2017-12-14
801
- Задачи, вызвавшие появление вычислительных сетей.
Задачи, вызвавшие появление вычислительных сетей.
Обмен информацией (телекоммуникации) – основа функционирования любой организованной системы, которая по определению состоит из ряда взаимодействующих и взаимосвязанных в определенную структуру частей.
Вычислительная сеть (computer network) – взаимосвязанная совокупность территориально распределенных ЦВМ управления и обработки данных, систем связи и передачи данных (СПД), обеспечивающая пользователям коллективное использование этих ресурсов.
Развитие компьютерных сетей поддерживается потребностями решения следующих практических задач:
1. Задача совместного использования информационных ресурсов. Распределенный и удаленный доступ из территориально разнесенных мест, оснащенных ЦВМ, к базам данных и другим ресурсам, которые также могут быть распределены.
2. Распределенные вычисления, для которых требуются получение и передача исходных данных, передача промежуточных результатов для продолжения вычислений на программы, расположенные на других компьютерах (хостах).
3. Задача распределенного управления, которая связана со сбором и обработкой данных и выдачей управляющих воздействий по территориально разнесенным элементам структуры системы управления сложными техническими системами, промышленными, медицинскими, научными и т.п.
Применительно к системам управления вычислительная сеть СТС позволяет логически разделить обработку информации по датчикам, центральным ЦВМ и исполняемым органам (ИО). При этом задачи предварительной обработки информации с датчиков, ее сжатия, для транспортировки в сжатом виде в центральное УУ относятся к встроенным в датчики ЦВМ.
Обработка контрольной информации для определения состояния устройств датчиков и ИО, принятие решений по восстановлению их работоспособности и транспортировка этой информации в центральное УУ (УВН) для принятия системных решений возлагаются на периферийные встроенные в оборудование ЦВМ (контроллеры).
- Модель процесса телекоммуникации. Термины и определения.
Для центрального УУ (ЦВМ) также часто применяют логическое разделение вычислительных ресурсов, что связанно с нехваткой производительности одной ЦВМ и необходимостью её масштабирования.
Процессы коммуникации включают в себя всегда передатчик – отправитель (sender), который передает сообщение (message), состоящее из последовательности символов – кода (code) по каналу передачи (channel), и приемник – получатель (reсоver).
Для передачи сообщения должен применяться какой-либо код в соответствии с которым передатчик изменяет физические свойства канала передачи, а приемник восстанавливает код, уловив эти изменения свойств канала передачи.
На канал передачи данных влияют шум (noise) и наведенные помехи, искажающие сообщения и затрудняющие распознавание приемником полезных изменений физических свойств среды передачи. Информация в узлах сети (хостах) и в среде передачи подвергается атакам с целью её прослушивания, искажения или хищения.
Абонент (узел, станция, хост, компьютер) - устройство, подключенное к сети и активно участвующее в информационном обмене. Чаще всего это компьютер или встроенный в аппаратуру контроллер.
Сервером называется абонент сети, который предоставляет свои ресурсы другим абонентам. Выделенный сервер – это компьютер, занимающийся только сетевыми задачами. Невыделенный сервер помимо задач обслуживания сети решает и положенные ему задачи.
Клиент (рабочая станция) – компьютер, который использует сетевые ресурсы, но свои ресурсы в сеть не отдает.
Линия передачи данных (среда передачи, линия передачи информации, канал передачи данных). Линия электрических, электромагнитных или оптических сигналов связи между компьютерами, включая, передатчик и приемник сигналов (терминалы).
Сегмент сети – совокупность узлов сети, разделяющих общую среду передачи и эта общая среда передачи информации.
Основной проблемой передачи данных является доставка за заданное время сообщения из А в В без нарушения его конфиденциальности, доступности и целостности. Доступность и целостность оцениваются достоверностью полученного сообщения при минимизации влияния динамики ЛПД, шумов и помех. Последнее означает, что вероятность приема и правильной дешифровки правильного сообщения в приемнике В должна иметь величину не ниже заданной.
В системах управления, передаваемые данные по соглашению (протоколу) могут интерпретироваться как прямые команды управления, т.е. приемник по ним прямым образом выполняет заданные действия.
На искажение информации при передаче данных влияют не только чисто технические причины, связанные с характеристиками среды передачи, ненадежности средств передачи, хранения и обработки информации, но и злонамеренно организованные и несанкционированные действия (атаки). Мы рассматриваем сети управления СТС. При этом упомянутые атаки также возможны, как на технологических этапах подготовки, так и на этапе функционирования.
- Классификация вычислительных сетей. Глобальные и локальные сети, корпоративные сети и сети операторов связи.
Компьютерные сети можно квалифицировать по различным критериям.
Прежде всего, для определения типа сетей используется территориальный признак, определяющий величину территории, которую покрывает сеть.
Парадокс, но исторически первыми появились глобальные сети (wide Area, Network, WAN), объединяющие территориально распределенные компьютеры. Например, сети управления системой противовоздушной обороны, компьютерная сеть управления космическими аппаратами (КА), то, что раньше называлось командно-измерительным комплексом (КИК), а сейчас называется наземным комплексом управления (НКУ).
Первые глобальные сети появились в 50-60-е годы задолго до появления сети интернет и имели территориально распределенные опорные пункты, оснащенные редким тогда ЭВМ, с передачей полученной информации в соответствующие центры управления для принятия ответственных решений.
Локальные сети (Local Area Network, LAN) – связанные коммуникациями компьютеры, сосредоточенные на небольшой территории, обычно в радиусе от нескольких десятков метров (встроенные в СТС локальные сети) до нескольких километров.
В большинстве случаев локальная сеть представляет коммуникационные и вычислительные услуги одной системе, одной организации. Число компьютеров в такой сети относительно невелико.
Промежуточное положение занимают сети городские или сети мегаполисов. Они относятся к составным сетям и состоят из соединенных между собой локальных сетей. Составные сети имеют выход на глобальные сети и являются их частью.
Составные сети имеют в своем составе маршрутизаторы – устройства, имеющие свои уникальные адреса в каждой из стыкуемых сетей (имеют несколько сетевых адаптеров). Маршрутизаторы обеспечивают передачу сообщений из сети в другую сеть. При этом они автоматически определяют маршрут передачи сообщения через промежуточные сети к получателю.
Особую разновидность представляют встроенные в сложные технические системы локальные сети, предназначенные для работы в составе систем управления реального времени этими объектами. Они характеризуются:
1) относительно небольшими размерами сообщений, достаточными для передачи информации управления.
2) Относительно небольшой охватываемой площадью, длина ЛПД 
1000м. Число узлов 100.
3) Высокими требованиями к безопасности и надежности передачи данных. Для таких сетей разработаны специальные стандарты и протоколы. Эти сети выпускаются огромными тиражами.
4) Маршрутизация сообщений в таких сетях не требуется, но появились исключения (Space Wire).
5) Устройства и элементы таких сетей работают в условиях далёких от офисных. Оператор, если он должен участвовать в работе таких сетей, должен иметь удалённый доступ, что достижимо технически.
Существенная для данной классификации допустимая длина линий передачи - важный параметр, характеризующий различные сетевые технологии.
Другую классификацию сетей можно провести по назначению, типу и набору предлагаемых услуг.
Корпоративные сети оказывают услуги определенного вида только предприятию владельцу сети.
Сети операторов связи – сети общего назначения оказывают услуги сторонним организациям.
- Защита информации в ЛВС, архитектурные принципы ИБ систем и ЛВС, требования к построению системы, построению защиты, управления персоналом.
При разработке политики ИБ СТС необходимо руководствоваться следующими принципами построения системы защиты.
Требования к построению защиты:
1.1. Непрерывность защиты в пространстве и во времени, невозможность пройти мимо защитных средств.
1.2. Следование признанным стандартам, использование апробированных решений, что позволит обеспечить базовый уровень ИБ, который потом можно уточнять с учётом специфики системы.
1.3. Использование комплексного подхода для обеспечения ИБ с разнообразием защитных средств – наличием эшелонированной обороны, так как нельзя полагаться только на один защитный рубеж, каким бы надежным он не оказался.
1.4. Защита периметра системы. Использование единого «контрольно пропускного пункта». Например, весь входящий и исходящий трафик должен проходить через единственный узел сети – через экран. Это касается передачи данных из команд из системы более высокого уровня иерархии или оператора.
1.5. Развитие средств с последовательным усилением каждый раз слабого звена. Надежность любой защиты определяется по слабому звену.
Требования к построению защищаемого объекта – системы управления СТС:
2.1. Структуризация и иерархическая организация защищаемой системы с небольшим числом структурных элементов на каждом уровне. Это уменьшает сложность восприятия системы и ее защиты, позволяет создать защитные средства доказательной коррекции.
2.2. Наличие средств аварийной защиты и невозможность перехода системы в небезопасное состояние. Принудительный переход системы в безопасное состояние при аварийной ситуации и срабатывании аварийной защиты.
