Компьютерные сети

     Различные коммуникационные протоколы используют разные соглашения для разделения элементов и для форматирования данных. В протоколе «двоичной синхронной передачи» пакет отформатирован в 8-битных байтах, а для разделения элементов используются специальные символы. В других протоколах, таких как Ethernet, зафиксировано начало заголовка и элементов данных, их расположение относительно начала пакета. Некоторые протоколы форматируют информацию на уровне битов, а не байтов.

      Хорошей аналогией является рассмотрение пакета как письма: заголовок является конвертом, а область данных — это то, что человек вкладывает внутрь конверта. Разница, однако, состоит в том, что некоторые сети могут в случае необходимости разбивать больше пакеты на более мелкие (заметим, что эти меньшие элементы данных также форматируются как пакеты). При проектировании сети с применением пакетов можно достичь двух важных результатов: обнаружение ошибок и многохостовая адресация.

Обнаружение ошибок

     Более эффективным и надёжным методом обнаружения ошибок является расчёт контрольной суммы или циклического избыточного кода над содержимым пакета, чем проверка каждого символа с помощью бита чётности. Хвостовая часть пакета часто содержит данные проверки ошибок, возникших во время передачи пакета по сети.

Адрес хоста

        Современные сети обычно соединяют между собой три или более хоста. В таких случаях заголовок пакета обычно содержит информацию, в которой записан фактический адрес хоста. В сложных сетях, построенных из нескольких узлов коммутации и маршрутизации, такие как ARPANET или современный интернет, ряд пакетов, отправленных с одного компьютера на другой, может следовать разными маршрутами. Эта технология называется пакетной коммутацией.

Сравнение пакетов  и дейтаграмм

       Вообще говоря, термин пакет распространяется на любое сообщение, форматированное как пакет, тогда как термин дейтаграмма обычно используется для пакетов «ненадёжных» служб. «Надёжной» является служба, которая уведомляет пользователя, если доставка не удалась, тогда как «ненадёжная» такого уведомления пользователя не делает. Например, IP не обеспечивает надёжный сервис, а TCP и IP вместе его обеспечивают, тогда как UDP с IP надёжный сервис не обеспечивают. Все эти протоколы используют пакеты, но UDP-пакеты, как правило, называют дейтаграммами.

       Когда сеть ARPANET впервые выступила с коммутацией пакетов, она обеспечивала надёжную процедуру доставки пакетов к серверам через свой интерфейс 1822. Сервер сети организует данные в пакет нужного формата, вставляет туда адрес компьютера назначения и посылает сообщение через интерфейс процессору передачи сообщений. Как только сообщение доставлено к серверу назначения, на посылающий сервер доставляется подтверждение. Если сеть не может доставить сообщение, на посылающий сервер будет послано извещение об ошибке.

       Разработчики CYCLADES и ALOHAnet продемонстрировали, что можно построить эффективную компьютерную сеть, не обеспечивая надёжную передачу пакетов. Этот опыт позже был использован конструкторами Ethernet. Если сеть не гарантирует доставку пакетов, то сервер становится ответственным за обеспечение надёжности и повторную передачу потерянных пакетов. Последующий опыт показал, что ARPANET сама по себе не может надёжно определить все неудачные доставки пакетов, и это подтолкнуло возложить во всех случаях ответственность за обнаружение ошибок на хост-отправитель. Это привело к появлению принципа сквозной связи, который является одной из фундаментальных основ интернета.

Доставка не гарантируется

      Многие сети не гарантируют доставку, отсутствие дубликатов пакетов и порядок их доставки, как например, протокол UDP в сети Интернет. Тем не менее, это можно сделать в верхней части пакета услуг транспортного уровня, который может обеспечить такую ​​защиту. TCP и UDP являются лучшими примерами 4 транспортного уровня, одного из семи уровней сетевой модели OSI.

       Заголовок пакета определяет тип данных, номер пакета, общее количество пакетов и IP-адреса отправителя и получателя. Иногда используется термин «кадр» для обозначения пакетов в точности так, как он используется при передаче сигнала по проводам или радио.

6. Операционные системы компьютерных сетей

     Сетевая операционная система — это система программных средств, управляющих процессами в сети и объединенных общей архитектурой, определенными коммуникационными протоколами и механизмами взаимодействия вычислительных процессов. Она обеспечивает пользователям стандартный и удобный доступ к разнообразным сетевым ресурсам и обладает высоким уровнем прозрачности, т.е. изолирует от пользователя все различия, особенности и физические параметры привязки процессов к обрабатываемым ресурсам.

В сетевой операционной системе отдельной машины можно выделить несколько частей :                                                                                                                                           

1. Средства управления локальными ресурсами компьютера: функции распределения оперативной памяти между процессами, планирования и диспетчеризации процессов, управления процессорами в мультипроцессорных машинах, управления периферийными устройствами и другие функции управления ресурсами локальных операционных систем.
2. Средства предоставления собственных ресурсов и услуг в общее пользование — серверная часть операционной системы (сервер). Эти средства обеспечивают, например, блокировку файлов и записей, что необходимо для их совместного использования; ведение справочников имен сетевых ресурсов; обработку запросов удаленного доступа к собственной файловой системе и базе данных; управление очередями запросов удаленных пользователей к своим периферийным устройствам.
3. Средства запроса доступа к удаленным ресурсам и услугам и их использования — клиентская часть операционной системы (редиректор). Эта часть выполняет распознавание и перенаправление в сеть запросов к удаленным ресурсам от приложений и пользователей, при этом запрос поступает от приложения в локальной форме, а передается в сеть в другой форме, соответствующей требованиям сервера. Клиентская часть также осуществляет прием ответов от серверов и преобразование их в локальный формат, так что для приложения выполнение локальных и удаленных запросов неразличимо.

      Коммуникационные средства операционной системы, с помощью которых происходит обмен сообщениями в сети. Эта часть обеспечивает адресацию и буферизацию сообщений, выбор маршрута передачи сообщения по сети, надежность передачи и т.п., то есть является средством транспортировки сообщений.

      Существует несколько подходов к построению сетевых операционных систем.

      Локальные ОС и сетевые оболочки. Первые сетевые ОС представляли собой совокупность существующей локальной ОС и надстроенной над ней сетевой оболочки. При этом в локальную ОС встраивался минимум сетевых функций, необходимых для работы сетевой оболочки, которая выполняла основные сетевые функции.

      ОС со встроенными сетевыми функциями. Однако более эффективным представляется путь разработки операционных систем, изначально предназначенных для работы в сети. Сетевые функции у ОС такого типа глубоко встроены в основные модули системы, что обеспечивает их логическую стройность, простоту эксплуатации и модификации, а также высокую производительность.

      В зависимости от того, как распределены функции между компьютерами сети, сетевые операционные системы (так же как и сети) делятся на два класса: одноранговые и двухранговые. В одноранговых сетях все компьютеры равны в правах доступа к ресурсам друг друга. Каждый пользователь может по своему желанию объявить какой-либо ресурс своего компьютера разделяемым, после чего другие пользователи могут его эксплуатировать. В таких сетях на всех компьютерах устанавливается одна и та же ОС, которая предоставляет всем компьютерам в сети потенциально равные возможности. Двухранговые ОС чаще называют сетями с выделенными серверами. Если компьютер предоставляет свои ресурсы другим пользователям сети, то он играет роль сервера. При этом компьютер, обращающийся к ресурсам другой машины, является клиентом. Компьютер, работающий в сети, может выполнять функции либо клиента, либо сервера, либо совмещать обе эти функции. 
      

7. Общая характеристика глобальной сети INTERNET

     Интернет  представляет собой глобальную  компьютерную сеть, соединяющую  отдельные сети. Интернет обеспечивает  обмен информацией между всеми  компьютерами, которые входят в  сети, подключенные к ней. Тип  компьютера и используемая им  операционная система значения не имеют.

     Соединение  сетей обладает громадными возможностями.  Интернет предоставляет в распоряжение  своих пользователей множество  всевозможных ресурсов. Для того  чтобы информация передавалась  между компьютерами независимо  от используемых линий связи, Шипа ЭВМ и программного обеспечения, разработаны специальные протоколы передачи данных. Они работают по Вринципу разбиения данных на блоки определенного размера (пакеты), которые последовательно отсылаются адресату. В Интернете используются два основных протокола: межсетевой протокол IP разделяет передаваемые июнные на отдельные пакеты и снабжает их заголовками и указанием адреса получателя, а протокол управления передачей TCP отвечает за правильную доставку пакета. Так как эти протоколы взаимосвязаны, обычно говорят о протоколе TCP/IP.

     Основные ячейки Интернет — локальные вычислительные сети. Это означает, что Интернет не просто устанавливает связь между отдельными компьютерами, а . создает пути соединения для более крупных единиц — групп компьютеров. Если некоторая локальная сеть подключена к Интернету, то каждая рабочая станция этой сети также может подключаться к Интернету. Существуют также компьютеры, самостоятельно подключенные к Интернету. Они называются хост-компьютерами.

     Каждый подключенный к сети компьютер имеет свой адрес, по которому его может найти абонент из любой точки света. К адресам станций предъявляются специальные требования. Адрес должен иметь формат, позволяющий вести его обработку автоматически, и должен нести информацию о своем владельце. С этой целью для каждого компьютера устанавливаются два адреса: цифровой IP-адрес и доменный адрес. Первый из них более понятен компьютеру, второй — человеку. Оба эти адреса могут применяться равноправно.

     Использование  технологий Интернета необязательно реализовывается в рамках всемирной информационной сети. Технологии, применяемые в глобальной сети, пригодны и для создания мощных корпоративных информационных систем и систем обеспечения коллективной работы. Интранет — это корпоративная сеть (возможно, сеть предприятия или офиса), использующая технологии и продукты Интернета для хранения, связи и доступ к информации.

8. Службы INTERNET

Internet – это глобальная компьютерная сеть, включающая в себя миллионы серверов и компьютеров-клиентов, состоящая из различных каналов связи и работающая благодаря определенным технологиям. Благодаря всему перечисленному стало возможным передавать информацию от одного компьютера к другому.

Службы (сервисы) – это виды услуг, которые оказываются серверами сети Internet. В истории Интернет существовали разные виды сервисов, одни из которых в настоящее время уже не используются, другие постепенно теряют свою популярность, в то время как третьи переживают свой расцвет. Перечислим те из сервисов, которые не потеряли своей актуальности на данный момент:

1. World Wide Web – всемирная паутина – служба поиска и просмотра гипертекстовых документов, включающих в себя графику, звук и видео.
2. E-mail – электронная почта – служба передачи электронных сообщений.
3. Usenet, News – телеконференции, группы новостей – разновидность сетевой газеты или доски объявлений.
4. FTP – служба передачи файлов.
5. ICQ – служба для общения в реальном времени с помощью клавиатуры.
6. Telnet – служба удаленного доступа к компьютерам.
7. Gopher – служба доступа к информации с помощью иерархических каталогов.

Среди этих служб  можно выделить службы, предназначенные  для коммуникации, то есть для общения, передачи информации (E-mail, ICQ), а также службы, назначение которых – это хранение информации и обеспечение доступа к этой информации пользователей. Среди последних служб лидирующее место по объему хранимой информации занимает служба WWW, поскольку данная служба наиболее удобна для работы пользователей и наиболее прогрессивна в техническом плане. На втором месте находится служба FTP, поскольку какие бы интерфейсы и удобства не разрабатывали для пользователя, информация все равно хранится в файлах, доступ к которым и обеспечивает эта служба. Службы Gopher и Telnet в настоящее время можно считать «отмирающими», так как новая информация уже почти не поступает на серверы этих служб и количество таких серверов и их аудитория практически не увеличивается.

9. Защита информации в компьютерных сетях.

                                    Объекты защиты информации в сети 
     К   объектам  защиты   информации   в  компьютерных   сетях, подвергающихся наиболее  интенсивному  воздействию  со стороны  злоумышленников, относятся: 
– сервера; 
– рабочие станции; 
– каналы связи; 
– узлы коммутации сетей. 
      Основными задачами серверов являются хранение и предоставление доступа к информации и некоторые виды сервисов. Следовательно, и все возможные цели злоумышленников можно классифицировать как: получение доступа к информации; получение несанкционированного доступа к услугам; попытка вывода из рабочего режима определенного класса услуг; попытка изменения информации или услуг, как вспомогательный этап какой-либо более крупной атаки. 
     Основной целью атаки рабочей станции является, конечно, получение данных, обрабатываемых, либо локально хранимых на ней. А основным средством подобных атак до сих   пор  остаются   «троянские»  программы.   Эти программы по своей структуре ничем не отличаются от компьютерных вирусов, однако при попадании на ЭВМ стараются вести себя как можно незаметнее. При этом они позволяют любому  постороннему лицу,   знающему протокол работы   с  данной троянской программой, производить   удаленно с ЭВМ любые действия. То есть основной целью работы подобных программ является разрушение системы сетевой защиты станции изнутри – пробивание в ней огромной бреши. 
      Для борьбы с троянскими программами используется как обычное антивирусное ПО, так и несколько специфичных методов, ориентированных исключительно на них. В отношении первого метода, как и с компьютерными вирусами необходимо помнить, что антивирусное ПО обнаруживает огромное количество вирусов, но только таких, которые широко разошлись по   стране и  имели многочисленные прецеденты заражения. В тех же случаях, когда вирус или троянская программа пишется с целью получения доступа именно к Вашей ЭВМ или корпоративной сети, то она   практически   с   вероятностью 90% не будет  обнаружена   стандартным антивирусным ПО. 
                                 Защита информации в сети Internet 
     Наибольший риск подвергнуться атаке со стороны внешних злоумышленников возникает в  случае,   если ваш компьютер, или локальная, или корпоративная сеть   предприятия   подключена   в  публичную глобальную сеть. Самой большой публичной   глобальной  сетью   является   Internet.    Многие  корпоративные   сети используют  каналы   Internet для объединения удаленных частей сети. Широкое распространение    получили    корпоративные     intranet–сети,      основанные   на использование технологий Internet. 
      От    злоумышленников   страдают   в    основном    информационные    ресурсы предприятий, которые имеют постоянные  соединения с Интернет и используют постоянные IP-адреса, по которым можно  атаковать внутренние корпоративные сайты. Обычные   пользователи,  соединяющиеся с   Интернетом   через  модем и использующие временный  IP-адрес,  предоставляемый   провайдером  на  период сессии, могут  пострадать только от почтовых вирусов или от «дырок» в системе мгновенных сообщений, такой как ICQ.