15.Способы защиты в стандартах ieee ieee потребовало чтобы все операционные системы коммутаторов включали дополнительную защиту от несанкционированного доступа вне классов защиты.

Стандарт IEEE 802.1X определяет протокол контроля доступа и аутентификации, который ограничивает права неавторизованных компьютеров, подключенных к коммутатору. Сервер аутентификации проверяет каждый компьютер перед тем, как тот сможет воспользоваться сервисами, которые предоставляет ему коммутатор. До тех пор, пока компьютер не аутентифицировался, он может использовать только протокол EAPOL

Прежде всего, это протоколы IEEE 802.1X , которые включают в себя: стандарт 802.1d: если мы говорим о WAN-системах Включает в себя протокол STP (Spanning Tree Protocol) основанный на алгоритме STA(Spanning Tree Algorithm), Основной задачей которого является устранение петель в топологии произвольной сети Ethernet, в которой есть один или более сетевых мостов, связанных избыточными соединениями. Изначально было придумано для решения проблем топологии сети кольцо (реализация Token ring). стандарт 802.1p и 802.1q: протокол организации виртуальных локальных сетей-VLAN. Благодаря протоколам происходит объединение в логические сети. Объединение может происходить по MAC адресам, номерам порта и IP адресам - это делается для защиты от несанкционированного доступа. стандарт 802.1x: Протокол для защиты системы по MAC адресам. Коммутатор настраивается, так чтобы он мог принимать информацию только с определённых MAC адресов. Все выше перечисленные протоколы обязаны быть в составе операционных Не у всех подключающихся устройств есть мак-адрес(например модемы), и их нельзя отследить по мак-адресам. эту проблему решает Radius (Remote Authentication in Dial-In User Service) протокол для реализации аутентификации, авторизации и сбора сведений об использованных ресурсах, разработанный для передачи сведений между центральной платформой и оборудованием протокол управления SNMP - simple network management protocol. Там есть все те же менеджеры, там есть агенты, то есть на каждом роутере, на каждом коммутаторе (но не рабочей станции, она никого не интересует) они работают, то есть собирают какую-то информацию по требованию менеджера. Всегда агенты входят в состав софта, коммутатора или роутера. Менеджер - это всегда дополнительный продукт, его нужно либо самому написать или купить. По определённым правилам менеджер опрашивает агентов, а они ему посылают, что произошло, например, недоступен интерфейс, получили такое-то количество ошибок и т.д. Смысл заключается в том, что вся информация собирается в базе данных менеджера, и используя эту информацию, можно оценивать ситуацию и управлять тем, что происходит. SNMP на сегодняшний день, как стандарт де-факто, входит в состав всех ОС, коммутаторов, роутеров, но НЕ рабочих станций или серверов, поэтому в состав Unix, RT Linux, Windows это входить не может, а вот в состав VRP Huawei - входит, так как она специализированная, то есть она специализирована для работы с коммутатором или с роутером. Хардвеерное решение RMON (Remote network monitoring)