데이터 계층의 임무는 네트워크 계층에 서비스를 제공하는 것입니다. 주요 서비스는 송신 기계의 네트워크 계층에서 수신 기계의 네트워크 계층으로 데이터를 전송하는 것입니다. 엔터티 또는 프로세스는 네트워크 계층에서 데이터 계층으로 비트를 전송하여 대상으로 전송하는 전송 시스템에서 실행됩니다. 데이터 링크 계층의 역할은 그림 2와 같이 이러한 비트를 수신 머신의 네트워크 계층으로 전달할 수 있도록 수신 머신에 전달하는 것입니다. 3.2, 가. 실제로 데이터는 그림 1과 같은 경로를 따라 전송됩니다. 그러나 3.2, b에서 데이터 전송 프로토콜을 사용하여 서로 통신하는 두 데이터 전송 계층을 상상하는 것이 더 쉽습니다. 이러한 이유로 이 장 전체에 걸쳐 그림 4에 표시된 모델을 사용합니다. 3.2, 가.

데이터 링크 계층은 다양한 서비스를 제공할 수 있습니다. 그들의 세트는 다른 시스템에서 다를 수 있습니다. 일반적으로 다음 옵션이 가능합니다.

1. 연결 설정 없이 확인 없이 서비스를 제공합니다.

2. 연결을 설정하지 않고 확인 서비스.

3. 확인 서비스, 연결 지향.

이러한 옵션을 차례로 고려해 보겠습니다.

승인이 없고 연결이 없는 서비스는 송신 기계가 수신 기계에 독립적인 프레임을 보내고 수신 기계가 프레임 수신에 대한 확인을 보내지 않는다는 것입니다. 프레임이 전송된 후 연결이 미리 설정되거나 종료되지 않습니다. 라인 노이즈로 인해 프레임이 손실된 경우 데이터 링크 계층에서 복구를 시도하지 않습니다. 이 서비스 등급은 매우 낮은 오류율로 허용됩니다. 이 경우 전송 중 손실된 데이터의 복구와 관련된 문제는 상위 계층에 맡길 수 있습니다. 긴 지연으로 수신하는 것보다 왜곡된 데이터를 수신하는 것이 더 나은 음성과 같은 실시간 통신에서도 사용됩니다. 승인되지 않은 연결 없는 서비스는 대부분의 LAN에서 데이터 계층에서 사용됩니다.

신뢰성을 높이기 위한 다음 단계는 연결을 설정하지 않고 확인이 있는 서비스입니다. 사용시에도 연결이 성립되지 않으나 각 프레임의 수신은 확인합니다. 따라서 발신자는 프레임이 목적지에 그대로 도달했는지 여부를 압니다. 설정된 시간 간격 내에 승인이 수신되지 않으면 프레임이 다시 전송됩니다. 이 서비스는 무선 시스템과 같이 오류 가능성이 높은 채널을 사용할 때 유용합니다.

확인을 제공하는 것은 요구 사항보다 최적화에 가깝습니다. 네트워크 계층은 항상 패킷을 보내고 배달 확인을 기다릴 수 있습니다. 보낸 사람이 지정된 시간 내에 확인을 받지 못하면 메시지를 다시 보낼 수 있습니다. 이 전략의 문제는 일반적으로 하드웨어 요구 사항으로 인해 프레임에 최대 길이 제한이 있다는 것입니다. 네트워크 계층 패킷에는 이러한 제한이 없습니다. 따라서 평균 메시지를 10개의 프레임으로 나누고 그 중 20%가 도중에 손실되면 이 방법으로 메시지를 전송하는 데 매우 오랜 시간이 걸릴 수 있습니다.

개별 프레임을 확인하고 오류가 발생한 경우 이를 다시 보내면 전체 메시지를 전송하는 데 걸리는 시간이 훨씬 줄어듭니다. 광섬유 케이블과 같은 신뢰할 수 있는 링크에서 데이터 계층의 승인 오버헤드는 링크의 처리량을 감소시킬 뿐이지만 무선 통신의 경우 이러한 비용이 대가를 치르고 긴 메시지의 전송 시간을 단축합니다.

데이터 계층이 제공할 수 있는 가장 복잡한 서비스는 승인이 있는 연결 지향 서비스입니다. 이 방법을 사용하면 원본과 대상이 서로 데이터를 보내기 전에 연결을 설정합니다. 전송된 각 프레임에는 번호가 매겨지고 링크 계층은 전송된 각 프레임이 실제로 링크의 다른 쪽에서 수신되도록 합니다. 또한 각 프레임이 한 번만 수신되고 모든 프레임이 올바른 순서로 수신되었음을 보장합니다. 반면에 비연결형 서비스에서는 승인이 손실되면 동일한 프레임이 여러 번 전송되어 여러 번 수신될 수 있습니다. 연결 지향 서비스는 네트워크 계층 프로세스에 안정적인 비트스트림과 동일한 기능을 제공합니다.

연결 지향 서비스를 사용할 때 데이터 전송은 세 가지 다른 단계로 구성됩니다. 첫 번째 단계에서 연결이 설정되고 양쪽에서 어떤 프레임이 수신되고 어떤 프레임이 수신되지 않았는지 추적하는 데 필요한 변수와 카운터를 초기화합니다. 두 번째 단계에서는 데이터 프레임이 전송됩니다. 마지막으로 세 번째 단계에서 연결이 종료되고 연결 중에 사용된 모든 변수, 버퍼 및 기타 리소스가 해제됩니다.

전형적인 예를 고려하십시오: 전용 전화선으로 노드에서 노드로 연결된 라우터로 구성된 글로벌 네트워크. 프레임이 라우터에 도착하면 하드웨어는 오류를 확인하고(잠시 후에 살펴볼 방법을 사용하여) 프레임을 데이터 계층 소프트웨어(네트워크 카드 칩에 내장될 수 있음)로 전달합니다. 데이터 계층 프로그램은 이것이 예상한 프레임인지 확인하고, 그렇다면 프레임의 페이로드 필드에 저장된 패킷을 라우팅 프로그램으로 전달합니다. 라우팅 프로그램은 원하는 나가는 회선을 선택하고 패킷을 데이터 계층 프로그램으로 다시 전달하고, 데이터 계층 프로그램은 패킷을 네트워크를 통해 더 전달합니다. 두 개의 라우터를 통한 메시지 전달은 그림 1에 나와 있습니다. 3.3.

라우팅 프로그램은 종종 작업을 제대로 수행해야 합니다. 즉, 라우터를 연결하는 모든 링크에서 순서가 지정된 패킷과의 안정적인 연결이 필요합니다. 패킷 손실에 대해 너무 자주 걱정해야 하는 경우 이러한 프로그램은 일반적으로 싫어합니다. 신뢰할 수 없는 링크를 신뢰할 수 있거나 최소한 상당히 양호하게 만드는 것은 그림에서 점선 상자로 표시된 데이터 링크 계층의 작업입니다. 그림은 데이터 계층 프로그램의 여러 복사본을 보여주지만 사실 모든 링크는 각 링크에 대해 서로 다른 테이블과 데이터 구조를 가진 하나의 프로그램 복사본에 의해 제공됩니다.

네트워크 계층에 제공되는 서비스 항목에 대한 추가 정보:

1. 이제 우리의 인구는 우리가 지금까지 제공한 서해안 보호를 제공하는 것이 점점 더 어려운 수준으로 줄어들었지만 가까운 장래에 훨씬 더 효과적인 보호가 필요할 것입니다.

데이터 센터는 중요한 컴퓨팅 리소스가 수집되는 물리적 위치입니다. 센터는 비즈니스 크리티컬 애플리케이션과 메인프레임, 서버 및 서버 팜과 같은 관련 컴퓨팅 리소스를 지원하도록 설계되었습니다.

비즈니스 응용 프로그램에는 재무, HR, 전자 상거래 및 B2B 응용 프로그램이 포함됩니다. 비즈니스 응용 프로그램을 지원하는 서버 그룹 외에도 네트워크 서비스 및 네트워크 응용 프로그램을 지원하는 다른 서버 그룹이 있습니다. 네트워크 서비스에는 NTP, Telnet, FTP, DNS, DHCP, SNMP, TFTP 및 NFS가 포함됩니다. 네트워크 애플리케이션은 IP 텔레포니, IP를 통한 비디오, 화상 회의 시스템 등입니다.

비즈니스 애플리케이션은 비즈니스에 필요한 기능을 수행하는 모든 애플리케이션을 말하며 일반적으로 이러한 애플리케이션의 수가 매우 많습니다. 일부 엔터프라이즈 응용 프로그램은 여러 계층으로 논리적으로 구성되며, 이러한 계층은 수행하는 기능에 따라 구분됩니다.

일부 계층은 클라이언트 호출 또는 웹 페이지 제공 또는 애플리케이션용 명령줄 인터페이스(CLI) 지원과 같은 외부 기능을 지원하기 위해 전용됩니다. 경우에 따라 웹을 기반으로 외부 기능을 구현할 수 있습니다. 다른 기능은 사용자 요청을 처리하고 서버 또는 데이터베이스 계층과 같은 계층에서 이해할 수 있는 형식으로 변환합니다.

이러한 다중 수준 접근 방식을 N 수준 모델이라고 합니다. 외부 및 내부 수준 외에도 이들 사이에 여러 수준이 더 있을 수 있기 때문입니다. 이러한 수준은 개체 관리, 개체 관계, 데이터베이스와의 상호 작용 제어, 응용 프로그램에 필요한 인터페이스 제공과 관련이 있습니다.

엔터프라이즈 애플리케이션은 일반적으로 다음 핵심 비즈니스 영역 중 하나에 속합니다.

• 고객 관계 관리(CRM).
• 전사적 자원 관리(ERP).
• 공급망 관리(SCM).
• 영업 인력 자동화(SFA).
• 주문 처리.
• 전자 상거래.

출처: 시스코

서버에 대한 클라이언트 호출을 지원하는 외부 계층은 액세스 응용 프로그램을 지원합니다. 현재 네이티브 및 웹 기반 응용 프로그램이 모두 있으며 웹 기반 응용 프로그램에 대한 추세가 있습니다.

이러한 추세는 웹 인터페이스가 클라이언트와 작업하는 데 사용되지만 동시에 응용 프로그램에는 클라이언트의 요청에 따라 내부 데이터베이스에서 정보를 수신하여 외부 수준으로 전송하는 중간 수준이 있음을 의미합니다. , 웹서버에서 가져오기 때문에 답은 고객에게 달려 있습니다.

애플리케이션과 데이터베이스 시스템의 이 중간 계층은 특정 기능을 수행하는 논리적으로 분리된 부분입니다. 이러한 기능의 논리적 분리는 물리적 분리를 가능하게 합니다. 그리고 결론은 애플리케이션 서버와 웹 서버가 더 이상 동일한 물리적 위치에 있을 필요가 없다는 것입니다.

이러한 분리는 서비스의 확장성을 높이고 대규모 서버 그룹의 관리를 단순화합니다. 네트워크 관점에서 서로 다른 기능을 수행하는 이러한 서버 그룹은 보안 및 관리 용이성을 위해 물리적으로 서로 다른 네트워크 수준으로 분리될 수 있습니다. 그림에. 10개의 중간 계층 및 데이터베이스 계층은 각 서버 그룹에 대한 네트워크 연결을 제공합니다.

데이터 센터 기능

이러한 위치는 중요한 컴퓨팅 리소스를 호스팅하므로 직원과 시설이 24시간 지원을 제공하도록 교육하기 위해 특별한 노력을 기울여야 합니다. 지원 대상은 컴퓨팅 및 네트워크 리소스입니다. 이러한 자원의 특수성과 비즈니스 수행에 대한 중요성은 다음 영역에 특히 주의해야 합니다.

• 에너지 공급
• 냉각
• 케이블링
• 온도 및 습도 조절
• 화재 및 연기 시스템
• 물리적 보호: 접근 거부 및 감시 시스템
• 설치 물리적 공간 및 이중 바닥

작업 직원은 센터 관리 및 작업 모니터링 요구 사항을 잘 연구한 전문가로 구성되어야 합니다. 위의 서비스 영역 외에도 다음을 언급해야 합니다.

• 하드웨어, 소프트웨어 및 운영 체제를 포함한 서버 리소스.
• 서버 자원을 지원하는 네트워크 인프라

네트워크 인프라

컴퓨팅 리소스를 지원하는 데 필요한 인프라는 아키텍처의 목표를 달성하는 데 사용되는 데이터 센터 서비스 집합에 의해 크게 결정됩니다. 그런 다음 네트워크 인프라의 주요 구성 요소는 동일한 서비스로 그룹화됩니다. 네트워크 인프라 구성 요소 목록은 서비스 집합을 정의하지만 그 자체로 매우 커서 각 서비스의 세부 정보를 설명하는 개요를 설명하는 것이 더 편리합니다.

데이터 센터 구축의 이점

데이터 센터의 이점은 한 문장으로 요약할 수 있습니다. "데이터 센터는 중앙 집중식 관리를 위해 중요한 컴퓨팅 리소스를 안전한 환경에 통합하여 기업이 24시간 내내 자체적으로 운영할 수 있도록 합니다."

데이터 센터를 지원하는 모든 서비스는 24시간 운영된다고 가정합니다. 정상적인 비즈니스 활동은 중요한 비즈니스 애플리케이션에 의해 지원되며, 이 애플리케이션이 없으면 비즈니스가 심각하게 어려움을 겪거나 완전히 중단됩니다.

센터를 건설하려면 진지한 계획이 필요합니다. 효율성, 확장성, 보안 및 거버넌스 전략은 명확하고 비즈니스 요구 사항과 명시적으로 일치해야 합니다.

중요한 정보에 대한 액세스 손실은 결과에 영향을 미치므로 정량화할 수 있습니다. 연방 기관, 금융 기관, 의료 서비스 등 비즈니스 연속성을 계획하기 위해 법으로 요구되는 기업이 있습니다.

정보에 대한 액세스 손실 가능성의 파괴적인 결과로 인해 기업은 이러한 위험과 비즈니스에 미치는 영향을 줄이는 방법을 찾아야 합니다. 계획의 대부분은 중요한 컴퓨팅 리소스를 다루는 데이터 센터의 사용을 고려합니다.

미하일 케이더 / 시스코

네트워크를 통해 특정 유형의 컴퓨터 리소스에 대한 액세스를 제공하는 운영 체제의 서버 및 클라이언트 부분 집합을 네트워크 서비스.위의 예에서 컴퓨터의 파일 시스템에 대한 네트워크 액세스를 함께 제공하는 OS의 클라이언트 및 서버 부분은 파일 서비스를 형성합니다.

네트워크 서비스는 네트워크 사용자에게 몇 가지 세트를 제공한다고 합니다. 서비스.이러한 서비스를 네트워크 서비스(영어 용어 "서비스"에서). 이러한 용어는 때때로 같은 의미로 사용되지만 어떤 경우에는 이러한 용어의 의미 차이가 근본적인 성격을 띤다는 점을 염두에 두어야 합니다. 또한 텍스트에서 "서비스"는 특정 서비스 집합을 구현하는 네트워크 구성 요소를 의미하고 "서비스"는 이 서비스에서 제공하는 서비스 집합에 대한 설명을 의미합니다. 따라서 서비스는 서비스 소비자와 서비스 제공자(서비스) 간의 인터페이스입니다.

각 서비스는 특정 유형의 네트워크 리소스 및/또는 해당 리소스에 액세스하는 특정 방법과 연결됩니다. 예를 들어, 인쇄 서비스는 네트워크 사용자에게 공유 네트워크 프린터에 대한 액세스를 제공하고 인쇄 서비스를 제공하며, 메일 서비스는 네트워크의 정보 리소스(이메일)에 대한 액세스를 제공합니다. 리소스에 대한 액세스 방법은 원격 액세스 서비스와 같이 다릅니다. 전화 접속 전화 채널을 통해 컴퓨터 네트워크 사용자에게 모든 리소스에 대한 액세스를 제공합니다. 프린터와 같은 특정 리소스에 대한 원격 액세스를 얻기 위해 원격 액세스 서비스는 인쇄 서비스와 통신합니다. 네트워크 OS 사용자에게 가장 중요한 것은 파일 서비스와 인쇄 서비스입니다.

네트워크 서비스 중에서 단순 사용자가 아닌 관리자에 초점을 맞춘 서비스를 꼽을 수 있습니다. 이러한 서비스는 네트워크 운영을 구성하는 데 사용됩니다. 예를 들어 Novell NetWare 3.x 바인더리 서비스를 사용하면 관리자가 Novell NetWare 3.x를 실행하는 컴퓨터에서 네트워크 사용자 데이터베이스를 유지 관리할 수 있습니다. 보다 진보적인 접근 방식은 중앙 집중식 헬프 데스크 또는 디렉터리 서비스를 만드는 것입니다. 이 서비스는 모든 네트워크 사용자뿐만 아니라 모든 소프트웨어 및 하드웨어 구성 요소에 대한 데이터베이스를 유지 관리하도록 설계되었습니다. Novell의 NDS는 종종 디렉토리 서비스의 예로 인용됩니다. 관리자에게 서비스를 제공하는 네트워크 서비스의 다른 예로는 네트워크 트래픽을 캡처 및 분석할 수 있는 네트워크 모니터링 서비스, 특히 암호 확인이 포함된 논리적 로그인 절차, 백업 및 보관 서비스가 포함될 수 있는 보안 서비스가 있습니다. .

운영 체제가 최종 사용자, 응용 프로그램 및 네트워크 관리자에게 제공하는 서비스 집합이 네트워크 운영 체제의 전체 범위에서 차지하는 위치를 결정합니다.

네트워크 서비스는 본질적으로 클라이언트-서버 시스템입니다. 네트워크 서비스를 구현할 때 요청 소스(클라이언트)와 요청 실행기(서버)가 자연스럽게 발생하기 때문에 모든 네트워크 서비스에는 클라이언트와 서버의 두 가지 비대칭 부분도 포함됩니다. 네트워크 서비스는 (클라이언트 및 서버) 부분 모두 또는 그 중 하나만 운영 체제에서 나타낼 수 있습니다.

일반적으로 서버는 클라이언트에게 리소스를 제공하고 클라이언트는 이를 사용한다고 합니다. 네트워크 서비스가 특정 서비스를 제공하는 경우 서버뿐만 아니라 클라이언트의 리소스도 사용한다는 점에 유의해야 합니다. 클라이언트는 네트워크 서비스를 유지 관리하는 데 리소스(디스크 공간, 프로세서 시간 등)의 상당 부분을 소비할 수 있습니다. 클라이언트와 서버의 근본적인 차이점은 네트워크 서비스는 항상 클라이언트에 의해 시작되는 반면 서버는 항상 수동적으로 요청을 기다리고 있다는 것입니다. 예를 들어 메일 서버는 메일 클라이언트에서 요청을 받은 경우에만 사용자의 컴퓨터에 메일을 배달합니다.

일반적으로 클라이언트와 서버 사이의 상호 작용은 표준화되어 한 유형의 서버가 다른 유형의 클라이언트와 작동하도록 설계되고 다른 방식으로 구현되며 다른 제조업체에서도 구현할 수 있습니다. 이에 대한 유일한 조건은 클라이언트와 서버가 공통 표준 통신 프로토콜을 지원해야 한다는 것입니다.

인터넷- 전 세계의 수많은 네트워크를 연결하는 단일 글로벌 네트워크(영어에서. InterNet - "인터넷", "네트워크 네트워크"). 인터넷은 1960년대 미국에서 중앙 컴퓨터로 하나 이상의 지휘소를 파괴하여 비활성화할 수 없는 실행 가능한 네트워크를 만들기 위한 실험의 결과로 시작되었습니다.

인터넷은 소유자나 관리 주체가 없는 분산형 네트워크(네트워크에 포함된 각 네트워크에는 소유자와 시스템 관리자가 있음)가 있으며 공통 합의에 따라 다양한 조직 및 사용자의 자발적(상업적 포함) 협력을 통해 기능 및 발전합니다. 및 표준(프로토콜). ). 인터넷 형식의 등록 및 번호 지정 표준, 프로토콜, 사양 RFC 전자 문서 시스템(의견 요청 - 설명 요청).

인터넷 서비스의 연결 및 제공을 제공하는 조직 – 제공자(eng. 인터넷 서비스 제공자, 인터넷 서비스 제공자) 연결 고속 메인 채널(케이블, 광섬유, 위성, 무선 중계). 별도의 컴퓨터 또는 로컬 네트워크를 통해 공급자에 연결할 수 있습니다. 전용선(영구 연결) 또는 교환 회선(모뎀 및 일반 전화 네트워크를 통한 임시 연결). 첫 번째 방법은 더 비싸지만 더 높은 데이터 전송 속도를 제공합니다.

모뎀 신호는 다음과 같이 전송할 수 있습니다.

일반 전화 채널을 통해 교환 회선;

· 켜짐 전용 전화선;

· 베이스에 ADSL 기술(eng. 비대칭 디지털 가입자 회선 - 비대칭 디지털 가입자 회선) 일반 전화 채널을 통해 점유하지 않고 독립적으로 동시에 전화 대화를 수행할 수 있습니다.

다이얼업 전화선을 통한 데이터 전송 속도는 아날로그 전화선의 경우 약 30Kbps, 디지털 전화선의 경우 60~120Kbps입니다. 전용 전화선의 경우 전송 속도는 광섬유 및 위성 통신 회선의 경우 최대 2Mbps(수백 Mbps)입니다.

영구 연결은 사용하는 네트워크 장비와 케이블 채널 유형에 따라 최대 20-40Mbps 이상의 데이터 전송 속도를 제공합니다.

인터넷을 기반으로 기본 TCP/IP 프로토콜, 1983년에 도입. 실제로 TCP/IP는 프로토콜의 집합이며 몇 가지 기본 계층으로 구성됩니다. 그래서, TCP 전송 프로토콜(전송 제어 프로토콜 - 전송 제어 프로토콜) 데이터를 작은 패킷으로 분할( 세그먼트) 배송 전 및 배송 후 조립, 그리고 IP 라우팅 프로토콜(인터넷 프로토콜 - 인터넷 프로토콜)은 발신자와 수신자 사이의 다양한 노드 및 네트워크를 통한 경로 선택을 담당합니다(동일한 메시지의 다른 패킷에 대해 다를 수 있음). 이 프로토콜을 사용하여 준비된 데이터 패킷을 IP 데이터그램(또는 IP 패킷). 여기에는 발신자 및 수신자 주소가 추가되는 TCP 프로토콜을 사용하여 준비된 세그먼트가 포함됩니다.

이러한 프로토콜은 다른 작업도 수행합니다. 예를 들어 TCP 프로토콜에는 전송 계층뿐만 아니라 세션 계층의 기능도 포함되어 있으므로 OSI 모델이 등장하기 전에 개발되었기 때문에 OSI 모델의 계층에 완전히 맞지 않습니다.

각각의 인터넷의 정보 서비스(정보 서비스)를 사용하여 문제를 해결합니다. 응용 프로토콜기본 TCP/IP 프로토콜을 기반으로 합니다. 그 중 가장 유명한 것:

· "월드 와이드 웹" www(영어 World Wide Web에서) 문서, 책, 뉴스, 사진, 그림, 교육 과정, 참고 자료 등을 정보 공간에서 이동할 수 있습니다. 현재 WWW는 사실상 인류의 "집단 기억"의 주요 운반자라고 주장합니다. www 서비스 사용 http 프로토콜아래에서 더 자세히 설명합니다.

· 이메일또는 이메일(영문에서. 전자 메일)을 사용하면 네트워크를 통해 전자 메일을 교환할 수 있으며 여기에는 추가 파일이 포함될 수 있습니다. E-mail 서비스를 이용하여 휴대폰, 통신기, 팩스, 호출기로 메시지를 보낼 수도 있습니다. 메일을 보낼 때 사용 SMTP 프로토콜(Eng. Simple Mail Transfer Protocol - 단순 메일 전송 프로토콜), 사서함에서 다음으로 수신 메일 서버 – POP 프로토콜(eng. 우체국 프로토콜 - 우체국 프로토콜). IMAP 프로토콜(인터넷 메시지 액세스 프로토콜 - 인터넷 메시지 액세스 프로토콜)을 사용하면 메일 서버의 사서함에 메일을 저장할 수 있습니다. 이메일에 임의의 파일을 첨부하려면 다음을 사용하십시오. MIME 표준(다목적 인터넷 메일 확장 - 다목적 인터넷 메일 확장). 이메일 주소 생성 규칙은 아래에서 설명합니다. 이메일 작업에 사용 이메일 프로그램 Outlook Express(Microsoft Internet Explorer에 포함), Microsoft Outlook(Microsoft Office에 포함), Netscape Messenger(Netscape Communicator 브라우저에 포함), The Bat! 다른 클라이언트 이메일.

· 원격 컴퓨터 간의 파일 전송 서비스를 통해 대용량 파일(아카이브, 책 등)을 전송하는 데 사용됩니다. FTP 프로토콜(eng. 파일 전송 프로토콜 - 파일 전송 프로토콜). FTP로 작업하려면 다음이 필요합니다. FTP 클라이언트, 웹 브라우저, 파일 관리자에 구축하거나 별도의 애플리케이션으로 제공할 수 있습니다. FTP 클라이언트는 사용 능력이 다릅니다. 멀티스레딩(여러 병렬 프로세스에서 파일의 일부 다운로드), 연결 중단 후 파일 "재개" 지원, 지원되는 최대 파일 크기 제한.

· 화상회의 서비스(뉴스, 뉴스그룹) UseNet News(뉴스그룹)사용자가 직접 화상회의 서버로 전송한 선택된 주제에 대한 자료 보기를 제공합니다. 또한 사용 메일링 리스트, 관리자( 중재자) 회의 및 가입자에게 전송됩니다.

인터넷이 보편화되기 이전에 원격회의 기능은 주로 다음과 같은 방식으로 수행되었습니다. BBS 게시판(영어 게시판 시스템 - 전자 게시판 시스템), 가장 유명한 시스템은 FidoNet 네트워크입니다. BBS에 대한 연결은 전화선을 통해 모뎀을 사용하는 하나의 서버가 있는 소규모 컴퓨터 네트워크를 통해 수행됩니다.

· IRC 인터랙티브 커뮤니케이션 서비스(인터넷 중계채팅 - 말 그대로 인터넷방송채팅) 채팅 회의또는 단순히 채팅, 참가자들이 키보드에 자신의 라인을 입력하고 모니터에서 다른 사람들이 말한 내용을 확인하는 집단 대화를 유지합니다.

· 인터넷 호출 시스템 ICQ(영어 "I Seek you"에서 - I'm looking you, "ICQ"는 국내 인터넷 사용자들의 전문용어로) 실시간으로 메시지와 파일을 주고받을 수 있게 해줍니다. 이 시스템은 가입자가 현재 네트워크에 연결되어 있는 경우 가입자의 네트워크 주소(영구 또는 임시)에 대한 검색을 제공합니다. 개인 식별 번호 UIN(Eng. Universal Internet Number), 이 서비스의 중앙 서버에 등록하는 동안 수신됩니다.

· 텔넷 서비스원격 제어에 사용 텔넷 프로토콜) 예를 들어 실험을 수행하거나 복잡한 수학적 계산을 수행하기 위한 장비에 연결된 다른 컴퓨터 및 프로그램에 의해 인터넷을 통해.

· 인터넷 사용의 중요한 영역은 다음과 같습니다. 인터넷 전화(IP 전화)– IP 프로토콜에 해당하는 인코딩으로 인터넷을 통한 전화 대화 및 팩스 전송, 인터넷을 통한 라디오 및 텔레비전 프로그램 방송, 휴대폰에서 무선 인터넷 연결: 직접 WAP 프로토콜(무선 응용 프로토콜), 또는 컴퓨터를 통해 GPRS 프로토콜(일반 패킷 무선 서비스).

인터넷을 통해 전송되는 정보의 암호화 제공 SSL 프로토콜(보안 소켓 레이어).

인터넷에 연결된 각 컴퓨터는 고유한(반복되지 않는) IP 주소(즉, IP 주소). 영구 연결의 경우 이 주소가 할당되고 임시 연결의 경우 세션에 임시(동적) 주소가 할당됩니다. 동시에 네트워크에 지속적으로 연결되고 임시 사용자가 연결하는 컴퓨터를 호출합니다. 호스트 컴퓨터(영어 호스트에서 - 소유자).

물리적 IP 주소 32비트(4바이트) 이진수로, 일반적으로 각 바이트를 십진수로 변환하고 점으로 구분하여 작성합니다. 이 번호는 컴퓨터가 인터넷에 액세스하는 데 사용되는 네트워크와 네트워크에 있는 컴퓨터의 번호를 인코딩합니다. 허용 가능한 컴퓨터 수에 따라 네트워크는 세 가지 클래스로 나뉩니다(표 3).

표 3. 네트워크 클래스 A, B, C

예를 들어, 주소 197.98.140.101은 클래스 C 네트워크 197.98.140.0의 노드 번호 0.0.0.101에 해당합니다.

네트워크 주소를 호스트 주소와 분리하려면 다음을 사용하십시오. 서브넷 마스크, 32비트 숫자이기도 합니다. 기본적으로 클래스 A 네트워크는 마스크 255.0.0.0, 클래스 B - 255.255.0.0, 클래스 C 네트워크 - 255.255.255.0에 해당합니다. 즉, 마스크의 이진 표현에서 네트워크 주소에 해당하는 위치는 닫힙니다. 그들에 의해. 서브넷 마스크는 로컬 네트워크를 더 작은 서브넷으로 논리적으로 세분화하는 것과 같은 다른 용도로도 사용할 수 있습니다.

여러 IP 주소는 다음과 같은 특별한 목적으로 예약되어 있습니다. 주소 127.0.0.1은 사용자 자신을 나타냅니다(로컬 서버에서 프로그램 테스트 및 웹 응용 프로그램 디버깅에 사용). 컴퓨터 번호가 0인 네트워크 번호는 전체 네트워크를 나타내며 가능한 가장 높은 번호(네트워크 C의 경우 255)가 사용되는 네트워크 번호입니다. 방송 메시지네트워크의 모든 컴퓨터로 전송됩니다.

사용자가 물리적 주소를 사용하지 않고 작업하는 것이 더 편리합니다. 도메인 이름인터넷상의 네트워크와 컴퓨터. 이러한 이름은 점으로 구분된 기호로 구성됩니다. 도메인(위도 dominium에서 - 소유.) - 네트워크 조각. 오른쪽에서 왼쪽으로 가장 광범위한 상위도메인(첫 번째 또는 최상위 수준), 하위 중첩 도메인 등 네트워크의 끝 노드에 해당하는 맨 왼쪽 도메인까지 계속됩니다. 도메인 이름의 시작 부분에서 서버 이름 앞에는 주어진 네트워크 노드가 작동하는 인터넷 서비스(예: www. - World Wide Web 또는 ftp. - 파일 전송 서비스)가 올 수 있습니다. 종종 세 번째 및 더 낮은 수준의 도메인을 호출합니다. 하위 도메인또는 하위 도메인.

최상위 도메인은 대개 두 글자(국가) 또는 세 글자(조직 유형)로 표시됩니다. 그 중 일부가 표에 나와 있습니다. 4.

예를 들어, microsoft.com은 상용 서버의 도메인에서 Microsoft의 도메인 주소이고 도메인 cit.sibstrin.ru는 NGASU의 하위 도메인인 정보 기술 센터 cit의 로컬 네트워크 하위 도메인 주소를 의미할 수 있습니다. 러시아 서버 ru 도메인의 네트워크 (Sibstrin).

물리적 이름과 도메인 이름 간의 일대일 대응은 특별한 도메인 명 시스템인터넷 - DNS(영어 도메인 이름 시스템), DNS 서버(각 도메인에는 자체 DNS 서버가 있습니다). 사용자는 도메인 이름을 처리하고 컴퓨터 간의 데이터 전송은 해당 DNS 서버를 참조하여 자동으로 결정되는 물리적 주소에서 수행됩니다.

표 4. 일부 최상위 도메인

DNS 서버 계층 구조의 맨 위에는 루트 영역 서버 a.root_servers.net, b.root_servers.net 등의 이름으로 서로의 정보를 복제합니다. 클라이언트 시스템에서 특정 주소에 연결하라는 요청을 받은 로컬 서버는 이를 로컬 DNS 서버로 전달합니다. 그러면 로컬 DNS 서버는 요청에서 도메인 이름을 추출하고 데이터베이스에서 해당 IP를 찾거나 다음 중 하나에 연락합니다. 루트 영역 서버. 후자는 요청된 주소를 포함하는 알려진 도메인의 DNS 서버에 대한 포인터를 반환하고 프로세스에서 완전히 제거됩니다. 이러한 중첩 쿼리는 로컬 DNS 서버가 하위 수준 이름 서버에 연결할 때마다 반복될 수 있습니다. 이 다단계 프로세스가 완료된 후에만 DNS 서버는 확인된 주소를 요청한 컴퓨터로 반환하고 사용자는 마침내 자신이 입력한 주소에 어떤 종류의 정보가 있는지 자신의 모니터에서 볼 수 있습니다.

도메인 이름과 물리적 IP 주소는 ICANN(International Clearinghouse for Domain Names and IP Addresses)에서 배포하며 여기에는 각 대륙의 대표 5명이 포함됩니다(인터넷 주소 www.icann.org).

인터넷에서 파일(프로그램, 문서)에 액세스하려면 다음으로 구성된 URL(Uniform Resource Locator)을 지정해야 합니다.

파일에 액세스하는 데 사용되는 프로토콜의 이름이며 콜론과 두 개의 슬래시로 다음 부분과 구분됩니다.

슬래시로 후속 콘텐츠와 구분된 컴퓨터 도메인 이름.

· (아마도) 액세스 경로(중첩 디렉토리 목록), 실제 이름 및 파일 확장자를 포함하여 컴퓨터에 있는 파일의 전체 이름(논리 드라이브를 지정하지 않음).

공백 없이 라틴 문자만 URL에 사용할 수 있습니다(소문자와 대문자는 다른 것으로 간주). 경로 및 파일 이름이 누락되었을 수 있으며, 이는 컴퓨터(서버) 자체에 액세스하는 데 해당합니다.

예를 들어, http://www.students.informatika.ru/library/txt/klassika.htm과 같은 URL은 htm 확장자를 가진 klassika 파일이 학생 서버의 라이브러리 디렉토리의 txt 하위 디렉토리에 있음을 의미합니다. informatika.ru 도메인. 이 서버는 www 서비스에 속하며 http 프로토콜을 사용하여 파일에 액세스합니다.

ftp://ftp.netscape.com/books/history.doc 주소는 ftp 파일 전송 프로토콜(ftp 서비스)을 사용하여 상업용 인터넷 도메인 넷스케이프 서버에 있는 history.doc 파일을 검색할 때 사용됩니다.

종종 html 파일 이름이 포함되지 않은 URL을 접하게 되지만 이러한 URL을 입력하면 여전히 특정 웹 페이지로 이동합니다. 이는 문서에 서버 관리 중에 할당할 수 있는 기본 이름이 있음을 의미합니다. 대부분 이 이름은 index.html이므로 URL http://www.host.ru는 http://www.host.ru/index.html과 정확히 같은 의미일 수 있습니다. 기본 http:// 프로토콜 접두사도 일반적으로 전체 URL에서 생략됩니다.

이메일로 작업하려면 인터넷 메일 서버 중 하나에 등록해야 합니다. 사서함, 할당된 이메일 주소. 이러한 주소는 서버의 도메인 이름 뒤에 오는 로그인(사서함 이름, 등록 시 사용자가 선택합니다.) 주소의 두 부분은 기호로 구분됩니다. @ (러시아에서는 종종 "개"라는 속어 표현을 사용합니다.

예를 들어, [이메일 보호됨]– contora.ru 서버에서 이름 director를 선택한 구독자의 사서함입니다.

위에서 언급한 바와 같이 오늘날 가장 널리 사용되는 인터넷 서비스는 방대한 양의 정보 자원을 포괄하는 World Wide Web(www)입니다. 이 시스템을 사용하면 거의 모든 주제에 대한 뉴스, 참조 및 규범 자료, 책, 기사, 초록, 소프트웨어, 의견 및 전문가 조언을 쉽게 찾을 수 있습니다. 또한 www에는 엄청난 수의 멀티미디어 콘텐츠그래픽 및 애니메이션, 비디오 및 오디오 녹음, 온라인 게임 등과 같은

www 서비스는 다음 형식의 문서 프레젠테이션을 기반으로 합니다. 하이퍼텍스트- 순차 읽기 뿐만 아니라 읽을 수 있는 텍스트. 문제의 본질은 구문, 개별 단어, 그림과 같은 하이퍼텍스트 요소가 동일한 텍스트의 다른 부분이나 다른 서버의 다른 컴퓨터에 있는 다른 문서를 참조할 수 있다는 것입니다. 링크로 주소가 지정된 서버의 물리적 위치는 중요하지 않습니다. 연결 ( 하이퍼링크, 하이퍼링크)은 일반적으로 특정 색상과 글꼴로 레이블이 지정되며 레이블을 클릭하면 자동으로 탐색됩니다. 따라서 다양한 정보가 얽힌 링크의 웹으로 상호 연결되고 시스템에 도입된 인류의 집합적 지식은 연상과 의미적 연결에 의해 하나의 전체로 짜여진 개인의 기억에 어느 정도 비유됩니다.

하이퍼텍스트 기반 www의 개념은 1989년 영국 과학자 Timothy Berners-Lee가 스위스에 기반을 두고 전 세계의 물리학자들을 모으는 European Laboratory of Particle Physics에서 개발했습니다. 하이퍼텍스트라는 개념은 1965년 미국 과학자 시어도어 홈 넬슨(Theodore Holm Nelson)이 제안했습니다.

WWW에 제시된 문서는 웹 페이지, 그리고 그러한 문서가 있는 컴퓨터 - 웹 서버. 웹 페이지는 다음을 사용하여 생성됩니다. 하이퍼텍스트 마크업 언어 HTML(HyperText Markup Language) 이상 XML 언어(영어 전자 엑스인장 중아크업 엘 anguage는 확장된 마크업 언어임), 다른 마크업 형식이 있습니다.

일반적으로 마크업 형식을 사용하면 제어 문자를 포함하여 하이퍼링크와 텍스트 구성을 정의할 수 있습니다. 태그(영어 태그에서 - 레이블, 레이블). 모니터에서 웹 페이지의 형식은 레이아웃 제어 태그와 특정 컴퓨터 설정에 의해 결정됩니다. 세 가지 주요 웹 그래픽 형식 중 하나로 웹 페이지에 그림을 배치할 수 있습니다. gif, jpg(jpeg), png, 멀티미디어 개체(플래시 애니메이션, 사운드 및 비디오 파일), 형태사용자와의 대화를 위해 컨트롤( 액티브X) 프로그램을 실행합니다. 이러한 프로그램은 대부분 프로그래밍 언어로 작성됩니다. 자바(자바), 웹 페이지를 지원하도록 설계되었습니다. 이 언어의 번역자는 인터프리터로, 다른 컴퓨터와 다른 운영 체제에서 실행되는 범용 프로그램을 작성할 수 있습니다.

웹 페이지에 액세스하는 데 사용 HTTP 하이퍼텍스트 전송 프로토콜(하이퍼 텍스트 전송 프로토콜).

하이퍼링크( 웹 탐색) 특별 프로그램 제공 웹 브라우저 ("네비게이터", 가장 흔한 이름 - 브라우저,영어로부터. 찾아보기 - 보기, 스크롤). 브라우저는 주요 프로그램입니다- 클라이언트서비스 www. 현재 가장 일반적으로 사용되는 브라우저는 Mozilla Firefox, Opera, Google Chrome(Google 제공), Safari, Internet Explorer(Microsoft 제공)입니다. 최근에는 Internet Explorer와 Netscape Navigator(Netscape 회사)라는 두 가지 인기 있는 브라우저만 있었습니다.

브라우저는 WWW의 시작 이후 꾸준히 발전하여 일반적인 개인용 컴퓨터에서 점점 더 중요한 프로그램이 되었습니다. 최신 브라우저는 웹 페이지의 다양한 구성 요소를 처리 및 표시하고 웹 사이트와 방문자 간의 인터페이스를 제공하기 위한 복잡한 응용 프로그램입니다. 거의 모든 인기 있는 브라우저는 무료로 배포되거나 다른 응용 프로그램과 함께 번들로 제공됩니다. 예를 들어 Internet Explorer 브라우저는 Windows 운영 체제의 일부이고 최신 Mozilla Firefox 및 Opera 브라우저는 무료 프로그램이며 Safari 브라우저는 맥 OS 운영 체제.

모든 최신 브라우저의 관리는 상당히 표준화되어 있습니다. 브라우저에서 편안하게 작업하려면 최소한 다음 도구가 필요합니다.

· 주소창(주소 표시줄, 탐색 표시줄, 도구 모음)에는 원하는 페이지의 URL 또는 로컬에 있는 문서의 경로를 입력할 수 있으며 표준 페이지 탐색 버튼(앞으로, 뒤로, 새로 고침, 중지, "홈")도 있습니다. . 일부 브라우저에서는 표준 버튼이 별도의 도구 모음에 배치됩니다.

· 상태 표시 줄 (상태 표시줄)는 중요한 추가 정보가 포함된 브라우저 창의 하단 정보 필드입니다. 따라서 웹 페이지를 로드하는 과정에서 상태 표시줄에는 진행 상황에 대한 정보가 표시되고, 링크 위에 마우스 커서를 올리면 상태 표시줄에 해당 링크에 해당하는 URL이 표시됩니다.

· 탭 바(때때로 책갈피 막대, 탭 막대) - 현재 창에서 추가 웹 페이지를 열고 전환할 수 있습니다. 탭의 개념을 사용하면 새 브라우저 창에서 링크를 여는 기능을 포기하지 않고 동시에 열려 있는 웹 페이지 세트를 보다 편리하게 관리할 수 있습니다.

이러한 도구 모음은 일반적으로 기본적으로 활성화되어 있으며 브라우저의 보기 메뉴에서 제어할 수 있습니다.

일반적으로 개인 취향을 제외하고 대부분의 인터넷 사용자는 사이트에서 작업합니다. 검색 엔진. 사용법은 매우 간단합니다. 웹 검색 엔진은 사용자가 만든 쿼리의 키워드를 포함하는 알려진 모든 www 문서 모음을 반환하지만 쿼리는 자연어로 만들어집니다. 국내에서 가장 유명하고 효과적인 룬(인터넷의 러시아어 사용 부분) 검색 엔진 - Google, Yandex 및 Mail.Ru.

이러한 시스템에서 정보 검색 속도는 사용자에게 보이지 않는 특수 프로그램("검색 로봇")의 작업으로 보장되며, 다양한 웹사이트를 지속적으로 검색하고 해당 웹사이트에서 찾은 용어 목록을 업데이트합니다( 검색 엔진 색인). 따라서 실제로 검색은 기술적으로 실현할 수 없는 "모든 인터넷 서버"에서 발생하지 않고 검색 엔진의 데이터베이스에서 이루어지며 요청에서 찾은 적절한 정보가 없다고 해서 검색이 이루어지지 않는 것은 아닙니다. 웹에서 - 다른 검색 엔진이나 리소스 디렉토리를 사용해 볼 수 있습니다. 검색 서버 데이터베이스는 자동으로 뿐만 아니라 보충됩니다. 모든 주요 검색 엔진에는 사이트를 색인화하고 데이터베이스에 추가할 수 있는 기능이 있습니다. 검색 서버의 장점은 작업의 단순성이며 단점은 요청 시 문서 선택의 정도가 낮다는 것입니다.

검색 엔진과 개별 웹 사이트 개발자 모두 루브리케이터또는 카탈로그- 사용자가 필요한 문서나 사이트를 찾을 수 있도록 이동하는 주제 및 개념의 계층 구조. 카탈로그의 보충은 일반적으로 서버 관리자가 입력한 데이터를 확인한 후 사용자가 직접 수행합니다. 자원 카탈로그는 항상 더 잘 정렬되고 구조화되어 있지만 올바른 범주를 찾는 데 시간이 걸리며 더군다나 항상 결정하기 쉽지 않습니다. 또한 디렉토리의 양은 항상 검색 엔진에서 색인을 생성한 사이트 수보다 훨씬 적습니다.

웹 사이트는 개발 방식에 따라 분류할 수도 있습니다. 러시아어로 된 역사적인 문구 "HTML 언어"는 HTML과 XML이 프로그래밍 언어가 아니라는 사실을 반영하지 않습니다. 그러나 대부분의 경우 최신 웹 페이지는 동적즉, 특정 URL 주소에 대한 사용자 요청에 대한 응답으로 페이지를 생성하는 서버 프로그램의 결과입니다. 공전.htm 또는 .html 확장자를 가진 파일로 서버에 저장된 HTML 마크업의 페이지). 주요 서버 프로그래밍 언어는 PHP, Perl, Python 및 기타 여러 언어입니다. 도 있다 고객 Javascript 및 VB Script와 같은 웹 프로그래밍 언어. 웹 페이지의 텍스트에 포함된 이러한 언어로 된 프로그램은 사용자의 브라우저에 포함되거나 별도로 설치된 인터프리터를 사용하여 서버가 아니라 클라이언트 컴퓨터에서 실행됩니다.

국제 표준 ISO/IEC 17799의 주요 조항.

파트 19: 액세스 제어. 계속.

네트워크 액세스 제어

내부 및 외부 네트워크 서비스에 대한 액세스를 제어해야 합니다. 이는 네트워크 및 네트워크 서비스에 액세스하는 사용자가 해당 서비스의 보안을 위반하지 않도록 하는 데 도움이 됩니다. 이를 위해 다음 수단이 사용됩니다.

조직의 네트워크와 공용 네트워크 및 다른 조직이 소유한 네트워크 간의 적절한 인터페이스

사용자 및 장비에 대한 적절한 인증 메커니즘

정보 서비스에 대한 사용자 액세스 제어.

네트워크 서비스 정책

네트워크 서비스에 대한 안전하지 않은 연결은 전체 조직의 보안에 영향을 줄 수 있습니다. 사용자는 특별 허가를 받은 서비스에만 직접 액세스할 수 있어야 합니다. 이는 민감하거나 비즈니스 크리티컬한 애플리케이션에 대한 네트워크 연결과 조직에서 구현된 보호 범위를 벗어난 공공 장소 및 실외 영역과 같은 고위험 영역에서 작업하는 사용자에게 특히 중요합니다.

네트워크 및 네트워크 서비스의 사용에 관한 정책을 개발해야 합니다. 이 정책은 다음을 포함해야 합니다.

액세스가 허용되는 네트워크 및 네트워크 서비스

네트워크 연결 및 네트워크 서비스에 대한 액세스를 보호하는 관리 규칙 및 수단.

이 정책은 조직의 액세스 제어 정책과 일치해야 합니다.

외부 연결을 위한 사용자 인증

외부 연결(예: 전화 접속 연결)은 조직 정보에 대한 무단 액세스의 잠재적 기회를 제공합니다. 따라서 원격 사용자 액세스에는 인증을 사용해야 합니다.

다양한 인증 방법이 있습니다. 이러한 방법 중 일부는 다른 방법보다 더 효과적인 보안을 제공합니다. 예를 들어 암호화 기반 방법은 강력한 인증을 제공할 수 있습니다. 필요한 보호 수준은 위험 평가에서 결정되어야 합니다. 이 정보는 적절한 인증 방법을 선택할 때 필요합니다.

예를 들어, 원격 사용자를 인증하기 위해 암호화 방법, 하드웨어 또는 챌린지 및 승인 프로토콜을 사용할 수 있습니다. 또한 전용선이나 사용자의 네트워크 주소를 확인하는 수단을 사용하여 연결 출처의 진위를 확인할 수 있습니다.

조직은 다이얼백 모뎀과 같은 콜백 도구를 사용하여 정보 처리 시설에 대한 무단 연결 및 원치 않는 연결을 방지할 수 있습니다. 이 제어 방법은 원격 위치에서 조직의 네트워크에 연결을 시도하는 사용자를 인증하는 데 사용됩니다. 이 방법을 사용할 때 착신 전환을 제공하는 네트워크 서비스를 사용하지 마십시오. 착신 전환을 계속 사용할 수 있는 경우 이와 관련된 취약성을 피하기 위해 비활성화해야 합니다. 또한 콜백 프로세스에는 조직의 실제 연결 종료에 대한 검증이 반드시 포함되어야 합니다. 그렇지 않으면 원격 사용자가 콜백 테스트를 시뮬레이션하여 회선을 유지할 수 있습니다. 이 가능성에 대해 콜백을 주의 깊게 확인해야 합니다.

노드 인증

원격 컴퓨터에 자동으로 연결하기 위한 도구는 공격자가 비즈니스 응용 프로그램에 무단으로 액세스하는 데 사용할 수 있습니다. 따라서 원격 컴퓨터 시스템에 연결하려면 인증이 필요합니다. 이것은 연결이 조직의 제어 범위를 벗어난 네트워크를 사용하는 경우 특히 중요합니다.

호스트 인증은 공유 보안 컴퓨팅 서비스에 연결할 때 원격 사용자 그룹을 인증하는 대체 수단으로 사용될 수 있습니다.

원격 진단 포트 보호

진단 포트에 대한 액세스는 신중하게 제어해야 합니다. 많은 컴퓨터와 통신 시스템에는 전화선을 통해 연결되고 서비스 엔지니어가 사용하는 원격 진단 시스템이 있습니다. 보안이 설정되지 않은 경우 이러한 진단 포트를 무단 액세스에 사용할 수 있습니다. 따라서 적절한 보안 메커니즘(예: 잠금)으로 보안을 유지해야 합니다. 컴퓨터 시스템 책임자와 액세스가 필요한 서비스 기술자 간의 합의에 의해서만 이러한 포트에 액세스할 수 있도록 규칙을 마련해야 합니다.

컴퓨터 네트워크의 분리

네트워크와 정보 처리 시설의 상호 연결 또는 공유를 필요로 하는 파트너십이 등장함에 따라 네트워크는 점점 더 전통적인 조직의 경계를 넘어 이동하고 있습니다. 이러한 확장은 네트워크에 연결된 정보 시스템에 대한 무단 액세스의 위험을 증가시킬 수 있으며, 그 중 일부는 민감성 또는 기밀성으로 인해 다른 네트워크 사용자로부터 보호가 필요할 수 있습니다. 이러한 상황에서 정보 서비스, 사용자 및 정보 시스템의 그룹을 분리하기 위한 네트워크 제어 도구의 도입을 고려하는 것이 좋습니다.

대규모 네트워크에서 보안을 제어하는 ​​한 가지 방법은 이러한 네트워크를 조직의 내부 네트워크 영역 및 외부 네트워크 영역과 같은 별도의 논리적 네트워크 영역으로 나누는 것입니다. 이러한 각 영역은 특정 보안 경계로 보호됩니다. 이러한 경계는 두 개의 상호 연결된 네트워크 사이에 보안 게이트웨이를 설치하여 액세스를 제어하고 이러한 두 도메인 간의 정보를 전송함으로써 구현할 수 있습니다. 이 게이트웨이는 조직의 액세스 제어 정책에 따라 이러한 도메인 간의 트래픽을 필터링하고 무단 액세스를 차단하도록 구성되어야 합니다.

이러한 게이트웨이의 좋은 예는 일반적으로 방화벽이라고 하는 시스템입니다.

액세스 요구 사항. 또한 네트워크 라우팅 및 게이트웨이를 구현할 때 상대적인 비용 및 성능 영향을 고려해야 합니다.

네트워크 연결 제어

공유 네트워크에 대한 액세스 제어 정책, 특히 조직 외부로 확장되는 정책에는 사용자의 연결을 제한하는 수단의 구현이 필요할 수 있습니다. 주어진 테이블 또는 규칙 집합에 따라 트래픽을 필터링하는 네트워크 게이트웨이를 사용하여 유사한 도구를 구현할 수 있습니다. 도입된 제한 사항은 액세스 정책과 조직의 요구 사항을 기반으로 해야 합니다. 이러한 제한 사항은 적시에 유지 및 업데이트되어야 합니다.

다음은 제한을 도입해야 하는 영역의 예입니다.

이메일;

단방향 파일 전송;

양방향 파일 전송;

대화형 액세스;

하루 중 시간 또는 날짜에 연결된 네트워크 액세스.

네트워크 라우팅 제어

공유 네트워크, 특히 조직 외부로 확장되는 네트워크에서는 컴퓨터 연결 및 데이터 흐름이 조직의 액세스 제어 정책을 위반하지 않도록 라우팅 제어를 생성해야 할 수 있습니다. 이러한 제어는 종종 조직 외부의 다른 사용자와 공유되는 네트워크에 필요합니다.

라우팅 제어는 소스 및 대상 주소를 확인하기 위한 특정 메커니즘을 기반으로 해야 합니다. 또한 네트워크를 격리하고 서로 다른 조직의 두 네트워크 간에 경로가 발생하지 않도록 하려면 네트워크 주소 변환 메커니즘을 사용하는 것이 매우 편리합니다. 이러한 도구는 소프트웨어 및 하드웨어 수준에서 모두 구현할 수 있습니다. 구현할 때 선택한 메커니즘의 힘을 고려해야 합니다.

회사에서 제공하는 표준 재료