«Информационная безопасность вычислительных сетей. Модель взаимодействия открытых систем OSI / ISO »
Цели информационной безопасности вычислительных сетей: o целостность данных; o конфиденциальность данных; o доступность данных
Целостность данных o – одна из основных целей информационной безопасности сетей – предполагает, что данные не были изменены, подменены или уничтожены в процессе их передачи по линиям связи, между узлами вычислительной сети. o Целостность данных должна гарантировать их сохранность как в случае злонамеренных действий, так и случайностей.
Конфиденциальность данных o – вторая главная цель сетевой безопасности. При информационном обмене в вычислительных сетях большое количество информации относится к конфиденциальной, например, личная информация пользователей, учетные записи (имена и пароли), данные о кредитных картах и др.
Доступность данных o – третья цель безопасности данных в вычислительных сетях. o Функциями вычислительных сетей являются совместный доступ к аппаратным и программным средствам сети и совместный доступ к данным. Нарушение информационной безопасности как раз и связана с невозможностью реализации этих функций.
Факторы влияющие на ИБ: o глобальная связанность; o разнородность корпоративных информационных систем; o распространение технологии "клиент/сервер".
Особенности технологии "клиент/сервер" каждый сервис: o имеет свою трактовку главных аспектов информационной безопасности (доступности, целостности, конфиденциальности); o имеет свою трактовку главных аспектов информационной безопасности (доступности, целостности, конфиденциальности); o имеет свою трактовку понятий субъекта и объекта; o имеет свою трактовку понятий субъекта и объекта; o имеет специфические угрозы; o имеет специфические угрозы; o нужно по-своему администрировать; o нужно по-своему администрировать; o средства безопасности в каждый сервис нужно встраивать по-особому.
Модель взаимодействия открытых систем OSI / ISO
Сетевая модель OSI (базовая эталонная модель взаимодействия открытых систем, сокр. ЭМВОС ; 1978 г) сетевая модель стека сетевых протоколов OSI/ISO (ГОСТ Р ИСО/МЭК ). В связи с затянувшейся разработкой протоколов OSI, в настоящее время основным используемым стеком протоколов является TCP/IP, разработанный ещё до принятия модели OSI и вне связи с ней.
Уровни модели OSI В литературе наиболее часто принято начинать описание уровней модели OSI с 7-го уровня, называемого прикладным, на котором пользовательские приложения обращаются к сети. Модель OSI заканчивается 1-м уровнем физическим, на котором определены стандарты, предъявляемые независимыми производителями к средам передачи данных !
Уровни модели OSI Прикладной уровень Прикладной уровень Уровень представления Уровень представления Сеансовый уровень Сеансовый уровень Транспортный уровень Транспортный уровень Сетевой уровень Сетевой уровень Канальный уровень Канальный уровень Физический уровень Физический уровень
Прикладной уровень удалённый доступ к файлам и базам данных, пересылка электронной почты; отвечает за передачу служебной информации; предоставляет приложениям информацию об ошибках; формирует запросы к уровню представления. -верхний уровень модели, обеспечивающий взаимодействие пользовательских приложений с сетью позволяет приложениям использовать сетевые службы:
Уровень представления Уровень представления -обеспечивает преобразование протоколов и шифрование/дешифрование данных На этом уровне может осуществляться сжатие/распаковка или кодирование/декодирование данных, а также перенаправление запросов другому сетевому ресурсу, если они не могут быть обработаны локально.
Сеансовый уровень Сеансовый уровень Модели обеспечивает поддержание сеанса связи, позволяя приложениям взаимодействовать между собой длительное время. Модели обеспечивает поддержание сеанса связи, позволяя приложениям взаимодействовать между собой длительное время. Уровень управляет созданием/завершением сеанса, обменом информацией, синхронизацией задач, определением права на передачу данных и поддержанием сеанса в периоды неактивности приложений. Уровень управляет созданием/завершением сеанса, обменом информацией, синхронизацией задач, определением права на передачу данных и поддержанием сеанса в периоды неактивности приложений.
Транспортный уровень Транспортный уровень модели предназначены для обеспечения надёжной передачи данных от отправителя к получателю. Самый известный транспортный протокол: TCP !
Сетевой уровень Сетевой уровень Отвечает за трансляцию логических адресов и имён в физические, определение кратчайших маршрутов, коммутацию и маршрутизацию, отслеживание неполадок и «заторов» в сети. модели предназначен для определения пути передачи данных.
Канальный уровень Канальный уровень предназначен для обеспечения взаимодействия сетей по физическому уровню и контроля за ошибками, которые могут возникнуть. Полученные с физического уровня данные, представленные в битах, он упаковывает в кадры, проверяет их на целостность и, если нужно, исправляет ошибки (формирует повторный запрос поврежденного кадра) и отправляет на сетевой уровень. Канальный уровень может взаимодействовать с одним или несколькими физическими уровнями, контролируя и управляя этим взаимодействием.
Физический уровень Физический уровень нижний уровень модели, который определяет метод передачи данных, представленных в двоичном виде, от одного устройства (компьютера) к другому. нижний уровень модели, который определяет метод передачи данных, представленных в двоичном виде, от одного устройства (компьютера) к другому. Осуществляют передачу электрических или оптических сигналов в кабель или в радиоэфир и, соответственно, их приём и преобразование в биты данных в соответствии с методами кодирования цифровых сигналов. На этом уровне также работают концентраторы*, повторители сигнала и медиаконвертеры** * Сетевой концентратор устройство для объединения компьютеров в сеть Ethernet * Сетевой концентратор устройство для объединения компьютеров в сеть Ethernet ** Медиаконвертер это устройство, преобразующее среду распространения сигнала из одного типа в другой
Спасибо за внимание! Выполнил: Куликов Г.Е. И-81