Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь FAQ Написать работу КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Проблема безпеки мережі TCP/IP.Содержание книги
Поиск на нашем сайте
Вроджений недолік TCP/IP – відсутність вбудованих способів захисту інформації від несанкціонованого доступу. Якщо знайти спосіб переглядати пакети, які передаються по мережі, то можна отримати колекцію ідентифікаторів і паролів користувачів TCP/IP мережі. Аналогічні проблеми виникають і при організації доступу до архівів FTP та серверів Web. Тому треба визначити правила: хто, куди і звідки має право використовувати інформаційні ресурси. керування безпекою починається з керування таблицею маршрутів, далі – керування системою доменних імен, далі – керування системами фільтрації TCP/IP трафік. Найбільш поширений засіб – Fire Wall (міжмережеві фільтри). Використовуючи ці програми можна визначити номер порту, за яким можна приймати пакети з певних адрес і відправляти пакети на визначені адреси. Шифрація трафік – ще один спосіб захисту в громадських мережах типу телефон.
Міжмережевий обмін в мережах TCP/IP. Мережа Internet – це мережа мереж, яка об’єднує як локальні мережі, так і глобальні типу NSF NET і інші, тому ключовим моментом при обговоренні принципів при побудові Internet – це сімейство протоколів міжмережевого обміну ТСР/ІР. Під ТСР/ІР розуміють все, що пов’язане з протоколами ТСР і ІР. Це не тільки самі протоколи, але і програми побудовані на їх використанні і використанні прикладних програм. Головна задача стеку ТСР/ІР - це об’єднання в мережу пакетних підмереж через шлюзи. Кожна з підмереж працює за власними законами, але робиться допущення, що шлюз може приймати пакет з іншої мережі і доставити його за вказаною адресою. Реально пакет з одної мережі передається в іншу підмережу через послідовність шлюзів які забезпечують наскрізну маршрутизацію пакетів в мережі. В якості шлюзу може використовуватись як спеціальні пристрої – маршрутизатори, так і комп’ютери які мають програмне забезпечення, яке виконує функції маршрутизації. Маршрутизація – це процедура визначення шляху проходження пакету з одної мережі в іншу. Такий механізм доставки стає можливим дякуючи реалізації у всіх вузлах мережі протоколу міжмережевого обміну ІР. Internet – мережа комутації пакетів. На кожному шлюзі вибирається маршрут ґрунтуючись на інформацію про біжучий стан мережі. Структура стеків протоколів ТСР/ІР. При розгляді процесів міжмережевої взаємодії завжди використовуються стандарти ISO. Ці стандарти об’єднані назвою семи рівневі моделі OSI. В цій моделі обмін інформацією представляється у вигляді стеку. В моделі визначено все – від стандарту фізичних з’єднань мереж до протоколів обміну прикладного програмного забезпечення. 7. Application Layer 6. Presentation Layer 5. Session Layer 4. Transport Layer 3. Network Layer 2. Data Layer 1. Physical Layer 1. Фізичний рівень . Протоколи RS232C, V35, IEEE802.3 2. Канальний рівень . SLIP, PPP, NDIS Мережевий рівень IP (Internet Protocol) Визначається відправник і отримувач. Транспортний рівень. TCP (Transport Control Protocol) UDP (User Datagramm Protocol) Якщо 3й рівень визначає правила відправки інформації, то транспортний рівень відповідає за цілісність тих даних, які доставляються. Рівень сесії. Цей рівень визначає стандарти взаємодії між собою прикладного програмного забезпечення. Це може бути деякий проміжний стандарт даних або правила обробки інформації. Представницький рівень. Або рівень обміну даними з прикладними програмами. Відбувається перетворення даних з проміжного формату сесії у формат даних прикладних програм. В Internet це перетворення покладено на прикладні програми. Прикладний рівень. Цей рівень визначає протоколи обміну даними конкретних прикладних програм. В Internet до цього рівня відносяться протоколи FTP, Telnet, http,… Взагалі стек протоколів ТСР відрізняється від класичного стеку OSI. 5. Рівень прикладних програм 4. Транспортний рівень TCP,UDP 2. Рівень Internet ІР, ARP 1. Рівень доступу до мережі В цій схемі на рівні доступу до мережі розташовуються всі протоколи доступу до фізичних пристроїв. Вище розташовані протоколи міжмережевого обміну. Ще вище основні транспортні протоколи, які окрім того що збирають пакети в повідомлення ще і визначають якій прикладній програмі необхідно відправити дані або від якої прикладної програми необхідно відправити дані або прийняти. Над транспортним рівнем розташовані протоколи прикладного рівня, які використовуються прикладними програмами для обміну даними. Схема модулів, яка реалізує протоколи сімейства ТСР/ІР в конкретному вузлі мережі має вигляд:
Термінологія. Драйвер – програма, яка безпосередньо взаємодіє з мережевим адаптером. Модуль – програма, яка взаємодіє з драйвером і з мережевими прикладними програмами або з іншими модулями. Схема відображає випадок підключення вузла мережі через локальну мережу Ethernet, тому назви блоків відображають цю специфіку. Мережевий інтерфейс – фізичний пристрій, який підключає комп’ютер до мережі. Кадр – блок даних, який приймає або відправляє мережевий інтерфейс. ІР пакет – блок даних, який обмінюють модуль ІР з мережевим інтерфейсом. UDP – датограма - блок даних, яким обмінюються модуль ІР з UDP. ТСР сегмент – блок даних, яким обмінюються модуль ІР з модулем ТСР. Прикладне повідомлення – блок даних, яким обмінюються програми мережевих прикладних систем з протоколами транспортного рівня. ТСР – базовий транспортний протокол. UDP – другий транспортний протокол TCP/IP. ARP – використовується для визначення відповідності ІР адрес та Ethernet адрес SLIP- протокол передавання даних по телефонних лініях. РРР – Point-to-point protocol. FTP – протокол обміну файлами Telnet – протокол емуляції віртуального терміналу RPC – протокол керування віддаленими процесами TFTP – тривіальний протокол передавання файлів DNS – система доменних імен RIP – протокол маршрутизації NFS – розподілена файлова система Інкапсуляція. Це утворення капсул. Це спосіб упаковки даних, які представляються у форматі одного протоколу у форматі іншого протоколу, наприклад упаковка ІР пакета в кадр Ethernet або ТСР сегмента в ІР пакет. Якщо у випадку інкапсуляції ІР в Ethernet мова іде про розміщення пакета ІР в якості даних кадра Ethernet, а у випадку інкапсуляції ТСР в ІР відбувається розміщення ТСР сегмента в якості даних в ІР пакет, то при передачі даних по комутуємим каналам відбувається поділення або нарізка пакетів на пакети SLIP або на фрейми РРР. Приклад: Інкапсуляція протоколів верхнього рівня в протоколи ТСР/ІР.
При роботі з такими прикладними програмами як FTP або Telnet утворюється стек протоколу з використанням модуля ТСР.
При роботі з прикладними програмами які використовують транспортний протокол UDP, наприклад NFS (Network File System) використовується інший стек де замість модуля ТСР буде використовуватись модуль UDP. При обслуговуванні блочних потоків даних модулі ТСР, UDP і драйвер ENET працюють як мультиплекс ори, тобто перенаправляють дані з одного входу на декілька виходів і навпаки. Так драйвер ENET може направити кадр або модулю ІР або модулю ARP, в залежності від того, який тип вказано в заголовку кадру. Модуль ІР може направити ІР пакет або модулю ТСР або модулю UDP, що визначається типом протоколу в заголовку кадру. Отримувач UDP датограми або ТСР повідомлення визначається на підставі значення параметра “порт” в заголовку датограми або повідомлення. Всі ці значення прописуються в заголовку повідомлення модулями на тому комп’ютері, який відправляє інформацію. Оскільки схема протоколів – це дерево, то до його кореня веде тільки 1 шлях, при проходженні якого кожен модуль доставляє свої дані в заголовок блока. Комп’ютер, який приймає цей пакет виконує демультиплексування у відповідності з цими відмітками. Технологія Internet підтримує різні фізичні середовища, найбільш поширене – Ethernet. В останній час набуває поширення підключення окремих комп’ютерів до мережі через ТСР стек по комутуємим телефонним каналам. Набувають поширення нові магістральні технології Frame Relay, ATM і тому розвиваються засоби по інкапсуляції ТСР в ці протоколи.
|
|||||||||||||||||||||||||||||||||||
Последнее изменение этой страницы: 2016-08-12; просмотров: 225; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 18.227.48.237 (0.01 с.) |