48693 (Разработка технического решения по сопряжению локальных вычислительных сетей), страница 2

Далее, исследователи обычно выделяют три основных вида угроз безопасности - это угрозы раскрытия, целостности и отказа в обслуживании.

Угроза раскрытия заключается том, что информация становится известной тому, кому не следовало бы ее знать. В терминах компьютерной безопасности угроза раскрытия имеет место всякий раз, когда получен доступ к некоторой конфиденциальной информации, хранящейся в вычислительной системе или передаваемой от одной системы к другой. Иногда вместо слова "раскрытие" используются термины "кража" или "утечка" .

Угроза целостности включает в себя любое умышленное изменение (модификацию или даже удаление) данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую. Обычно считается, что угрозе раскрытия подвержены в большей степени государственные структуры, а угрозе целостности - деловые или коммерческие.

Угроза отказа в обслуживании возникает всякий раз, когда в результате некоторых действий блокируется доступ к некоторому ресурсу вычислительной системы. Реально блокирование может быть постоянным, так чтобы запрашиваемый ресурс никогда не был получен, или оно может вызвать только задержку запрашиваемого ресурса, достаточно долгую для того, чтобы он стал бесполезным. В таких случаях говорят, что ресурс исчерпан.

4.Варианты построения сопряженных ЛВС и выбор оптимального варианта.

Для повышения эффективности работы сетей ВАВКО и УЦА. Предлагается 3 способа сопряжения этих сетей:

1) Сопряжение по технологии VPN.

Виртуальной сетъю (VLAN) называется группа узлов сети, трафик которой в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов сети. Это означает, что передача кадров между разными виртуальными сегментами на основании адреса канального уровня невозможна, независимо от типа адреса - уникального, группового или широковещательного. В то же время внутри виртуальной сети кадры передаются по технологии коммутации, то есть только на тот порт, который связан с адресом назначения кадра.

Виртуальные сети - это логическое завершение процесса повышения гибкости механизма сегментации сети, первоначально выполняемого на физически раздельных сегментах. При изменении состава сегментов (переход пользователя в другую сеть, дробление крупных сегментов) при таком подходе приходится производить физическую пере коммутацию разъемов на передних панелях повторителей или в кроссовых панелях. Поэтому в больших сетях это превращается в постоянную и обременительную работу, которая приводит к многочисленным ошибкам в соединениях. Промежуточным этапом совершенствования технологии сегментации стали много сегментные повторители. В наиболее совершенных моделях таких повторителей приписывание отдельного порта к любому из внутренних сегментов производится программным путем, обычно с помощью удобного графического интерфейса.

Программное приписывание порта сегменту часто называют статической или конфигурационной коммутацией. Однако решение задачи изменения состава сегментов с помощью повторителей накладывает некоторые ограничения на структуру сети. Количество сегментов такого повторителя обычно невелико, поэтому выделить каждому узлу свой сегмент, как это можно сделать с помощью коммутатора, нереально. По этой причине сети, построенные на основе повторителей с конфигурационной коммутацией, по-прежнему основаны на разделении среды передачи данных между большим количеством узлов. Следовательно, они обладают гораздо меньшей производительностью по сравнению с сетями, построенными на основе коммутаторов.

При использовании технологии виртуальных сетей в коммутаторах одновременно решаются две задачи:

• повышение производительности в каждой из виртуальных сетей, так как в нее не заходит широковещательный трафик других виртуальных сетей;

• изоляция сетей друг от друга для управления правами доступа пользователей и создания защитных барьеров на пути нежелательного трафика.

Технология виртуальных сетей признается многими специалистами вторым по важности технологическим новшеством в локальных сетях после появления коммутаторов. Для связи виртуальных сетей в интерсеть требуется привлечение сетевого уровня. Он может быть реализован в отдельном маршрутизаторе или работать в составе коммутатора, если это коммутатор третьего уровня. Собственно, виртуальные сети и нужны для того, чтобы создать логическую структуру подсетей, являющуюся основой для работы маршрутизатора.

2) Сопряжение по технологии Wire-Fire.

Беспроводные сети обладают явным преимуществом по сравнению с проводными сетями:

1.Нет потребности в разворачивании кабелей;

2.Мобильность в пределах действий этих сетей;

3.Простота подключения новых пользователей;

Несмотря на наличие большого числа достоинств, данная технология имеет свои недостатки:

1.Низкая по сегодняшним меркам скорость соединения, зависящая от наличия преград и расстояния между приемником и передатчиком

2.Ограниченный радиус действия передатчиков ;

3.Подверженность взлому;

4.Необходимость приобретать дополнительные ретрансляторы, цена которых в данный момент велика;

Поток информации исходящий от абонента будет коммутироваться и передаваться на прокси сервер, соединенный с передатчиком стандарта 802.11 после этого информация, пройдя через систему репитеров попадет на приемник, где информация прокси сервером приемника распределится на коммутатор необходимого абонента.

3) Сопряжение по средствам соединения двух пулов модемов.

Для сопряжения потребуется:

1.Пулы модемов-2 шт.

Модемы позволяют пользователям ПК обмениваться информацией и подключаться к Internet по обычным телефонным линиям. Название "модем" обусловлена от функцией устройства и означает "модулятор/демодулятор". Модем модулирует цифровые сигналы, поступающие от ПК, в аналоговые сигналы, передаваемые по телефонной сети общего пользования, а другой модем демодулирует эти сигналы на приемном конце, снова преобразуя их в цифровую форму.

В отличие от маршрутизаторов, обеспечивающих общий внешний доступ пользователей, модем поддерживает в каждый момент только одно соединение. При этом предусматривается такая же оплата, как за телефон, включая стоимость услуг междугородной связи. Инсталляция модемов на центральном сетевом сервере может обеспечить их совместное использование. Для ПК применяются встроенные и внешние модемы, а для портативных компьютеров обычно используются модемы формата PC Card. Самые быстрые современные модемы поддерживают скорость 56 Кбит/с.

2.Прокси-серверы-2 шт.

Сервер в сети клиент/сервер представляет собой ПК с жестким диском большой емкости, на котором можно хранить приложения и файлы, доступные для других ПК в сети. Сервер может также управлять доступом к периферийным устройствам (таким как принтеры) и используется для выполнения сетевой операционной системы (NOS, Network Operating System).

3.Хаб (коммутатор) -2 шт.

Коммутатор предоставляет каждому устройству (серверу, ПК или концентратору), подключенному к одному из его портов, всю полосу пропускания сети. Это повышает производительность и уменьшает время отклика сети за счет сокращения числа пользователей на сегмент. Как и двухскоростные концентраторы, новейшие коммутаторы часто конструируются для поддержки 10 или 100 Мбит/с, в зависимости от максимальной скорости подключаемого устройства. Если они оснащаются средствами автоматического опознавания скорости передачи, то могут сами настраиваться на оптимальную скорость - изменять конфигурацию вручную не требуется.

4.Кабель 14*4*0,7

В данном способе сопряжения ЛВС будут реализованы требования, заложенные при создании, как минимальные - организация документооборота, так и более требовательная и чувствительная к задержкам и ошибкам видеоконференция.

Поток информации исходящий от абонента будет коммутироваться передаваться на прокси сервер, который будет передавать пакеты информации на пул модемов, разделяя их по потокам, не нарушая синхронизацию и последовательность при передаче, далее информация с помощью модема преобразуется в вид, пригодный для передачи по линиям АТС на приемном конце, информация преобразуется в обратном порядке, не нарушая синхронизации и последовательности, т.к. любое изменение последовательности пришедших пакетов приведет к потере цепочки информации.

Такой способ сопряжения двух ЛВС наиболее удобен т.к.:

1)Минимальные затраты на приобретение нового оборудования,

2)Обеспечивается оптимальный уровень пропускной способности, необходимый для видеоконференции и документооборота,

3)Возможность создания надежной системы защиты,

4)Возможность дальнейшего развития сети.

Вывод

Проведя краткий анализ всех предложенных вариантов сопряжения ЛВС можно сделать вывод о том, что самый оптимальный вариант построения сопряженных ЛВС, будет вариант сопряжения по средствам соединения двух пулов модемов. Т.к. они наиболее полно отвечают требованиям по пропускной способности, и стоимости оборудования при разворачивании, которые являются самыми важными, не снижая требовании по достоверности, своевременности и безопасности.