Myška

Klávesnica

Klávesnica – Klávesnicové ovládacie zariadenia pre osobný počítač. Používa sa na zadávanie alfanumerických údajov, ako aj ovládacích príkazov. Kombinácia monitora a klávesnice poskytuje najjednoduchšie používateľské rozhranie.

Funkcie klávesnice nemusia byť podporované špeciálnymi systémovými programami (ovládačmi). Softvér, ktorý potrebujete na začatie práce s počítačom, je už v čipe ROM (read-only memory) v základnom vstupno/výstupnom systéme, takže váš počítač reaguje na stlačenie klávesov hneď po zapnutí.

Štandardná klávesnica má viac ako 100 kláves, ktoré sú funkčne rozdelené do niekoľkých skupín.

Skupina alfanumerických kláves je určená na zadávanie informácií o znakoch a príkazov písaných písmenami. Každé tlačidlo môže fungovať v niekoľkých režimoch (registroch) a podľa toho sa dá použiť na zadanie niekoľkých znakov.

Skupina funkčných kláves obsahuje dvanásť kláves umiestnených v hornej časti klávesnice. Funkcie priradené týmto klávesom závisia od vlastností konkrétneho operačného systému. tento moment programu a v niektorých prípadoch z vlastností operačného systému. Pre väčšinu programov je bežnou konvenciou, že kláves F1 vyvolá systém pomocníka, kde nájdete pomoc o činnostiach iných kláves.

Servisné klávesy sa nachádzajú vedľa alfanumerických skupinových klávesov. Vzhľadom na to, že sa musia často používať, majú zväčšenú veľkosť. Patria sem klávesy SHIFT, ENTER, ALT, CTRL, TAB, ESC, BACKSPACE atď.

Dve skupiny kurzorových kláves sú umiestnené napravo od alfanumerickej klávesnice.

Skupina kláves na prídavnom paneli duplikuje činnosť numerických a niektorých symbolových kláves na hlavnom paneli. Vzhľad prídavnej klávesnice pochádza zo začiatku 80. rokov. V tej dobe boli klávesnice pomerne drahé zariadenia. Pôvodným účelom prídavného panelu bolo znížiť opotrebovanie hlavného panelu pri vykonávaní hotovostných a zúčtovacích výpočtov, ako aj pri ovládaní počítačových hier. V súčasnosti sú klávesnice klasifikované ako nositeľné zariadenia a príslušenstvo s nízkou hodnotou a nie je potrebné ich výrazne chrániť pred opotrebovaním.

Myška – ovládacie zariadenie typu manipulátor. Je to plochá krabička s dvomi alebo tromi tlačidlami. Pohyb myši po rovnom povrchu je synchronizovaný s pohybom grafického objektu (ukazovateľa myši) na obrazovke monitora.

Na rozdiel od klávesnice nie je myš štandardným ovládacím prvkom a osobný počítač pre ňu nemá vyhradený port. Pre myš neexistuje žiadne trvalé vyhradené prerušenie a základné vstupné a výstupné zariadenia neobsahujú softvér na spracovanie prerušení myšou. Z tohto dôvodu myš nefunguje prvý okamih po zapnutí počítača. Vyžaduje si to podporu špeciálneho systémového programu – ovládača myši. Ovládač myši je navrhnutý tak, aby interpretoval signály prichádzajúce cez port. Okrem toho poskytuje mechanizmus na prenos informácií o polohe a stave myši operačný systém a spustených programov.

Počítač sa ovláda pohybom myši po rovine a krátkym stlačením pravého a ľavého tlačidla (kliknutia). Na rozdiel od klávesnice nemožno myš použiť priamo na zadávanie informácií o znakoch – princíp jej ovládania je založený na udalostiach. Pohyby myši a kliknutia na tlačidlo myši sú udalosti z pohľadu programu ovládača. Analýzou týchto udalostí vodič určí, kedy k udalosti došlo a kde sa v danom momente na obrazovke nachádzal ukazovateľ. Tieto údaje sa prenesú do aplikačného programu, s ktorým používateľ práve pracuje. Na základe nich môže program určiť príkaz, ktorý mal používateľ na mysli a začať ho vykonávať.

Kombinácia monitora a myši poskytuje najmodernejší typ používateľského rozhrania, nazývaného grafické. Používateľ sleduje na obrazovke grafické objekty a kontroly. Pomocou myši mení vlastnosti predmetov a aktivuje ovládacie prvky počítačový systém a pomocou monitora dostane odpoveď v grafickej podobe.

Nastaviteľné parametre myši zahŕňajú: citlivosť (vyjadruje mieru pohybu ukazovateľa na obrazovke pri danom lineárnom pohybe myši), funkcie pravého a ľavého tlačidla a citlivosť na dvojité kliknutie (maximálny časový interval, v ktorom sú dve kliknutia tlačidlo myši sa považuje za jedno dvojité kliknutie).

Počítačová sieť (CN) – súbor počítačov a terminálov prepojených komunikačnými kanálmi jednotný systém, spĺňajúce požiadavky distribuovaného spracovania údajov.

Vo všeobecnosti pod telekomunikačná sieť (TS ) rozumieť systém pozostávajúci z objektov, ktoré vykonávajú funkcie generovania, transformácie, ukladania a spotreby produktu, nazývaných body (uzly) siete a prenosové linky (komunikácie, komunikácie, spojenia), ktoré prenášajú produkt medzi bodmi.

Podľa druhu produktu – informačná, energetická, masová – sa rozlišujú informačné, energetické a materiálové siete, resp.

Informačná sieť (IS)– komunikačná sieť, v ktorej produktom generovania, spracovania, uchovávania a používania informácií sú informácie. Tradične sa telefónne siete používajú na prenos zvukových informácií, televízia sa používa na prenos obrázkov a telegraf (ďalekopis) na prenos textu. V súčasnosti informatívne integrované servisné siete, umožňujúci prenos zvuku, obrazu a dát v jednom komunikačnom kanáli.

Počítačová sieť) – informačnej siete, ktorá zahŕňa výpočtovú techniku. Komponentmi počítačovej siete môžu byť počítače a periférií, čo sú zdroje a prijímače dát prenášaných cez sieť.

Lietadlá sú klasifikované podľa viacerých charakteristík.

1. V závislosti od vzdialenosti medzi sieťovými uzlami možno lietadlá rozdeliť do troch tried:

· miestne(LAN, LAN – Local Area Network) - pokrývajúce obmedzené územie (zvyčajne vo vzdialenosti staníc nie viac ako niekoľko desiatok alebo stoviek metrov od seba, menej často 1...2 km);

· korporátny (podnikový rozsah ) – súbor vzájomne prepojených sietí LAN pokrývajúcich územie, kde sa nachádza jeden podnik alebo inštitúcia v jednej alebo viacerých budovách, ktoré sú blízko seba;

· územné- krytina významná geografická oblasť; Medzi teritoriálnymi sieťami možno rozlíšiť regionálne siete (MAN - Metropolitan Area Network) a globálne siete (WAN - Wide Area Network), ktoré majú regionálny alebo globálny rozmer.

Téma 9. Telekomunikácie

Osnova prednášky

1. Telekomunikácie a počítačové siete

2. Charakteristika lokálnych a globálnych sietí

3. Systémový softvér

4. Model OSI a protokoly výmeny informácií

5. Médiá na prenos dát, modemy

6. Možnosti teleinformačných systémov

7. Možnosti World Wide Web

8. Perspektívy vytvorenia informačnej diaľnice

Telekomunikačné a počítačové siete

Komunikácia je prenos informácií medzi ľuďmi, ktorý sa uskutočňuje rôznymi prostriedkami (reč, symbolické systémy, komunikačné systémy). S rozvojom komunikácie sa objavili telekomunikácie.

Telekomunikácie - prenos informácií na diaľku pomocou technické prostriedky(telefón, telegraf, rozhlas, televízia atď.).

Telekomunikácie sú neoddeliteľnou súčasťou priemyselnej a sociálnej infraštruktúry krajiny a sú navrhnuté tak, aby vyhovovali potrebám fyzických a právnických osôb, orgány verejnej moci v telekomunikačných službách. Vďaka vzniku a rozvoju dátových sietí vznikol nový vysoko efektívny spôsob interakcie medzi ľuďmi - počítačové siete. Hlavným účelom počítačových sietí je poskytovať distribuované spracovanie dát a zvyšovať spoľahlivosť informačných a manažérskych riešení.

Počítačová sieť je súbor počítačov a rôznych zariadení, ktoré zabezpečujú výmenu informácií medzi počítačmi v sieti bez použitia akéhokoľvek medzipamäťového média.

V tomto prípade existuje pojem - uzol siete. Sieťový uzol je zariadenie pripojené k iným zariadeniam ako súčasť počítačovej siete. Uzly môžu byť počítače alebo špeciálne sieťové zariadenia, ako je smerovač, prepínač alebo rozbočovač. Segment siete je časť siete obmedzená jej uzlami.

Počítač v počítačovej sieti sa nazýva aj „pracovná stanica.“ Počítače v sieti sa delia na pracovné stanice a servery. Na pracovných staniciach používatelia riešia aplikačné problémy (pracujú v databázach, vytvárajú dokumenty, robia výpočty). Server obsluhuje sieť a poskytuje svoje vlastné zdroje všetkým sieťovým uzlom vrátane pracovných staníc.

Počítačové siete sa využívajú v rôznych oblastiach, ovplyvňujú takmer všetky oblasti ľudskej činnosti a sú efektívny nástroj prepojenia medzi podnikmi, organizáciami a spotrebiteľmi.

Sieť poskytuje viac rýchly prístup na rôzne zdroje informácií. Používanie siete znižuje redundanciu zdrojov. Spojením viacerých počítačov získate množstvo výhod:

· rozšíriť celkové množstvo dostupných informácií;

· zdieľať jeden zdroj so všetkými počítačmi (spoločná databáza, sieťová tlačiareň atď.);

· zjednodušuje postup prenosu údajov z počítača do počítača.

Prirodzene, celkové množstvo informácií nahromadených na počítačoch pripojených k sieti je v porovnaní s jedným počítačom neporovnateľne väčšie. V dôsledku toho sieť poskytuje nová úroveň produktivitu zamestnancov a efektívnu komunikáciu spoločnosti s výrobcami a zákazníkmi.

Ďalším účelom počítačovej siete je zabezpečiť efektívne poskytovanie rôznych počítačových služieb používateľom siete organizovaním ich prístupu k zdrojom distribuovaným v tejto sieti.

Okrem toho je atraktívnou stránkou sietí dostupnosť e-mailu a programov plánovania pracovných dní. Vďaka nim môžu manažéri veľkých podnikov rýchlo a efektívne komunikovať s veľkým počtom zamestnancov alebo obchodných partnerov a plánovanie a prispôsobovanie činnosti celej spoločnosti prebieha s oveľa menšou námahou ako bez sietí.

Počítačové siete ako prostriedok na realizáciu praktických potrieb nachádzajú najneočakávanejšie uplatnenie, napr.: predaj leteniek a železničných lístkov; prístup k informáciám z referenčných systémov, počítačových databáz a databáz; objednávanie a nákup spotrebného tovaru; platba nákladov na energie; výmena informácií medzi pracoviskom učiteľa a pracoviskami študentov (dištančné vzdelávanie) a mnohé ďalšie.

Vďaka kombinácii databázových technológií a počítačové telekomunikácie sa stalo možné použiť tzv distribuovaných databázúdajov. Obrovské množstvo informácií nahromadených ľudstvom je distribuované v rôznych regiónoch, krajinách, mestách, kde sú uložené v knižniciach, archívoch a informačných centrách. Všetky veľké knižnice, múzeá, archívy a iné podobné organizácie majú zvyčajne svoje vlastné počítačové databázy, ktoré obsahujú informácie uložené v týchto inštitúciách.

Počítačové siete umožňujú prístup k akejkoľvek databáze, ktorá je pripojená k sieti. To odbremeňuje používateľov siete od nutnosti udržiavať obrovskú knižnicu a umožňuje výrazne zvýšiť efektivitu vyhľadávania potrebných informácií. Ak je človek používateľom počítačovej siete, môže požiadať o príslušné databázy, získať elektronickú kópiu potrebnej knihy, článku, archívneho materiálu cez sieť, pozrieť si, aké obrazy a iné exponáty sú v danom múzeu , atď.

Vytvorenie jednotnej telekomunikačnej siete by sa teda malo stať hlavným smerom nášho štátu a malo by sa riadiť nasledujúcimi zásadami (princípy sú prevzaté zo zákona Ukrajiny „O komunikáciách“ z 20. februára 2009):

1. prístup spotrebiteľov k verejne dostupným telekomunikačným službám, ktoré
   potrebujú uspokojovať svoje vlastné potreby, zúčastňovať sa na politike,
   hospodársky a sociálny život;
2. interakciu a prepojenosť telekomunikačných sietí zabezpečiť
   komunikačné schopnosti medzi spotrebiteľmi všetkých sietí;
3. zabezpečenie udržateľnosti telekomunikačných sietí a riadenie týchto sietí s
   berúc do úvahy ich technologické vlastnosti na základe jednotných noriem, noriem a pravidiel;
4. štátna podpora rozvoja domácej výroby tech
   telekomunikačné prostriedky;

5. podpora hospodárskej súťaže v záujme spotrebiteľov telekomunikačných služieb;

6. zvyšovanie objemu telekomunikačných služieb, ich zoznam a vytváranie nových pracovných miest;

7. realizácia svetových úspechov v oblasti telekomunikácií, získavanie a využívanie domácich a zahraničných materiálnych a finančných zdrojov, najnovšie technológie, manažérske skúsenosti;

8. podpora rozširovania medzinárodnej spolupráce v oblasti telekomunikácií a rozvoja globálnej telekomunikačnej siete;

9. zabezpečenie prístupu spotrebiteľov k informáciám o postupe získavania a kvalite telekomunikačných služieb;

10. efektívnosť, transparentnosť regulácie v oblasti telekomunikácií;

11. vytváranie priaznivých podmienok pre činnosť v oblasti telekomunikácií s prihliadnutím na vlastnosti techniky a telekomunikačného trhu.

Odoslanie dobrej práce do databázy znalostí je jednoduché. Použite nižšie uvedený formulár

Študenti, postgraduálni študenti, mladí vedci, ktorí pri štúdiu a práci využívajú vedomostnú základňu, vám budú veľmi vďační.

Uverejnené dňa http://www.allbest.ru/

VŠEOBECNÝ RUSKYKOREŠPONDENTFINANČNÉ A EKONOMICKÉ

INŠTITÚT

KATEDRA AUTOMATIZOVANÉHO SPRACOVANIA

EKONOMICKÉ INFORMÁCIE

KURZOVÁ PRÁCA

Podľa disciplíny « POČÍTAČOVÁ VEDA"

na tému „Počítačové siete a telekomunikácie“

Vykonané:

Plaksina Natalya Nikolaevna

Špecializácia Štátnej lekárskej univerzity

Číslo knihy záznamov 07МГБ03682

Skontrolované:

Sazonová N.S.

Čeľabinsk - 2009

• ÚVOD
• TEORETICKÁ ČASŤ
• 1. KLASIFIKÁCIA POČÍTAČOVÝCH SIETE
• 2. TOPOLÓGIA STAVBY LAN
• 3. METÓDY PRÍSTUPU K PRENOSOVÝM MÉDIÁM V LAN
• 4. FIREMNÁ INTERNETOVÁ SIEŤ
• 5. PRINCÍPY, TECHNOLÓGIE, INTERNETOVÉ PROTOKOLY
• 6. TRENDY VÝVOJA INTERNETU
• 7. HLAVNÉ KOMPONENTY WWW, URL, HTML
• PRAKTICKÁ ČASŤ
• ZÁVER
• BIBLIOGRAFIA

ÚVOD

vzadu posledné roky Globálny internet sa stal globálnym fenoménom. Sieť, ktorú donedávna využíval pri svojej profesionálnej činnosti obmedzený počet vedcov, vládnych úradníkov a vzdelávacích pracovníkov, sa stala dostupnou pre veľké i malé korporácie a dokonca aj pre individuálnych používateľov. počítač LAN sieť internet

Spočiatku bol internet pre bežného používateľa pomerne zložitý systém. Hneď ako sa internet stal dostupným pre firmy a súkromných používateľov, vývoj softvéru začal spolupracovať s rôznymi užitočnými internetovými službami, ako sú FTP, Gopher, WAIS a Telnet. Špecialisti tiež vytvorili úplne nový typ služby, napríklad World Wide Web - systém, ktorý vám umožňuje integrovať text, grafiku a zvuk.

V tejto práci sa pozriem na štruktúru siete, jej nástroje a technológie a aplikácie internetu. Otázka, ktorú študujem, je mimoriadne aktuálna, pretože internet dnes zažíva obdobie explozívneho rastu.

TEORETICKÁ ČASŤ

1. KLASIFIKÁCIA POČÍTAČOVÝCH SIETE

Počítačové siete majú mnoho výhod oproti súborom individuálnych systémov, vrátane nasledujúcich:

· Zdieľanie zdrojov.

· Zvýšenie spoľahlivosti systému.

· Rozloženie zaťaženia.

· Rozšíriteľnosť.

Zdieľanie zdrojov.

Používatelia siete môžu mať prístup k určitým zdrojom všetkých sieťových uzlov. Patria sem napríklad dátové sady, voľná pamäť na vzdialených uzloch, výpočtový výkon vzdialených procesorov atď. To vám umožňuje ušetriť značné finančné prostriedky optimalizáciou využívania zdrojov a ich dynamickým prerozdeľovaním počas prevádzky.

Zvýšenie spoľahlivosti prevádzky systému.

Keďže sieť pozostáva z kolekcie jednotlivých uzlov, ak jeden alebo viacero uzlov zlyhá, ostatné uzly budú môcť prevziať ich funkcie. Používatelia si to zároveň nemusia ani všimnúť, prerozdelenie úloh prevezme sieťový softvér.

Rozloženie zaťaženia.

V sieťach s premenlivou úrovňou zaťaženia je možné prerozdeliť úlohy z niektorých sieťových uzlov (so zvýšeným zaťažením) do iných, kde sú dostupné voľné zdroje. Takáto redistribúcia sa môže vykonávať dynamicky počas prevádzky, navyše si používatelia nemusia ani uvedomovať zvláštnosti plánovania úloh v sieti. Tieto funkcie môže prevziať sieťový softvér.

Rozšíriteľnosť.

Sieť je možné jednoducho rozšíriť pridaním nových uzlov. Okrem toho architektúra takmer všetkých sietí uľahčuje prispôsobenie sieťového softvéru zmenám konfigurácie. Navyše sa to dá urobiť automaticky.

Z hľadiska bezpečnosti sa však tieto silné stránky menia na slabiny, čo spôsobuje vážne problémy.

Vlastnosti práce v sieti sú určené jej dvojitou povahou: na jednej strane by sa sieť mala považovať za jeden systém a na druhej strane ako súbor nezávislých systémov, z ktorých každý vykonáva svoje vlastné funkcie; má svojich používateľov. Rovnaká dualita sa prejavuje v logickom a fyzickom vnímaní siete: na fyzickej úrovni sa interakcia jednotlivých uzlov uskutočňuje pomocou správ rôznych typov a formátov, ktoré sú interpretované protokolmi. Na logickej úrovni (t. j. z pohľadu protokolov vyššej úrovne) je sieť reprezentovaná ako súbor funkcií distribuovaných medzi rôznymi uzlami, ale prepojených do jedného komplexu.

Siete sú rozdelené:

1. Podľa topológie siete (klasifikácia podľa organizácie fyzickej úrovni).

Spoločný autobus.

Všetky uzly sú pripojené na spoločnú vysokorýchlostnú dátovú zbernicu. Sú súčasne nakonfigurované na príjem správy, ale každý uzol môže prijať iba správu, ktorá je preň určená. Adresa je identifikovaná sieťovým kontrolérom a v sieti môže byť iba jeden uzol s danou adresou. Ak sú dva uzly súčasne zaneprázdnené prenosom správy (kolízia paketov), ​​potom ju jeden alebo oba zastaví, počkajú na náhodný časový interval a potom pokračujú v pokuse o prenos (metóda rozlíšenia kolízie). Možný je aj iný prípad - v momente, keď uzol prenáša správu cez sieť, ostatné uzly nemôžu začať s prenosom (metóda predchádzania konfliktom). Táto topológia siete je veľmi výhodná: všetky uzly sú rovnaké, logická vzdialenosť medzi ľubovoľnými dvoma uzlami je 1 a rýchlosť prenosu správ je vysoká. Po prvýkrát bola organizácia siete „spoločná zbernica“ a zodpovedajúce protokoly nižšej úrovne vyvinuté spoločne spoločnosťami DIGITAL a Rank Xerox pod názvom Ethernet.

Prsteň.

Sieť je vybudovaná vo forme uzavretej slučky jednosmerných kanálov medzi stanicami. Každá stanica prijíma správy cez vstupný kanál, začiatok správy obsahuje adresu a riadiace informácie. Na základe toho sa stanica rozhodne urobiť kópiu správy a odstrániť ju z kruhu alebo ju preniesť cez výstupný kanál do susedného uzla. Ak sa práve nevysiela žiadna správa, samotná stanica môže odoslať správu.

Kruhové siete používajú niekoľko rôznymi spôsobmi ovláda:

Daisy chain - riadiace informácie sa prenášajú cez samostatné sady (reťazce) kruhových počítačov;

Riadiaci token -- riadiace informácie sú naformátované vo forme špecifického bitového vzoru cirkulujúceho okolo kruhu; len keď stanica prijme token, môže poslať správu do siete (najznámejšia metóda, nazývaná token ring);

Segmentový - sled segmentov obieha okolo prstenca. Keď stanica nájde prázdnu, môže do nej umiestniť správu a odoslať ju do siete;

Vloženie registra - správa sa načíta do posuvného registra a odošle sa do siete, keď je zvonenie voľné.

Hviezda.

Sieť pozostáva z jedného uzla rozbočovača a niekoľkých k nemu pripojených koncových uzlov, ktoré nie sú navzájom priamo spojené. Jeden alebo viac koncových uzlov môže byť rozbočovačmi inej siete, v takom prípade sieť získa stromovú topológiu.

Sieť je riadená výhradne hubom; koncové uzly môžu medzi sebou komunikovať iba cez ňu. Typicky sa na terminálových uzloch vykonáva iba lokálne spracovanie údajov. Spracovanie údajov relevantných pre celú sieť sa vykonáva na uzle. Hovorí sa tomu centralizované. Správa siete sa zvyčajne vykonáva pomocou procedúry dopytovania: rozbočovač sa v určitých intervaloch postupne pýta na koncové stanice, aby zistil, či preň existuje správa. Ak existuje, koncová stanica odošle správu do rozbočovača, ak nie, bude vyzvaná ďalšia stanica. Hub môže kedykoľvek preniesť správu do jednej alebo viacerých koncových staníc.

2. Podľa veľkosti siete:

· Miestne.

· Územné.

Miestne.

Dátová sieť spájajúca viacero uzlov v jednej lokálnej oblasti (miestnosť, organizácia); Sieťové uzly sú zvyčajne vybavené rovnakým typom hardvéru a softvéru (aj keď to nie je potrebné). Lokálne siete poskytujú vysokú rýchlosť prenosu informácií. Lokálne siete sa vyznačujú krátkymi (nie viac ako niekoľkými kilometrami) komunikačnými linkami, riadeným operačným prostredím, nízkou pravdepodobnosťou chýb a zjednodušenými protokolmi. Brány slúžia na prepojenie lokálnych sietí s územnými.

Územné.

Od lokálnych sa líšia väčšou dĺžkou komunikačných liniek (mesto, región, krajina, skupina krajín), ktoré vedia zabezpečiť telekomunikačné spoločnosti. Teritoriálna sieť môže spájať niekoľko lokálnych sietí, jednotlivé vzdialené terminály a počítače a môže byť prepojená s inými teritoriálnymi sieťami.

Oblastné siete zriedka používajú štandardné topologické návrhy, pretože sú navrhnuté na vykonávanie iných, zvyčajne špecifických úloh. Preto sú zvyčajne zostavené v súlade s ľubovoľnou topológiou a riadenie sa vykonáva pomocou špecifických protokolov.

3. Podľa organizácie spracovania informácií (klasifikácia na logickej úrovni prezentácie; tu sa systém chápe ako celá sieť ako jeden komplex):

Centralizované.

Systémy takejto organizácie sú najrozšírenejšie a najznámejšie. Pozostávajú z centrálneho uzla, ktorý implementuje celý rad funkcií vykonávaných systémom, a terminálov, ktorých úloha je obmedzená na čiastočný vstup a výstup informácií. Periférne zariadenia v podstate zohrávajú úlohu terminálov, z ktorých je riadený proces spracovania informácií. Úlohu terminálov môžu plniť zobrazovacie stanice resp osobné počítače miestne aj vzdialené. Celé spracovanie (vrátane komunikácie s inými sieťami) prebieha cez centrálny uzol. Charakteristickým znakom takýchto systémov je vysoké zaťaženie centrálneho uzla, kvôli ktorému musí mať vysoko spoľahlivý a výkonný počítač. Centrálny uzol je najzraniteľnejšia časť systému: jeho zlyhanie znefunkční celú sieť. Súčasne sa bezpečnostné problémy v centralizovaných systémoch riešia najjednoduchšie a v skutočnosti sa týkajú ochrany centrálneho uzla.

Ďalšou črtou takýchto systémov je neefektívne využívanie zdrojov centrálneho uzla, ako aj neschopnosť flexibilne preusporiadať charakter práce (centrálny počítač musí pracovať stále, čo znamená, že niektorá jeho časť môže byť nečinná) . V súčasnosti podiel centrálne riadených systémov postupne klesá.

Distribuované.

Takmer všetky uzly tohto systému môžu vykonávať podobné funkcie a každý jednotlivý uzol môže využívať hardvér a softvér iných uzlov. Hlavnou súčasťou takéhoto systému je distribuovaný OS, ktorý distribuuje systémové objekty: súbory, procesy (alebo úlohy), pamäťové segmenty a iné zdroje. Zároveň však OS môže distribuovať nie všetky zdroje alebo úlohy, ale iba časť z nich, napríklad súbory a voľnú pamäť na disku. V tomto prípade sa systém stále považuje za distribuovaný, počet jeho objektov (funkcií, ktoré možno distribuovať medzi jednotlivé uzly) sa nazýva stupeň distribúcie. Takéto systémy môžu byť lokálne alebo územné. Z matematického hľadiska je hlavnou funkciou distribuovaného systému mapovanie jednotlivých úloh na množinu uzlov, na ktorých sa vykonávajú. Distribuovaný systém musí mať nasledujúce vlastnosti:

1. Transparentnosť, to znamená, že systém musí zabezpečiť spracovanie informácií bez ohľadu na ich umiestnenie.

2. Mechanizmus prideľovania zdrojov, ktorý musí vykonávať nasledujúce funkcie: zabezpečiť interakciu procesov a vzdialené volanie úloh, podporovať virtuálne kanály, distribuované transakcie a názvové služby.

3. Pomenovacia služba, ktorá je jednotná pre celý systém, vrátane podpory jednotnej adresárovej služby.

4. Implementácia služieb homogénnych a heterogénnych sietí.

5. Kontrola fungovania paralelných procesov.

6. Bezpečnosť. V distribuovaných systémoch sa problém bezpečnosti posúva na kvalitatívne novú úroveň, pretože je potrebné riadiť zdroje a procesy celého systému ako celku, ako aj prenos informácií medzi prvkami systému. Hlavné komponenty ochrany zostávajú rovnaké – riadenie prístupu a informačné toky, riadenie sieťovej prevádzky, autentifikácia, kontrola operátora a riadenie bezpečnosti. Ovládanie sa však v tomto prípade stáva zložitejším.

Distribuovaný systém má množstvo výhod, ktoré nie sú vlastné žiadnej inej organizácii spracovania informácií: optimálne využitie zdrojov, odolnosť voči poruchám (zlyhanie jedného uzla nevedie k fatálnym následkom - možno ho ľahko nahradiť) atď. Objavujú sa však nové problémy: spôsoby distribúcie zdrojov, zabezpečenie bezpečnosti, transparentnosti atď. V súčasnosti nie sú všetky možnosti distribuovaných systémov ani zďaleka plne realizované.

V poslednej dobe sa čoraz viac uznáva koncept spracovania informácií klient-server. Tento koncept je prechodný od centralizovaného k distribuovanému a zároveň kombinuje oboje. Klient-server však nie je ani tak spôsobom organizácie siete, ako skôr spôsobom logickej prezentácie a spracovania informácií.

Klient-server je organizácia spracovania informácií, v ktorej sú všetky vykonávané funkcie rozdelené do dvoch tried: externé a interné. Externé funkcie pozostávajú z podpory používateľského rozhrania a funkcií prezentácie informácií na úrovni používateľa. Interné sa týkajú vybavovania rôznych požiadaviek, procesu spracovania informácií, triedenia atď.

Podstatou konceptu klient-server je, že systém má dve úrovne prvkov: servery, ktoré vykonávajú spracovanie údajov (interné funkcie) a pracovné stanice, ktoré vykonávajú funkcie generovania požiadaviek a zobrazovania výsledkov ich spracovania (externé funkcie). Existuje tok požiadaviek z pracovných staníc na server av opačnom smere - výsledky ich spracovania. V systéme môže byť niekoľko serverov a môžu vykonávať rôzne sady funkcií nižšej úrovne (tlačové servery, súborové a sieťové servery). Väčšina informácií sa spracováva na serveroch, ktoré v tomto prípade zohrávajú úlohu lokálnych centier; informácie sa zadávajú a zobrazujú pomocou pracovných staníc.

Charakteristické črty systémov postavených na princípe klient-server sú nasledovné:

Najoptimálnejšie využitie zdrojov;

Čiastočná distribúcia procesu spracovania informácií v sieti;

Transparentný prístup k vzdialeným zdrojom;

Zjednodušené riadenie;

Znížená premávka;

Možnosť spoľahlivejšej a jednoduchšej ochrany;

Väčšia flexibilita pri používaní systému ako celku, ako aj heterogénneho vybavenia a softvéru;

centralizovaný prístup k určitým zdrojom,

Jednotlivé časti jedného systému je možné zostaviť podľa rôznych princípov a kombinovať pomocou vhodných zodpovedajúcich modulov. Každá trieda sietí má svoje špecifické vlastnosti z hľadiska organizácie aj ochrany.

2.TOPOLÓGIA STAVBY LAN

Pojem topológia siete sa vzťahuje na cestu, ktorou dáta prechádzajú sieťou. Existujú tri hlavné typy topológií: zbernica, hviezda a kruh.

Obrázok 1. Zbernicová (lineárna) topológia.

Topológia „spoločnej zbernice“ zahŕňa použitie jedného kábla, ku ktorému sú pripojené všetky počítače v sieti (obr. 1). V prípade „spoločnej zbernice“ je kábel zdieľaný postupne všetkými stanicami. Prijímajú sa špeciálne opatrenia, aby sa zabezpečilo, že pri práci so spoločným káblom sa počítače navzájom nerušia pri prenose a prijímaní údajov.

V spoločnej topológii zbernice sú všetky správy odosielané jednotlivými počítačmi pripojenými k sieti. Spoľahlivosť je tu vyššia, pretože zlyhanie jednotlivých počítačov nenaruší funkčnosť siete ako celku. Hľadanie chýb na kábli je ťažké. Navyše, keďže sa používa iba jeden kábel, ak dôjde k prerušeniu, naruší sa celá sieť.

Obrázok 2. Topológia hviezdy.

Na obr. Obrázok 2 zobrazuje počítače zapojené do hviezdy. V tomto prípade každý počítač prostredníctvom špeciálneho sieťový adaptér pripojený samostatným káblom k zjednocovaciemu zariadeniu.

V prípade potreby môžete kombinovať niekoľko sietí s hviezdicovou topológiou, čo vedie k rozvetveným konfiguráciám siete.

Z hľadiska spoľahlivosti táto topológia nie je

najlepšie riešenie, pretože zlyhanie centrálneho uzla povedie k odstaveniu celej siete. Pri použití hviezdicovej topológie je však jednoduchšie nájsť poruchy v káblovej sieti.

Používa sa aj topológia „ring“ (obr. 3). V tomto prípade sa dáta prenášajú z jedného počítača do druhého ako pri štafetovom behu. Ak počítač prijme údaje určené pre iný počítač, odovzdá ich ďalej po kruhu. Ak sú údaje určené pre počítač, ktorý ich prijal, ďalej sa neprenášajú.

Lokálna sieť môže použiť jeden z uvedené topológie. Závisí to od počtu kombinovaných počítačov, ich relatívnej polohy a ďalších podmienok. Môžete tiež skombinovať niekoľko lokálnych sietí pomocou rôznych topológií do jednej lokálnej siete. Možno napríklad topológia stromu.

Obrázok 3. Kruhová topológia.

3. METÓDY PRÍSTUPU K PRENOSOVÝM MÉDIÁM V LAN

Nepochybné výhody spracovania informácií v počítačových sieťach majú za následok značné ťažkosti pri organizácii ich ochrany. Všimnime si tieto hlavné problémy:

Zdieľanie zdieľaných zdrojov.

Z dôvodu zdieľania veľkého počtu zdrojov medzi rôznymi používateľmi siete, prípadne umiestnených na veľká vzdialenosť od seba navzájom, riziko NSD sa výrazne zvyšuje - dá sa to urobiť jednoduchšie a nenápadnejšie online.

Rozšírenie kontrolnej zóny.

Správca alebo prevádzkovateľ konkrétneho systému alebo podsiete musí monitorovať aktivity používateľov mimo jeho dosahu, možno v inej krajine. Zároveň musí udržiavať pracovný kontakt so svojimi kolegami v iných organizáciách.

Kombinácia rôzneho softvéru a hardvéru.

Spojenie niekoľkých systémov, dokonca aj homogénnych charakteristík, do siete zvyšuje zraniteľnosť celého systému ako celku. Systém je nakonfigurovaný tak, aby spĺňal jeho špecifické bezpečnostné požiadavky, ktoré môžu byť nekompatibilné s požiadavkami na iných systémoch. Pri prepojení rôznych systémov sa riziko zvyšuje.

Neznámy obvod.

Jednoduchá rozšíriteľnosť sietí znamená, že niekedy je ťažké určiť hranice siete; ten istý uzol môže byť prístupný používateľom rôznych sietí. Navyše pre mnohé z nich nie je vždy možné presne určiť, koľko používateľov má prístup ku konkrétnemu uzlu a kto sú.

Viaceré útočné body.

V sieťach môže byť rovnaký súbor údajov alebo správ prenášaný cez niekoľko medziľahlých uzlov, z ktorých každý je potenciálnym zdrojom ohrozenia. To samozrejme nemôže zlepšiť bezpečnosť siete. Navyše k mnohým moderným sieťam je možné pristupovať pomocou vytáčaných liniek a modemu, čo značne zvyšuje počet možných bodov útoku. Táto metóda je jednoduchá, ľahko implementovateľná a ťažko ovládateľná; preto je považovaný za jeden z najnebezpečnejších. Zoznam slabých miest siete zahŕňa aj komunikačné linky a rôzne typy komunikačných zariadení: zosilňovače signálu, opakovače, modemy atď.

Ťažkosti so správou a kontrolou prístupu do systému.

Mnoho útokov na sieť je možné vykonať bez získania fyzického prístupu ku konkrétnemu uzlu – pomocou siete zo vzdialených bodov. V tomto prípade môže byť identifikácia páchateľa veľmi náročná, ak nie nemožná. Okrem toho môže byť čas útoku príliš krátky na to, aby bolo možné prijať primerané opatrenia.

Problémy s ochranou sietí sú vo svojej podstate spôsobené dvojakou povahou sietí: o tom sme hovorili vyššie. Sieť je na jednej strane jednotný systém s jednotnými pravidlami spracovania informácií a na druhej strane je to súbor samostatných systémov, z ktorých každý má svoje pravidlá spracovania informácií. Táto dualita sa vzťahuje najmä na otázky ochrany. Útok na sieť možno vykonať z dvoch úrovní (je možná ich kombinácia):

1. Horný – útočník využíva vlastnosti siete na prienik do iného uzla a vykonanie určitých neoprávnených akcií. Prijaté ochranné opatrenia sú určené potenciálnymi schopnosťami útočníka a spoľahlivosťou bezpečnostných opatrení jednotlivých uzlov.

2. Nižšia – útočník využíva vlastnosti sieťových protokolov na porušenie dôvernosti alebo integrity jednotlivých správ alebo toku ako celku. Narušenie toku správ môže viesť k úniku informácií a dokonca k strate kontroly nad sieťou. Používané protokoly musia zabezpečiť bezpečnosť správ a ich toku ako celku.

Ochrana siete, podobne ako ochrana jednotlivých systémov, sleduje tri ciele: zachovanie dôvernosti informácií prenášaných a spracovávaných v sieti, integritu a dostupnosť zdrojov a sieťových komponentov.

Tieto ciele určujú akcie na organizáciu ochrany pred útokmi z najvyššej úrovne. Špecifické úlohy, ktoré vznikajú pri organizácii ochrany siete, sú určené schopnosťami protokolov na vysokej úrovni: čím sú tieto schopnosti širšie, tým viac úloh je potrebné vyriešiť. Ak sú možnosti siete obmedzené na prenos súborov údajov, potom hlavným bezpečnostným problémom je zabrániť manipulácii so súbormi údajov, ktoré sú k dispozícii na prenos. Ak vám možnosti siete umožňujú organizovať vzdialené spúšťanie programov alebo pracovať v režime virtuálneho terminálu, potom je potrebné zaviesť celý rad ochranných opatrení.

Ochrana siete by sa mala plánovať ako jeden súbor opatrení pokrývajúcich všetky funkcie spracovania informácií. V tomto zmysle organizácia ochrany siete, vývoj bezpečnostnej politiky, jej implementácia a riadenie ochrany podliehajú všeobecným pravidlám, o ktorých sme hovorili vyššie. Je však potrebné vziať do úvahy, že každý uzol siete musí mať individuálnu ochranu v závislosti od vykonávaných funkcií a možností siete. V tomto prípade musí byť ochrana jednotlivého uzla súčasťou celkovej ochrany. Na každom jednotlivom uzle je potrebné usporiadať:

Ovládajte prístup ku všetkým súborom a iným súborom údajov, ktoré sú dostupné z lokálna sieť a iné siete;

Monitorovanie procesov aktivovaných zo vzdialených uzlov;

Ovládanie sieťového diagramu;

Efektívna identifikácia a autentifikácia používateľov pristupujúcich k tomuto uzlu zo siete;

Riadenie prístupu k zdrojom lokálnych uzlov, ktoré môžu používať používatelia siete;

Kontrola nad šírením informácií v rámci lokálnej siete a iných sietí k nej pripojených.

Sieť má však zložitú štruktúru: na prenos informácií z jedného uzla do druhého prechádza tento uzol niekoľkými fázami transformácie. Prirodzene, všetky tieto transformácie musia prispievať k ochrane prenášaných informácií, inak môžu útoky z nižšej úrovne ohroziť bezpečnosť siete. Ochrana siete ako jedného systému teda pozostáva z ochranných opatrení pre každý jednotlivý uzol a ochranných funkcií protokolov tejto siete.

Potreba bezpečnostných funkcií pre protokoly prenosu dát je opäť daná dvojakým charakterom siete: ide o súbor samostatných systémov, ktoré si navzájom vymieňajú informácie pomocou správ. Na ceste z jedného systému do druhého sú tieto správy transformované protokolmi na všetkých úrovniach. A keďže sú najzraniteľnejším prvkom siete, protokoly musia byť navrhnuté tak, aby ich zabezpečili, aby sa zachovala dôvernosť, integrita a dostupnosť informácií prenášaných cez sieť.

Sieťový softvér musí byť súčasťou sieťového uzla, inak môže byť prevádzka a bezpečnosť siete narušená zmenou programov alebo údajov. Protokoly musia zároveň implementovať požiadavky na zaistenie bezpečnosti prenášaných informácií, ktoré sú súčasťou celkovej bezpečnostnej politiky. Nasleduje klasifikácia hrozieb špecifických pre sieť (nízkoúrovňové hrozby):

1. Pasívne hrozby (porušenie dôvernosti údajov cirkulujúcich v sieti) - prezeranie a/alebo zaznamenávanie údajov prenášaných cez komunikačné linky:

Zobrazenie správy – útočník môže zobraziť obsah správy prenášanej cez sieť;

Grafová analýza – útočník si môže prezerať hlavičky paketov cirkulujúcich v sieti a na základe informácií o službách v nich obsiahnutých urobiť závery o odosielateľoch a príjemcoch paketu a podmienkach prenosu (čas odchodu, trieda správy, bezpečnosť kategória atď.); okrem toho dokáže zistiť dĺžku správy a veľkosť grafu.

2. Aktívne hrozby (narušenie integrity alebo dostupnosti sieťových zdrojov) - neoprávnené použitie zariadení s prístupom do siete na zmenu jednotlivých správ alebo toku správ:

Zlyhanie služieb zasielania správ – útočník môže zničiť alebo oddialiť jednotlivé správy alebo celý tok správ;

- „maškaráda“ - útočník môže svojmu uzlu alebo prenosu priradiť identifikátor niekoho iného a prijímať alebo odosielať správy v mene niekoho iného;

Injekcia sieťových vírusov - prenos tela vírusu po sieti s jeho následnou aktiváciou užívateľom vzdialeného alebo lokálneho uzla;

Úprava toku správ – Útočník môže selektívne ničiť, upravovať, oneskorovať, meniť poradie a duplikovať správy, ako aj vkladať falošné správy.

Je celkom zrejmé, že akékoľvek vyššie opísané manipulácie s jednotlivými správami a tokom ako celkom môžu viesť k narušeniu siete alebo úniku dôverných informácií. Platí to najmä pre servisné správy, ktoré nesú informácie o stave siete alebo jednotlivých uzloch, o udalostiach vyskytujúcich sa na jednotlivých uzloch (napríklad spustenie programov na diaľku) - aktívne útoky na takéto správy môžu viesť k strate kontroly nad sieťou . Preto protokoly, ktoré generujú správy a vkladajú ich do toku, musia prijať opatrenia na ich ochranu a zabezpečiť neskreslené doručenie príjemcovi.

Úlohy riešené protokolmi sú podobné tým, ktoré sa riešia pri ochrane lokálnych systémov: zabezpečenie dôvernosti informácií spracovávaných a prenášaných v sieti, integrita a dostupnosť sieťových zdrojov (komponentov). Tieto funkcie sú implementované pomocou špeciálnych mechanizmov. Tie obsahujú:

Šifrovacie mechanizmy, ktoré zabezpečujú dôvernosť prenášaných údajov a/alebo informácií o tokoch údajov. Použité v tento mechanizmusšifrovací algoritmus môže používať tajný alebo verejný kľúč. V prvom prípade sa predpokladá prítomnosť mechanizmov na správu a distribúciu kľúčov. Existujú dve metódy šifrovania: kanál, implementovaný pomocou protokolu vrstvy dátového spojenia, a end (subscriber), implementovaný pomocou aplikácie alebo v niektorých prípadoch protokolu reprezentatívnej vrstvy.

V prípade kódovania kanála sú chránené všetky informácie prenášané cez komunikačný kanál, vrátane servisných informácií. Táto metóda má nasledujúce vlastnosti:

Odhalenie šifrovacieho kľúča pre jeden kanál nevedie ku kompromitácii informácií v iných kanáloch;

Všetky prenášané informácie, vrátane servisných správ, servisných polí dátových správ, sú spoľahlivo chránené;

Všetky informácie sú otvorené na medziľahlých uzloch - relé, brány atď.;

Používateľ sa nezúčastňuje vykonávaných operácií;

Každý pár uzlov vyžaduje svoj vlastný kľúč;

Šifrovací algoritmus musí byť dostatočne silný a musí poskytovať rýchlosť šifrovania na úrovni kanálovej priepustnosti (inak dôjde k oneskoreniu správy, čo môže viesť k zablokovaniu systému alebo výraznému zníženiu jeho výkonu);

Predchádzajúca vlastnosť vedie k potrebe implementovať šifrovací algoritmus do hardvéru, čo zvyšuje náklady na vytvorenie a údržbu systému.

End-to-end (subscriber) šifrovanie vám umožňuje zabezpečiť dôvernosť dát prenášaných medzi dvoma aplikačnými objektmi. Inými slovami, odosielateľ dáta zašifruje, príjemca ich dešifruje. Táto metóda má nasledujúce funkcie (v porovnaní so šifrovaním kanálov):

Chránený je iba obsah správy; všetky chránené informácie zostávajú otvorené;

Nikto okrem odosielateľa a príjemcu nemôže obnoviť informácie (ak je použitý šifrovací algoritmus dostatočne silný);

Prenosová trasa nie je dôležitá – informácie zostanú chránené v akomkoľvek kanáli;

Každý pár používateľov vyžaduje jedinečný kľúč;

Používateľ musí byť oboznámený s postupmi šifrovania a distribúcie kľúčov.

Výber jednej alebo druhej metódy šifrovania alebo ich kombinácie závisí od výsledkov analýzy rizík. Otázka znie: čo je zraniteľnejšie – samotný individuálny komunikačný kanál alebo obsah správy prenášanej rôznymi kanálmi. Šifrovanie kanálov je rýchlejšie (používajú sa iné rýchlejšie algoritmy), transparentné pre používateľa a vyžaduje menej kľúčov. Šifrovanie typu end-to-end je flexibilnejšie a možno ho použiť selektívne, ale vyžaduje si účasť používateľa. V každom konkrétnom prípade je potrebné problém vyriešiť individuálne.

Mechanizmy digitálny podpis, ktoré obsahujú procedúry na zatváranie dátových blokov a kontrolu uzavretého dátového bloku. Prvý proces využíva informácie o tajnom kľúči, druhý proces využíva informácie o verejnom kľúči, čo neumožňuje obnovu tajných údajov. Pomocou tajných informácií odosielateľ vytvorí blok údajov služby (napríklad na základe jednosmernej funkcie), príjemca na základe verejne dostupných informácií skontroluje prijatý blok a určí pravosť odosielateľa. Iba používateľ, ktorý má príslušný kľúč, môže vytvoriť pravý blok.

Mechanizmy kontroly prístupu.

Kontrolujú oprávnenie sieťového objektu na prístup k zdrojom. Autorizácia sa kontroluje v súlade s pravidlami vypracovanej bezpečnostnej politiky (selektívna, autoritatívna alebo akákoľvek iná) a mechanizmami, ktoré ju implementujú.

Mechanizmy na zabezpečenie integrity prenášaných údajov.

Tieto mechanizmy zabezpečujú integritu jednotlivého bloku alebo poľa údajov a toku údajov. Integritu bloku údajov zabezpečujú odosielajúce a prijímajúce objekty. Odosielajúci objekt pridáva do dátového bloku atribút, ktorého hodnota je funkciou samotných dát. Túto funkciu vyhodnocuje aj prijímajúci objekt a porovnáva ju s prijímanou. V prípade nesúladu sa rozhodne o porušení bezúhonnosti. Detekcia zmien môže spustiť úsilie o obnovu údajov. V prípade úmyselného narušenia integrity môže byť hodnota kontrolného znaku zodpovedajúcim spôsobom zmenená (ak je známy algoritmus na jeho vytvorenie); v tomto prípade príjemca nebude schopný odhaliť porušenie integrity. Potom je potrebné použiť algoritmus na generovanie riadiacej funkcie ako funkcie dát a tajného kľúča. V tomto prípade nebude možné správne zmeniť riadiacu charakteristiku bez znalosti kľúča a príjemca bude schopný určiť, či boli údaje zmenené.

Ochrana integrity dátových tokov (pred preskupovaním, pridávaním, opakovaním alebo odstraňovaním správ) sa vykonáva pomocou dodatočných foriem číslovania (kontrola čísel správ v toku), časových pečiatok atď.

Nasledujúce mechanizmy sú žiaducou súčasťou zabezpečenia siete:

Mechanizmy na autentifikáciu sieťových objektov.

Na zabezpečenie autentifikácie sa používajú heslá, overovanie vlastností objektu a kryptografické metódy (podobne ako pri digitálnom podpise). Tieto mechanizmy sa zvyčajne používajú na autentifikáciu entít peer siete. Použité metódy je možné kombinovať s procedúrou „triple handshake“ (trikrát výmena správ medzi odosielateľom a príjemcom s autentifikačnými parametrami a potvrdeniami).

Mechanizmy vyplnenia textu.

Používa sa na ochranu pred analýzou grafov. Takýto mechanizmus možno použiť napríklad na generovanie fiktívnych správ; v tomto prípade má premávka v čase konštantnú intenzitu.

Mechanizmy kontroly trasy.

Trasy je možné vyberať dynamicky alebo preddefinovať, aby bolo možné použiť fyzicky zabezpečené podsiete, opakovače a kanály. Koncové systémy môžu pri zisťovaní pokusov o narušenie vyžadovať vytvorenie spojenia inou cestou. Okrem toho je možné použiť selektívne smerovanie (to znamená, že časť trasy je nastavená explicitne odosielateľom - obchádzanie nebezpečných úsekov).

Kontrolné mechanizmy.

Charakteristiky údajov prenášaných medzi dvoma alebo viacerými objektmi (integrita, zdroj, čas, príjemca) môžu byť potvrdené pomocou atestačného mechanizmu. Potvrdenie poskytuje tretia strana (rozhodca), ktorej dôverujú všetky zúčastnené strany a ktorá má potrebné informácie.

Okrem vyššie uvedených bezpečnostných mechanizmov implementovaných protokolmi na rôznych úrovniach existujú ďalšie dva, ktoré nepatria do konkrétnej úrovne. Ich účel je podobný kontrolným mechanizmom v lokálnych systémoch:

Detekcia a spracovanie udalostí(analogicky k prostriedkom monitorovania nebezpečných udalostí).

Navrhnuté na detekciu udalostí, ktoré vedú alebo môžu viesť k porušeniu politiky zabezpečenia siete. Zoznam týchto udalostí zodpovedá zoznamu pre jednotlivé systémy. Okrem toho môže zahŕňať udalosti naznačujúce porušenia v prevádzke ochranných mechanizmov uvedených vyššie. Opatrenia prijaté v tejto situácii môžu zahŕňať rôzne postupy obnovy, zaznamenávanie udalostí, jednosmerné odpojenie, lokálne alebo periférne hlásenie udalostí (protokolovanie) atď.

Správa o bezpečnostnej kontrole (podobná kontrole pomocou systémového denníka).

Bezpečnostný audit je nezávislá kontrola systémových záznamov a činností vzhľadom na špecifikovanú bezpečnostnú politiku.

Bezpečnostné funkcie protokolov na každej úrovni sú určené ich účelom:

1. Fyzická vrstva - kontrola elektromagnetická radiácia komunikačných liniek a zariadení, udržiavanie komunikačných zariadení v prevádzkyschopnom stave. Ochrana zapnutá túto úroveň je zabezpečená pomocou tieniacich zariadení, generátorov hluku a prostriedkov fyzickej ochrany prenosového média.

2. Úroveň dátového spojenia - zvýšenie spoľahlivosti ochrany (ak je to potrebné) šifrovaním dát prenášaných cez kanál. V tomto prípade sú všetky prenášané údaje vrátane servisných informácií šifrované.

3. Úroveň siete je z hľadiska bezpečnosti najzraniteľnejšia. Generujú sa na ňom všetky informácie o smerovaní, odosielateľ a príjemca sa zobrazujú explicitne a vykonáva sa riadenie toku. Okrem toho sú pakety spracovávané protokolmi sieťovej vrstvy na všetkých smerovačoch, bránach a iných medziľahlých uzloch. Takmer všetky špecifické narušenia siete sa vykonávajú pomocou protokolov tejto úrovne (čítanie, modifikácia, deštrukcia, duplikácia, presmerovanie jednotlivých správ alebo toku ako celku, maskovanie sa za iný uzol atď.).

Ochrana proti všetkým takýmto hrozbám sa vykonáva pomocou protokolov sieťovej a transportnej vrstvy a pomocou nástrojov kryptografickej ochrany. Na tejto úrovni je možné implementovať napríklad selektívne smerovanie.

4. Transportná vrstva - riadi funkcie sieťovej vrstvy na prijímacom a vysielacom uzle (na medziľahlých uzloch nefunguje protokol transportnej vrstvy). Mechanizmy transportnej vrstvy kontrolujú integritu jednotlivých dátových paketov, sekvencie paketov, prejdenú trasu, časy odchodov a doručenia, identifikáciu a autentifikáciu odosielateľa a príjemcu a ďalšie funkcie. Na tejto úrovni sú viditeľné všetky aktívne hrozby.

Integrita prenášaných dát je zaručená kryptoochranou dát a servisných informácií. Nikto iný ako tí, ktorí majú tajný kľúč príjemcu a/alebo odosielateľa, nemôže čítať alebo meniť informácie takým spôsobom, že zmena zostane nepovšimnutá.

Analýze grafu bráni prenos správ, ktoré neobsahujú informácie, ale ktoré sa zdajú byť skutočné. Úpravou intenzity týchto správ v závislosti od množstva prenášaných informácií môžete neustále dosahovať jednotný harmonogram. Všetky tieto opatrenia však nedokážu zabrániť hrozbe zničenia, presmerovania alebo oneskorenia správy. Jedinou obranou proti takýmto porušeniam môže byť paralelné doručovanie duplicitných správ inými cestami.

5. Protokoly vyššej úrovne poskytujú kontrolu nad interakciou prijatých alebo prenášaných informácií s lokálnym systémom. Protokoly na úrovni relácie a reprezentatívnej úrovne nevykonávajú bezpečnostné funkcie. Funkcie zabezpečenia protokolu aplikačnej vrstvy zahŕňajú riadenie prístupu k špecifickým súborom údajov, identifikáciu a autentifikáciu konkrétnych používateľov a ďalšie funkcie špecifické pre protokol. Tieto funkcie sú zložitejšie v prípade implementácie autoritatívnej bezpečnostnej politiky v sieti.

4. FIREMNÁ INTERNETOVÁ SIEŤ

Firemná sieť je špeciálny prípad firemná sieť veľká spoločnosť. Je zrejmé, že špecifiká činnosti kladú prísne požiadavky na systémy informačnej bezpečnosti v počítačových sieťach. Nemenej dôležitú úlohu pri budovaní podnikovej siete zohráva potreba zabezpečiť bezproblémovú a neprerušovanú prevádzku, keďže aj krátkodobý výpadok v jej prevádzke môže viesť k obrovským stratám. Napokon, veľké množstvo dát sa musí prenášať rýchlo a spoľahlivo, pretože mnohé aplikácie musia fungovať v reálnom čase.

Požiadavky na firemnú sieť

Na podnikovú sieť možno identifikovať tieto základné požiadavky:

Sieť všetko spája do štruktúrovaného a kontrolovaného uzavretého systému vo vlastníctve spoločnosti informačné zariadenia: jednotlivé počítače a lokálne siete (LAN), hostiteľské servery, pracovné stanice, telefóny, faxy, kancelárske PBX.

Sieť zabezpečuje spoľahlivú prevádzku a výkonné systémy informačnej bezpečnosti. To znamená, že je zaručená bezproblémová prevádzka systému ako v prípade personálnych chýb, tak aj v prípade pokusu o neoprávnený prístup.

Medzi oddeleniami na rôznych úrovniach (mestské aj nerezidentské oddelenia) funguje dobre fungujúci komunikačný systém.

V súvislosti s modernými vývojovými trendmi sú potrebné špecifické riešenia. Organizácia rýchleho, spoľahlivého a bezpečného prístupu zohráva významnú úlohu vzdialeného klienta k moderným službám.

5. PRINCÍPY, TECHNOLÓGIE, INTERNETOVÉ PROTOKOLY

Hlavná vec, ktorá odlišuje internet od ostatných sietí, sú jeho protokoly – TCP/IP. Vo všeobecnosti sa pod pojmom TCP/IP zvyčajne rozumie všetko, čo súvisí s protokolmi na komunikáciu medzi počítačmi na internete. Pokrýva celú rodinu protokolov, aplikačných programov a dokonca aj samotnú sieť. TCP/IP je medzisieťová technológia, internetová technológia. Sieť, ktorá využíva internetovú technológiu, sa nazýva „internet“. Ak hovoríme o globálnej sieti, ktorá spája mnohé siete s internetovou technológiou, potom sa nazýva internet.

Protokol TCP/IP dostal svoj názov podľa dvoch komunikačných protokolov (alebo komunikačných protokolov). Sú to Transmission Control Protocol (TCP) a Internet Protocol (IP). Napriek tomu, že internet používa veľké množstvo iných protokolov, internet sa často nazýva sieť TCP/IP, keďže tieto dva protokoly sú, samozrejme, najdôležitejšie.

Ako každá iná sieť na internete, existuje 7 úrovní interakcie medzi počítačmi: fyzická, logická, sieťová, transportná, úroveň relácie, prezentačná a aplikačná úroveň. Každá úroveň interakcie teda zodpovedá súboru protokolov (t.j. pravidlám interakcie).

Protokoly fyzickej vrstvy určujú typ a vlastnosti komunikačných liniek medzi počítačmi. Internet využíva takmer všetky v súčasnosti známe spôsoby komunikácie, od jednoduchého drôtu (twisted pair) až po komunikačné linky z optických vlákien (FOCL).

Pre každý typ komunikačnej linky bol vyvinutý zodpovedajúci protokol logickej úrovne na riadenie prenosu informácií cez kanál. Smerom k protokolom logickej úrovne pre telefónne linky Medzi protokoly patrí SLIP (Serial Line Interface Protocol) a PPP (Point to Point Protocol). Pre komunikáciu cez LAN kábel sú to balíkové ovládače pre LAN karty.

Protokoly sieťovej vrstvy sú zodpovedné za prenos dát medzi zariadeniami v rôznych sieťach, to znamená, že sú zodpovedné za smerovanie paketov v sieti. Protokoly sieťovej vrstvy zahŕňajú IP (Internet Protocol) a ARP (Address Resolution Protocol).

Protokoly transportnej vrstvy riadia prenos údajov z jedného programu do druhého. Protokoly transportnej vrstvy zahŕňajú TCP (Transmission Control Protocol) a UDP (User Datagram Protocol).

Protokoly vrstvy relácií sú zodpovedné za vytváranie, udržiavanie a ničenie vhodných kanálov. Na internete to robia už spomínané protokoly TCP a UDP, ako aj UUCP (Unix to Unix Copy Protocol).

Protokoly reprezentatívnej vrstvy slúžia aplikačným programom. Programy na reprezentatívnej úrovni zahŕňajú programy, ktoré bežia napríklad na serveri Unix na poskytovanie rôznych služieb predplatiteľom. Tieto programy zahŕňajú: telnet server, FTP server, Gopher server, NFS server, NNTP (Net News Transfer Protocol), SMTP (Simple Mail Transfer Protocol), POP2 a POP3 (Post Office Protocol) atď.

Protokoly aplikačnej vrstvy zahŕňajú sieťové služby a programy na ich poskytovanie.

6. TRENDY VÝVOJA INTERNETU

V roku 1961 DARPA (Defense Advanced Research Agency) v mene Ministerstva obrany USA začala s projektom vytvorenia experimentálnej siete na prenos paketov. Táto sieť s názvom ARPANET bola pôvodne určená na štúdium metód poskytovania spoľahlivej komunikácie medzi rôznymi typmi počítačov. Na ARPANET bolo vyvinutých mnoho metód na prenos dát cez modemy. Súčasne boli vyvinuté sieťové protokoly prenosu dát - TCP/IP. TCP/IP je sada komunikačných protokolov, ktoré definujú, ako môžu rôzne typy počítačov medzi sebou komunikovať.

Experiment ARPANET bol taký úspešný, že sa k nemu chceli pripojiť mnohé organizácie a využívať ho na denný prenos dát. A v roku 1975 sa ARPANET vyvinul z experimentálnej siete na fungujúcu sieť. Zodpovednosť za správu siete prevzala DCA (Defense Communication Agency), v súčasnosti nazývaná DISA (Defense Information Systems Agency). Ale vývoj ARPANET-u sa tým neskončil; Protokoly TCP/IP sa naďalej vyvíjali a zlepšovali.

V roku 1983 bol vydaný prvý štandard pre protokoly TCP/IP, zahrnutý do vojenských štandardov (MIL STD), t.j. na vojenské štandardy a každý, kto pracoval na sieti, musel prejsť na tieto nové protokoly. Na uľahčenie tohto prechodu DARPA oslovila vedúcich pracovníkov spoločnosti s návrhom implementovať protokoly TCP/IP na Berkeley (BSD) UNIX. Tu sa začalo spojenie UNIX a TCP/IP.

Po určitom čase sa TCP/IP adaptoval na bežný, teda verejne dostupný štandard a všeobecne sa začal používať pojem internet. V roku 1983 sa MILNET odčlenil od siete ARPANET a stal sa súčasťou Ministerstva obrany USA. Pojem internet sa začal používať na označenie jedinej siete: MILNET plus ARPANET. A hoci ARPANET zanikol v roku 1991, internet existuje, jeho veľkosť je oveľa väčšia ako jeho pôvodná veľkosť, keďže zjednotil mnohé siete po celom svete. Obrázok 4 ilustruje nárast počtu hostiteľov pripojených k internetu zo 4 počítačov v roku 1969 na 8,3 milióna v roku 1996. Internetový hostiteľ je počítač s operačným systémom s viacerými úlohami (Unix, VMS), ktorý podporuje protokoly TCP\IP a poskytuje používateľom akýchkoľvek sieťových služieb.

7. HLAVNÉ KOMPONENTY WWW, URL, HTML

World Wide Web je preložený do ruštiny ako „ Celosvetový web" A v podstate je to pravda. WWW je jedným z najpokročilejších nástrojov pre prácu na globálnom internete. Táto služba sa objavila relatívne nedávno a stále sa rýchlo rozvíja.

Najväčší počet vývojov súvisí s domovinou WWW - CERN, Európske laboratórium pre časticovú fyziku; ale bolo by chybou považovať web za nástroj navrhnutý fyzikmi a pre fyzikov. Plodnosť a príťažlivosť myšlienok, ktoré sú základom projektu, zmenili WWW na systém globálneho rozsahu, ktorý poskytuje informácie takmer vo všetkých oblastiach ľudskej činnosti a pokrýva približne 30 miliónov používateľov v 83 krajinách.

Hlavný rozdiel medzi WWW a inými nástrojmi na prácu s internetom je v tom, že WWW umožňuje pracovať s takmer všetkými typmi dokumentov, ktoré sú v súčasnosti dostupné na počítači: môžu to byť textové súbory, ilustrácie, zvukové a videoklipy atď.

Čo je WWW? Ide o pokus usporiadať všetky informácie na internete, plus akékoľvek miestne informácie, ktoré si vyberiete, ako súbor hypertextových dokumentov. Na webe sa pohybujete sledovaním odkazov z jedného dokumentu do druhého. Všetky tieto dokumenty sú napísané v jazyku špeciálne vyvinutom na tento účel, ktorý sa nazýva HyperText Markup Language (HTML). Trochu to pripomína jazyk používaný na písanie textových dokumentov, len HTML je jednoduchšie. Okrem toho môžete využívať nielen informácie poskytované internetom, ale aj vytvárať svoje vlastné dokumenty. V druhom prípade ide o sériu praktické odporúčania na ich písanie.

Celá výhoda hypertextu spočíva vo vytváraní hypertextových dokumentov; ak vás zaujíma niektorá položka v takomto dokumente, stačí tam nasmerovať kurzor a získať potrebné informácie. Je tiež možné vytvoriť odkazy v jednom dokumente na iné napísané inými autormi alebo dokonca umiestnené na inom serveri. Zatiaľ čo sa vám javí ako jeden celok.

Hypermédia sú nadmnožinou hypertextu. V hypermédiách sa operácie vykonávajú nielen s textom, ale aj so zvukom, obrázkom a animáciou.

Existujú WWW servery pre Unix, Macintosh, MS Windows a VMS, väčšina z nich je voľne šírená. Inštaláciou WWW servera môžete vyriešiť dva problémy:

1. Poskytujte informácie externým spotrebiteľom – informácie o vašej spoločnosti, katalógy produktov a služieb, technické alebo vedecké informácie.

2. Poskytnite svojim zamestnancom pohodlný prístup k interným informačným zdrojom organizácie. Môžu to byť najnovšie manažérske príkazy, interný telefónny zoznam, odpovede na často kladené otázky pre užívateľov aplikačných systémov, technická dokumentácia a všetko, čo predstavivosť administrátora a užívateľov naznačuje. Informácie, ktoré chcete poskytnúť používateľom WWW, sú naformátované ako súbory jazyk HTML. HTML je jednoduchý značkovací jazyk, ktorý vám umožňuje označovať fragmenty textu a nastavovať odkazy na iné dokumenty, zvýrazniť nadpisy na niekoľkých úrovniach, rozdeliť text na odseky, vycentrovať ich atď., čím sa jednoduchý text zmení na formátovaný hypermediálny dokument. Ručné vytvorenie súboru HTML je pomerne jednoduché, existujú však špecializované editory a konvertory pre súbory z iných formátov.

Základné komponenty technológie World Wide Web

Do roku 1989 hypertext predstavoval novú, perspektívnu technológiu, ktorá mala na jednej strane pomerne veľký počet implementácií a na druhej strane sa robili pokusy vybudovať formálne modely hypertextových systémov, ktoré by mali viac popisný charakter a boli inšpirované tzv. úspešnosť relačného prístupu k popisu údajov. Myšlienkou T. Berners-Leeho bolo aplikovať hypertextový model na informačné zdroje distribuované v sieti a urobiť to čo najjednoduchším spôsobom. Položil tri základné kamene štyroch existujúcich systémov a vyvinul:

hypertextový značkovací jazyk HTML dokumenty(jazyk hypertextových značiek);

* univerzálna metóda adresovanie zdrojov v sieti URL (Universal Resource Locator);

* protokol na výmenu hypertextových informácií HTTP (HyperText Transfer Protocol).

* CGI (Common Gateway Interface) univerzálne rozhranie brány.

Myšlienka HTML je príkladom mimoriadne úspešného riešenia problému budovania hypertextového systému pomocou špeciálneho nástroja na ovládanie zobrazenia. Vývoj hypertextového značkovacieho jazyka výrazne ovplyvnili dva faktory: výskum v oblasti rozhraní hypertextových systémov a túžba poskytovať jednoduché a rýchly spôsob vytvorenie hypertextovej databázy distribuovanej po sieti.

V roku 1989 sa aktívne diskutovalo o probléme rozhrania hypertextových systémov, t.j. metódy zobrazovania hypertextových informácií a navigácie v hypertextovej sieti. Význam technológie hypertextu sa porovnáva s významom tlače. Argumentovalo sa tým, že list papiera a počítačové zobrazovacie/reprodukčné prostriedky sa navzájom výrazne líšia, a preto by mala byť odlišná aj forma prezentácie informácií. Kontextové hypertextové odkazy boli uznané ako najefektívnejšia forma organizácie hypertextu a navyše bolo uznané rozdelenie na odkazy spojené s celým dokumentom ako celkom a jeho jednotlivými časťami.

Najjednoduchší spôsob, ako vytvoriť akýkoľvek dokument, je napísať ho textový editor. Skúsenosti s tvorbou dokumentov dobre označených na následné zobrazenie v CERN-e boli – je ťažké nájsť fyzika, ktorý nepoužíva systém TeX alebo LaTeX. Okrem toho už v tom čase existoval štandard značkového jazyka - Standard Generalized Markup Language (SGML).

Treba tiež vziať do úvahy, že Berners-Lee podľa svojich návrhov zamýšľal spojiť existujúce informačné zdroje CERN-u do jedného systému a prvými demonštračnými systémami mali byť systémy pre NeXT a VAX/VMS.

Hypertextové systémy majú zvyčajne špeciálne softvér vytváranie hypertextových odkazov. Samotné hypertextové odkazy sú uložené v špeciálnych formátoch alebo dokonca tvoria špeciálne súbory. Tento prístup je dobrý pre lokálny systém, ale nie na distribúciu na mnohých rôznych počítačových platformách. V HTML sú hypertextové odkazy vložené do tela dokumentu a uložené ako jeho súčasť. Systémy často používajú špeciálne formáty na ukladanie údajov na zlepšenie efektívnosti prístupu. Vo WWW sú dokumenty obyčajné súbory ASCII, ktoré je možné pripraviť v ľubovoľnom textovom editore. Takto bol problém vytvorenia hypertextovej databázy vyriešený mimoriadne jednoducho.

...

Podobné dokumenty

Počítačové siete a ich klasifikácia. Hardvér počítačovej siete a topológie lokálnej siete. Technológie a protokoly počítačových sietí. Adresovanie počítačov v sieti a zákl sieťové protokoly. Výhody používania sieťových technológií.

kurzová práca, pridané 22.04.2012


Účel a klasifikácia počítačových sietí. Zovšeobecnená štruktúra počítačovej siete a charakteristika procesu prenosu dát. Riadenie interakcie zariadení v sieti. Typické topológie a prístupové metódy lokálnych sietí. Práca v lokálnej sieti.

abstrakt, pridaný 02.03.2009


Topológie a koncepcie budovania počítačových sietí. Služby poskytované cez internet. Vyučovanie kurzu "Počítačové siete" na Vyatskej štátnej polytechnickej univerzite. Smernice o vytvorení kurzu „Sieťové technológie“.

práca, pridané 19.08.2011


Klasifikácia počítačových sietí. Účel počítačovej siete. Hlavné typy počítačových sietí. Lokálne a globálne počítačové siete. Metódy budovania sietí. Peer-to-peer siete. Káblové a bezdrôtové kanály. Protokoly prenosu dát.

kurzová práca, pridané 18.10.2008


Výhody počítačových sietí. Základy výstavby a prevádzky počítačových sietí. Výber sieťového zariadenia. Vrstvy modelu OSI. Základné sieťové technológie. Implementácia interaktívnej komunikácie. Protokoly na úrovni relácie. Médium na prenos dát.

kurzová práca, pridané 20.11.2012


Klasifikácia a charakteristika prístupových sietí. Technológia viacnásobného prístupu. Výber technológie širokopásmového prístupu. Faktory ovplyvňujúce parametre kvality ADSL. Metódy na konfiguráciu prístupu predplatiteľa. Základné komponenty DSL pripojenia.

práca, pridané 26.09.2014


Riadenie prístupu k prenosovému médiu. Postupy výmeny dát medzi pracovnými stanicami systémov účastníckej siete, implementácia metód prístupu k prenosovému médiu. Odhad maximálneho času odozvy na požiadavku účastníka siete pre rôzne spôsoby prístupu.

kurzová práca, pridané 13.09.2010


Topológie počítačových sietí. Spôsoby prístupu ku komunikačným kanálom. Médiá na prenos dát. Štrukturálny model a úrovne OSI. Protokoly IP a TCP, princípy smerovania paketov. Charakteristika systému DNS. Tvorba a výpočet počítačovej siete pre podnik.

kurzová práca, pridané 15.10.2010


Úloha počítačových sietí, princípy ich výstavby. Systémy budovania siete Token Ring. Protokoly prenosu informácií, používané topológie. Spôsoby prenosu dát, prostriedky komunikácie v sieti. softvér technológie nasadenia a inštalácie.

kurzová práca, pridané 11.10.2013


Podstata a klasifikácia počítačových sietí podľa rôznych kritérií. Topológia siete je schéma pripojenia počítačov do lokálnych sietí. Regionálne a podnikové počítačové siete. Internetové siete, koncept WWW a jednotné URL lokátora zdrojov.

Počítačové a telekomunikačné siete

Počítačová sieť (CN) – súbor počítačov a terminálov prepojených komunikačnými kanálmi do jedného systému, ktorý spĺňa požiadavky na distribuované spracovanie dát.

Vo všeobecnosti pod telekomunikačná sieť (TN) rozumieme systém pozostávajúci z objektov, ktoré vykonávajú funkcie výroby, transformácie, skladovania a spotreby produktu, nazývané body (uzly) siete a prenosové linky (komunikácie, komunikácie, spojenia), ktoré prenášajú produkt medzi bodmi.

S prihliadnutím na závislosť od druhu produktu – informačná, energetická, hmotová – sa rozlišujú informačné, energetické a materiálové siete, resp.

Informačná sieť (IS) – komunikačná sieť, v ktorej produktom generovania, spracovania, uchovávania a používania informácií sú informácie. Tradične sa telefónne siete používajú na prenos zvukových informácií, televízia sa používa na prenos obrázkov a telegraf (ďalekopis) na prenos textu. Dnes informačne integrované servisné siete, umožňujúci prenos zvuku, obrazu a dát v jednom komunikačnom kanáli.

Počítačová sieť (CN)– informačná sieť, ktorá zahŕňa výpočtovú techniku. Zložkami počítačovej siete sú počítače a periférne zariadenia, ktoré sú zdrojmi a prijímačmi dát prenášaných cez sieť.

Lietadlá sú klasifikované podľa viacerých charakteristík.

1. Vzhľadom na závislosť vzdialenosti medzi uzlami siete možno lietadlá rozdeliť do troch tried:

· miestne(LAN, LAN - Local Area Network) - pokrývajúce obmedzené územie (zvyčajne v rámci vzdialenosti staníc nie viac ako niekoľko desiatok či stoviek metrov od seba, menej často 1...2 km);

· korporátny (podnikový rozsah)– súbor vzájomne prepojených sietí LAN pokrývajúcich územie, kde sa nachádza jeden podnik alebo inštitúcia v jednej alebo viacerých budovách, ktoré sú blízko seba;

· územné– pokrývajúci významnú geografickú oblasť; Medzi teritoriálnymi sieťami možno rozlíšiť regionálne siete (MAN - Metropolitan Area Network) a globálne siete (WAN - Wide Area Network), ktoré majú regionálny alebo globálny rozmer.

Osobitne sa zdôrazňuje globálna internetová sieť.

2. Dôležitým znakom klasifikácie počítačových sietí je ich topológia, ktorá určuje geometrické umiestnenie základných zdrojov počítačovej siete a väzieb medzi nimi.

S prihliadnutím na závislosť od topológie uzlových spojení sa rozlišujú siete zbernicových (chrbticových), kruhových, hviezdicových, hierarchických a ľubovoľných štruktúr.

Najbežnejšie medzi sieťami LAN sú:

· autobus– miestna sieť, v ktorej je komunikácia medzi akýmikoľvek dvoma stanicami nadviazaná prostredníctvom jednej spoločnej cesty a údaje prenášané ktoroukoľvek stanicou sú súčasne dostupné všetkým ostatným staniciam pripojeným k rovnakému médiu na prenos údajov;

· prsteň– uzly sú prepojené kruhovou dátovou linkou (pre každý uzol sú vhodné len dve linky). Dáta, ktoré prechádzajú kruhom, sa stávajú dostupnými pre všetky uzly siete;

· hviezda– existuje centrálny uzol, z ktorého sa linky prenosu dát rozchádzajú do každého z ostatných uzlov.

Topologická štruktúra siete má významný vplyv na jej priepustnosť, odolnosť siete voči poruchám zariadení, logické možnosti a náklady siete.

3. Berúc do úvahy závislosť od spôsobu riadenia, siete sa rozlišujú:

· Klientsky server- prideľujú jeden alebo niekoľko uzlov (ich názov je servery), ktoré vykonávajú riadiace alebo špeciálne údržbové funkcie v sieti a zostávajúce uzly (klienti) sú koncové uzly, kde pracujú používatelia. Siete klient-server sa líšia povahou distribúcie funkcií medzi servermi, t. j. podľa typu servera (napríklad súborové servery, databázové servery). Pri špecializácii serverov pre určité aplikácie máme distribuovaná výpočtová sieť. Takéto siete sa tiež odlišujú od centralizovaných systémov postavených na sálových počítačoch;

· peer-to-peer– všetky uzly v nich sú rovnaké. Keďže vo všeobecnosti sa klient zvyčajne chápe ako objekt (zariadenie alebo program), ktorý požaduje určité služby, a server je objekt, ktorý tieto služby poskytuje, každý uzol v sieťach peer-to-peer môže vykonávať funkcie klienta. a server.

4. S prihliadnutím na závislosť od toho, či sa v sieti používajú rovnaké alebo rôzne počítače, sa rozlišujú siete podobných počítačov, tzv. homogénny, a rôzne typy počítačov - heterogénne (heterogénne). Vo veľkom automatizované systémy Spravidla sa siete ukážu ako heterogénne.

5. Vzhľadom na závislosť odosielania majetku na sieti sú siete bežné používanie(verejné) alebo súkromný (súkromný).

Každá komunikačná sieť musí obsahovať tieto základné komponenty: vysielač, správa, prenosové médium, prijímač.

Vysielač – zariadenie, ktoré je zdrojom údajov.

Prijímač – zariadenie prijímajúce dáta.

Prijímačom môže byť počítač, terminál alebo iné digitálne zariadenie.

Správa - digitálne dáta určitého formátu určené na prenos.

Musí to byť databázový súbor, tabuľka, odpoveď na dotaz, text alebo obrázok.

Prenosové médiá - fyzické prenosové médium a špeciálne zariadenie, ktoré zabezpečuje prenos správ.

Na prenos správ v počítačových sieťach sa používajú rôzne typy komunikačných kanálov. Najbežnejšie sú vyhradené telefónne kanály a špeciálne kanály na prenos digitálnych informácií. Používajú sa aj rádiové kanály a satelitné komunikačné kanály.

Komunikačný kanál volajú fyzické prostredie a hardvér, ktorý prenáša informácie medzi prepínacími uzlami.

Potreba vytvorenia jednotného svetového priestoru viedla k vytvoreniu globálneho internetu. Internet dnes láka používateľov informačnými zdrojmi a službami, ktoré využíva asi miliarda ľudí vo všetkých krajinách sveta. Online služby zahŕňajú systémy BBS (BBS), Email(e-mail), telekonferencie alebo diskusné skupiny (News Group), zdieľanie súborov medzi počítačmi (FTR), paralelné konverzácie na internete (Internet Relay Chat - IRC), vyhľadávače"World Wide Web"

Každá lokálna alebo firemná sieť zvyčajne má najmenej, jeden počítač, ktorý má trvalé pripojenie na internet pomocou vysokorýchlostného pripojenia (internetový server).

Internet poskytuje človeku nevyčerpateľné možnosti na vyhľadávanie potrebných informácií rôzneho typu.

Takmer všetky programy obsahujú okrem systému pomocníka aj elektronickú a tlačenú dokumentáciu. Táto dokumentácia je zdrojom užitočná informácia o programe a nemali by ste ho zanedbávať.

Zoznámenie sa s programom začína informačnými obrazovkami, ktoré sprevádzajú jeho inštaláciu. Počas inštalácie by ste sa mali dozvedieť čo najviac o účele programu a jeho možnostiach. To vám pomôže pochopiť, čo hľadať v programe po jeho inštalácii.

Tlačená dokumentácia je súčasťou programov zakúpených v obchodoch. Väčšinou ide o pomerne rozsiahle príručky, dlhé až niekoľko stoviek strán. Práve dĺžka takýchto príručiek často potláča chuť pozorne si to prečítať. Skutočne nemá zmysel študovať príručku, ak sa odpoveď na otázku dá získať viac jednoduchými prostriedkami. Navyše v prípade ťažkostí je manuál k programu jedným z najpohodlnejších zdrojov mimoriadne dôležitých informácií.

V mnohých prípadoch dodatočné referenčné informácie podľa programu sa uvádza vo formulári textové súbory súčasťou distribučnej súpravy. Historicky sa tieto súbory zvyčajne nazývali README, odvodené od anglickej frázy: ʼʼRead meʼʼ.

Súbor README zvyčajne obsahuje informácie o inštalácii programu, dodatky a vysvetlenia k tlačenej príručke a akékoľvek ďalšie informácie. V prípade sharewarových programov a malých pomôcok distribuovaných cez internet môže tento súbor obsahovať celé elektronickej verzii príručky.

Programy distribuované cez internet môžu obsahovať iné textové informačné súbory.

V prípadoch, keď vám žiadne „obyčajné“ zdroje neumožňujú získať potrebné informácie o programe, môžete sa obrátiť na bezodnú pokladnicu informácií, ktorou je internet. Vyhľadávanie informácií na internete je spojené s určitými ťažkosťami, ale internet má odpovede na akékoľvek otázky.

Všetky veľké spoločnosti a autori počítačového softvéru majú zastúpenie na internete. Pomocou vyhľadávača nie je ťažké nájsť webovú stránku, ktorej je venovaná požadovaný program alebo sériu programov. Takáto stránka môže obsahovať recenziu resp Stručný opis, informácie o Najnovšia verzia programy, „záplaty“ súvisiace s vylepšením programu alebo opravou chýb, ako aj odkazy na iné webové dokumenty venované rovnakým problémom. Tu často nájdete bezplatný, shareware, demo a skúšobné verzie programy.

Internet rastie veľmi rýchlym tempom a nájsť potrebné informácie medzi miliardami webových stránok a súborov je čoraz ťažšie. Na vyhľadávanie informácií sa používajú špeciálne vyhľadávacie servery, ktoré obsahujú viac či menej úplné a neustále aktualizované informácie o webových stránkach, súboroch a iných dokumentoch uložených na desiatkach miliónov internetových serverov.

Rôzne vyhľadávacie servery môžu používať rôzne mechanizmy na vyhľadávanie, ukladanie a prezentáciu informácií používateľovi. Internetové vyhľadávacie servery možno rozdeliť do 2 skupín:

všeobecné vyhľadávacie nástroje;

· špecializované vyhľadávače.

Moderné vyhľadávače sú často informačné portály, ktoré používateľom poskytujú nielen možnosť vyhľadávať dokumenty na internete, ale aj prístup k ďalším informačným zdrojom (správy, informácie o počasí, informácie o výmenných kurzoch, interaktívne geografické mapy a pod.).

Všeobecné vyhľadávacie nástroje sú databázy obsahujúce tematicky zoskupené informácie o informačných zdrojoch World Wide Web.

Tieto vyhľadávacie nástroje vám umožňujú nájsť webové lokality alebo webové stránky pomocou kľúčových slov v databáze alebo vyhľadávaním v hierarchickom adresárovom systéme.

Rozhranie takýchto všeobecných vyhľadávacích nástrojov obsahuje zoznam sekcií adresára a vyhľadávacie pole. Do vyhľadávacieho poľa môže používateľ zadať kľúčové slová na vyhľadanie dokumentu a vybrať si konkrétnu sekciu v katalógu, čím sa pole vyhľadávania zúži a tým sa vyhľadávanie urýchli.

Databázy sa plnia pomocou špeciálnych robotických programov, ktoré periodicky „obchádzajú“ internetové webové servery.

Robotické programy čítajú všetky dokumenty, s ktorými sa stretnú, zvýraznia v nich kľúčové slová a vložia ich do databázy obsahujúcej adresy URL dokumentov.

Keďže informácie na internete sa neustále menia (vytvárajú sa nové webové lokality a stránky, staré sa odstraňujú, ich adresy URL sa menia atď.), pri vyhľadávaní nie je vždy dostatok času na sledovanie všetkých týchto zmien. Informácie uložené v databáze vyhľadávača sa môžu líšiť od skutočného stavu internetu a potom môže používateľ v dôsledku vyhľadávania dostať adresu dokumentu, ktorý už neexistuje alebo bol presunutý.

Aby sa zabezpečila väčšia konzistentnosť medzi obsahom databázy vyhľadávača a skutočným stavom internetu, väčšina vyhľadávačov umožňuje autorovi novej alebo presunutej webovej stránky zadať informácie do databázy vyplnením registračného formulára. V procese vypĺňania dotazníka zadáva vývojár stránky URL stránky, jej názov, stručný popis obsahu stránky, ako aj kľúčové slová, ktoré uľahčia nájdenie stránky.

Stránky v databáze sú evidované podľa počtu návštev za deň, týždeň alebo mesiac. Návštevnosť stránky sa určuje pomocou špeciálnych počítadiel, ktoré sú nainštalované na stránke. Počítadlá zaznamenávajú každú návštevu stránky a prenášajú informácie o počte návštev na server vyhľadávacieho nástroja.

Vyhľadávanie dokumentu v databáze vyhľadávača sa vykonáva zadaním dopytov do vyhľadávacieho poľa. Jednoduchá žiadosť obsahuje jednu alebo viac Kľúčové slová, ktoré sú ústredným prvkom tohto dokumentu. Môžete tiež použiť zložité dotazy pomocou logické operácie, šablóny a pod.

Špecializované vyhľadávacie systémy umožňujú vyhľadávať informácie v iných informačných „vrstvách“ internetu: archívne servery súborov, poštové servery atď.

Počítačové a telekomunikačné siete - pojem a typy. Klasifikácia a vlastnosti kategórie "Počítačové a telekomunikačné siete" 2017, 2018.

1. Typy počítačových sietí. Typy, hlavné komponenty LAN.

Typy počítačových sietí:

Počítačová sieť (počítačová sieť, dátová sieť)- komunikačný systém medzi dvoma alebo viacerými počítačmi. Na prenos informácií možno využiť rôzne fyzikálne javy, zvyčajne rôzne druhy elektrických signálov alebo elektromagnetického žiarenia. Typy počítačových sietí: Osobná sieť je sieť postavená „okolo“ človeka. Tieto siete sú navrhnuté tak, aby spájali všetky osobné elektronické zariadenia používateľa (telefóny, vreckové osobné počítače, smartfóny, notebooky, náhlavné súpravy atď.). Štandardy pre takéto siete v súčasnosti zahŕňajú Bluetooth. LAN– slúži na prepojenie počítačov umiestnených v krátkej vzdialenosti od seba. Takáto sieť zvyčajne nepresahuje jeden priestor. Mestská počítačová sieť(angl. MAN - Metropolitan Area Network) pokrýva niekoľko budov v rámci jedného mesta alebo celého mesta. Firemná sieť– súbor sietí LAN, výkonných počítačov a terminálových systémov, ktoré na výmenu využívajú spoločnú informačnú diaľnicu. Národná sieť– sieť spájajúca počítače v rámci jedného štátu (National LambdaRail, GEANT) Globálna počítačová sieť– sieť na prenos údajov určená na obsluhu významného územia pomocou verejne prístupných komunikačných liniek.

Typy: Podľa typu funkčnej interakcie: Peer-to-peer – najjednoduchší a určený pre malé pracovné skupiny. S ich pomocou môžu používatelia viacerých počítačov využívať zdieľané disky, tlačiarne a iné zariadenia, prenášať si medzi sebou správy a vykonávať ďalšie kolektívne operácie. Tu môže každý počítač vykonávať úlohu servera aj klienta. Takáto sieť je lacná a ľahko sa udržiava, ale nemôže poskytnúť ochranu informácií pre veľké siete). Multi-rank (používajú vyhradené počítačové servery na ukladanie zdieľaných dát a programov na využívanie zdieľaných prístupových zdrojov. Takáto sieť má dobré možnosti rozšírenia, vysoký výkon a spoľahlivosť, ale vyžaduje neustálu kvalifikovanú údržbu). Podľa typu topológie siete: Pneumatika, hviezda, krúžok, mriežka. Zmiešaná topológia. Podľa sieťového OS: Windows, UNIX, zmiešané.

Typy, hlavné komponenty LAN:

Otrocká stanica– počítač, určený pre lokálnu sieť. Sieťový adaptér je špeciálna doska, ktorá umožňuje počítaču komunikovať s inými zariadeniami v rovnakej sieti. Vykonáva fyzickú komunikáciu so sieťovými zariadeniami prostredníctvom sieťového kábla. Server– nejaké obslužné zariadenie, mačka v LAN funguje ako riadiace centrum a dátový koncentrátor. Ide o kombináciu hardvéru a softvéru, ktorý sa používa na správu zdieľaných sieťových prostriedkov.

3. Topológia siete. Sieťové štandardy (typy sietí) Médium na prenos dát (sieťový kábel).

Topológia siete(z gréčtiny τόπος, miesto) - popis konfigurácie siete, rozmiestnenia a pripojenia sieťových zariadení.

Topológia siete môže byť:

fyzické- popisuje skutočnú polohu a spojenia medzi uzlami siete.

logické- popisuje tok signálu v rámci fyzickej topológie.

Existuje mnoho spôsobov pripojenia sieťové zariadenia, z ktorých možno rozlíšiť päť základných topológií: zbernicovú, kruhovú, hviezdicovú, sieťovú a mriežkovú. Zvyšné metódy sú kombináciami základných. Vo všeobecnosti sa takéto topológie nazývajú zmiešané alebo hybridné, ale niektoré z nich majú svoje vlastné názvy, napríklad „Strom“.

Prsteň- základná topológia počítačovej siete, v ktorej sú pracovné stanice navzájom zapojené do série a tvoria tak uzavretú sieť. Prsteň nevyužíva konkurenčný spôsob odosielania dát, počítač v sieti prijíma dáta od suseda a presmeruje ich ďalej, ak mu nie sú adresované. Na určenie, komu môže prenášať údaje, sa zvyčajne používa token. Údaje obiehajú v kruhoch, iba jedným smerom.

Výhody: Jednoduchá inštalácia; Takmer úplná absencia dodatočného vybavenia; Možnosť stabilnej prevádzky bez výrazného poklesu rýchlosti prenosu dát pri veľkom zaťažení siete, keďže použitie markera eliminuje možnosť kolízií.

Nevýhody: Porucha jednej pracovnej stanice a ďalšie problémy (pretrhnutie kábla) ovplyvňujú výkon celej siete; Zložitosť konfigurácie a nastavenia; Ťažkosti pri odstraňovaní problémov;

Pneumatika, je bežný kábel (nazývaný zbernica alebo chrbtica), ku ktorému sú pripojené všetky pracovné stanice. Na koncoch kábla sú zakončenia, ktoré zabraňujú odrazu signálu.

Správa odoslaná pracovnou stanicou je distribuovaná na všetky počítače v sieti. Každý stroj skontroluje, komu je správa adresovaná, a ak je adresovaná jej, potom ju spracuje. Aby sa vylúčilo súčasné odosielanie dát, používa sa buď „nosný“ signál, alebo jeden z počítačov je hlavný a „dáva slovo“ ostatným staniciam. Výhody: Krátky čas inštalácie siete; Lacné (vyžaduje sa menej káblových a sieťových zariadení); Jednoduché nastavenie; Porucha pracovnej stanice nemá vplyv na prevádzku siete;

Nevýhody Akékoľvek problémy v sieti, ako je prerušenie kábla alebo porucha terminátora, úplne zničia prevádzku celej siete; Ťažká lokalizácia poruchy; S pridávaním nových pracovných staníc sa výkon siete znižuje.

Hviezda- základná topológia počítačovej siete, v ktorej sú všetky počítače v sieti pripojené k centrálnemu uzlu (spravidla sieťovému rozbočovaču), tvoriacemu fyzický segment siete. Takýto segment siete môže fungovať buď samostatne, alebo ako súčasť komplexnej topológie siete (zvyčajne „strom“).

Pracovná stanica, na ktorú je potrebné dáta odoslať, ich odošle do hubu, ktorý určí príjemcu a poskytne mu informáciu. V určitom časovom bode môže odosielať údaje iba jeden počítač v sieti; ak dva pakety dorazia do rozbočovača súčasne, oba pakety nie sú prijaté a odosielatelia budú musieť na obnovenie prenosu údajov čakať náhodný čas. .

Výhody: porucha jednej pracovnej stanice neovplyvní chod celej siete; dobrá škálovateľnosť siete; jednoduché riešenie problémov a výpadky siete; vysoký výkon siete (v závislosti od správneho návrhu); flexibilné možnosti správy.

Nevýhody: Porucha centrálneho uzla bude mať za následok nefunkčnosť siete (alebo segmentu siete) ako celku; kladenie siete často vyžaduje viac káblov ako väčšina iných topológií; konečný počet pracovných staníc v sieti (alebo segmente siete) je obmedzený počtom portov v centrálnom uzle.

Topológia siete(v angličtine mesh) - spája každý pracovná stanica siete so všetkými ostatnými pracovnými stanicami v rovnakej sieti. Topológia sa vzťahuje na plne pripojené, na rozdiel od iných - čiastočne pripojené.

Odosielateľ správy sa postupne pripája na sieťové uzly, kým nenájde ten, ktorý potrebuje, ktorý od neho prijme dátové pakety.

Porovnanie s inými topológiami

Výhody: spoľahlivosť; ak sa preruší kábel počítača, v sieti zostáva dostatok spojovacích ciest.

Nevýhody: vysoké náklady na inštaláciu; zložitosť nastavenia a prevádzky;

V drôtových sieťach sa táto topológia používa zriedka, pretože kvôli nadmernej spotrebe káblov sa stáva príliš drahou. V bezdrôtových technológiách sú však siete založené na technológii mesh čoraz bežnejšie, keďže náklady na sieťové médiá sa nezvyšujú a spoľahlivosť siete sa dostáva do popredia.

Mriežka- pojem z teórie organizácie počítačovej siete. Ide o topológiu, v ktorej uzly tvoria pravidelnú viacrozmernú mriežku. V tomto prípade je každá hrana mriežky rovnobežná so svojou osou a spája dva susedné uzly pozdĺž tejto osi. Jednorozmerná „mriežka“ je reťaz spájajúca dva vonkajšie uzly (ktoré majú iba jedného suseda) cez množstvo vnútorných uzlov (ktoré majú dvoch susedov - vľavo a vpravo). Spojením oboch externých uzlov sa získa „kruhová“ topológia. V architektúre superpočítačov sa používajú dvoj- a trojrozmerné mriežky.

Výhody: vysoká spoľahlivosť. Nevýhody: zložitosť implementácie.

Počítače fungujú ako fyzické médium na prenos signálu

Sieťový kábel.Koaxiálny– komp. vyrobené z medeného jadra, izolácie, jej okolitého medeného opletu a vonkajšieho plášťa. Môže mať ďalšiu vrstvu fólie. Tenký koaxiálny kábel je flexibilný, s priemerom približne 0,5 cm, schopný prenášať signály na vzdialenosť až 185 m bez viditeľného skreslenia. Schopný prenášať dáta rýchlosťou 10 Mbit/s, umožňuje implementáciu zbernicovej a kruhovej topológie. Hrubý koaxiálny kábel má priemer približne 1 cm, medené jadro je hrubšie ako tenké. Prenáša signály na vzdialenosť 500 m. Na pripojenie k nemu slúži špeciálne zariadenie - transceiver, mačka je vybavená špeciálnym konektorom. krútená dvojlinka– dva izolované medené drôty stočené okolo seba. Krútenie vodičov umožňuje zbaviť sa elektrického rušenia indukovaného susednými pármi a inými zdrojmi.STP (tienená krútená dvojlinka) a UTP (netienená krútená dvojlinka) - umožňuje prenášať signál až na vzdialenosť 100 m. Existuje 5 kategórií UTP : 1) tradičný telefónny kábel na prenos analógových signálov 2) kábel so 4 krútenými pármi, schopný prenášať signály rýchlosťou 4 Mbit/s 3) kábel so 4 krútenými pármi, schopný prenášať signály rýchlosťou 10 Mbit /s 4) 16 Mbit/s 5) 100-1000 Mbit/s c (Čím vyššia kategória páru, tým kratšie kroky krútenia). Na pripojenie krútenej dvojlinky do siete sa používa konektor RJ-45. Používa sa v hviezdicovej topológii. Optických vlákien– dáta sa prenášajú cez optické vlákna vo forme modulovaných svetelných impulzov. Je to spoľahlivý a bezpečný spôsob prenosu, keďže sa neprenášajú elektrické signály, a preto nemožno otvoriť kábel z optických vlákien a zachytiť dáta. Optické linky sú určené na prenos veľkého množstva dát vysokou rýchlosťou. Signál v nich prakticky nezmizne a nie je skreslený. Pozostáva z tenkého skleneného valca, nazývaného jadro, pokrytého vrstvou skla (plášťom) s koeficientom skreslenia odlišným od jadra. Niekedy je optické vlákno vyrobené z plastu. Každé optické vlákno prenáša signály len jedným smerom, preto sa kábel skladá z 2 vlákien so samostatnými konektormi (pre vysielanie a pre príjem). Singlemode a multimódový– na komunikáciu na krátke vzdialenosti, pretože je jednoduchšie nainštalovať. Optické vlákno sa používa na kladenie informačných diaľnic, podnikových sietí a na prenos údajov na veľké vzdialenosti. (2 kilometre v plnom duplexnom režime cez multimódové optické vlákno a až 32 kilometrov cez jeden režim).

Wireless LAN (WLAN) - bezdrôtová lokálna sieť. Wi-Fi je jednou z možností bezdrôtovej siete LAN. Umožňuje nasadiť sieť bez kladenia káblov a môže znížiť náklady na nasadenie a rozšírenie siete. Štandardné rýchlosti 802.11a/b/g od 11 do 53 Mbps. WiMAX je širokopásmový rádiový protokol (Worldwide Interoperability for Microwave Access), ktorý vyvinulo konzorcium (anglické fórum WiMAX). . Na rozdiel od WiFi siete(IEEE 802.11x), kde je prístup k prístupovému bodu klientom poskytovaný náhodne, vo WiMAX má každý klient jasne regulované časové obdobie. Okrem toho WiMAX podporuje mesh topológiu.