Слайд 94 БЕЗОПАСНОСТЬ УРОВНЯ СЕТЕВОГО ВЗАИМОДЕЙСТВИЯ Раздел 2
Слайд 95 Рассматриваемые темы Тема 4. Базовые принципы сетевого взаимодействия. Модель OSI. Обзор стека TCP/IP Тема 5. Физический и канальный уровни. Сетевые анализаторы Тема 6. Беспроводные сети Тема 7. Протокол ARP Тема 8. Сетевой уровень. Протоколы IP и ICMP Тема 9. Защита периметра. Межсетевые экраны Тема 10. Протокол IPSec. Виртуальные частные сети
Слайд 96 Рассматриваемые темы Тема 11. Безопасность транспортного уровня Протоколы TCP и UDP Тема 12. Анализ защищённости Тема 13. Системы обнаружения атак Тема 14 Протоколы SSL и SSH Тема 15. Безопасность служб прикладного уровня
Слайд 97 Базовые принципы сетевого взаимодействия. Обзор стека TCP/IP Раздел 2 – Тема 4
Слайд 98 Многоуровневая архитектура Уровень 3 Уровень 2 Уровень 1 Уровень 3 Уровень 2 Уровень 1 Многоуровневая архитектура – основной принцип сетевого взаимодействия
Слайд 99 Модель взаимодействия открытых систем (OSI) Канальный уровень Физический уровень Сетевой уровень Транспортный уровень Уровень соединения Уровень представления Уровень приложения
Слайд 100 Архитектура TCP/IP Канальный уровень Физический уровень Сетевой уровень Транспортный уровень Уровень соединения Уровень представления Уровень приложения Ethernet, FDDI, X.25 и другие Сетевой уровень IP TCP, UDP FTP, TELNET, SMTP, POP3, другие
Слайд 101 Инкапсуляция данных в TCP/IP Приложение Транспорт Уровень сети Узел А Приложение Транспорт Уровень сети Узел В Сеть Заголовки протоколов У Ч Е Б Н Ы Й Ц Е Н Т Р ИНФОРМЗАЩИТА Сегмент Датаграмма Фрейм Поток
Слайд 102 Физический и канальный уровни в TCP/IP Сетевой уровень Драйвер NIC ARP У Ч Е Б Н Ы Й Ц Е Н Т Р ИНФОРМЗАЩИТА
Слайд 103 Сетевой уровень IP, ICMP Драйвер NIC ARP
Слайд 104 Сетевой уровень Маршрутизация Инкапсуляция и добавление заголовка Взаимодействие с другими протоколами Фрагментация и сборка
Слайд 105 Сетевой уровень: маршрутизация Сетевой уровень Фрейм Шлюз
Слайд 106 Сетевой уровень: протокол ICMP Типы управляющих сообщений ICMP 0 Эхо-ответ (Echo Replay) 3 Узел назначения недостижим (Destination Unreachable) 4 Подавление источника (Source Quench) 5 Перенаправление маршрута (Redirect) 8 Эхо-запрос (Echo Request) 11 Истечение времени дейтаграммы (Time Exceeded for a Datagram) 12 Проблема с параметром пакета (Parameter Problem on a Datagram) 13 Запрос отметки времени (Timestamp Request) 14 Ответ отметки времени (Timestamp Replay) 17 Запрос маски (Address Mask Request) 18 Ответ маски (Address Mask Replay)
Слайд 107 Транспортный уровень TCP, UDP IP, ICMP Драйвер NIC ARP
Слайд 108 Транспортный уровень: протокол TCP FTP TCP IP FTP TCP IP Узел XУзел Y Данные, включая заголовки
Слайд 109 Транспортный уровень: протокол TCP АВ Время DS1 ACK1 DS2 ACK2
Слайд 110 Транспортный уровень: протокол TCP АВ DS1 ACK1 DS2 ACK2 DS2 (lost) Тайм-аут
Слайд 111 Прикладной уровень:службы SMTPFTPTELNETSNMPNFS TCPUDP