Naloga sloja podatkovne povezave je zagotavljanje storitev omrežnemu sloju. Glavna storitev je prenos podatkov iz omrežnega sloja stroja pošiljatelja v omrežni sloj sprejemnega stroja. Stroj pošiljatelj izvaja entiteto ali proces, ki prenaša bite iz omrežne plasti v plast za prenos podatkov za prenos do njihovega cilja. Naloga sloja podatkovne povezave je, da te bite prenese na sprejemni stroj, tako da jih je mogoče posredovati omrežnemu sloju sprejemnega stroja, kot je prikazano na sliki. 3.2, a. V resnici se podatki prenašajo po poti, prikazani na sl. 3.2, b pa si je lažje predstavljati dve ravni prenosa podatkov, ki komunicirata med seboj s pomočjo protokola za prenos podatkov. Zaradi tega bo v tem poglavju uporabljen model, prikazan na sliki 1. 3.2, a.

Sloj podatkovne povezave lahko zagotavlja različne storitve. Njihov niz je lahko v različnih sistemih drugačen. Običajno so možne naslednje možnosti.

1. Storitev brez potrditve, brez vzpostavitve povezave.

2. Storitev s potrditvami, brez vzpostavitve povezave.

3. Storitev potrditve, usmerjena v povezavo.

Razmislimo o teh možnostih po vrsti.

Storitev brez potrditve in brez povezave pomeni, da naprava pošiljatelj pošlje neodvisne okvire sprejemni napravi, sprejemna naprava pa ne pošlje potrditve sprejema okvira. Nobena povezava ni vzpostavljena vnaprej in se ne prekine po prenosu okvirjev. Če se kateri koli okvir izgubi zaradi motenj v liniji, se na ravni podatkovne povezave ne poskuša obnoviti. Ta razred storitev je sprejemljiv z zelo nizko stopnjo napak. V tem primeru lahko vprašanja v zvezi z obnovitvijo podatkov, izgubljenih med prenosom, prepustimo višjim nivojem. Uporablja se tudi v komunikacijskih povezavah v realnem času, kot je govor, kjer je bolje prejeti poškodovane podatke kot jih prejeti z veliko zamudo. V podatkovnem sloju večine lokalnih omrežij se uporablja storitev brez potrditve in povezave.

Naslednji korak k povečanju zanesljivosti je storitev s potrditvami, brez vzpostavljanja povezave. Pri uporabi se tudi povezava ne vzpostavi, ampak se potrdi prejem posameznega okvirja. Tako pošiljatelj ve, ali je okvir varno dosegel cilj. Če v določenem časovnem intervalu ne prejmete potrditve, se okvir ponovno pošlje. Ta storitev je uporabna pri uporabi kanalov z visoko verjetnostjo napak, na primer v brezžičnih sistemih.

Verjetno je treba opozoriti, da je zagotavljanje potrditev optimizacija in ne zahteva. Omrežni sloj lahko vedno pošlje paket in počaka na potrditev njegove dostave. Če pošiljatelj potrditve ne prejme v določenem času, se lahko sporočilo ponovno pošlje. Težava pri tej strategiji je, da imajo okvirji običajno strogo omejitev največje dolžine zaradi zahtev strojne opreme. Paketi omrežne plasti nimajo takšnih omejitev. Če je torej povprečno sporočilo razdeljeno na 10 sličic in se jih med potjo izgubi 20 %, lahko prenos sporočila s to metodo traja zelo dolgo.

S potrditvijo prejema posameznih okvirjev in ponovnim pošiljanjem le-teh v primeru napake bo prenos celotnega sporočila trajal veliko manj časa. Na zanesljivi povezavi, kot je kabel z optičnimi vlakni, bodo stroški potrdil na podatkovni povezavi le zmanjšali prepustnost povezave, pri brezžičnih komunikacijah pa se bodo takšni stroški izplačali in zmanjšali čas prenosa dolgih sporočil.

Najbolj zapletena storitev, ki jo lahko zagotovi podatkovna plast, je povezovalno usmerjena storitev potrditve. Pri uporabi te metode vir in sprejemnik vzpostavita povezavo, preden drug drugemu preneseta podatke. Vsak poslani okvir je oštevilčen, povezovalna plast pa zagotavlja, da je vsak poslani okvir dejansko prejet na drugi strani komunikacijskega kanala. Zagotavlja tudi, da je vsak okvir prejet samo enkrat in da so vsi okvirji prejeti v pravilnem vrstnem redu. Po drugi strani pa je pri storitvi brez povezave možno, da bo isti okvir poslan večkrat in zato večkrat prejet, če se potrditev izgubi. Storitev, usmerjena v povezavo, zagotavlja procesom omrežne plasti enakovreden zanesljivemu bitnemu toku.

Pri uporabi povezovalne storitve je prenos podatkov sestavljen iz treh različnih faz. V prvi fazi se vzpostavi povezava, pri čemer obe strani inicializirata spremenljivke in števce, potrebne za spremljanje, kateri okvirji so že bili prejeti in kateri še niso. V drugi fazi se prenašajo podatkovni okvirji. Končno se v tretji fazi povezava zapre in sprostijo se vse spremenljivke, medpomnilniki in drugi viri, uporabljeni med povezavo.

Razmislite o tipičnem primeru: prostrano omrežje, sestavljeno iz usmerjevalnikov, povezanih od vozlišča do vozlišča z namenskimi telefonskimi linijami. Ko okvir prispe do usmerjevalnika, ga strojna oprema preveri za napake (z uporabo metode, ki jo bomo raziskali čez trenutek) in posreduje okvir programski opremi za podatkovno povezavo (ki je lahko vdelana v čip omrežne kartice). Program podatkovne povezave preveri, ali je okvir pričakovan, in če je tako, posreduje paket, shranjen v polju koristnega tovora okvirja, usmerjevalnemu programu. Usmerjevalni program izbere želeno izhodno povezavo in posreduje paket nazaj programu podatkovne povezave, ki ga posreduje naprej po omrežju. Prehod sporočila skozi dva usmerjevalnika je prikazan na sl. 3.3.

Usmerjevalni programi pogosto zahtevajo pravilno opravljeno delo, to pomeni, da potrebujejo zanesljivo povezavo z urejenimi paketi na vseh linijah, ki povezujejo usmerjevalnike. Takšni programi običajno niso všeč, če morate prepogosto skrbeti za izgubljene pakete. Poskrbeti, da bodo nezanesljive linije zanesljive ali vsaj dokaj dobre, je naloga sloja podatkovne povezave, ki je prikazan v pikčastem pravokotniku na sliki. Upoštevajte, da čeprav slika prikazuje več kopij programa za podatkovno povezavo, v resnici vse povezave streže ena kopija programa z različnimi tabelami in podatkovnimi strukturami za vsako povezavo.

Več o temi Storitve za omrežno plast:

1. Naše prebivalstvo je zdaj zmanjšano na tolikšno raven, da nam je vedno težje zagotoviti zaščito, ki smo jo doslej zagotavljali Zahodni obali, medtem ko boste v zelo bližnji prihodnosti potrebovali veliko bolj učinkovito zaščito.

Fizična lokacija podatkovnega centra, kjer so zbrani kritični računalniški viri. Center je zasnovan za podporo poslovno kritičnim aplikacijam in povezanim računalniškim virom, kot so veliki računalniki, strežniki in farme strežnikov.

Poslovne aplikacije vključujejo aplikacije za finance, človeške vire, e-trgovino in medpodjetji. Poleg skupin strežnikov, ki podpirajo poslovne aplikacije, obstajajo tudi druge skupine strežnikov, ki podpirajo omrežne storitve in omrežne aplikacije. Omrežne storitve vključujejo NTP, Telnet, FTP, DNS, DHCP, SNMP, TFTP in NFS. Omrežne aplikacije vključujejo IP telefonijo, video prenos prek IP, videokonferenčne sisteme itd.

Pod poslovne aplikacije sodijo vse aplikacije, ki opravljajo funkcije, potrebne za poslovanje, kar na splošno pomeni zelo veliko število tovrstnih aplikacij. Nekatere poslovne aplikacije so logično organizirane v več plasti, ločenih po funkcijah, ki jih opravljajo.

Nekatere plasti so namenjene podpori klicev odjemalcev ali zunanjih funkcij, kot je strežba spletnih strani ali podpora vmesnika ukazne vrstice (CLI) za aplikacije. V nekaterih primerih je zunanje funkcije mogoče implementirati na podlagi spleta. Druge funkcije obdelujejo uporabniške zahteve in jih pretvorijo v obliko, ki jo razumejo plasti, kot so strežniki ali baze podatkov.

Ta večnivojski pristop se imenuje N-nivojski model, saj je poleg zunanje in notranje ravni med njima lahko še več ravni. Takšne ravni so povezane z upravljanjem objektov, njihovimi odnosi, nadzorom interakcije z bazo podatkov in ponujajo potrebne vmesnike aplikacijam.

Poslovne aplikacije običajno spadajo v eno od naslednjih osnovnih poslovnih področij:

• Upravljanje odnosov s strankami CRM.
• ERP za načrtovanje virov podjetja.
• Upravljanje dobavne verige SCM.
• Avtomatizacija prodaje (Sales Force Automation SFA).
• Obdelava naročila.
• E-poslovanje.

Vir: Cisco

Opozoriti je treba, da zunanja plast, ki podpira klice odjemalcev na strežnik, podpira aplikacije za dostop. Trenutno obstajajo aplikacije z izvornimi in spletnimi vmesniki in obstaja težnja po premiku k spletnim aplikacijam.

Ta trend pomeni, da se za delo z odjemalci uporablja spletni vmesnik, hkrati pa imajo aplikacije srednji nivo, ki na zahtevo odjemalca sprejema informacije iz notranje baze podatkov in jih posreduje na zunanji nivo, npr. spletni strežnik, ki prinaša tako, odgovor je prepuščen stranki.

Ta srednja raven aplikacijskega in podatkovnega sistema je logično ločen del, ki izvaja posebne funkcije. Logična ločitev teh funkcij omogoča fizično ločitev. In zaključek je, da aplikacijskim in spletnim strežnikom ni več treba fizično locirati na istem mestu.

Ta ločitev poveča razširljivost storitev in poenostavi upravljanje velikih skupin strežnikov. Z omrežnega vidika se lahko takšne skupine strežnikov, ki opravljajo različne funkcije, zaradi varnosti in vodljivosti fizično ločijo v različne plasti omrežja. Na sl. 10 Srednja raven in raven baze podatkov zagotavljata omrežno povezljivost vsaki skupini strežnikov.

Zmogljivosti podatkovnega centra

Ker se kritični računalniški viri nahajajo na teh lokacijah, je treba sprejeti posebne ukrepe za pripravo osebja in tehnične opreme za zagotavljanje 24-urne podpore. Predmet podpore so računalniški in omrežni viri. Specifičnost teh sredstev in njihov pomen za poslovanje zahtevata posebno pozornost na naslednjih področjih:

• Oskrba z energijo
• Hlajenje
• Kabli
• Nadzor temperature in vlažnosti
• Požarni in dimni sistemi
• Fizično varovanje: sistemi za zavrnitev dostopa in nadzor
• Namestitev fizičnega prostora in dvignjena tla

Operativno osebje mora biti sestavljeno iz strokovnjakov, ki so temeljito preučili zahteve za upravljanje centra in spremljanje njegovega dela. Poleg zgoraj navedenih področij storitev je treba omeniti:

• Strežniška sredstva, vključno s strojno opremo, programsko opremo in operacijskimi sistemi.
• Omrežna infrastruktura, ki podpira strežniške vire

Omrežna infrastruktura

Infrastrukturo, potrebno za podporo računalniškim virom, v veliki meri določa nabor storitev podatkovnega centra, ki služijo ciljem arhitekture. Glavne komponente omrežne infrastrukture so nato razvrščene po teh istih storitvah. Seznam komponent omrežne infrastrukture določa niz storitev, vendar je sam po sebi zelo velik in ga je bolj priročno opisati z opisom podrobnosti vsake storitve.

Prednosti ustvarjanja podatkovnih centrov

Prednosti podatkovnih centrov je mogoče povzeti v enem stavku: »Podatkovni center združuje kritične računalniške vire v varnem okolju za centralizirano upravljanje, kar daje podjetju možnost dela po lastnem urniku, tudi 24 ur na dan.«

Za vse storitve, ki podpirajo podatkovni center, se pričakuje 24/7 delovanje. Normalno poslovno aktivnost podpirajo kritične poslovne aplikacije, brez katerih poslovanje bodisi močno trpi ali pa popolnoma zastane.

Gradnja centra zahteva veliko načrtovanja. Strategije za učinkovitost, razširljivost, varnost in upravljanje morajo biti jasne in jasno usklajene s poslovnimi zahtevami.

Izgubo dostopa do pomembnih informacij je mogoče kvantificirati, saj vpliva na rezultatski dohodek. Obstajajo podjetja, ki morajo po zakonu načrtovati neprekinjeno poslovanje: zvezne agencije, finančne ustanove, zdravstvo itd.

Uničujoče posledice morebitne izgube dostopa do informacij silijo podjetja, da iščejo načine za zmanjšanje tovrstnega tveganja in njegovega vpliva na poslovanje. Velik del načrtov obravnava uporabo podatkovnih centrov, ki pokrivajo kritične računalniške vire.

Mihail Kader / Cisco

Imenuje se niz strežniških in odjemalskih delov OS, ki omogočajo dostop do določene vrste računalniških virov prek omrežja omrežno storitev. V zgornjem primeru odjemalski in strežniški del OS, ki skupaj zagotavljata omrežni dostop do datotečnega sistema računalnika, tvorita datotečno storitev.

Omrežna storitev naj bi uporabnikom omrežja zagotavljala določen nabor storitve. Te storitve se imenujejo tudi omrežno storitev(iz angleškega izraza “service”). Čeprav se ti izrazi včasih uporabljajo zamenljivo, je treba upoštevati, da je v nekaterih primerih razlika v pomenu teh izrazov bistvena. V nadaljevanju besedila bomo pod »storitvijo« razumeli omrežno komponento, ki izvaja določen nabor storitev, s »storitvijo« pa opis nabora storitev, ki jih ta storitev zagotavlja. Storitev je torej vmesnik med potrošnikom storitve in ponudnikom storitve (storitev).

Vsaka storitev je povezana z določeno vrsto omrežnega vira in/ali določeno metodo dostopa do teh virov. Storitev tiskanja na primer omogoča uporabnikom omrežja dostop do skupnih omrežnih tiskalnikov in zagotavlja storitev tiskanja, poštna storitev pa omogoča dostop do vira omrežnih informacij - e-pošte. Na primer, storitev oddaljenega dostopa se razlikuje po načinu dostopa do virov - uporabnikom računalniškega omrežja omogoča dostop do vseh njegovih virov prek klicnih telefonskih kanalov. Za pridobitev oddaljenega dostopa do določenega vira, kot je tiskalnik, storitev oddaljenega dostopa komunicira s storitvijo tiskanja. Najpomembnejši za uporabnike omrežnih OS sta datotečna storitev in storitev tiskanja.

Med omrežnimi storitvami lahko izpostavimo tiste, ki niso namenjene povprečnemu uporabniku, temveč skrbniku. Takšne storitve se uporabljajo za organizacijo delovanja omrežja. Storitev Bindery operacijskega sistema Novell NetWare 3.x na primer omogoča skrbniku, da vzdržuje bazo podatkov o omrežnih uporabnikih v računalniku, v katerem se izvaja ta OS. Bolj progresiven pristop je ustvarjanje centralizirane storitve pomoči ali, z drugimi besedami, imeniške storitve, ki je namenjena vzdrževanju podatkovne baze ne le vseh uporabnikov omrežja, temveč tudi vseh njegovih komponent programske in strojne opreme. Novellov NDS se pogosto navaja kot primer imeniških storitev. Drugi primeri omrežnih storitev, ki zagotavljajo storitve skrbniku, so storitev za nadzor omrežja, ki vam omogoča zajemanje in analizo omrežnega prometa, varnostna storitev, katere funkcije lahko vključujejo zlasti izvajanje postopka prijave s preverjanjem gesla, in storitev varnostnega kopiranja in arhiviranja.

Bogat nabor storitev, ki jih operacijski sistem ponuja končnim uporabnikom, aplikacijam in skrbnikom omrežja, določa njegov položaj v celotni ponudbi omrežnih operacijskih sistemov.

Omrežne storitve so po naravi sistemi odjemalec-strežnik. Ker pri izvajanju katere koli omrežne storitve naravno nastaneta vir zahteve (odjemalec) in izvajalec zahteve (strežnik), vsaka omrežna storitev vsebuje dva asimetrična dela - odjemalca in strežnika. Omrežno storitev lahko v operacijskem sistemu predstavljata oba dela (odjemalca in strežnika) ali samo eden od njiju.

Običajno pravimo, da strežnik zagotavlja svoje vire odjemalcu, odjemalec pa jih uporablja. Upoštevati je treba, da ko omrežna storitev zagotavlja določeno storitev, se uporabljajo viri ne samo strežnika, ampak tudi odjemalca. Odjemalec lahko porabi pomemben del svojih virov (prostor na disku, čas procesorja itd.) za vzdrževanje delovanja omrežne storitve. Temeljna razlika med odjemalcem in strežnikom je v tem, da je odjemalec vedno pobudnik dela, ki ga opravlja omrežna storitev, strežnik pa je vedno v pasivnem načinu čakanja na zahteve. Na primer, poštni strežnik dostavi pošto na uporabnikov računalnik le, ko prejme zahtevo od poštnega odjemalca.

Običajno je interakcija med odjemalcem in strežniškim delom standardizirana, tako da je lahko ena vrsta strežnika zasnovana za delo z različnimi vrstami odjemalcev, implementiranimi na različne načine in celo s strani različnih proizvajalcev. Edini pogoj za to je, da morajo odjemalci in strežnik podpirati skupni standardni protokol za interakcijo.

Internet– enotno globalno omrežje, ki povezuje ogromno število omrežij po vsem svetu (iz angleškega InterNet - "medmrežje", "mreža omrežij"). Internet je nastal v 60. letih prejšnjega stoletja v Združenih državah Amerike kot rezultat poskusov ustvarjanja uspešnega omrežja, ki ga ni bilo mogoče onesposobiti z uničenjem enega ali več poveljniških mest s centralnimi računalniki.

Internet je decentralizirano omrežje, ki nima lastnika ali organa upravljanja (čeprav ima vsako omrežje vključeno v njem lastnika in sistemskega skrbnika), ki deluje in se razvija s prostovoljnim (tudi komercialnim) sodelovanjem različnih organizacij in uporabnikov na podlagi skupni dogovori in standardi (protokoli). Registrirani in oštevilčeni internetni standardi, protokoli, obrazec specifikacij Sistem elektronskih dokumentov RFC(Request For Comments – zahteva za pojasnilo).

Organizacije, ki zagotavljajo povezovanje in zagotavljanje internetnih storitev – ponudniki(angleški ponudniki internetnih storitev, ponudniki internetnih storitev) so povezani magistralni kanali visoke hitrosti(kabel, optična vlakna, satelit, radijski relej). Ločen računalnik ali lokalno omrežje se lahko poveže s ponudnikom prek zakupljene linije(stalna povezava) ali po klicna linija(začasna povezava preko modema in rednega telefonskega omrežja). Prva metoda je dražja, vendar zagotavlja večjo hitrost prenosa podatkov.

Modemski signal se lahko prenaša:

· preko navadne telefonske linije – klicna linija;

· Avtor namensko telefonsko linijo;

· na podlagi ADSL tehnologije(angleško: Asymmetric Digital Subscriber Line - asimetrična digitalna naročniška linija) prek običajnega telefonskega kanala, ne da bi ga zavzeli in omogočili samostojne in sočasne telefonske pogovore.

Hitrost prenosa podatkov po klicni telefonski liniji je približno 30 Kbit/s za analogne telefonske linije in 60–120 Kbit/s za digitalne. Za namenske telefonske linije so hitrosti prenosa do 2 Mbit/s, za optične in satelitske komunikacijske linije pa na stotine Mbit/s.

Stalne povezave, odvisno od uporabljene omrežne opreme in vrste kabelskega kanala, zagotavljajo hitrosti prenosa podatkov do 20-40 Mbit/s in več.

Internet deluje na podlagi osnovni protokol TCP/IP, uveden leta 1983. TCP/IP je pravzaprav niz protokolov in je sestavljen iz več glavnih plasti. Torej, transportni protokol TCP(Transmission Control Protocol) zagotavlja, da so podatki razdeljeni na majhne pakete ( segmenti) pred pošiljanjem in montažo po dostavi ter IP usmerjevalni protokol(Internet Protocol) je odgovoren za izbiro poti prek različnih vozlišč in omrežij med pošiljateljem in prejemnikom (po možnosti različnih za različne pakete iz istega sporočila). Podatkovni paketi, pripravljeni s tem protokolom, se imenujejo IP datagrami(oz IP paketi). Vsebujejo segmente, pripravljene s protokolom TCP, ki so jim dodani naslovi pošiljatelja in prejemnika.

Ti protokoli opravljajo tudi druge naloge, na primer protokol TCP vključuje funkcije ne le transportnega sloja, ampak tudi sloja seje, vendar se ne ujemajo popolnoma z ločevanjem slojev modela OSI, saj so bili razviti pred njegovim prihodom .

Vsak od Informacijske storitve (informacijske storitve) interneta svoje težave rešuje s svojim aplikacijski protokoli, ki temelji na osnovnih protokolih TCP/IP. Najbolj znani med njimi:

· "Svetovni splet" www(iz angleščine World Wide Web) omogoča premikanje dokumentov, knjig, novic, fotografij, risb, tečajev usposabljanja, referenčnih materialov itd. v informacijskem prostoru; Trenutno WWW dejansko trdi, da je glavni nosilec "kolektivnega spomina" človeštva. Storitev www uporablja http protokol in je podrobneje obravnavan spodaj.

· E-naslov oz E-naslov(iz angleščine Electronic mail) omogoča izmenjavo e-poštnih sporočil prek omrežja, ki jih lahko spremljajo dodatne datoteke. S storitvijo E-pošte lahko pošiljate sporočila tudi na mobilni telefon, komunikator, faks ali pozivnik. Uporablja se za pošiljanje korespondence protokol SMTP(angleško: Simple Mail Transfer Protocol), da ga prejmete iz svojega nabiralnika na poštni strežnik – protokol POP(Angleški protokol pošte - poštni protokol). protokol IMAP(Internet Message Access Protocol) omogoča shranjevanje pošte v vaš nabiralnik na poštnem strežniku. Če želite pismu priložiti poljubne datoteke, uporabite standard MIME(Multipurpose Internet Mail Extension - večnamenska razširitev internetne pošte). Pravila za ustvarjanje e-poštnih naslovov so obravnavana spodaj. Uporablja se za delo z e-pošto poštarji Outlook Express (vključen v Microsoft Internet Explorer), Microsoft Outlook (vključen v Microsoft Office), Netscape Messenger (vključen v brskalnik Netscape Communicator), The Bat! in drugi E-pošta strank.

· Storitev prenosa datotek med oddaljenimi računalniki uporablja se za prenos velikih datotek (arhivov, knjig itd.) prek FTP protokol(Angleški protokol za prenos datotek - protokol za prenos datotek). Za delo s FTP potrebujete odjemalec FTP, ki je lahko vgrajen v internetni brskalnik, upravitelj datotek ali dobavljen kot ločena aplikacija. Odjemalci FTP se razlikujejo po možnostih uporabe večnitnost(prenos delov datotek v več vzporednih procesih), podpora za »nadaljevanje« datoteke po prekinitvi povezave, omejitve največje podprte velikosti datoteke.

· Storitev telekonference (novice, novičarske skupine) UseNet News (novičarske skupine) omogoča ogled gradiv na izbrano temo, ki jih na telekonferenčni strežnik pošiljajo uporabniki sami. Tudi rabljeno poštni seznami, oblikovan s sodelovanjem skrbnika ( moderator) konferenc in poslano naročnikom.

· Pred široko razširjenostjo interneta so funkcije telekonferenc večinoma opravljali BBS elektronske oglasne deske(angleško Bulletin Board System - sistem elektronskih biltenov), katerega najbolj znan sistem je omrežje FidoNet. Povezava z BBS se izvaja preko majhnih računalniških omrežij z enim strežnikom z uporabo modemov preko telefonskih linij.

· Spletna komunikacijska storitev IRC(Internet Relay Chat - dobesedno internetno oddajanje klepeta), ki se pogosto imenuje klepetalnice ali preprosto klepet, podpira kolektivni pogovor, katerega udeleženci tipkajo svoje pripombe na tipkovnico in vidijo, kaj so rekli drugi, na monitorju.

· Internetni ostranjevalni sistem ICQ(iz angleškega “I seek you” - iščem te, “ICQ” v žargonu domačih uporabnikov interneta) omogoča izmenjavo sporočil in datotek v realnem času. Ta sistem omogoča iskanje omrežnega naslova naročnika (stalnega ali začasnega), če je trenutno povezan z omrežjem, po njegovem osebna identifikacijska številka UIN(angleško univerzalno internetno število), prejeto ob registraciji na osrednjem strežniku te storitve.

· Telnet storitev služi za daljinsko upravljanje (z protokol Telnet) prek interneta z drugimi računalniki in programi, nameščenimi na njih, na primer povezani z opremo za izvajanje poskusov ali izvajanje kompleksnih matematičnih izračunov.

· Pomembna področja uporabe interneta so Internetna telefonija (IP telefonija)– prenos telefonskih pogovorov in faksov po internetu v kodiranju, ki je skladen s protokolom IP, oddajanje radijskih in televizijskih programov po internetu, brezžična povezava z internetom z mobilnih telefonov: neposredno prek protokol WAP(Wireless Application Protocol) ali prek računalnika prek GPRS protokol(Splošna paketna radijska storitev).

· Zagotovljeno je šifriranje informacij, ki se prenašajo po internetu SSL protokol(Sloj zaščitenih vtičnic).

Vsak računalnik, povezan z internetom, prejme edinstven (neponavljajoč) IP naslov(to je naslov, ki ustreza protokolu IP). Pri stalni povezavi se ji dodeli ta naslov, pri začasni povezavi pa se seji dodeli začasni (dinamični) naslov. V tem primeru se kliče računalnik, ki je stalno povezan z omrežjem in prek katerega se povezujejo začasni uporabniki gostiteljski računalnik(iz angleškega gostitelja - lastnika).

Fizični naslov IP je 32-bitno (4-bajtno) binarno število, ki se običajno zapiše tako, da se vsak bajt pretvori v decimalno število in jih loči s pikami. Ta številka kodira omrežje, prek katerega računalnik dostopa do interneta, in številko računalnika v omrežju. Glede na dovoljeno število računalnikov so omrežja razdeljena v tri razrede (tabela 3).

Tabela 3. Omrežni razredi A, B, C

Na primer, naslov 197.98.140.101 ustreza številki gostitelja 0.0.0.101 v omrežju razreda C 197.98.140.0.

Če želite ločiti naslov omrežja od naslova gostitelja, uporabite Maska podomrežja, ki je prav tako 32-bitno število. Omrežja razreda A privzeto ustrezajo maski 255.0.0.0, razred B – 255.255.0.0 in omrežja razreda C – 255.255.255.0, to pomeni, da so v binarni predstavitvi maske položaji, ki ustrezajo naslovu omrežja, zaprti. z enimi. Masko podomrežja lahko uporabite za druge namene, na primer za logično razdelitev lokalnih omrežij na manjša podomrežja.

Več naslovov IP je rezerviranih za posebne namene, npr. naslov 127.0.0.1 uporabniku omogoča dostop do njega samega (uporablja se za testiranje programov in razhroščevanje spletnih aplikacij na lokalnem strežniku). Številka omrežja s številko računalnika 0 označuje to celotno omrežje, z največjo možno številko (255 za omrežje C) pa se uporablja za oddajno sporočilo, poslana vsem računalnikom v omrežju.

Za uporabnike je bolj priročno, da ne delajo s fizičnimi naslovi, ampak s imena domen omrežij in računalnikov na internetu. To ime je sestavljeno iz simbolov, ločenih s pikami domene(iz latinščine dominium – posest.) – drobci omrežja. Od desne proti levi je prikazano najobsežnejše, starejši domena (prva ali najvišja raven), nato nižje domene, ugnezdene druga v drugo, in tako naprej do skrajne leve domene, ki ustreza končnemu vozlišču omrežja. Na začetku imena domene, pred imenom strežnika, je lahko označena internetna storitev, v kateri deluje to omrežno vozlišče (npr. www. - "World Wide Web" ali ftp. - storitev za prenos datotek). Pogosto se imenujejo domene tretje in nižje ravni poddomene oz poddomene.

Vrhnje domene so največkrat označene z dvema (država) ali tremi (tip organizacije) črkami. Nekateri od njih so podani v tabeli. 4.

Na primer, microsoft.com je naslov domene Microsofta v domeni komercialnih strežnikov, domena cit.sibstrin.ru pa lahko pomeni naslov poddomene lokalnega omrežja centra informacijske tehnologije cit, ki je poddomena omrežje NGASU (Sibstrin) v domeni strežnikov ruskega jezika ru.

Edinstveno ujemanje med fizičnimi in domenskimi imeni je zagotovljeno s posebnim sistem domenskih imen Internet - DNS (angl. Domain Name System), sestavljen iz računalnikov, imenovanih DNS strežniki(vsaka domena ima strežnik DNS, ki ji služi). Uporabnik se ukvarja z domenskimi imeni, prenos podatkov med računalniki pa se izvaja s fizičnimi naslovi, ki se samodejno določijo s stikom z ustreznimi DNS strežniki.

Tabela 4. Nekatere vrhnje domene

Na vrhu hierarhije strežnika DNS so strežniki korenskega območja z imeni a.root_servers.net, b.root_servers.net itd., ki podvajajo informacije drug drugega. Lokalni strežnik, ko prejme zahtevo za povezavo z določenim naslovom od odjemalskega računalnika, jo posreduje lokalnemu strežniku DNS, ki bo iz zahteve izvlekel ime domene in poiskal ustrezen IP v svoji bazi podatkov ali stopil v stik z enim od korenskih conski strežniki. Slednji bo vrnil kazalec na DNS strežnik njemu znane domene, ki vključuje zahtevani naslov, in se popolnoma izločil iz procesa. Te ugnezdene poizvedbe je mogoče ponoviti vsakič, ko lokalni strežnik DNS dostopa do imenskega strežnika nižje ravni. Šele ko bo ta večstopenjski proces zaključen, bo strežnik DNS preveden naslov vrnil računalniku, ki je poslal zahtevo, uporabnik pa bo na svojem monitorju končno lahko videl, kakšne informacije se nahajajo na naslovu, ki ga je vnesel.

Imena domen in fizične IP naslove distribuira Mednarodni koordinacijski center za domenska imena in IP naslove (ICANN), ki vključuje 5 predstavnikov z vsake celine (internetni naslov www.icann.org).

Za dostop do datoteke (programa, dokumenta) na internetu morate določiti URL (Uniform Resource Locator), ki je sestavljen iz:

· ime protokola, ki se uporablja za dostop do datoteke in je od naslednjega dela ločen z dvopičjem in dvema poševnicama;

· ime računalniške domene, ločeno od nadaljnje vsebine s poševnico;

· polno ime datoteke v računalniku (brez navedbe logičnega pogona), vključno (po možnosti) z dostopno potjo (seznam podimenikov), dejanskim imenom in končnico datoteke.

URL lahko uporablja samo latinične črke (male in velike črke se štejejo za različne) brez presledkov. Morda manjkata pot in ime datoteke, kar ustreza dostopu do samega računalnika (strežnika).

Na primer URL, kot je http://www.students.informatika.ru/library/txt/klassika.htm, pomeni, da se datoteka klassika s pripono htm nahaja v podimeniku txt imenika knjižnice na študentskem strežniku domena informatika.ru. Ta strežnik pripada storitvi www, za dostop do datoteke pa se uporablja protokol http.

Naslov ftp://ftp.netscape.com/books/history.doc se uporablja pri pridobivanju datoteke history.doc, ki se nahaja na strežniku netscape komercialne internetne domene z uporabo protokola za prenos datotek ftp (storitev ftp).

Nemalokrat boste naleteli na naslove URL, ki ne vsebujejo imena datoteke html, vendar pa, ko vnesete tak URL, vseeno pridete na določeno spletno stran. To pomeni, da ima dokument privzeto ime, ki ga lahko dodelite med skrbništvom strežnika. Najpogosteje je to ime index.html, zato lahko URL http://www.host.ru pomeni popolnoma isto kot http://www.host.ru/index.html. Privzeta predpona protokola http:// je prav tako običajno izpuščena pri pisanju celotnega URL-ja.

Za delo z e-pošto morate registrirati svoj račun na enem od internetnih poštnih strežnikov. Poštni nabiralnik, ki mu je dodeljena email naslov. Ta naslov je sestavljen iz imena domene strežnika in Vpiši se(ime predala, izbere ga uporabnik ob registraciji). Ta dva dela naslova sta ločena s simbolom @ (beri "et", v Rusiji pogosto uporabljajo žargonski izraz "pes").

na primer [e-pošta zaščitena]– poštni predal naročnika, ki je izbral ime direktorja na strežniku contora.ru.

Kot je navedeno zgoraj, je vodilna in najbolj razširjena internetna storitev danes svetovni splet (www), ki pokriva veliko količino informacijskih virov. V tem sistemu je enostavno najti novice, referenčna in regulativna gradiva, knjige, članke, povzetke, programsko opremo, mnenja in strokovne nasvete o skoraj vseh temah. www vsebuje tudi ogromno multimedijske vsebine, kot so grafike in animacije, video in zvočni posnetki, spletne igre itd.

Storitev www temelji na predstavitvi dokumentov v obrazcu hipertekst– besedilo, ki omogoča ne le zaporedno branje. Bistvo zadeve je, da se elementi hiperteksta, kot so fraze, posamezne besede, slike, lahko nanašajo na druge fragmente istega besedila ali drugih dokumentov, ki se morda nahajajo na drugem računalniku na drugem strežniku. Fizična lokacija strežnika, naslovljenega s povezavo, ni pomembna. Povezave ( hiperpovezave, hiperpovezave) so običajno označeni s posebno barvo in pisavo, po njih pa se samodejno pomika po kliku na oznako. Tako se izkaže, da so različne informacije medsebojno povezane s prepletajočo se mrežo povezav, kolektivno znanje človeštva, vneseno v sistem, pa je do neke mere primerljivo z individualnim spominom, stkanim v eno celoto z asociacijami in pomenskimi povezavami.

Koncept www, ki temelji na hipertekstu, je leta 1989 razvil angleški znanstvenik Timothy Berners-Lee za Evropski laboratorij za fiziko delcev, ki ima sedež v Švici in združuje fizike z vsega sveta. Sam koncept hiperteksta je leta 1965 predlagal ameriški znanstvenik Theodore Holm Nelson.

Dokument, predstavljen na WWW, se imenuje Spletna stran, računalnik, na katerem so takšni dokumenti, pa je spletni strežnik. Spletne strani so ustvarjene z uporabo hiperbesedilni označevalni jezik HTML(English HyperText Markup Language) ali močnejši jezik XML(angleško e X nategljiv M arkup L anguage je razširjen označevalni jezik), obstajajo tudi drugi označevalni formati.

Običajno vam označevalni format omogoča definiranje hiperpovezav in organizacije besedila z vključitvijo kontrolnih znakov – oznake(iz angleške oznake - etiketa, etiketa). Oblikovanje spletne strani na monitorju je določeno z oznakami, ki nadzirajo označevanje, in s posebnimi nastavitvami računalnika. Na spletne strani lahko postavite slike v enem od treh glavnih spletnih grafičnih formatov: gif, jpg (jpeg), png, multimedijski objekti (flash animacije, zvočne in video datoteke), obrazci za dialog z uporabnikom, kontrole ( ActiveX), zagon programov. Takšni programi so največkrat napisani v programskem jeziku Java (Java), namenjen podpori spletnih strani. Prevajalci iz tega jezika so tolmači, kar vam omogoča pisanje univerzalnih programov, ki se izvajajo na različnih računalnikih in različnih operacijskih sistemih.

Uporablja se za dostop do spletnih strani Protokol za prenos hiperteksta HTTP(Protokol za prenos hiperteksta).

Ogled spletnih strani in premikanje med njimi v omrežnem informacijskem prostoru s pomočjo hiperpovezav ( spletno navigacijo) nudijo posebne programe Spletni brskalniki ("navigatorji«, je najpogostejše ime brskalniki, iz angleščine brskaj – poglej, pomikaj). Brskalniki so glavni programi - stranke storitev www. Trenutno najpogosteje uporabljeni brskalniki so Mozilla Firefox, Opera, Google Chrome (podjetje Google), Safari, Internet Explorer (podjetje Microsoft). V bližnji preteklosti sta bila samo dva priljubljena brskalnika - Internet Explorer in Netscape Navigator (od Netscape).

Brskalniki so se od zore WWW nenehno razvijali in postajali vse pomembnejši program na tipičnem osebnem računalniku. Sodoben brskalnik je kompleksna aplikacija za obdelavo in prikaz različnih komponent spletne strani ter za zagotavljanje vmesnika med spletno stranjo in njenimi obiskovalci. Skoraj vsi priljubljeni brskalniki se distribuirajo brezplačno ali v paketu z drugimi aplikacijami, na primer brskalnik Internet Explorer je vključen v operacijski sistem Windows, najnovejši različici brskalnikov Mozilla Firefox in Opera sta brezplačna programa, brskalnik Safari pa je razdeljen kot del operacijskega sistema Mac OS.

Nadzor katerega koli sodobnega brskalnika je precej standardiziran. Za udobno delo v brskalniku so potrebna najmanj naslednja orodja:

· naslovna vrstica(naslovna vrstica, navigacijska vrstica, orodna vrstica) vsebuje in vam omogoča vnos URL-ja zahtevane strani ali poti do lokalno lociranega dokumenta ter postavlja tudi standardne gumbe za krmarjenje po straneh (»Naprej«, »Nazaj«, »Osveži«, "Stop", "Domov"). V nekaterih brskalnikih so standardni gumbi nameščeni v ločeni orodni vrstici;

· statusna vrstica (statusna vrstica) je spodnje informacijsko polje okna brskalnika, ki vsebuje pomembne dodatne informacije. Tako so med nalaganjem spletne strani v statusni vrstici prikazani podatki o njenem poteku, ko pa miškin kazalec premaknete nad povezavo, se v statusni vrstici prikaže URL, ki ustreza povezavi;

· vrstica z zavihki(včasih vrstica z zaznamki, vrstica z zavihki) - omogoča odpiranje dodatnih spletnih strani v trenutnem oknu in preklapljanje med njimi. Koncept zavihkov vam omogoča bolj priročno upravljanje nizov sočasno odprtih spletnih strani, ne da bi se odrekli možnosti odpiranja povezave v novem oknu brskalnika.

Te orodne vrstice so običajno omogočene takoj po namestitvi in ​​jih je mogoče upravljati v meniju Pogled v brskalniku.

Praviloma uporabniki interneta poleg osebnih preferenc najpogosteje delajo s spletnimi mesti Iskalniki. Njihova uporaba je zelo preprosta - spletni iskalni strežniki vrnejo izbor vseh njim znanih www dokumentov, ki vsebujejo ključne besede iz poizvedbe uporabnika, poizvedba pa je narejena v naravnem jeziku. Najbolj znan in učinkovit v Runet(ruskojezični segment interneta) iskalniki - Google, Yandex in Mail.Ru.

Hitrost iskanja informacij v takih sistemih zagotavlja nevidno delo posebnih programov (»iskalnih robotov«), ki nenehno pregledujejo različna spletna mesta in posodabljajo sezname izrazov, ki jih najdemo na njih ( indekse iskalnikov). Tako v resnici iskanje ne poteka na "vseh internetnih strežnikih", kar bi bilo tehnično nemogoče, ampak v zbirki podatkov iskalnika, in odsotnost ustreznih informacij, najdenih na zahtevo, ne pomeni, da jih ni na internetu - lahko poskusite uporabiti drugo iskalno orodje ali imenik virov. Baze podatkov iskalnega strežnika se ne obnavljajo samo samodejno. Vsak večji iskalnik lahko indeksira vaše spletno mesto in ga doda v bazo podatkov. Prednost iskalnega strežnika je enostavnost dela z njim, slabost pa nizka stopnja izbire dokumentov na zahtevo.

Oblikujejo se tudi iskalni strežniki in posamezni razvijalci spletnih strani rubrikatorji oz katalogi– hierarhične strukture tem in konceptov, s premikanjem po katerih lahko uporabnik najde potrebne dokumente ali strani. Katalog običajno dopolnjujejo uporabniki sami, potem ko skrbnik strežnika preveri vnesene podatke. Katalog virov je vedno bolje organiziran in strukturiran, vendar je potreben čas, da najdemo pravo kategorijo, ki je poleg tega ni vedno lahko definirati. Poleg tega je obseg kataloga vedno bistveno manjši od števila spletnih mest, ki jih indeksira iskalnik.

Spletna mesta lahko razvrstimo tudi glede na tehnologijo, uporabljeno za njihov razvoj. Besedna zveza "jezik HTML", zgodovinsko uveljavljena v ruskem jeziku, ne odraža dejstva, da HTML in XML nista programska jezika. Najpogosteje pa je sodobna spletna stran dinamično, to je rezultat strežniškega programa, ki ustvari stran kot odgovor na zahtevo uporabnika za določen naslov URL (v nasprotju z statična strani v oznaki HTML, shranjene na strežniku kot datoteka s pripono .htm ali .html). Glavni strežniški programski jeziki so PHP, Perl, Python in številni drugi. Tukaj so tudi stranka Spletni programski jeziki, kot sta Javascript in VB Script. Program v takem jeziku, ki je vključen v besedilo spletne strani, se ne izvaja na strežniku, temveč na odjemalskem računalniku z uporabo tolmača, ki je vključen v uporabnikov brskalnik ali nameščen ločeno.

Temeljne določbe mednarodnega standarda ISO/IEC 17799.

19. del: Nadzor dostopa. Nadaljevanje.

Nadzor dostopa do omrežja

Dostop do notranjih in zunanjih omrežnih storitev mora biti nadzorovan. To bo pomagalo zagotoviti, da uporabniki, ki dostopajo do omrežja in omrežnih storitev, ne bodo ogrozili varnosti teh storitev. Za to se uporabljajo naslednja orodja:

ustrezne vmesnike med omrežjem organizacije in javnimi omrežji ter omrežji v lasti drugih organizacij;

ustrezni mehanizmi za avtentikacijo uporabnikov in opreme;

nadzor dostopa uporabnikov do informacijskih storitev.

Pravilnik o uporabi omrežnih storitev

Nezavarovane povezave z omrežnimi storitvami lahko vplivajo na varnost vaše celotne organizacije. Uporabnikom je treba omogočiti takojšen dostop samo do tistih storitev, za katere so prejeli posebno dovoljenje za uporabo. To je še posebej pomembno za omrežne povezave z zaupnimi ali poslovno kritičnimi aplikacijami in za uporabnike, ki delujejo na območjih z visokim tveganjem, kot so javna območja in zunanja območja, ki so zunaj obsega varnostnega nadzora organizacije.

Treba je razviti politike glede uporabe omrežij in omrežnih storitev. Ta politika bi morala zajemati:

omrežja in omrežne storitve, do katerih je dostop dovoljen;

upravna pravila in sredstva za zaščito dostopa do omrežnih povezav in omrežnih storitev.

Ta politika mora biti skladna s politiko nadzora dostopa organizacije.

Preverjanje pristnosti uporabnika za zunanje povezave

Zunanje povezave (na primer povezave prek telefonskih linij) omogočajo nepooblaščen dostop do informacij organizacije. Zato je treba za dostop oddaljenega uporabnika uporabiti avtentikacijo.

Obstajajo različni načini avtentikacije. Nekatere od teh metod zagotavljajo učinkovitejšo varnost kot druge – na primer metode, ki temeljijo na šifriranju, lahko zagotovijo močnejšo avtentikacijo. Zahtevano raven zaščite je treba določiti z oceno tveganja. Te podatke boste potrebovali, ko boste izbirali ustrezen način preverjanja pristnosti.

Za preverjanje pristnosti oddaljenih uporabnikov lahko uporabite na primer kriptografske metode, strojno opremo ali protokole izzivanja in potrditve. Poleg tega se lahko za zagotovitev pristnosti vira povezave uporabijo namenske zasebne linije ali sredstva za preverjanje omrežnih naslovov uporabnikov.

Za zaščito pred nepooblaščenimi in neželenimi povezavami z napravami za obdelavo informacij lahko organizacije uporabljajo zmogljivosti povratnega klica, kot so modemi s funkcijo povratnega klica. Ta nadzorna metoda služi za preverjanje pristnosti uporabnikov, ki se poskušajo povezati z omrežjem organizacije z oddaljene lokacije. Pri uporabi te metode ne smete uporabljati omrežnih storitev, ki omogočajo preusmeritev klicev. Če imate funkcijo posredovanja klicev, jo onemogočite, da se izognete ranljivostim, povezanim z njo. Poleg tega mora postopek povratnega klica vključevati preverjanje, ali je organizacija dejansko prekinila povezavo. V nasprotnem primeru lahko oddaljeni uporabnik ostane na liniji tako, da ponaredi test s povratnim klicem. Povratne klice je treba skrbno preizkusiti glede te zmožnosti.

Avtentikacija vozlišča

Orodja za samodejno povezovanje z oddaljenim računalnikom lahko napadalci uporabijo za nepooblaščen dostop do poslovnih aplikacij. Zato morajo povezave z oddaljenimi računalniškimi sistemi zahtevati avtentikacijo. To je še posebej pomembno, če povezava uporablja omrežje zunaj nadzora organizacije.

Vrstno preverjanje pristnosti lahko zagotovi alternativno sredstvo za preverjanje pristnosti skupin oddaljenih uporabnikov pri povezovanju s skupnimi varnimi računalniškimi storitvami.

Zaščita oddaljenih diagnostičnih vrat

Dostop do diagnostičnih vrat mora biti skrbno nadzorovan. Številni računalniki in komunikacijski sistemi imajo oddaljeni diagnostični sistem na klic, ki ga uporabljajo servisni inženirji. Če niso zavarovana, se lahko takšna diagnostična vrata uporabijo za nepooblaščen dostop. Zato jih je treba zavarovati z ustreznim varovalom (npr. ključavnico). Vzpostaviti je treba pravila, ki zagotavljajo, da so ta vrata dostopna samo po dogovoru med osebo, odgovorno za računalniški sistem, in servisnim osebjem, ki potrebuje dostop.

Ločitev računalniških omrežij

Ko se pojavijo partnerstva, ki zahtevajo integracijo ali skupno rabo omrežij in zmogljivosti za obdelavo informacij, se omrežja vse bolj širijo onkraj tradicionalnih organizacijskih meja. Ta razširitev lahko poveča tveganje nepooblaščenega dostopa do omrežno povezanih informacijskih sistemov, od katerih nekateri morda zahtevajo zaščito pred drugimi uporabniki omrežja zaradi njihove kritičnosti ali zaupnosti. V takih razmerah je priporočljivo razmisliti o implementaciji orodij za nadzor omrežja za ločevanje skupin informacijskih storitev, uporabnikov in informacijskih sistemov.

Eden od načinov nadzora varnosti v velikih omrežjih je razdelitev takih omrežij na ločena logična omrežna območja, na primer notranje omrežne cone organizacije in zunanje omrežne cone. Vsako takšno območje je varovano z določenim varnostnim obodom. Takšen obseg je mogoče izvesti z namestitvijo varnega prehoda med dvema povezanima omrežjema za nadzor dostopa in prenosa informacij med obema domenama. Ta prehod mora biti konfiguriran za filtriranje prometa med temi domenami in blokiranje nepooblaščenega dostopa v skladu s politiko nadzora dostopa organizacije.

Dober primer takšnega prehoda je sistem, ki se običajno imenuje požarni zid.

zahteve za dostop. Poleg tega morate pri izvajanju omrežnega usmerjanja in prehodov upoštevati relativne stroške in vpliv na zmogljivost.

Spremljanje omrežnih povezav

Politike nadzora dostopa v omrežjih v skupni rabi, zlasti tistih, ki presegajo organizacijske meje, lahko zahtevajo izvajanje sredstev za omejevanje povezljivosti uporabnikov. Takšne zmogljivosti je mogoče implementirati z uporabo omrežnih prehodov, ki filtrirajo promet v skladu z dano tabelo ali nizom pravil. Uvedene omejitve morajo temeljiti na politiki dostopa in potrebah organizacije. Te omejitve je treba vzdrževati in sproti posodabljati.

Tu so primeri področij, za katera je treba uvesti omejitve:

E-naslov;

enosmerni prenos datotek;

dvosmerni prenos datotek;

interaktivni dostop;

dostop do omrežja glede na uro ali datum.

Nadzor omrežnega usmerjanja

V omrežjih v skupni rabi, zlasti tistih, ki segajo čez meje organizacije, bo morda treba vzpostaviti nadzor usmerjanja, da se zagotovi, da računalniške povezave in pretoki podatkov ne kršijo politik nadzora dostopa organizacije. Tak nadzor je pogosto potreben za omrežja, ki si jih delijo z drugimi uporabniki zunaj organizacije.

Kontrole usmerjanja morajo temeljiti na posebnih mehanizmih za preverjanje izvornih in ciljnih naslovov. Poleg tega je za izolacijo omrežij in preprečevanje nastajanja poti med dvema omrežjema različnih organizacij zelo priročno uporabiti mehanizem prevajanja omrežnih naslovov. Ta orodja je mogoče implementirati na programski in strojni ravni. Pri izvedbi je treba upoštevati moč izbranih mehanizmov.

Standardni materiali, ki jih zagotavlja podjetje