи и приема согласно установленным настройкам приоритета.
Сетевой уровень также обеспечивает контроль перемещения информационных пакетов. Маршрутизатор определяет по имеющейся служебной информации адрес сети, куда необходимо передать пакет данных. Далее аналогичным образом устанавливается и номер порта маршрутизатора на который необходимо переслать информацию. При отсутствии необходимой служебной информации об адресе назначения информационного пакета он не передается в сеть. При передаче информационных пакетов между маршрутизаторами происходит преобразование сетевого адреса порта в локальный. Для этого в памяти маршрутизатора имеется специальная таблица адресов и алгоритм их перевода [6].
Также маршрутизаторы выполняют функции деления информационных пакетов на составные части. Это необходимо в случаях слишком большого объема передаваемого информационного пакета.
Пересылка информационного трафика с помощью коммутатора используются специальные таблицы адресов. Кадр – пауза используется для того, чтобы осуществлять управление между МАС-уровнями. Кадр – пауза формируется МАС уровнем принимающей стороны в автоматическом режиме. Ликвидация кадра – паузы происходит при большой продолжительности периода ожидания. Для того, чтобы процесс передачи возобновился необходимо формирование нового кадра – паузы, который характеризуется нулевым временем ожидания.
Существует два вида коммутации: коммутация с высокой скоростью передачи данных, а также коммутация, подразумевающая исключение фрагментов. При коммутации с высокой скоростью передачи данных имеет место незначительная временная задержка, обусловленная отправкой кадра непосредственно после определения адресата. При исключении фрагментов происходит переработка коммутатором коллизионных кадров. Причем переборка осуществляется перед тем, как кадры будут отправлены адресату. Правильно настроенная сеть характеризуется способностью коллизии после передачи информационного пакета размером 64 байта. Таким образом, все кадры, размер которых превышает 64 байта, распознаются как правильные. При таком способе реализации передачи информационных пакетов перед началом передачи происходит проверка пакетов на наличие коллизий. Такой подход обеспечивает минимизацию количества пакетов [5].
При организации локальной вычислительной сети на относительно небольших площадях довольно широкое распространение получили коммутаторы, в которых процедура коммутации соответствует стандарту store-and-forward. Если для коммутируемого доступа предельной является скорость 56 Кбит/с, то широкополосным доступом считается соединение, обеспечивающее скорость передачи, соответствующей стандарту E1 (30 каналов по 64 Кбит/с).
Фрагмент для ознакомления
3
Список использованных источников
1. Основы построения локальных сетей. Практическое руководство по изучению, разработке и использованию ЛВС / Педжман Рошан, Джонатан Лиэри. – М.: Cisco Press Перевод с английского. Издательский дом «Вильямс», 2020 г.
2. Программно-аппаратная защита информации: Учебное пособие / П.Б. Хорев. - 2-e изд., испр. и доп. - М.: Форум: НИЦ ИНФРА-М, 2019. - 352 с.: ил.; 60x90 1/16. - (Высшее образование). (переплет) ISBN 978-5-00091-004-7, 500 экз.
3. Компьютерные сети. Принципы, технологии, протоколы . 3-е изд./ В. Г. Олифер, Н. А. Олифер. – СПб.: Питер, 2019. – 958 с.: ил.
4. Кульгин М.С. Компьютерные сети. Практика построения – СПб, Питер, 2018 – 462с.
5. Системное администрирование на 100% (+CD). Бормотов С.В. – СПб.: Питер, 2021. – 256 с.: ил.
6. Информатика: Учебник / В.А. Каймин. - 5-e изд. - М.: ИНФРА-М, 2019. - 285 с.: 60x90 1/16. - (Высшее образование). (переплет) ISBN 5-16-002584-7, 3000 экз.
7. Информатика: аппаратные средства персонального компьютера: Учебное пособие / В.М. Яшин. - М.: ИНФРА-М, 2018. - 254 с.: 60x90 1/16. - (Высшее образование). (переплет) ISBN 978-5-16-003190-3, 3000 экз.
8. Информатика. А.В.Могилёв, Н.И.Пак, Е.К.Хённер. М.,ACADEMA, 2020.
9. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов 2-е издание./ В.Г. Олифер, Н.А. Олифер. - Спб.: Питер, 2020. - 864 с.:ил.
10. Кузьменко Н.Г. Компьютерные сети и сетевые технологии. М.: Наука и техника. - 2019.
11. Ю.А.Кулаков, Г.М.Луцкий ”Компьютерные сети” М. – К. “Юниор”, 2019. – 384с.
12. Закер К. Компьютерные сети. Модернизация и поиск неисправностей. / К. Закер. – БХВ-Петербург, 2018.
13. Компьютерные сети. Принципы, технологии, протоколы / В. Г. Олифер, Н. А. Олифер – СПб.: Питер, 2018.
14. Малышев Р.А. Локальные вычислительные сети: Учебное пособие [Текст] / РГАТА. – Рыбинск, 2019;
15. Максимов, Н.В. Компьютерные сети: Учебное пособие [Текст] / Н.В. Максимов, И.И. Попов – М.: ФОРУМ: ИНФРА-М, 2018. – 336с.
16. Абросимов, Л. И. Базисные методы проектирования и анализа сетей ЭВМ. Учебное пособие / Л.И. Абросимов. - М.: Университетская книга, 2020. - 248 c.
17. Башарин, Г.П. Анализ очередей в вычислительных сетях / Г.П. Башарин, П.П. Бочаров, Я.А. Коган. - М.: Наука, 2018. - 336 c.
18. Ги, К. Введение в локальные вычислительные сети / К. Ги. - М.: Радио и связь, 2019. - 176 c.
19. Компьютерные коммуникации. Простейшие вычислительные сети / Г.Б. Прончев и др. - М.: КДУ, 2018. - 240 c.
20. Мартин, Дж. Вычислительные сети и распределенная обработка данных: программное обеспечение, методы и архитектура / Дж. Мартин. - М.: Финансы и статистика, 2019. - 525 c.
21. Рассел, Джесси Локальная вычислительная сеть / Джесси Рассел. - М.: Книга по Требованию, 2019. - 102 c.