Лекция 7 Основы компьютерных сетей Модель OSI Информационная

Лекция 7. Основы компьютерных сетей. Модель OSI. Информационная безопасность в сетях. 7. 1. Эталонная модель обмена информацией в открытых системах OSI. Международная организация стандартов ISO (International Standarts Organization): модель OSI (Open System Interchange), 1984 г. Путь информации в сети от абонента к абоненту Семь уровней модели OSI Многоуровневая система вложения пакетов (на пути вдоль уровней 7… 1)

7. 2. Эталонная модель OSI. Функции уровней модели • Прикладной (7) уровень (Application Layer) или уровень приложений обеспечивает услуги, непосредственно поддерживающие приложения пользователя, например, программные средства передачи файлов, доступа к базам данных, средства электронной почты, службу регистрации на сервере. Этот уровень управляет всеми остальными шестью уровнями. • Представительский (6) уровень (Presentation Layer) или уровень представления данных определяет и преобразует форматы данных и их синтаксис в форму, удобную для сети, то есть выполняет функцию переводчика. Здесь же производится шифрование и дешифрирование данных, а при необходимости - и их сжатие. • Сеансовый (5) уровень (Session Layer) управляет проведением сеансов связи (то есть устанавливает, поддерживает и прекращает связь). Этот уровень предусматривает три режима установки сеансов: симплексный (передача данных в одном направлении), полудуплексный (передача данных поочередно в двух направлениях) и полнодуплексный (передача данных одновременно в двух направлениях). Сеансовый уровень распознает логические имена абонентов, контролирует предоставленные им права доступа. • Транспортный (4) уровень (Transport Layer) обеспечивает доставку пакетов без ошибок и потерь, а также в нужной последовательности. Здесь же производится разбивка на блоки передаваемых данных, помещаемые в пакеты, и восстановление принимаемых данных из пакетов. Доставка пакетов возможна как с установлением соединения (виртуального канала), так и без. Транспортный уровень является пограничным и связующим между верхними тремя, сильно зависящими от приложений, и тремя нижними уровнями, сильно привязанными к конкретной сети. • Сетевой (3) уровень (Network Layer) отвечает за адресацию пакетов и перевод логических имен (логических адресов, например, IP-адресов) в физические сетевые MAC-адреса (и обратно). На этом же уровне решается задача выбора маршрута (пути), по которому пакет доставляется по назначению (если в сети имеется несколько маршрутов). На сетевом уровне действуют такие сложные промежуточные сетевые устройства, как маршрутизаторы. • Канальный (2) уровень или уровень управления линией передачи (Data link Layer) отвечает за формирование пакетов (кадров) стандартного для данной сети (Ethernet, Token-Ring, FDDI) вида, включающих начальное и конечное управляющие поля. Здесь же производится управление доступом к сети, обнаруживаются ошибки передачи путем подсчета контрольных сумм, и производится повторная пересылка приемнику ошибочных пакетов. • Физический (1) уровень (Physical Layer) - самый нижний уровень модели, который отвечает за кодирование передаваемой информации в уровни сигналов, принятые в используемой среде передачи, и обратное декодирование. Здесь же определяются требования к соединителям, разъемам, электрическому согласованию, заземлению, защите от помех и т. д.

7. 3. Стандартные сетевые протоколы Сетевые протоколы (Network Protocols) - это набор правил и процедур, регулирующих порядок осуществления связей в компьютерных сетях. Протоколы нижних уровней модели OSI (физического и канального), относящиеся к аппаратуре - методы кодирования и декодирования данных, управления обменом в сети. Связь сетевого адаптера с сетевым ПО осуществляют драйверы сетевых адаптеров. Драйвер унифицирует взаимодействие программных средств высокого уровня с любым адаптером данного класса. Протоколы высоких уровней • прикладные протоколы (выполняющие функции трех верхних уровней модели OSI - прикладного, представительского и сеансового); • транспортные протоколы (реализующие функции средних уровней модели OSI - транспортного и сеансового); • сетевые протоколы (осуществляющие функции трех нижних уровней модели OSI). Примеры прикладных протоколов (обеспечение взаимодействия приложений) • SMTP (Simple Mail Transfer Protocol) – протокол сети Интернет для обмена электронной почтой; • FTP (File Transfer Protocol) – протокол сети Интернет для передачи файлов; • SNMP (Simple Network Management Protocol) – протокол для мониторинга сети, контроля за работой сетевых компонентов и управления ими; • Telnet – протокол сети Интернет для регистрации на удаленных серверах и обработки данных на них; • Microsoft SMBs (Server Message Blocks) и клиентские оболочки или редиректоры Microsoft. Примеры транспортных протоколов (поддержка сеансов связи и гарантия надежного обмена) • TCP (Transmission Control Protocol) – часть набора протоколов TCP/IP для гарантированной доставки данных, разбитых на последовательность фрагментов; • Net. BEUI - (Net. BIOS Extended User Interface, расширенный интерфейс Net. BIOS) - устанавливает сеансы связи между компьютерами (Net. BIOS) и предоставляет верхним уровням транспортные услуги (Net. BEUI). Примеры сетевых протоколов (управление адресацией, маршрутизацией, проверкой ошибок и др. ) • IP (Internet Protocol) - TCP/IP-протокол для негарантированной передачи пакетов без установления соединений; • Net. BEUI – транспортный протокол, обеспечивающий услуги транспортировки данных для сеансов и приложений Net. BIOS.

7. 4. Стандартные сетевые протоколы. Протокол TCP/IP Соотношение уровней модели OSI и протоколов сети Интернет Соотношение уровней модели OSI и стека протоколов TCP/IP Набор (стек) протоколов TCP/IP (Transmission Control Protocol / Internet Protocol) специально разработан для глобальных сетей и для межсетевого взаимодействия. Команды просмотра информации и управления сетью в UNIX Форматы IP-адреса arp – отображение ARP-таблицы хоста; ifconfig - просмотр параметров сетевых интерфейсов; route - вывод таблицы маршрутизации; netstat - информация о соединениях; ping - проверка работоспособности сети; traceroute - определение приблизительного маршрута прохождения пакета. Примеры IP-адресов: 127. 0. 0. 1, 192. 168. 1. 1, 194. 85. 35. 145 Команды работы в сети: telnet (доступ к удаленному терминалу), ftp, ssh Служба доменных имен (Domain Name Service, DNS) - соответствие имен компьютеров IP-адресам в Интернете (команды - host, nslookup).

7. 5. Некоторые аспекты защиты информации в компьютерных сетях Защита информации (компьютерная безопасность) - это комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т. п. Классификация средств защиты информации 1. Технические (аппаратные) средства. Это различные по типу устройства (механические, электронные и др. ), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны недостаточная гибкость, относительно большие объем и масса, высокая стоимость. 2. Программные средства включают программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др. Преимущества программных средств - универсальность, гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки - ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств). Примеры программных средств: шифрование данных, Firewalls (брандмауэры), Proxy-servers. 3. Смешанные аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства. 4. Организационные средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др. ) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки - высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.