Безопасность в локальных и глобальных сетях
Объект «Блок обработки пакетов» характеризует основной элемент сетевого устройства, ответственный за скорость и дисциплину обработки сетевых пакетов. Для однопроцессорных сетевых устройств «Блок обработки» моделирует работу центрального процессора и содержит данные о его мощности (в операциях в секунду). Для многопроцессорных устройств каждый «Блок обработки» характеризует один процессор. Для… Читать ещё >
Безопасность в локальных и глобальных сетях (реферат, курсовая, диплом, контрольная)
Безопасность локальной сети отличается от безопасности межсетевого взаимодействия тем, что на первое по значимости место выходят нарушения зарегистрированных пользователей, поскольку в этом случае каналы передачи данных локальной сети находятся на контролируемой территории и защита от несанкционированного подключения, к которым реализуется административными методами.
Компьютерные вирусы, сетевые «черви», программа «троянский конь».
Самыми частыми и опасными (с точки зрения размера ущерба) являются непреднамеренные ошибки пользователей, операторов и системных администраторов, обслуживающих КИС.
Высокие требования к качеству работы сети обеспечивают интерес к мониторингу и моделированию вычислительных сетей. Средства мониторинга доступны сегодня в широком ассортименте, начиная от системных консольных утилит и заканчивая программными комплексами с возможностью управления и с применением экспертных систем (HP OpenView NNM, NetView (Tivoli) от IBM, Spectrum от Cabletron). В области моделирования ВС дело обстоит иначе, поскольку здесь необходимы не только технические знания, но и понимание теоретических основ процессов передачи и обработки данных, происходящих в вычислительных сетях.
К группе средств, моделирующих работу сетей, можно отнести ComNet от CACI ProductsCompany, OPNET от OPNET Technologies (ранее — MIL3), NetCracker, OMNeT++, NS-2, NS-3 [3].
Каждая из этих систем предназначена для решения конкретных задач разной степени абстракции. Проект COMNET позиционировался как система моделирования ВС с развитыми средствами визуализации и модульной структурой, позволяющей облегчить труд системных администраторов. Среди основных подсистем COMNET можно выделить блок стохастического моделирования, подсистему быстрого временного анализа Predictor, подсистему мониторинга EnterpriseProfiler, пакет анализа производительности сетиNETWORK. В настоящее время пакет COMNET не поддерживается, компания развивает симуляционный пакет SIMPROCESS.
Объект «Сеть» описывает реальную ВС и может включать в себя в качестве подсетей другие объекты этого типа.
Объект «Сетевое устройство» моделирует устройства, входящие в состав сети. Это абстрактный объект, функцией которого является обработка пакетов, т. е. задержка их в устройстве на некоторое время и возможная модификация пакета (например, изменение его типа). Каждый экземпляр объекта характеризуется в первую очередь значением своего параметра «тип». Типами сетевого устройства могут являться: рабочие станции, коммуникационное, периферийное оборудование, каналы передачи данных. Тип определяет конкретную структуру «Сетевого устройства».
Объект «Блок обработки пакетов» характеризует основной элемент сетевого устройства, ответственный за скорость и дисциплину обработки сетевых пакетов. Для однопроцессорных сетевых устройств «Блок обработки» моделирует работу центрального процессора и содержит данные о его мощности (в операциях в секунду). Для многопроцессорных устройств каждый «Блок обработки» характеризует один процессор. Для сетевых каналов передачи данных «Блок обработки» является виртуальным объектом и характеризует скорость передачи данных (байт (бит)/секунда). Объект «Блок приема-передачи» входят в состав «Сетевого устройства» и служит для описания входа и выхода потока сетевого трафика. Блок приема-передачи для сетевых узлов связан с их сетевыми интерфейсами. Собственно исследуемый сетевой трафик описывается объектами «Тип трафика», «Источник трафика», «Поток» и «Пакет».
Объект «Тип трафика» содержит информацию о группе потоков сообщений в сети, обладающих общими параметрами. К этим параметрам относятся:
Объект «Источник трафика» является отправной точкой нескольких потоков однотипного трафика из одного устройства к нескольким.