- •Лекція 1 osi модель. Принципи структурованого підходу до вирішення проблем.
- •1. Функції рівнів osi моделі
- •Лекція 2 Інкапсуляція та деінкапсуляція даних
- •2. Інкапсуляція
- •Virtual private network (vpn)
- •Лекція 4 Локальні комп’ютерні мережі
- •6.3. Методи випадкового доступу
- •6.4. Множинний доступ із прослуховуванням несучої і виявленням зіткнень (мдпн/вз)
- •Розрахунок характеристик методу csma/cd
- •Лекція 6 Мережеві архітектурні рішення
- •Переваги передачі голосу та даних однією мережею
- •Контролюйте витрати
- •Забезпечте кращу продуктивність
- •Покращіть обслуговування клієнтів
- •Єдина мережа
- •Можливість управління викликами
- •Багатофункціональна голосова пошта
- •Відеозв’язок
- •Лекція 6 Основні мережеві пристрої
- •Ширина каналу і пропускна спроможність
- •Лекція 7 Основні мережеві топології
- •Лекція 8 Загальні питання проектування мереж
- •2. Обмеження топології мережі, побудованої на мостах
- •3. Обгрунтування розміру (діаметра) мережі Ethernet
- •Лекція 9 Протоколи нижнього рівня великих мереж
- •Підтримання якості обслуговування
- •Використання мереж Frame Relay
- •Лекція 10 Фізичні адреси Двійкова і шістнадцяткова системи числення, двійкова логіка.
- •Конвертування восьми бітних двійкових чисел в десяткові.
- •Мас адреси.
- •Лекція 11 Логічні адреси ір адреси.
- •Лекція 12 Розрахунок ір-адресної схеми
- •Лекція 13 Оптимізація роботи комп’ютерних мереж. Технологія масок змінної довжини. Variable-length subnet mask (vlsm)
- •Лекція 14 Маршрутизація в мережах.
- •Лекція 15 Вибір найкращого шляху маршрутизатором. Таблиця маршрутизації
- •Лекція 16 Технології віртуальних мереж vlan
- •Лекція 17 Протокол запобігання петель комутації stp Підтримка алгоритму Spanning Tree
- •Лекція 18 Протоколи середнього та висого рівнів мереж.
- •Формат заголовка
- •Блок керування передачею
- •Встановлення та закриття з’єднання
- •7.5.2. Концепція квитування
- •7.5.3. Механізм ковзного вікна
- •Основні організації, що займаються стандартизацією комп’ютерних мереж
- •Лекція 19 Безпровідні мережі
- •Лекція 20 Засоби керування мережами
- •Архітектура
- •Компоненти
- •З'єднувачі
- •Відповідність архітектурному стилю rest
- •Структура стандартів
- •Інформаційна безпека
- •Вимоги та загрози безпеці
- •Структура моделей безпеки
- •Моделі безпеки
- •Версії snmp
- •SnmPv2c
- •SnmPv2u
- •Існуючі реалізації
- •Недоліки snmp
- •Лекція 21 Система доменних імен.
- •Лекція 22 Мережеві загрози
Версії snmp
Коротко опишемо відмінності між версіями SNMP і документи, що визначають ці версії. Зауважимо, що тут наведено перші версії RFC кожної з версій SNMP, тобто майже всі з них були заміщені новішими RFC і визнані застарілими. На даний момент єдиною не застарілою версією SNMP є SNMPv3, визначена в RFC 3411-3418.
SNMPv1
Перші RFC, що описують стандарти SNMP, з'явилися в 1988 році. Версія 1 піддалася критиці за її слабку модель безпеки на основі спільнот. У той час безпека в Інтернеті не входила в коло першочергових завдань робочих груп IETF.
1. Обробка повідомлень
RFC 1067. A Simple Network Management Protocol;
2. Обробка PDU
RFC 1067. A Simple Network Management Protocol;
3. Інформаційна модель
Структура керуючої інформації
RFC 1065. Structure and Identification of Management Information for TCP / IP-based internets
4. Модулі MIB
RFC 1066. Management Information Base for Network Management of TCP / IP-based internets
SNMPv2
Версія 2, відома, як Party-based SNMPv2, або SNMPv2p, не отримала широкого розповсюдження через серйозні розбіжності з приводу інфраструктури безпеки в стандарті.
SNMPv2 поліпшував версію 1 в області швидкодії, безпеки, конфіденційності і взаємодій «менеджер-менеждер». Він представив новий тип PDU Get-Bulk-Request, альтернативу Get-Next-Request для отримання великих обсягів інформації за допомогою одного запиту. Проте, нова система безпеки на основі сторін виглядала для багатьох як надто складна і не була широко визнана.
1. Загальна інформація
RFC 1441. Introduction to version 2 of the Internet-standard Network Management Framework
RFC 1452. Coexistence between version 1 and version 2 of the Internet-standard Network
Management Framework
2. Обробка повідомлень
Прив'язки до транспорту. RFC 1448. Transport Mappings for SNMPv2
Безпека. RFC 1446. Security Protocols for SNMPv2
3. Обробка PDU
Управління доступом. RFC 1445. Administrative Model for SNMPv2
Протокольні операції. RFC 1448. Protocol Operations for SNMPv2
4. Інформаційна модель
Структура керуючої інформації. RFC 1442. Structure of Management Information SNMPv2
Текстові конвенції. RFC 1443. Textual Conventions for SNMPv2
Вирази відповідності. RFC 1444. Conformance Statements for SNMPv2
5. Модулі MIB
RFC 1447. Party MIB for SNMPv2
RFC 1450. MIB for SNMPv2
RFC 1451. Manager-to-Manager MIB
SnmPv2c
Community-based SNMPv2, або SNMPv2c, представив SNMPv2 без нової моделі безпеки версії 2. Замість неї пропонувалося використовувати стару модель безпеки версії 1 на основі спільнот. Відповідну пропозицію RFC було прийнято тільки як чернетку стандарту, однак стало де факто стандартом SNMPv2. Безпека SNMP знову опинилася невирішеним питанням.
1. Обробка повідомлень
Безпека. RFC 1901. Introduction to Community-based SNMPv2
SnmPv2u
User-based SNMPv2, або SNMPv2u, є компромісом між незахищеністю SNMPv1 і надмірною складністю SNMPv2p. Запропонована модель безпеки на основі користувачів була покладена в основу SNMPv3.
1. Обробка повідомлень
Безпека. RFC 1909 - An Administrative Infrastructure for SNMPv2 RFC 1910 - User-based Security Model for SNMPv2
2. Обробка PDU
Управління доступом. RFC 1909. An Administrative Infrastructure for SNMPv2
SNMPv3
SNMPv3 нарешті вирішив проблеми з безпекою способом, який багато хто вважав прийнятним. Версія 3 SNMP прийнята IETF як стандарт Інтернету (IETF STD 62). Майже всі попередні RFC визнані застарілими.
1. Загальна інформація
RFC 3411. An Architecture for Describing SNMP Management Frameworks
2. Обробка повідомлень
Прив'язки до транспорту. RFC 3417. Transport Mappings for the SNMP
Розбір і диспетчеризація повідомлень. RFC 3412. Message Processing and Dispatching for the SNMP
Безпека. RFC 3414. User-based Security Model (USM) for SNMPv3
3. Обробка PDU
Операції протоколу. RFC 3416. Version 2 of the Protocol Operations for SNMP
Програми SNMP. RFC 3413. SNMP Applications
Управління доступом. RFC 3415. View-based Access Control Model (VACM) for the SNMP
4. Модулі MIB. RFC 3418. MIB for the SNMP