Лекция 3 – Компьютерные сети. Защита информации. Классификация компьютерных сетей Компьютерная сеть (англ. computer network) - совокупность компьютеров, соединенных линиями связи. Компьютерные сети создаются для совместного использования пользователями и программами аппаратных, программных и информационных ресурсов всех компьютеров сети. Компьютеры по той роли, которую они играют в сети, можно разделить на рабочие станции и сервера. Рабочая станция - это компьютер, подключенный к сети, на котором пользователь выполняет свою работу. Сервер - это компьютер, подключенный к сети, на который возложены функции по управлению сетью и предоставлению доступа к различным сетевым ресурсам. По масштабу компьютерные сети делятся на: 1. персональные (англ. personal area network) - объединяет компьютеры и другие устройства пользователя, расположенные в пределах нескольких метров; 2. локальные (англ. personal area network) - объединяет компьютеры, как правило, одной организации, расположенные в пределах нескольких сотен метров; 3. глобальные (англ. wide area network) - объединяет компьютеры, расположенные в пределах нескольких тысяч километров. По топологии компьютерные сети делятся на: 1. звезда - все компьютеры присоединены к центральному узлу (концентратору или коммутатору). Применяется в сетях, построенных с помощью витой пары. 2. общая шина - каждый компьютер присоединен к общей линии связи (шине), образуя незамкнутую цепь. Применяется в сетях, построенных с помощью коаксиального кабеля. 3. кольцо - компьютеры присоединены последовательно друг к другу, образуя замкнутую цепь. Применяется в сетях, построенных с помощью оптоволоконного кабеля. По структуре компьютерные сети делятся на: 1. одноранговая сеть - каждый компьютер сети может выполнять роль как рабочей станции, так и сервера; 2. сеть с выделенным сервером - один из компьютеров сети выполняет роль сервера, все остальные компьютеры сети выполняют роль рабочих станций. Принципы построения сетей Сетевой протокол - набор правил, позволяющий осуществлять соединение и обмен данными между устройствами в сети. Наиболее распространенной системой классификации сетевых протоколов являетсямодель OSI (базовая эталонная модель взаимодействия открытых систем), в соответствии с которой протоколы делятся по своему назначению на следующие уровни: 1. физический уровень (протокол Ethernet) - работа со средой передачи данных; 2. канальный уровень (протокол Ethernet) - физическая адресация данных; 3. сетевой уровень (протокол IP) - логическая адресация данных; 4. 5. 6. 7. транспортный уровень (протокол TCP) - передача данных между узлами; сеансовый уровень (протокол SSL) - управление сеансами связи; уровень представления данных - представление и кодирование данных; прикладной уровень (протоколы HTTP, FTP, SMTP, POP3, IMAP) - доступ к сетевым службам. Подключение к сети Сетевое оборудование — устройства, необходимые для работы компьютерной сети. К сетевому оборудованию относятся следующие устройства: сетевая плата (Ethernet-адаптер) - устройство, позволяющее компьютеру взаимодействовать с другими устройствами сети. концентратор (англ. hub) - устройство, усиливающее пришедший на него сигнал и передающее его на все подсоединенные к нему устройства. коммутатор (англ. switch) - устройство, усиливающее пришедший на него сигнал и передающее его только устройству, являющемуся получателем сигнала. Это повышает производительность и безопасность сети по сравнению с использованием концентратора. маршрутизатор (англ. router) - устройство, определяющее маршрут передачи данных между устройствами в сети. шлюз (англ. gateway) - устройство, позволяющее организовать обмен данными между сетями, использующими разные сетевые протоколы обмена данными. Технологии подключения компьютера к локальной сети делятся на проводные и беспроводные. При создании локальных сетей с использованием проводных технологий применяются следующие виды кабеля: коаксиальный кабель - состоит из двух цилиндрических проводников, соосно вставленных один в другой. Пропускная способность до 10 МБит/сек на расстоянии до 200 метров. Для подключения к сетевой плате используется соединитель BNC. витая пара - состоит из одной или нескольких пар проводников, скрученных между собой. Пропускная способность до 1 ГБит/сек на расстоянии до 100 метров. Для подключения к сетевой плате используется соединитель RJ-45. оптоволоконный кабель - состоит из стеклянной или пластиковой светопроводящей нити. Пропускная способность до 10 ГБит/сек на расстоянии до 10 километров. электрическая проводка - состоит из одного проводника. Пропускная способность до 100 МБит/сек на расстоянии до 300 метров. К беспроводным технологиям передачи данных относятся: Bluetooth (названа в честь Харальда I Синезубого) - пропускная способность до 3 МБит/сек на расстоянии до 10 метров. Wi-Fi - пропускная способность до 300 МБит/сек на расстоянии до 100 метров. WiMAX - пропускная способность до 70 МБит/сек на расстоянии до 10 километров. Технологии подключения компьютера к глобальной сети также делятся на проводные и беспроводные. Способы выхода в Интернет с использованием проводных технологий: через стационарный телефон. В этом случае применяются следующие технологии: Dial-up (коммутируемый доступ) - скорость получения/передачи данных до 56 КБит/сек; ADSL (Asymmetric Digital Subscriber Line) - скорость получения данных до 24 МБит/сек; скорость передачи данных до 3.5 МБит/сек. через выделенную линию. В этом случае применяется технология FTTB (оптика до здания) - скорость получения/передачи данных до 100 МБит/сек; К беспроводным способам выхода в Интернет относятся: через сотовый телефон. В этом случае применяются следующие технологии: GPRS - скорость получения/передачи данных до 56 КБит/сек; EDGE - скорость получения/передачи данных до 384 КБит/сек; UMTS - скорость получения данных до 2 МБит/сек; HSDPA - скорость получения данных до 14 Мбит/сек, скорость передачи данных до 7 МБит/сек; LTE - скорость получения данных до 326 Мбит/сек, скорость передачи данных до 173 МБит/сек. через спутник. В этом случае для получения данных применяется технология DVB - скорость получения данных до 2 МБит/сек. через точки доступа (хотспоты). В этом случае применяются следующие технологии: Wi-Fi - скорость получения/передачи данных до 300 МБит/сек; WiMAX - скорость получения/передачи данных до 70 МБит/сек. Адресация в сети интернет Компьютер, подключенный к Интернет, называется хостом или узлом. Для идентификации каждого узла в сети имеются две системы адресов, используемые совместно: 1. IP-адрес - состоит их четырех (протокол IPv4) или шестнадцати (протокол IPv6) байтов. IP-адрес для протокола IPv4 записывается в виде четырех (протокол IPv4) десятичных чисел (каждое от 0 до 255), разделенных точками. IP-адрес для протокола IPv6 записывается в виде восьми шестнадцатеричных чисел (каждое от 0 до FFFF), разделенных двоеточием. IP-адрес состоит из двух частей: адреса сети и адреса узла. Для разделения IP-адреса на адреса сети и узла используется маска подсети, которая записывается в виде четырех (протокол IPv4) десятичных чисел (каждое от 0 до 255), разделенных точками. Для получения IP-адреса компьютера в операционной системе Windows используется программа ipconfig. 2. система доменных имен (англ. Domain Name System, DNS) - назначение символьных эквивалентов IP-адресов в соответствии с иерархической структурой подчинения узлов в сети. Каждый уровень в этой иерархии называется доменом. Доменное имя узла записывается в виде имен доменов, записанных с использованием латинских букв и, с 2010 года, букв национальных алфавитов (например,http://пример.испытание), цифр и знака тире, разделенных точками и упорядоченных справа налево от доменов верхнего уровня к доменам второго, третьего и более низких уровней. Домены верхнего уровня делятся на домены стран (имя домена указывает на название страны, в которой расположен узел) и общие домены (имя домена связано с типом организации, которой принадлежит узел). Примеры доменов верхнего уровня стран: ru (рф) - Российская федерация (например, администрация президента Российской Федерации - президент.рф); us США, uk - Великобритания (например, корпорация Би-би-си - www.bbc.co.uk); de Германия; fr - Франция (например, музей Лувр - www.louvre.fr); jp - Япония, cn Китай; ua - Украина. Примеры общих доменов верхнего уровня: com и biz коммерческие организации; net - организации, имеющие отношение к функционированию Интернет; org - некоммерческие организации (например, Википедия - ru.wikipedia.org); int - международные организации; info информационные ресурсы; name - физические лица. Часть общих доменов верхнего уровня относятся к категории ограниченного использования: edu - образовательные организации США (например, Гарвардский университет - www.harvard.edu); gov правительственные организации США (например, администрация президента США -www.whitehouse.gov); mil - военные организации США (например, министерство армии США - www.army.mil). В настоящее время домены верхнего уровня com, net, org, info, biz, name используются без ограничений. Таблицы соответствия доменных имен и IP-адресов хранятся на DNS-серверах. В Интернет существует тринадцать корневых DNS-серверов, обозначенных латинскими буквами от A до М и хранящих информацию о доменах верхнего уровня. За распределение IP-адресов и регистрацию доменных имен отвечает ICANN (англ. Internet Corporation for Assigned Names and Numbers). ICANN делегирует свои полномочия по распределению IP-адресов пяти региональным регистраторам, которые, в свою очередь, делегируют более мелкие диапазоны локальным интернет-провайдерам. Для записи адресов ресурсов в сети Интернет используется способ URL. Синтаксис записи URL: протокол://хост:порт/путь где протокол - протокол обращения к ресурсу; хост - доменное имя узла или IP-адрес; порт - номер порта для подключения к узлу; путь - уточняющая информация о месте нахождения ресурса (зависит от протокола). Сервисы сети Интернет WWW (всемирная паутина) - публикация гипертекстовых документов в сети Интернет. Доступ к гипертекстовым документам во всемирной паутине обеспечивается с помощью веб-серверов. Веб-сервер представляет собой программу, отвечающую за передачу по запросу хранящихся на локальном накопителе гипертекстовых документов, называемых веб-страницами. Apache Microsoft IIS Для запроса и передачи веб-страниц во всемирной паутине используется протокол HTTP (или HTTPS, если веб-страницы необходимо передавать в зашифрованном виде). Набор веб-страниц образует веб-сайт. Для просмотра информации, полученной от веб-сервера, на клиентском компьютере применяется веб-браузер. Internet Explorer Mozilla Firefox Opera Google Chrome Для создания веб-страниц применяется язык HTML. E-mail (электронная почта) - передача и получение текстовых сообщений, а также произвольных файлов, по сети Интернет. Добавленный к сообщению файл называется вложенным или прикрепленным (file attachment). Для передачи сообщений по электронной почте используется протокол SMTP, а для получения сообщений используются протоколы POP3 и IMAP. Синтаксис записи адреса электронной почты: пользователь@хост где пользователь - учетная запись пользователя на почтовом сервере; хост - доменное имя узла, на котором установлен почтовый сервер. Mail.ru Gmail VoIP (IP-телефония) - передача речевого сигнала в цифровом виде по сети Интернет. Skype FTP (хранилище файлов) - загрузка требуемых файлов с сервера и на сервер. Для выполнения операций с файлами используется протокол FTP. Доступ к файлам обеспечивается с помощью FTP-серверов. FTP-сервер представляет собой программу, отвечающую за выполнение операций с хранящимися на локальном накопителе файлами и папками. Для подключения к FTP-серверу на клиентском компьютере используется FTP-клиент или веб-браузер. IM (служба мгновенного обмена сообщениями) - обмен текстовыми сообщениями, а также файлами, через Интернет в режиме реального времени. Для передачи сообщений обычно используются протоколы, специфичные для каждой службы обмена сообщениями. Обмен сообщениями реализуется через соответствующие сервера, отвечающие за регистрацию пользователей, хранение и передачу сообщений, отслеживание статуса пользователя. Для подключения к службе обмена сообщениями на клиентском компьютере используется соответствующий IM-клиент. ICQ Mail.ru Агент IRC (чат) - общение нескольких пользователей через Интернет в режиме реального времени. Чат предоставляет возможность как группового, так и приватного общения внутри виртуальной "комнаты". RusNet Для подключения к чату на клиентском компьютере используется IRC-клиент или веббраузер. mIRC P2P (файлообменная сеть) - обмен файлами через пиринговую сеть. Пиринговые сети основаны на равноправии участников. Для передачи файлов используются различные протоколы (BitTorrent, Gnutella) RuTracker Услуги Интернет Форумы - приложение для организации общения посетителей сайта. Форум RC-MIR Блоги - набор регулярно добавляемых записей, отсортированный в обратном хронологическом порядке. Живой журнал Twitter Социальные сети - построение сообщества пользователей на основе схожести интересов или деятельности. Одноклассники.ru В контакте Поисковые системы Яндекс Google WolframAlpha Вики-проекты - система изменения структуры и содержимого сайта пользователями при помощи инструментов, предоставляемых самим сайтом. Википедия Каналы новостей Для описания новостных лент используется формат RSS. Поддержка RSS на веб-сайте обозначается значком Яндекс.Новости Защита информации Основные методы обеспечения защиты доступа к информации: 1. идентификация - присвоение пользователю уникального имени. 2. аутентификация - установление подлинности пользователя, т.е. проверка, что пользователь тот, за кого он себя выдает. Для подтверждения подлинности пользователь может сообщить пароль, предъявить идентификатор или проверить какие-либо биометрические признаки (отпечатки пальцев, радужная оболочка глаза, двумерное или трехмерное изображение лица и др.). 3. авторизация - определение того, имеет ли пользователь право на доступ к информации. 4. аудит - запись происходящих событий. Электронно-цифровая подпись Электронная цифровая подпись (ЭЦП) - это данные, добавляемые к исходному блоку информации, содержащие контрольную сумму и дополнительную информацию, зашифрованную при помощи секретного ключа отправителя. ЭЦП используется для 1. подтверждения авторства информации; 2. защиты от искажений при передаче. В 2001 году в России был принят закон "Об электронной цифровой подписи", приравнивающий юридическое значение обычной подписи и ЭЦП. В законе дано следующее определение ЭЦП: "электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе". Вредоносные программы Вредоносная программа (англ. malware) - программа, создаваемая и используемая для осуществления несанкционированных и, чаще всего, вредоносных действия. Свойства вирусов: 1. возможность создавать свои копии и внедрять их в другие файлы; 2. обеспечение скрытности своего существования до определенного момента времени; 3. несанкционированность со стороны пользователя производимых ею действий; 4. наличие отрицательных последствий от ее функционирования. Впервые по отношению к программе термин "вирус" был использован в 1983 году. Примеры вредоносных программ: загрузочные - внедряются в загрузочные области носителей (области, где находится программный код, выполняемый в момент запуска операционной системы); файловые - внедряются в основном в исполняемые файлы; резидентные - при заражении остаются в оперативной памяти до выключения или перезагрузки компьютера; макровирусы - используют возможности языков программирования (макросов), встроенных в офисные программы; почтовые - разновидность макровирусов, использующих для распространения электронную почту. троянская программа - вредоносная программа, проникающая на компьютер под видом безвредной. логическая бомба - вредоносная программа, которая запускается при определенных временных или информационных условиях. сетевой червь - вредоносная программа, распространяющаяся в компьютерных сетях. Пути заражения компьютера вирусами: 1. скачивание файлов из Интернета, получение писем электронной почты; 2. подключение компьютера к локальной сети, если заражен вирусом хотя бы один из компьютеров в сети; 3. чтении на компьютере зараженного вирусом съемного носителя (диска CD-ROM или DVD-ROM, дискеты и др.). В основе работы большинства антивирусных программ лежит принцип поиска сигнатуры вирусов. Сигнатура вируса - это некая уникальная характеристика вируса, которая выдает его присутствие в компьютере. По методу работы антивирусные программы подразделяют на: детекторы - проверяют по запросу пользователя файлы на наличие вирусов с использованием вирусной сигнатуры; фильтры - постоянно находятся в оперативной памяти компьютера и перехватывают все запросы к операционной системе на выполнение подозрительных действий; ревизоры - запоминают исходное состояние операционной системы, программ, а затем периодически сравнивают текущее состояние с запомненным для обнаружения несоответствий, которые могут быть следствием действий вируса; вакцины - модифицируют файлы таким образом, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считают их уже зараженными и не внедряется в них. Антивирусная программа (англ. antivirus) - программа для обнаружения вредоносных программ и восстановления зараженных такими программами файлов. Пример: Kaspersky Internet Security, Dr. Web Security Space, ESET NOD32 Smart Security.