Локальные компьютерные сети (ЛКС): основные характеристики и особенности, то-пологии, протоколы и технологии, сетевое коммуникационное оборудование, струк-тура и функции программного обеспечения (ПО).
Глобальные компьютерные сети (ГКС): принципы построения, характеристика пре-доставляемых услуг, типовая структура, типы ГКС.
Глобальные сети - Wide Area Networks (WAN) - объединяют территориально рассредоточенные компьютеры, которые могут находиться в различных городах и странах. Так как прокладка высококачественных линий связи на большие расстояния обходится очень дорого, в глобальных сетях часто используются уже существующие линии связи, изначально предназначенные совсем для других целей. Например, многие глобальные сети строятся на основе телефонных и телеграфных каналов общего назначения. Из-за низких скоростей таких линий связи в глобальных сетях (десятки килобит в секунду) набор предоставляемых услуг обычно ограничивается передачей файлов, преимущественно не в оперативном, а в фоновом режиме, с использованием электронной почты. Для устойчивой передачи дискретных данных по некачественным линиям связи применяются методы и оборудование, существенно отличающиеся от методов и оборудования, характерных для локальных сетей. Как правило, здесь применяются сложные процедуры контроля и восстановления данных, так как наиболее типичный режим передачи данных по территориальному каналу связи связан со значительными искажениями сигналов.
Сеть Internet: протоколы семейства TCP/IP, адресация, прикладные сервисы (элек-тронная почта, телеконференции, почтовые списки, передача файлов), системы авто-матизированного поиска, клиентское программное обеспечение.
Internet – всемирная информационная компьютерная сеть, представляющая собой объединение множества региональных компьютерных сетей и компьютеров, обменивающих друг с другом информацией по каналам общественных телекоммуникаций (выделенным телефонным аналоговым и цифровым линиям, оптическим каналам связи и радиоканалам, в том числе спутниковым линиям связи).
Информация в Internet хранится на серверах. Серверы имеют свои адреса и управляются специализированными программами. Они позволяют пересылать почту и файлы, производить поиск в базах данных и выполнять другие задачи.
Обмен информацией между серверами сети выполняется по высокоскоростным каналам связи (выделенным телефонным линиям, оптоволоконным и спутниковым каналам связи). Доступ отдельных пользователей к информационным ресурсам Internet обычно осуществляется через провайдера или корпоративную сеть.
Корпоративные компьютерные сети (ККС): характеристики и функции, типовая структура, программное обеспечение, сетевое оборудование.
Корпоративная сеть - это сложная система, включающая тысячи самых разнообразных компонентов: компьютеры разных типов, начиная с настольных и кончая мейнфремами, системное и прикладное программное обеспечение, сетевые адаптеры, концентраторы, коммутаторы и маршрутизаторы, кабельную систему. Основная задача системных интеграторов и администраторов состоит в том, чтобы эта громоздкая и весьма дорогостоящая система как можно лучше справлялась с обработкой потоков информации, циркулирующих между сотрудниками предприятия и позволяла принимать им своевременные и рациональные решения, обеспечивающие выживание предприятия в жесткой конкурентной борьбе. А так как жизнь не стоит на месте, то и содержание корпоративной информации, интенсивность ее потоков и способы ее обработки постоянно меняются. Последний пример резкого изменения технологии автоматизированной обработки корпоративной информации у всех на виду - он связан с беспрецедентным ростом популярности Internet в последние 2 - 3 года.
1.1. Многослойное представление корпоративной сети
Корпоративную сеть полезно рассматривать как сложную систему, состоящую из нескольких взаимодействующих слоев. В основании пирамиды, представляющей корпоративную сеть, лежит слой компьютеров - центров хранения и обработки информации, и транспортная подсистема (рис. 1.1), обеспечивающая надежную передачу информационных пакетов между компьютерами.
Рис. 1.1. Иерархия слоев корпоративной сети
Над транспортной системой работает слой сетевых операционных систем, который организует работу приложений в компьютерах и предоставляет через транспортную систему ресурсы своего компьютера в общее пользование.
Над операционной системой работают различные приложения, но из-за особой роли систем управления базами данных, хранящих в упорядоченном виде основную корпоративную информацию и производящих над ней базовые операции поиска, этот класс системных приложений обычно выделяют в отдельный слой корпоративной сети.
На следующем уровне работают системные сервисы, которые, пользуясь СУБД, как инструментом для поиска нужной информации среди миллионов и миллиардов байт, хранимых на дисках, предоставляют конечным пользователям эту информацию в удобной для принятия решения форме, а также выполняют некоторые общие для предприятий всех типов процедуры обработки информации. К этим сервисам относится служба WorldWideWeb, система электронной почты, системы коллективной работы и многие другие.
И, наконец, верхний уровень корпоративной сети представляют специальные программные системы, которые выполняют задачи, специфические для данного предприятия или предприятий данного типа. Примерами таких систем могут служить системы автоматизации банка, организации бухгалтерского учета, автоматизированного проектирования, управления технологическими процессами и т.п.
Конечная цель корпоративной сети воплощена в прикладных программах верхнего уровня, но для их успешной работы абсолютно необходимо, чтобы подсистемы других слоев четко выполняли свои функции.
Стратегические решения, как правило, влияют на облик сети в целом, затрагивая несколько слоев сетевой "пирамиды", хотя первоначально касаются только одного конкретного слоя или даже отдельной подсистемы этого слоя. Такое взаимное влияние продуктов и решений нужно обязательно учитывать при планировании технической политики развития сети, иначе можно столкнуться с необходимостью срочной и непредвиденной замены, например, сетевой технологии, из-за того, что новая прикладная программа испытывает острый дефицит пропускной способности для своего трафика.
Информационная безопасность в ККС: комплексная многоуровневая система обеспе-чения безопасности, её структура, функции, применяемые методы и средства защиты информации.
Обеспечение безопасности в корпоративных сетях
Одна из наиболее частых причин возникновения проблем в корпоративной информационной сети — преднамеренные или случайные действия пользователей сети, а также атаки на корпоративную сеть извне. Продуманная политика безопасности, регламентирующая действия персонала в различных ситуациях, уменьшает риск возникновения подобных проблем, а также сокращает время на их устранение.
Решения и услуги КРОК
Обеспечение безопасности корпоративной сети рассматривается в комплексе с построением надежной и удовлетворяющей требованиям заказчика информационной инфраструктуры. Это позволяет обеспечить максимальную эффективность работы организации и минимизирует затраты на поддержание работоспособности сети и ее последующую модернизацию.
В этом направлении компания КРОК предоставляет следующие услуги:
Разработка политики безопасности с учетом требований заказчиков и отраслевых особенностей организации.
При этом проводится аудит существующей информационной инфраструктуры заказчика, оцениваются риски и предлагаются рекомендации по обеспечению требуемого уровня защищенности сети. Документируются решения относительно используемых средств и способов защиты ресурсов корпоративной сети. Также специалисты КРОК дают свои рекомендации по регламенту обслуживания сетевой инфраструктуры.
Анализ политики безопасности заказчика.
Проводится при проверке корректности работы уже разработанной и внедренной политики безопасности. В частности, анализируются защищенность систем и технологий, используемых заказчиком против несанкционированного доступа и внешних атак; эффективность существующих мер безопасности и процедур ликвидации последствий сетевых атак. На основе проведенного анализа предоставляются рекомендации по модернизации политики безопасности с учетом выдвигаемых требований к уровню защищенности системы.
Эффективность функционирования КС: основные понятия, показатели эффективно-сти.
В настоящее время наблюдается устойчивый рост интереса к способам повышения эффективности функционирования корпоративных сетей. Особого внимания заслуживает выбор протокола маршрутизации, поскольку переход на более совершенный протокол может привести к значительному росту эффективности функционирования корпоративных сетей при минимальных затратах.
Под эффективностью корпоративной сети понимают то, насколько поведение системы соответствуют тем целям, для достижения которой она применяется. Сосредоточимся на сети передачи данных, которая представляет собой «скелет» корпоративной сети. Тогда, абстрагировавшись от особенностей функционирования различных приложений и сервисов можно рассматривать различные виды трафика (передаваемых данных), что ограничивает виды различных задач типами передаваемых данных. Каждый вид трафика предъявляет к сети передачи данных свои требования, но в конечном итоге можно говорить о двух основных требованиях, характеризующих эффективность работы сети передачи данных – это результативность и своевременность доставки информации.
Требование к результативности доставки определяет положи-тельный элементарный числовой прирост эффективности функционирования сети в случае успешной передачи одной информационной единице либо отрицательную величину штрафа в случае её потере ли искажения.
Требование к современности доставки определяет функциональную зависимость элементарного значения эффективности от времени передачи одной информационной единицы [4]. Эта зависимость имеет следующий вид:
Начальная точка прямой, её наклон и время жизни зависят от конкретного вида трафика.
Следовательно, можно получить числовое элементарное значение, характеризующее эффективность корпоративной сети при передаче одиночного сообщения M(i,j,h), состоящего из N информационных единиц.
Перспективы развития КС и телекоммуникаций