- •Федеральное агентство по образованию Государственное образовательное учреждение высшего профессионального образования
- •Учебно-методический комплекс
- •1. Рабочая учебная программа дисциплины
- •1.1. Цели и задачи дисциплины
- •1.2. Структура и объем дисциплины Распределение фонда времени по семестрам, неделям, видам занятий
- •1.3. Содержание дисциплины Распределение фонда времени по темам и видам занятий
- •1.4. Требования к уровню освоения дисциплины и формы текущего и промежуточного контроля
- •Примерный перечень вопросов для подготовки к экзамену по дисциплине «Сети эвм и телекоммуникации»
- •1.5. Содержание самостоятельной работы
- •Распределение самостоятельной работы студентов по темам с указанием времени
- •Содержание каждого вида самостоятельной работы и вида контроля
- •2. Учебно-методическое пособие
- •2.1. Теоретические сведения
- •2.1.1. Введение
- •2.1.2.1. Эталонная модель osi
- •2.1.2.2. Аппаратура локальных сетей
- •2.1.2.3. Стандартные сетевые протоколы
- •2.1.2.4. Протоколы высоких уровней
- •2.1.2.5. Взаимодействие между стеками протоколов
- •2.1.2.6. Стандартные сетевые программные средства
- •2.1.2.7. Применение модели osi
- •2.1.2.8. Методы и технологии проектирования средств телекоммуникаций
- •2.1.3. Конфигурации локальных вычислительных сетей и методы доступа в них
- •2.1.3.1. Топология локальных сетей
- •2.1.3.2. Назначение пакетов и их структура
- •2.1.3.3. Методы управления обменом
- •2.1.3.4. Метод управления обменом csma/cd
- •2.1.3.5. Оценка производительности сети
- •2.1.3.6. Использование помехоустойчивых кодов для обнаружения ошибок в сети
- •2.1.4. Сети эвм с моноканалом и кольцевые. Проектирование сетей эвм по принципу «клиент-сервер»
- •2.1.4.1. Сети Ethernet и Fast Ethernet
- •2.1.4.2. Сеть Token-Ring
- •2.1.4.3. Сеть fddi
- •2.1.4.4. Сеть 100vg-Any lan
- •2.1.4.5. Сверхвысокоскоростные сети
- •2.1.4.6. Беспроводные сети
- •2.1.4.7. Стандартные сегменты семейства Ethernet
- •2.1.4.8. Стандартные сегменты Fast Ethernet
- •2.1.4.9. Автоматическое определение типа сети (Auto-Negotiation)
- •2.1.4.10. Производительность эвм и информационно-вычислительных сетей
- •2.1.4.11. Проектирование сетей эвм по принципу «клиент-сервер»
- •2.1.5. Конфигурации глобальных сетей и методы коммутации в них. Менеджмент в телекоммуникационных системах
- •2.1.5.1. Глобальные связи компьютерных сетей
- •2.1.5.2. Глобальные связи на основе выделенных каналов
- •2.1.5.3. Глобальные сети на основе коммутации каналов
- •2.1.5.4. Глобальные сети с коммутацией пакетов
- •2.1.6. Аппаратные средства телекоммуникации
- •2.1.6.1. Аппаратные средства локальных сетей
- •2.1.6.2. Аппаратные средства глобальных сетей
- •2.1.7. Составные и корпоративные сети
- •2.1.7.1. Принципы построения составных сетей
- •2.1.7.2. Алгоритмы и протоколы выбора маршрута
- •2.1.7.3. Иерархическая маршрутизация
- •2.1.7.4. Общие сведения о корпоративных сетях
- •2.1.7.5. Уровни и протоколы
- •2.1.7.6. Структура территориальных сетей
- •2.1.7.7. Адресация компьютеров в сети Интернет
- •2.1.7.8. Службы обмена данными
- •2.1.7.9. Сервисы сети Интернет
- •2.1.7.10. Виды конференц-связи
- •2.1.8. Программные средства телекоммуникации
- •2.1.8.1. Классификация операционных систем
- •2.1.8.2. Обобщенная структура операционных систем
- •2.1.8.3. Модель клиент-сервер и модель ос на базе микроядра
- •2.1.8.4. Топологии распределенных вычислений
- •2.1.8.5. Функции сетевых операционных систем
- •2.1.8.6. Распределенная обработка приложений
- •2.1.8.7. Адресация прикладных процессов в сетях эвм
- •2.1.8.8. Сетевые службы
- •2.1.9. Обеспечение безопасности телекоммуникационных связей и административный контроль. Проблемы секретности в сетях эвм и методы криптографии
- •2.1.9.1. Общие сведения и определения
- •2.1.9.2. Виды угроз информации
- •2.1.9.3. Классификация угроз безопасности и их нейтрализация
- •2.1.9.4. Методы и средства защиты информации в сетях. Программные средства защиты информации
- •2.1.9.5. Стандартные методы шифрования и криптографические системы
- •2.1.9.6. Администрирование сети
- •2.1.9.7. Безопасность в корпоративных сетях
- •2.1.9.8. Архивирование. Источники бесперебойного питания
- •2.1.10. Тенденции развития телекоммуникационных систем
- •2.3. Лабораторный практикум
- •Распределение тем лабораторных занятий по времени
- •2.3.1. Лабораторная работа № 1 Расчет конфигурации сети Ethernet
- •1.1. Критерии корректности конфигурации
- •1.2. Методика расчета времени двойного оборота и уменьшения межкадрового интервала
- •1.3. Пример расчета конфигурации сети
- •1.4. Задание на лабораторную работу
- •1.5. Справочные данные ieee
- •2.3.2. Лабораторная работа № 2 Изучение структуры ip-адреса
- •2.1. Типы адресов стека tcp/ip
- •2.2. Классы ip-адресов
- •2.3. Особые ip-адреса
- •2.4. Использование масок в ip-адресации
- •2.5. Задание на лабораторную работу
- •2.3.3. Лабораторная работа № 3 Взаимодействие прикладных программ с помощью транспортного протокола тср
- •3.1. Транспортный протокол tcp
- •3.2. Транспортный протокол udp
- •3.3. Порты, мультиплексирование и демультиплексирование
- •3.4. Логические соединения
- •3.5. Программирование обмена данными на основе транспортных протоколов
- •3.6 Пример реализации простейшего клиент-серверного приложения на основе сокетов
- •3.7. Задание на лабораторную работу
- •3.8. Справочные данные Основные свойства компонента ServerSocket:
- •2.3.4. Лабораторная работа № 4 Взаимодействие прикладных программ с помощью протоколов электронной почты smtp и pop3
- •4.1. Модель протокола, команды и коды ответов smtp
- •4.2. Кодировка сообщений
- •4.3. Процесс передачи сообщений
- •4.4. Пример последовательности команд почтовой транзакции
- •4.5. Модель протокола рор3, его назначение и стадии рор3-сессии
- •4.6. Формат сообщений
- •4.7. Процесс получения сообщений. Команды и ответы протокола рор3
- •4.8. Задание на лабораторную работу
- •4.9. Справочные данные
- •2.3.5. Лабораторная работа № 5 Взаимодействие прикладных программ с помощью протокола передачи данных ftp
- •5.1. Назначение и модели работы протокола ftp
- •5.2. Особенности управления процессом обмена данными
- •5.3. Команды и ответы протокола ftp
- •5.4. Задание на лабораторную работу
- •5.5. Справочные данные
- •2. Команды управления потоком данных.
- •3. Команды ftp-сервиса.
- •2.3.6. Лабораторная работа № 6 Построение и исследование компьютерных сетей с помощью системы NetCracker
- •6.1. Основы компьютерной системы NetCracker
- •6.2. Задание на лабораторную работу
- •2.3.7. Лабораторная работа № 7 Изучение алгоритма маршрутизации ospf
- •7.1. Алгоритмы маршрутизации
- •7.2. Задание на лабораторную работу
- •3. Учебно-методическое обеспечение дисциплины
- •3.1. Перечень основной и дополнительной литературы
- •3.1.1. Основная литература:
- •3.1.2. Дополнительная литература:
- •3.2. Методические рекомендации преподавателю
- •3.3. Методические указания студентам по изучению дисциплины
- •3.4. Методические указания и задания для выполнения курсовой работы
- •3.4.1. Постановка задачи курсовой работы. Обязательное содержание разделов
- •3.4.2. Выбор конфигурации сети Ethernet
- •3.4.3. Выбор конфигурации Fast Ethernet
- •3.4.4. Методика и начальные этапы проектирования сети
- •3.4.5. Выбор с учетом стоимости сети
- •3.4.6. Проектирование кабельной системы
- •3.4.7. Оптимизация и поиск неисправностей в работающей сети
- •3.4.8. Проектирование локальной корпоративной компьютерной сети с помощью системы автоматизированного проектирования NetWizard
- •3.4.9. Правила выполнения и оформления курсовой работы
- •Пример правильного оформления расчета
- •3.5. Учебно-методическая карта дисциплины
- •3.6. Материально-техническое обеспечение дисциплины
- •3.7. Программное обеспечение использования современных информационно-коммуникативных технологий
- •3.8. Технологическая карта дисциплины Поволжский государственный университет сервиса
- •Образец оформления титульного листа лабораторной работы
- •Образец оформления титульного листа журнала отчетов по лабораторным работам
- •Лист обложки пояснительной записки курсовой работы
- •Титульный лист пояснительной записки курсовой работы
- •Поволжский государственный университет сервиса
- •Задание по курсовому проектированию
- •Типовые варианты* задания на выполнение курсовой работы
2.1.9.7. Безопасность в корпоративных сетях
Вопросы обеспечения безопасности информации корпоративной сети, ее информационных и программных ресурсов (или: вопросы безопасности КВС) приобретают особое значение, если принять во внимание конфиденциальный характер информации, зачастую представляющий собой фирменную тайну. Структура intranet, как и структура Internet, во многих случаях обеспечивает свободный поток информации и не содержит адекватных средств ее защиты от несанкционированного доступа, что позволяет злоумышленникам получать информацию прямо из корпоративной сети. Поэтому, создавая корпоративную сеть, необходимо разработать и реализовать стратегию обеспечения безопасности, позволяющую защитить сеть от внешних и внутренних несанкционированных посетителей.
Вопросы обеспечения безопасности в корпоративных сетях, в связи с ограниченностью объема настоящего комплекса дисциплины «Сети ЭВМ и телекоммуникации», нашли рассмотрение в соответствующей литературе, например [4], а также на образовательном портале Университета [14].
2.1.9.8. Архивирование. Источники бесперебойного питания
Любой пользователь, работающий на своем компьютере дома и тем более в офисе, несет ответственность за безопасность обрабатываемых данных, хотя, в конечном счете, он сам решает, насколько важны для него такие вопросы, как архивирование данных и защита компьютера от вирусов.
Для локальной сети предприятия архивирование и защита данных имеют большое значение. Потеря незащищенных данных из-за сбоя на жестких дисках представляет серьезную опасность даже для отдельного пользователя, тем более для организации или коммерческой фирмы. По этой причине ряд поставщиков компьютерного оборудования и программного обеспечения, а также консалтинговые фирмы предлагают широкий спектр разработок в области защиты данных.
Принципы архивирования. Ситуации, приводящие к потере данных, возможны в любое время и в любой сети. Даже если вы до сих пор не сталкивались с ними, помните, что, пока не предприняты профилактические меры, нет абсолютно никакой гарантии сохранности данных.
Вероятность потери данных можно снизить, соблюдая определенные меры предосторожности. Одним из наиболее распространенных и легких способов является регулярное архивирование данных (backup).
Поскольку объем данных в сети может превышать емкость традиционных внешних носителей, таких как дискеты, CD-, DVD-диски или Zip, чаще всего используют запись данных на магнитную ленту с помощью стримеров (streamers). Внешне они напоминают большие кассетные лентопротяжные механизмы и работают аналогичным образом: с помощью записывающей головки данные сохраняются на магнитной ленте. Емкость стримерных лент колеблется в диапазоне от 250 Мб до 26 Гб. При этом необходимо обратить внимание на то, что фактически достигаемая максимальная емкость памяти зависит не только от модели установленного стримера, но и от используемого метода сжатия данных. Наибольшим объемом памяти в настоящее время обладают DAT-стримеры.
В качестве носителей данных в таких стримерах используются микрокассеты с лентой того же типа, что и в кассетах DAT для звукозаписи. Предлагаются носители DAT различной емкости.
Благодаря сжатию данных во время записи эффективный объем ленты способен увеличиться более чем вдвое.
Стример может быть подключен как к рабочей станции администратора, так и к серверу. Подключение к серверу имеет свои преимущества и недостатки:
– ежедневная смена лент может производиться непосредственно на сервере, а не с рабочего места, что является недостатком в случае размещения сервера в отдельном помещении;
– на одной магнитной ленте разрешается сохранять данные не только сервера, но и рабочих станций, а для сети, в которой информация располагается на жестких дисках отдельных машин, это является большим преимуществом.
На накопителе, установленном на рабочей станции, может храниться информация, как этой станции, так и сервера. Допуск к данным других компьютеров сети с выделенным сервером при этом невозможен, в отличие от одноранговой сети, в которой каждый компьютер теоретически может получить доступ к данным другого.
Если планируется архивировать всю хранящуюся на сервере информацию, используемая лента должна в идеале вмещать тот же объем данных, что и сам сервер. При этом в процессе сохранения не нужно будет следить за своевременной сменой кассет.
Кроме стримера, естественно, требуется соответствующее программное обеспечение для архивирования, обладающее максимально удобным пользовательским интерфейсом. Желательно также, чтобы система задавала и автоматически исполняла сценарии архивации по представленному вами расписанию. Необходимо, чтобы применяемое ПО могло обеспечить восстановление данных отдельных папок и/или файлов из созданных ранее архивов.
В сетевые операционные системы Novell NetWare и Microsoft Windows NT включены соответствующие программы-архиваторы. Из протестированных нами продуктов хорошими возможностями последовательного архивирования данных обладает ПО ArcServe компании Cheyenne. Эта программа поддерживает хранение не только на магнитных лентах, но и на ряде других носителей.
Архивирование в Windows NT. Windows NT 4.0 предлагает для архивирования собственную программу Backup, которую можно найти в группе Administrative Tools, пункт Backup (Архивирование данных).
После выбора накопителя на магнитной ленте можно установить конкретные параметры архивирования.
Хотя программа Backup работает достаточно надежно и относительно проста в управлении, у нее есть один большой недостаток: она поддерживает архивирование данных исключительно на стримерах. Это тем более неудобно, если учесть, что стримерные ленты, по сравнению с другими носителями, сложнее в управлении и более восприимчивы к механическим повреждениям.
Программа ARCserve. Чтобы архивировать данные на других носителях, можно воспользоваться разработками иных производителей, в частности программой ARCserve компании Cheyenne.
С активным внедрением на рынок и в практику архивирования таких новых средств, как перезаписываемые компакт-диски и диски DVD, возможность поддержки различных накопителей для хранения данных приобретает особое значение.
В частности, использование дисковода Zip выгодно для хранения данных, не занимающих более 100 Мб. Поскольку во многих небольших фирмах этого оказывается вполне достаточно, особенно с учетом предварительного сжатия данных программами типа ARJ, применение дисковода Zip имеет смысл.
В то же время полное архивирование всей структуры и данных сервера, конечно, невозможно. Поэтому обычно архивируются только прикладные системы, а в случае потери данных на сервере (например, при дефекте жесткого диска) системное ПО сервера устанавливают заново.
Рассматриваемая программа ARCserve поддерживает все сменные носители, которые быстро и легко могут быть включены в используемое ПО.
Архивирование на практике. Даже использование хорошего программного обеспечения и высокопроизводительных устройств не принесет пользы, если архивирование будет проводиться нерегулярно. Прежде чем составить график архивирования, необходимо решить, какие области сервера и жестких дисков рабочих станций нуждаются в резервном копировании.
Если говорить об информации, находящейся в компьютерах, то основную ценность для любой организации представляют данные приложений. Они, в первую очередь, и нуждаются в сохранении. Программы и приложения, как правило, быстро и легко устанавливаются с оригинальных носителей, однако и в этом случае полезно продублировать, по крайней мере, данные, относящиеся к используемой конфигурации.
Разделение на данные и программы. Чтобы упростить процесс сохранения данных, мы рекомендуем записывать их в отдельные области жесткого диска. При этом удобно разбить диск на разделы или тома. Тогда в процессе каждого сеанса архивирования можно быстро копировать весь массив информации, указав в качестве источника конкретный раздел или том. Сами же программы целесообразно архивировать относительно редко, например, после внесенных изменений в их конфигурацию.
Разделение областей хранения данных и программ повышает также и функциональную безопасность сервера. Это связано с тем, что пользователям в этом случае можно предоставлять полный доступ только к данным и существенно ограничить доступ к выделенным областям операционной системы и прикладных программ.
Принцип наследования. Архивирование данных лучше всего проводить по принципу наследования (in-heritance). Количество носителей, применяемых в этом варианте архивирования, равно 21. При работе с магнитными лентами их можно менять каждый месяц, маркируя названием месяца. Обозначим эти двенадцать лент как «старшее поколение».
Пять лент используются для архивирования в конце каждой рабочей недели (максимальное количество выделяемых для этого носителей – 5) и маркируются соответственно как «пятница 1», «пятница 2» и т.д. Эти носители представляют собой «среднее поколение».
Последние четыре ленты применяются для ежедневного архивирования в течение рабочей недели. Они маркируются названием соответствующего дня и обозначаются как «младшее поколение». Данные на этих лентах заменяются при архивировании в соответствующий день каждой недели. Таким образом, в любое время есть архивы за последнюю рабочую неделю.
Каждая из пяти лент, промаркированная как «пятница», используется по соответствующим пятницам месяца (лента № 1 – в первую пятницу, лента № 2 – во вторую и т.д.). Следовательно, дополнительно имеете архив информации за каждую законченную рабочую неделю последнего месяца, начиная с текущей даты.
В конце каждого месяца, накануне выходных, создается еще один дополнительный архив массива данных. Таким образом, с помощью двенадцати лент получают доступ к данным, заархивированным год назад.
Методы архивирования. После определения количества требуемых носителей (в частности, с учетом описанного выше принципа) перед вами встает следующая проблема, каким образом должен сохраняться весь массив данных. Для этого можно использовать и комбинировать три различных метода.
Полное архивирование. В процессе полного архивирования происходит сохранение всех исходных данных. При этом не учитывается, были ли внесены изменения с момента последнего, архивирования.
Преимущество этого метода заключается в том, что восстановление данных проводится очень легко: существующие файлы заменяются архивными. Однако в этом случае для создания крупных архивов потребуются и носители большой емкости. Кроме того, создание полного архива объемом .несколько гигабайтов потребует больших временных затрат.
Инкрементальное архивирование. При таком сохранении данных используется так называемый архивный бит (archived bit) файла. Каждый файл обладает многочисленными атрибутами, характеризующими его состояние (например, «скрытый», «только для чтения» и т.д.), которые могут быть установлены автоматически или вручную, В частности, при обработке файла ему присваивается атрибут «архивный» (и происходит установка архивного бита). Программа архивирования может проверить архивные биты любого файла и сохранить только те файлы, у которых они установлены. После архивирования эти биты автоматически сбрасываются.
При использовании принципа наследования можно придерживаться следующей технологии: в конце месяца, в конце и в начале недели проводится полное архивирование, а в остальные дни – инкрементальное, что дает значительную экономию времени.
Недостаток этого метода в том, что при разархивировании сначала необходимо восстановить файлы из последнего полного архива, а затем – из всех инкрементальных архивов, созданных с момента формирования полного. Чтобы избежать этого, можно воспользоваться разностным архивированием.
Разностное архивирование. При разностном архивировании применяемая программа учитывает статус архивного бита. Особенность этого метода заключается в том, что бит стирается только после полного архивирования. Таким образом, при использовании принципа наследования на последней ленте недели сохраняются все измененные за семь дней данные.
В этом случае при разархивировании сначала необходимо восстановить последний полный, а затем – последний разностный архив.
Архивные носители. Существует несколько простых правил обращения с архивными носителями, на которые следует обратить внимание.
Следует использовать для каждого архива отдельную ленту или другой носитель, даже если на текущем еще осталось место. В случае, если создано несколько архивов на одной ленте, при повреждении носителя можно потерять их все сразу.
Следует периодически проверять, могут ли считываться данные, сохраненные на носителе. Ситуация, когда созданный архив впоследствии невозможно восстановить, не слишком приятна.
Носители в стримерах (даже похожего типа) часто несовместимы между собой. Если архив формируется, например, на DAT-стримере, может получиться так, что на другом DAT-стримере эти данные не считаются. Поэтому в случае замены используемого устройства архивирования необходимо проверить, будут ли читаться на нем созданные ранее архивы.
Хранить архивы необходимо в надежном месте (несгораемом шкафу, банковской ячейке и т.д.). Если данные находятся в помещениях организации, нужно позаботиться о приобретении несгораемого сейфа. Пожары наиболее опасны для сохранности данных. При архивации по принципу наследования необходимо хранить вне организации хотя бы архивы, созданные в конце каждого месяца и каждой недели.
Доступ к архивным данным должен быть разрешен только определенному кругу лиц, например системным администраторам и руководству организации. При недостаточном внимании к проблемам безопасности архивы, а вместе с ними все данные могут попасть в руки конкурентов.
Источники бесперебойного питания. Источник бесперебойного питания, ИБП (Uninterruptible Power Supply, UPS) позволяет решать в сети несколько важных задач. Этот прибор включается в электрическую цепь перед сервером. Он состоит из производительных свинцовых аккумуляторов, которые при прекращении подачи электроэнергии могут еще некоторое время обеспечивать на сервере необходимый уровень напряжения.
При возникновении сбоя в электропитании системы снабжение сервера энергией за доли секунды сможет переключиться на аккумуляторы, а соответствующее ПО выполнит необходимые действия по подготовке сети к безопасному выключению. Например: все открытые на сервере файлы автоматически закроются, а пользователи получат сообщение о завершении работы. Затем сервер отключится на время, установленное администратором. Автоматическое закрытие файлов существенно снижает потери информации.
Аккумуляторы ИБП обладают ограниченной емкостью, поэтому выделенного времени хватает, как правило, только для подготовки сервера к выключению: в зависимости от мощности ИБП и количества подключенных к нему приборов оно составляет от 3 до 20 минут.
Следует обращать внимание, что аккумуляторы подвержены старению. При существенном сроке эксплуатации ИБП уменьшается продолжительность снабжения напряжением. При незначительном количестве перерывов в подаче электропитания срок службы без производительности составляет около трех лет.
Защита от колебаний напряжения в сети. Особым типом ИБП является так называемый интерактивный ИБП (online UPS). Он не только поддерживает нужный уровень энергии сервера в случае сбоя электропитания, но и сглаживает колебания напряжения в сети. Такие колебания, вызываемые в зависимости от нагрузки электросети всплесками или падениями напряжения, конечно, не компенсируются блоком питания сервера и могут вызвать его серьезную поломку. При использовании интерактивного ИБП первичная электрическая сеть и вторичное напряжение для подключения сервера гальванически не связаны, так что неожиданные колебания напряжения на входе никак ни влияют на блок питания. При этом сервер постоянно снабжается электроэнергией через аккумулятор ИБП, что избавляет от необходимости отключать его при кратковременных нарушениях электропитания (отсюда и название данного типа ИБП). Такие источники обычно обладают большей производительностью, поэтому они и стоят несколько дороже обычных резервных ИБП.
Вопросы для самоконтроля. 1. В чем состоит важность проблемы безопасности сетей и телекоммуникационных каналов? Назовите основные угрозы информационной безопасности и главную цель мер по защите информации. 2. Что представляют собой компьютерные вирусы, каковы их источники и как с ними бороться? 3. Назовите значения показателей степени защиты информации от несанкционированного доступа для разных классов конфиденциальности информации. 4. Каким образом безопасность сети зависит от ее архитектуры?