Несанкционированный доступ и вирусы

Проектирование сетей

В процессе проектирования ЛВС следует учитывать ряд требований прикладной области, например, физическое расположение пользователей, их количество, требования к передаче данных и т.д. Реально на выбор конфигурации ЛВС, ее технических и программных средств влияет большое число факторов. К ним можно отнести следующие:

· Структура предприятия.

· Спектр решаемых задач.

· Топология сети.

· Максимальная протяженность сети.

· Пропускная способность сети.

· Типы передаваемой информации: данные, речь, видеоизображения.

· Надежность ЛВС в целом и вероятность сбоя, выводящего из строя всю ЛВС.

· Защита данных.

· Типы и количество ПК, подключенных к ЛВС.

· Расширяемость сети - подключение дополнительных устройств, увеличение каналов связи, развитие применений и прикладных систем.

· Административное управление сетью.

· Показатели качества функционирования: эффективная пропускная способность (производительность), задержка сообщений в сети, время отклика, частота ошибок, возможность организации приоритетов, уровень защиты данных, надежность.

· Документация. Монтажные работы.

· Сопровождение (техническое обслуживание).

· Цена разработки (приобретения), установки, обучения персонала, эксплуатации и т.д.

ЛВС - это не только множество удобств и новых возможностей, но и множество опасностей, связанных с открытым доступом разных пользователей на ПК в ЛВС. Это могут быть и хакеры, и неквалифицированные пользователи, способные по умыслу или по глупости совершать разные несанкционированные действия. Причем самая очевидная опасность – внесение вирусов в ЛВС. Поэтому пользователю ЛВС нужна выработанная система мер, исключающая возможность потери информации в ЛВС.

6. Термины и определения

Администратор сети - пользователь, ответственный за планирование, настройку и управление ежедневной работой сети.

Аудит - отслеживание действий пользователей путем регистрации событий определенных типов в журнале безопасности сервера или рабочей станции.

Безопасность - система защиты компьютеров и данных в сети от повреждения или утраты, основным элементом которой является концепция предоставления доступа к общим файлам только уполномоченным пользователям.

Брандмауэр - сочетание программного и аппаратного обеспечения, образующее систему защиты, как правило, от несанкционированного доступа из внешней глобальной сети во внутреннюю сеть (интрасеть). Брандмауэр предотвращает прямую связь между внутренней сетью и внешними компьютерами, пропуская сетевой трафик через прокси-сервер, находящийся снаружи сети. Прокси-сервер определяет, следует ли разрешить файлу попасть во внутреннюю сеть. Брандмауэр называется также шлюзом безопасности.

Брандмауэр - барьер, запрещающий доступ к защищаемой сети всех протоколов, кроме разрешенных.

Брандмауэр - комбинация устройств и программного обеспечения, при помощи которых осуществляется охрана границы между двумя и более сетями и предотвращается проникновение пользователей, не обладающих соответствующими правами, в частные сети.

Брандмауэр - метод защиты сети от угроз безопасности, исходящих от других систем и сетей, с помощью централизации доступа к сети и контроля за ним аппаратно-программными средствами.

Прокси-сервер – компьютер или работающее на нем программное обеспечение, образующие барьер между двумя сетями, одна из которых закрыта для посторонних, а другая общедоступна. Изолирует интрасеть, выступая в Интернете в роли ее представителя. Главная обязанность – передавать запросы клиентов сети узлам Интернет и возвращать требуемую информацию клиенту.

Прокси-сервер - сервер, расположенный в сети между клиентским программным обеспечением, например, веб-обозревателем, и другим сервером. Он перехватывает все запросы к этому серверу, чтобы определить, не может ли он их выполнить самостоятельно. Если нет, он переадресует эти запросы другому серверу.

Интрасеть - закрытая корпоративная сеть, построенная на базе технологий Интернет.

Интрасеть - сеть в рамках организации, использующая технологии и протоколы Интернета, но доступная только для определенных пользователей, таких как сотрудники организации. Интрасети также называют частными сетями.

Корпоративная вычислительная сеть (Интранет) - сеть, работающая по протоколу TCP/IP и не обязательно подключенная к Интернет.

Кластер - в компьютерных сетях - группа независимых компьютеров, работающих вместе в виде единой системы, предоставляющей клиентам общий набор служб. Кластер позволяет расширить как доступность служб, так и масштабируемость и управляемость их ОС.

Клиент - в локальной сети или в Интернете - компьютер, который получает доступ к общим сетевым ресурсам, предоставляемым сервером.

Локальная сеть - коммуникационная сеть, соединяющая группу компьютеров, принтеров и других устройств в пределах относительно ограниченного пространства. Локальная сеть позволяет соединенным устройствам взаимодействовать друг с другом.

Локальная вычислительная сеть – сеть отдельно расположенных компьютеров, расположенных на относительно небольшом расстоянии (обычно в пределах помещении и/или этажа здания). Обычно она объединяет до нескольких десятков (чаще однотипных) компьютеров с помощью физической линии связи (например, коаксиальным кабелем).

Локальный компьютер - компьютер, доступный пользователю непосредственно, т. е. без коммуникационных линий и устройств.

Маршрутизатор - это устройство, обеспечивающие совместимость локальных и глобальных сетей, а также возможность соединения локальных сетей, имеющих разную топологию.

Общая папка - находящаяся на другом компьютере папка, к которой открыт доступ по сети для других пользователей.

Общий принтер - принтер, принимающий документы от нескольких компьютеров. Например, к принтеру, подключенному к некоторому компьютеру в сети, может быть открыт доступ для пользователей других компьютеров. Общий принтер называется также сетевым.

Общий ресурс - любые устройства, данные или программы, доступные для пользователей сети.

Пакет данных - единица информации, передаваемая как целое между двумя устройствами в сети.

Пользователь - человек, использующий компьютер. Если компьютер подключен к сети, пользователь может работать с программами и файлами, расположенными как на компьютере, так и в сети (в зависимости от ограничений, заданных для учетной записи пользователя администратором сети).

Права пользователей - перечень задач, которые пользователю разрешено выполнять в системе.

Сервер - обычно это компьютер, предоставляющий общие ресурсы пользователям сети.

Сервер – компьютер, обычно обладающий высоким быстродействием и значительным объемом оперативной и дисковой памяти, и выполняющий запросы, поступающие с рабочих станций в сети.

Сервер - программно-аппаратный комплекс, предназначенный для централизованного хранения и обработки данных, поддержки функционирования основного программного обеспечения портала и т.п. Физически может представлять собой группу компьютеров и иного оборудования. Доступ пользователей к информации на сервере осуществляется удаленно, с помощью терминалов - клиентских компьютеров.

Под сервером также может пониматься отдельное приложение (программный комплекс), обеспечивающее выполнение определенных функций портала - сервер баз данных, сервер приложений, веб-сервер, сервер обмена сообщениями и т.п.

Файл-сервер - выделенный компьютер, выполняющая функции хранения данных и программ (файлов), используемых пользователями на клиентских компьютерах.

Рабочая станция - пользовательский компьютер, обычно обладающий ограниченными ресурсами, и выдающий запросы для исполнения серверу.

Сетевое имя - имя общего ресурса на сервере. Каждая общая папка на сервере имеет сетевое имя, применяемое пользователями ПК для ссылок на эту папку.

Сетевой адаптер - устройство, соединяющее компьютер с сетью. Это устройство также называют сетевой платой или платой сетевого интерфейса.

Сеть - группа компьютеров и других устройств, таких как принтеры и сканеры, соединенных линиями связи, позволяющими всем устройствам взаимодействовать друг с другом.

Сеть Ethernet – обычно использует топологию шины и обеспечивает передачу данных в локальной сети на скорости 10 (100) мегабитов в секунду.

Топология - система отношений между компонентами сети ОС Windows.

Модель ISO/OSI - концептуальная семиуровневая модель, состоящая из приложения, представления, сеанса, транспорта, сети, канала данных и физических уровней. Эта модель предложена международной организацией по стандартам (ISO).

Мост - устройство, соединяющее две сети, использующие одинаковые методы передачи данных.

Маршрутизатор - устройство, соединяющее сети разного типа, но использующие одну ОС.

Маршрутизация - процесс определения (оптимального) пути доступа к объектам (компьютерам) сети.

Шлюз - устройство, позволяющее организовать обмен данными между двумя сетями, использующими различные протоколы взаимодействия.

Канал – средство или путь, по которому передаются сигналы или данные.

Локальная сеть - компьютерная сеть, охватывающая ограниченную зону, например, отдельный этаж или здание.

Магистраль – основная линия связи, к которой подключена сеть. Для крупных сетей часто реализована на волоконно-оптическом кабеле.

Маршрутизация – процесс определения в коммуникационной сети пути, по которому вызов, либо блок данных может достигнуть адресата.

Пакет – производственная единица информации, передаваемая по сети или по каналу связи.

Протокол – набор правил, которым следуют компьютеры и программы при обмене информацией.

Протокол - набор правил и соглашений для передачи данных по сети. Такие правила определяют содержимое, формат, параметры времени, последовательность и проверку ошибок в сообщениях, которыми обмениваются сетевые устройства.

Протокол - набор правил и соглашений, согласно которому взаимодействуют два или более компьютеров в сети.

Топология – конфигурация сети в целом. Примеры топологий локальных сетей – шинная, кольцо, звезда.

Топология сети - физическая конфигурация компьютеров в сети.

Линии связи - средства передачи информации между компьютерами, использующие различные физические среды, в том числе провода, кабели, оптоволокно, электромагнитные и лазерные лучи.

Локальная информационная сеть - соединение нескольких компьютеров между собой линиями связи для передачи информации между подразделениями предприятия с целью совместной обработки.

Сеть компьютеров - комплекс аппаратного и программного обеспечения, поддерживающий функции обмена информацией между отдельно расположенными (на расстояниях от нескольких метров до тысяч километров) компьютерами.

Сеть с выделенным сервером - содержит выделенный компьютер (сервер), управляющий обменом информацией по сети между рабочими станциями.

Одноранговая сеть не содержит выделенных компьютеров (функции управления сетью осуществляются рабочими станциями).

Рабочая группа - группа компьютеров, объединенных одним именем для удобства работы в локальной вычислительной сети.

Дата добавления: 2014-01-07; Просмотров: 543; Нарушение авторских прав?; Мы поможем в написании вашей работы!