Защита информации в компьютерных сетях
Локальные сети предприятий очень часто подключаются к сети Интернет. Для защиты локальных сетей компаний, как правило, применяются межсетевые экраны - брандмауэры (firewalls). Экран (firewall) - это средство разграничения доступа, которое позволяет разделить сеть на две части (граница проходит между локальной сетью и сетью Интернет) и сформировать набор правил, определяющих условия прохождения пакетов из одной части в другую. Экраны могут быть реализованы как аппаратными средствами, так и программными.
Особенно важна комплексная антивирусная защита информации для организаций имеющих внутреннюю локальную сеть: вирус попавший на один компьютер легко может проникнуть и на все остальные компьютеры и сервера. Организация антивирусной защиты в средних и крупных компаниях – это важный шаг в построении IT инфраструктуры предприятия. Отсутствие средств антивирусной защиты в компании может привести к потере важных данных, что нередко может полностью парализовать бизнес процессы до восстановления информации, что приведет к значительным финансовым потерям.
На сегодняшний день компьютерные вирусы и прочее вредоносное ПО находятся на первом месте в списке угроз безопасности IT-инфраструктуры предприятия. Попавший в локальную корпоративную сеть вирус способен нанести множество неприятностей: повредить важные данные, вывести из строя сервер, передать своим хозяевам доступ к важной коммерческой информации и т.д. Следует также понимать, что, как правило, подобные инциденты происходят в самый неожиданный и неподходящий момент, что может привести к срыву рабочих процессов и другим печальным последствиям.
|
|
|
№ 44
Эффективность информационной сети — это ее способность достигать поставленную цель в заданных условиях применения и с определенным качеством.
Конкретизируя это понятие, можно сказать, что эффективность информационной сети — это характеристика, отражающая степень соответствия сети своему назначению, техническое совершенство и экономическую целесообразность. Понятие эффективности связано с получением некоторого полезного результата - эффекта использования информационных сетей. Эффект достигается ценой затрат определенных ресурсов, поэтому эффективность сети часто рассматривается в виде соотношения между эффектом (выигрышем) и затратами.
Показатель эффективности сети — количественная характеристика информационной сети, рассматриваемая применительно к определенным условиям ее функционирования. При оценке эффективности информационной сети необходимо учитывать характеристики трудовой деятельности человека, взаимодействующего с ЭВМ и другими техническими средствами сети. Следовательно, сеть рассматривается как система "человек-машина" (СЧМ).
|
|
|
Показатель эффективности информационной сети определяется процессом ее функционирования, он является функционалом от этого процесса.
№ 45
Совокупность средств, служащих для передачи информации, называется системой передачи информации (СП).
В составе структуры СП можно выделить
-канал связи;
-передатчик информации;
-приемник информации.
Передатчик служит для преобразования сообщения в сигнал, передаваемый по каналу связи; приемник – для обратного преобразования сигнала в сообщение.
В идеальном случае при передаче должно быть однозначное соответствие между передаваемым и получаемым сообщениями. Однако под действием помех, возникающих в канале связи, в приемнике и передатчике, это соответствие может быть нарушено, и тогда говорят о недостоверной передаче информации.
Основными качественными системы передачи информации являются:
-пропускная способность,
-достоверность,
-надежность работы.
Пропускная способность канала передачи информации – наибольшее теоретически достижимое количество информации, которое может быть передано по каналу за единицу времени. Пропускная способность определяется физическими свойствами канала связи и сигнала. От пропускной способности канала зависит максимально возможная скорость передачи данных по этому каналу.
|
|
|
Скорость передачи информации измеряется в битах в секунду и в ботах. Эти же единицы используются и для измерения скорости передачи аналоговой информации при ее оцифровке.
Один бод – это такая скорость, когда передается один сигнал (например, импульс) в секунду, независимо от его величины. Единица измерения бит/с соответствует единичному изменению сигнала в канале связи, и при простых методах кодирования, когда любое его изменение вызывает необходимость формирования нового сигнала, можно принять 1 бод=1 бит/с.
Достоверность передачи – передача информации без ее искажения.
Надежность работы – полное и правильное выполнение системой всех своих функций.
Передатчик и приемник, или иначе – аппаратура передачи данных, непосредственно связывает терминальные устройства – оконечные устройства (источник и приемник информации) с каналом связи. Примерами АПД могут служить модемы, терминальные адаптеры, сетевые карты. АПД работает на физическом уровне, отвечая за передачу и прием сигнала нужных формы и мощности и физическую среду (линию связи).
|
|
|
В составе СП большой протяженности может использоваться и дополнительная аппаратура для улучшения качества сигнала (“усиления” сигнала) и для формирования непрерывного физического или логического канала между абонентами. В качестве этой аппаратуры выступают повторители, коммутаторы, концентраторы, маршрутизаторы, мультиплексоры. Промежуточная аппаратура иногда образует достаточно сложную так называемую первичную сеть, но никакой функциональной нагрузки не несет – она должна быть незаметна (“прозрачна”) для абонента.
№ 46
Телекоммуникация –связь на расстоянии (лат.)
Коммуникация (процессобмена информацией)является необходимым условием существования живых организмов, экологических сообществ и человеческого общества. Общественное развитие сопровождается развитием телекоммуникационных технологий. Особенно интенсивно телекоммуникационные технологии развиваются несколько последних десятилетий.
Телекоммуникациимогут быть могут быть определены как технологии, занимающиеся вопросами общения на расстоянии и это можно пояснить различными способами. Рис 8.2 показывает одно из возможных представлений различных секций телекоммуникаций.
Телекоммуникации делятся на два вида: однонаправленные и двунаправленные. Однонаправленные, такие как массовые радиовещание и телевещание, предполагают передачу информации в одном направлении – от центра к абонентам. Двунаправленные поддерживают диалог между двумя абонентами.
Телекоммуникации используют механическиеиэлектрическиесредства, потому что исторически телекоммуникации развивались от механической до электрической формы, используя все более и более сложные электрические системы. Это - причина того, почему много традиционных операторов в телекоммуникациях типа национальной почты, телеграфных и телефонных компаний используют обе формы. Доля механических телекоммуникаций типа обычной почты и прессы (рассылки газет), как ожидают, уменьшится, тогда как доля электрических, особенно двунаправленных, увеличится и станет главной в будущем. Уже в наше время корпорации и пресса интересуются, прежде всего, электрическими телекоммуникациями (электросвязью) как возможностью выгодного бизнеса.
По краям рисунка 8.2. показаны телекоммуникационные службы, вначале механические: пресса (пересылка газет), почта; затем электрические: телеграф, телекс (абонентский телеграф), телефон, радио, телевидение, компьютерные сети, выделенные сети, кабельное телевидение и мобильный телефон.
Примерно в таком порядке и развивались исторически телекоммуникации.
Телекоммуникационная система – совокупность технических объектов, организационных мер и субъектов, реализующих процессы состоящих из: процессов соединения, процессов передачи и процессов доступа.
Для обмена информацией телекоммуникационные системы используют естественную или искусственную среду. Телекоммуникационные системы вместе со средой, которая используется для передачи образуют телекоммуникационные сети. Наиболее важными телекоммуникационными сетями являются (рис. 8.2.): почтовая связь; телефонная сеть общего пользования (ТФОП); мобильные телефонные сети; телеграфная сеть; интернет – глобальная сеть взаимодействия компьютерных сетей; сеть проводного радиовещания; сети кабельного телевидения; сети телевизионного и радио вещания; ведомственные сети связи, которые предоставляют услуги связи органам государственной службы, системы управления воздушным и морским движением, крупным производственным комплексам; глобальные сети спасения и безопасности.
Перечисленные выше телекоммуникационные системы, как правило, тесно взаимодействуют друг с другом и используют общие ресурсы для реализации связи. Для организации такого взаимодействия в каждом государстве и в глобальном масштабе действуют специальные органы, которые регулируют порядок использования общих ресурсов; определяют общие правила взаимодействия (протоколы) телекоммуникационных систем; разрабатывают перспективные телекоммуникационные технологии.
Для реализации связи на расстоянии телекоммуникационные системы используют: системы коммутации; системы передачи; системы доступа и управления каналами передачи.
№ 47
IP-телефони́я — телефонная связь по протоколу IP. Под IP-телефонией подразумевается набор коммуникационных протоколов, технологий и методов, обеспечивающих традиционные для телефонии набор номера, дозвон и двустороннее голосовое общение, а также видео общение по сети Интернет или любым другим IP-сетям. Сигнал по каналу связи передаётся в цифровом виде и, как правило, перед передачей преобразовывается (сжимается) с тем, чтобы удалить избыток информации и снизить нагрузку на сеть передачи данных.
IP-телефония является приложением более общей технологии VoIP (англ. VoiceoverIP) для организации двустороннего общения. Технология VoIP в общем случае подразумевает все варианты передачи голоса через IP, в том числе не имеющие никакого отношения к телефонии и общению людей. Например, технология VoIP применяется для передачи звука в системах IP-видеонаблюдения, в системах оповещения, при трансляции вебинаров, при просмотре фильмов в режиме он-лайн и т. п.
Протоколы обеспечивают регистрацию клиентского устройства (шлюз, терминал или IP-телефон) на сервере или гейткипере провайдера, вызов и/или переадресацию вызова, установление голосового или видеосоединения, передачу имени и/или номера абонента. В настоящее время широкое распространение получили следующие протоколы:
· SIP — протокол сеансового установления связи, обеспечивающий передачу голоса, видео, сообщений систем мгновенного обмена сообщений и произвольной нагрузки, для сигнализации обычно использует порт 5060 UDP. Поддерживает контроль присутствия.
· H.323 — рекомендация ITU-T, стэк протоколов, более привязанный к системам традиционной телефонии, чем SIP, сигнализация по порту 1720 TCP, и 1719 TCP для регистрации терминалов на гейткипере.
· MGCP — протокол управления медиашлюзами (заменил SGCP).
· H.248 (MEGACO) — протокол управления медиашлюзами, развитие MGCP.
· SIGTRAN — набор протоколов туннелирования PSTN-сигнализации ОКС-7 через IP на программный коммутатор (Softswitch).
· SCTP — протокол для организации гарантированной доставки пакетов в IP-сетях.
· SCCP — закрытый протокол управления терминалами (IP-телефонами и медиашлюзами) в продуктах компании Cisco.
· Jingle (дополнение к XMPP / Jabber)
· IAX2 — протокол для обмена данными между IP-PBX Asterisk. Через 4569 UDP-порт и сигнализация, и медиатрафик.
· Unistim — закрытый протокол передачи сигнального трафика в продуктах компании Nortel.
Дата добавления: 2018-08-06; просмотров: 195; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!