Вычислительная сеть состоит из компьютеров, физически объединенных с помощью коммуникационного оборудования и линий связи и логически связанных сетевым программным обеспечением. Выделяют два типа компьютеров, подключенных к сети: рабочую станцию и сервер. Сервер отличается тем, что часть своих ресурсов (дискового пространства, вычислительной мощности и др.) предоставляет для клиентов сети. Рабочая станция представляет собой клиентский компьютер, через который пользователь получает доступ к ресурсам сети. Итак, компьютер, предоставляющий свои ресурсы другим компьютерам при совместной работе, называется сервером. Сервер (от англ. server, обслуживающий): Сервер (программное обеспечение) — программное обеспечение, принимающее запросы от клиентов. Сервер (аппаратное обеспечение) — компьютер (или специальное компьютерное оборудование), выделенный и/или специализированный для выполнения определенных сервисных функций. Клиентом называется задача, рабочая станция или пользователь компьютерной сети. В качестве линий связи для передачи данных по компьютерной сети могут использоваться: 1) кабели на основе электропроводников (коаксиальный кабель, витая пара), 2) кабели на основе светопровода (оптоволокна). От типа линии связи зависит пропускная способность сети, которая измеряется в битах в секунду. Каналом связи может быть также спутниковый канал. Варианты беспроводной связи: Wi-Fi, IrDA. Wi-Fi (англ. Wireless Fidelity — «беспроводная точность») — стандарт на оборудование Wireless LAN. IrDA (Infrared Data Association — IrDA, ИК-порт, Инфракрасный порт) — группа стандартов, описывающая протоколы физического и логического уровня передачи данных с использованием инфракрасного диапазона световых волн в качестве носителя. Является разновидностью атмосферной оптической линии связи ближнего радиуса действия. В данное время практически вытеснена более современными способами связи, такими как WiFi и Bluetooth. Вопреки распространенному мнению, основной причиной отказа от IrDA была вовсе не низкая скорость передачи данных, а ограниченная дальность действия и требования прямой видимости пары приемник-передатчик. К сетевому программному обеспечению относятся сетевая операционная система, а также прикладные сетевые программы, например «почтовые». Часто основная часть сетевой операционной системы располагается на сервере, а небольшая клиентская часть – на рабочей станции. Сетевая карта – это устройство для подключения компьютера к сети. Сетевая топология – это обобщенная геометрическая характеристика компьютерной сети. Она определяет способ соединения компьютеров в единую сеть. К основным топологиям относят шинную, звездообразную, кольцевую. Существует множество способов соединения сетевых устройств, из них можно выделить пять базовых топологий: шина, кольцо, звезда, ячеистая топология и решётка. Остальные способы являются комбинациями базовых. В общем случае такие топологии называются 1 смешанными или гибридными, но некоторые из них имеют собственные названия, например «Дерево». A - линия B - каждый с каждым C - звезда D - кольцо E - шина F - дерево Распределение функций между компьютерами сети, не зависящее от их расположения и способа подключения, определяет логическая архитектура сети. Основные виды логической сетевой архитектуры – это одноранговая, где все компьютеры равноправны, и на основе сервера, где работой сети управляет специально выделенный компьютер – сервер. Каждое устройство сети, способное передавать, принимать и хранить данные, имеет IPадрес. Наличие адреса не имеет отношения к распределению функций между компьютерами сети. IP-адрес компьютера в сети записывают в виде четырех однобайтовых чисел в диапазоне от 0 до 255, разделенных точками. Доменное имя компьютера записывается латиницей, где все части имени (имена доменов и самого сервера) разделяются точками, например www.rambler.ru. Здесь www – имя сервера, rambler – имя домена второго уровня, ru – имя домена первого уровня. 2 Модель OSI сетевых взаимодействий = Модель взаимодействия открытых систем Модель OSI Тип данных Данные Уровень Функции 7. Прикладной уровень Доступ к сетевым службам (создание документа: электронного письма и т.п.) Представление и кодирование 6. Уровень данных (фиксация того, где представления находятся данные: на жестком диске или где-то еще) Управление сеансом связи 5. Сеансовый (взаимодействие с локальной уровень или глобальной сетью; проверка прав пользователя) Прямая связь между 4. конечными пунктами и Сегменты Транспортный надежность (как происходит передача данных) Определение маршрута и логическая адресация (куда происходит передача данных) Пакеты 3. Сетевой Кадры Физическая адресация 2. Канальный (модулирование сигналов, = Уровень циркулирующих на соединения физическом уровне) Биты Работа со средой передачи, сигналами и двоичными 1. Физический данными (аппаратные уровень средства лежат за пределами компьютера) Протоколы – правила аппаратного взаимодействия компонентов сети (аппаратные протоколы) и правила взаимодействия программ и данных (программные протоколы), а также программы, выполняющие поддержку выполнения этих правил. Протоколирование действий пользователей позволяет также реконструировать ход событий при реализации угрозы безопасности информации. Локальная вычислительная сеть (ЛВС, LAN) служит для решения комплекса взаимосвязанных функциональных и/или информационных задач (например, в рамках какой-либо организации или ее автоматизированной системы), а также совместного использования объединенных информационных и вычислительных ресурсов. В зависимости от принципов построения ЛВС подразделяются на виды: «клиентсерверная», «файл-серверная», а также «одноранговые». ЛВС могут иметь в своем составе средства для выхода в распределенные и глобальные вычислительные сети. Внутри ЛВС работает единый комплект протоколов для всех участников сети. 3 Мост – это устройство для объединения сетей или сегментов одной сети с одинаковыми протоколами. Администрирование сети – управление сетевыми политиками. Сетевая политика – совокупность приемов разделения и ограничения прав участников компьютерной сети. Рабочая группа – группа сотрудников, работающая над одним проектом в рамках локальной сети. У разных сотрудников могут быть при этом разные права доступа к общим ресурсам сети. Рабочих групп может быть несколько. Сети с отличающимися протоколами передачи данных объединяют с помощью шлюзов – специальных сетевых устройств, обеспечивающих приведение одного протокола к формату другого. Почтовые программы служат для создания, отправки, получения и просмотра электронных писем. Адрес электронной почты состоит из имени пользователя и доменного имени почтового сервера, разделенных символом @. Например, [email protected], где qwert – это имя пользователя. В имени пользователя допускается символ подчеркивания _ FTP – сервер – это компьютер, на котором содержатся файлы, предназначенные для открытого доступа. Параллельную передачу данных между несколькими парами абонентов обеспечивают сетевые коммутаторы. Использование коммутаторов позволяет повысить пропускную способность сети. Устройство, выполняющее модуляцию и демодуляцию информационных сигналов при передаче их из ЭВМ в канал связи и при приеме в ЭВМ из канала связи, называется модемом. Безопасность информации (данных) — состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность. Три важнейших аспекта информационной безопасности: конфиденциальность, доступность, целостность. Аутентификация (англ. Authentication) — проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности. Методы аутентификации: ввод логина и пароля, электронные сертификаты и др. Составляющими сетевого аудита являются: 1)аудит безопасности каждой новой системы (как программной, так и аппаратной) при ее инсталляции в сеть 2)антивирусная проверка сети 3)выборочный аудит безопасности Объединение локальных сетей и отдельных компьютеров через открытую внешнюю среду передачи информации в единую сеть, обеспечивающую безопасность циркулирующих данных, называют защищенной виртуальной сетью. Главная особенность программ-докторов (фагов) состоит в возможности «лечения» зараженных вирусами файлов. 4 А) Антивирусные программы, выполняющие после запуска проверку заданной области файловой структуры компьютера, называются сканерами. В отличие от резидентно и полностью автоматически работающих антивирусных мониторов они требуют «ручного» запуска и указания области проверки в файловой структуре. Б) Антивирусные мониторы – это разновидность антивирусных программ, работающих в дежурном (резидентном) режиме. программы-вакцины – Многие вирусные программы настроены на атаку только незараженных файлов. Программы-вакцины имитируют зараженность файлов и служат действенным средством сохранения важных файлов. Вакцинизация возможна только для известных вирусов. Программа-сторож – резидентная программа, постоянно находящаяся в памяти компьютера, контролирующая операции, связанные с попыткой коррекции файлов с расширением .com и .exe, изменением атрибутов файлов, записи в загрузочные сектора диска, прямой записи на диск по абсолютному адресу и т.п. Сторож предупреждает об этих операциях, но не лечит файлы. ADinf32 - программа - ревизор дисков. Она предназначена для того, чтобы следить за сохранностью информации на дисках и обнаруживать практически любые изменения в файловой системе, а именно: изменения системных областей; создание и удаление каталогов; создание, изменение и удаление файлов; переименование файлов и их перемещение из каталога в каталог. Список отслеживаемых параметров может быть настроен самим пользователем, что позволяет контролировать только необходимые изменения. Ревизор дисков легко отслеживает, в том числе, и те изменения на диске, которые связаны с вторжением в систему вирусов, троянских и других вредоносных программ, поэтому ADinf32 особенно эффективен в обнаружении совершенно новых вирусов, определения которых еще не входят в вирусные базы антивирусных программ-сканеров. Кроме того, ревизор диска не использует функций операционной системы и самостоятельно разбирает структуру файловых систем FAT и NTFS, что не позволяет маскирующимся вирусам обмануть его. Для контроля обмена данными между различными сегментами сети служат межсетевые экраны – брэндмауэры. Брандмауэры (Firewall, межсетевой экран)– это программы, контролирующие поступающие извне данные и внутренние программы на предмет заданного вида активности. Запрет неразрешенной активности для исполняемых на компьютере программ часто позволяет опознать попытки вирусной атаки. Однако это не антивирусные программы. Брандмауэры работают в резидентном (постоянном дежурном) режиме. Примером одной из настроек брэндмауэра операционной системы Windows может служить запрет на автоматическое обновление программ. Электронная цифровая подпись документа представляет собой один из способов его шифрования (или его части). Чаще всего используется метод несимметричного шифрования, где подлинность и авторство документа проверяется открытым (общедоступным) ключом автора. Секретный ключ автора недоступен получателю документа. Собственный секретный ключ позволяет подписать документ, но не проверить подлинность чужой подписи. Защищенным сеансом связи называют ситуацию, когда обе стороны диалога могут быть уверены в авторстве и неизменности пересылаемых документов и конфиденциальности 5 переписки. Такой сеанс связи достигается различными методами шифрования пересылаемых данных. Наиболее популярным сегодня является несимметричное шифрование, когда каждая сторона имеет по два ключа шифрования (секретный и открытый). И отправка сообщений, и их чтение осуществляются своим секретным ключом и открытым ключом адресата. Электронный ключ разграничивает права пользователей по использованию определяемых ключом ресурсов, но не контролирует поступающие на компьютер данные. Вредоносные программы, попадающие на компьютер под видом безвредных, называют троянскими. Троянские программы не имеют собственного механизма распространения и этим отличаются от вирусов, которые распространяются, прикрепляя себя к программам или документам, и от «червей», которые копируют себя по сети. Главным признаком компьютерных вирусов является способность к саморазмножению. Компьютерные вирусы распространяются, прикрепляя себя к программам или документам. Вирусы делятся на программные, загрузочные и макровирусы. Заражение компьютерным вирусом может проявляться в замедлении работы компьютера, появлении на экране непредусмотренных изображений или сообщений, изменении даты и времени модификации файлов. Вирус-невидимка или руткит (англ. stealth virus) – вирус, полностью или частично скрывающий свое присутствие в системе путем перехвата обращений к операционной системе по чтению, записи, чтению дополнительной информации о зараженных объектах (загрузочных секторах, файловой системе, памяти и т.д.). Руткитами по сути является большинство программных средств защиты от копирования (и средств обхода этих защит — например, эмуляторы CD и DVD приводов). От «нелегальных» они отличаются только тем, что ставятся с ведома пользователя. Сетевой червь – разновидность самовоспроизводящихся компьютерных программ, распространяющихся в локальных и глобальных компьютерных сетях. В отличие от других типов компьютерных вирусов червь является самостоятельной программой. Некоторые черви требуют определенного действия пользователя для распространения (например, открытия инфицированного сообщения в клиенте электронной почты). Другие черви могут распространяться автономно, выбирая и атакуя компьютеры в полностью автоматическом режиме. Моде́м (аббревиатура, составленная из слов модулятор-демодулятор) — устройство, применяющееся в системах связи и выполняющее функцию модуляции и демодуляции. Модулятор осуществляет модуляцию несущего сигнала, то есть изменяет его характеристики в соответствии с изменениями входного информационного сигнала, демодулятор осуществляет обратный процесс. Частным случаем модема является широко применяемое периферийное устройство для компьютера, позволяющее ему связываться с другим компьютером, оборудованным модемом, через телефонную сеть (телефонный модем) или кабельную сеть (кабельный модем). Модем выполняет функцию оконечного оборудования линии связи. При этом формирование данных для передачи и обработку принимаемых данных осуществляет терминальное оборудование, в простейшем случае — персональный компьютер. 6 По исполнению: внешние — подключаются через COM, USB порт или стандартный разъем в сетевой карте RJ-45 обычно имеют внешний блок питания (существуют USBмодемы, питающиеся от USB и LPT-модемы). внутренние — устанавливаются внутрь компьютера в слот ISA, PCI, PCI-E, PCMCIA, AMR, CNR встроенные — являются внутренней частью устройства, например ноутбука или док-станции. По принципу работы: аппаратные — все операции преобразования сигнала, поддержка физических протоколов обмена, производятся встроенным в модем вычислителем (например с использованием DSP, контроллера). Так же в аппаратном модеме присутствует ПЗУ, в котором записана микропрограмма, управляющая модемом. винмодемы — аппаратные модемы, лишённые ПЗУ с микропрограммой. Микропрограмма такого модема хранится в памяти компьютера, к которому подключён модем. Работоспособен только при наличии драйверов, которые обычно писались исключительно под операционные системы семейства MS Windows. полупрограммные (Controller based soft-modem) — модемы, в которых часть функций модема выполняет компьютер, к которому подключён модем. программные (Host based soft-modem) — все операции по кодированию сигнала, проверке на ошибки и управление протоколами реализованы программно и производятся центральным процессором компьютера. При этом в модеме находится аналоговая схема и преобразователи: АЦП, ЦАП, контроллер интерфейса (например USB). По виду соединения: Модемы для коммутируемых телефонных линий — наиболее распространённый тип модемов ISDN — модемы для цифровых коммутируемых телефонных линий DSL — используются для организации выделенных (некоммутируемых) линий используя обычную телефонную сеть. Отличаются от коммутируемых модемов тем, что используют другой частотный диапазон, а также тем, что по телефонным линиям сигнал передается только до АТС. Обычно позволяют одновременно с обменом данными осуществлять использование телефонной линии в обычном порядке. Кабельные — используются для обмена данными по специализированным кабелям — к примеру, через кабель коллективного телевидения по протоколу DOCSIS. Радио Основная статья: Беспроводной модем Сотовые - работают по протоколам сотовой связи - GPRS, EDGE, 3G, 4G и т. п. Часто имеют исполнения в виде USB-брелока. В качестве таких модемов также часто используют терминалы мобильной связи. Спутниковые 7 PLC — используют технологию передачи данных по проводам бытовой электрической сети. Наиболее распространены в настоящее время: внутренний программный модем внешний аппаратный модем встроенные в ноутбуки модемы. хDSL (Digital Subscriber Line)— семейство технологий, позволяющих значительно расширить пропускную способность абонентской линии местной телефонной сети путём использования эффективных линейных кодов и адаптивных методов коррекции искажений линии на основе современных достижений микроэлектроники и методов цифровой обработки сигнала. Аналоговый сигнал — сигнал, область определения которого есть непрерывное пространство, то есть пространство, не являющееся дискретным. Аналоговые сигналы часто используют для представления непрерывно изменяющихся физических величин. Например, аналоговый электрический сигнал, снимаемый с термопары, несет информацию об изменении температуры, сигнал с микрофона — о быстрых изменениях давления в звуковой волне, и т. п. Тональный набор, тональный сигнал (англ. Dual-Tone Multi-Frequency, DTMF) — двухтональный многочастотный аналоговый сигнал, используемый для набора телефонного номера, а также для различных интерактивных систем, например голосового автоответа. По используемой полосе частот сигнал соответствует телефонии. 8