Tugas lapisan data adalah untuk menyediakan perkhidmatan kepada lapisan rangkaian. Perkhidmatan utama ialah pemindahan data dari lapisan rangkaian mesin pemancar ke lapisan rangkaian mesin penerima. Entiti atau proses berjalan pada mesin pemancar, yang memindahkan bit dari lapisan rangkaian ke lapisan data untuk dihantar ke destinasinya. Tugas lapisan pautan data adalah untuk menghantar bit ini ke mesin penerima supaya ia boleh dihantar ke lapisan rangkaian mesin penerima, seperti yang ditunjukkan dalam Rajah 2. 3.2, a. Pada hakikatnya, data dipindahkan di sepanjang laluan yang ditunjukkan dalam Rajah. 3.2, b, bagaimanapun, adalah lebih mudah untuk membayangkan dua lapisan pemindahan data berkomunikasi antara satu sama lain menggunakan protokol pemindahan data. Atas sebab ini, sepanjang bab ini, model yang ditunjukkan dalam Rajah. 3.2, a.

Lapisan pautan data boleh menyediakan pelbagai perkhidmatan. Set mereka mungkin berbeza dalam sistem yang berbeza. Pilihan berikut biasanya tersedia.

1. Servis tanpa pengesahan, tanpa membuat sambungan.

2. Servis dengan pengesahan, tanpa membuat sambungan.

3. Perkhidmatan dengan pengesahan, berorientasikan sambungan.

Mari kita pertimbangkan pilihan ini secara bergilir.

Perkhidmatan tanpa pengakuan dan tanpa sambungan ialah mesin pemancar menghantar bingkai bebas ke mesin penerima, dan mesin penerima tidak menghantar pengakuan tentang penerimaan bingkai. Tiada sambungan yang telah ditetapkan atau ditamatkan selepas bingkai dihantar. Jika mana-mana bingkai hilang akibat bunyi talian, tiada percubaan dibuat pada lapisan pautan data untuk memulihkannya. Kelas perkhidmatan ini boleh diterima dengan kadar ralat yang sangat rendah. Dalam kes ini, isu yang berkaitan dengan pemulihan data yang hilang semasa penghantaran boleh dibiarkan ke lapisan atas. Ia juga digunakan dalam komunikasi masa nyata, seperti suara, di mana adalah lebih baik untuk menerima data bercelaru daripada menerimanya dengan kelewatan yang lama. Perkhidmatan tanpa sambungan yang tidak diiktiraf digunakan dalam lapisan data dalam kebanyakan LAN.

Langkah seterusnya ke arah meningkatkan kebolehpercayaan ialah perkhidmatan dengan pengesahan, tanpa mewujudkan sambungan. Apabila menggunakannya, sambungan juga tidak diwujudkan, tetapi penerimaan setiap bingkai diakui. Oleh itu, pengirim tahu sama ada bingkai itu sampai ke destinasinya dengan utuh. Jika tiada pengakuan diterima dalam selang masa yang ditetapkan, bingkai dihantar semula. Perkhidmatan ini berguna apabila menggunakan saluran dengan kebarangkalian ralat yang tinggi, seperti dalam sistem wayarles.

Perlu diingatkan bahawa memberikan pengesahan lebih merupakan pengoptimuman daripada keperluan. Lapisan rangkaian sentiasa boleh menghantar paket dan menunggu pengesahan penghantarannya. Jika pengesahan tidak diterima oleh pengirim dalam tempoh masa yang ditetapkan, mesej itu boleh dihantar semula. Masalah dengan strategi ini ialah bingkai biasanya mempunyai had panjang maksimum yang sukar disebabkan oleh keperluan perkakasan. Paket lapisan rangkaian tidak mempunyai sekatan sedemikian. Oleh itu, jika purata mesej dipecahkan kepada 10 bingkai dan 20% daripadanya hilang di sepanjang jalan, maka penghantaran mesej melalui kaedah ini boleh mengambil masa yang sangat lama.

Dengan mengakui bingkai individu dan menghantarnya semula sekiranya berlaku ralat, penghantaran keseluruhan mesej akan mengambil masa yang lebih singkat. Dalam pautan yang boleh dipercayai seperti kabel gentian optik, overhed pengakuan pada lapisan data hanya akan mengurangkan daya pemprosesan pautan, tetapi untuk komunikasi tanpa wayar kos sedemikian akan membayar dan mengurangkan masa penghantaran mesej yang panjang.

Perkhidmatan paling kompleks yang boleh disediakan oleh lapisan data ialah perkhidmatan berorientasikan sambungan dengan pengakuan. Dengan kaedah ini, sumber dan destinasi mewujudkan sambungan sebelum menghantar data antara satu sama lain. Setiap bingkai yang dihantar bernombor, dan lapisan pautan memastikan bahawa setiap bingkai yang dihantar sebenarnya diterima di bahagian lain pautan. Di samping itu, ia dijamin bahawa setiap bingkai diterima hanya sekali dan semua bingkai diterima dalam susunan yang betul. Dalam perkhidmatan tanpa sambungan, sebaliknya, ada kemungkinan jika pengakuan hilang, bingkai yang sama akan dihantar beberapa kali dan oleh itu diterima beberapa kali. Perkhidmatan berorientasikan sambungan menyediakan proses lapisan rangkaian yang setara dengan aliran bit yang boleh dipercayai.

Apabila menggunakan perkhidmatan berorientasikan sambungan, pemindahan data terdiri daripada tiga fasa berbeza. Dalam fasa pertama, sambungan diwujudkan, dengan kedua-dua pihak memulakan pembolehubah dan pembilang yang diperlukan untuk menjejaki bingkai yang telah diterima dan yang belum. Dalam fasa kedua, bingkai data dihantar. Akhir sekali, dalam fasa ketiga, sambungan ditamatkan, dan semua pembolehubah, penimbal dan sumber lain yang digunakan semasa sambungan dibebaskan.

Pertimbangkan contoh biasa: rangkaian global yang terdiri daripada penghala yang disambungkan dari nod ke nod oleh talian telefon khusus. Apabila bingkai tiba di penghala, perkakasan menyemak ralat (menggunakan kaedah yang akan kami terokai sebentar lagi) dan menghantar bingkai itu ke perisian lapisan data (yang mungkin dibenamkan dalam cip kad rangkaian). Program lapisan data menyemak sama ada ini adalah bingkai yang dijangkakan, dan jika ya, hantarkan paket yang disimpan dalam medan muatan bingkai ke program penghalaan. Program penghalaan memilih baris keluar yang diingini dan menghantar paket kembali ke program lapisan data, yang memajukannya lebih jauh melalui rangkaian. Laluan mesej melalui dua penghala ditunjukkan dalam Rajah. 3.3.

Program penghalaan selalunya perlu menyelesaikan kerja dengan betul, iaitu, ia memerlukan sambungan yang boleh dipercayai dengan paket yang dipesan pada semua pautan yang menyambungkan penghala. Program sedemikian biasanya tidak disukai jika anda terlalu kerap bimbang tentang kehilangan paket. Membuat pautan yang tidak boleh dipercayai boleh dipercayai, atau sekurang-kurangnya agak baik, adalah tugas lapisan pautan data, ditunjukkan dalam rajah oleh kotak bertitik. Ambil perhatian bahawa walaupun rajah menunjukkan beberapa salinan program lapisan data, sebenarnya semua pautan disampaikan oleh satu salinan program dengan jadual dan struktur data yang berbeza untuk setiap pautan.

Lagi mengenai topik Perkhidmatan yang disediakan kepada lapisan rangkaian:

1. Kini populasi kita telah berkurangan sehingga ke tahap yang semakin sukar bagi kita untuk menyediakan perlindungan Pantai Barat yang telah kita sediakan setakat ini, manakala dalam masa terdekat anda akan memerlukan perlindungan yang lebih berkesan.

Pusat data ialah lokasi fizikal tempat sumber pengkomputeran kritikal dikumpulkan. Pusat ini direka bentuk untuk menyokong aplikasi kritikal perniagaan dan sumber pengkomputeran yang berkaitan, seperti kerangka utama, pelayan dan ladang pelayan.

Aplikasi perniagaan termasuk aplikasi kewangan, HR, e-dagang dan perniagaan-ke-perniagaan. Selain kumpulan pelayan yang menyokong aplikasi perniagaan, terdapat kumpulan pelayan lain yang menyokong perkhidmatan rangkaian dan aplikasi rangkaian. Perkhidmatan rangkaian termasuk NTP, Telnet, FTP, DNS, DHCP, SNMP, TFTP dan NFS. Aplikasi rangkaian ialah telefon IP, video melalui IP, sistem persidangan video, dsb.

Aplikasi perniagaan merujuk kepada mana-mana aplikasi yang melaksanakan fungsi yang diperlukan untuk perniagaan, yang secara amnya bermaksud sejumlah besar aplikasi sedemikian. Sesetengah aplikasi perusahaan disusun secara logik kepada beberapa peringkat, yang dipisahkan oleh fungsi yang mereka lakukan.

Sesetengah lapisan dikhaskan untuk menyokong panggilan pelanggan atau fungsi luaran seperti melayani halaman web atau menyokong antara muka baris arahan (CLI) untuk aplikasi. Dalam sesetengah kes, fungsi luaran boleh dilaksanakan berdasarkan web. Fungsi lain mengendalikan permintaan pengguna dan menukarnya kepada format yang boleh difahami oleh lapisan seperti pelayan atau lapisan pangkalan data.

Pendekatan pelbagai peringkat sedemikian dipanggil model peringkat N, kerana sebagai tambahan kepada tahap luaran dan dalaman, mungkin terdapat beberapa tahap lagi di antara mereka. Tahap sedemikian dikaitkan dengan pengurusan objek, hubungan mereka, mengawal interaksi dengan pangkalan data, menawarkan antara muka yang diperlukan kepada aplikasi.

Aplikasi perusahaan biasanya termasuk dalam salah satu bidang perniagaan teras berikut:

• Pengurusan Perhubungan Pelanggan (CRM).
• Perancangan Sumber Perusahaan (ERP).
• Pengurusan rantaian bekalan (SCM).
• Automasi Tenaga Jualan (SFA).
• Pemprosesan Tempahan.
• Perdagangan elektronik.

Sumber: Cisco

Perlu diingatkan bahawa lapisan luar, yang menyokong panggilan pelanggan ke pelayan, menyokong aplikasi akses. Pada masa ini, terdapat aplikasi, kedua-dua asli dan berasaskan web, dan terdapat trend ke arah aplikasi berasaskan web.

Aliran ini menunjukkan bahawa antara muka web digunakan untuk bekerja dengan pelanggan, tetapi pada masa yang sama, aplikasi mempunyai tahap pertengahan yang, atas permintaan pelanggan, menerima maklumat daripada pangkalan data dalaman dan menghantarnya ke peringkat luaran, contohnya. , pelayan web, membawa, jadi jawapannya terpulang kepada pelanggan.

Lapisan tengah aplikasi dan sistem pangkalan data ini adalah bahagian yang dipisahkan secara logik yang melaksanakan fungsi tertentu. Pemisahan logik fungsi ini menjadikan pemisahan fizikal mungkin. Dan kesimpulannya ialah pelayan aplikasi dan pelayan web tidak lagi perlu berada di lokasi fizikal yang sama.

Pemisahan ini meningkatkan kebolehskalaan perkhidmatan dan memudahkan pengurusan kumpulan besar pelayan. Dari sudut pandangan rangkaian, kumpulan pelayan sedemikian yang melaksanakan fungsi yang berbeza boleh dipisahkan secara fizikal kepada tahap rangkaian yang berbeza atas sebab keselamatan dan kebolehurusan. Pada Rajah. 10 peringkat pertengahan dan peringkat pangkalan data menyediakan sambungan rangkaian kepada setiap kumpulan pelayan.

Keupayaan pusat data

Oleh kerana lokasi ini menjadi tuan rumah sumber pengkomputeran kritikal, usaha khas perlu dilakukan untuk melatih kakitangan dan kemudahan untuk menyediakan sokongan sepanjang masa. Objek sokongan ialah pengkomputeran dan sumber rangkaian. Kekhususan sumber ini dan kepentingannya untuk menjalankan perniagaan memerlukan perhatian khusus kepada bidang berikut:

• Sumber tenaga
• Menyejukkan
• Pengkabelan
• Kawalan suhu dan kelembapan
• Sistem kebakaran dan asap
• Perlindungan Fizikal: Sistem Penafian Akses dan Pengawasan
• Ruang fizikal pemasangan dan lantai bertingkat

Kakitangan yang bekerja harus terdiri daripada pakar yang telah mengkaji dengan teliti keperluan untuk mengurus pusat dan memantau kerjanya. Sebagai tambahan kepada kawasan perkhidmatan di atas, perlu disebutkan:

• Sumber pelayan, termasuk perkakasan, perisian dan sistem pengendalian.
• Infrastruktur rangkaian yang menyokong sumber pelayan

Infrastruktur rangkaian

Infrastruktur yang diperlukan untuk menyokong sumber pengkomputeran sebahagian besarnya ditentukan oleh set perkhidmatan pusat data yang berfungsi untuk mencapai matlamat seni bina. Komponen utama infrastruktur rangkaian kemudiannya dikumpulkan oleh perkhidmatan yang sama. Senarai komponen infrastruktur rangkaian menentukan satu set perkhidmatan, tetapi dengan sendirinya ia sangat besar, dan lebih mudah untuk menggariskannya, menerangkan butiran setiap perkhidmatan.

Faedah Membina Pusat Data

Faedah pusat data boleh dirumuskan dalam satu ayat: "Pusat data menyatukan sumber pengkomputeran kritikal dalam persekitaran yang selamat untuk pengurusan berpusat, membolehkan perusahaan beroperasi sendiri, termasuk sepanjang masa."

Operasi sepanjang masa diandaikan untuk semua perkhidmatan yang menyokong pusat data. Aktiviti perniagaan biasa disokong oleh aplikasi perniagaan kritikal, jika tiada perniagaan itu mengalami masalah serius atau berhenti sama sekali.

Membina pusat memerlukan perancangan yang serius. Strategi kecekapan, skalabiliti, keselamatan dan tadbir urus hendaklah jelas dan sejajar dengan keperluan perniagaan secara jelas.

Kehilangan akses kepada maklumat penting boleh diukur, kerana ia menjejaskan hasil - pendapatan. Terdapat perniagaan yang dikehendaki oleh undang-undang untuk merancang kesinambungan perniagaan mereka: agensi persekutuan, institusi kewangan, penjagaan kesihatan dan sebagainya.

Akibat yang memusnahkan kemungkinan kehilangan akses kepada maklumat memaksa perusahaan mencari cara untuk mengurangkan risiko ini dan kesannya terhadap perniagaan. Sebahagian besar rancangan sedang mempertimbangkan penggunaan pusat data, yang meliputi sumber pengkomputeran kritikal.

Mikhail Kader / Cisco

Set bahagian pelayan dan klien sistem pengendalian yang menyediakan akses kepada jenis sumber komputer tertentu melalui rangkaian dipanggil perkhidmatan rangkaian. Dalam contoh di atas, bahagian klien dan pelayan OS, yang bersama-sama menyediakan akses rangkaian kepada sistem fail komputer, membentuk perkhidmatan fail.

Perkhidmatan rangkaian dikatakan menyediakan pengguna rangkaian dengan beberapa set perkhidmatan. Perkhidmatan ini juga dipanggil perkhidmatan rangkaian(dari istilah Inggeris "perkhidmatan"). Walaupun istilah ini kadangkala digunakan secara bergantian, perlu diingat bahawa dalam beberapa kes perbezaan makna istilah ini adalah bersifat asas. Selanjutnya dalam teks, dengan "perkhidmatan" kami bermaksud komponen rangkaian yang melaksanakan set perkhidmatan tertentu, dan dengan "perkhidmatan" kami bermaksud perihalan set perkhidmatan yang disediakan oleh perkhidmatan ini. Oleh itu, perkhidmatan adalah antara muka antara pengguna perkhidmatan dan penyedia perkhidmatan (perkhidmatan).

Setiap perkhidmatan dikaitkan dengan jenis sumber rangkaian tertentu dan/atau cara khusus untuk mengakses sumber tersebut. Sebagai contoh, perkhidmatan cetakan menyediakan pengguna rangkaian akses kepada pencetak rangkaian yang dikongsi dan menyediakan perkhidmatan cetakan, dan perkhidmatan mel menyediakan akses kepada sumber maklumat rangkaian - e-mel. Kaedah akses kepada sumber adalah berbeza, sebagai contoh, perkhidmatan capaian jauh - ia menyediakan pengguna rangkaian komputer dengan akses kepada semua sumbernya melalui saluran telefon dail. Untuk mendapatkan akses jauh kepada sumber tertentu, seperti pencetak, perkhidmatan capaian jauh berkomunikasi dengan perkhidmatan cetakan. Yang paling penting untuk pengguna OS rangkaian ialah perkhidmatan fail dan perkhidmatan cetakan.

Di antara perkhidmatan rangkaian, seseorang boleh memilih mereka yang tidak tertumpu pada pengguna mudah, tetapi pada pentadbir. Perkhidmatan ini digunakan untuk mengatur operasi rangkaian. Contohnya, perkhidmatan Novell NetWare 3.x Bindery membenarkan pentadbir untuk mengekalkan pangkalan data pengguna rangkaian pada komputer yang menjalankan Novell NetWare 3.x. Pendekatan yang lebih progresif adalah untuk mencipta meja bantuan berpusat atau, dengan kata lain, perkhidmatan direktori, yang direka untuk mengekalkan pangkalan data bukan sahaja tentang semua pengguna rangkaian, tetapi juga tentang semua komponen perisian dan perkakasannya. NDS Novell sering disebut sebagai contoh perkhidmatan direktori. Contoh lain perkhidmatan rangkaian yang menyediakan perkhidmatan kepada pentadbir ialah perkhidmatan pemantauan rangkaian yang membolehkan anda menangkap dan menganalisis trafik rangkaian, perkhidmatan keselamatan yang mungkin termasuk, khususnya, prosedur log masuk logik dengan pengesahan kata laluan, perkhidmatan sandaran dan pengarkiban. .

Seberapa kaya set perkhidmatan yang ditawarkan oleh sistem pengendalian kepada pengguna akhir, aplikasi dan pentadbir rangkaian menentukan kedudukannya dalam julat keseluruhan sistem pengendalian rangkaian.

Perkhidmatan rangkaian adalah, mengikut sifatnya, sistem pelayan-pelanggan. Memandangkan apabila melaksanakan sebarang perkhidmatan rangkaian, sumber permintaan (klien) dan pelaksana permintaan (pelayan) secara semula jadi, mana-mana perkhidmatan rangkaian juga mengandungi dua bahagian tidak simetri - klien dan pelayan. Perkhidmatan rangkaian boleh diwakili dalam sistem pengendalian sama ada oleh kedua-dua bahagian (klien dan pelayan), atau hanya satu daripadanya.

Biasanya dikatakan bahawa pelayan menyediakan sumbernya kepada pelanggan, dan pelanggan menggunakannya. Perlu diingatkan bahawa apabila perkhidmatan rangkaian menyediakan perkhidmatan tertentu, sumber bukan sahaja pelayan, tetapi juga pelanggan digunakan. Pelanggan boleh menghabiskan sebahagian besar sumbernya (ruang cakera, masa pemproses, dll.) untuk mengekalkan perkhidmatan rangkaian. Perbezaan asas antara klien dan pelayan ialah perkhidmatan rangkaian sentiasa dimulakan oleh klien, manakala pelayan sentiasa menunggu permintaan secara pasif. Contohnya, pelayan mel menghantar mel ke komputer pengguna hanya apabila permintaan diterima daripada klien mel.

Lazimnya, interaksi antara pelanggan dan pelayan diseragamkan supaya satu jenis pelayan boleh direka bentuk untuk berfungsi dengan jenis pelanggan yang berbeza, dilaksanakan dengan cara yang berbeza dan juga oleh pengeluar yang berbeza. Satu-satunya syarat untuk ini ialah pelanggan dan pelayan mesti menyokong protokol komunikasi standard biasa.

Internet- rangkaian global tunggal yang menghubungkan sejumlah besar rangkaian di seluruh dunia (dari bahasa Inggeris. InterNet - "internet", "rangkaian rangkaian"). Internet berasal pada tahun 1960-an di Amerika Syarikat hasil daripada eksperimen untuk mencipta rangkaian berdaya maju yang tidak boleh dilumpuhkan dengan memusnahkan satu atau lebih pusat arahan dengan komputer pusat.

Internet ialah rangkaian terdesentralisasi yang tidak mempunyai pemilik atau badan pengurusan (walaupun setiap rangkaian yang termasuk di dalamnya mempunyai pemilik dan pentadbir sistem), berfungsi dan membangun melalui kerjasama sukarela (termasuk komersial) pelbagai organisasi dan pengguna berdasarkan perjanjian bersama dan piawaian (protokol). ). Standard berdaftar dan bernombor, protokol, spesifikasi borang Internet Sistem dokumen elektronik RFC(Permintaan Untuk Komen - minta penjelasan).

Organisasi yang menyediakan sambungan dan penyediaan perkhidmatan Internet - pembekal(ms. Pembekal Perkhidmatan Internet, Pembekal Perkhidmatan Internet) disambungkan saluran utama berkelajuan tinggi(kabel, gentian optik, satelit, geganti radio). Komputer atau rangkaian tempatan yang berasingan boleh menyambung kepada pembekal melalui talian yang dipajak(sambungan kekal) atau oleh talian bertukar(sambungan sementara melalui modem dan rangkaian telefon biasa). Kaedah pertama lebih mahal, tetapi menyediakan kadar pemindahan data yang lebih tinggi.

Isyarat modem boleh dihantar:

Melalui saluran telefon biasa talian bertukar;

· pada talian telefon khusus;

· di pangkalan teknologi ADSL(ms. Talian Pelanggan Digital Asymmetric - talian pelanggan digital asimetri) melalui saluran telefon biasa, tanpa mendudukinya dan membenarkan anda melakukan perbualan telefon secara bebas dan serentak.

Kelajuan pemindahan data melalui talian telefon dail adalah kira-kira 30 Kbps untuk talian telefon analog dan 60-120 Kbps untuk talian digital. Untuk talian telefon khusus, kelajuan penghantaran adalah sehingga 2 Mbps, untuk talian komunikasi gentian optik dan satelit - ratusan Mbps.

Sambungan kekal, bergantung pada peralatan rangkaian yang digunakan dan jenis saluran kabel, menyediakan kadar pemindahan data sehingga 20-40 Mbps dan lebih tinggi.

Internet adalah berdasarkan protokol TCP/IP asas, diperkenalkan pada tahun 1983. Sebenarnya, TCP / IP adalah satu set protokol dan terdiri daripada beberapa lapisan asas. Jadi, Protokol pengangkutan TCP(Protokol Kawalan Penghantaran - protokol kawalan penghantaran) menyediakan pemisahan data kepada paket kecil ( segmen) sebelum penghantaran dan pemasangan selepas penghantaran, dan Protokol penghalaan IP(Internet Protocol - Internet Protocol) bertanggungjawab untuk memilih laluan melalui pelbagai nod dan rangkaian antara penghantar dan penerima (mungkin berbeza untuk paket berbeza daripada mesej yang sama). Paket data yang disediakan menggunakan protokol ini dipanggil datagram IP(atau paket IP). Ia termasuk segmen yang disediakan menggunakan protokol TCP, yang mana alamat pengirim dan penerima ditambahkan.

Protokol ini juga melaksanakan tugas lain, contohnya, protokol TCP termasuk fungsi bukan sahaja lapisan pengangkutan, tetapi juga lapisan sesi, tidak sesuai sepenuhnya ke dalam lapisan model OSI, kerana ia dibangunkan sebelum penampilannya.

Setiap perkhidmatan maklumat (perkhidmatan maklumat) Internet menyelesaikan masalahnya menggunakan protokol aplikasi berdasarkan protokol TCP/IP yang mendasari. Yang paling terkenal di antara mereka:

· "World Wide Web" www(dari English World Wide Web) memungkinkan untuk memindahkan dokumen, buku, berita, gambar, lukisan, kursus latihan, bahan rujukan, dsb. dalam ruang maklumat; Pada masa ini, WWW, sebenarnya, mendakwa sebagai pembawa utama "ingatan kolektif" manusia. Perkhidmatan www menggunakan protokol http dan dibincangkan dengan lebih terperinci di bawah.

· E-mel atau E-mel(dari bahasa Inggeris. Mel elektronik) membolehkan anda bertukar-tukar e-mel melalui rangkaian, yang mungkin disertakan dengan fail tambahan. Menggunakan perkhidmatan E-mel, anda juga boleh menghantar mesej ke telefon bimbit, komunikator, faks, alat kelui. Digunakan untuk menghantar mel Protokol SMTP(Eng. Simple Mail Transfer Protocol - protokol pemindahan mel ringkas), untuk menerimanya dari peti mel anda ke pelayan mel – Protokol POP(ms. Protokol Pejabat Pos - protokol pejabat pos). Protokol IMAP(Internet Message Access Protocol - Internet Message Access Protocol) membolehkan anda menyimpan mel dalam peti mel anda pada pelayan mel. Untuk melampirkan fail sewenang-wenangnya pada e-mel, gunakan standard MIME(Sambungan Mel Internet Serbaguna - sambungan mel Internet pelbagai guna). Peraturan untuk menjana alamat e-mel dibincangkan di bawah. Digunakan untuk bekerja dengan e-mel program e-mel Outlook Express (termasuk dalam Microsoft Internet Explorer), Microsoft Outlook (termasuk dalam Microsoft Office), Netscape Messenger (termasuk dalam pelayar Netscape Communicator), The Bat! lain E-mel pelanggan.

· Perkhidmatan pemindahan fail antara komputer jauh digunakan untuk memindahkan fail besar (arkib, buku, dll.) melalui Protokol FTP(ms. Protokol Pemindahan Fail - protokol pemindahan fail). Untuk bekerja dengan FTP yang anda perlukan Pelanggan FTP, yang boleh dibina ke dalam pelayar web, pengurus fail atau dihantar sebagai aplikasi berasingan. Pelanggan FTP berbeza dalam keupayaan mereka untuk menggunakan multithreading(memuat turun bahagian fail dalam beberapa proses selari), sokongan untuk menyambung semula fail selepas sambungan putus, sekatan pada saiz fail maksimum yang disokong.

· Perkhidmatan telesidang (berita, kumpulan berita) UseNet News (Newsgroup) menyediakan tontonan bahan mengenai subjek yang dipilih, dihantar ke pelayan telesidang oleh pengguna sendiri. Juga digunakan senarai mel, dibentuk dengan penyertaan pentadbir ( moderator) persidangan dan dihantar kepada pelanggan.

Sebelum kewujudan Internet di mana-mana, fungsi telesidang sebahagian besarnya dilakukan oleh papan kenyataan BBS(Eng. Sistem Papan Buletin - sistem buletin elektronik), sistem yang paling terkenal ialah rangkaian FidoNet. Sambungan ke BBS dilakukan melalui rangkaian komputer kecil dengan satu pelayan menggunakan modem melalui talian telefon.

· Perkhidmatan Komunikasi Interaktif IRC(Internet Relay Chat - secara literal, perbualan penyiaran Internet), yang sering dipanggil persidangan sembang atau secara ringkas berbual, mengekalkan perbualan kolektif, peserta yang menaip baris mereka pada papan kekunci dan melihat apa yang orang lain katakan pada monitor.

· Sistem paging Internet ICQ(daripada bahasa Inggeris "Saya mencari awak" - Saya mencari anda, "ICQ" dalam jargon pengguna Internet domestik) memungkinkan untuk bertukar-tukar mesej dan fail dalam masa nyata. Sistem ini menyediakan carian untuk alamat rangkaian pelanggan (kekal atau sementara), jika dia sedang disambungkan ke rangkaian, oleh nombor pengenalan diri UIN(Eng. Universal Internet Number), diterima semasa pendaftaran pada pelayan pusat perkhidmatan ini.

· Perkhidmatan Telnet berfungsi untuk alat kawalan jauh Protokol Telnet) melalui Internet oleh komputer dan program lain yang dipasang padanya, sebagai contoh, disambungkan kepada peralatan untuk menjalankan eksperimen atau melakukan pengiraan matematik yang kompleks.

· Bidang penting penggunaan Internet ialah Telefoni Internet (telefoni IP)– penghantaran perbualan telefon dan faks melalui Internet dalam pengekodan yang sepadan dengan protokol IP, penyiaran program radio dan televisyen melalui Internet, sambungan Internet tanpa wayar dari telefon mudah alih: terus melalui Protokol WAP(Protokol Aplikasi Tanpa Wayar), atau melalui komputer melalui Protokol GPRS(Perkhidmatan Radio Paket Am).

Penyulitan maklumat yang dihantar melalui Internet disediakan protokol SSL(Lapisan Soket Terjamin).

Setiap komputer yang disambungkan ke Internet menerima yang unik (tidak berulang) alamat IP(iaitu, alamat IP). Dengan sambungan kekal, alamat ini diberikan kepadanya, dengan sambungan sementara, alamat sementara (dinamik) diperuntukkan untuk sesi. Pada masa yang sama, komputer yang sentiasa disambungkan ke rangkaian dan melalui mana pengguna sementara menyambung dipanggil komputer hos(dari hos Inggeris - pemilik).

Alamat IP fizikal ialah nombor perduaan 32-bit (4-bait), yang biasanya ditulis dengan menukar setiap bait kepada nombor perpuluhan, dan memisahkannya dengan titik. Nombor ini mengekod rangkaian yang melaluinya komputer mengakses Internet dan nombor komputer pada rangkaian. Bergantung kepada bilangan komputer yang dibenarkan, rangkaian dibahagikan kepada tiga kelas (Jadual 3).

Jadual 3. Kelas rangkaian A, B, C

Sebagai contoh, alamat 197.98.140.101 sepadan dengan nombor nod 0.0.0.101 pada rangkaian kelas C 197.98.140.0.

Untuk memisahkan alamat rangkaian daripada alamat hos, gunakan Topeng subnet, yang juga merupakan nombor 32-bit. Secara lalai, rangkaian kelas A sepadan dengan topeng 255.0.0.0, kelas B - 255.255.0.0 dan rangkaian kelas C - 255.255.255.0, iaitu, dalam perwakilan binari topeng, kedudukan yang sepadan dengan alamat rangkaian ditutup oleh seorang. Subnet mask juga boleh digunakan untuk tujuan lain, seperti membahagikan LAN secara logik kepada subnet yang lebih kecil.

Beberapa alamat IP dikhaskan untuk tujuan khas, seperti alamat 127.0.0.1 merujuk pengguna kepada dirinya sendiri (digunakan untuk menguji program dan menyahpepijat aplikasi Web pada pelayan tempatan). Nombor rangkaian dengan nombor komputer 0 menandakan keseluruhan rangkaian, dan satu dengan nombor tertinggi yang mungkin (255 untuk rangkaian C) digunakan untuk mesej siaran dihantar ke semua komputer dalam rangkaian.

Adalah lebih mudah bagi pengguna untuk bekerja bukan dengan alamat fizikal, tetapi dengan nama domain rangkaian dan komputer di Internet. Nama sedemikian terdiri daripada simbol yang dipisahkan oleh titik. domain(dari lat. dominium - pemilikan.) - serpihan rangkaian. Dari kanan ke kiri, yang paling luas senior domain (peringkat pertama atau atas), kemudian domain bersarang bawah, dan seterusnya sehingga domain paling kiri sepadan dengan nod akhir rangkaian. Pada permulaan nama domain, nama pelayan mungkin didahului oleh perkhidmatan Internet di mana nod rangkaian yang diberikan beroperasi (contohnya, www. - World Wide Web atau ftp. - perkhidmatan pemindahan fail). Selalunya domain peringkat ketiga dan lebih rendah dipanggil subdomain atau subdomain.

Domain peringkat atas paling kerap dilambangkan dengan dua (negara) atau tiga (jenis organisasi) huruf. Sebahagian daripadanya diberikan dalam Jadual. 4.

Sebagai contoh, microsoft.com ialah alamat domain Microsoft dalam domain pelayan komersial, dan domain cit.sibstrin.ru boleh bermaksud alamat subdomain rangkaian tempatan pusat teknologi maklumat cit, yang merupakan subdomain NGASU rangkaian (Sibstrin) dalam domain pelayan Rusia ru.

Surat-menyurat satu dengan satu antara fizikal dan nama domain disediakan oleh khas sistem nama domain Internet - DNS (Sistem Nama Domain Inggeris), yang terdiri daripada komputer yang memanggil pelayan DNS(setiap domain mempunyai pelayan DNS sendiri). Pengguna berurusan dengan nama domain, dan pemindahan data antara komputer dijalankan di alamat fizikal, ditentukan secara automatik dengan merujuk kepada pelayan DNS yang sesuai.

Jadual 4. Beberapa domain peringkat atasan

Di bahagian atas hierarki pelayan DNS ialah pelayan zon akar dengan nama a.root_servers.net, b.root_servers.net, dsb., menduplikasi maklumat satu sama lain. Pelayan tempatan, setelah menerima permintaan daripada mesin klien untuk menyambung ke alamat tertentu, menghantarnya ke pelayan DNS tempatan, yang akan mengekstrak nama domain daripada permintaan dan sama ada mencari IP yang sepadan dalam pangkalan datanya, atau hubungi salah satu daripada pelayan zon akar. Yang terakhir akan mengembalikan penunjuk kepada pelayan DNS domain yang diketahuinya, yang termasuk alamat yang diminta, dan akan dihapuskan sepenuhnya daripada proses. Pertanyaan bersarang sedemikian boleh diulang, setiap kali pelayan DNS tempatan akan menghubungi pelayan nama peringkat bawah. Hanya selepas proses berbilang peringkat ini selesai, pelayan DNS akan mengembalikan alamat yang diselesaikan kepada komputer yang membuat permintaan, dan pengguna akhirnya akan dapat melihat pada monitornya jenis maklumat yang terdapat di alamat yang dimasukkannya.

Nama domain dan alamat IP fizikal diedarkan oleh International Clearinghouse untuk Nama Domain dan Alamat IP (ICANN), yang merangkumi 5 wakil dari setiap benua (alamat Internet www.icann.org).

Untuk mengakses fail (program, dokumen) di Internet, anda perlu menentukan URL (Uniform Resource Locator) yang terdiri daripada:

nama protokol yang digunakan untuk mengakses fail dan dipisahkan dari bahagian seterusnya dengan titik bertindih dan dua garis miring;

nama domain komputer, dipisahkan daripada kandungan berikutnya dengan garis miring;

· nama penuh fail pada komputer (tanpa menyatakan pemacu logik), termasuk (mungkin) laluan akses (senarai direktori bersarang), nama sebenar dan sambungan fail.

Hanya huruf Latin boleh digunakan dalam URL (huruf kecil dan huruf besar dianggap berbeza) tanpa ruang. Laluan dan nama fail mungkin hilang, yang sepadan dengan mengakses komputer (pelayan) itu sendiri.

Sebagai contoh, URL seperti http://www.students.informatika.ru/library/txt/klassika.htm bermakna fail klassika dengan sambungan htm terletak dalam subdirektori txt direktori perpustakaan pada pelayan pelajar domain informatika.ru. Pelayan ini tergolong dalam perkhidmatan www, dan protokol http digunakan untuk mengakses fail.

Alamat ftp://ftp.netscape.com/books/history.doc digunakan apabila mendapatkan semula fail history.doc yang terletak pada pelayan netscape domain Internet komersial menggunakan protokol pemindahan fail ftp (perkhidmatan ftp).

Selalunya anda akan menemui URL yang tidak mengandungi nama fail html, namun, apabila memasukkan URL sedemikian, kami masih sampai ke halaman Web tertentu. Ini bermakna bahawa dokumen itu mempunyai nama lalai yang boleh diberikan semasa pentadbiran pelayan. Selalunya nama ini ialah index.html, jadi URL http://www.host.ru boleh bermaksud perkara yang sama seperti http://www.host.ru/index.html. Awalan protokol http:// lalai juga biasanya diabaikan daripada URL penuh.

Untuk bekerja dengan e-mel, anda perlu mendaftar pada salah satu pelayan mel Internet anda peti mel, yang ditugaskan alamat emel. Alamat sedemikian terdiri daripada nama domain pelayan diikuti dengan log masuk(nama peti mel, ia dipilih oleh pengguna semasa pendaftaran). Kedua-dua bahagian alamat dipisahkan oleh simbol @ (baca "et", di Rusia mereka sering menggunakan ungkapan slanga "anjing").

Sebagai contoh, [e-mel dilindungi]– peti mel pelanggan yang memilih nama pengarah pada pelayan contora.ru.

Seperti yang dinyatakan di atas, perkhidmatan Internet yang terkemuka dan paling banyak digunakan hari ini ialah World Wide Web (www), yang telah merangkumi sejumlah besar sumber maklumat. Sistem ini memudahkan untuk mencari berita, bahan rujukan dan normatif, buku, artikel, abstrak, perisian, pendapat dan nasihat pakar tentang hampir semua topik. Juga www mengandungi sejumlah besar kandungan multimedia seperti grafik dan animasi, rakaman video dan audio, permainan dalam talian, dsb.

Perkhidmatan www adalah berdasarkan pembentangan dokumen dalam borang hiperteks- teks yang membenarkan bukan sahaja bacaan berurutan. Intipati perkara ini ialah elemen hiperteks, seperti frasa, perkataan individu, lukisan, boleh merujuk kepada serpihan lain teks yang sama atau dokumen lain yang terletak, mungkin, pada komputer lain pada pelayan lain. Lokasi fizikal pelayan yang dialamatkan oleh pautan tidak penting. Pautan ( hiperpautan, hiperpautan) biasanya dilabelkan dengan warna dan fon tertentu, dan dilayari secara automatik apabila label diklik. Oleh itu, pelbagai maklumat ternyata saling berkait dengan rangkaian pautan yang saling berjalin, dan pengetahuan kolektif manusia yang diperkenalkan ke dalam sistem pada tahap tertentu disamakan dengan ingatan individu, yang dijalin menjadi satu keseluruhan oleh persatuan dan sambungan semantik.

Konsep www berdasarkan hiperteks telah dibangunkan pada tahun 1989 oleh saintis Inggeris Timothy Berners-Lee untuk Makmal Fizik Zarah Eropah, yang berpangkalan di Switzerland dan mengumpulkan ahli fizik dari seluruh dunia. Konsep hiperteks telah dicadangkan oleh saintis Amerika Theodore Holm Nelson pada tahun 1965.

Dokumen yang dibentangkan dalam WWW dipanggil laman sesawang, dan komputer di mana dokumen tersebut terletak - pelayan web. Halaman web dicipta menggunakan bahasa penanda hiperteks HTML(HyperText Markup Language) atau lebih berkuasa bahasa XML(Bahasa Inggeris e X tegang M arkup L anguage ialah bahasa markup lanjutan), terdapat format markup lain.

Biasanya, format penanda membolehkan anda menentukan hiperpautan dan organisasi teks, termasuk aksara kawalan di dalamnya − tag(dari tag Inggeris - label, label). Pemformatan halaman Web pada monitor ditentukan oleh kedua-dua tag kawalan reka letak dan tetapan komputer tertentu. Anda boleh meletakkan gambar pada halaman Web dalam salah satu daripada tiga format grafik Web utama − gif, jpg(jpeg), png, objek multimedia (animasi denyar, fail bunyi dan video), borang untuk dialog dengan pengguna, kawalan ( ActiveX) yang menjalankan program. Program sedemikian paling kerap ditulis dalam bahasa pengaturcaraan. Jawa (Jawa), direka untuk menyokong halaman Web. Penterjemah daripada bahasa ini ialah jurubahasa, yang membolehkan anda menulis program universal yang dijalankan pada komputer yang berbeza dan dalam sistem pengendalian yang berbeza.

Digunakan untuk mengakses halaman web Protokol pemindahan hiperteks HTTP(Protokol Pemindahan Hiperteks).

Menyemak imbas halaman Web dan bergerak di antara mereka dalam ruang maklumat rangkaian menggunakan hiperpautan ( navigasi web) menyediakan program khas pelayar web ("pelayar", nama yang paling biasa - pelayar, dari bahasa Inggeris. semak imbas - lihat, tatal melalui). Pelayar adalah program utama- pelanggan perkhidmatan www. Pada masa ini, pelayar yang paling biasa digunakan ialah Mozilla Firefox, Opera, Google Chrome (oleh Google), Safari, Internet Explorer (oleh Microsoft). Pada masa lalu, hanya terdapat dua pelayar popular - Internet Explorer dan Netscape Navigator (syarikat Netscape).

Penyemak imbas telah berkembang dengan mantap sejak awal WWW, menjadi program yang semakin penting pada komputer peribadi biasa. Pelayar moden ialah aplikasi yang kompleks untuk memproses dan memaparkan pelbagai komponen halaman web dan untuk menyediakan antara muka antara tapak web dan pelawatnya. Hampir semua pelayar popular diedarkan secara percuma atau digabungkan dengan aplikasi lain, contohnya, pelayar Internet Explorer adalah sebahagian daripada sistem pengendalian Windows, pelayar Mozilla Firefox dan Opera terkini adalah program percuma, pelayar Safari diedarkan sebagai sebahagian daripada Sistem pengendalian Mac OS.

Pengurusan mana-mana pelayar moden agak standard. Sekurang-kurangnya, alat berikut diperlukan untuk kerja yang selesa dalam penyemak imbas:

· bar alamat(bar alamat, bar navigasi, Bar Alat) mengandungi dan membolehkan anda memasukkan URL halaman yang diingini atau laluan ke dokumen yang terletak setempat, dan juga meletakkan butang navigasi halaman standard (Maju, Kembali, Muat Semula, Berhenti, "Rumah") . Dalam sesetengah penyemak imbas, butang standard diletakkan pada bar alat yang berasingan;

· bar status (baris status) ialah medan maklumat bawah tetingkap penyemak imbas yang mengandungi maklumat tambahan yang penting. Jadi, dalam proses memuatkan halaman web, bar status memaparkan maklumat tentang kemajuannya, dan apabila anda mengarahkan kursor tetikus pada pautan, bar status memaparkan URL yang sepadan dengan pautan;

· bar tab(kadangkala bar penanda halaman, bar tab) - membolehkan anda membuka halaman web tambahan dalam tetingkap semasa dan bertukar antara mereka. Konsep tab membolehkan, tanpa melepaskan keupayaan untuk membuka pautan dalam tetingkap penyemak imbas baharu, untuk mengurus set halaman web yang dibuka secara serentak dengan lebih mudah.

Bar alat ini biasanya didayakan secara lalai dan boleh dikawal daripada menu Paparan penyemak imbas.

Sebagai peraturan, kecuali untuk pilihan peribadi, selalunya pengguna Internet bekerja dengan tapak enjin carian. Penggunaannya sangat mudah - Enjin carian web mengembalikan koleksi semua dokumen www yang diketahui mereka mengandungi kata kunci daripada pertanyaan yang dibuat oleh pengguna, manakala pertanyaan dibuat dalam bahasa semula jadi. Yang paling terkenal dan berkesan dalam Runet(segmen Internet berbahasa Rusia) enjin carian - Google, Yandex dan Mail.Ru.

Kepantasan mencari maklumat dalam sistem sedemikian dipastikan oleh kerja program khas ("robot carian") yang tidak dapat dilihat oleh pengguna, terus mengimbas pelbagai laman web dan mengemas kini senarai istilah yang terdapat padanya ( indeks enjin carian). Oleh itu, pada hakikatnya, carian tidak berlaku pada "semua pelayan Internet", yang secara teknikalnya tidak dapat direalisasikan, tetapi pada pangkalan data enjin carian, dan kekurangan maklumat yang sesuai yang terdapat pada permintaan itu tidak bermakna ia tidak di Web - anda boleh cuba menggunakan enjin carian atau direktori sumber lain. Pangkalan data pelayan carian diisi semula bukan sahaja secara automatik. Mana-mana enjin carian utama mempunyai keupayaan untuk mengindeks tapak anda dan menambahkannya ke pangkalan data. Kelebihan pelayan carian adalah kemudahan bekerja dengannya, kelemahannya adalah tahap pemilihan dokumen yang rendah atas permintaan.

Kedua-dua enjin carian dan pembangun laman web individu juga terbentuk rubrikator atau katalog- struktur hierarki topik dan konsep, bergerak melalui mana pengguna boleh mencari dokumen atau tapak yang diperlukan. Pengisian semula katalog biasanya dilakukan oleh pengguna sendiri selepas menyemak data yang dimasukkan oleh mereka oleh pentadbiran pelayan. Katalog sumber sentiasa teratur dan tersusun dengan lebih baik, tetapi memerlukan masa untuk mencari kategori yang betul, yang, lebih-lebih lagi, tidak selalu mudah untuk ditentukan. Di samping itu, volum direktori sentiasa kurang ketara daripada bilangan tapak yang diindeks oleh enjin carian.

Laman web juga boleh dikelaskan dari segi cara ia dibangunkan. Frasa sejarah "bahasa HTML" dalam bahasa Rusia tidak menggambarkan fakta bahawa HTML dan XML bukan bahasa pengaturcaraan. Walau bagaimanapun, selalunya halaman Web moden - dinamik, iaitu, adalah hasil kerja program pelayan yang menjana halaman sebagai tindak balas kepada permintaan pengguna untuk alamat URL tertentu (berbanding dengan statik halaman dalam penanda HTML yang disimpan pada pelayan sebagai fail dengan sambungan .htm atau .html). Bahasa pengaturcaraan pelayan utama ialah PHP, Perl, Python dan beberapa yang lain. Terdapat juga pelanggan Bahasa pengaturcaraan web seperti Javascript dan VB Script. Program dalam bahasa sedemikian, termasuk dalam teks halaman Web, dilaksanakan bukan pada pelayan, tetapi pada komputer klien, menggunakan penterjemah yang disertakan dalam pelayar pengguna atau dipasang secara berasingan.

Peruntukan utama standard antarabangsa ISO/IEC 17799.

Bahagian 19: Kawalan akses. sambungan.

Kawalan capaian rangkaian

Akses kepada kedua-dua perkhidmatan rangkaian dalaman dan luaran harus dikawal. Ini akan membantu memastikan pengguna yang mengakses rangkaian dan perkhidmatan rangkaian tidak melanggar keselamatan perkhidmatan tersebut. Untuk ini, kaedah berikut digunakan:

antara muka yang sesuai antara rangkaian organisasi dan rangkaian awam dan rangkaian yang dimiliki oleh organisasi lain;

mekanisme pengesahan yang sesuai untuk pengguna dan peralatan;

kawalan akses pengguna kepada perkhidmatan maklumat.

Dasar Perkhidmatan Rangkaian

Sambungan yang tidak selamat kepada perkhidmatan rangkaian boleh menjejaskan keselamatan keseluruhan organisasi. Pengguna harus diberikan akses terus hanya kepada perkhidmatan yang mereka telah menerima kebenaran khas. Ini amat penting untuk sambungan rangkaian kepada aplikasi sensitif atau kritikal perniagaan, serta untuk pengguna yang bekerja di kawasan berisiko tinggi, seperti tempat awam dan kawasan luar yang berada di luar skop perlindungan yang dilaksanakan dalam organisasi.

Satu dasar harus dibangunkan mengenai penggunaan rangkaian dan perkhidmatan rangkaian. Polisi ini harus meliputi:

rangkaian dan perkhidmatan rangkaian yang aksesnya dibenarkan;

peraturan pentadbiran dan cara untuk melindungi akses kepada sambungan rangkaian dan perkhidmatan rangkaian.

Dasar ini harus konsisten dengan dasar kawalan capaian organisasi.

Pengesahan pengguna untuk sambungan luaran

Sambungan luaran (seperti sambungan talian telefon) menyediakan peluang yang berpotensi untuk akses tanpa kebenaran kepada maklumat organisasi. Oleh itu, pengesahan mesti digunakan untuk akses pengguna jauh.

Terdapat pelbagai kaedah pengesahan. Sesetengah kaedah ini memberikan keselamatan yang lebih berkesan daripada yang lain - contohnya, kaedah berdasarkan penyulitan boleh memberikan pengesahan yang kukuh. Tahap perlindungan yang diperlukan hendaklah ditentukan dalam penilaian risiko. Maklumat ini diperlukan apabila memilih kaedah pengesahan yang sesuai.

Untuk mengesahkan pengguna jauh, contohnya, kaedah kriptografi, perkakasan atau cabaran dan protokol mengakui boleh digunakan. Di samping itu, talian peribadi yang dipajak atau cara mengesahkan alamat rangkaian pengguna boleh digunakan untuk memastikan keaslian asal sambungan.

Organisasi boleh menggunakan alat panggil balik, seperti modem dail balik, untuk melindungi daripada sambungan yang tidak dibenarkan dan tidak diingini kepada kemudahan pemprosesan maklumat. Kaedah kawalan ini digunakan untuk mengesahkan pengguna yang cuba menyambung ke rangkaian organisasi dari lokasi terpencil. Apabila menggunakan kaedah ini, jangan gunakan perkhidmatan rangkaian yang menyediakan pemajuan panggilan. Jika pemajuan panggilan masih tersedia, ia harus dilumpuhkan untuk mengelakkan kelemahan yang berkaitan dengannya. Di samping itu, proses panggil balik semestinya mesti termasuk pengesahan penamatan sebenar sambungan oleh organisasi. Jika tidak, pengguna jauh boleh kekal dalam talian dengan mensimulasikan ujian panggil balik. Panggilan balik hendaklah disemak dengan teliti untuk kemungkinan ini.

Pengesahan nod

Alat untuk menyambung secara automatik ke komputer jauh boleh digunakan oleh penyerang untuk mendapatkan akses tanpa kebenaran kepada aplikasi perniagaan. Oleh itu, sambungan ke sistem komputer jauh mesti memerlukan pengesahan. Ini amat penting jika sambungan menggunakan rangkaian yang berada di luar kawalan organisasi.

Pengesahan hos boleh berfungsi sebagai cara alternatif untuk mengesahkan kumpulan pengguna jauh apabila menyambung ke perkhidmatan pengkomputeran selamat yang dikongsi.

Perlindungan port diagnostik jauh

Akses kepada port diagnostik mesti dikawal dengan teliti. Banyak komputer dan sistem komunikasi mempunyai sistem diagnostik jauh yang disambungkan melalui talian telefon dan digunakan oleh jurutera perkhidmatan. Jika tidak selamat, port diagnostik ini boleh digunakan untuk akses tanpa kebenaran. Oleh itu, ia mesti dilindungi dengan mekanisme keselamatan yang sesuai (seperti kunci). Peraturan mesti disediakan untuk memastikan port ini hanya boleh diakses melalui persetujuan antara orang yang bertanggungjawab untuk sistem komputer dan juruteknik perkhidmatan yang memerlukan akses.

Pemisahan rangkaian komputer

Apabila perkongsian muncul yang memerlukan sambungan atau perkongsian rangkaian dan kemudahan pemprosesan maklumat, rangkaian semakin bergerak melangkaui sempadan tradisional sesebuah organisasi. Pengembangan sedemikian boleh meningkatkan risiko capaian tanpa kebenaran kepada sistem maklumat berkaitan rangkaian, sesetengah daripadanya mungkin memerlukan perlindungan daripada pengguna rangkaian lain kerana sensitiviti atau kerahsiaan mereka. Dalam keadaan sedemikian, adalah disyorkan untuk mempertimbangkan pengenalan alat kawalan rangkaian untuk memisahkan kumpulan perkhidmatan maklumat, pengguna dan sistem maklumat.

Satu kaedah mengawal keselamatan dalam rangkaian besar ialah membahagikan rangkaian tersebut kepada zon rangkaian logik yang berasingan, seperti zon rangkaian dalaman organisasi dan zon rangkaian luaran. Setiap zon sedemikian dilindungi oleh perimeter keselamatan tertentu. Perimeter sedemikian boleh dilaksanakan dengan memasang gerbang selamat antara dua rangkaian yang saling berkaitan untuk mengawal akses dan memindahkan maklumat antara dua domain ini. Gerbang ini mesti dikonfigurasikan untuk menapis trafik antara domain ini dan menyekat akses tanpa kebenaran mengikut dasar kawalan akses organisasi.

Contoh yang baik bagi get laluan sedemikian ialah sistem yang biasanya dirujuk sebagai tembok api.

keperluan akses. Di samping itu, kos relatif dan kesan prestasi mesti dipertimbangkan semasa melaksanakan penghalaan rangkaian dan get laluan.

Kawalan sambungan rangkaian

Dasar kawalan akses pada rangkaian kongsi, terutamanya yang di luar organisasi, mungkin memerlukan pelaksanaan cara untuk mengehadkan ketersambungan untuk pengguna. Alat serupa boleh dilaksanakan menggunakan get laluan rangkaian yang menapis trafik mengikut jadual atau set peraturan yang diberikan. Sekatan yang diperkenalkan hendaklah berdasarkan dasar akses dan keperluan organisasi. Sekatan ini mesti dikekalkan dan dikemas kini tepat pada masanya.

Berikut ialah contoh kawasan yang anda perlukan untuk memperkenalkan sekatan:

E-mel;

pemindahan fail sehala;

pemindahan fail dua hala;

akses interaktif;

capaian rangkaian dipautkan kepada masa hari atau tarikh.

Kawalan Penghalaan Rangkaian

Dalam rangkaian kongsi, terutamanya yang meluas di luar organisasi, mungkin perlu untuk mencipta kawalan penghalaan untuk memastikan sambungan komputer dan aliran data tidak melanggar dasar kawalan capaian organisasi. Kawalan sedemikian selalunya diperlukan untuk rangkaian yang dikongsi dengan pengguna lain di luar organisasi.

Kawalan penghalaan hendaklah berdasarkan mekanisme khusus untuk menyemak alamat sumber dan destinasi. Di samping itu, untuk mengasingkan rangkaian dan mengelakkan berlakunya laluan antara dua rangkaian organisasi yang berbeza, adalah sangat mudah untuk menggunakan mekanisme terjemahan alamat rangkaian. Alat ini boleh dilaksanakan pada peringkat perisian dan perkakasan. Apabila melaksanakan, perlu mengambil kira kuasa mekanisme yang dipilih.

Bahan standard yang disediakan oleh syarikat