Билет 23
.docxБилет 23.1
Дайте основные характеристики технологи Ethernet (топологию, метод доступа, среду передачи, кодирование, ограничения). Каким образом реализован процесс авто-навигации 100 Base Ethernet? Каким образом обеспечивается механизм full-duplex 100 Base Ethernet? Каким образом обеспечивается механизм flow control 100 Base Ethernet?
Ethernet: cтандарт IEEE 802.3
Топология: STAR, иногда Bus (шина).
Метод доступа: CSMA/CD – Carrier Sense Multiple Access with Collision Detection – множественный доступ с контролем несущей и обнаружением коллизий.
Среда передачи: медь (коаксиальный кабель, Витая пара), оптоволокно.
Кодирование: MLT-3, NRZI
Процесс авто-навигации 100Base Ethernet:
Реализуется только на витой паре. Каждые 16 мс MAC-контроллер посылает тестовые импульсы. при получении другим устройством тестового импульса, говорящего о возможности работы только на 10 Мбит/с - он настраивается на эту скорость (записывает скорость в регистры статуса и контроля).
Механизм full-duplex 100 Base Ethernet:
Дуплексный режим в 100BASE-Ethernet реализуется только за счёт коммутации: к коммутатору подсоединяется транк на 200Mbit/s: по 100Mbit/s в каждую сторону.
Flow control 100 Base Ethernet:
Flow Control – процедура управления передачей данных между двумя точками сети. Ограничивает скорость передачи данных до величины, соответствующей скорости их приема. Позволяет предотвратить потерю данных при переполнении буфера принимающего устройства. Важную роль в общем управлении потоком данных в сети играют буферы. Удаленный узел, передавая серию фреймов, способен переполнить входной буфер порта повторителя, что может привести к потере фреймов. Во избежание этого стандартизован основанный на фреймах контроль потока (frame based flow control), известный как 802.3x. Протокол работает на уровне MAC и предназначен для использования в дуплексных линиях. Устройство сети посылает Pause Frame и передача данных приостанавливается на определенное время.
Билет 23.2
2)Способы защиты от НСД в ОС. Классификация ОС согласно требованиям защиты от НСД. Способы защиты ОС коммутаторов и маршрутизаторов.
1. ААА (средства операционной системы):
Авторизация - имя
Аутентификация – пароль
Аудит – фиксирование событий
У 3А есть требование:
a))пароли всегда кодируются-они encrypted.
b)Всегда 2 пользователя с одинаковыми паролями: admin-supervisor и admin-maping.
В ОС существует матрица доступа, которые поддерживаются ядром ОС, доступ к ресурсам возможен через системные прерывания. Ресурсы предоставляются только тем, кто имеет соответствующие привилегии.
Привилегия – использует специальные системные прерывания для того, чтобы управлять доступом к ресурсам.
Право – то что, дается пользователю для получения доступа к ресурсам.
Protection - делается на низком уровне ОС (библиотеки и system call).
В качестве дополнительных средств защиты ОС можно привести пример средств защиты управления. Получил доступ к консоли(клавиатуре) – получил доступ к ОС. Такие средства это прежде всего локирование клавиатуры.
Защита удаленного управления. (telnet,ssh)
2.Для работы с коммутаторами и роутерами администратор будет присваивать пользователям опеределенный level. Каждый level будет открыть доступ для выполнения определенных команд. У админа самый высокий level.
Помимо разделения команд на level’ы, есть ещё свойства ACL, ACL – это фильтр, указывает по каким правилам пользователь может выполнять те или иные операции,имеет пользователь доступ или нет.
Так же ОС будет вести аудит, котрый будет сообщать о событиях, которые могут привести к потере protection.
К порту коммутатора разрешать доступ только определенным MAC-адресам.
Специальный продукт RADIUS, поддерживающий 2 протокола: EAD и EAPOL. По EAD ОС будет опрашивать пользователей имею ли я право работать, а коммутатор или роутер
будет подключаться к специальному серверу RADIUS’a, которой в свою очередь по протоколу EAPOL будет проверять у себя в БД разрешен пользователь или нет.