Обеспечение безопасности инфраструктуры сети включает в себя физическую защиту всех устройств, которые необходимы для сетевых подключений, и предотвращение несанкционированного доступа к установленному на них ПО управления.
Безопасность информации означает защиту пакетов данных, передаваемых по сети, а также информации, хранящейся на подключенных к сети устройствах.
Критерии безопасности:
1. Конфиденциальность только указанные и авторизованные получатели могут иметь доступ к данным;
2. Целостность гарантия того, что информация не была изменена в процессе передачи от исходного пункта к месту назначения;
3. Доступность своевременный и надежный доступ к данным для авторизованных пользователей.
1.4 Коммуникация и протоколы
Коммуникация тип взаимодействия между объектами, который подразумевает обмен информацией между этими объектами. Все способы коммуникаций имеют три общих элемента. Первый это источник сообщения, или отправитель. Второй элемент это адресат, или получатель сообщения. Адресат получает и интерпретирует сообщение. Третий элемент, называемый каналом, представляет собой среду передачи данных, по которой сообщение передается от источника к получателю.
В сетях существует несколько способов передачи данных:
1. Индивидуальная (Unicast);
2. Групповая (Multicast);
3. Широковещательная (Broadcast).
Unicast подразумевает собой передачу данных одному единственному адресату в сети. При передаче данных способом Multicast данные получают одновременно несколько адресатов в сети. Broadcast означает, что данные получат все узлы в сети за исключением того, кто информацию и передает.
Сетевые протоколы определяют общий формат и набор правил для обмена сообщениями между устройствами.
Набор протоколов представляет собой множество протоколов, которые используются вместе для предоставления комплексных сетевых сервисов. Набор протоколов может быть определен организацией по стандартизации или разработан производителем сетевого оборудования.
К примеру, набор протоколов TCP/IP является открытым стандартом. Данные протоколы находятся в свободном доступе, и любой разработчик может использовать эти протоколы в аппаратном или программном обеспечении. Каждый стандартный протокол принят отраслевыми компаниями и утвержден организацией по стандартизации. Использование стандартов в разработке и реализации протоколов гарантирует, что продукты от разных производителей будет успешно взаимодействовать между собой.
Открытые стандарты способствуют совместимости, конкуренции и инновациям. Кроме того, они гарантируют, что продукт отдельной компании не сможет монополизировать рынок или получить несправедливое преимущество по сравнению с конкурентами. Пример покупка беспроводного маршрутизатора для дома. Существует множество вариантов маршрутизаторов различных производителей, каждый из которых включает стандартные протоколы, такие как IPv4, DHCP, 802.3 (Ethernet) и 802.11 (беспроводная сеть LAN). Открытые стандарты также позволяют клиенту с операционной системой OS X от компании Apple загрузить веб-страницу с веб-сервера под управлением GNU/Linux. Это связано с тем, что обе операционные системы используют протоколы открытых стандартов, например из набора протоколов TCP/IP.
Организации по стандартизации обычно являются независимыми от поставщиков некоммерческими организациями, созданными для разработки и продвижения концепции открытых стандартов.
Некоторые протоколы являются проприетарными. Это означает, что описание протокола и принципы его работы определяются одной конкретной компанией или поставщиком. Примерами частных протоколов являются устаревшие наборы протоколов AppleTalk и Novell Netware. Нередко поставщик (или группа поставщиков) разрабатывает частный протокол для удовлетворения потребностей своих заказчиков, а затем способствует принятию этого частного протокола в качестве открытого стандарта.
Примеры различных протоколов различных компаний продемонстрированы на рисунке 3.
Рисунок 3 Примеры сетевых протоколов и их расположение на различных уровнях стека TCP/IP
1.5 Введение в эталонную модель сети
Чтобы представить взаимодействие между различными протоколами, принято использовать многоуровневые модели. Многоуровневая модель изображает работу протоколов, происходящую внутри каждого уровня, а также взаимодействие с уровнями выше и ниже.
Есть ряд преимуществ в использовании многоуровневой модели для описания сетевых протоколов и операций. Преимущества в использование многоуровневой модели:
1. Упрощение разработки протоколов, поскольку протоколы, работающие на определенном уровне, определяют формат обрабатываемых данных и интерфейс верхних и нижних уровней;
2. Стимулирование конкуренции, так как продукты разных поставщиков могут взаимодействовать друг с другом;
3. Предотвращение влияния изменений технологий или функций одного уровня на другие уровни (верхние и нижние);
4. Общий язык для описания функций сетевого взаимодействия.
Эталонная модель OSI определяет широкий список функций и сервисов, реализуемых на каждом уровне. Кроме того, она описывает взаимодействие каждого уровня с вышестоящими и нижестоящими уровнями. Всего модель насчитывает семь уровней. На рисунке 4 представлен стек модели OSI с указанием единицы данных, с которым работает каждый из уровней.
Рисунок 4 Эталонная модель стека OSI
Описание каждого уровня:
7. Прикладной уровень содержит протоколы для обмена данными между приложениями;
6. Уровень представления обеспечивает общее представление данных, передаваемых между службами прикладного уровня;
5. Сеансовый уровень передает сервисы на уровень представления для организации его диалога и управления обмена данными;
4. Транспортный уровень определяет сервисы для сегментации, передачи и сборки данных для отдельных коммуникаций между оконечными устройствами;
3. Сетевой уровень представляет функции для обмена отдельными частями данных по сети между указанными оконечными устройствами;
2. Протоколы канального уровня