Програма за насърчаване на малките и средните предприятия



страница1/19
Дата25.08.2016
Размер1.47 Mb.
#7187
ТипПрограма
  1   2   3   4   5   6   7   8   9   ...   19


Научноизследователски развоен проект:
"Нов подход за изграждане на софтуерни системи за бизнес управление и контрол, предназначени за масово ползване: концепция, методология, програмни средства, експерименти и анализ"

Обзор 2


Компютърни мрежи,
Интернет и облачни технологии.
Компютърна сигурност и защита на данните

"ФОИ Консулт" ООД, гр. Сандански

2015 год.

Работата е извършена от ФОИ КОНСУЛТ ООД в рамките на изпълнение на:




Договор номер:

№ 7ИФ-02-5/25.07.2014

Наименование:

Нов подход за изграждане на софтуерни системи за бизнес управление и контрол, предназначени за масово ползване: концепция, методология, програмни средства, експерименти и анализ

Начало на договора:

01.08.2014

Срок на договора:

18 месеца

Бенефициент:

"ФОИ Консулт" ООД

Финансираща институция:

Национален иновационен фонд




Програма за насърчаване на малките и средните предприятия




Седма конкурсна сесия – 2014



Съдържание


Научноизследователски развоен проект:
"Нов подход за изграждане на софтуерни системи за бизнес управление и контрол, предназначени за масово ползване: концепция, методология, програмни средства, експерименти и анализ" 1

Обзор 2 1

Компютърни мрежи,
Интернет и облачни технологии.
Компютърна сигурност и защита на данните 1

"ФОИ Консулт" ООД, гр. Сандански 1

2015 год. 1

Въведение 4

1 Компютърни мрежи 5

2 Мрежови протоколи и услуги 21

3 Клиент/сървър технологии 36

4 Облачни технологии 50

5 Компютърна сигурност и защита на данните 73

6 Облачни услуги и сигурност на данните 113





Въведение


Обзорът е посветен на технологиите на компютърните мрежи и работата с данни в различните мрежови структури. Поради големия обем информация по този въпрос в Обзорът се разглеждат мрежовите технологии главно от гледна точка на възможнностите и начините за обработка на данните в различните клиент/сървър модели.

Работата с данни, особено при разпределената им и отдалечена обработка е свързана с мерки и технологии за защита и противодействия срещу злонамерени посегателства както върху физическата им сигурност, така и срещу неоторизираното им придобиване. В Обзорът са разгледани различни технологии за защита. Специално внимание е отделено на възможностите за обработка на данни в облачни среди и проблемите при тяхната защита.


Глави първа, втора и трета от Обзора са посветени на класификацията на компютърните мрежи, описание на мрежовите протоколи и обясняване на клиент/сървър технологиите.

Глава четвърта разглежда същността на облачните технологии. Описани са различните видове облачни услуги, които се предоставят през Интернет.

Проблемите на компютърната сигурност и защита на данните са разгледани в пета глава на Обзора. Разгледани са политики и организации на защитата на данните при различни видове атаки върху тях.

В глава шеста са разгледани различните видове облачни услуги и проблемите със сигурността на данните, които могат да имат потребителите, използвайки една или друга услуга.



1Компютърни мрежи1


Компютърната мрежа е съвкупност от хардуерни компоненти и компютри, свързани помежду си чрез преносна среда, която позволява обмен на информация помежду им.



  1. Мрежова архитектура [Х. Тужаров]

Дизайнът на една мрежа се определя от пълното множество от хардуер, софтуер и стандарти за свързване.

Хардуерът включва апаратните средства, които осигуряват достъпа до мрежата (терминали), нейното обслужване (сървъри) и транспортирането на данните (мрежови устройства ).

Софтуерът се състои от мрежови програмни средства, осигуряващи ефективното функциониране на мрежата и нейните приложения. Към тях спадат мрежовите операционни системи (системният софтуер на една мрежа, който интегрира компонентите на мрежовия хардуер; той създава и поддържа връзката между сървъра и работните станции и се състои от две части: софтуер за сървъра и софтуер за клиента), различни мрежови приложни програми (програми на потребителите, които обслужват конкретни задачи), както и мрежови системни програми (администриращи и поддържащи експлоатацията на мрежата).

Стандартите включват мрежовата топология (геометрично подреждане на елементите и комуникационните връзки между тях) и мрежовите протоколи (унифицирани споразумения, еднозначно определящи правилата на включване на компютърно и телекомуникационно оборудване от различен тип към мрежите за общо ползване и осигуряващи информационен обмен между абонатите).


1.1Класификации на компютърните мрежи


Съществуват различни класификации на компютърните мрежи: напр. според физическия обхват, метод на администриране, използвана операционна система, протоколи, топология и архитектура.
        • Категоризиране на мрежите според физическия обхват


Физическият обхват включва географската област, която се заема от мрежата. Според физическия обхват съществуват следните категории мрежи: локална мрежа (LAN); градска мрежа (MAN); глобална мрежа (WAN).

LAN (Local Area Network): при тях компютрите обикновено са разположени на близки разстояния – от една стая до съседни сгради. Броят на компютрите включени в мрежата варира значително – от два компютъра до десетки или дори стотици компютри. Големите локални мрежи могат да бъдат разделени на групи с цел по-лесното им управление. Една работна група споделя общи ресурси като файлове, принтери, приложения и др. Чрез локалната мрежа се осъществява: достъп до съхранена информация на друг компютър (в частта на споделените ресурси); прехвърляне на информация между компютрите; съвместно използване на принтери и други периферни устройства; свързване на приложения, които са инсталирани на различни компютри в мрежата; автоматично обновяване на файлове в цялата мрежа. LAN са затворени, ограничени Ethernet мрежи, характеризиращи се с висока скорост и голям обем трафик.

MAN (Metropolitan Area Network) се състои от няколко локални мрежи, свързани помежду си в границите на един град. Такива мрежи се реализират доста рядко. Максималното разстояние при тях е до 80 км.

WAN (Wide Area Network) обхваща голяма географска област. Компютрите, включени в мрежата, могат да бъдат в различни градове или различни държави. Глобалната мрежа може да бъде обществена – най-голямата такава е Интернет, или частна. Самата глобална мрежа най-често се състои от множество свързани помежду си локални мрежи. За връзка между тях обикновено се използват обществени среди за пренос на информация (напр. обществената телефонна система), но в случая на корпоративни (частни) мрежи за преносна среда се използват собствени кабелни или безжични трасета за връзка или наети от телекомуникационна компания. От гледна точка на начина на управление WAN мрежите биват централизирани и разпределени (напр. Интернет). Връзките между локалните мрежи в рамките на глобалната мрежа се осъществяват с помощта на шлюзове (gateway). Шлюзът представлява маршрутизатор, който определя по кой път да преминат пакетите с информация за да достигнат до местоназначението си.

Частните глобални мрежи могат да се изграждат със същите технологии, които се използват и в Интернет, и се наричат интранет-мрежи. Друг начин за изграждане на частна мрежа е да се използва Интернет като преносна среда, чрез прилагане на VPN (Virtual Private Networks) технологии, които гарантират висока сигурност и изолират частната мрежа от публичната чрез криптиране на обменяните данни. Такива мрежи е прието да се наричат екстранет.



Понастоящем телекомуникационните компании предоставят следните услуги за пренос:

  • PSTN (Public Switched Telephone Network): Това е мрежата от фиксирани телефони. Възможно е изграждане на Dial-up връзка чрез аналогов модем. Практически не се използват поради ниската скорост на трансфер – пропускателна способност под 40kbps. БТК все още предлага dial-up достъп чрез номер 0134200;

  • ISDN (Integrated Service Digital Network): Мрежите с интеграция на услугите се предлагат от телекомуникационната компания. Тя се предлага от новите цифрови телефонни централи. Връзката до абоната е цифрова. Едновременно е възможно използването на телефония и на интернет връзка. Производителността и надеждността е по-висока в сравнение с PSTN. Свързването е чрез Dial-up. БТК предлага достъп до Интернет чрез ISDN на номер 0134300;

  • DSL (Digital Subscriber Line): DSL е нова технология, предлагана от телефонните компании като допълнителна услуга върху съществуващата телефонна мрежа. DSL използва телефонната линия едновременно за телефония и за цифрова връзка към Интернет. Има ограничения в разстоянието, максималното кабелно разстояние между абоната и централата не трябва да превишава 5 km. Използват се следните варианти на DSL: ADSL (Asymmetric DSL), SDSL (Symmetric DSL), HDSL (High Bitrate DSL), VDSL (Very High Bitrate DSL);

  • Наети линии: Телекомуникационните компании предлагат наети цифрови линии с различни скорости.
        • Категоризиране на мрежите според метода на администриране


От гледна точка на администрирането, една мрежа може да бъде организирана по един от следните два начина:

  • Като равноправна мрежа (peer-to-peer network);

  • Като мрежа клиент-сървър (server based network).

Сървърът представлява компютър, който предоставя (споделя) своите ресурси (данни, софтуер, принтери и др.) на останалите компютри в мрежата. Сървърите могат да бъдат специализирани в извършването на отделни дейности и услуги. В съвременните компютърни мрежи може да има:

  • файлови сървъри (file servers) – съхраняват файлове с данни на потребителите в мрежата;

  • принт сървъри (print servers) – управляват печатането на един или няколко принтера, към които потребителите изпращат заявки за печат (понякога функцията е вградена в мрежовия принтер);

  • приложни сървъри (application servers) – на тези компютри е инсталирана сървърската част на Клиент-Сървър мрежови приложения;

  • терминални сървъри (terminal servers) – потребителите работят чрез програма – терминален емулатор. Те стартират и използват програми, които са инсталирани и се изпълняват на компютъра – сървър;

  • сървъри за база данни (data base servers) – позволяват на потребителите достъп до общи бази данни и се грижат за поддържането на тези бази данни;

  • web сървъри – предоставят достъп до web страници;

  • мейл сървъри (mail servers) – предоставят услугата електронна поща. Текущата електронна кореспонденция на потребителите се съхранява на тези сървъри;

  • прокси сървъри (proxy servers) – действат като посредници между потребителите и Интернет, като осигуряват сигурност и възможност за административен контрол на потока от информация;

  • DHCP сървъри – назначават автоматично IP адреси на компютрите в мрежата и всички необходими настройки за работа на компютъра в мрежата;

  • именни сървъри (DNS servers)– позволяват асоцииране на мрежови имена на компютри с техните IP адреси, като по този начин се премахва необходимостта от запомняне на IP адреси при разглеждане на web страници.

Клиентът е мрежово устройство (компютър, мобилен телефон, индустриална везна и др.) или програма, което изпраща заявка за ползване на даден ресурс в мрежата. Клиентът обикновено, но не винаги е компютър.

С терминът хост се обозначава всяко мрежово устройство, което има IP адрес. Хостването е предоставяне на услуга на друго устройство. Например Web сървърът хоства web страниците на потребителите.

При равноправните мрежи всички компютри са равнопоставени; няма администратор за цялата мрежа. Потребителите сами администрират собствения си компютър. Обикновено компютрите не са повече от 10. При равноправната мрежа всеки компютър работи и като клиент, и като сървър, затова потребителите трябва да бъдат квалифицирани, за да могат да работят и като администратори, и като обикновени потребители. Системата за сигурност се състои в задаване на парола за всеки ресурс (поделена директория или устройство). Тъй като всички потребители на равноправната мрежа сами настройват своята система за сигурност, централизираният контрол е много труден. Това оказва влияние върху сигурността на мрежата.

В мрежата от тип клиент-сървър има един главен компютър, наричан сървър, който обслужва мрежата. Той съхранява информация и ресурси и ги прави достъпни за останалите компютри в мрежата. Останалите компютри, включени в мрежата, са клиенти. Инсталирането на сървър позволява да се премине към централизирано управление на всички компютри в мрежата. Споделените файлове се съхраняват на сървъра, така че да могат лесно да бъдат архивирани и намирани. Управлението на този вид мрежи се осъществява от системен администратор, който упражнява контрол върху всички мрежови операции и ресурси. Сигурността на системата е значително по-добра от тази при равноправните мрежи. За да влезе в мрежата всеки потребител трябва да има потребителско име и парола, създадени на сървъра. Мрежовият администратор може да даде различни права за достъп до даден ресурс на различните потребители или групи потребители. Архивирането на данните, намиращи се в сървъра се осъществява и контролира по-лесно. За по-висока надеждност на данните съхранявани на сървъра, те трябва да се дублират. Мрежите със сървъри са по-скъпи от мрежите с равноправен достъп, но са най-доброто решение за големи компании или когато има нужда от съхраняване на голям обем информация.


        • Категоризиране на мрежите по топология


Терминът "топология" се отнася до физическото разположение на компютрите, кабелите и другите компоненти на мрежата. Известни са различни типове мрежови топологии, част от тях са разгледани по-долу.

Пълносвързан граф: всеки компютър се свързва с всеки от останалите. Този вариант е твърде неефективен заради необходимостта от независима линия за всяка двойка устройства и големия брой комуникационни портове, които трябва да има всеки компютър.

Топология тип "шина" (Bus): всички компютри се свързват последователно по протежението на кабел, наречен гръбнак. Тъй като мрежата има начало и край, трябва да се добави терминатор в двата края на мрежата, който предпазва линията от т.нар. "отскачане на сигнала" (връщане обратно). Комуникацията се извършва като всяка станция изпраща своите съобщения едновременно към всички останали станции. От всички съобщения по мрежата станцията избира и "хваща" само тези, които са предназначени за нея. Всички съобщения, които не са адресирани до съответната мрежова карта се игнорират. Само един компютър в даден момент може да изпраща информация. Всички останали "чакат" своя ред. Ако два компютъра се опитат да изпратят информация към шината едновременно, възниква колизия.

Топология тип "звезда" (Star): всеки компютър се свързва чрез отделен кабел с централно устройство – хъб или суич. Всяка централна точка свързва определен брой устройства. При по-голям брой компютри се реализира т.нар. каскадно свързване – няколко хъба се свързват помежду си. Комуникацията е различна, в зависимост от това дали централното устройство е хъб или суич. При хъба получената информация на един от портовете се усилва и препредава към всички портове т.е. изпраща се до всички устройства включени към хъба. При суича получената информация се изпраща само до компютъра – получател. На практика при използване на хъб топологията е физическа "звезда", логическа "шина".

Кръгова топология (Ring): всички устройства са свързани помежду си така, че образуват един затворен кръг. Днес тези мрежи не са толкова популярни, колкото в миналото. Ако последният компютър в една мрежа с шинна топология се свърже с първия компютър ще се получи мрежа с кръгова топология. Тук всеки компютър се свързва с два други компютъра. Информацията пътува само в една посока, така че когато се изпрати информация до определен компютър, тя трябва да премине през всеки компютър, който е преди получателя. Когато получи информация, компютърът проверява дали тя е за него. Ако не е, той я изпраща до следващия компютър и т.н. Това увеличава времето за предаване на информацията. Кръгът се счита за активна топология – всеки компютър усилва сигнала преди да го предаде към следващия.

Топология тип "пръстен-MAU": използва се устройство подобно на концентратор, наречено MAU (multi-station access unit). Всеки компютър се включва към мрежата чрез конектор към MAU. Включването и изключването на компютър не пречи на останалите в мрежата. Топологията е физическа "звезда", а логически "кръг".

Топология тип "двоен пръстен" (Dual-ring): Мрежата се изгражда от два пръстена, като трафикът в пръстените се движи в противоположни посоки. Пръстените са първични и вторични. При нормално функциониране на мрежата се използва първичният кръг, а вторият е свободен. Вторият кръг осигурява надеждност, поемайки трансфера на данните при отпадане на първичния кръг.

Хибридни мрежи: представляват комбинации на различни типове топологии в една мрежа.
        • Категоризиране на мрежите според протоколите


Мрежовите протоколи са средството, чрез което компютрите комуникират помежду си. Те са съвкупност от правила, чието изпълнение позволява мрежови компоненти изградени от различни производители да работят съвместно. Най-често използваните протоколи в локалните мрежи са IPX/SPX, NetBEUI и TCP/IP.

Мрежовата архитектура включва набор от спецификации – вида на топологията, типа на кабела, методите за достъп до преносната среда, размера на пакетите и други фактори. В момента най-популярната архитектура е Ethernet, която съществува в няколко разновидности. Съществуват и други архитектури като Token Ring, Apple Talk, ARCnet, но тяхното използване е доста ограничено.
        • Категоризиране на мрежите според операционната система


При централизирано обработване на информация се използват сървъри, които предлагат своите ресурси и услуги за споделено ползване на потребителите на локалната и глобалната мрежа. Сървърите използват варианти на операционните системи, които са специализирани за многопотребителска и многозадачна работа. Различните сървърни операционни системи предлагат различни мрежови услуги. Поради това е възможно мрежите да се категоризират според операционната система, например фамилията операционни системи Windows Server, NetWare мрежи, UNIX/Linux мрежи.

Каталог: materials
materials -> Исторически преглед на възникването и развитието на ес
materials -> Съюз на математиците в българия-секция русе коледно математическо състезание – 12. 2006 г. 4 клас
materials -> Великденско математическо състезание 12. 04. 2008 г. 2 клас Времето за решаване е 120 минути
materials -> Съюз на математиците в българия-секция русе коледно математическо състезание – 09. 12. 2006г
materials -> Съюз на математиците в българия-секция русе коледно математическо състезание – 12. 2006 г. 8 клас
materials -> Великденско математическо състезание 12. 04. 2008г. 3 клас
materials -> К а т е д р а " информатика"
materials -> Зад. 2 Отг.: 5- 3т Зад. 3 Отг.: (=,-);(+,=);(+,=) по 1т., общо 3т. За
materials -> Іv клас От 1 до 5 зад по 3 точки, от 6 до 10 – по 5 и от 11 до 15 – по 7


Сподели с приятели:
  1   2   3   4   5   6   7   8   9   ...   19




©obuch.info 2024
отнасят до администрацията

    Начална страница