Безопасность сети обеспечивается путем предоставления права на доступ
Стоит ли заменить выделенную линию виртуальной сетью, поскольку вы гарантированно получаете необходимую пропускную способность линии и стопроцентную доставку данных, чего, увы, нельзя сказать о виртуальных сетях.
Многие приложения, работающие в режиме реального времени и, следовательно, чувствительные к задержкам пакетов, не смогут нормально функционировать в VPN. Однако если ваша организация использует выделенную линию преимущественно для передачи файлов или электронной почты, можете смело входить в кабинет шефа.
♦ Безопасность сети обеспечивается путем предоставления права на доступ, аутентификации и регистрации подключений.
4 Наиболее высокий уровень аутентификации достигается посредством ис- пользованя смарт-карт, работающих по системе запрос-ответ, менее высокий - путем указания имени пользователя и пароля.
4 При использовании средств блокировки после определенного количества неудачных попыток предотвращаются дальнейшие попытки доступа к сети.
4 Система шифрования с применением секретного ключа работает быстрее, чем система с использованием открытого ключа, однако требует надежного механизма распределения ключей.
4 В системе шифрования с применением открытого ключа любой пользователь может получить этот ключ и зашифровать с его помощью данные. Для расшифровки данных у получателя должен быть свой секретный ключ.
♦ С помощью цифровых сертификатов можно убедиться, что пользователь противоположной стороны является в действительности тем, за кого себя выдает.
SSL представляет собой протокол передачи зашифрованных web-страниц между сервером и клиентом.
♦ В списках доступа обоих типов — стандартных и расширенных — исполь-
• зуются операторы permit и deny, с помощью которых можно управлять потоком пакетов, проходящих через порт маршрутизатора.
♦ Брандмауэры и списки доступа предназначены для защиты от хакеров данных, которые хранятся в корпоративной сети, подключенной к Интернету.
Мосты
В зависимости от географического расположения локальных сетей для их соединения может использоваться либо пара удаленных мостов, либо один локальный мост. Если локальные сети находятся на небольшом расстоянии друг от друга, для их соединения следует применять локальный мост. Такое сетевое устройство состоит из процессора, блока памяти и двух сетевых адаптеров, каждый из которых соединен со свой сетью. Мост выполняет свои функции на канальном уровне, проверяя МАС-адрес каждого кадра, поступающего из локальной сети, с которой соединен один из его адаптеров. Это позволяет мосту создавать и периодически обновлять таблицу известных ему адресов. Сравнивая считываемый из каждого кадра адрес пункта назначения с таблицей известных ему адресов, мост или передает кадр в другую сеть, или оставляет его в той же сети, откуда тот поступил. Например, если адрес сети получателя кадра совпадает с адресом сети отправителя, мост не передает этот кадр в другую сеть.
Помимо передачи кадров мост также выполняет их фильтрацию и широковещательную рассылку. Посредством таблицы МАС-адресов моста устанавливается соответствие адреса хоста определенному порту моста, и если адрес пункта назначения кадра соответствует порту, с которого кадр поступил, мост не ретранслирует кадр. Такая операция, называемая фильтрацией кадров, препятствует их прохождению через мост, а следовательно, увеличению трафика. Если указанного в кадре адреса пункта назначения еще нет в таблице адресов, мост передает этот кадр на все свои порты, за исключением порта, на который кадр поступил. Этот процесс называется лавинной маршрутизацией или лавинной рассылкой.
Технология работы с кадрами, адреса которых мосту неизвестны, распространена достаточно широко, но следует помнить, что при ее использовании снижается производительность сетей, соединенных с другими портами моста. Большой объем лавинной рассылки может серьезно снизить пропускную способность сетей, соединенных с другими портами моста; это является одной из причин того, что предпочтение отдается маршрутизации. Следует также отметить, что лавинная рассылка возникает не только при распространении кадров, адреса получателей которых неизвестны мосту. Многие серверы локальных сетей объявляют об имеющихся в наличии службах, для чего они через каждые 30—60 с рассылают кадры, в которых указаны адреса и типы этих служб. Если лавинные рассылки ограничены рамками одной сети, повышение трафика остается почти незаметным. Когда же лавинные рассылки через мост распространяются из одной локальной сети в другую, производительность этих сетей заметно снижается.
Глобальные мосты в основном работают по тому же принципу, что и локальные, однако они предназначены для соединения географически удаленных локальных сетей через глобальную сеть. Для выполнения зтой задачи глобальные мосты преобразовывают кадры, требующие пересылки, в кадры протокола, который используется для передачи данных по глобальной сети, скажем, в кадры протоколов SDLC и HDLC. Мост, находящийся на другом конце WAN, выполняет обратную операцию - конвертирует WAN-кадры в кадры протокола локальной сети. Как применяются локальные и глобальные мосты для соединения локальных сетей, продемонстрировано было ранее
Лавинные и широковещательные рассылки оказывают влияние не только на трафик локальных сетей, соединенных локальными мостами, но и на трафик глобальной сети, расположенной между глобальными мостами. Производительность последней снижается еще в большей степени, и происходит это потому, что скорость передачи данных между глобальными мостами гораздо меньше скоростей, используемых в локальных сетях. К примеру, локальная сеть Ethernet может работать со скоростями 10, 100 или 1000 Мбит/с, в то время как скорость передачи данных между глобальными мостами может принимать следующие значения: 56 или 64 кбит/с, значения, кратные 64 кбит/с или 1,544 Мбит/с.
Опубликовал katy
July 25 2015 12:05:07 ·
0 Комментариев ·
2462 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
