Появление локальных сетей

К концу 70-х с появлением микроЭВМ и персональных ЭВМ, с ростом числа пользователей ВТ и расширением функциональных возможностей средств ВТ естественным явилось желание осуществлять обмен данными между компьютерами одного учреждения. Это повлекло создание программно-аппаратных средств необходимых для взаимодействия компьютеров. Появились первые локальные вычислительные сети (ЛВС). Они позволили поднять на качественно новую ступень управление производственным объектом, повысить эффективность использования ЭВМ, улучшить качество обрабатываемой информации, реализовать безбумажную технологию, создать новые технологии. Объединение ЛВС и глобальных сетей открыло доступ к мировым информационным ресурсам.

Компьютерная сеть - представляет собой систему распределенной обработки информации, состоящую как минимум из двух компьютеров, взаимодействующих между собой с помощью специальных средств связи. Или другими словами сеть представляет собой совокупность соединенных друг с другом ПК и других вычислительных устройств, таких как принтеры, факсимильные аппараты и модемы. Сеть дает возможность отдельным сотрудникам организации взаимодействовать друг с другом и обращаться к совместно используемым ресурсам; позволяет им получать доступ к данным, хранящимся на персональных компьютерах в удаленных офисах, и устанавливать связь с поставщиками.

Любая компьютерная сеть характеризуется: топологией, протоколами, интерфейсами, сетевыми техническими и программными средствами.

Топология — компьютерной сети отражает структуру связей между ее основными функциональными элементами.

Сетевые технические средства — это различные устройства, обеспечивающие объединение компьютеров в единую компьютерную сеть.

Сетевые программные средства – осуществляют управление работой компьютерной сети и обеспечивают соответствующий интерфейс с пользователями.

Протоколы — представляют собой правила взаимодействия функциональных элементов сети.

Интерфейсы — средства сопряжения функциональных элементов сети. Следует обратить внимание, что в качестве функциональных элементов могут выступать как отдельные устройства, так и программные модули. Соответственно различают аппаратные и программные интерфейсы.

Компьютеры, входящие в сеть выполняют следующие функции:

§ Организация доступа к сети

§ Управление передачей информации

Предоставление вычислительных ресурсов и услуг абонентам сети.

ЛС в зависимости от назначения и технических решений могут иметь различные конфигурации или топологию:

В кольцевой ЛС (рис. 1 а) информация передается по замкнутому каналу. Каждый абонент непосредственно связан с двумя ближайшими соседями, хотя в принципе способен связаться с любым абонентом сети.

Рис. 1

В звездообразной (радиальной) ЛС центре находится управляющий компьютер, последовательно связывающийся с абонентами и связывающий их друг с другом.

В шинной конфигурации компьютеры подключены к общему для них каналу, через который могут обмениваться сообщениями.

В древовидной – существует «главный» компьютер, которому подчинены компьютеры следующего уровня и т.д.

В крупных локальных сетях предприятий и учреждений чаще всего используется шинная (линейная) топология, соответствующая архитектуре многих административных зданий, имеющих длинные коридоры и кабинеты сотрудников вдоль них. Для учебных целей чаще всего используют кольцевые и звездообразные ЛС.

Реальные ЛВС подразделяются на одноранговые сети и сети с централизованным управлением.

Одноранговые сети, обеспечивают связь ПК конечных пользователей и позволяют совместно использовать дисководы, принтеры, файлы.

Достоинства одноранговых сетей:

1. Наиболее просты в установке и эксплуатации.

2. В сети любой компьютер, имеющий ресурсы для совместного использования, может быть сервером.

3. Для сервера сети не требуется специальная ОС. Он работает под управлением обычной DOS.

Недостатки:

в условиях одноранговых сетей затруднено решение вопросов защиты информации. Поэтому такой способ организации сети используется для сетей с небольшим количеством компьютеров и там, где вопрос защиты данных не является принципиальным.

В сети с централизованным управлением при установке сети заранее выделяются одна или несколько машин, управляющих обменом данных по сети. Диски выделенных машин (серверов) доступны всем остальным компьютерам сети. Остальные компьютеры (рабочие станции) имеют доступ к дискам файл-сервера и совместно используемым принтерам. С одной рабочей станции нельзя работать с дисками других станций.

Основным достоинством сети с централизованным управлением является более высокий уровень защиты данных.

К недостаткам централизованной сети, по сравнению с одноранговыми сетями, относятся:

Необходимость дополнительной ОС для сервера.

Сложность установки и модернизации сети.

Необходимость предварительного определения файл-сервера.

Все ПК в локальной сети могут использовать специализированные приложения, хранящиеся на сетевом сервере, и работать с общими устройствами: принтерами, факсами и другой периферией. Каждый ПК в локальной сети называется рабочей станцией или сетевым узлом. Локальные сети позволяют отдельным пользователям легко и быстро взаимодействовать друг с другом. Вот лишь некоторые задачи, которые позволяет выполнять ЛС:

· совместная работа с документами;

· упрощение документооборота: вы получаете возможность просматривать, корректировать и комментировать документы не покидая своего рабочего места, не организовывая собраний и совещаний, отнимающих много времени;

· сохранение и архивирование своей работы на сервере, чтобы не использовать ценное пространство на жестком диске ПК;

· простой доступ к приложениям на сервере;

· облегчение совместного использования в организациях дорогостоящих ресурсов, таких как принтеры, накопители CD-ROM, жесткие диски и приложения (например, текстовые процессоры или программное обеспечение баз данных).

Все ЭВМ, объединенные в сеть, делятся на основные и вспомогательные. Основные ЭВМ — это абонентские ЭВМ (клиенты). Они выполняют все необходимые информационно-вычислительные работы и определяют ресурсы сети Вспомогательные ЭВМ (серверы) служат для преобразования и передачи информации от одной ЭВМ к другой по каналам связи и коммутационным машинам (host-ЭВМ). К качеству и мощности серверов предъявляются повышенные требования, а в роли хост-машины могут выступать любые ПЭВМ.

Клиент — приложение, посылающее запрос к серверу. Он отвечает за обработку, вывод информации и передачу запросов серверу. В качестве ЭВМ клиента может быть использована любая ЭВМ. Сервер-персональная или виртуальная ЭВМ, выполняющая функции по обслуживанию клиента и распределяющая ресурсы системы, принтеры, базы данных, программы, внешнюю память и др. Сетевой сервер поддерживает выполнение функций сетевой операционной системы, терминальный — выполнение функций многопользовательской системы. Сервер баз данных обеспечивает обработку запросов к базам данных в многопользовательских системах. Он является средством решения сетевых задач, в которых локальные сети используются для совместной обработки данных, а не просто для организации коллективного использования удаленных внешних устройств.

Технология ЛВС описывает как работает сеть. Наиболее распространены следующие технологии: Ethernet (основана на шинной топологии), Token Ring (кольцо), ARCNET (шина, звезда) и FDDI.

Первой появилась технология Ethernet — во второй половине 70-х годов. Ее разработали совместно фирмы DEC, Intel и Xerox. В настоящее время эта технология наиболее доступна и популярна.

Каждая АбС (абонентская сеть) работает в Ethernet согласно принципу «Слушай канал передачи, перед тем как отправить сообщения; слушай, когда отправляешь; прекрати работу в случае помех и попытайся еще раз».

Данный принцип можно расшифровать (объяснить) следующим образом:

1. Никому не разрешается посылать сообщения в то время, когда этим занят уже кто-то другой (слушай перед тем, как отправить).

2. Если два или несколько отправителей начинают посылать сообщения примерно в один и тот же момент, рано или поздно их сообщения «столкнутся» друг с другом в проводе, что называется коллизией. Коллизии нетрудно распознать, поскольку они всегда вызывают сигнал помехи, который не похож на допустимое сообщение. Ethernet может распознать помехи и заставляет отправителя (АбС) приостановить передачу, подождать некоторое время, прежде, чем повторно отправить сообщение.

Более молодой, по сравнению с Ethernet, является технология Token Ring. Она была разработана фирмой IBM. Технология ориентирована на кольцо, по которому постоянно движется маркер (сигнал на право ведения передачи в течении определенного времени). Каждая АбС работает в Token Ring согласно принципу «Ждать маркера, если необходимо послать сообщение, присоединить его к маркеру, когда он будет проходить мимо. Если проходит маркер, снять с него сообщение и послать маркер дальше».

Технология ARCNET была разработана фирмой Datapoint Corporation. Принцип работы сети ARCNET аналогичен Token Ring, т.е. используется маркер для разрешения АбС передать информацию в соответствующий момент времени.

Однако «способ» реализации маркера здесь отличен от Token Ring. Кроме того, технология ARCNET может работать как в шинной, так и в звездной топологии.

Технологи FDDI появилась в середине 80-х годов и ориентирована на волоконную оптику. FDDI поддерживает сеть с передачей маркера. FDDI опирается на 1-ю модификацию циклического кольца (2 кольца: в первом сообщения передаются по часовой стрелке; во втором - против).

Защита информации – организационные, правовые, технические и технологические меры по предотвращению угроз информационной безопасности и устранению их последствий.

Рассматривая проблемы, связанные с защитой данных в сети, возникает вопрос о классификации сбоев и несанкционированности доступа, что ведет к потере или нежелательному изменению данных. Это могут быть сбои оборудования (кабельной системы, дисковых систем, серверов, рабочих станций и т.д.), потери информации (из-за инфицирования компьютерными вирусами, неправильного хранения архивных данных, нарушений прав доступа к данным), некорректная работа пользователей и обслуживающего персонала. Перечисленные нарушения работы в сети вызвали необходимость создания различных видов защиты информации. Условно их можно разделить на три класса:

- средства физической защиты;

- программные средства (антивирусные программы, системы разграничения полномочий, программные средства контроля доступа);

- административные меры защиты (доступ в помещения, разработка стратегий безопасности фирмы и т.д.).

Одним из средств физической защиты являются системы архивирования и дублирования информации. В локальных сетях, где установлены один, два сервера, чаще всего система устанавливается непосредственно в свободные слоты серверов. В крупных корпоративных сетях предпочтение отдается выделенному специализированному архивационному серверу, который автоматически архивирует информацию с жестких дисков серверов и рабочих станций в определенное время, установленное администратором сети, выдавая отчет о проведенном резервном копировании.

Для борьбы с компьютерными вирусами наиболее часто применяются антивирусные программы, реже — аппаратные средства защиты. Однако в последнее время наблюдается тенденция к сочетанию программных и аппаратных методов защиты. Среди аппаратных устройств используются специальные антивирусные платы, вставленные в стандартные слоты расширения компьютера. Кроме антивирусных программ, проблема защиты информации в компьютерных сетях решается введением контроля доступа и разграничением полномочий пользователя. Для этого используются встроенные средства сетевых операционных систем, крупнейшим производителем которых является корпорация Novell. В системе, например, NetWare, кроме стандартных средств ограничения доступа (смена паролей, разграничение полномочий), предусмотрена возможность кодирования данных по принципу «открытого ключа» с формированием электронной подписи для передаваемых по сети пакетов. Однако, такая система защиты слабомощна, т.к. уровень доступа и возможность входа в систему определяются паролем, который легко подсмотреть или подобрать. Для исключения неавторизованного проникновения в компьютерную сеть используется комбинированный подход - пароль + идентификация пользователя по персональному «ключу». «Ключ» представляет собой пластиковую карту (магнитная или со встроенной микросхемой — смарт-карта) или различные устройства для идентификации личности по биометрической информации — по радужной оболочке глаза, отпечаткам пальцев, размерам кисти руки и т.д. Серверы и сетевые рабочие станции, оснащенные устройствами чтения смарт-карт и специальным программным обеспечением, значительно повышают степень защиты от несанкционированного доступа. Смарт-карты управления доступом позволяют реализовать такие функции, как контроль входа, доступ к устройствам ПК, к программам, файлам и командам.

Дата добавления: 2014-01-04; Просмотров: 860; Нарушение авторских прав?; Мы поможем в написании вашей работы!