лекции. Лекция. Лекция 1 Обеспечение безопасности интернет сетей
 Скачать 257.68 Kb.
|
|
Лекция №3 Методология систем управления сетей Управление сетями связи — согласно закону «О связи», совокупность организационно-технических мероприятий, направленных на обеспечение функционирования сети связи, в том числе регулирование трафика. В настоящее время управление сетями связи сводится к процессам наблюдения и контроля состояния узлов, линий и взаимодействий узлов, а также управление работой приложений. Существует ряд аспектов построения системы управления сетями специальной связи. Основные из них — это: архитектура системы управления; структура системы управления; уровни управления; области управления; методы и используемые протоколы. Архитектура системы управления На сегодняшний день наиболее широко распространенной и проверенной на практике является архитектура, реализованная в концепции TMN. Данная концепция предлагает многоуровневую архитектуру управления, основанную на модели агент-менеджер. Подробное описание данной концепции, механизмов и интерфейсов взаимодействия элементов системы приведено в рекомендации M.3010. Но в последнее время становится явно видно, что возможностей концепции TMN не хватает для интегрированного управления сложными телекоммуникационными системами. Например, совокупностью распределенных биллинговых систем и систем баз данных. Управление подобными системами на основе TMN возможно, но связано с различными трудностями, проблемами масштабируемости системы управления и значительным ростом служебного трафика системы управления. Возможным решением для управления такими системами является использование объектно-ориентированного подхода. Существует два принципиальных подхода к организации управления сложными сетями: централизованное управление; децентрализованное управление. Централизованное управление осуществляется из единого центра управления сетью, в который стекается вся информация управления от всех управляемых объектов. Достоинствами централизованного управления являются: концентрация всей информации о состоянии сети в одном узле управления; целостная картина построения сети; относительная простота управления правами администраторов сети; минимальная длина цикла управления; непротиворечивость принимаемых решений. В то же время при значительном масштабе сети централизованное управление теряет ряд преимуществ. К недостаткам такого подхода следует отнести: уязвимость системы управления; значительный объём обрабатываемой информации требует высокопроизводительных серверов; значительная часть пропускной способности каналов сети используется для передачи служебной информации центру управления. Децентрализованное управление сетью характеризуется отсутствием единого центра управления сетью. Его функции перераспределяются между множеством систем управления сетью. Достоинствами такого подхода являются: живучесть системы управления; отсутствует необходимость в высокопроизводительных серверах; меньшие по сравнению с централизованным подходом объёмы обрабатываемой информации и трафик служебной информации. К недостаткам данного подхода следует отнести: сложность разграничения «зон ответственности»; сложность управления правами администраторов сети; отсутствие целостной картины построения сети; противоречивость принимаемых решений. В многоуровневой архитектуре TMN выделены пять уровней управления: бизнесом; услугами; сетью; элементами сети; уровень элементов сети. Согласно стандартам ISO, существует пять областей управления: ошибками; конфигурацией; доступом Лекция №4 Телекоммуникации и сетевая безопасность При физическом соединении двух или более компьютеров образуется компьютерная сеть. В общем случае, для создания компьютерных сетей необходимо специальное аппаратное обеспечение - сетевое оборудование и специальное программное обеспечение - сетевые программные средства. Уже сейчас есть сферы человеческой деятельности, которые принципиально не могут существовать без сетей, например, работа банков, крупных библиотек и т. д. Сети также используются при управлении крупными автоматизированными производствами, газопроводами, электростанциями и т.п. Для передачи данных компьютеры используют самые разнообразные физические каналы, которые обычно называются средой передачи. Назначение всех видов компьютерных сетей определяется двумя функциями: - обеспечение совместного использования аппаратных и программных ресурсов сети; - обеспечение совместного доступа к ресурсам данных. Например, все участники локальной сети могут совместно использовать одно общее устройство печати - сетевой принтер или, например, ресурсы жестких дисков одного выделенного компьютера - файлового сервера. Аналогично можно совместно использовать и программное обеспечение. Если в сети имеется специальный компьютер, выделенный для совместного использования участниками сети, он называется файловым сервером. Группы сотрудников, работающих над одним проектом в рамках локальной сети, называются рабочими группами. В рамках одной локальной сети могут работать несколько рабочих групп. У участников рабочих групп могут быть разные права для доступа к общим ресурсам сети. Совокупность приемов разделения и ограничения прав участников компьютерной сети называется политикой сети. Управление сетевыми политиками называется администрированием сети. Лицо, управляющее организацией работы участников локальной компьютерной сети, называется системным администратором. По территориальной распространенности сети могут быть локальными, глобальными, и региональными. Локальная сеть (LAN - Local Area Network) - сеть в пределах предприятия, учреждения, одной организации. Региональная сеть (MAN - Metropolitan Area Network) - сеть в пределах города или области. Глобальная сеть (WAN - Wide Area Network) – сеть на территории государства или группы государств.  По скорости передачи информации компьютерные сети делятся на низко-, средне- и высокоскоростные: · низкоскоростные сети - до 10 Мбит/с; · среднескоростные сети- до 100 Мбит/с; · высокоскоростные сети - свыше 100 Мбит/с. По типу среды передачи сети разделяются на: · проводные (на коаксиальном кабеле, на витой паре, оптоволоконные); · беспроводные с передачей информации по радиоканалам или в инфракрасном диапазоне. По способу организации взаимодействия компьютеров сети делят на одноранговые ис выделенным сервером (иерархические сети). Сетевая безопасность (network security) - разграничение полномочий доступа к файлам и ресурсам вычислительной сети. Сетевая безопасность обеспечивается путем присвоения каждому пользователю, имеющему доступ в сеть, идентификационного кода и пароля, проверяемых при входе в сеть или при доступе к ресурсам. Контролем сетевой безопасности занимаются сетевые администраторы. Один из способов реализации сетевой безопасности основан на сегментировании сети и включении контрольных точек (таких, как брандмауэры и маршрутизаторы). Настройка брандмауэра или маршрутизатора определяет, каким типам сетевого трафика и сетевым приложениям разрешено прохождение через контрольную точку. Таким образом, контрольная точка фильтрует сетевой трафик и пропускает только некоторые типы пакетов (входящих, исходящих или и тех и других). Например, электронная почта очень важна для любой коммерческой деятельности. В очень простой политике сетевой безопасности разрешается входящий и исходящий трафик электронной почты на порте 25 для протокола SMTP (Simple Mail Transfer Protocol). Остальной трафик блокируется и не пропускается через контрольную точку. На рисунке 6.1 показаны примеры контрольных точек.  Рисунок 6.1. Разделение сетей контрольными точками |