Курсовая работа: Виды локальных сетей

Витая пара представляет собой несколько (обычно 8) пар скрученных проводников. Скручивание применяется для уменьшения помех как самой пары, так и внешних, влияющих на нее. У скрученной определенным образом пары появляется такая характеристика, как волновое сопротивление. Витая пара бывает нескольких типов: неэкранированная витая пара – UTP (Unscreened Twisted Pair), фольгированная – FTP (foiled), фольгированная экранированная – FBTP (foiled braided) и защищенная – STP (shielded). Защищенная пара отличается от остальных наличием индивидуального экрана для каждой пары. Витые пары делятся на категории по частотным свойствам. В зависимости от того, где прокладывается провод и каково его дальнейшее использование, следует выбирать одножильную или многожильную витую пару. Одножильная пара дешевле, но она наиболее хрупкая.

Оптоволоконный кабель состоит из одного или нескольких волокон, заключенных в оболочки, и бывает двух типов: одномодовый и многомодовый. Их различие в том, как свет распространяется в волокне – в одномодовом кабеле все лучи (посланные в один момент времени) проходят одинаковое расстояние и достигают приемника одновременно, а в многомодовом сигнал может «размазаться». Зато они намного дешевле одномодовых.

Плюсы оптоволоконного кабеля относительно медного – это нечувствительность первого к электромагнитным помехам, большая скорость передачи данных за счет гораздо большей полосы пропускания (оптические частоты гораздо выше, чем частоты электромагнитных волн в проводнике) и сложность в перехвате информации. Проще перехватить электромагнитное излучение, чем оптическое, хотя и оптика не является панацеей. Но с другой стороны, по этой же причине можно легко соединять и монтировать медные провода (если длины кабелей не близки к критическим), а для монтажа оптоволоконного кабеля необходимо специальное оборудование, так как необходимо точное совмещение осей светопроводящего материала – волокон и коннекторов.

Хаб.

Сеть Fast Ethernet, построенная по технологии «звезда», подразумевает не непосредственное подключение нескольких компьютеров друг к другу по «общей шине», как это было в «коаксиальных» сетях, а их подключение к общему распределительному устройству – концентратору.

Эти устройства бывают нескольких видов. Самые простые из них – хабы (hubs), которые способны только соединять в «пучок» компьютеры одного из сетевых сегментов, усиливая сигналы каждого из них и передавая их на все остальные подключенные к хабу станции. Хаб подходит для устройства небольших сетей, состоящих из нескольких компьютеров – или сегментов больших сетей.

Главная характеристика хаба – вид и количество портов. Самые дешевые модели снабжены 5 или 8 портами – и именно такие устройства стоит выбирать для создания небольшой сети в пределах одного этажа. Более мощные устройства поддерживают уже 16 и более портов, однако стоят они значительно дороже.

Большинство современных хабов выпускается для работы с сетью на витой паре. Помимо хабов существуют более сложные и интеллектуальные устройства свитчи (switch), или коммутаторы. В отличие от хабов, свитч способен не просто отправлять входящий сигнал на все порты сразу, но и самостоятельно сортировать сетевую информацию. В локальной сети свитч – это почтовое отделение: он определяет, какому именно компьютеру адресован тот или иной пакет и доставляет его точно по назначению.

Маршрутизатор (роутер)

Маршрутизатор – сетевое устройство, на основании информации о топологии сети и определённых правил принимающее решения о пересылке пакетов сетевого уровня между различными сегментами сети. Обычно маршрутизатор использует адрес получателя, указанный в пакетах данных, и определяет по таблице маршрутизации путь, по которому следует передать данные. Если в таблице маршрутизации для адреса нет описанного маршрута, пакет отбрасывается. [5].

1.6 Безопасность проводных локальных сетей

Переход от работы на персональных компьютерах к работе в сети усложняет защиту информации по следующим причинам:

– большое число пользователей в сети и их переменный состав. Защита на уровне имени и пароля пользователя недостаточна для предотвращения входа в сеть посторонних лиц;

– значительная протяженность сети и наличие многих потенциальных каналов проникновения в сеть;

– недостатки в аппаратном и программном обеспечении, которые зачастую обнаруживаются не на предпродажном этапе, называемом бета – тестированием, а в процессе эксплуатации. В том числе неидеальны встроенные средства защиты информации даже в таких известных и сетевых ОС, как Windows NT или NetWare.

Остроту проблемы, связанной с большой протяженностью сети для одного из ее сегментов на коаксиальном кабеле, иллюстрирует Рисунок 2. В сети имеется много физических мест и каналов несанкционированного доступа к информации в сети. Каждое устройство в сети является потенциальным источником электромагнитного излучения (за исключением оптоволокна) из-за того, что соответствующие поля, особенно на высоких частотах, экранированы неидеально. Система заземления вместе с кабельной системой и сетью электропитания может служить каналом доступа к информации в сети, в том числе на участках, находящихся вне зоны контролируемого доступа и потому особенно уязвимых. Кроме электромагнитного излучения, потенциальную угрозу представляет бесконтактное электромагнитное воздействие на кабельную систему. Безусловно, в случае использования проводных соединений типа коаксиальных кабелей или витых пар возможно и непосредственное физическое подключение к кабельной системе. Если пароли для входа в сеть стали известны или подобраны, становится возможным несанкционированный вход в сеть с файл-сервера или с одной из рабочих станций. Наконец возможна утечка информации по каналам, находящимся вне сети:

– хранилище носителей информации,

– элементы строительных конструкций и окна помещений, которые образуют каналы утечки конфиденциальной информации за счет так называемого микрофонного эффекта,

– телефонные, радио-, а также иные проводные и беспроводные каналы (в том числе каналы мобильной связи).

Любые дополнительные соединения с другими сегментами или подключение к Интернет порождают новые проблемы. Атаки на локальную сеть через подключение к Интернету для того, чтобы получить доступ к конфиденциальной информации, в последнее время получили широкое распространение, что связано с недостатками встроенной системы защиты.

Места и каналы возможного несанкционированного доступа к информации в компьютерной сети

Сетевые атаки через Интернет могут быть классифицированы следующим образом:

– Сниффер пакетов (sniffer – в данном случае в смысле фильтрация) – прикладная программа, которая использует сетевую карту, работающую в режиме promiscuous (не делающий различия) mode (в этом режиме все пакеты, полученные по физическим каналам, сетевой адаптер отправляет приложению для обработки).

– IP-спуфинг (spoof – обман, мистификация) – происходит, когда хакер, находящийся внутри корпорации или вне ее, выдает себя за санкционированного пользователя.

– Отказ в обслуживании (Denial of Service – DoS). Атака DoS делает сеть недоступной для обычного использования за счет превышения допустимых пределов функционирования сети, операционной системы или приложения.

– Парольные атаки–попытка подбора пароля легального пользователя для входа в сеть.

– Атаки типа Man-in-the-Middle – непосредственный доступ к пакетам, передаваемым по сети.

– Атаки на уровне приложений.

– Сетевая разведка – сбор информации о сети с помощью общедоступных данных и приложений.

– Злоупотребление доверием внутри сети.

– Несанкционированный доступ, который не может считаться отдельным типом атаки, так как большинство сетевых атак проводятся ради получения несанкционированного доступа.

– Вирусы и приложения типа «троянский конь».

2. Беспроводные локальные сети

2.1 Основные свойства

Беспроводные сети передачи данных (БСПД) позволяют объединить в единую информационную систему разрозненные локальные сети и компьютеры для обеспечения доступа всех пользователей этих сетей к единым информационным ресурсам без прокладки дополнительных проводных линий связи. БСПД обычно создаются в тех случаях, когда прокладка кабельной системы затруднена или экономически нецелесообразна. Примером могут служить предприятия, имеющие распределенную структуру (складские помещения, отдельные цеха, карьеры и пр.), наличие естественных преград при построении кабельных систем (рек, озер и т.д.), предприятия, арендующие офисы на небольшой срок, выставочные комплексы и гостиницы, предоставляющие доступ в Интернет для своих клиентов. Беспроводные локальные сети уменьшают затраты на планирование и подготовку рабочего пространства, обновление оборудования и периферии, обеспечивая при этом небольшой радиус мобильности пользователям ноутбуков и PDA.

Наиболее популярные схемы беспроводных сетей:

Wi-Fi (англ. Wireless Fidelity – «беспроводная точность») – стандарт на оборудование Wireless LAN. Установка Wireless LAN рекомендовалась там, где развёртывание кабельной системы было невозможно или экономически нецелесообразно. В нынешнее время во многих организациях используется Wi-Fi, так как при определённых условиях скорость работы сети уже превышает 100 Мбит/сек. Пользователи могут перемещаться между точками доступа по территории покрытия сети Wi-Fi. Мобильные устройства (КПК, смартфоны, PSP и ноутбуки), оснащённые клиентскими Wi-Fi приёмо-передающими устройствами, могут подключаться к локальной сети и получать доступ в Интернет через точки доступа.

WiMAX (англ. Worldwide Interoperability for Microwave Access) – телекоммуникационная технология, разработанная с целью предоставления универсальной беспроводной связи на больших расстояниях для широкого спектра устройств (от рабочих станций и портативных компьютеров до мобильных телефонов). Основана на стандарте IEEE 802.16, который также называют Wireless MAN.

Страницы: 1, 2, 3, 4, 5, 6, 7