3. Протоколы передачи данных в Интернете

Протокол - это совокупность правил, в соответствии с которыми происходит передача информации через сеть.

Существуют два типа протоколов:

· Базовый (TCP/IP), отвечающий за физическую пересылку электронных сообщений;

· Прикладные, отвечающие за работу специализированных служб Интернет (http, ftp, telnet и т.д.)

Базовый протокол

Базовый протокол в сети Интернет — это TCP/IP (Transmission Control Protocol & Internet Protocol) (протокол контроля передачи + Интернет-протокол).

Все компьютеры, подключенные к сети Интернет, понимают и поддерживают этот протокол. Протокол TCP/IP служит для разбиения информации на части (пакеты) — и передачи их по линиям связи. Все эти операции протокол выполняет автоматически, без участия пользователя. На самом деле TCP/IP состоит их двух компонентов —TCP и IP, и включает в себя также массу других протоколов.

Протокол IP (Internet protocol) — это протокол маршрутизации (доставляет информацию по назначению).

Этот протокол включает правила налаживания и поддержания связи в сети, правила обращения с IP-пакетами и их обработки, описания сетевых пакетов семейства IP (их структура и т. п.).

Протокол TCP (Transmission Control Protocol) — это транспортный протокол (управляет передачей данных).

Данные, предназначенные для пересылки. Разбиваются протоколом TCP на отдельные части –пакеты.Каждый пакет имеет свой порядковый номер и адрес, по которому необходимо доставить информацию. Пакеты могут идти разными маршрутами, но в конце пути обязательно соединяются в одно целое с помощью протокола TCP. Если какой-то пакет отсутствует (потерялся) или дошел с искажениями, то он пересылается заново.

Прикладные протоколы

Для работы прикладных программ, таких как программы электронной почты, требуется не только правильно упаковать информацию в пакеты и отправить их, но и необходимо четко договориться о содержимом этих пакетов, а также о процедуре обмена пакетами.

Название протокола Расшифровка Назначение

· HTTP (Hyper Text Transfer Protocol) – Протокол передачи гипертекста

· FTP (File Transfer Protocol) – протокол передачи файлов

· SMTP (Simple Mail Transfer Protocol) – Простой протокол отправки электронных писем

· POP3 (Post Office Protocol) – Протокол получения электронных писем

· NNTP (News Net Transfer Protocol) – Протокол телеконференций

· TELNET – Протокол для подключения к удаленному компьютеру

· WAIS (Wide-Area Information Servers) – протокол поиска информации в базах данных

· WAP (Wireless Application Protocol) – протокол предоставления доступа к службам Интернета пользователям беспроводных устройств

4. Безопасность данных в Интернете

Проблемы, возникающие с безопасностью передачи информации при работе в компьютерных сетях, можно разделить на четыре основных типа:

• перехват информации - целостность информации сохраняется, но ее конфиденциальность нарушена;

• модификация информации - исходное сообщение изменяется либо полностью подменяется другим и отсылается адресату;

• подмена авторства информации;

• перехват сообщения с его изъятием.

В соответствии с перечисленными проблемами при обсуждении вопросов безопасности под самим термином "безопасность" подразумевается совокупность трех различных характеристик обеспечивающей безопасность системы: 1. Аутентификация - это процесс распознавания пользователя системы и предоставления ему определенных прав и полномочий. Каждый раз, когда заходит речь о степени или качестве аутентификации, под этим следует понимать степень защищенности системы от посягательств сторонних лиц на эти полномочия.

2. Целостность - состояние данных, при котором они сохраняют свое информационное содержание и однозначность интерпретации в условиях различных воздействий. В частности, в случае передачи данных под целостностью понимается идентичность отправленного и принятого. 3. Секретность - предотвращение несанкционированного доступа к информации. В случае передачи данных под этим термином обычно понимают предотвращение перехвата информации.

Криптография

Для обеспечения секретности применяется шифрование, или криптография, позволяющая трансформировать данные в зашифрованную форму, из которой извлечь исходную информацию можно только при наличии ключа.

Электронная цифровая подпись

Даже если послание, безопасность которого мы хотим обеспечить, должным образом зашифровано, все равно остается возможность модификации исходного сообщения или подмены этого сообщения другим. Одним из путей решения этой проблемы является передача пользователем получателю краткого представления передаваемого сообщения.

Аутентификация

Аутентификация является одним из самых важных компонентов организации защиты информации в сети. Прежде чем пользователю будет предоставлено право получить тот или иной ресурс, необходимо убедиться, что он действительно тот, за кого себя выдает.

В процессе аутентификации с использованием S/Key участвуют две стороны - клиент и сервер. При регистрации в системе, использующей схему аутентификации S/Key, сервер присылает на клиентскую машину приглашение, содержащее зерно, передаваемое по сети в открытом виде, текущее значение счетчика итераций и запрос на ввод одноразового пароля, который должен соответствовать текущему значению счетчика итерации. Получив ответ, сервер проверяет его и передает управление серверу требуемого пользователем сервиса.

Защита сетей

Для защиты корпоративных информационных сетей используются брандмауэры. Брандмауэр - это система или комбинация систем, позволяющие разделить сеть на две или более частей и реализовать набор правил, определяющих условия прохождения пакетов из одной части в другую. Брандмауэр пропускает через себя весь трафик и для каждого проходящего пакета принимает решение - пропускать его или отбросить. Для того чтобы брандмауэр мог принимать эти решения, для него определяется набор правил.

Брандмауэр может быть реализован как аппаратными средствами (то есть как отдельное физическое устройство), так и в виде специальной программы, запущенной на компьютере.