Компьютерные сети в ВС РФ: учебное пособие

1
2
3
4
Введение
В Вооруженных силах Российской Федерации компьютерные сети
пользуются огромной популярностью. Их используют настолько широко, что
уже сложно представить область работы военнослужащего с информацией,
где бы не было компьютерной сети. Локальные компьютерные сети завоевали
популярность в связи с относительной простотой в монтаже, стоимости
оборудования и простотой администрирования. Всемирная тенденция к
объединению компьютеров в сети обусловлена рядом важных причин, таких
как ускорение передачи информационных сообщений, возможность быстрого
обмена информацией между пользователями, получение и передача
сообщений, не отходя от рабочего места, возможность мгновенного получения
любой информации из любой точки Российской Федерации, а так же обмен
информацией между компьютерами различных структурных подразделений
ВС РФ.
5
1. Виды компьютерных сетей
Компьютерная сеть - это совокупность компьютеров и различных
устройств, обеспечивающих информационный обмен между компьютерами в
сети без использования каких-либо промежуточных носителей информации.
Все многообразие компьютерных сетей можно классифицировать по группе
признаков:
1. Территориальная распространенность;
2. Ведомственная принадлежность;
По территориальной распространенности сети могут быть локальными,
глобальными, и региональными. Локальные - это сети, перекрывающие
территорию не более 10 м2, региональные - расположенные на территории
города или области, глобальные на территории государства или группы
государств, например, всемирная сеть Internet.
По принадлежности различают ведомственные и государственные сети.
Ведомственные принадлежат одной организации и располагаются на ее
территории. Государственные сети - сети, используемые в государственных
структурах.
По скорости передачи информации компьютерные сети делятся на
низко-, средне- и высокоскоростные.
По типу среды передачи разделяются на сети коаксиальные, на витой
паре, оптоволоконные, с передачей информации по радиоканалам, в
инфракрасном диапазоне.
Компьютеры
могут
соединяться
кабелями,
образуя
различную
сети
терминалов
топологию сети (звездная, шинная, кольцевая и др.).
Следует
различать
компьютерные
сети
и
(терминальные сети). Компьютерные сети связывают компьютеры, каждый из
которых может работать и автономно. Терминальные сети обычно связывают
мощные компьютеры (майнфреймы), а в отдельных случаях и ПК с
6
устройствами (терминалами), которые могут быть достаточно сложны, но вне
сети их работа или невозможна, или вообще теряет смысл. Например, сеть
банкоматов или касс по продажи авиабилетов. Строятся они на совершенно
иных, чем компьютерные сети, принципах и даже на другой вычислительной
технике.
7
1. Топология сети
Топология (структура) локальной сети - конфигурация сети, порядок
соединения компьютеров в сети и внешний вид сети.
При помощи кабеля в локальной сети каждый компьютер соединяется с
другими компьютерами. Структуру локальной сети можно описать с помощью
сетевой информационной модели.
Шинная топология
Линейная шина - вариант соединения компьютеров между собой, когда
кабель проходит от одного компьютера к другому, последовательно соединяя
компьютеры между собой. Данная топология изображена на (Рис. 1).
Рис. 1 - Шинная топология сети.
Особенности шинной топологии.
1. Она надежно работает в небольших сетях, проста в использовании и
понятна.
2. Шина требует меньше кабеля для соединения компьютеров и поэтому
дешевле, чем другие схемы кабельных соединений. .
Для расширения сети с шинной топологией можно использовать
повторитель. Повторитель (repeater) усиливает сигнал и позволяет передавать
его на большие расстояния.
Каждый цилиндрический соединитель ослабляет электрический сигнал,
и большее их число будет препятствовать корректной передаче информации
по шине.
Сеть с шинной топологией трудно диагностировать. Разрыв кабеля или
неправильное функционирование одного из компьютеров может привести к
8
тому, что другие узлы не смогут взаимодействовать друг с другом. В
результате вся сеть становится неработоспособной.
Звездообразная топология к каждой рабочей станции подходи
отдельный кабель из одного узла - сервера. Сервер обеспечивает
централизованное управление всей сетью, определяет маршруты передачи
сообщений, подключает периферийные устройства, является хранилищем
данных для всей сети.
Звездообразная топология изображена на (Рис. 2) .
Рис. 2 - Звездообразная топология сети.
Топология в виде звезды является наиболее быстродействующей из всех
топологий вычислительных сетей, поскольку передача данных между
рабочими станциями проходит через центральный узел (при его хорошей
производительности) по отдельным линиям, используемым только этими
рабочими станциями.
Кроме того, Звездообразная топология отвечает следующим техникоэкономическим условиям:
Низкая стоимость расширения сети (в части сети «звезда» новая машина
лишь подключается к разъему коммутатора);
Подобная сеть отвечает классическим требованиям стандарта Ethernet
(большие длины сегментов - до 100 м большое число компьютеров в сети - до
1024);
В значительной степени удовлетворяет прочим требованиям (разводка
кабеля, защита данных, обслуживание);
9
Кольцевая топология
Кольцевая - все компьютеры связаны в кольцо, и функции сервера
распределены между всеми машинами сети. Топология кольца изображена на
(Рис. 3).
Рис. 3 - Топология сети – кольцо
Особенности кольцевой топологии.
1.Поскольку всем компьютерам предоставляется равный доступ к
маркеру, никто из них не сможет монополизировать сеть.
2.Справедливое
совместное
использование
сети
обеспечивает
постепенное снижение ее производительности в случае увеличения числа
пользователей
и
перегрузки
(лучше,
если
сеть
будет
продолжать
функционировать, хотя и медленно, чем сразу откажет при превышении
пропускной способности).
Отказ одного компьютера в сети может повлиять на работоспособность
всей сети.
Кольцевую сеть трудно диагностировать.
Добавление или удаление компьютера вынуждает разрывать сеть.
Среды передачи данных и их характеристики Средой передачи
информации называются те линии связи (или каналы связи), по которым
производится обмен информацией между компьютерами. В подавляющем
большинстве компьютерных сетей (особенно локальных) используются
проводные или кабельные каналы связи, хотя существуют и беспроводные
сети, которые сейчас находят все более широкое применение, особенно в
портативных компьютерах.
10
Существует 4 вида сред передачи данных:
- Кабели на основе витых пар
- Коаксиальные кабели
- Оптоволоконные кабели
- Бескабельные каналы связи
Витые пары проводов используются в дешевых и сегодня, пожалуй,
самых популярных кабелях. Кабель на основе витых пар представляет собой
несколько пар скрученных попарно изолированных медных проводов в
единой диэлектрической (пластиковой) оболочке. Он довольно гибкий и
удобный для прокладки. Скручивание проводов позволяет свести к минимуму
индуктивные наводки кабелей друг на друга и снизить влияние переходных
процессов.
Неэкранированные
витые
пары
характеризуются
слабой
защищенностью от внешних электромагнитных помех, а также от
подслушивания, которое может осуществляться с целью, например,
промышленного шпионажа. Причем перехват передаваемой по сети
информации возможен как с помощью контактного метода (например,
посредством двух иголок, воткнутых в кабель), так и с помощью
бесконтактного метода, сводящегося к радиоперехвату излучаемых кабелем
электромагнитных полей. Причем действие помех и величина излучения во
вне увеличивается с ростом длины кабеля. Для устранения этих недостатков
применяется экранирование кабелей.
В случае экранированной витой пары STP каждая из витых пар
помещается в металлическую оплетку-экран для уменьшения излучений
кабеля, защиты от внешних электромагнитных помех и снижения взаимного
влияния пар проводов друг на друга (crosstalk - перекрестные наводки). Для
того чтобы экран защищал от помех, он должен быть обязательно заземлен.
Естественно,
экранированная
витая
пара
заметно
дороже,
чем
неэкранированная. Ее использование требует специальных экранированных
11
разъемов. Поэтому встречается она значительно реже, чем неэкранированная
витая пара.
Основные достоинства неэкранированных витых пар - простота монтажа
разъемов на концах кабеля, а также ремонта любых повреждений по
сравнению с другими типами кабеля. Все остальные характеристики у них
хуже, чем у других кабелей. Например, при заданной скорости передачи
затухание сигнала (уменьшение его уровня по мере прохождения по кабелю)
у них больше, чем у коаксиальных кабелей. Если учесть еще низкую
помехозащищенность, то понятно, почему линии связи на основе витых пар,
как правило, довольно короткие (обычно в пределах 100 метров). В настоящее
время витая пара используется для передачи информации на скоростях до 1000
Мбит/с, хотя технические проблемы, возникающие при таких скоростях,
крайне сложны.
Оптоволоконный
(он
же
волоконно-оптический)
кабель
-
это
принципиально иной тип кабеля по сравнению с рассмотренными двумя
типами электрического или медного кабеля. Информация по нему передается
не электрическим сигналом, а световым. Главный его элемент - это прозрачное
стекловолокно, по которому свет проходит на огромные расстояния (до
десятков километров) с незначительным ослаблением.
Структура оптоволоконного кабеля очень проста и похожа на структуру
коаксиального электрического кабеля. Только вместо центрального медного
провода здесь используется тонкое (диаметром около 1 - 10 мкм)
стекловолокно, а вместо внутренней изоляции - стеклянная или пластиковая
оболочка, не позволяющая свету выходить за пределы стекловолокна. В
данном случае речь идет о режиме так называемого полного внутреннего
отражения света от границы двух веществ с разными коэффициентами
преломления (у стеклянной оболочки коэффициент преломления значительно
ниже, чем у центрального волокна). Металлическая оплетка кабеля обычно
отсутствует, так как экранирование от внешних электромагнитных помех
здесь не требуется.
12
Однако иногда ее все-таки применяют для механической защиты от
окружающей среды (такой кабель иногда называют броневым, он может
объединять под одной оболочкой несколько оптоволоконных кабелей).
Оптоволоконный кабель обладает исключительными характеристиками по
помехозащищенности и секретности передаваемой информации. Никакие
внешние электромагнитные помехи в принципе не способны исказить
световой сигнал, а сам сигнал не порождает внешних электромагнитных
излучений. Подключиться к этому типу кабеля для несанкционированного
прослушивания сети практически невозможно, так как при этом нарушается
целостность кабеля. Теоретически возможная полоса пропускания такого
кабеля достигает величины 1012 Гц, то есть 1000 ГГц, что несравнимо выше,
чем у электрических кабелей. Стоимость оптоволоконного кабеля постоянно
снижается и сейчас примерно равна стоимости тонкого коаксиального кабеля.
Однако оптоволоконный кабель имеет и некоторые недостатки.
Самый главный из них - высокая сложность монтажа (при установке
разъемов необходима микронная точность, от точности скола стекловолокна и
степени его полировки сильно зависит затухание в разъеме). Для установки
разъемов применяют сварку или склеивание с помощью специального геля,
имеющего такой же коэффициент преломления света, что и стекловолокно. В
любом случае для этого нужна высокая квалификация персонала и
специальные инструменты. Поэтому чаще всего оптоволоконный кабель
продается в виде заранее нарезанных кусков разной длины, на обоих концах
которых уже установлены разъемы нужного типа. Следует помнить, что
некачественная установка разъема резко снижает допустимую длину кабеля,
определяемую затуханием.
Оптоволоконные кабели допускают разветвление сигналов (для этого
производятся специальные пассивные разветвители (couplers) на 2-8 каналов),
но, как правило, их используют для передачи данных только в одном
направлении между одним передатчиком и одним приемником. Ведь любое
разветвление неизбежно сильно ослабляет световой сигнал, и если
13
разветвлений будет много, то свет может просто не дойти до конца сети. Кроме
того, в разветвителе есть и внутренние потери, так что суммарная мощность
сигнала на выходе меньше входной мощности.
Оптоволоконный кабель менее прочен и гибок, чем электрический.
Типичная величина допустимого радиуса изгиба составляет около 10 - 20 см,
при меньших радиусах изгиба центральное волокно может сломаться. Плохо
переносит кабель и механическое растяжение, а также раздавливающие
воздействия.
Чувствителен оптоволоконный кабель и к ионизирующим излучениям,
из-за которых снижается прозрачность стекловолокна, то есть увеличивается
затухание
сигнала.
Резкие
перепады
температуры
также
негативно
сказываются на нем, стекловолокно может треснуть.
Применяют оптоволоконный кабель только в сетях с топологией звезда
и кольцо. Никаких проблем согласования и заземления в данном случае не
существует. Кабель обеспечивает идеальную гальваническую развязку
компьютеров сети. В будущем этот тип кабеля, вероятно, вытеснит
электрические кабели или, во всяком случае, сильно потеснит их. Запасы меди
на планете истощаются, а сырья для производства стекла более чем
достаточно.
Кроме кабельных каналов в компьютерных сетях иногда используются
также бескабельные каналы. Их главное преимущество состоит в том, что не
требуется никакой прокладки проводов (не надо делать отверстий в стенах,
закреплять кабель в трубах и желобах, прокладывать его под фальшполами,
над подвесными потолками или в вентиляционных шахтах, искать и устранять
повреждения). К тому же компьютеры сети можно легко перемещать в
пределах комнаты или здания, так как они ни к чему не привязаны.
14
3. Технология VPN
Чтобы связать существующие сети, будет использована технология
виртуальной частной сети (VPN).
Технология VPN обеспечивает гарантированную полосу пропускания,
безопасность, а также практически полную секретность передаваемой
информации. Технология VPN позволяет обеспечить объединение удалённых
локальных сетей с помощью аппаратно-программных средств. Сама
технология позволяет реализовать информационную защиту транзитного
трафика. В технологии VPN информация передаётся в виде пакетов, они
туннелируются поверх публичных сетей. Технология VPN использует
комплексные решения для обеспечения безопасности. Здесь используются
криптографические методы защиты и, кроме того, ведётся непрерывный
контроль над реализацией всех методов информационной безопасности.
Технология
VPN
также
гарантирует
качество
обслуживания
для
пользовательских данных.
При практической реализации существует несколько вариантов
расположения VPN устройств относительно других устройств. Если
межсетевой экран располагается до шлюза VPN относительно сети
пользователя, то через шлюз передается весь трафик. Недостатком такой схем
является открытость шлюза для всех атак со стороны сети общего
пользования. Если межсетевой экран расположить после VPN шлюза
относительно сети пользователя, то VPN шлюз защищается от атак, но
администратору приходится дополнительно конфигурировать межсетевой
экран для пропускания зашифрованного трафика. Функции шлюза могут быть
реализованы прямо в межсетевом экране.
При раздельном способе шлюз и сетевой экран имеют собственную
связь с IP-сетью общего пользования. При договорённости об обеспечении
определённого уровня качества используется рекомендация международного
15
союза электросвязи телефонии. В рекомендации предусматриваются три
модели: 1) «точка - много точек»; 2) «точка - точка»; 3) «много точек - точка».
16
4. Адресация в сети
Исходные данные задания: количество узлов сети - 200; количество
подсетей - 6;
На каждый отдел выделяется отдельная подсеть. Возьмём за исходную
сеть для расчётов сеть с адресом 172.16.0.0 и маской подсети 255.255.0.0 (/16).
Данная сеть позволит в дальнейшем расширить количество рабочих станций,
если это понадобится. Запишем маску подсети в двоичном виде:
11111111. 00000000.00000000
Чтобы выделить в данной сети подсети, нужно в третьем октете часть
старших бит использовать для нумерации подсетей. Число 6 умещается в 3
бита (23 = 8 > 6). Поэтому трем старшим битам третьего октета присвоим 1 это будет означать, что данный бит является частью номера сети.
В итоге получим следующую маску подсети:
11111111.111 00000.00000000
Комбинация IP-адреса и маски подсети в двоичном виде будет выглядеть
так:
00010000.00000000.00000000
Определим адреса подсетей, а также адреса узлов в подсетях.
Каждый отдел находиться в своей подсети, у сервера также находиться в
отдельной подсети.
17
5. Безопасность в сети
В данном разделе необходимо разработать мероприятия, направленные
на обеспечение информационной безопасности организации, для которой
проектируется компьютерная сеть. Целями защиты информации являются:
предотвращение утечки, хищения, утраты, искажения, подделки информации;
предотвращение
модификации,
несанкционированных
искажению,
копированию,
действий
по
блокированию
уничтожению,
информации;
предотвращение других форм незаконного вмешательства в информационные
ресурсы и информационные системы. Необходимо разработать политику
выбора и использования паролей. Данная политика определяет правила и
порядок создания и изменения паролей сотрудников компании. Ниже
приведен текст данной политики:
Все пароли системного уровня должны быть частью глобальной базы
данных управления паролями технического отдела защиты информации;
·
Все пароли пользовательского уровня (например, доступа к электронной
почте, сети, настольному компьютеру, и т.д.) должны изменяться, по крайней
мере, раз в шесть месяцев; рекомендованный интервал изменения - раз в
четыре месяца;
Все пароли системного уровня (например, administrator в системе
Windows, пароли администраторов приложений, и т.д.) должны изменяться,
по крайней мере, раз в квартал;
С помощью списков доступа ACL, разрешен доступ к сети интернет
начальнику и его заместителям, так же доступом обладают руководители
отделов и весь технический отдел. Доступом на файловый сервер обладают:
директор, специалисты технического отдела, а так же бухгалтера. Для
обеспечения безопасной работы будет использоваться межсетевой экран
(Брандмауэр), Kaspersky Internet Security 2011. Kaspersky Internet Security
позволяет искать информацию, совершать действия и не беспокоясь об
угрозах. При этом работа антивируса практически незаметна. Обеспечивается
18
максимальный уровень защиты компьютера от различных угроз, в том числе
новых и неизвестных, и оптимальное использование его ресурсов за счет
комбинации облачных и антивирусных технологий. Брандмауэр представляет
собой программный комплекс, который проверяет данные, входящие в сеть и
в от настроек брандмауэра, блокирует их или позволяет им пройти в
компьютер.
Так же на маршрутизаторе Cisco включены следующие функции:
Функция Dynamic ARP inspection позволяет предотвратить атаки на
протокол ARP, в частности ARP-spoofing. ARP-spoofing - это атака типа
«человек посередине», которая заключается в том, что атакующий заставляет
жертву направлять весь трафик через машину атакующего путём отравления
кэша ARP жертвы ложными ARP-ответами. Коммутатор с Dynamic ARP
inspection проверяет все сообщения ARP, приходящие на его ненадёжные
порты. В данном случае все порты помечены ненадёжными.
Функция
MAC-limiting
защищает от
атак MAC-spoofing,
когда
атакующий хост подменяет свой MAC-адрес для того, чтобы перехватывать
кадры, адресатом которых не является. В состоянии защищённости системы
коммутатор автоматически выполняет привязку MAC-адресов к интерфейсам,
на каждый интерфейс привязывается по одному MAC-адресу. В дальнейшем
все кадры, пришедшие на интерфейс, в которых MAC-адрес источника не
соответствует записи в базе, отбрасываются.
Функция IP Source Guard предотвращает отправку хостами пакетов с
подменённым IP-адресом источника.
19
Заключение
Компьютерные сети занимают особое место как в повседневной
деятельности, так и в военной деятельности. Соединение компьютеров в сети
позволяют военнослужащим находить необходимую им информацию,
используя ресурсы других компьютеров, передавать информацию на
неограниченные расстояния, не выходя за пределы своей кабинета.
В данной работе были рассмотрены такие важные вопросы, как понятие
локальной компьютерной сети, её классификация, структура, назначение,
основные характеристик.
Также
были
показаны
достоинства
и
недостатки
локальной
компьютерной сети. Она является в данный момент основой. Ни одни
Центральные Органы Военного Управления, не смогли бы
с такой
оперативностью выполнять свою работу без подключенных к сети
компьютеров, так как объединение компьютеров в сети позволило
значительно повысить производительность военной службы штабов.
Существует множество других эффективных и полезных технологий,
число их увеличивается с каждым днем. Поэтому, чтобы не отстать от ритма
современной жизни, нужно постоянно быть в курсе новинок технических
средств персонального компьютера, системного программного обеспечения и
прикладных компьютерных технологий.
20
Список использованных источников
1.
Ю.С. Шафрин , «Основы компьютерной технологии».- М.: 2019 г.;
2.
Е.В. Михеева «Информационные технологии в профессиональной
деятельности», г. Москва 2020 г.
3. С.В.Назарова «Компьютерные технологии обработки информации»,
г. Москва 2018 г.
4. Н.В.Макаровой «Практикум по технологии работы на компьютере»,
г. Санкт-Петербург 2019 г.
5. В.Г. Герасименко, И.П.Нестеровский, В.В.Пентюхов «Вычислительные
сети и средства их защиты» г.Краснодар 2019 г.