- •Инфокоммуникационные системы и сети
- •Введение
- •1. Применение информационных сетей
- •1.1. Сеть предприятия
- •1.2. Домашняя сеть
- •1.3. Всемирная паутина
- •1.4. Общение
- •1.5. Интерактивные развлечении
- •2. Классификация информационных сетей
- •2.1. По размеру сети
- •2.2. По типу топологии сети
- •2.3. По типу функционального взаимодействии Рис. 2.5. Топология дерево
- •2.4. По тину технологии передачи
- •2.5. По тину среды передачи
- •2.6. По скорости передачи
- •3. Эталонные модели сети
- •3.1. Протокол и стек протоколов
- •3.2. Эталонная модель osi
- •1. Физический уровень
- •2. Канальный уровень
- •3. Сетевой уровень
- •4. Транспортный уровень
- •5. Сеансовый уровень
- •6. Уровень представления
- •7. Прикладной уровень
- •3.3. Эталонная модель tcp/ip
- •3.4. Гибридная эталонная модель
- •4. Сетевые устройства
- •4.1. Сетевые карты
- •4.2. Пассивные сетевые устройства
- •4.3. Активные сетевые устройства
- •5. Линии и каналы связи
- •5.1. Кабельные линии связи
- •5.2. Беспроводные линии связи
- •6. Базовые сетевые технологии
- •6.1. Технология Ethernet
- •46-1500
- •62. Технология Token Ring
- •7. Адресация в информационных сетях
- •7.1. Мас-адрес
- •7.2. Ip-адрес
- •Ip-адрес:
- •7.3. Система доменных имен
- •It.Bstu.Ru
- •7.4. Протокол dhcp
- •8. Объединение сетей
- •8.1. Объединение сетей с помощью мостов
- •8.2. Объединение сетей с помощью маршрутизаторов
- •9. Транспортные протоколы тсряр
- •9.1. По pi ы
- •92. Протокол udp
- •9.3. Протокол tcp
- •10. Протоколы прикладного уровня тсрлр
- •10.1. Протокол ftp
- •10.2. Протокол http
- •11. Безопасность в информационных сетях
- •11.1. Классификации сетевых атак
- •11.2. Защита сетевого трафика
- •Заключение
- •Библиографический список
- •Инфокоммуникационные системы и сети
11.2. Защита сетевого трафика
Дтя защиты данных, передаваемых по сети, могут применяться шифрование, межсетевые экраны и постоянные виртуальные каналы.
Шифрование - это способ преобразования «открытых» данных в «закрытые» и обратно. Применяется для защиты данных при передаче по незащищенным каналам. В информационных сетях широко применяют три протокола шифрования графика: SSL (Secure Sockets Layers - уровень защищенных сокетов), TLS (Transport Layer Security - Безопасность транспортного уровня) и IPSec (Internet Protocol Security -защищенный межсетевой протокол).
Межсетевой экран (firewall) - комплекс аппаратных и программных средств, осуществляющий контроль и фильтрацию проходящего через него трафика в соответствии с заданными правилами. Межсетевой экран может обеспечивать защиту на сетевом или на прикладном уровне.
Постоянные виртуальные каналы (Permanent Virtual Circuit. PVC) позволяют отделить трафик одного пользователя от трафика остальных. В сетях, работающих на основе разграничения трафика, шифрование не требуется, так как принцип функционирования постоянного виртуального канала исключает возможность какого-либо воздействия на него злоумышленником, подключенным к другому виртуальному каналу.
Заключение
В данном курсе были рассмотрены различные области применения информационных сетей. Мы ознакомились с основными признаками структурной и функциональной организации сетей. Изучили эталонные сетевые модели OSI и TCP/IP. Особое внимание было уделено протоколам TCP/IP, которые решают задачи адресации, маршрутизации и передачи данных в информационных сетях.
Кроме того мы рассмотрели сетевые технологии Ethernet, Token Ring и FDDI, которые используются для построения современных сетей. Изучили устройство различных кабельных линий связи, а именно витой пары, коаксиатыюго и оптоволоконного кабеля. Ознакомились с принципами беспроводных линий связи. Рассмотрели задачу объединения сетей с помощью мостов и маршрутизаторов.
Пособие заканчивается подробным рассмотрением транспортных и прикладных протоколов стека протоколов TCP/IP. которые отвечают за работу различных сетевых приложений и служб.
Библиографический список
Голдовский, ЯМ. Маршрутизация в IP-сетях: Учебное пособие / Я.М. Голдовский, Б.В. Желенков. -М: МИИТ, 2007. - 151 с.
Лавров, Д.Н. Сети и системы телекоммуникаций: учебное пособие / Д.Н. Лавров. - Омск: Изд-во ОмГУ, 2006. - 183 с.
Ногл, М. TCP/IP. Иллюстрированный учебник / М. Ногл; пер. с англ. И.Г. Злобин. - М.: ДМК Пресс, 2001. - 480с.: ил.
Олифер, В.Г. Компьютерные сети. Принципы, технологии, протоколы: Учебник дтя вузов, 3-е издание / В.Г. Олифер, П.А. Олифер. - СПб.: Питер, 2009. - 958 е.: ил.
Семенов, А.Б. Структурированные кабельные системы, 5-е издание / А.Б. Семенов, С.К. Стриженов, И.Р. Сунчелей. - М.: Компания АйТи; ДМК Пресс, 2006. - 640 е.: ил.
Современные телекоммуникации. Технологии и экономика. Под общей редакцией С.А. Довгого / В.Л. Бланкет, О.В. Бондаренко. П.П. Воробиенко и др. - М: Эко-Треидз, 2003. - 320 с.
Тапепбаум, Э. Компьютерные сети, 4-е издание / Э. Таненбаум; пер. с англ. В. Шрага. - СПб.: Питер, 2003. - 992 е.: ил.
Чеппел, Л. TCP/IP. Учебный курс / Л. Чеппел, Э. Титтел; пер. с англ. Ю. Гороховский. - СПб.: БХВ-Петербург, 2003. - 976 с: ил.
Учебное издание
Глухоедов Андрей Владимирович Федотов Евгений Александрович