Локальные и глобальные сети. Компоненты сети

2. Компоненты сети
3. Работа в сети
4. Организация файлового сервера
5. Средства

защиты информации в сети

К материальным коммуникациям относятся процессы, связанные с передачей каких-либо физических

объектов, например, транспортные магистрали, газопроводы, водопроводы и т. п. Информационные коммуникации - это процессы передачи информации.

компьютерами.
Для этого компьютеры объединяются между собой в единую среду -

компьютерные сети.

Телекоммуникация (от tele – «далеко» и communicato – «связь») - это обмен информацией на расстоянии.

обеспечивающих информационный обмен между компьютерами сети без использования каких-либо промежуточных

носителей информации.

Узлами могут быть компьютеры, мобильные телефоны, карманные компьютеры, а также

специальные сетевые устройства (коммутатор, концентратор, маршрутизатор, шлюз и т.д.).

одному владельцу
LAN (Local Area Network) — локальные сети закрытого типа

CAN (Campus Area Network — кампусная сеть) — объединяет локальные сети близко расположенных зданий
MAN (Metropolitan Area Network) — городские сети в пределах одного или нескольких городов
WAN (Wide Area Network) — глобальная сеть, покрывающая большие географические регионы
По типу функционального взаимодействия
Одноранговые сети
Иерархические сети

эффективное использование общих (сетевых) ресурсов. компьютеров, подключенных к данной сети.

Прежде всего, это совместный доступ к данным и программам.
Компьютеры локальной сети объединяют в рабочие группы.
Рабочая группа — это группа лиц (например, сотрудников организации), которые выполняют совместную работу (например, работают над одним проектом).
Компьютеры каждой рабочей группы как правило составляют отдельный сегмент сети.

функции управления и распределения сетевых ресурсов общего доступа.
Управление ресурсами осуществляет

запущенная на сервере сетевая служба/службы.
В локальной сети может быть несколько различных серверов для управления сетевыми ресурсами.
С другой стороны, на одном компьютере может быть запущено несколько сетевых служб, решающих различные сетевые задачи.

используется средство администрирования Диспетчер сервера.
Диспетчер сервера в Windows Server предоставляет

средства для решения следующих задач:
Управление удостоверением сервера.
Отображение текущего состояния сервера.
Выявление проблем с конфигурациями ролей сервера.
Управление всеми ролями, назначенными для сервера.

Диспетчер сервера заменяет консоль управления компьютером и является единственным средством управления сервером.

использования шифрованной файловой системы (EFS).
Использование распределенной файловой системы (DFS)—

независимой от местоположения схемы присвоения имен всем файлам, находящимся в общем доступе.
Управление хранимой информацией и организация общего доступа к ней.
Ограничение и контроль объема дискового пространства, доступного отдельным пользователям.
Безопасный поиск информации локально или по сети.

это комплекс организационных, программных, технических и физических мер, обеспечивающих достижение

следующих свойств информационных ресурсов:
целостности - обеспечение актуальности и непротиворечивости информации, ее защищенности от разрушения и несанкционированного изменения;
конфиденциальности – обеспечение защищенности информации от несанкционированного доступа и ознакомления;
доступности - обеспечение возможности за приемлемое время получить доступ к хранимой и обрабатываемой в системе информации;
аутентичности – обеспечение подлинности субъектов и объектов доступа к информации.

такие подсистемы, как:
подсистема виртуальных частных сетей (VPN);
подсистема защиты удалённых и

мобильных пользователей;
подсистема межсетевого экранирования;
подсистема обнаружения и предотвращения вторжений (IDS/IPS);
подсистема безопасного доступа к сети Интернет;
подсистема фильтрации электронной почты (Antivirus/Antispam);
подсистема мониторинга и управления средствами защиты.

и разграничение доступа внутри корпоративной сети и на ее периметре.
Организация

защищенной демилитаризованной зоны (DMZ) в сетевой инфраструктуре компании.
Организация защищенного доступа мобильных и удаленных пользователей к разрешенным ресурсам корпоративной сетевой инфраструктуры.
Организация защищенного обмена данными между главным офисом компании и удаленными подразделениями.

компании к сети Интернет с защитой от вирусных атак и

спама.
Сокрытие топологии и внутренней организации сетевой инфраструктуры компании от внешних пользователей.
Централизованное управление средствами защиты, находящимися как в главном офисе компании, так и в удаленных подразделениях.

при которой серверы, отвечающие на запросы из внешней сети, находятся

в особом сегменте сети (который и называется ДМЗ) и ограничены в доступе к основным сегментам сети с помощью межсетевого экрана (файрвола), с целью минимизировать ущерб при взломе одного из общедоступных сервисов, находящихся в зоне.

и вставлять в информационный канал между отправителем и получателем свои

сообщения.
Целью пассивной атаки может быть только прослушивание передаваемых сообщений и анализ трафика.

данных – атака «man in the middle»