Переваги використання мереж
Архітектура клієнт – сервер
Аналіз діалогу комп’ютерів у мережі
Причини помилок у журналі подій
Безпека комп’ютерів на базі Windows 2000/XP
Реалізація цілі
Приховування слідів
Протокол SNMP
Функції брандмауерів
Перехоплення мережевих даних
Перехоплення ТСР-з’єднання
Комутований доступ до мереж
Навигация
Комп’ютерні мережі. Аналіз роботи і оптимізація
Комп’ютерні мережі. Аналіз роботи і оптимізація
96639
знаков
0
таблиц
5
изображений
Міністерство освіти і науки України
Комп’ютерні мережі. Аналіз роботи і оптимізація
Вступ
Розділ І. Огляд і архітектура обчислювальних мереж
1.1 Основні означення і терміни
1.2 Переваги використання мереж
1.3 Архітектура мереж
1.3.1 Архітектура термінал – головний комп'ютер
1.3.2 Однорангова архітектура
1.3.3 Архітектура клієнт – сервер
1.3.4 Вибір архітектури мережі
Розділ ІІ. Пошук несправностей в мережах на базі OC Windows
2.1 Проблеми реєстрації робочої станції
2.1.1 Команда ,,ping»
2.2 Пошук несправностей в мережі з виділеним DHCP сервером
2.2.1 Діалог з DHCP сервером
2.2.2 Аналіз діалогу комп’ютерів у мережі
2.3 Визначення швидкодії мережі
2.3.1 Засоби і способи визначення швидкодії мережі
2.3.2 Виявлення джерела впливу на швидкодію мережі
2.4 Причини помилок журналу подій
2.4.1 Метод пошуку серверних проблем
2.4.2 Фільтр перехоплення, та його використання
2.5 Проблеми, що виникають при широкомовленні
Розділ ІІІ. Методи захисту від несанкціонованого доступу в мережі TCP/IP
3.1 Безпека комп’ютерів на базі Windows 2000/XP
3.1.1 Сканування мережі TCP/IP
3.1.2 Інвентаризація мережі
3.1.3 Нульовий сеанс
3.1.4 Реалізація цілі
3.1.5 Приховування слідів
3.2 Засоби віддаленого керування
3.2.1 Програма pcAnywhere
3.2.2 Протокол SNMP
3.3 Функції брандмауерів
3.4 Перехоплення мережевих даних
3.4.1 Фальшиві ARP запити
3.4.2 Фальшива маршрутизація
3.4.3 Перехоплення ТСР-з’єднання
3.5 Комутований доступ до мереж
3.5.1 Сканер PhoneSweep 4.4
3.5.2 Робота з програмою PhoneSweep 4.4
Висновки
Список скорочень і пояснень
Література
Вступ
Яке призначення мережі? Для того щоб відповісти на це питання, давайте почнемо з її назви. Слово «корпорація» означає об'єднання підприємств, що працюють під централізованим керуванням і вирішують загальні задачі. Корпорація є складною, багатопрофільною структурою і внаслідок цього має розподілену ієрархічну систему керування. Крім того, підприємства, відділення й адміністративні офіси, що входять у корпорацію, як правило, розташовані на великій відстані один від одного. Для централізованого керування таким об'єднанням підприємств використовується корпоративна мережа. У її склад можуть входити магістральні мережі (WAN, MAN), призначені для зв'язку відділень і адміністративних офісів корпорації. Обов'язковими компонентами корпоративної мережі є локальні мережі, зв'язані між собою.
З розвитком комп’ютерних мереж все більше ускладнюється програмне забезпечення яке необхідне для їхнього функціонування, отже все частіше виникають несправності пов’язані з програмним забезпеченням, які виводять комп’ютерну мережу з ладу.
В другому розділі роботи розглядаються питання пошуку несправностей, які часто виникають в мережах на базі архітектури клієнт-сервер.
В третьому розділі розглядаються найбільш поширені види злому комп’ютерних мереж та рекомендації, що до захисту від таких атак.
В даній роботі використовуються операційні системи Windows 2000/XP. Розгляд саме цих систем пов’язаний із їхньою популярністю у світі, а також з тим, що операційні системи сімейства Windows не містять відкритого коду, як наприклад операційна система Linux, це у свою чергу призводить до того, що Windows потребує більш серйозного захисту від атак за допомогою додаткових програм в порівнянні з Linux, оскільки прогалини в Windows закриваються працівниками компанії Microsoft.
Розділ І. Огляд і архітектура обчислювальних мереж
1.1 Основні означення і терміни
Мережа - це сукупність об'єктів, що утворюються пристроями передачі і обробки даних. Міжнародна організація з стандартизації означила обчислювальну мережу як послідовну біт-орієнтовану передачу інформації між пов'язаними один з одним незалежними пристроями.
Мережі зазвичай знаходиться в приватній власності користувача і займають деяку територію і за територіальною ознакою розділяються на:
- локальні обчислювальні мережі (ЛОМ) або Local Area Network (LAN), розташовані в одному або декількох близько розташованих будівлях. ЛОМ зазвичай розміщуються в рамках якої-небудь організації (корпорації, установи), тому їх називають корпоративними;
- розподілені комп'ютерні мережі, глобальні або Wide Area Network (WAN), розташовані в різних будівлях, містах і країнах, які бувають територіальними, змішаними і глобальними. Залежно від цього глобальні мережі бувають чотирьох основних видів: міські, регіональні, національні і транснаціональні. Як приклад, розподілених мереж дуже великого масштабу можна назвати: Internet, EUNET, Relcom, FIDO.
До складу мережі в загальному випадку включаються наступні елементи:
- мережеві комп'ютери (оснащені мережевим адаптером);
- канали зв'язку (кабельні, супутникові, телефонні, цифрові, волоконно-оптичні, радіоканали і ін.);
- різного роду перетворювачі сигналів;
- мережеве устаткування.
Розрізняють два поняття мережі: комунікаційна мережа і інформаційна мережа (рис. 1.1).
Комунікаційна мережа призначена для передачі даних, також вона виконує завдання, пов'язані з перетворенням даних. Комунікаційні мережі розрізняються за типом використовуваних фізичних засобів з'єднання.
Інформаційна мережа призначена для зберігання інформації і складається з інформаційних систем. На базі комунікаційної мережі може бути побудована група інформаційних мереж.
Під інформаційною системою слід розуміти систему, яка є постачальником або споживачем інформації.
Комп'ютерна мережа складається з інформаційних систем і каналів зв'язку.
Під інформаційною системою слід розуміти об'єкт, здатний здійснювати зберігання, обробку або передачу інформації. До складу інформаційної системи входять: комп'ютери, програми, користувачі і інші складові, призначені для процесу обробки і передачі даних. Надалі інформаційна система, призначена для вирішення завдань користувача, називатиметься - робоча станція (client). Робоча станція в мережі відрізняється від звичайного персонального комп'ютера (ПК) наявністю мережевої карти (мережевого адаптера), каналу для передачі даних і мережевого програмного забезпечення.
Під каналом зв'язку слід розуміти шлях, або засіб, по якому передаються сигнали. Засіб передачі сигналів називають абонентським, або фізичним каналом.
Канали зв'язку (data link) створюються по лініях зв'язку за допомогою мережевого устаткування і фізичних засобів зв'язку. Фізичні засоби зв'язку побудовані на основі витих пар, коаксіальних кабелів, оптичних каналів або ефіру. Між взаємодіючими інформаційними системами через фізичні канали комунікаційної мережі і вузли комутації встановлюються логічні канали.
Логічний канал - це шлях для передачі даних від однієї системи до іншої. Логічний канал прокладається по маршруту в одному або декількох фізичних каналах. Логічний канал можна охарактеризувати, як маршрут, прокладений через фізичні канали і вузли комутації.
Інформація в мережі передається блоками даних за процедурами обміну між об'єктами. Ці процедури називають протоколами передачі даних.
Протокол - це сукупність правил, що встановлюють формат і процедури обміну інформацією між двома або декількома пристроями.
Завантаження мережі характеризується параметром, що називається трафіком. Трафік (traffic) - це потік повідомлень в мережі передачі даних. Під ним розуміють кількісну величину у вибраних точках мережі числа блоків даних, що проходять і їх довжини, виражені в бітах в секунду.
Істотний вплив на характеристику мережі надає метод доступу. Метод доступу – це спосіб визначення того, яка з робочих станцій зможе наступною використовувати канал зв'язку і як управляти доступом до каналу зв'язку (кабелю).
У мережі всі робочі станції фізично сполучені між собою каналами зв'язку по певній структурі, яка називається топологією. Топологія - це опис фізичних з'єднань в мережі, що вказує які робочі станції можуть зв'язуватися між собою. Тип топології визначає продуктивність, працездатність і надійність експлуатації робочих станцій, а також час звернення до файлового сервера. Залежно від топології мережі використовується той або інший метод доступу.
Склад основних елементів в мережі залежить від її архітектури. Архітектура - це концепція, що визначає взаємозв'язок, структуру і функції взаємодії робочих станцій в мережі. Вона передбачає логічну, функціональну і фізичну організацію технічних і програмних засобів мережі. Архітектура визначає принципи побудови і функціонування апаратного і програмного забезпечення елементів мережі.
В основному виділяють три види архітектури: архітектура термінал - головний комп'ютер, архітектура клієнт - сервер і однорангова архітектура.
Сучасні мережі можна класифікувати за різними ознаками: по віддаленості комп'ютерів, топології, призначенню, переліку послуг, що надаються, принципами управління (централізовані і децентралізовані), методами комутації, методами доступу, видами середовища передачі, швидкостями передачі даних [1].
Похожие работы
... ї комп’ютерної мережі авіакомпанії «Північна компанія» 2.3.1 Програмний пакет проектування і моделювання гетерогенних комп'ютерних мереж NetCracker Professional Призначення системи: автоматизоване проектування і моделювання локальних і корпоративних комп'ютерних мереж в цілях мінімізації витрат часу і засобів на розробку, верифікацію проектів. Функції: створення проекту мережі; анімаційне ...
... інованим) порядком. При використанні детермінованих методів колізії неможливі, але вони є більш складними в реалізації і збільшують вартість мережного обладнання. 3.1 Метод доступу до каналів комп’ютерних мереж з перевіркою несучої та виявленням колізій CSMA/CD Метод багатостанційного доступу до середовища з контролем несучої та виявленням колізій (Carrier Sense Multiply Access / Collision ...
... її з даними, отриманими раніше, і вироблення припущень про можливі причини сповільненої або ненадійної роботи мережі. Завдання моніторингу вирішується програмними і апаратними вимірниками, тестерами, мережевими аналізаторами і вбудованими засобами моніторингу систем управління мережами і системами. Завдання аналізу вимагає активнішої участі людини, а також використання таких складних засобів як ...
... ів з нижніх рівнів великих мереж. Існують дві основні схеми застосування комутаторів: зі стягнутої в точку магістраллю й з розподіленою магістраллю. У великих мережах ці схеми застосовують комбіновано. Для побудови даної комп’ютерної мережі я вирішив використати комутатор фірми D-Link DGS-1248T/GE (WebSmart комутатор з 44 портами 10/100/1000Base-T + 4 комбо-портами 1000Base-T/Mini GBIC (SFP) і ...
0 комментариев