Datu saites slāņa uzdevums ir nodrošināt pakalpojumus tīkla slānim. Galvenais pakalpojums ir datu pārsūtīšana no sūtīšanas iekārtas tīkla slāņa uz saņēmēja iekārtas tīkla slāni. Sūtīšanas iekārta palaiž entītiju vai procesu, kas pārsūta bitus no tīkla slāņa uz datu pārsūtīšanas slāni, lai tos nosūtītu uz galamērķi. Datu posma slāņa uzdevums ir pārsūtīt šos bitus uz saņēmēja iekārtu, lai tos varētu pārsūtīt uz saņēmēja iekārtas tīkla slāni, kā parādīts 1. attēlā. 3.2, a. Patiesībā dati tiek pārsūtīti pa ceļu, kas parādīts attēlā. 3.2, b, tomēr ir vieglāk iedomāties divus datu pārraides līmeņus, kas savā starpā sazinās, izmantojot datu pārraides protokolu. Šī iemesla dēļ visā šajā nodaļā tiks izmantots modelis, kas parādīts 1. attēlā. 3.2, a.

Datu saites slānis var nodrošināt dažādus pakalpojumus. To komplekts dažādās sistēmās var atšķirties. Parasti ir iespējamas šādas iespējas.

1. Pakalpojums bez apstiprinājuma, bez savienojuma izveides.

2. Serviss ar apstiprinājumiem, neveidojot savienojumu.

3. Uz savienojumu orientēts apstiprinājuma pakalpojums.

Apsvērsim šīs iespējas pēc kārtas.

Pakalpojums bez apstiprinājuma un bezsavienojuma nozīmē, ka sūtīšanas iekārta nosūta neatkarīgus kadrus saņēmēja iekārtai, bet saņēmēja iekārta nenosūta apstiprinājumu par kadru saņemšanu. Savienojumi netiek izveidoti iepriekš un netiek pārtraukti pēc kadru pārsūtīšanas. Ja kāds kadrs tiek zaudēts līnijas trokšņa dēļ, datu saites līmenī netiek mēģināts to atgūt. Šī pakalpojumu klase ir pieņemama ar ļoti zemu kļūdu līmeni. Šajā gadījumā jautājumus, kas saistīti ar pārraides laikā zaudēto datu atkopšanu, var atstāt augšējos līmeņos. To izmanto arī reāllaika sakaru saitēs, piemēram, balss, kur labāk ir saņemt bojātus datus, nevis saņemt tos ar lielu kavēšanos. Lielākajā daļā vietējo tīklu datu slānī tiek izmantots pakalpojums bez apstiprinājuma, bez savienojuma.

Nākamais solis ceļā uz uzticamības palielināšanu ir pakalpojums ar apstiprinājumiem, bez savienojuma izveides. Lietojot to, savienojums arī netiek izveidots, bet tiek apstiprināta katra kadra saņemšana. Tādā veidā sūtītājs zina, vai rāmis ir droši sasniedzis galamērķi. Ja norādītajā laika intervālā apstiprinājums netiek saņemts, kadrs tiek nosūtīts vēlreiz. Šis pakalpojums ir noderīgs, izmantojot kanālus ar lielu kļūdu iespējamību, piemēram, bezvadu sistēmās.

Droši vien jāatzīmē, ka apstiprinājumu sniegšana drīzāk ir optimizācija, nevis prasība. Tīkla slānis vienmēr var nosūtīt paketi un gaidīt tās piegādes apstiprinājumu. Ja sūtītājs noteiktajā laika periodā apstiprinājumu nesaņem, ziņojumu var nosūtīt atkārtoti. Šīs stratēģijas problēma ir tā, ka aparatūras prasību dēļ kadriem parasti ir stingri noteikts maksimālā garuma ierobežojums. Tīkla slāņa paketēm šādu ierobežojumu nav. Tādējādi, ja vidējais ziņojums tiek sadalīts 10 kadros un 20% no tiem tiek pazaudēti, ziņojuma pārsūtīšana, izmantojot šo metodi, var aizņemt ļoti ilgu laiku.

Apstiprinot atsevišķu kadru saņemšanu un kļūdas gadījumā tos atkārtoti nosūtot, visa ziņojuma pārsūtīšana prasīs daudz mazāk laika. Uzticamam savienojumam, piemēram, optisko šķiedru kabelim, apstiprinājuma izmaksas datu savienojumā tikai samazinās saites caurlaidspēju, bet bezvadu sakariem šādas pieskaitāmās izmaksas atmaksāsies un samazinās garo ziņojumu pārraides laiku.

Sarežģītākais pakalpojums, ko var nodrošināt datu slānis, ir uz savienojumu orientēts apstiprinājuma pakalpojums. Izmantojot šo metodi, avots un uztvērējs izveido savienojumu pirms datu pārsūtīšanas viens otram. Katrs nosūtītais kadrs ir numurēts, un saites slānis nodrošina, ka katrs nosūtītais kadrs faktiski tiek saņemts sakaru kanāla otrā pusē. Tas arī nodrošina, ka katrs kadrs tiek saņemts tikai vienu reizi un visi kadri tiek saņemti pareizā secībā. Savukārt bezsavienojuma pakalpojumā ir iespējams, ka apstiprinājuma zaudēšanas gadījumā viens un tas pats rāmis tiks nosūtīts vairākas reizes un tādējādi saņemts vairākas reizes. Uz savienojumu orientēts pakalpojums nodrošina tīkla slāņa procesus ar līdzvērtīgu uzticamu bitu straumi.

Izmantojot uz savienojumu orientētu pakalpojumu, datu pārsūtīšana sastāv no trim dažādām fāzēm. Pirmajā fāzē tiek izveidots savienojums, abām pusēm inicializējot mainīgos un skaitītājus, kas nepieciešami, lai izsekotu, kuri kadri jau ir saņemti un kuri vēl nav saņemti. Otrajā fāzē tiek pārsūtīti datu rāmji. Visbeidzot, trešajā fāzē savienojums tiek aizvērts un tiek atbrīvoti visi savienojuma laikā izmantotie mainīgie, buferi un citi resursi.

Apsveriet tipisku piemēru: plaša apgabala tīkls, kas sastāv no maršrutētājiem, kas savienoti no mezgla uz mezglu ar īpašām tālruņa līnijām. Kad rāmis nonāk maršrutētājā, aparatūra pārbauda, ​​vai tajā nav kļūdu (izmantojot metodi, kuru mēs pēc brīža izpētīsim) un nodod rāmi datu pārraides programmatūrai (kas var būt iegulta tīkla kartes mikroshēmā). Datu saites programma pārbauda, ​​vai rāmis ir gaidītais, un, ja tā, tad nodod kadra derīgās slodzes laukā saglabāto paketi maršrutēšanas programmai. Maršrutēšanas programma izvēlas vajadzīgo izejošo saiti un nodod paketi atpakaļ datu pārraides programmai, kas to pārsūta tālāk tīklā. Ziņojuma pārsūtīšana caur diviem maršrutētājiem ir parādīta attēlā. 3.3.

Maršrutēšanas programmām bieži vien ir nepieciešams, lai darbs tiktu veikts pareizi, tas ir, tām ir nepieciešams uzticams savienojums ar pasūtītām paketēm visās līnijās, kas savieno maršrutētājus. Šādas programmas parasti nepatīk, ja pārāk bieži jāuztraucas par pazaudētām paketēm. Padarīt neuzticamas līnijas uzticamas vai vismaz diezgan labas ir datu saites slāņa uzdevums, kas parādīts attēlā punktotajā taisnstūrī. Ņemiet vērā, ka, lai gan attēlā ir parādītas vairākas datu saites programmas kopijas, patiesībā visas saites tiek apkalpotas ar vienu programmas eksemplāru ar dažādām tabulām un datu struktūrām katrai saitei.

Vairāk par tēmu Tīkla slānim sniegtie pakalpojumi:

1. Mūsu iedzīvotāju skaits šobrīd ir samazināts līdz tādam līmenim, ka mums ir arvien grūtāk nodrošināt aizsardzību, ko līdz šim nodrošinājām Rietumkrastam, savukārt ļoti tuvā nākotnē jums būs nepieciešama daudz efektīvāka aizsardzība.

Datu centra fiziskā vieta, kurā tiek savākti kritiskie skaitļošanas resursi. Centrs ir paredzēts, lai atbalstītu biznesam kritiskas lietojumprogrammas un saistītos skaitļošanas resursus, piemēram, lieldatorus, serverus un serveru fermas.

Biznesa lietojumprogrammas ietver finanšu, cilvēkresursu, e-komercijas un uzņēmumu savstarpējās lietojumprogrammas. Papildus tām serveru grupām, kas atbalsta biznesa lietojumprogrammas, ir arī citas serveru grupas, kas atbalsta tīkla pakalpojumus un tīkla lietojumprogrammas. Tīkla pakalpojumi ietver NTP, Telnet, FTP, DNS, DHCP, SNMP, TFTP un NFS. Tīkla lietojumprogrammas ietver IP telefoniju, video pārraidi pa IP, video konferenču sistēmas utt.

Biznesa lietojumprogrammas ietver jebkuru lietojumprogrammu, kas veic uzņēmējdarbībai nepieciešamās funkcijas, kas, vispārīgi runājot, nozīmē ļoti lielu šādu lietojumprogrammu skaitu. Dažas uzņēmuma lietojumprogrammas ir loģiski sakārtotas vairākos slāņos, kas atdalīti pēc to veiktajām funkcijām.

Daži slāņi ir paredzēti klientu zvanu vai ārējo funkciju atbalstam, piemēram, tīmekļa lapu apkalpošanai vai komandrindas interfeisa (CLI) atbalstam lietojumprogrammām. Dažos gadījumos ārējās funkcijas var ieviest, pamatojoties uz tīmekli. Citas funkcijas apstrādā lietotāju pieprasījumus un pārvērš tos formātā, kas ir saprotams slāņiem, piemēram, serveriem vai datu bāzēm.

Šo daudzlīmeņu pieeju sauc par N līmeņa modeli, jo papildus ārējam un iekšējam līmenim starp tiem var būt vēl vairāki līmeņi. Šādi līmeņi ir saistīti ar objektu pārvaldību, to attiecībām, kontrolē mijiedarbību ar datu bāzi un piedāvā lietojumprogrammām nepieciešamās saskarnes.

Uzņēmuma lietojumprogrammas parasti ietilpst vienā no tālāk norādītajām pamatdarbības jomām.

• Klientu attiecību pārvaldības CRM.
• Uzņēmuma resursu plānošanas ERP.
• Piegādes ķēdes pārvaldība SCM.
• Pārdošanas automatizācija (Sales Force Automation SFA).
• Pasūtījumu apstrāde.
• E-komercija.

Avots: Cisco

Jāatzīmē, ka ārējais slānis, kas atbalsta klientu zvanus uz serveri, atbalsta piekļuves lietojumprogrammas. Šobrīd ir aplikācijas gan ar vietējo, gan tīmekļa saskarni, un ir tendence virzīties uz tīmekļa aplikācijām.

Šī tendence nozīmē, ka darbam ar klientiem tiek izmantots tīmekļa interfeiss, bet tajā pašā laikā lietojumprogrammām ir vidējais līmenis, kas pēc klienta pieprasījuma saņem informāciju no iekšējās datu bāzes un nosūta to uz ārēju līmeni, piemēram, uz tīmekļa serveri, tādējādi atbilde ir klienta ziņā.

Šis lietojumprogrammu un datu bāzes sistēmas vidējais līmenis ir loģiski atdalīta daļa, kas veic noteiktas funkcijas. Šo funkciju loģiskā nodalīšana padara iespējamu fizisku atdalīšanu. Un secinājums ir tāds, ka lietojumprogrammu serveriem un tīmekļa serveriem vairs nav fiziski jāatrodas vienā vietā.

Šī atdalīšana palielina pakalpojumu mērogojamību un vienkāršo lielu serveru grupu pārvaldību. No tīkla viedokļa šādas serveru grupas, kas veic dažādas funkcijas, drošības un pārvaldāmības apsvērumu dēļ var fiziski sadalīt dažādos tīkla slāņos. Attēlā 10 Vidējais līmenis un datu bāzes līmenis nodrošina tīkla savienojumu katrai serveru grupai.

Datu centra iespējas

Tā kā šajās vietās atrodas kritiskie skaitļošanas resursi, ir jāveic īpaši pasākumi, lai sagatavotu personālu un tehnisko aprīkojumu diennakts atbalsta nodrošināšanai. Atbalsta objekts ir skaitļošanas un tīkla resursi. Šo resursu specifika un to nozīme uzņēmējdarbībā prasa īpašu uzmanību pievērst šādām jomām:

• Energoapgāde
• Dzesēšana
• Kabeļi
• Temperatūras un mitruma kontrole
• Uguns un dūmu sistēmas
• Fiziskā drošība: piekļuves liegšanas un novērošanas sistēmas
• Fizisko telpu un paaugstināto grīdu uzstādīšana

Operatīvā personāla sastāvā ir jābūt speciālistiem, kuri ir rūpīgi izpētījuši prasības centra vadīšanai un tā darba uzraudzībai. Papildus iepriekš minētajām apkalpošanas jomām ir jāpiemin:

• Servera resursi, tostarp aparatūra, programmatūra un operētājsistēmas.
• Tīkla infrastruktūra, kas atbalsta servera resursus

Tīkla infrastruktūra

Infrastruktūru, kas nepieciešama skaitļošanas resursu atbalstam, lielā mērā nosaka datu centra pakalpojumu kopums, kas kalpo arhitektūras mērķiem. Tīkla infrastruktūras galvenās sastāvdaļas tiek grupētas pēc šiem pašiem pakalpojumiem. Tīkla infrastruktūras komponentu sarakstā ir norādīts pakalpojumu kopums, taču pats par sevi tas ir ļoti liels, un ērtāk to ieskicēt, aprakstot katra pakalpojuma detaļas.

Datu centru izveides priekšrocības

Datu centru priekšrocības var apkopot vienā teikumā: "Datu centrs apvieno kritiskos skaitļošanas resursus drošā vidē centralizētai pārvaldībai, sniedzot uzņēmumam iespēju strādāt pēc sava grafika, tostarp visu diennakti."

Visiem pakalpojumiem, kas atbalsta datu centru, ir paredzēts darboties visu diennakti. Normālu uzņēmējdarbību atbalsta kritiskas biznesa lietojumprogrammas, bez kurām bizness vai nu smagi cieš, vai vispār apstājas.

Centra celtniecība prasa ievērojamu plānošanu. Efektivitātes, mērogojamības, drošības un pārvaldības stratēģijām jābūt skaidrām un skaidri saskaņotām ar uzņēmējdarbības prasībām.

Piekļuves zaudēšanu svarīgai informācijai var noteikt kvantitatīvi, jo tas ietekmē rezultāta ienākumus. Ir uzņēmumi, kuriem saskaņā ar likumu ir jāplāno uzņēmējdarbības nepārtrauktība: federālās aģentūras, finanšu iestādes, veselības aprūpe utt.

Iespējamās informācijas zaudēšanas postošās sekas liek uzņēmumiem meklēt veidus, kā samazināt šādu risku un tā ietekmi uz uzņēmējdarbību. Ievērojama daļa plānu paredz izmantot datu centrus, kas aptver kritiskos skaitļošanas resursus.

Mihails Kaders / Cisco

Tiek izsaukta OS servera un klienta daļu kopa, kas nodrošina piekļuvi noteikta veida datora resursiem, izmantojot tīklu tīkla pakalpojums. Iepriekš minētajā piemērā OS klienta un servera daļas, kas kopā nodrošina tīkla piekļuvi datora failu sistēmai, veido failu pakalpojumu.

Tiek uzskatīts, ka tīkla pakalpojums nodrošina tīkla lietotājiem noteiktu komplektu pakalpojumus.Šos pakalpojumus sauc arī par tīkla pakalpojums(no angļu valodas termina “service”). Lai gan šie termini dažkārt tiek lietoti kā sinonīmi, jāpatur prātā, ka dažos gadījumos šo terminu nozīmes atšķirības ir būtiskas. Tālāk tekstā ar “pakalpojumu” mēs sapratīsim tīkla komponentu, kas realizē noteiktu pakalpojumu kopu, un ar “pakalpojumu” domāsim pakalpojumu kopas aprakstu, ko nodrošina šis pakalpojums. Tādējādi pakalpojums ir saskarne starp pakalpojuma patērētāju un pakalpojuma sniedzēju (pakalpojumu).

Katrs pakalpojums ir saistīts ar noteikta veida tīkla resursiem un/vai konkrētu piekļuves metodi šiem resursiem. Piemēram, drukas pakalpojums nodrošina tīkla lietotājiem piekļuvi koplietotajiem tīkla printeriem un nodrošina drukas pakalpojumu, bet pasta pakalpojums nodrošina piekļuvi tīkla informācijas resursam - e-pastiem. Piemēram, attālās piekļuves pakalpojums atšķiras ar resursu piekļuves metodi - tas nodrošina datortīkla lietotājiem piekļuvi visiem tā resursiem, izmantojot iezvanes tālruņa kanālus. Lai iegūtu attālo piekļuvi noteiktam resursam, piemēram, printerim, attālās piekļuves pakalpojums sazinās ar pakalpojumu Drukāt. Tīkla OS lietotājiem vissvarīgākie ir failu pakalpojums un drukas pakalpojums.

No tīkla pakalpojumiem mēs varam izcelt tos, kas ir vērsti nevis uz vidusmēra lietotāju, bet gan uz administratoru. Šādi pakalpojumi tiek izmantoti, lai organizētu tīkla darbību. Piemēram, operētājsistēmas Novell NetWare 3.x pakalpojums Bindery ļauj administratoram uzturēt tīkla lietotāju datubāzi datorā, kurā darbojas šī operētājsistēma. Progresīvāka pieeja ir centralizēta palīdzības dienesta jeb, citiem vārdiem sakot, direktoriju pakalpojuma izveide, kas paredzēts ne tikai visu tīkla lietotāju, bet arī visu tā programmatūras un aparatūras komponentu datu bāzes uzturēšanai. Novell NDS bieži tiek minēts kā uzziņu pakalpojumu piemērs. Citi tīkla pakalpojumu piemēri, kas sniedz pakalpojumus administratoram, ir tīkla uzraudzības pakalpojums, kas ļauj uztvert un analizēt tīkla trafiku, drošības pakalpojums, kura funkcijas var ietvert, jo īpaši, pieteikšanās procedūras veikšanu ar paroles pārbaudi un dublēšanas un arhivēšanas pakalpojums.

Bagātīgais pakalpojumu klāsts, ko operētājsistēma piedāvā galalietotājiem, lietojumprogrammām un tīkla administratoriem, nosaka tās pozīciju kopējā tīkla operētājsistēmu klāstā.

Tīkla pakalpojumi pēc būtības ir klienta-servera sistēmas. Tā kā, ieviešot jebkuru tīkla pakalpojumu, dabiski rodas pieprasījuma avots (klients) un pieprasījuma izpildītājs (serveris), jebkurš tīkla pakalpojums satur divas asimetriskas daļas - klientu un serveri. Tīkla pakalpojumu operētājsistēmā var attēlot vai nu abas (klienta un servera) daļas, vai tikai viena no tām.

Parasti tiek teikts, ka serveris nodrošina klientam savus resursus, un klients tos izmanto. Jāņem vērā, ka, tīkla pakalpojumam sniedzot noteiktu pakalpojumu, tiek izmantoti ne tikai servera, bet arī klienta resursi. Klients var tērēt ievērojamu daļu no saviem resursiem (diska vieta, CPU laiks utt.), lai uzturētu tīkla pakalpojuma darbību. Būtiskā atšķirība starp klientu un serveri ir tā, ka klients vienmēr ir tīkla pakalpojuma veiktā darba iniciators, un serveris vienmēr atrodas pasīvā režīmā, gaidot pieprasījumus. Piemēram, pasta serveris piegādā pastu uz lietotāja datoru tikai tad, kad tiek saņemts pieprasījums no pasta klienta.

Parasti mijiedarbība starp klienta un servera daļām ir standartizēta, lai viena veida serveri var tikt izstrādāti darbam ar dažāda veida klientiem, ieviesti dažādos veidos un pat dažādi ražotāji. Vienīgais nosacījums ir tas, ka klientiem un serverim ir jāatbalsta vienots standarta mijiedarbības protokols.

Internets- vienots globāls tīkls, kas savieno milzīgu skaitu tīklu visā pasaulē (no angļu interneta - "internets", "tīklu tīkls"). Internets radās 60. gados ASV eksperimentu rezultātā, lai izveidotu dzīvotspējīgu tīklu, kuru nevar atspējot, iznīcinot vienu vai vairākus komandposteņus ar centrālajiem datoriem.

Internets ir decentralizēts tīkls, kuram nav ne īpašnieka, ne pārvaldes institūcijas (lai gan katram tajā iekļautajam tīklam ir īpašnieks un sistēmas administrators), kas funkcionē un attīstās dažādu organizāciju un lietotāju brīvprātīgas (tostarp komerciālas) sadarbības rezultātā, pamatojoties uz kopīgi līgumi un standarti (protokoli). ). Reģistrēti un numurēti interneta standarti, protokoli, specifikāciju forma RFC elektronisko dokumentu sistēma(Pieprasīt komentārus - lūgums pēc precizējuma).

Organizācijas, kas nodrošina pieslēgumu un interneta pakalpojumu sniegšanu – pakalpojumu sniedzēji(Angļu interneta pakalpojumu sniedzēji, interneta pakalpojumu sniedzēji) ir savienoti ātrgaitas maģistrāles kanāli(kabelis, optiskā šķiedra, satelīts, radio relejs). Atsevišķs dators vai lokālais tīkls var izveidot savienojumu ar pakalpojumu sniedzēju, izmantojot nomāto līniju(pastāvīgs savienojums) vai pa iezvanes līnija(pagaidu pieslēgums caur modemu un parasto telefonu tīklu). Pirmā metode ir dārgāka, taču nodrošina lielāku datu pārraides ātrumu.

Modema signālu var pārraidīt:

· pa parasto telefona kanālu – iezvanes līnija;

· Autors īpaša tālruņa līnija;

· uz pamatnes ADSL tehnoloģijas(angļu: Asymmetric Digital Subscriber Line — asimetriska digitālā abonentlīnija) pa parastu telefona kanālu, to neaizņemot un pieļaujot neatkarīgas un vienlaicīgas telefona sarunas.

Datu pārraides ātrums caur iezvanes tālruņa līniju ir aptuveni 30 Kbit/s analogajām telefona līnijām un 60–120 Kbit/s digitālajām. Speciālajām telefona līnijām pārraides ātrums ir līdz 2 Mbit/s, optiskās šķiedras un satelītsakaru līnijām – simtiem Mbit/s.

Pastāvīgie savienojumi atkarībā no izmantotā tīkla aprīkojuma un kabeļa kanāla veida nodrošina datu pārraides ātrumu līdz 20-40 Mbit/s un lielāku.

Internets darbojas, pamatojoties uz pamata TCP/IP protokols, ieviests 1983. gadā. Faktiski TCP/IP ir protokolu kopums un sastāv no vairākiem galvenajiem slāņiem. Tātad, transporta protokols TCP(Transmission Control Protocol) nodrošina datu sadalīšanu mazās paketēs ( segmentiem) pirms nosūtīšanas un montāžas pēc piegādes, un IP maršrutēšanas protokols(Interneta protokols) ir atbildīgs par maršrutu atlasi pa dažādiem mezgliem un tīkliem starp sūtītāju un saņēmēju (iespējams, atšķiras dažādām viena ziņojuma paketēm). Tiek izsauktas datu paketes, kas sagatavotas, izmantojot šo protokolu IP datu diagrammas(vai IP paketes). Tie ietver segmentus, kas sagatavoti, izmantojot TCP protokolu, kuriem tiek pievienota sūtītāja un saņēmēja adrese.

Šie protokoli veic arī citus uzdevumus, piemēram, TCP protokols ietver ne tikai transporta slāņa, bet arī sesijas slāņa funkcijas, taču pilnībā neietilpst OSI modeļa slāņu atdalījumā, jo tie tika izstrādāti pirms tā parādīšanās. .

Katrs no interneta informācijas pakalpojumi (informācijas pakalpojumi). atrisina savas problēmas, izmantojot to lietojumprogrammu protokoli, pamatojoties uz pamata TCP/IP protokoliem. Slavenākie no tiem:

· "Pasaules tīmeklis" www(no angļu globālā tīmekļa) sniedz iespēju informācijas telpā pārvietot dokumentus, grāmatas, ziņas, fotogrāfijas, zīmējumus, apmācību kursus, uzziņu materiālus u.c.; Pašlaik WWW faktiski apgalvo, ka ir galvenais cilvēces “kolektīvās atmiņas” nesējs. Pakalpojums www izmanto http protokols un tas ir sīkāk apspriests tālāk.

· E-pasts vai E-pasts(no angļu valodas Electronic mail) ļauj apmainīties ar e-pastiem tīklā, kam var pievienot papildu failus. Izmantojot e-pasta pakalpojumu, varat arī nosūtīt ziņas uz mobilo tālruni, komunikatoru, faksu vai peidžeri. Izmanto korespondences sūtīšanai SMTP protokols(angļu valodā: Simple Mail Transfer Protocol), lai to saņemtu no pastkastes pasta serveris – POP protokols(angļu Post Office Protocol - pasta nodaļas protokols). IMAP protokols(Internet Message Access Protocol) ļauj saglabāt pastu savā pastkastē pasta serverī. Lai vēstulei pievienotu patvaļīgus failus, izmantojiet MIME standarts(Multipurpose Internet Mail Extension — daudzfunkcionāls interneta pasta paplašinājums). E-pasta adrešu ģenerēšanas noteikumi ir apskatīti tālāk. Izmanto, lai strādātu ar e-pastu sūtītāji Outlook Express (iekļauts programmā Microsoft Internet Explorer), Microsoft Outlook (iekļauts Microsoft Office), Netscape Messenger (iekļauts pārlūkprogrammā Netscape Communicator), The Bat! un citi klientiem E-pasts.

· Failu pārsūtīšanas pakalpojums starp attāliem datoriem izmanto, lai pārsūtītu lielus failus (arhīvus, grāmatas utt.), izmantojot FTP protokols(angļu valodā File Transfer Protocol — failu pārsūtīšanas protokols). Lai strādātu ar FTP, jums ir nepieciešams FTP klients, ko var iebūvēt interneta pārlūkprogrammā, failu pārvaldniekā vai piegādāt kā atsevišķu lietojumprogrammu. FTP klienti atšķiras pēc to lietošanas iespējām daudzpavedienu(failu daļu lejupielāde vairākos paralēlos procesos), atbalsts faila “atsākšanai” pēc savienojuma kļūmes, maksimālā atbalstītā faila lieluma ierobežojumi.

· Telekonferenču pakalpojums (ziņas, ziņu grupas) UseNet News (ziņu kopas) nodrošina pašu lietotāju uz telekonferenču serveri nosūtīto materiālu apskati par izvēlētu tēmu. Arī lietots adresātu saraksti, kas izveidota ar administratora piedalīšanos ( moderators) konferences un nosūtītas abonētajiem abonentiem.

· Pirms interneta plašās izplatības telekonferenču funkcijas lielākoties veica BBS elektroniskie ziņojumu dēļi(angļu Bulletin Board System – elektronisko biļetenu sistēma), kuras slavenākā sistēma ir FidoNet tīkls. Savienojums ar BBS tiek veikts mazos datortīklos ar vienu serveri, izmantojot modemus, izmantojot telefona līnijas.

· IRC tiešsaistes saziņas pakalpojums(Internet Relay Chat - burtiski, pļāpāšanas interneta apraide), ko bieži sauc tērzēšanas konferences vai vienkārši tērzēšana, atbalsta kolektīvu sarunu, kuras dalībnieki ieraksta savas piezīmes uz tastatūras un monitorā redz citu teikto.

· Interneta peidžeru sistēma ICQ(no angļu valodas “I seek you” - es meklēju tevi, “ICQ” vietējo interneta lietotāju žargonā) ļauj reāllaikā apmainīties ar ziņām un failiem. Šī sistēma nodrošina abonenta tīkla adreses meklēšanu (pastāvīgo vai pagaidu), ja viņš pašlaik ir pieslēgts tīklam, izmantojot viņa personas kods UIN(Angļu Universālais interneta numurs), kas saņemts, reģistrējoties šī pakalpojuma centrālajā serverī.

· Telnet pakalpojums kalpo tālvadības pultij (by Telnet protokols) izmantojot internetu, izmantojot citus datorus un tajos instalētas programmas, piemēram, savienotas ar aprīkojumu eksperimentu veikšanai vai sarežģītu matemātisko aprēķinu veikšanai.

· Svarīgas interneta lietošanas jomas ir Interneta telefonija (IP telefonija)– telefona sarunu un faksu pārraide internetā IP protokolam atbilstošā kodējumā, radio un televīzijas programmu apraide internetā, bezvadu interneta pieslēgums no mobilajiem tālruņiem: tieši caur WAP protokols(Bezvadu lietojumprogrammu protokols), vai izmantojot datoru, izmantojot GPRS protokols(Vispārējais pakešu radio pakalpojums).

· Tiek nodrošināta internetā pārraidītās informācijas šifrēšana SSL protokols(Secured Socket Layer).

Katrs dators, kas savienots ar internetu, saņem unikālu (neatkārtotu) IP adrese(tas ir, adrese, kas atbilst IP protokolam). Pastāvīgā savienojuma gadījumā tai tiek piešķirta šī adrese, bet pagaidu savienojuma gadījumā sesijai tiek piešķirta pagaidu (dinamiskā) adrese. Šajā gadījumā tiek izsaukts dators, kas pastāvīgi ir savienots ar tīklu un caur kuru savienojas pagaidu lietotāji resursdators(no angļu saimnieka - īpašnieks).

Fiziskā IP adrese ir 32 bitu (4 baitu) binārs skaitlis, ko parasti raksta, pārvēršot katru baitu decimālskaitlī un atdalot tos ar punktiem. Šis numurs kodē tīklu, caur kuru dators piekļūst internetam, un tīklā esošā datora numuru. Atkarībā no pieļaujamā datoru skaita tīklus iedala trīs klasēs (3. tabula).

3. tabula. Tīkla klases A, B, C

Piemēram, adrese 197.98.140.101 atbilst resursdatora numuram 0.0.0.101 C klases tīklā 197.98.140.0.

Lai atdalītu tīkla adresi no resursdatora adreses, izmantojiet Apakštīkla maska, kas arī ir 32 bitu skaitlis. Pēc noklusējuma A klases tīkli atbilst maskai 255.0.0.0, B klase – 255.255.0.0 un C klases tīkli – 255.255.255.0, tas ir, maskas binārajā attēlojumā tīkla adresei atbilstošās pozīcijas ir aizvērtas. ar vieniem. Apakštīkla masku var izmantot citiem mērķiem, piemēram, lai loģiski sadalītu lokālos tīklus mazākos apakštīklos.

Vairākas IP adreses ir rezervētas īpašiem mērķiem, piem. adrese 127.0.0.1 nodrošina lietotājam piekļuvi sev (izmanto programmu testēšanai un Web lietojumprogrammu atkļūdošanai vietējā serverī). Tīkla numurs ar datora numuru 0 apzīmē visu šo tīklu, un ar maksimālo iespējamo skaitu (255 tīklam C) tas tiek izmantots apraides ziņa, nosūtīts uz visiem tīklā esošajiem datoriem.

Lietotājiem ir ērtāk strādāt nevis ar fiziskajām adresēm, bet gan ar domēna vārdi tīklos un datoros internetā. Šis nosaukums sastāv no simboliem, kas atdalīti ar punktiem domēni(no latīņu dominium – valdījums.) – tīkla fragmenti. No labās puses uz kreiso ir norādīts visplašākais, vecākais domēns (pirmais vai augstākais līmenis), pēc tam zemākie, ligzdotie domēni un tā tālāk līdz galējam kreisajam domēnam, kas atbilst tīkla gala mezglam. Domēna vārda sākumā pirms servera nosaukuma var norādīt interneta pakalpojumu, kurā darbojas šis tīkla mezgls (piemēram, www. - "World Wide Web" vai ftp. - failu pārsūtīšanas pakalpojums). Bieži tiek saukti trešā un zemākā līmeņa domēni apakšdomēni vai apakšdomēni.

Augstākā līmeņa domēni visbiežāk tiek apzīmēti ar diviem (valsts) vai trim (organizācijas veids) burtiem. Daži no tiem ir norādīti tabulā. 4.

Piemēram, microsoft.com ir Microsoft domēna adrese komerciālo serveru domēnā, un domēns cit.sibstrin.ru var nozīmēt cit informācijas tehnoloģiju centra lokālā tīkla apakšdomēna adresi, kas ir apakšdomēns cit. NGASU (Sibstrin) tīkls krievu valodas serveru domēnā ru.

Unikālu atbilstību starp fiziskajiem un domēna vārdiem nodrošina īpašs domēna vārdu sistēma Internets - DNS (angļu domēna nosaukumu sistēma), kas sastāv no datoriem, ko sauc DNS serveri(katram domēnam ir DNS serveris, kas to apkalpo). Lietotājs nodarbojas ar domēnu nosaukumiem, un datu pārsūtīšana starp datoriem tiek veikta, izmantojot fiziskās adreses, kuras tiek automātiski noteiktas, sazinoties ar attiecīgajiem DNS serveriem.

4. tabula. Daži augstākā līmeņa domēni

DNS servera hierarhijas augšdaļā atrodas saknes zonas serveri ar nosaukumiem a.root_servers.net, b.root_servers.net utt., dublējot viens otra informāciju. Vietējais serveris, saņēmis savienojuma pieprasījumu ar noteiktu adresi no klienta mašīnas, nodod to vietējam DNS serverim, kurš no pieprasījuma izvilks domēna nosaukumu un savā datu bāzē atradīs atbilstošo IP vai sazināsies ar kādu no saknēm. zonas serveri. Pēdējais atgriezīs rādītāju uz sev zināmā domēna DNS serveri, kurā ir ietverta pieprasītā adrese, un pilnībā izslēgsies no procesa. Šos ligzdotos vaicājumus var atkārtot, katru reizi, kad vietējais DNS serveris piekļūst zemāka līmeņa nosaukumu serverim. Tikai pēc šī daudzpakāpju procesa pabeigšanas DNS serveris atgriezīs tulkoto adresi datoram, kas veicis pieprasījumu, un lietotājs beidzot savā monitorā varēs redzēt, kāda veida informācija atrodas viņa ievadītajā adresē.

Domēnu vārdus un fiziskās IP adreses izplata Starptautiskais domēnu nosaukumu un IP adrešu koordinācijas centrs (ICANN), kurā ietilpst 5 pārstāvji no katra kontinenta (interneta adrese www.icann.org).

Lai piekļūtu failam (programmai, dokumentam) internetā, jums jānorāda URL (vienotais resursu vietrādis), kas sastāv no:

· protokola nosaukums, ko izmanto, lai piekļūtu failam un kas atdalīts no nākamās daļas ar kolu un divām slīpsvītrām;

· datora domēna nosaukums, kas no turpmākā satura atdalīts ar slīpsvītru;

· datorā esošā faila pilns nosaukums (nenorādot loģisko disku), tostarp (iespējams) piekļuves ceļš (apakšdirektoriju saraksts), faktiskais faila nosaukums un paplašinājums.

URL var izmantot tikai latīņu burtus (mazie un lielie burti tiek uzskatīti par atšķirīgiem) bez atstarpēm. Iespējams, trūkst ceļa un faila nosaukuma, kas atbilst piekļuvei pašam datoram (serverim).

Piemēram, URL, piemēram, http://www.students.informatika.ru/library/txt/klassika.htm, nozīmē, ka klassika fails ar paplašinājumu htm atrodas studentu servera bibliotēkas direktorija apakšdirektorijā txt. domēns informatika.ru. Šis serveris pieder pakalpojumam www, un, lai piekļūtu failam, tiek izmantots http protokols.

Adrese ftp://ftp.netscape.com/books/history.doc tiek izmantota, izgūstot vēsturi.doc failu, kas atrodas komerciālā interneta domēna Netscape serverī, izmantojot ftp failu pārsūtīšanas protokolu (ftp pakalpojumu).

Diezgan bieži nākas saskarties ar URL, kas nesatur html faila nosaukumu, tomēr, ievadot šādu URL, jūs tik un tā nokļūstat konkrētā Web lapā. Tas nozīmē, ka dokumentam ir noklusējuma nosaukums, kuru var piešķirt servera administrēšanas laikā. Visbiežāk šis nosaukums ir index.html, tāpēc URL http://www.host.ru var nozīmēt tieši to pašu, ko http://www.host.ru/index.html. Noklusējuma http:// protokola prefikss arī parasti tiek izlaists, rakstot pilnu URL.

Lai strādātu ar e-pastu, jums ir jāreģistrē savs konts kādā no interneta pasta serveriem. Pastkaste, kam ir piešķirts epasta adrese. Šī adrese sastāv no servera domēna nosaukuma un Pieslēgties(pastkastes nosaukums, to izvēlas lietotājs reģistrācijas laikā). Šīs divas adreses daļas ir atdalītas ar simbolu @ (lasiet “et”, Krievijā viņi bieži lieto slenga izteicienu “suns”).

Piemēram, [aizsargāts ar e-pastu]– tā abonenta pastkaste, kurš izvēlējās direktora vārdu serverī contora.ru.

Kā minēts iepriekš, mūsdienās vadošais un visplašāk izmantotais interneta pakalpojums ir World Wide Web (www), kas aptver lielu informācijas resursu apjomu. Šajā sistēmā ir viegli atrast ziņas, uzziņas un normatīvos materiālus, grāmatas, rakstus, kopsavilkumus, programmatūru, viedokļus un ekspertu padomus gandrīz par jebkuru tēmu. Arī www satur milzīgu daudzumu multivides saturs, piemēram, grafikas un animācijas, video un audio ieraksti, tiešsaistes spēles utt.

www pakalpojums ir balstīts uz dokumentu uzrādīšanu veidlapā hiperteksts– teksts, kas ļauj ne tikai secīgi lasīt. Lietas būtība ir tāda, ka hiperteksta elementi, piemēram, frāzes, atsevišķi vārdi, attēli, var atsaukties uz citiem tā paša teksta fragmentiem vai citiem dokumentiem, kas atrodas, iespējams, citā datorā uz cita servera. Saites adresētā servera fiziskajai atrašanās vietai nav nozīmes. Saites ( hipersaites, hipersaites) parasti ir atzīmēti ar īpašu krāsu un fontu, un pēc noklikšķināšanas uz etiķetes tiek pārvietoti automātiski. Tādējādi dažāda informācija izrādās savstarpēji saistīta ar savstarpēju saišu tīklu, un cilvēces kolektīvās zināšanas, kas ievadītas sistēmā, zināmā mērā tiek pielīdzinātas individuālajai atmiņai, ko vienā veselumā sapina asociācijas un semantiskas saites.

Uz hipertekstu balstīto www koncepciju 1989. gadā izstrādāja angļu zinātnieks Timotijs Berners-Lī Eiropas Daļiņu fizikas laboratorijai, kas atrodas Šveicē un apvieno fiziķus no visas pasaules. Pats hiperteksta jēdzienu ierosināja amerikāņu zinātnieks Teodors Holms Nelsons 1965. gadā.

Tiek saukts dokuments, kas tiek prezentēts WWW Web lapa, un dators, kurā atrodas šādi dokumenti, ir Web serveris. Tīmekļa lapas tiek veidotas, izmantojot hiperteksta iezīmēšanas valoda HTML(angļu hiperteksta iezīmēšanas valoda) vai jaudīgāka XML valoda(angļu e X stiepjams M arkup L valoda ir paplašināta iezīmēšanas valoda), ir arī citi iezīmēšanas formāti.

Parasti iezīmēšanas formāts ļauj definēt hipersaites un teksta organizēšanu, iekļaujot kontroles rakstzīmes - tagus(no angļu valodas taga - etiķete, etiķete). Web lapas formatējumu monitorā nosaka gan tagi, kas kontrolē iezīmēšanu, gan konkrēti datora iestatījumi. Varat ievietot attēlus tīmekļa lapās vienā no trim galvenajiem tīmekļa grafikas formātiem: gif, jpg (jpeg), png, multivides objekti (zibatmiņas animācija, skaņas un video faili), veidlapas dialogam ar lietotāju, vadīklas ( ActiveX), palaižot programmas. Šādas programmas visbiežāk tiek rakstītas programmēšanas valodā Java (Java), kas paredzēts tīmekļa lapu atbalstam. Šīs valodas tulkotāji ir tulki, kas ļauj rakstīt universālas programmas, kas darbojas dažādos datoros un dažādās operētājsistēmās.

Izmanto, lai piekļūtu tīmekļa lapām Hiperteksta pārsūtīšanas protokols HTTP(Hiperteksta pārsūtīšanas protokols).

Web lapu skatīšana un pārvietošanās starp tām tīkla informācijas telpā, izmantojot hipersaites ( tīmekļa navigācija) nodrošināt īpašas programmas Web pārlūkprogrammas ("navigatori", visizplatītākais nosaukums ir pārlūkprogrammas, no angļu valodas pārlūkot – skatīties, ritināt). Pārlūkprogrammas ir galvenās programmas - klientiem serviss www. Šobrīd visbiežāk izmantotās pārlūkprogrammas ir Mozilla Firefox, Opera, Google Chrome (Google uzņēmums), Safari, Internet Explorer (Microsoft uzņēmums). Nesenā pagātnē bija tikai divas populāras pārlūkprogrammas - Internet Explorer un Netscape Navigator (no Netscape).

Kopš WWW pirmsākumiem pārlūkprogrammas ir nepārtraukti attīstījušās, kļūstot par arvien nozīmīgāku programmu parastajā personālajā datorā. Mūsdienīga pārlūkprogramma ir sarežģīta lietojumprogramma gan dažādu tīmekļa lapas komponentu apstrādei un attēlošanai, gan interfeisa nodrošināšanai starp vietni un tās apmeklētājiem. Gandrīz visas populārās pārlūkprogrammas tiek izplatītas bez maksas vai komplektā ar citām lietojumprogrammām, piemēram, pārlūkprogramma Internet Explorer ir iekļauta operētājsistēmā Windows, jaunākās pārlūkprogrammu Mozilla Firefox un Opera versijas ir bezmaksas programmas, kā arī tiek izplatīta pārlūkprogramma Safari. kā daļa no Mac OS operētājsistēmas.

Jebkuras mūsdienu pārlūkprogrammas vadība ir diezgan standartizēta. Lai ērti strādātu pārlūkprogrammā, ir nepieciešami vismaz šādi rīki:

· adreses josla(adreses josla, navigācijas josla, rīkjosla) satur un ļauj ievadīt vajadzīgās lapas URL vai ceļu uz lokāli atrastu dokumentu, kā arī ievieto standarta lapas navigācijas pogas ("Uz priekšu", "Atpakaļ", "Atsvaidzināt", "Pietura", "Mājas"). Dažās pārlūkprogrammās standarta pogas tiek ievietotas atsevišķā rīkjoslā;

· statusa josla (statusa rinda) ir pārlūkprogrammas loga apakšējais informācijas lauks, kas satur svarīgu papildu informāciju. Tādējādi, kamēr tīmekļa lapa tiek ielādēta, informācija par tās norisi tiek parādīta statusa joslā, un, novietojot peles kursoru virs saites, statusa joslā tiek parādīts saitei atbilstošais URL;

· cilnes josla(dažreiz grāmatzīmju josla, cilnes josla) - ļauj atvērt papildu tīmekļa lapas pašreizējā logā un pārslēgties starp tām. Cilņu koncepcija ļauj ērtāk pārvaldīt vienlaikus atvērtu tīmekļa lapu kopas, neatsakoties no iespējas atvērt saiti jaunā pārlūkprogrammas logā.

Šīs rīkjoslas parasti ir iespējotas, un tās var vadīt no pārlūkprogrammas izvēlnes Skats.

Parasti, izņemot personīgās izvēles, interneta lietotāji visbiežāk strādā ar vietnēm meklētājprogrammas. To lietošana ir ļoti vienkārša – tīmekļa meklēšanas serveri atgriež visu viņiem zināmo www dokumentu izlasi, kas satur atslēgvārdus no lietotāja veiktā vaicājuma, un vaicājums tiek veikts dabiskā valodā. Slavenākais un efektīvākais Runet(Interneta krievu valodas segments) meklētājprogrammas - Google, Yandex un Mail.Ru.

Informācijas meklēšanas ātrumu šādās sistēmās nodrošina speciālo programmu (“meklēšanas robotu”) neredzamais darbs, kas nepārtraukti skenē dažādas tīmekļa vietnes un atjaunina tajās atrodamo terminu sarakstus ( meklētājprogrammu indeksi). Tādējādi patiesībā meklēšana notiek nevis “visos interneta serveros”, kas būtu tehniski neiespējami, bet gan meklētājprogrammas datu bāzē, un, ja pēc pieprasījuma nav atrasta piemērota informācija, tas nenozīmē, ka tā nav internetā – jūs var mēģināt izmantot citu meklēšanas rīku vai resursu direktoriju. Meklēšanas serveru datu bāzes tiek papildinātas ne tikai automātiski. Jebkurai lielākajai meklētājprogrammai ir iespēja indeksēt jūsu vietni un pievienot to datu bāzei. Meklēšanas servera priekšrocība ir darba vienkāršība ar to, trūkums ir zemā dokumentu atlases pakāpe pēc pieprasījuma.

Veidojas arī meklēšanas serveri un atsevišķu vietņu izstrādātāji rubriki vai katalogi– tēmu un jēdzienu hierarhiskas struktūras, pārvietojoties pa kurām lietotājs var atrast nepieciešamos dokumentus vai vietnes. Katalogu parasti papildina paši lietotāji pēc servera administrācijas ievadīto datu pārbaudes. Resursu katalogs vienmēr ir labāk organizēts un strukturēts, taču ir vajadzīgs laiks, lai atrastu pareizo kategoriju, kuru turklāt ne vienmēr ir viegli definēt. Turklāt kataloga apjoms vienmēr ir ievērojami mazāks par meklētājprogrammas indeksēto vietņu skaitu.

Tīmekļa vietnes var klasificēt arī pēc to izstrādei izmantotās tehnoloģijas. Frāze “HTML valoda”, kas vēsturiski izveidota krievu valodā, neatspoguļo faktu, ka HTML un XML nav programmēšanas valodas. Tomēr visbiežāk moderna Web lapa ir dinamisks, tas ir, ir servera programmas rezultāts, kas ģenerē lapu, reaģējot uz lietotāja pieprasījumu pēc noteiktas URL adreses (pretstatā statisks lapas HTML iezīmējumā, kas tiek glabātas serverī kā fails ar paplašinājumu .htm vai .html). Galvenās servera programmēšanas valodas ir PHP, Perl, Python un vairākas citas. Tur ir arī klients Tīmekļa programmēšanas valodas, piemēram, Javascript un VB Script. Programma šādā valodā, kas iekļauta Web lapas tekstā, tiek izpildīta nevis serverī, bet gan klienta datorā, izmantojot lietotāja pārlūkprogrammā iekļautu vai atsevišķi instalētu tulku.

Starptautiskā standarta ISO/IEC 17799 pamatnoteikumi.

19. daļa: Piekļuves kontrole. Turpinājums.

Tīkla piekļuves kontrole

Ir jākontrolē piekļuve gan iekšējiem, gan ārējiem tīkla pakalpojumiem. Tas palīdzēs nodrošināt, ka lietotāji, kas piekļūst tīklam un tīkla pakalpojumiem, neapdraud šo pakalpojumu drošību. Šim nolūkam tiek izmantoti šādi rīki:

atbilstošas ​​saskarnes starp organizācijas tīklu un publiskajiem tīkliem un tīkliem, kas pieder citām organizācijām;

piemēroti lietotāju un aprīkojuma autentifikācijas mehānismi;

lietotāju piekļuves kontrole informācijas pakalpojumiem.

Tīkla pakalpojumu lietošanas politika

Nedroši savienojumi ar tīkla pakalpojumiem var ietekmēt visas jūsu organizācijas drošību. Lietotājiem ir jādod tūlītēja piekļuve tikai tiem pakalpojumiem, kuru izmantošanai viņi ir saņēmuši īpašu atļauju. Tas ir īpaši svarīgi tīkla savienojumiem ar konfidenciālām vai biznesam kritiskām lietojumprogrammām, kā arī lietotājiem, kas darbojas augsta riska zonās, piemēram, publiskās zonās un ārējās zonās, uz kurām neattiecas organizācijas drošības kontroles.

Ir jāizstrādā politika attiecībā uz tīklu un tīkla pakalpojumu izmantošanu. Šai politikai ir jāattiecas uz:

tīkli un tīkla pakalpojumi, kuriem ir atļauta piekļuve;

administratīvie noteikumi un līdzekļi, lai aizsargātu piekļuvi tīkla savienojumiem un tīkla pakalpojumiem.

Šai politikai ir jāatbilst organizācijas piekļuves kontroles politikai.

Lietotāja autentifikācija ārējiem savienojumiem

Ārējie savienojumi (piemēram, savienojumi pa tālruņa līnijām) nodrošina iespēju nesankcionēti piekļūt organizācijas informācijai. Tāpēc attālinātai lietotāju piekļuvei ir jāizmanto autentifikācija.

Ir dažādas autentifikācijas metodes. Dažas no šīm metodēm nodrošina efektīvāku drošību nekā citas, piemēram, uz šifrēšanu balstītas metodes var nodrošināt spēcīgāku autentifikāciju. Nepieciešamais aizsardzības līmenis jānosaka, veicot riska novērtējumu. Šī informācija būs nepieciešama, izvēloties piemērotu autentifikācijas metodi.

Lai autentificētu attālos lietotājus, varat izmantot, piemēram, kriptogrāfijas metodes, aparatūru vai izaicinājuma un apstiprināšanas protokolus. Turklāt, lai nodrošinātu savienojuma avota autentiskumu, var izmantot speciālas privātās līnijas vai lietotāju tīkla adrešu pārbaudes līdzekļus.

Lai aizsargātu pret nesankcionētu un nevēlamu savienojumu ar informācijas apstrādes iekārtām, organizācijas var izmantot atzvanīšanas iespējas, piemēram, modemus ar atzvanīšanas funkciju. Šī kontroles metode kalpo, lai autentificētu lietotājus, kuri mēģina izveidot savienojumu ar organizācijas tīklu no attālas vietas. Izmantojot šo metodi, nevajadzētu izmantot tīkla pakalpojumus, kas nodrošina zvanu pāradresāciju. Ja jums ir zvanu pāradresācijas funkcija, tā ir jāatspējo, lai izvairītos no ar to saistītās ievainojamības. Turklāt atzvanīšanas procesā ir jāiekļauj pārbaude, vai organizācija patiešām pārtrauca savienojumu. Pretējā gadījumā attālais lietotājs var palikt pie līnijas, viltojot testu, atzvanot. Šī iespēja ir rūpīgi jāpārbauda atzvanīšanas gadījumā.

Mezglu autentifikācija

Uzbrucēji var izmantot rīkus automātiskai savienojuma izveidei ar attālo datoru, lai iegūtu nesankcionētu piekļuvi biznesa lietojumprogrammām. Tāpēc savienojumiem ar attālajām datorsistēmām ir nepieciešama autentifikācija. Tas ir īpaši svarīgi, ja savienojums izmanto tīklu, ko organizācija nekontrolē.

Vienādranga autentifikācija var nodrošināt alternatīvu līdzekli attālo lietotāju grupu autentifikācijai, kad tiek izveidots savienojums ar koplietotiem drošiem skaitļošanas pakalpojumiem.

Attālās diagnostikas portu aizsardzība

Piekļuve diagnostikas portiem ir rūpīgi jākontrolē. Daudzām datoriem un sakaru sistēmām ir iezvanpieejas attālās diagnostikas sistēma, ko izmanto servisa inženieri. Ja šie diagnostikas porti nav nodrošināti, tos var izmantot nesankcionētai piekļuvei. Tāpēc tie jānostiprina ar atbilstošu drošības mehānismu (piemēram, slēdzeni). Ir jāievieš noteikumi, lai nodrošinātu, ka šīm pieslēgvietām var piekļūt tikai pēc vienošanās starp personu, kas ir atbildīga par datorsistēmu, un apkalpojošo personālu, kam nepieciešama piekļuve.

Datortīklu atdalīšana

Tā kā veidojas partnerības, kurām nepieciešama tīklu un informācijas apstrādes iekārtu integrācija vai koplietošana, tīkli arvien vairāk pārsniedz tradicionālās organizatoriskās robežas. Šī paplašināšana var palielināt nesankcionētas piekļuves risku ar tīklu savienotām informācijas sistēmām, no kurām dažām var būt nepieciešama aizsardzība no citiem tīkla lietotājiem to kritiskuma vai konfidencialitātes dēļ. Šādos apstākļos ir ieteicams apsvērt tīkla kontroles rīku ieviešanu, lai nodalītu informācijas pakalpojumu, lietotāju un informācijas sistēmu grupas.

Viena no drošības kontroles metodēm lielos tīklos ir sadalīt šādus tīklus atsevišķās loģiskās tīkla zonās, piemēram, organizācijas iekšējās tīkla zonās un ārējās tīkla zonās. Katra šāda zona ir aizsargāta ar noteiktu drošības perimetru. Šādu perimetru var īstenot, uzstādot drošu vārteju starp diviem savstarpēji savienotiem tīkliem, lai kontrolētu piekļuvi un informācijas pārsūtīšanu starp diviem domēniem. Šī vārteja ir jākonfigurē, lai filtrētu trafiku starp šiem domēniem un bloķētu nesankcionētu piekļuvi saskaņā ar organizācijas piekļuves kontroles politiku.

Labs šādas vārtejas piemērs ir sistēma, ko parasti sauc par ugunsmūri.

piekļuves prasības. Turklāt, ieviešot tīkla maršrutēšanu un vārtejas, jāņem vērā relatīvās izmaksas un veiktspējas ietekme.

Tīkla savienojumu uzraudzība

Piekļuves kontroles politikām koplietotajos tīklos, īpaši tiem, kas pārsniedz organizācijas robežas, var būt jāievieš līdzekļi, lai ierobežotu lietotāju savienojamību. Šādas iespējas var ieviest, izmantojot tīkla vārtejas, kas filtrē trafiku saskaņā ar doto tabulu vai noteikumu kopumu. Uzliktajiem ierobežojumiem jābūt balstītiem uz piekļuves politiku un organizācijas vajadzībām. Šie ierobežojumi ir jāsaglabā un nekavējoties jāatjaunina.

Šeit ir piemēri jomām, kurās jāievieš ierobežojumi:

E-pasts;

vienvirziena failu pārsūtīšana;

divvirzienu failu pārsūtīšana;

interaktīva piekļuve;

piekļuve tīklam, pamatojoties uz diennakts laiku vai datumu.

Tīkla maršrutēšanas kontrole

Koplietojamos tīklos, īpaši tajos, kas sniedzas pāri organizācijas robežām, var būt nepieciešams izveidot maršrutēšanas vadīklas, lai nodrošinātu, ka datoru savienojumi un datu plūsmas nepārkāpj organizācijas piekļuves kontroles politikas. Šāda kontrole bieži ir nepieciešama tīkliem, kas tiek koplietoti ar citiem lietotājiem ārpus organizācijas.

Maršrutēšanas vadīklām ir jābalstās uz īpašiem avota un galamērķa adrešu pārbaudes mehānismiem. Turklāt, lai izolētu tīklus un novērstu maršrutu rašanos starp diviem dažādu organizāciju tīkliem, ir ļoti ērti izmantot tīkla adrešu tulkošanas mehānismu. Šos rīkus var ieviest gan programmatūras, gan aparatūras līmenī. Īstenojot, ir jāņem vērā izvēlēto mehānismu jauda.

Standarta materiāli, ko nodrošina uzņēmums