Технические средства защиты ЛВС

Информационные требования

- Должны быть обеспечены "прозрачный" режим обслуживания, возможность приема, передачи и обработки любых сочетаний битов, слов и символов, в том числе и не кратных 8.

- Пропускная способность сети не должна существенно снижаться при достижении полной загрузки и даже перегрузки сети во избежание ее блокировки.

- Скорости передачи данных должны быть 1 - 20 Мбит/с.

- Максимальная задержка передачи пакета через ЛВС должна быть небольшой по величине, постоянной и детерминированной (предварительно рассчитанной).

Требования к надежности и достоверности

- Отказ или отключение питания подключенного устройства должны вызывать только переходную ошибку.

- ЛВС не должна находиться в состоянии неработоспособности более 0,02% от полного времени работы (это составляет около 20 минут простоя в год для учрежденческой системы и около 2 часов для непрерывно функционирующей системы).

- Средства обнаружения ошибок должны выявлять все пакеты, содержащие до четырех искажений битов. Если же достоверность передачи достаточно высока, сеть не должна сама исправлять обнаруженные ошибки. Функции анализа, принятия решения и исправления ошибки должны выполняться подключенными устройствами.

- Появление пакета с обнаруженной ошибкой не чаще одного раза в год (для сети со скоростью 5 Мбит/с это составит вероятность 10-14). Частота обнаруживаемых ошибок может иметь порядок 10-8;

- ЛВС должна обнаруживать и индицировать все случаи совпадения сетевых адресов у двух абонентов.

Специальные требования

- Простота подключения к другому телекоммуникационному оборудованию.

- Простота интерфейсов между ЛВС и абонентами.

- Защита обмена данными по сети от несанкционированного или случайного доступа.

- Наличие средств сопряжения с другими ЛВС.

Архитектура локальных сетей

На аппаратном уровне локальная вычислительная сеть представляет из себя совокупность компьютеров и других средств вычислительной техники (активного сетевого оборудования, принтеров, сканеров и т.п.), объединенных с помощью кабелей и сетевых адаптеров и работающих под управлением сетевой операционной системы. Каждое устройство в сети оснащается сетевым адаптером, адаптеры соединяются с помощью специальных кабелей и тем самым связывают оборудование в единую сеть. Компьютер, подключенный к вычислительной сети, называется рабочей станцией или сервером, в зависимости от выполняемых им функций. Эффективно использовать ресурсы ЛВС позволяет применение технологии "клиент-сервер".

“Клиент-сервер” - это модель взаимодействия компьютеров в сети. Как правило, компьютеры не являются равноправными. Каждый из них имеет свое, отличное от других, назначение, играет свою роль. Некоторые компьютеры в сети владеют и распоряжаются информационно-вычислительными ресурсами, такими как процессоры, файловая система, почтовая служба, служба печати, база данных. Другие компьютеры имеют возможность обращаться к этим ресурсам, пользуясь услугами первых. Компьютер, управляющий тем или иным ресурсом, принято называть сервером этого ресурса, а компьютер, желающий им пользоваться, - клиентом. Конкретный сервер определяется видом ресурса, которым он владеет. Так, если ресурсом являются базы данных, то речь идет о сервере баз данных, который обслуживает запросы клиентов, связанные с обработкой данных. Если ресурс - файловая система, то говорят о файловом сервере (файл-сервере), и т.п. В сети один и тот же компьютер может выполнять роль как клиента, так и сервера.

Этот же принцип распространяется и на взаимодействие программ. Если одна из них выполняет некоторые функции, предоставляя другим соответствующий набор услуг, то такая программа выступает в качестве сервера. Программы, которые пользуются этими услугами, принято называть клиентами.

Различают сети с одним или несколькими выделенными серверами и сети без выделенных серверов, называемые одноранговыми сетями.

ЛВС с выделенным сервером

В сетях с выделенным сервером ресурсы сервера (серверов), чаще всего дисковая память, доступны всем пользователям. Сервер обычно используется только администратором сети и не предназначен для решения прикладных задач. Сервер должен быть высоконадежным, посколь<ку выход его из строя приведет к остановке работы всей сети. На файловом сервере, как правило, устанавливается сетевая операционная система например, NT Server или Novell Netware.

При выборе конфигурации сервера необходимо учитывать следующие факторы:

- быстродействие процессора;

- скорость доступа к файлам, размещенным на жестком диске;

- емкость жесткого диска;

- объем оперативной памяти;

- уровень надежности сервера;

- степень защищенности данных.

На рабочих станциях устанавливается обычная операционная система, например DOS, Windows или Windows NT Workstation Полноправным владельцем всех ресурсов рабочей станции является пользователь. В то же время ресурсы файл-сервера всеми пользователями.

Одноранговые

В одноранговых сетях любой компьютер может быть и сервером, и рабочей станцией одновременно. В принципе, любой пользователь в такой сети имеет возможность использовать все данные, хранящиеся на других компьютерах сети, и устройства, подключенные к ним. Основной недостаток работы одноранговой сети заключается в значительном увеличении времени решения прикладных задач. Это связано с тем, что каждый компьютер сети отрабатывает все запросы, идущие к нему со стороны других пользователей. Следовательно, в одноранговых сетях каждый компьютер работает значительно интенсивнее, чем в автономном режиме.

Затраты на организацию одноранговых вычислительных сетей относительно небольшие. Однако при уменьшении числа рабочих станций эффективность их использования резко уменьшается. Пороговое значение числа рабочих станций составляет, по оценкам компании Novell. Поэтому одноранговые сети используются только для относительно небольших рабочих групп.

Классификация ЛВС

В качестве классифицирующих признаков ЛВС используются такие категории, как сфера применения, функциональное назначение, размеры, вид трафика, топология, физическая среда, метод доступа к среде, используемое программное обеспечение.

Физическая среда

Физическая среда представляет собой физический материал, на котором размещается и по которому передается информация:

- витая пара;

- многожильный кабель;

- коаксиальный кабель;

- волоконно-оптический кабель;

- радиоканал;

- инфракрасный канал;

- микроволновый канал.

При выборе типа физической среды учитывают следующие показатели:

- стоимость монтажа и обслуживания;

- скорость передачи информации;

- ограничения на величину расстояния передачи информации без дополнительных усилителей;

- безопасность передачи данных.

Главная проблема заключается в одновременном обеспечении этих показателей. Например, наивысшая скорость передачи данных ограничена максимально возможным расстоянием передачи данных, при котором еще обеспечивается требуемый уровень защиты данных. Легкая наращиваемость и простота расширения кабельной системы влияют на ее стоимость.

Характеристики наиболее распространенных типов физической среды ЛВС приводятся в следующей таблице:

Витая пара

Наиболее дешевым кабельным соединением является витое двухжильное проводное соединение, называемое "витой парой" (twisted pair). Конструктивно такая среда представляет из себя оболочку, внутри которой содержится одна или несколько свитых в виде спирали пар проводников.

Витая пара позволяет передавать информацию со скоростью до 10 Мбит/с, легко наращивается, однако является помехонезащищенной. Длина кабеля не может превышать 1000 м при скорости передачи 1 Мбит/с. Преимуществами являются низкая цена и простота монтажа. Обычно применяются в кольцевых сетях с использованием усилителей, или повторителей (repeater).

Для повышения помехозащищенности информации часто используют экранированную витую пару, т.е. витую пару, помещенную в экранирующую оболочку, подобно экрану коаксиального кабеля. Это увеличивает стоимость витой пары и приближает ее по цене к коаксиальному кабелю.

Достоинства:

- надежность;

- простота конструкции и монтажа;

- низкая цена.

Недостатки:

- простота несанкционированного доступа;

- чувствительность к электромагнитным помехам.

Многожильные кабели

Отдельные жилы такого кабеля могут использоваться для различных целей. Передача данных по параллельным линиям увеличивает пропускную способность среды, что позволяет увеличить скорость передачи по всему кабелю. При этом скорость передачи по одному проводу сохраняется небольшой, что снимает проблемы отражения сигналов, упрощает и удешевляет схемы интерфейсов.

Недостатки:

- необходимость экранирования;

- высокая стоимость.

Коаксиальный кабель

Состоит из центрального проводника, окруженного слоем изоляционного материала, проводящего экрана и внешней оболочки. Экранирование помогает решить проблемы с излучением проводников, так как провод может действовать как антенна.

Коаксиальный кабель имеет среднюю цену, хорошо помехозащитен и применяется для связи на большие расстояния (несколько километров). Скорость передачи информации от 1 до 10 Мбит/с, а в некоторых случаях может достигать 50 Мбит/с.

Достоинства:

- надежность;

- простота конструкции;

- умеренная масса.

Существует несколько модификаций коаксиального кабеля.

Широкополосный коаксиальный кабель невосприимчив к помехам, легко наращивается, но цена его высокая. Скорость передачи информации равна 500 Мбит/с. При передачи информации в базисной полосе частот на расстояние более 1,5 км требуется повторитель. Поэтому суммарное расстояние при передаче информации увеличивается до 10 км. Для вычислительных сетей с конфигурацией "шина" или "дерево" коаксиальный кабель должен иметь на конце согласующий резистор (терминатор).

Ethernet-кабель также является коаксиальным кабелем с волновым сопротивлением 50 Ом. Его называют еще "толстый Ethernet" (thick Ethernet) или "желтый кабель" (yellow cable). Он использует 15-контактное стандартное включение. Вследствие помехозащищенности является дорогой альтернативой обычным коаксиальным кабелям. Максимально доступное расстояние без повторителя не превышает 500 м, а общая протяженность сети Ethernet составляет около 3000 м. Ethernet-кабель, благодаря своей магистральной топологии, использует в конце лишь один нагрузочный резистор.

Более дешевым, чем "толстый Ethernet", является Cheapernet-кабель, или, как его часто называют, "тонкий Ethernet" (thin Ethernet). Это также 50-омный коаксиальный кабель со скоростью передачи информации в десять миллионов бит в секунду.

При соединении сегментов Сhеарегnеt-кабеля также требуются повторители. Вычислительные сети с Cheapernet-кабелем имеют небольшую стоимость и требуют минимальных затрат при наращивании. Соединения сетевых плат производится с помощью широко используемых малогабаритных байонетных разъемов (СР-50). Дополнительного экранирования не требуется. Кабель присоединяется к ПК с помощью тройниковых соединителей (T-connectors).

Расстояние между двумя рабочими станциями без повторителей может достигать максимум 300 м, а общее расстояние для сети на Cheapernet-кабеле составляет около 1000 м. Приемопередатчик Cheapernet расположен на сетевой плате и используется как для гальванической развязки между адаптерами, так и для усиления внешнего сигнала

Волоконно-оптический кабель

Проводящей средой кабеля является сверхпрозрачное стекловолокно. Такой тип среды называют также оптопроводником или стекловолоконным кабелем. Применяется в кольцевой и звездообразной конфигурациях ЛВС.

Скорость распространения информации по ним достигает нескольких гигабит в секунду. Допустимое удаление - более 50 км. Внешнее воздействие помех практически отсутствует. На данный момент это наиболее дорогостоящее соединение для ЛВС. Применяются там, где возникают электромагнитные поля помех или требуется передача информации на очень большие расстояния без использования повторителей. Конструкция кабелей предусматривает противоподслушивающую защиту, так как техника ответвлений в волоконно-оптических кабелях очень сложна.

Достоинства:

- высокая скорость передачи;

- высокая помехозащищенность;

- защита от несанкционированного доступа.

Недостатки:

- высокая стоимость;

- сложность подключения новых станций;

- невозможность передачи электроэнергии для питания повторителей;