Zadatak podatkovnog sloja je pružanje usluga mrežnom sloju. Glavna usluga je prijenos podataka s mrežnog sloja stroja za odašiljanje na mrežni sloj uređaja za primanje. Entitet ili proces radi na stroju za prijenos, koji prenosi bitove iz mrežnog sloja u podatkovni sloj za prijenos do njihovog odredišta. Zadatak sloja podatkovne veze je proslijediti ove bitove prijemnom stroju kako bi se mogli proslijediti mrežnom sloju uređaja za primanje, kao što je prikazano na slici 2. 3.2, a. U stvarnosti, podaci se prenose duž putanje prikazane na Sl. 3.2, b, međutim, lakše je zamisliti dva sloja prijenosa podataka koji međusobno komuniciraju korištenjem protokola za prijenos podataka. Iz tog razloga, u cijelom ovom poglavlju model prikazan na Sl. 3.2, a.

Sloj podatkovne veze može pružiti različite usluge. Njihov skup može biti različit u različitim sustavima. Obično su moguće sljedeće opcije.

1. Usluga bez potvrda, bez uspostavljanja veze.

2. Usluga s potvrdama, bez uspostavljanja veze.

3. Usluga s potvrdama, orijentirana na povezivanje.

Razmotrimo ove opcije zauzvrat.

Usluga bez potvrde i bez veze je da stroj za odašiljanje šalje nezavisne okvire stroju za primanje, a stroj za primanje ne šalje potvrde o prijemu okvira. Nijedna veza nije unaprijed uspostavljena niti prekinuta nakon što se okviri prenesu. Ako se bilo koji okvir izgubi zbog šuma linije, na sloju podatkovne veze se ne pokušava oporaviti. Ova klasa usluge je prihvatljiva s vrlo niskom stopom pogreške. U tom slučaju, pitanja vezana uz oporavak podataka izgubljenih tijekom prijenosa mogu se prepustiti gornjim slojevima. Također se koristi u komunikacijama u stvarnom vremenu, kao što je glas, gdje je bolje primiti iskrivljene podatke nego ih primiti s velikim odgodom. Nepotvrđena usluga bez veze koristi se u podatkovnom sloju u većini LAN-ova.

Sljedeći korak prema povećanju pouzdanosti je usluga s potvrdama, bez uspostavljanja veze. Kada se koristi, također se ne uspostavlja veza, ali se primanje svakog okvira potvrđuje. Dakle, pošiljatelj zna je li okvir stigao na odredište netaknut. Ako se u zadanom vremenskom intervalu ne primi potvrda, okvir se ponovno šalje. Ova je usluga korisna kada se koriste kanali s velikom vjerojatnošću pogreške, kao što su bežični sustavi.

Vjerojatno treba napomenuti da je pružanje potvrda više optimizacija nego zahtjev. Mrežni sloj uvijek može poslati paket i čekati potvrdu njegove isporuke. Ako pošiljatelj ne primi potvrdu u navedenom roku, poruka se može ponovno poslati. Problem s ovom strategijom je što okviri obično imaju tvrdo ograničenje maksimalne duljine zbog hardverskih zahtjeva. Paketi mrežnog sloja nemaju takva ograničenja. Dakle, ako se prosječna poruka razbije u 10 okvira i 20% ih se usput izgubi, prijenos poruke ovom metodom može potrajati jako dugo.

Potvrdom primitka pojedinačnih okvira i njihovim ponovnim slanjem u slučaju pogreške, prijenos cijele poruke trajat će puno manje vremena. U pouzdanim vezama kao što je optički kabel, dodatni troškovi potvrde na podatkovnom sloju samo će smanjiti propusnost veze, ali za bežične komunikacije takvi će se troškovi isplatiti i smanjiti vrijeme prijenosa dugih poruka.

Najsloženija usluga koju podatkovni sloj može pružiti je usluga orijentirana na povezivanje s potvrdama. Ovom metodom izvor i odredište uspostavljaju vezu prije međusobnog slanja podataka. Svaki poslani okvir je numeriran, a sloj veze osigurava da je svaki poslani okvir stvarno primljen s druge strane veze. Osim toga, jamči se da je svaki okvir primljen samo jednom i da su svi okviri primljeni ispravnim redoslijedom. U usluzi bez veze, s druge strane, moguće je da će, ako se izgubi potvrda, isti okvir biti poslan više puta i stoga primljen više puta. Usluga orijentirana na povezivanje pruža procese mrežnog sloja s ekvivalentom pouzdanog bitstreama.

Kada koristite uslugu orijentiranu na povezivanje, prijenos podataka sastoji se od tri različite faze. U prvoj fazi uspostavlja se veza, pri čemu obje strane inicijaliziraju varijable i brojače potrebne za praćenje koji su okviri primljeni, a koji nisu. U drugoj fazi se prenose okviri podataka. Konačno, u trećoj fazi, veza se prekida, a sve varijable, međuspremnici i drugi resursi koji se koriste tijekom veze se oslobađaju.

Razmotrimo tipičan primjer: globalnu mrežu koja se sastoji od usmjerivača povezanih od čvora do čvora putem namjenskih telefonskih linija. Kada okvir stigne na usmjerivač, hardver provjerava greške (pomoću metode koju ćemo istražiti za trenutak) i prosljeđuje okvir softveru podatkovnog sloja (koji može biti ugrađen u čip mrežne kartice). Program podatkovnog sloja provjerava je li to okvir koji se očekivao, i ako jest, prosljeđuje paket pohranjen u polju korisnog opterećenja okvira programu za usmjeravanje. Program za usmjeravanje odabire željenu odlaznu liniju i prosljeđuje paket natrag u program podatkovnog sloja, koji ga dalje prosljeđuje kroz mrežu. Prolazak poruke kroz dva usmjerivača prikazan je na sl. 3.3.

Programi za usmjeravanje često zahtijevaju pravi posao, odnosno pouzdanu vezu s naručenim paketima na svim linkovima koji povezuju usmjerivače. Takvi programi se obično ne sviđaju ako se morate prečesto brinuti o izgubljenim paketima. Učiniti nepouzdane veze pouzdanim, ili barem prilično dobrim, zadatak je sloja podatkovne veze, prikazan na slici točkastim okvirom. Imajte na umu da iako slika prikazuje nekoliko kopija programa podatkovnog sloja, zapravo sve veze opslužuje jedna kopija programa s različitim tablicama i strukturama podataka za svaku vezu.

Više o temi Usluge koje se pružaju mrežnom sloju:

1. Sada nam se stanovništvo smanjilo do te razine da nam je sve teže osigurati zaštitu Zapadne obale koju smo do sada pružali, dok će vam u vrlo bliskoj budućnosti trebati mnogo učinkovitija zaštita.

Podatkovni centar je fizička lokacija na kojoj se prikupljaju kritični računalni resursi. Centar je dizajniran za podršku poslovno kritičnim aplikacijama i njihovim povezanim računalnim resursima, kao što su glavna računala, poslužitelji i farme poslužitelja.

Poslovne aplikacije uključuju financijske, HR, e-trgovine i poslovne aplikacije. Uz grupe poslužitelja koje podržavaju poslovne aplikacije, postoje i druge grupe poslužitelja koje podržavaju mrežne usluge i mrežne aplikacije. Mrežne usluge uključuju NTP, Telnet, FTP, DNS, DHCP, SNMP, TFTP i NFS. Mrežne aplikacije su IP telefonija, video preko IP-a, sustavi za video konferencije itd.

Poslovna aplikacija se odnosi na svaku aplikaciju koja obavlja funkcije potrebne za poslovanje, što općenito znači vrlo velik broj takvih aplikacija. Neke su poslovne aplikacije logično organizirane u nekoliko razina, koje su razdvojene funkcijama koje obavljaju.

Neki slojevi namijenjeni su podršci klijentskim pozivima ili vanjskim funkcijama kao što su posluživanje web stranica ili podrška sučelju naredbenog retka (CLI) za aplikacije. U nekim slučajevima, vanjske funkcije mogu se implementirati na temelju weba. Druge funkcije obrađuju zahtjeve korisnika i pretvaraju ih u format razumljiv slojevima kao što su sloj poslužitelja ili baze podataka.

Takav pristup na više razina naziva se model N-razine, budući da osim vanjske i unutarnje razine između njih može postojati još nekoliko razina. Takve razine povezane su s upravljanjem objektima, njihovim odnosima, kontroliraju interakciju s bazom podataka, nude potrebna sučelja aplikacijama.

Poduzetničke aplikacije obično spadaju u jedno od sljedećih temeljnih poslovnih područja:

• Upravljanje odnosima s klijentima (CRM).
• Planiranje resursa poduzeća (ERP).
• Upravljanje lancem opskrbe (SCM).
• Automatizacija prodajnih snaga (SFA).
• Obrada narudžbe.
• Elektroničko poslovanje.

Izvor: Cisco

Treba napomenuti da vanjski sloj, koji podržava klijentske pozive poslužitelju, podržava pristupne aplikacije. Trenutno postoje aplikacije, kako izvorne tako i web-bazirane, a postoji i trend prema web-baziranim aplikacijama.

Ovaj trend podrazumijeva da se za rad s klijentima koristi web sučelje, ali u isto vrijeme aplikacije imaju srednju razinu koja na zahtjev klijenta prima informacije iz interne baze podataka i prenosi ih na vanjsku razinu, npr. , web server, dovođenje, tako da je odgovor na kupcu.

Ovaj srednji sloj aplikacija i sustava baza podataka logički je odvojen dio koji obavlja specifične funkcije. Logičko razdvajanje ovih funkcija omogućuje fizičko razdvajanje. A poenta je da aplikacijski poslužitelji i web poslužitelji više ne moraju biti na istoj fizičkoj lokaciji.

Ovo razdvajanje povećava skalabilnost usluga i pojednostavljuje upravljanje velikim skupinama poslužitelja. S mrežnog stajališta, takve grupe poslužitelja koji obavljaju različite funkcije mogu se fizički razdvojiti na različite razine mreže zbog sigurnosti i upravljivosti. Na sl. 10 srednjih razina i razina baze podataka pružaju mrežnu povezanost svakoj skupini poslužitelja.

Mogućnosti podatkovnog centra

Budući da se na tim lokacijama nalaze kritični računalni resursi, potrebno je uložiti posebne napore u osposobljavanje osoblja i objekata za pružanje 24-satne podrške. Objekt potpore su računalni i mrežni resursi. Specifičnost ovih resursa i njihova važnost za poslovanje zahtijevaju posebnu pozornost na sljedeća područja:

• Opskrba energijom
• Hlađenje
• Kabliranje
• Kontrola temperature i vlage
• Sustavi za vatru i dim
• Fizička zaštita: sustavi za uskraćivanje pristupa i nadzor
• Instalacijski fizički prostor i podignuti podovi

Radno osoblje treba se sastojati od stručnjaka koji su dobro proučili zahtjeve za upravljanje centrom i praćenje njegovog rada. Osim navedenih uslužnih područja, potrebno je spomenuti:

• Resursi poslužitelja, uključujući hardver, softver i operacijske sustave.
• Mrežna infrastruktura koja podržava resurse poslužitelja

Mrežna infrastruktura

Infrastruktura potrebna za podršku računalnih resursa uvelike je određena skupom usluga podatkovnog centra koji služe za postizanje ciljeva arhitekture. Glavne komponente mrežne infrastrukture tada se grupiraju prema istim uslugama. Popis komponenti mrežne infrastrukture definira skup usluga, ali sam po sebi je vrlo velik, te ga je prikladnije ocrtati, opisujući pojedinosti svake usluge.

Prednosti izgradnje podatkovnih centara

Prednosti podatkovnih centara mogu se sažeti u jednu rečenicu: "Podatkovni centar konsolidira kritične računalne resurse u sigurnom okruženju za centralizirano upravljanje, omogućujući poduzeću da radi samostalno, uključujući non-stop."

Pretpostavlja se danonoćni rad za sve usluge koje podržavaju podatkovni centar. Normalnu poslovnu aktivnost podržavaju kritične poslovne aplikacije, u nedostatku kojih poslovanje ili ozbiljno pati ili se potpuno zaustavlja.

Izgradnja centra zahtijeva ozbiljno planiranje. Učinkovitost, skalabilnost, sigurnost i strategije upravljanja trebaju biti jasne i eksplicitno usklađene s poslovnim zahtjevima.

Gubitak pristupa važnim informacijama može se kvantificirati, jer utječe na rezultat – prihod. Postoje tvrtke koje su prema zakonu dužne planirati svoj kontinuitet poslovanja: savezne agencije, financijske institucije, zdravstvena zaštita i tako dalje.

Razorne posljedice mogućeg gubitka pristupa informacijama tjeraju poduzeća da traže načine za smanjenje ovog rizika i njegovog utjecaja na poslovanje. Značajan dio planova razmatra korištenje podatkovnih centara koji pokrivaju kritične računalne resurse.

Mihail Kader / Cisco

Skup poslužiteljskih i klijentskih dijelova operacijskog sustava koji omogućuju pristup određenoj vrsti računalnog resursa putem mreže naziva se mrežna usluga. U gornjem primjeru, klijentski i poslužiteljski dijelovi OS-a, koji zajedno pružaju mrežni pristup datotečnom sustavu računala, čine datotečni servis.

Kaže se da mrežna usluga korisnicima mreže pruža neki skup usluge. Ove usluge se također nazivaju mrežna usluga(od engleskog izraza "service"). Iako se ovi pojmovi ponekad koriste naizmjenično, treba imati na umu da je u nekim slučajevima razlika u značenjima ovih izraza temeljne prirode. Dalje u tekstu, pod "uslugom" podrazumijevamo mrežnu komponentu koja implementira određeni skup usluga, a pod "uslugom" podrazumijevamo opis skupa usluga koje pruža ova usluga. Dakle, usluga je sučelje između korisnika usluge i pružatelja usluge (usluge).

Svaka usluga povezana je s određenom vrstom mrežnih resursa i/ili određenim načinom pristupa tim resursima. Na primjer, usluga ispisa korisnicima mreže omogućuje pristup dijeljenim mrežnim pisačima i pruža uslugu ispisa, a usluga pošte omogućuje pristup mrežnom informacijskom resursu - e-mailovima. Način pristupa resursima je drugačiji, na primjer, usluga udaljenog pristupa - korisnicima računalne mreže omogućuje pristup svim njezinim resursima putem dial-up telefonskih kanala. Za dobivanje udaljenog pristupa određenom resursu, kao što je pisač, usluga udaljenog pristupa komunicira s uslugom ispisa. Najvažnije za korisnike mrežnog OS-a su usluga datoteka i usluga ispisa.

Među mrežnim uslugama mogu se izdvojiti one koje nisu usmjerene na jednostavnog korisnika, već na administratora. Ove usluge služe za organiziranje rada mreže. Na primjer, usluga Novell NetWare 3.x Bindery administratoru omogućuje održavanje baze podataka o korisnicima mreže na računalu koje koristi Novell NetWare 3.x. Progresivniji pristup je stvaranje centralizirane službe za pomoć ili, drugim riječima, usluge imenika, koja je dizajnirana za održavanje baze podataka ne samo o svim korisnicima mreže, već io svim njezinim softverskim i hardverskim komponentama. Novellov NDS se često navodi kao primjer usluge imenika. Drugi primjeri mrežnih usluga koje pružaju uslugu administratoru su usluga mrežnog nadzora koja vam omogućuje hvatanje i analiziranje mrežnog prometa, sigurnosna usluga koja može uključivati, posebno, logičku proceduru prijave s provjerom lozinke, uslugu sigurnosnog kopiranja i arhiviranja .

Koliko bogat skup usluga operativni sustav nudi krajnjim korisnicima, aplikacijama i mrežnim administratorima određuje njegovu poziciju u cjelokupnom rasponu mrežnih operacijskih sustava.

Mrežne usluge su, po svojoj prirodi, sustavi klijent-poslužitelj. Budući da pri implementaciji bilo koje mrežne usluge prirodno nastaju izvor zahtjeva (klijent) i izvršitelj zahtjeva (poslužitelj), svaka mrežna usluga također sadrži dva asimetrična dijela - klijenta i poslužitelja. Mrežna usluga može biti predstavljena u operativnom sustavu ili s oba dijela (klijent i poslužitelj) ili samo jednim od njih.

Obično se kaže da poslužitelj pruža svoje resurse klijentu, a klijent ih koristi. Treba napomenuti da kada mrežna usluga pruža određenu uslugu, koriste se resursi ne samo poslužitelja, već i klijenta. Klijent može potrošiti značajan dio svojih resursa (prostor na disku, vrijeme procesora, itd.) na održavanje mrežne usluge. Temeljna razlika između klijenta i poslužitelja je u tome što mrežnu uslugu uvijek pokreće klijent, dok poslužitelj uvijek pasivno čeka zahtjeve. Na primjer, poslužitelj e-pošte isporučuje poštu na korisničko računalo samo kada se primi zahtjev od klijenta e-pošte.

Obično je interakcija između klijenta i poslužitelja standardizirana tako da se jedna vrsta poslužitelja može dizajnirati za rad s različitim tipovima klijenata, implementiranih na različite načine, pa čak i od strane različitih proizvođača. Jedini uvjet za to je da klijenti i poslužitelj moraju podržavati zajednički standardni komunikacijski protokol.

Internet- jedinstvena globalna mreža koja povezuje ogroman broj mreža diljem svijeta (od engl. InterNet - "internet", "mreža mreža"). Internet je nastao 1960-ih u Sjedinjenim Državama kao rezultat eksperimenata za stvaranje održive mreže koja se nije mogla onemogućiti uništavanjem jednog ili više zapovjednih mjesta sa središnjim računalima.

Internet je decentralizirana mreža koja nema vlasnika ili upravljačko tijelo (iako svaka mreža uključena u nju ima vlasnika i administratora sustava), funkcionira i razvija se kroz dobrovoljnu (uključujući komercijalnu) suradnju različitih organizacija i korisnika na temelju zajedničkih dogovora. i standardi (protokoli). ). Registrirani i numerirani standardi, protokoli, specifikacije internetskog obrasca RFC sustav elektroničkih dokumenata(Zahtjev za komentare - zahtjev za pojašnjenje).

Organizacije koje pružaju povezivanje i pružanje internetskih usluga - pružatelji usluga(eng. Internet Service Providers, Internet Service Providers) su spojeni brzi glavni kanali(kabel, optička vlakna, satelit, radio relej). Zasebno računalo ili lokalna mreža može se povezati s davateljem putem iznajmljena linija(trajna veza) ili od strane komutirana linija(privremena veza putem modema i redovne telefonske mreže). Prva metoda je skuplja, ali pruža veću brzinu prijenosa podataka.

Modemski signal se može prenijeti:

Preko redovnog telefonskog kanala komutirana linija;

· uključeno namjenska telefonska linija;

· na bazi ADSL tehnologije(eng. Asymmetric Digital Subscriber Line - asimetrična digitalna pretplatnička linija) preko redovnog telefonskog kanala, a da ga ne zauzimate i omogućuje vam samostalno i istovremeno vođenje telefonskih razgovora.

Brzina prijenosa podataka putem dial-up telefonske linije je oko 30 Kbps za analogne telefonske linije i 60–120 Kbps za digitalne. Za namjenske telefonske linije brzina prijenosa je do 2 Mbps, za optičke i satelitske komunikacijske linije - stotine Mbps.

Stalne veze, ovisno o korištenoj mrežnoj opremi i vrsti kabelskog kanala, omogućuju brzine prijenosa podataka do 20-40 Mbps i više.

Internet se temelji na osnovni TCP/IP protokol, predstavljen 1983. U stvari, TCP/IP je skup protokola i sastoji se od nekoliko osnovnih slojeva. Tako, TCP transportni protokol(Transmission Control Protocol - protokol kontrole prijenosa) omogućuje dijeljenje podataka u male pakete ( segmentima) prije otpreme i montaže nakon isporuke, i IP protokol usmjeravanja(Internet Protocol - Internet Protocol) je odgovoran za odabir ruta kroz različite čvorove i mreže između pošiljatelja i primatelja (moguće različite za različite pakete iz iste poruke). Pozivaju se paketi podataka pripremljeni ovim protokolom IP datagrami(ili IP paketi). Oni uključuju segmente pripremljene pomoću TCP protokola, kojima se dodaju adrese pošiljatelja i primatelja.

Ovi protokoli također obavljaju i druge zadatke, na primjer, TCP protokol uključuje funkcije ne samo transportnog sloja, već i sloja sesije, ne uklapajući se u potpunosti u slojevitost OSI modela, kako su razvijeni prije njegove pojave.

Svaki od informacijske usluge (informacijske usluge) Interneta rješava svoje probleme koristeći svoje aplikacijski protokoli na temelju temeljnih TCP/IP protokola. Najpoznatije od njih:

· "World Wide Web" www(s engleskog World Wide Weba) omogućuje premještanje dokumenata, knjiga, vijesti, fotografija, crteža, tečajeva, referentnih materijala itd. u informacijskom prostoru; Trenutno WWW, zapravo, tvrdi da je glavni nositelj "kolektivnog sjećanja" čovječanstva. Usluga www koristi http protokol i detaljnije se raspravlja u nastavku.

· E-mail ili E-mail(od engleskog. Electronic mail) omogućuje razmjenu e-mailova putem mreže, uz koje mogu biti dodane dodatne datoteke. Koristeći uslugu E-mail poruke možete slati i na mobitel, komunikator, faks, pejdžer. Koristi se za slanje pošte SMTP protokol(eng. Simple Mail Transfer Protocol - jednostavan protokol za prijenos pošte), da ga primite iz svog poštanskog sandučića na poslužitelj pošte – POP protokol(eng. Post Office Protocol - protokol pošte). IMAP protokol(Internet Message Access Protocol - Internet Message Access Protocol) omogućuje vam pohranjivanje pošte u vaš poštanski sandučić na poslužitelju e-pošte. Da biste priložili proizvoljne datoteke u e-poštu, koristite MIME standard(Multipurpose Internet Mail Extension - višenamjensko proširenje Internet pošte). U nastavku se raspravlja o pravilima za generiranje adresa e-pošte. Koristio se za rad s e-poštom programi za e-poštu Outlook Express (uključen u Microsoft Internet Explorer), Microsoft Outlook (uključen u Microsoft Office), Netscape Messenger (uključen u preglednik Netscape Communicator), The Bat! drugo e-pošta klijenata.

· Usluga prijenosa datoteka između udaljenih računala koristi se za prijenos velikih datoteka (arhive, knjige, itd.) putem FTP protokol(eng. File Transfer Protocol - protokol za prijenos datoteka). Za rad s FTP-om trebate FTP klijent, koji se može ugraditi u web preglednik, upravitelj datoteka ili isporučiti kao zasebna aplikacija. FTP klijenti se razlikuju po svojoj sposobnosti korištenja višenitnost(preuzimanje dijelova datoteka u nekoliko paralelnih procesa), podrška za ponovno pokretanje datoteke nakon prekida veze, ograničenja maksimalne podržane veličine datoteke.

· Usluga telekonferencije (vijesti, novinske grupe) UseNet News (novinske grupe) omogućuje pregled materijala na odabranu temu, koje korisnici sami šalju na poslužitelj telekonferencije. Također se koristi mailing liste, formirana uz sudjelovanje administratora ( moderator) konferencije i šalje pretplatnicima.

Prije sveprisutnosti interneta, funkcije telekonferencija su uglavnom obavljali BBS oglasne ploče(eng. Bulletin Board System - sustav elektroničkih biltena), od kojih je najpoznatiji sustav FidoNet mreža. Povezivanje s BBS-om odvija se preko malih računalnih mreža s jednim poslužiteljem pomoću modema preko telefonskih linija.

· IRC Interaktivna komunikacijska usluga(Internet Relay Chat - doslovno, Internet emitiranje chata), što se često naziva chat konferencije ili jednostavno razgovor, vodi kolektivni razgovor čiji sudionici tipkuju svoje retke na tipkovnici i gledaju što su drugi rekli na monitoru.

· Sustav internetskog stranica ICQ(od engleskog "I seek you" - tražim te, "ICQ" u žargonu domaćih korisnika interneta) omogućuje razmjenu poruka i datoteka u stvarnom vremenu. Ovaj sustav omogućuje traženje mrežne adrese pretplatnika (stalne ili privremene), ako je trenutno spojen na mrežu, po njegovom osobni identifikacijski broj UIN(eng. Universal Internet Number), primljen prilikom registracije na središnjem poslužitelju ove usluge.

· Telnet usluga služi za daljinsko upravljanje Telnet protokol) putem Interneta putem drugih računala i programa instaliranih na njima, na primjer, povezanih s opremom za provođenje eksperimenata ili izvođenje složenih matematičkih izračuna.

· Važna područja korištenja interneta su Internet telefonija (IP telefonija)– prijenos telefonskih razgovora i faksova putem Interneta u kodiranju koje odgovara IP protokolu, emitiranje radijskih i televizijskih programa putem Interneta, bežična internetska veza s mobilnih telefona: izravno putem WAP protokol(Wireless Application Protocol) ili putem računala putem GPRS protokol(General Packet Radio Service).

Osigurana je enkripcija informacija koje se prenose putem Interneta SSL protokol(Sloj zaštićenih utičnica).

Svako računalo spojeno na Internet dobiva jedinstvenu (neponovljivu) IP adresa(odnosno IP adresa). S trajnom vezom, ova adresa joj je dodijeljena, s privremenom vezom, za sesiju se dodjeljuje privremena (dinamička) adresa. Istodobno se zove računalo koje je stalno spojeno na mrežu i preko kojeg se povezuju privremeni korisnici glavno računalo(od engleskog host - vlasnik).

Fizička IP adresa je 32-bitni (4-bajtni) binarni broj, koji se obično piše pretvaranjem svakog bajta u decimalni broj i odvajanjem točkama. Ovaj broj kodira mrežu putem koje računalo pristupa internetu i broj računala na mreži. Ovisno o dopuštenom broju računala, mreže se dijele u tri razreda (tablica 3.).

Tablica 3. Mrežne klase A, B, C

Na primjer, adresa 197.98.140.101 odgovara broju čvora 0.0.0.101 na mreži klase C 197.98.140.0.

Da biste odvojili mrežnu adresu od adrese domaćina, koristite Maska podmreže, koji je također 32-bitni broj. Prema zadanim postavkama, mreže klase A odgovaraju maski 255.0.0.0, klase B - 255.255.0.0, a mreže klase C - 255.255.255.0, odnosno u binarnom prikazu maske, pozicije koje odgovaraju mrežnoj adresi su zatvorene po jedinicama. Maska podmreže se također može koristiti u druge svrhe, kao što je logička podjela lokalnih mreža na manje podmreže.

Nekoliko IP adresa rezervirano je za posebne namjene, kao npr adresa 127.0.0.1 upućuje korisnika na sebe (koristi se za testiranje programa i otklanjanje pogrešaka na web aplikacijama na lokalnom poslužitelju). Broj mreže s brojem računala 0 označava tu cijelu mrežu, a onaj s najvećim mogućim brojem (255 za mrežu C) se koristi za emitirana porukašalje na sva računala u mreži.

Korisnicima je prikladnije raditi ne s fizičkim adresama, već s imena domena mreže i računala na Internetu. Takav naziv sastoji se od simbola odvojenih točkama. domene(od lat. dominium - posjed.) - fragmenti mreže. S desna na lijevo, najopsežnije stariji domena (prva ili najviša razina), zatim niže ugniježđene domene i tako dalje do krajnje lijeve domene koja odgovara krajnjem čvoru mreže. Na početku naziva domene, prije naziva poslužitelja, može se navesti internetska usluga u kojoj je pokrenut dati mrežni čvor (npr. www. - "world wide web" ili ftp. - usluga prijenosa datoteka). Često se nazivaju domene treće i niže razine poddomene ili poddomene.

Domene najviše razine najčešće se označavaju s dva (država) ili tri (vrsta organizacije) slova. Neki od njih su dati u tablici. 4.

Na primjer, microsoft.com je adresa domene Microsofta u domeni komercijalnih poslužitelja, a domena cit.sibstrin.ru može značiti adresu poddomena lokalne mreže centra informacijske tehnologije cit, koja je poddomena NGASU-a mreža (Sibstrin) u domeni ruskih poslužitelja ru.

Korespondencija jedan-na-jedan između fizičkih naziva i naziva domene osigurava se posebnim sustav naziva domene Internet - DNS (english Domain Name System), koji se sastoji od računala koja pozivaju DNS poslužitelji(svaka domena ima svoj DNS poslužitelj). Korisnik se bavi nazivima domena, a prijenos podataka između računala obavlja se na fizičkim adresama koje se automatski određuju upućivanjem na odgovarajuće DNS poslužitelje.

Tablica 4. Neke domene najviše razine

Na vrhu hijerarhije DNS poslužitelja su poslužitelji korijenske zone s imenima a.root_servers.net, b.root_servers.net, itd., međusobno umnožavajući informacije. Lokalni poslužitelj, nakon što je od klijentskog stroja primio zahtjev za povezivanje na određenu adresu, prosljeđuje ga lokalnom DNS poslužitelju, koji će izdvojiti naziv domene iz zahtjeva i ili pronaći odgovarajući IP u svojoj bazi podataka, ili kontaktirati nekog od poslužitelje korijenske zone. Potonji će vratiti pokazivač na DNS poslužitelj njemu poznate domene, koji uključuje traženu adresu, te će biti potpuno eliminiran iz procesa. Takvi ugniježđeni upiti mogu se ponoviti svaki put kada će lokalni DNS poslužitelj kontaktirati poslužitelj imena niže razine. Tek nakon što se ovaj višefazni proces završi, DNS poslužitelj će vratiti riješenu adresu računalu koje je podnijelo zahtjev, a korisnik će konačno na svom monitoru moći vidjeti kakve se informacije nalaze na adresi koju je unio.

Nazive domena i fizičke IP adrese distribuira Međunarodna klirinška kuća za nazive domena i IP adrese (ICANN), koja uključuje 5 predstavnika sa svakog kontinenta (internetska adresa www.icann.org).

Da biste pristupili datoteci (programu, dokumentu) na Internetu, morate navesti URL (Uniform Resource Locator) koji se sastoji od:

naziv protokola koji se koristi za pristup datoteci i odvojen od sljedećeg dijela dvotočkom i dvije kose crte;

naziv računalne domene, odvojen od naknadnog sadržaja kosom crtom;

· puni naziv datoteke na računalu (bez navođenja logičkog pogona), uključujući (eventualno) pristupnu stazu (popis ugniježđenih direktorija), stvarni naziv i ekstenziju datoteke.

U URL-u se mogu koristiti samo latinična slova (mala i velika slova se smatraju različitim) bez razmaka. Možda nedostaju put i naziv datoteke, što odgovara pristupu samom računalu (poslužitelju).

Na primjer, URL kao što je http://www.students.informatika.ru/library/txt/klassika.htm znači da se klassika datoteka s nastavkom htm nalazi u txt poddirektoriju direktorija knjižnice na poslužitelju učenika domena informatika.ru. Ovaj poslužitelj pripada usluzi www, a za pristup datoteci koristi se http protokol.

Adresa ftp://ftp.netscape.com/books/history.doc koristi se prilikom dohvaćanja datoteke history.doc koja se nalazi na komercijalnom netscape poslužitelju internetske domene korištenjem ftp protokola za prijenos datoteka (ftp usluga).

Nerijetko ćete naići na URL-ove koji ne sadrže naziv html datoteke, međutim, pri unosu takvog URL-a ipak dolazimo do određene web stranice. To znači da dokument ima zadani naziv koji se može dodijeliti tijekom administracije poslužitelja. Najčešće je ovo ime index.html, pa URL http://www.host.ru može značiti potpuno isto što i http://www.host.ru/index.html. Zadani prefiks http:// protokola također se obično izostavlja iz punog URL-a.

Za rad s e-poštom, morate se registrirati na jednom od svojih internetskih poslužitelja e-pošte poštanski sandučić, koji je dodijeljen email adresa. Takva adresa se sastoji od imena domene poslužitelja iza kojeg slijedi prijaviti se(ime poštanskog sandučića, odabire ga korisnik prilikom registracije). Dva dijela adrese razdvojena su simbolom @ (čitaj "et", u Rusiji često koriste žargonski izraz "pas").

Na primjer, [e-mail zaštićen]– poštanski sandučić pretplatnika koji je izabrao ime direktora na poslužitelju contora.ru.

Kao što je gore navedeno, vodeća i najraširenija internetska usluga danas je World Wide Web (www), koja pokriva veliku količinu informacijskih resursa. Ovaj sustav olakšava pronalaženje vijesti, referentnih i normativnih materijala, knjiga, članaka, sažetaka, softvera, mišljenja i stručnih savjeta o gotovo svakoj temi. Također www sadrži ogroman broj multimedijski sadržaj kao što su grafika i animacija, video i audio snimci, online igre itd.

Usluga www temelji se na prikazu dokumenata u obrascu hipertekst- tekst koji omogućuje ne samo sekvencijalno čitanje. Suština je u tome da se hipertekstualni elementi, kao što su fraze, pojedinačne riječi, crteži, mogu odnositi na druge fragmente istog teksta ili druge dokumente koji se nalaze, eventualno, na drugom računalu na drugom poslužitelju. Fizička lokacija poslužitelja kojemu se poveznica adresira nije važna. Linkovi ( hiperveze, hiperveze) obično su označeni određenom bojom i fontom i automatski se kreću kada se klikne na oznaku. Tako se razne informacije ispostavljaju međusobno povezane isprepletenom mrežom poveznica, a kolektivno znanje čovječanstva uneseno u sustav u određenoj je mjeri uspoređeno s individualnim pamćenjem, utkano u jedinstvenu cjelinu asocijacijama i semantičkim vezama.

Koncept www koji se temelji na hipertekstovima razvio je 1989. engleski znanstvenik Timothy Berners-Lee za Europski laboratorij za fiziku čestica, sa sjedištem u Švicarskoj i koji okuplja fizičare iz cijelog svijeta. Sam koncept hiperteksta predložio je američki znanstvenik Theodore Holm Nelson 1965. godine.

Dokument predstavljen u WWW zove se web stranica, i računalo na kojem se takvi dokumenti nalaze - web poslužitelj. Web stranice se izrađuju pomoću jezik za označavanje hiperteksta HTML(HyperText Markup Language) ili moćniji XML jezik(engleski e x rastezljivo M arkup L anguage je prošireni jezik za označavanje), postoje i drugi formati za označavanje.

Obično vam format za označavanje omogućuje definiranje hiperveza i organizacije teksta, uključujući kontrolne znakove u njemu − oznake(od engleskog tag - label, label). Formatiranje web-stranice na monitoru određeno je oznakama za kontrolu izgleda i specifičnim postavkama računala. Slike možete postaviti na web stranice u jednom od tri glavna web-grafička formata − gif, jpg (jpeg), png, multimedijski objekti (flash-animacije, zvučne i video datoteke), oblicima za dijalog s korisnikom, kontrole ( ActiveX) koji pokreću programe. Takvi su programi najčešće napisani u programskom jeziku. Java (Java), dizajniran za podršku web stranicama. Prevoditelji s ovog jezika su tumači, što vam omogućuje pisanje univerzalnih programa koji se izvode na različitim računalima iu različitim operativnim sustavima.

Koristi se za pristup web stranicama HTTP protokol za prijenos hiperteksta(Protokol za prijenos hiperteksta).

Pregledavanje web stranica i kretanje između njih u informacijskom prostoru mreže pomoću hiperveza ( web navigacija) pružaju posebne programe Web preglednici ("navigatori", najčešći naziv - preglednici, s engleskog. pregledavati - gledati, listati). Preglednici su glavni programi- klijentima servis www. Trenutno najčešće korišteni preglednici su Mozilla Firefox, Opera, Google Chrome (od Googlea), Safari, Internet Explorer (od Microsofta). U nedavnoj prošlosti postojala su samo dva popularna preglednika - Internet Explorer i Netscape Navigator (tvrtka Netscape).

Preglednici su se stalno razvijali od zore WWW-a, postajući sve važniji program na tipičnom osobnom računalu. Suvremeni preglednik je složena aplikacija za obradu i prikaz različitih komponenti web stranice te za pružanje sučelja između web stranice i posjetitelja. Gotovo svi popularni preglednici distribuiraju se besplatno ili u paketu s drugim aplikacijama, na primjer, preglednik Internet Explorer dio je operacijskog sustava Windows, najnoviji preglednici Mozilla Firefox i Opera su besplatni programi, preglednik Safari se distribuira kao dio Mac OS operativni sustav.

Upravljanje bilo kojim modernim preglednikom prilično je standardizirano. Za udoban rad u pregledniku potrebni su najmanje sljedeći alati:

· adresna traka(adresna traka, navigacijska traka, alatna traka) sadrži i omogućuje unos URL-a željene stranice ili puta do lokalno lociranog dokumenta, a također postavlja standardne tipke za navigaciju stranica (Naprijed, Natrag, Osvježi, Stop, "Početna") . U nekim preglednicima standardni su gumbi smješteni na zasebnoj alatnoj traci;

· statusna traka (statusna linija) je donje informacijsko polje prozora preglednika koje sadrži važne dodatne informacije. Dakle, u procesu učitavanja web stranice, informacija o njenom napretku se prikazuje u statusnoj traci, a kada zadržite pokazivač miša preko veze, statusna traka prikazuje URL koji odgovara linku;

· traka kartica(ponekad traka oznaka, traka kartica) - omogućuje vam otvaranje dodatnih web stranica u trenutnom prozoru i prebacivanje između njih. Koncept kartica omogućuje, bez odustajanja od mogućnosti otvaranja veze u novom prozoru preglednika, praktičnije upravljanje skupovima istovremeno otvorenih web stranica.

Ove su alatne trake obično omogućene prema zadanim postavkama i njima se može upravljati iz izbornika Pogled preglednika.

U pravilu, osim osobnih preferencija, korisnici interneta najčešće rade sa stranicama tražilice. Njihovo korištenje je vrlo jednostavno - web tražilice vraćaju zbirku svih njima poznatih www dokumenata koji sadrže ključne riječi iz upita korisnika, dok je upit napravljen na prirodnom jeziku. Najpoznatiji i najučinkovitiji u Runet(ruski govorni segment interneta) tražilice - Google, Yandex i Mail.Ru.

Brzina traženja informacija u takvim sustavima osigurava se radom posebnih programa ("pretraživačkih robota") nevidljivih korisniku, kontinuiranim skeniranjem raznih web stranica i ažuriranjem popisa pojmova koji se na njima nalaze ( indeksi tražilice). Dakle, u stvarnosti se pretraga ne odvija na "svim internet poslužiteljima", što bi bilo tehnički neizvedivo, već na bazi podataka tražilice, a nedostatak odgovarajućih informacija pronađenih na zahtjevu ne znači da nije na webu - možete pokušati koristiti drugu tražilicu ili imenik resursa. Baza podataka poslužitelja pretraživanja ne nadopunjuje se samo automatski. Svaka velika tražilica ima mogućnost indeksiranja vaše stranice i dodavanja u bazu podataka. Prednost poslužitelja za pretraživanje je jednostavnost rada s njim, nedostatak je nizak stupanj odabira dokumenata na zahtjev.

Također se formiraju i tražilice i pojedinačni programeri web stranica rubrikatori ili katalozi- hijerarhijske strukture tema i koncepata, krećući se kroz koje korisnik može pronaći potrebne dokumente ili stranice. Dopunjavanje kataloga obično vrše sami korisnici nakon provjere podataka koje su unijeli od strane administracije poslužitelja. Katalog resursa je uvijek bolje uređen i strukturiran, ali je potrebno vrijeme da se pronađe prava kategorija, koju, osim toga, nije uvijek lako odrediti. Osim toga, volumen imenika je uvijek znatno manji od broja stranica koje je indeksirala tražilica.

Web stranice se također mogu klasificirati prema načinu na koji su razvijene. Povijesni izraz "HTML jezik" na ruskom ne odražava činjenicu da HTML i XML nisu programski jezici. Međutim, najčešće moderna web stranica - dinamičan, odnosno rezultat je poslužiteljskog programa koji generira stranicu kao odgovor na korisnički zahtjev za određenu URL adresu (za razliku od statički stranica u HTML oznaci pohranjenoj na poslužitelju kao datoteka s nastavkom .htm ili .html). Glavni programski jezici poslužitelja su PHP, Perl, Python i brojni drugi. Također postoje klijent Web programski jezici kao što su Javascript i VB Script. Program na takvom jeziku, koji je uključen u tekst web stranice, ne izvršava se na poslužitelju, već na klijentskom računalu, pomoću tumača uključenog u korisnikov preglednik ili instaliranog zasebno.

Glavne odredbe međunarodne norme ISO/IEC 17799.

Dio 19: Kontrola pristupa. Nastavak.

Kontrola pristupa mreži

Pristup internim i vanjskim mrežnim uslugama trebao bi biti kontroliran. To će pomoći osigurati da korisnici koji pristupaju mreži i mrežnim uslugama ne naruše sigurnost tih usluga. Za to se koriste sljedeća sredstva:

odgovarajuća sučelja između mreže organizacije i javnih mreža i mreža u vlasništvu drugih organizacija;

odgovarajući mehanizmi provjere autentičnosti za korisnike i opremu;

kontrola pristupa korisnika informacijskim uslugama.

Politika mrežnih usluga

Nesigurne veze s mrežnim uslugama mogu utjecati na sigurnost cijele organizacije. Korisnicima treba omogućiti izravan pristup samo onim uslugama za koje su dobili posebno dopuštenje. To je osobito važno za mrežne veze s osjetljivim ili poslovno kritičnim aplikacijama, kao i za korisnike koji rade u područjima visokog rizika, kao što su javna mjesta i vanjska područja koja su izvan dosega zaštite implementirane u organizaciji.

Treba razviti politiku u vezi s korištenjem mreža i mrežnih usluga. Ova politika bi trebala pokrivati:

mreže i mrežne usluge kojima je dopušten pristup;

administrativna pravila i sredstva zaštite pristupa mrežnim vezama i mrežnim uslugama.

Ova politika treba biti u skladu s politikom kontrole pristupa organizacije.

Provjera autentičnosti korisnika za vanjske veze

Vanjske veze (kao što su veze telefonske linije) pružaju potencijalnu priliku za neovlašteni pristup organizacijskim informacijama. Stoga se autentifikacija mora koristiti za daljinski pristup korisnika.

Postoje razne metode provjere autentičnosti. Neke od ovih metoda pružaju učinkovitiju sigurnost od drugih - na primjer, metode temeljene na enkripciji mogu pružiti snažnu autentifikaciju. U procjeni rizika treba odrediti potrebnu razinu zaštite. Ove informacije će biti potrebne pri odabiru odgovarajuće metode provjere autentičnosti.

Za provjeru autentičnosti udaljenih korisnika, na primjer, mogu se koristiti kriptografske metode, hardver ili protokoli izazova i potvrde. Osim toga, iznajmljene privatne linije ili sredstva za provjeru mrežnih adresa korisnika mogu se koristiti kako bi se osigurala autentičnost podrijetla veze.

Organizacije mogu koristiti alate za povratni poziv, kao što su modemi za povratno biranje, za zaštitu od neovlaštenih i neželjenih povezivanja s objektima za obradu informacija. Ova metoda kontrole koristi se za provjeru autentičnosti korisnika koji se pokušavaju povezati s mrežom organizacije s udaljene lokacije. Kada koristite ovu metodu, nemojte koristiti mrežne usluge koje pružaju prosljeđivanje poziva. Ako je prosljeđivanje poziva još uvijek dostupno, trebalo bi ga onemogućiti kako bi se izbjegle ranjivosti povezane s njim. Osim toga, proces povratnog poziva nužno mora uključivati ​​provjeru stvarnog prekida veze od strane organizacije. Inače, udaljeni korisnik može ostati na liniji simulirajući test povratnog poziva. Treba pažljivo provjeriti ovu mogućnost povratnih poziva.

Provjera autentičnosti čvora

Alati za automatsko povezivanje s udaljenim računalom napadači mogu koristiti za neovlašteni pristup poslovnim aplikacijama. Kao takve, veze s udaljenim računalnim sustavima moraju zahtijevati autentifikaciju. To je osobito važno ako veza koristi mrežu koja je izvan kontrole organizacije.

Provjera autentičnosti hosta može poslužiti kao alternativno sredstvo za provjeru autentičnosti grupa udaljenih korisnika pri povezivanju na dijeljene sigurne računalne usluge.

Zaštita udaljenih dijagnostičkih priključaka

Pristup dijagnostičkim priključcima mora biti pažljivo kontroliran. Mnoga računala i komunikacijski sustavi imaju sustav daljinske dijagnostike koji je povezan preko telefonske linije i koristi ga servisni inženjeri. Ako nisu osigurani, ovi se dijagnostički priključci mogu koristiti za neovlašteni pristup. Stoga moraju biti osigurani odgovarajućim sigurnosnim mehanizmom (kao što je brava). Moraju se postaviti pravila kako bi se osiguralo da su ti priključci dostupni samo uz dogovor između osobe odgovorne za računalni sustav i servisera kojem je potreban pristup.

Razdvajanje računalnih mreža

Kako se pojavljuju partnerstva koja zahtijevaju međusobno povezivanje ili dijeljenje mreža i objekata za obradu informacija, mreže se sve više kreću izvan tradicionalnih granica organizacije. Takvo proširenje može povećati rizik od neovlaštenog pristupa informacijskim sustavima povezanim s mrežom, od kojih neki mogu zahtijevati zaštitu od drugih korisnika mreže zbog svoje osjetljivosti ili povjerljivosti. U takvim uvjetima preporuča se razmisliti o uvođenju alata za upravljanje mrežom u odvojene skupine informacijskih usluga, korisnika i informacijskih sustava.

Jedna od metoda kontrole sigurnosti u velikim mrežama je podjela takvih mreža u zasebne logičke mrežne zone, kao što su unutarnje mrežne zone organizacije i vanjske mrežne zone. Svaka takva zona zaštićena je određenim sigurnosnim perimetrom. Takav se perimetar može implementirati instaliranjem sigurnog pristupnika između dvije međusobno povezane mreže za kontrolu pristupa i prijenosa informacija između ove dvije domene. Ovaj pristupnik mora biti konfiguriran za filtriranje prometa između ovih domena i blokiranje neovlaštenog pristupa u skladu s pravilima kontrole pristupa organizacije.

Dobar primjer takvog pristupnika je sustav koji se obično naziva vatrozidom.

zahtjevi za pristup. Osim toga, pri implementaciji mrežnog usmjeravanja i pristupnika mora se uzeti u obzir relativni utjecaj troškova i performansi.

Kontrola mrežne veze

Politike kontrole pristupa na dijeljenim mrežama, osobito onima izvan organizacije, mogu zahtijevati implementaciju sredstava za ograničavanje povezivanja za korisnike. Slični alati mogu se implementirati pomoću mrežnih pristupnika koji filtriraju promet prema danoj tablici ili skupu pravila. Uvedena ograničenja trebala bi se temeljiti na politici pristupa i potrebama organizacije. Ova ograničenja moraju se održavati i ažurirati na vrijeme.

Evo primjera područja za koja morate uvesti ograničenja:

e-pošta;

jednosmjerni prijenos datoteka;

dvosmjerni prijenos datoteka;

interaktivni pristup;

pristup mreži povezan s vremenom dana ili datumom.

Kontrola mrežnog usmjeravanja

U dijeljenim mrežama, osobito onima koje se protežu izvan organizacije, možda će biti potrebno stvoriti kontrole usmjeravanja kako bi se osiguralo da računalne veze i tokovi podataka ne krše politiku kontrole pristupa organizacije. Takva je kontrola često neophodna za mreže koje se dijele s drugim korisnicima izvan organizacije.

Kontrole usmjeravanja trebale bi se temeljiti na specifičnim mehanizmima za provjeru izvornih i odredišnih adresa. Osim toga, kako bi se izolirale mreže i spriječila pojava ruta između dvije mreže različitih organizacija, vrlo je prikladno koristiti mehanizam translacije mrežnih adresa. Ovi se alati mogu implementirati i na softverskoj i na hardverskoj razini. Prilikom implementacije potrebno je voditi računa o snazi ​​odabranih mehanizama.

Standardni materijali koje osigurava tvrtka