Выполнил: Дейнарович Егор Дмитриевич, гр.12710
Проверил: Блам Юрий Шабсович

ВЫЧИСЛИТЕЛЬНЫЕ СЕТИ.

   Вычислительная сеть  - это взаимосвязанная совокупность территориально рассредоточенных систем обработки данных, средств и систем связи и передачи данных, обеспечивающая пользователям дистанционный доступ к ее ресурсам и коллективное использование этих ресурсов.

   Компьютерная сеть — система связи компьютеров или вычислительного оборудования (серверы, маршрутизаторы и другое оборудование).

   На сегодняшний день можно классифицировать компьютерные сети по разным группам признаков:

·         по скорости передачи информации компьютерные сети делятся на: низкоскоростные (до 10 Мбит/с); среднескоростные (до 100 Мбит/с) и высокоскоростные (свыше 100 Мбит/с). Типичной скоростью работы локальной сети сейчас является 100 Мбит/с. Более низкие скорости в локальных сетях редкость, а вот для глобальных или, как их еще называют – территориально-распределенных сетей, 100 Мбит/с это достаточно много, хотя с распространением магистрального оптоволоконного кабеля такие сети могут работать и на больших скоростях. VPN часто также работают с невысокими скоростями - до 10 Мбит/с.

·         по типу среды передачи сети строятся на основе: медных проводников (витая пара), где используются электрические сигналы для передачи данных между устройствами; оптических проводников (оптоволоконные кабели) для передачи информации в виде световых импульсов. Это проводные сети. Существуют также и беспроводные технологии, которые устанавливают связь через радиоканал посредством технологий Wi-Fi, Bluetooth, GPRS.

·         по типу организации взаимодействия компьютеров сети делят на одноранговые и с выделенным сервером. Все компьютеры одноранговой сети равноправны. Любой пользователь сети может получить доступ к данным, хранящимся на любом компьютере. В сетях с выделенным сервером - специально выделенный компьютер берет на себя управление сетевыми ресурсами общего доступа. Но стоит отметить, что эта группа параметров относится в большей степени к прикладным аспектам работы сетей, нежели к самим сетевым технологиям, т.е. одноранговые сети не отличаются от сетей с выделенным сервером с точки зрения технологии передачи данных.

·         по технологии передачи данных существует множество типов сетей, среди которых доминируют: Ethernet, SDH, PDH и xDSL. Архитектура Ethernet основана на стандарте IEEE 802.3, который указывает, что в сети используется способ управления доступом типа "множественный доступ с контролем несущей и обнаружением столкновений" (CSMA/CD). При таком способе управления доступом узел получает право передачи кадра в сеть по принципу "первым пришел, первым обслужен". Стандартными являются скорости передачи данных 10 Мбит/с и 100 Мбит/с, но в новом стандарте Gigabit Ethernet имеется возможность поддержания скоростей до 1000 Мбит/с (1 Гбит/с). Ведутся также работы по стандартизации 10-ти гигабитного Ethernet.

·         по территориальной протяженности сети делятся на глобальные или территориально-распределенные сети (WAN - Wide Area Network), сети города или региона (MAN-metropolitean Area Network) и локальные сети (LAN – Local Area Network - ЛВС).

   Самой простой архитектурой для реализации является архитектура "файл-сервер" (рисунок 1), но она же обладает и самым большим количеством недостатков, ограничивающих спектр решаемых ею задач. Простейшим случаем является случай, когда данные располагаются физически на том же компьютере, что и само приложение.

К существенным неудобствам, возникающим при работе с системой, построенной по такой архитектуре, можно отнести следующее:

- трудности при обеспечении непротиворечивости и целостности данных;

- существенная загрузка локальной сети передаваемыми данными;

- в целом, невысокая скорость обработки и представления информации;

- высокие требования к ресурсам компьютеров. При этом возникают следующие ограничения.

- невозможность организации равноправного одновременного доступа; пользователей к одному и тому же участку базы данных;

- количество одновременно работающих с системой пользователей не превышает пяти человек для ЛВС, построенной в соответствии со спецификацией 10BaseT (скорость обмена данными до 10Мб/с);

При всем этом система обладает одним очень важным преимуществом - низкой стоимостью.

   Как правило, компьютеры и программы, входящие в состав информационной системы, не являются равноправными. Некоторые из них владеют ресурсами (файловая система, процессор, принтер, база данных и т.д.), другие имеют возможность обращаться к этим ресурсам. Компьютер (или программу), управляющий ресурсом, называют сервером этого ресурса (файл-сервер, сервер базы данных, вычислительный сервер.). Клиент и сервер какого-либо ресурса могут находиться как в рамках одной вычислительной системы, так и на различных компьютерах, связанных сетью.

Основной принцип технологии "клиент-сервер" заключается в разделении функций приложения на три группы:

• ввод и отображение данных (взаимодействие с пользователем);
• прикладные функции, характерные для данной предметной области;
• функции управления ресурсами (файловой системой, базой даных и т.д.)

Поэтому, в любом приложении выделяются следующие компоненты:

• компонент представления данных
• прикладной компонент
• компонент управления ресурсом

Типы клиентов в системе клиент-сервер:

• Толстый клиент;
• Тонкий клиент.

  Се́рверное програ́ммное обеспечение — в информационных технологиях — программный компонент вычислительной системы, выполняющий сервисные (обслуживающие) функции по запросу клиента, предоставляя ему доступ к определённым ресурсам или услугам.

   DNS-сервер— приложение, предназначенное для ответов на DNS-запросы по соответствующему протоколу. Также DNS-сервером могут называть хост, на котором запущено приложение.

По выполняемым функциям DNS-серверы делятся на несколько групп; сервер определённой конфигурации может относиться сразу к нескольким типам:

·         авторитативный DNS-сервер — сервер, отвечающий за какую-либо зону.

·         Мастер, или первичный сервер (в терминологии BIND) — имеет право на внесение изменений в данные зоны. Обычно зоне соответствует только один мастер-сервер. В случае Microsoft DNS-сервера и его интеграции с Active Directory мастер-серверов может быть несколько (так как репликация изменений осуществляется не средствами DNS-сервера, а средствами Active Directory, за счёт чего обеспечивается равноправность серверов и актуальность данных).

·         Слейв, или вторичный сервер, не имеющий права на внесение изменений в данные зоны и получающий сообщения об изменениях от мастер-сервера. В отличие от мастер-сервера, их может быть неограниченное количество. Слейв также является авторитативным сервером (и пользователь не может различить мастер и слейв, разница появляется только на этапе конфигурирования/внесения изменений в настройки зоны).

·         Кэширующий DNS-сервер — обслуживает запросы клиентов (получает рекурсивный запрос, выполняет его с помощью нерекурсивных запросов к авторитативным серверам или передаёт рекурсивный запрос вышестоящему DNS-серверу).

·         Локальный DNS-сервер — используется для обслуживания DNS-клиентов, исполняющихся на локальной машине. Фактически, это разновидность кэширующего DNS-сервера, сконфигурированная для обслуживания локальных приложений.

·         Перенаправляющий DNS-сервер — перенаправляет полученные рекурсивные запросы вышестоящему кэширующему серверу в виде рекурсивных запросов. Используется преимущественно для снижения нагрузки на кэширующий DNS-сервер.

·         Корневой DNS-сервер — сервер, являющийся авторитативным за корневую зону. Общеупотребительных корневых серверов в мире всего 13 штук, их доменные имена находятся в зоне root-servers.net и называются a.root-servers.net, b.root-servers.net, …, m.root-servers.net. В определённых конфигурациях локальной сети возможна ситуация настройки локальных корневых серверов.

·         Регистрирующий DNS-сервер. Сервер, принимающий динамические обновления от пользователей. Часто совмещается с DHCP-сервером. В Microsoft DNS-сервере при работе на контроллере домена сервер работает в режиме регистрирующего DNS-сервера, принимая от компьютеров домена информацию о соответствии имени и IP компьютера и обновляя в соответствии с ней данные зоны домена.

·         DNSBL-сервер (сервер с чёрными списками адресов и имён). Формально не входит в иерархию DNS, однако использует те же механизм и протокол работы, что и DNS-серверы.

   Аппаратно компьютерные сети состоят не только из цифровых линий передачи информации и средств коммутации (мостов, концентраторов, коммутаторов, маршрутизаторов, шлюзов), но и самих компьютеров, производящих основную переработку информации.

   По функциональному назначению среди компьютеры делят на два основных типа: рабочие станции и аппаратные серверы.

    Аппаратный сетевой сервер - аппаратное обеспечение, выделенное и/или специализированное для выполнения на нём сетевого сервисного программного обеспечения (в том числе серверов тех или иных задач). Сервером может служить и обычный компьютер, выделенный из группы персональных компьютеров (или рабочих станций) для выполнения какой-либо сервисной задачи без непосредственного участия человека.

Методы передачи данных в сетях ЭВМ.

    При обмене данными между узлами используются три метода передачи данных:

• симплексная (однонаправленная) передача (телевидение, радио);
• полудуплексная (прием/передача информации осуществляется поочередно);
• дуплексная (двунаправленная), каждая станция одновременно передает и принимает данные.

Для передачи данных в информационных системах наиболее часто применяется последовательная передача. Широко используются следующие методы последовательной передачи:

• асинхронная;
• синхронная.

   Сетевым протоколом называется набор правил, позволяющий осуществлять соединение и обмен данными между двумя и более включёнными в сеть компьютерами.Фактически разные протоколы зачастую описывают лишь разные стороны одного типа связи; взятые вместе, они образуют так называемый стек протоколов. Названия «протокол» и «стек протоколов» также указывают на программное обеспечение, которым реализуется протокол.

В основном используются протокол TCP/IP

Определение:

Transmission Control Protocol/Internet Protocol, TCP/IP (Протокол управления передачей/Протокол Интернета)

Большинство операционных систем сетевых серверов и рабочих станций поддерживает TCP/IP, в том числе серверы NetWare, все системы Windows, UNIX, последние версии Mac OS, системы OpenMVS и z/OS компании IBM, а также OpenVMS компании DEC. Кроме того, производители сетевого оборудования создают собственное системное программное обеспечение для TCP/IP, включая средства повышения производительности устройств. Стек TCP/IP изначально применялся на UNIX-системах, а затем быстро распространился на многие другие типы сетей.

Протоколы локальных сетей

• IPX/SPX;
• NetBEUI;
• AppleTalk;
• TCP/IP;
• SNA;
• DLC;
• DNA;

Локальные компьютерные сети.

    Локальная сеть объединяет компьютеры, установленные в одном помещении (например, школьный компьютерный класс, состоящий из 8—12 компьютеров) или в одном здании (например, в здании школы могут быть объединены в локальную сеть несколько десятков компьютеров, установленных в различных предметных кабинетах).

   В небольших локальных сетях все компьютеры обычно равноправны, т. е. пользователи самостоятельно решают, какие ресурсы своего компьютера (диски, каталоги, файлы) сделать общедоступными по сети. Такие сети называются одноранговыми.

    Если к локальной сети подключено более десяти компьютеров, то одноранговая сеть может оказаться недостаточно производительной. Для увеличения производительности, а также в целях обеспечения большей надежности при хранении информации в сети некоторые компьютеры специально выделяются для хранения файлов или программ-приложений. Такие компьютеры называются серверами, а локальная сеть — сетью на основе серверов.
    Каждый компьютер, подключенный к локальной сети, должен иметь специальную плату (сетевой адаптер). Между собой компьютеры (сетевые адаптеры) соединяются с помощью кабелей.

Типология сети.

    Структура типа «шина» проще и экономичнее, так как для нее не требуется дополнительное устройство и расходуется меньше кабеля. Но она очень чувствительна к неисправностям кабельной системы. Если кабель поврежден хотя бы в одном месте, то  возникают проблемы для всей сети. Место неисправности трудно обнаружить.

   В этом смысле «звезда» более устойчива. Поврежденный кабель – проблема для одного конкретного компьютера, на работе сети в целом это не сказывается. Не требуется усилий по локализации неисправности.

    В сети, имеющей структуру типа «кольцо» информация передается между станциями по кольцу с переприемом в каждом сетевом контроллере. Переприем производится через буферные накопители, выполненные на базе оперативных запоминающих устройств, поэтому при выходе их строя одного сетевого контроллера может нарушиться работа всего кольца.
    Достоинство кольцевой структуры – простота реализации устройств, а недостаток – низкая надежность.

Глобальные компьютерные сети.

    В 1969 году в США была создана компьютерная сеть ARPAnet, объединяющая компьютерные центры министерства обороны и ряда академических организаций. Эта сеть была предназначена для узкой цели: главным образом для изучения того, как поддерживать связь в случае ядерного нападения и для помощи исследователям в обмене информацией. По мере роста этой сети создавались и развивались многие другие сети. Еще до наступления эры персональных компьютеров создатели ARPAnet приступили к разработке программы Internetting Project ("Проект объединения сетей"). Успех этого проекта привел к следующим результатам. Во-первых, была создана крупнейшая в США сеть internet (со строчной буквы i). Во-вторых, были опробованы различные варианты взаимодействия этой сети с рядом других сетей США. Это создало предпосылки для успешной интеграции многих сетей в единую мировую сеть. Такую "сеть сетей" теперь всюду называют Internet (в отечественных публикациях широко применяется и русскоязычное написание - Интернет).

    В настоящее время на десятках миллионов компьютеров, подключенных к Интернету, хранится громадный объем информации (сотни миллионов файлов, документов и т. д.) и сотни миллионов людей пользуются информационными услугами глобальной сети.

    Интернет — это глобальная компьютерная сеть, объединяющая многие локальные, региональные и корпоративные сети и включающая в себя десятки миллионов компьютеров.

    В каждой локальной или корпоративной сети обычно имеется, по крайней мере, один компьютер, который имеет постоянное подключение к Интернету с помощью линии связи с высокой пропускной способностью (сервер Интернета).

    Надежность функционирования глобальной сети обеспечивается избыточностью линий связи: как правило, серверы имеют более двух линий связи, соединяющих их с Интернетом.

   Основу, «каркас» Интернета составляют более ста миллионов серверов, постоянно подключенных к сети.

   К серверам Интернета могут подключаться с помощью локальных сетей или коммутируемых телефонных линий сотни миллионов пользователей сети.

Обеспечение информационной безопасности сетей.

   Существует два подхода к проблеме обеспечения безопасности компьютерных систем и сетей (КС): «фрагментарный» и комплексный.

 «Фрагментарный» подход направлен на противодействие четко определенным угрозам в заданных условиях.

   Достоинством такого подхода является высокая избирательность к конкретной угрозе. Существенный недостаток — отсутствие единой защищенной среды обработки информации. Фрагментарные меры защиты информации обеспечивают защиту конкретных объектов КС только от конкретной угрозы. Даже небольшое видоизменение угрозы ведет к потере эффективности защиты.

   Комплексный подход ориентирован на создание защищенной среды обработки информации в КС, объединяющей в единый комплекс разнородные меры противодействия угрозам. Организация защищенной среды обработки информации позволяет гарантировать определенный уровень безопасности КС, что является несомненным достоинством комплексного подхода. К недостаткам этого подхода относятся: ограничения на свободу действий пользователей КС, чувствительность к ошибкам установки и настройки средств защиты, сложность управления.

    Информационная война - это любое действие по защите наших собственных информационных функций, независимо от применяемых средств. Информационная война - только средство, а не конечная цель, аналогично тому как бомбардировка - средство, а не цель. Информационную войну можно использовать как средство для проведения стратегической атаки или противодействия. 

    Существуют три цели информационной войны: 

      1) контролировать информационное пространство, чтобы мы могли использовать его, защищая при этом наши военные информационные функции от вражеских действий (контринформация). 

      2) использовать контроль за информацией для ведения информационных атак на врага 

      3) повысить общую эффективность вооруженных сил с помощью повсеместного использования военных информационных функций 

   Как правило, методами информационной войны является вброс дезинформации, или представление информации в выгодном для себя ключе. Данные методы позволяют изменять оценку происходящего населением территории противника, развивать пораженческое настроение, и, в перспективе, обеспечить переход на сторону ведущего информационное воздействие.

    Программно-конфигурируемая сеть — сеть передачи данных, в которой уровень управления сетью отделён от устройств передачи данных и реализуется программно, одна из форм виртуализации вычислительных ресурсов.

Ключевые принципы программно-конфигурируемых сетей — разделение процессов передачи и управления данными, централизация управления сетью при помощи унифицированных программных средств, виртуализация физических сетевых ресурсов. Протокол OpenFlow, реализующий независимый от производителя интерфейс между логическим контроллером сети и сетевым транспортом, является одной из реализаций концепции программно-конфигурируемой сети и считается движущей силой её распространения и популяризации.

Источники информации.

1. http://www.lib.ru/SECURITY/kvn/corner.txt_with-big-pictures.html
2. http://www.klyaksa.net/htm/exam/answers/a22.htm
3. http://dit.isuct.ru/ivt/sitanov/Literatura/InformLes/Pages/Glava5_2.ht
4. http://www.lib.ru/SECURITY/kvn/corner.txt_with-big-pictures.html
5. http://www.winsbs.ru/index.php?com=eshop&id=25
6. http://bourabai.ru/lan/lan02.htm