Сетевой безопасности информационно вычислительных систем

Информационно-вычислительная сеть

·  ВВЕДЕНИЕ

В современном сложном  и многоликом мире ни одну крупную  технологическую проблему нельзя решить без переработки значительных объемов  информации и коммуникационных процессов. Наряду с энерго и фондовооруженностью  современному производству необходима и информационная вооруженность, определяющая степень применения прогрессивных  технологий. Особое место в организации  новых информационных технологий занимает компьютер. Телефонная сеть, а затем  специализированные сети передачи данных послужили хорошей основой для  объединения компьютеров в информационно-вычислительные сети. Компьютерные сети передачи данных являются результатом информационной революции и в будущем смогут образовать основное средство коммуникации.

Сети появились  в результате творческого сотрудничества специалистов по вычислительной технике, техники связи и являются связующим  звеном между базами данных, терминалами  пользователей, компьютерами.

·  ЦЕЛЬ СОЗДАНИЯ ГЛОБАЛЬНОЙ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНОЙ СЕТИ

Информационно-вычислительная сеть создается с целью повышения  оперативности обслуживания абонентов.

ИВС должна обеспечивать надежную передачу цифровой информации.

В качестве оконечных  терминалов могут выступать как  отдельные ПК, так и группы ПК, объединенные в локальные вычислительные сети.

Передача информационных потоков на значительные расстояния осуществляется с помощью проводных, кабельных, радиорелейных и спутниковых  линий связи. В ближайшее время  можно ожидать широкого применения оптической связи по оптоволоконным кабелям.

По географическим масштабам вычислительные сети подразделяются на два вида: локальные и глобальные. Локальная сеть может иметь протяженность  до 10 километров. Глобальная сеть может  охватывать значительные расстояния - до сотен и десятков тысяч километров. Нам необходимо выбрать и обосновать тип Глобальной информационно-вычислительной сети.

Будем действовать  методом исключения.

Спутниковая связь. Первый спутник связи был запущен  в 1958 году в США. Линия связи через  спутниковый транслятор обладает большой  пропускной способностью, перекрывает  огромные расстояния, передает информацию вследствие низкого уровня помех  с высокой надежностью. Эти достоинства  делают спутниковую связь уникальным и эффективным средством передачи информации. Почти весь трафик спутниковой  связи приходится на геостационарные  спутники.

Но спутниковая  связь весьма дорога, так как необходимо иметь наземные станции, антенны, собственно спутник, кроме того требуется удерживать спутник точно на орбите, для чего на спутнике необходимо иметь корректирующие двигатели и соответствующие  системы управления, работающие по командам с Земли и т.д. В общем  балансе связи на спутниковые  системы пока приходится примерно 3 % мирового трафика. Но потребности  в спутниковых линиях продолжают расти, поскольку при дальности  свыше 800 км спутниковые каналы становятся экономически более выгодными по сравнению с другими видами дальней  связи.

Оптоволоконная связь. Благодаря огромной пропускной способности  оптический кабель становится незаменимым  в информационно-вычислительных сетях, где требуется передавать большие  объемы информации с исключительно  высокой надежностью, в местных  телевизионных сетях и локальных  вычислительных сетях. Ожидается, что  в скором времени оптический кабель будет дешев в изготовлении и  свяжет между собой крупные города, тем более, что техническое производство световодов и соответствующей аппаратуры развивается быстрыми темпами.

Радиосвязь. К сожалению, радио как беспроволочный вид  связи не свободно от недостатков. Атмосферные  и промышленные помехи, взаимное влияние  радиостанций, замирание на коротких волнах, высокая стоимость специальной  аппаратуры - все это не позволило  использовать радиосвязь в ИВС.

Радиорелейная связь. Освоение диапазона ультракоротких волн позволило создать радиорелейные  линии. Недостатком радиорелейных  линий связи является необходимость  установки через определенные промежутки ретрансляционных станций, их обслуживание и т.д.

Модемная телефонная сеть на основе стандартной телефонной линии и персонального компьютера.

Модемная телефонная сеть позволяет создавать информационно-вычислительные сети практически на неограниченной географической территории, при этом по указанной сети могут передаваться как данные, так и речевая информация автоматическим либо диалоговым способом.

Для соединения компьютера с телефонной сетью используются специальная плата (устройство) , называемая телефонным адаптером или модемом, а так же соответствующее программное  обеспечение.

К несомненным достоинствам организации информационно-вычислительной сети на основе стандартной телефонной линии связи является то, что все  компоненты сети стандартны и доступны, не требуются дефицитные расходные  материалы, простота установки и  эксплуатации.

3. ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ  И ПРИНЦИПЫ РАБОТЫ ГЛОБАЛЬНОЙ  ИВС НА ОСНОВЕ СТАНДАРТНОЙ  ТЕЛЕФОННОЙ ЛИНИИ СВЯЗИ. 

Патент на изобретение  телефона был выдан в 1876 году Александру Деллу и его право на это  изобретение сейчас никем не оспаривается. Поэтому некоторые стандарты, определяющие порядок передачи данных, носят приставку Bell, например Bell 103 J, Bell 212A.

Первые телефонные линии были однопроводными (вторым проводом служила Земля) , в 1883 г. появились  двухпроводные линии. В целом  телефонная сеть охватила, хотя и неравномерно, почти весь Земной шар, сегодня в  мире на каждые 100 человек приходится в среднем 15 телефонных номеров.

Персональный компьютер  появился почти через 100 лет после  изобретения Белла, а компьютерные сети не дожили еще до возраста совершеннолетия.

Сети появились  в результате творческого сотрудничества специалистов по вычислительной технике, технике связи и являются связующим  звеном между базами данных, терминалами  пользователей, компьютерами.

В основе модемной связи, как уже было сказано выше, лежит  существующая стандартная телефонная сеть. Связь такого рода удобна в  случае передачи информации на большие  расстояния, а также для непрофессиональных пользователей компьютеров. Она  позволяет им обменивается сообщениями, дает возможность пользоваться общедоступными банками информации. Деятельность такой  сети практически не ограничена и зависит только от состояния и качества телефонной сети. Количество абонентов такой информационно-вычислительной сети также практически не ограниченно.

Перед включением компьютера (абонента) в сеть он должен быть оборудован специальным адаптером, являющимся расширением компьютера типа IBM РC (XT, AT) .

Разработано множество  разновидностей адаптеров (модемов) , которые  обеспечивают подключение компьютера к телефонной линии.

Модем - это устройство, с помощью которого цифровая информация на выходе из компьютера преобразуется  в модулированный сигнал. Когда компьютер  применяется для приема информации из телефонной сети, модем должен принять  сигнал из телефона и преобразовать  его в цифровую информацию. На выходе модема информация подвергается модуляции, а на входе демодуляции. Отсюда и  название модем.

Стандартная телефонная линия приспособлена к передаче акустических сигналов частотой от 300 до 3400 Гц и полностью обеспечивает передачу речевой информации. Параметры  линии недостаточны для цифровой передачи данных непосредственно между  компьютерами.

Назначение модема заключается в замене сигнала, поступающего из компьютера (сочетание нулей и  единиц) электрическим сигналом с  частотой, соответствующей рабочему диапазону телефонной линии.

Акустический канал  этой линии модем разделяет на две полосы низкой и высокой частоты. Полоса низкой частоты применяется  для передачи данных, а полоса высокой  частоты для приема данных.

В модем, как правило, входит специализированный микрокомпьютер, содержащий 3-х разрядное арифметическое устройство, постоянное запоминающее устройство на 8 килобайт, оперативное  запоминающее устройство на 128 байт, таймер, командный регистр, контроллер прерываний, стек, порт ввода (вывода) .

Собственно модем - это электронная схема, обнаруживающая, кодирующая и декодирующая сигнал телефонной линии.

Mодема заключается  в его подключении к компьютеру  и подсоединении к гнездам  на карте модема проводов телефонной  линии и телефонного аппарата. После загрузки коммуникационной  программы модем готов к работе. Коммуникационная программа принимает  и записывает в память компьютера информацию из модема, а также передает в модем данные, указанные пользователем. Многие коммуникационные программы позволяют применять модемную связь не только для простых соединений типа "отправь/прими", но и для определения очереди файлов при передачи информации в запрограммированное время, а также для диалогового режима связи и т.д.

Таким образом, наличие  модема и компьютера дает возможность  доступа к сети модемной связи. Но для успешного обмена информацией  необходимо, чтобы и ваш компьютер, и модем, и сеть связи, и удаленный  компьютер со своим программным  обеспечением - все это работало согласовано. И как будет показано ниже такая согласованность достигается  применением компьютеров и модемов, реализованным по международным  стандартам и в соответствии с  рекомендациями Международного консультативного комитета по телеграфии и телефонии (МККТТ) .

В настоящее время  существуют три типа модемов: акустический модем, внешний модем прямого  включения, внутренний модем прямого  включения.

Акустические модемы представляют собой резиновые чашки, в которые вставляется телефонная трубка. Сейчас модемы этого типа используются довольно редко, в основном из-за относительно невысокой скорости передачи и приема данных, а также из-за отсутствия в них некоторых автоматически  выполняемых функций, которые в  настоящее время стали привычными. Наиболее широкое распространение  получили модемы, подключаемые непосредственно  к телефонной линии. Для IBM РC совместимых  компьютеров такие модемы выпускаются  двух типов: внешний модем, называемый так потому, что он располагается  вне ПК и подключается к последовательному  порту компьютера с помощью кабеля, и внутренний модем, который представляет собой дополнительную плату и  встраивается непосредственно в  компьютер.

На задней панели модемов (как внешних, так и внутренних) обычно расположены два унифицированных  телефонных гнезда, через одно из которых  модем соединяют с телефонной розеткой. К другой розетке можно  подсоединить свой телефон и передавать по одной телефонной линии в режиме диалога и речевые сообщения, и данные.

Программное обеспечение, которое вы выбираете для обеспечения  связи, играет ключевую роль в процессе обмена информацией между компьютерами.

Если вы находитесь на приемном конце линии, то программа  связи позволяет вам записать полученные данные на диск, вывести  их на принтер либо просто просмотреть  на экране. При передаче данных большинство  программ связи позволяет сделать  выбор между посылкой их из файла  на диске и вводом непосредственно  с клавиатуры.

Коммуникационное  программное обеспечение позволяет  также хранить телефонные номера, команды управления модемом и  другие необходимые параметры.

Обычно эти параметры  постоянно хранятся в специальном  списке абонентов сети, так что  их не приходится вводить заново всякий раз, когда нужно подключиться к  удаленному компьютеру. Хорошо разработанная  программа связи позволяет легко  выбрать из этого списка параметры  нужной вам удаленной системы  и начать процесс установления связи.

Многие программы  связи сами дают модемам команды  набора номера, автоответа на поступающие  вызовы и т.п. Конечно, эти функции  выполняет сам модем, но программа  обеспечивает соответствующие инструкции. Например, когда программа посылает модему команду соединится с определенным абонентом, модем автоматически  перестает реагировать на поступающие  вызовы из сети (это аналогично поднятию трубки телефона) , ждет сигнала готовности телефонной станции и затем начинает генерировать щелчки, т.е. сигналы набора нужного номера.

При соединении с  такой удаленной системой, как  оперативная информационная служба, вам, вероятно, потребуется ответить на один или несколько вопросов, появившихся на экране вашего ПК. Обычно надо осуществить процедуру идентификации, которая чаще всего заключается  в наборе своего имени, номера и пароля. Этот короткий диалог часто называется процедурой входа в систему. Процедура  входа в систему обычно используется в качестве средства защиты информации от несанкционированного доступа, а  удаленная система при этом сохраняет  запись, иначе говоря, справку о  каждом обращении к ней.