 |
Вопрос. В чем заключается специфика методов и средств защиты компьютерных сетей?
|
|
|
|
Особенности вычислительных сетей и, в первую очередь, глобальных, предопределяют необходимость использования специфических методов и средств защиты, например:
· защита подключений к внешним сетям;
· защита корпоративных потоков данных, передаваемых по открытым сетям;
· защита потоков данных между клиентами и серверами;
· обеспечение безопасности распределенной программной среды;
· защита важнейших сервисов (в первую очередь – Web-сервиса);
· аутентификация в открытых сетях.
69 вопрос. Поясните понятие "глобальная сетевая атака", приведите примеры.
Последняя (третья) категория угроз — это глобальные сетевые атаки, возникающие в результате запланированных действий хакера или группы хакеров, или как результат неконтролируемого распространения сетевых вирусов-червей. Сетевые атаки в компьютерных сетях являются, к счастью, пока достаточно редким событием, на которое особого внимания не обращают ни большинство экспертов по компьютерной безопасности, ни компьютерное сообщество в целом. Однако данная угроза существует реально, она является отдельным классом сетевых угроз, и к ней следует относиться со всей серьезностью, поскольку "успешная" глобальная сетевая атака (т.е. отказ каналов и/или центральных сетевых серверов) — это наихудшее из того, что может произойти в современных компьютерных сетях, как в локальных, так и в глобальных.
Некоторые известные на сегодняшний день сетевые атаки:
4 ноября 1988. Сеть "Arpanet". Червь Морриса. Из примерно 60.000 компьютеров в сети было заражено около 10% (примерно 6.000). Неконтролируемый процесс распространения вируса привел к ступору сети.
21 октября 2002. Сеть "Internet". Запланированная DoS-атака на бэкбон. В момент атаки нагрузка на Европейский сегмент Интернета возросла на 6%.
|
|
|
25 января 2003. Сеть "Internet". Червь "SQL.Slammer". Неконтролируемый процесс распространения вируса привел к перегрузке каналов передачи данных в Ю.Корее. Нагрузка на Европейский сегмент Интернета возросла примерно на 25%.
12 августа 2003. Сеть "Internet". Червь "Lovesan". На этот раз Интернет спасла запрограммированная в "Lovesan" 1,8-секундная задержка между попытками заражения других компьютеров.
Вопрос. Что понимается под протоколом передачи данных?
Протокол передачи данных — набор соглашений интерфейса логического уровня, которые определяют обмен данными между различными программами. Эти соглашения задают единообразный способ передачи сообщений и обработки ошибок при взаимодействии программного обеспечения разнесённой в пространстве аппаратуры, соединённой тем или иным интерфейсом.
Стандартизированный протокол передачи данных также позволяет разрабатывать интерфейсы (уже на физическом уровне), не привязанные к конкретной аппаратной платформе и производителю (например, USB, Bluetooth).
Вопрос. Охарактеризуйте сети с коммутацией сообщений и коммутацией пакетов.
Коммутация сообщений в глобальных сетях – процесс пересылки данных, включающий прием, хранение, выбор исходного направления и дальнейшую передачу сообщений без нарушения их целостности. Используются в тех случаях, когда не ожидается немедленной реакции на сообщение. Сообщения передаются между транзитными компьютерами сети с временной буферизацией их на дисках каждого компьютера. Сообщениями называются данные, объединенные смысловым содержанием, имеющие определенную структуру и пригодные для обработки, пересылки или использования.
Источниками сообщений могут быть голос, изображения, текст, данные. Для передачи звука традиционно используется телефон, изображений – телевидение, текста – телеграф (телетайп), данных – вычислительные сети. Установление соединения между отправителем и получателем с возможностью обмена сообщениями без заметных временных задержек характеризует режим работы online. При существенных задержках с запоминанием информации в промежуточных узлах имеем режим offline.
|
|
|
Коммутация пакетов в глобальных сетях – это коммутация сообщений, представляемых в виде адресуемых пакетов, когда канал передачи данных занят только во время передачи пакета и по ее завершению освобождается для передачи других пакетов. Коммутаторы сети, в роли которых выступают шлюзы и маршрутизаторы, принимают пакеты от конечных узлов и на основании адресной информации передают их друг другу, а в конечном итоге станции назначения.
коммутация сообщений (применяется в основном для передачи электронной почты, в телеконференциях, электронных новостях);
коммутация пакетов (для передачи данных, в настоящее время используется также для передачи аудио - и видеоинформации)
При коммутации сообщений передача данных (сообщения) осуществляется после освобождения канала, пока оно не дойдет до адресата. Каждый сервер производит прием, проверку, сборку, маршрутизацию и передачу сообщения. К достоинствам можно отнести - уменьшение стоимости передачи данных. Недостатком данного способа является низкая скорость передачи информации, невозможность ведения диалога между пользователями.
Пакетная коммутация подразумевает обмен небольшими пакетами (часть сообщения) фиксированной структуры, которые не дают возможности образования очередей в узлах коммутации. Достоинства: быстрое соединение, надежность, эффективность использования сети.
|
|
|
