Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Самарский Государственный Архитектурно-Строительный Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лекции_Инф.doc
Скачиваний:
27
Добавлен:
29.03.2015
Размер:
3.02 Mб
Скачать
►Содержание►

7.4. Локальная вычислительная сеть

Локальная вычислительная сеть — компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт). Также существуют локальные сети, узлы которых разнесены географически на расстояния более 12 500 км (космические станции и орбитальные центры). Несмотря на такие расстояния, подобные сети всё равно относят к локальным.

Существует множество способов классификации сетей. Основным критерием классификации принято считать способ администрирования. То есть в зависимости от того, как организована сеть и как она управляется, её можно отнести к локальной, распределённой, городской или глобальной сети.

Управляет сетью или её сегментом сетевой администратор. В случае сложных сетей их права и обязанности строго распределены, ведётся документация и журналирование действий команды администраторов.

Компьютерымогут соединяться между собой, используя различные среды доступа: медные проводники (витая пара), оптические проводники (оптические кабели) и через радиоканал (беспроводные технологии). Проводные связи устанавливаются черезEthernet, беспроводные — черезWi-Fi,Bluetooth,GPRSи прочие средства. Отдельная локальная вычислительная сеть может иметь шлюзы с другими локальными сетями, а также быть частью глобальной вычислительной сети (например,Интернет) или иметь подключение к ней.

Для построения простой локальной сети используются маршрутизаторы,коммутаторы, точки беспроводного доступа, беспроводные маршрутизаторы,модемыи сетевые адаптеры. Реже используются преобразователи (конвертеры) среды, усилители сигнала (повторители разного рода) и специальные антенны.

Иногда в локальной сети организуются рабочие группы — формальное объединение нескольких компьютеров в группу с единым названием.

Сетевой администратор— человек, ответственный за работу локальной сети или её части. В его обязанности входит обеспечение и контроль физической связи, настройка активного оборудования, настройка общего доступа и предопределённого круга программ, обеспечивающих стабильную работу сети.

Рис. 7.8. Приметрая архитектура ЛВС

Корпоративная сеть передачи данных сети предназначена для организации доступа к центральным информационным ресурсам, размещенным в головном офисе кампании. На рисунке представлена структурная схема предлагаемого технического решения. Для организации обмена данными между удаленными офисами используется сеть Интернет. В случае обмена данными через сеть Интернет необходимо обеспечить технические мероприятия по защите информации, передаваемой по каналам публичной сети. Например, предполагается использование тоннельных протоколов c организацией на основе IPSEC (протоколы шифрования). Центральный офис подключается к сети Интернет с использованием маршрутизатора.

Задачи, выполняемые маршрутизатором:

1. Организация обмена информацией между офисами.

2. Организация базовой безопасности.

3. Трансляция IP - адресов.

Непосредственно к маршрутизатору подключается устройство межсетевой экранирования (МСЭ).

Задачи, выполняемые данным устройством:

1. Фильтрация трафика в соответствии с принятой в кампании политикой безопасности.

2. Предотвращение внешних угроз, поступающих из сети Интернет, при помощи использования систем предотвращения вторжения.

На основе МСЭ организуется выделение демилитаризованной зоны с контролируемым доступом. Существующие вычислительные ресурсы размещаются в данной области. Сервер подключается к МСЭ. Тем самым достигается полный контроль за доступом к серверу и БД, как со стороны локальной вычислительной сети (ЛВС), так и со стороны удаленных офисов. При организации ЛВС должна планироваться установка компьютера - сервера, который будет подключен непосредственно к МСЭ.

Коммутатор предназначен для подключения рабочих станций пользователей к локальной вычислительной сети (ЛВС).

К портам коммутатора подключаются рабочие места пользователей и АРМ администратора.

Функциональные требования к межсетевым экранам должны охватывать следующие сферы:

  • фильтрация на сетевом уровне;

  • фильтрация на прикладном уровне;

  • настройка правил фильтрации и администрирование;

  • средства сетевой аутентификации;

  • ведение журналов и учет.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности