«Информационная безопасность вычислительных сетей. Модель взаимодействия открытых систем OSI / ISO »

Презентация:



Advertisements
Похожие презентации
Сети и Интернет. Интернет, ЛВС История развития сетей Мейнфреймы: Один многозадачный компьютер Множество рабочих терминалов.
Advertisements

Различия и особенности распространенных протоколов. Принципы работы протоколов разных уровней. Предоставление сетевых услуг. Борисов В.А. КАСК – филиал.
Лекция 2: Сетевая модель Модель взаимодействия открытых систем OSI В 1978 году International Standards Organization (ISO) – Международная организация стандартов.
Рис Еталонная модель OSI Абонентская станция 1 Абонентская станция 2 Прикладной процесс АПрикладной процесс В Уровни Протоколы 1 Прикладной 2 Представительский.
МОДЕЛЬ OSI 2 OSI-ISO Сетевая модель OSI Open Systems Interconnection модель взаимодействие открытых систем ISO International Standards Organization Модель.
Сетевые модели Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г.
МОДЕЛЬ OSI 2 OSI-ISO Сетевая модель OSI Open Systems Interconnection модель взаимодействие открытых систем ISO International Standards Organization Модель.
Введение. Классификация сетей связи. Модель ISO/OSI. Базовые топологии построения сетей связи Лекция 1.
Информационные сети Лекция 6. Уровни приложений, представлений, сеансовый и транспортный.
«СЕТИ КОМПЬЮТЕРОВ. ОПОРНАЯ МОДЕЛЬ OSI» Методическое пособие по дисциплине «Программное обеспечение компьютерных сетей и информационных систем»
Стандартизация сетевого взаимодействия СТАНДАРТИЗАЦИЯ ПРОЦЕДУР: - выделения и освобождения ресурсов компьютеров, линий связи и коммуникационного оборудования;
Процессы и протоколы в сети. Модель сетевых коммуникаций OSI Прикладной Представления Сеансовый Транспортный Сетевой Канальный Физический 7 уровней.
Сети ЭВМ: лекция 3 План: Понятие открытой системы Модель взаимосвязи открытых систем Интерфейсы и сервисы Примитивы сервиса Протокол Семиуровневая модель.
Стеки протоколов Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г.
Кроссворд на тему: модель OSI
Модели OSI и TCP/IP. Модель OSI - Понятие - Уровни - Стек OSI - Недостатки модели OSI.
Компьютерная сеть - это совокупность компьютеров, соединенных линиями связи, обеспечивающая пользователям сети потенциальную возможность совместного использования.
Процессы и протоколы в сети. Модель сетевых коммуникаций OSI Прикладной Представления Сеансовый Транспортный Сетевой Канальный Физический 7 уровней.
Дисциплина: Организация, принципы построения и функционирования компьютерных сетей Лекция 4 Многоуровневые коммуникации в сетях.
D-Link LAN Потребность в стандартах Новые технологии и продукты внедрялись сразу после их появления, и поэтому многие сети были сформированы с использованием.
Транксрипт:

«Информационная безопасность вычислительных сетей. Модель взаимодействия открытых систем OSI / ISO »

Цели информационной безопасности вычислительных сетей: o целостность данных; o конфиденциальность данных; o доступность данных

Целостность данных o – одна из основных целей информационной безопасности сетей – предполагает, что данные не были изменены, подменены или уничтожены в процессе их передачи по линиям связи, между узлами вычислительной сети. o Целостность данных должна гарантировать их сохранность как в случае злонамеренных действий, так и случайностей.

Конфиденциальность данных o – вторая главная цель сетевой безопасности. При информационном обмене в вычислительных сетях большое количество информации относится к конфиденциальной, например, личная информация пользователей, учетные записи (имена и пароли), данные о кредитных картах и др.

Доступность данных o – третья цель безопасности данных в вычислительных сетях. o Функциями вычислительных сетей являются совместный доступ к аппаратным и программным средствам сети и совместный доступ к данным. Нарушение информационной безопасности как раз и связана с невозможностью реализации этих функций.

Факторы влияющие на ИБ: o глобальная связанность; o разнородность корпоративных информационных систем; o распространение технологии "клиент/сервер".

Особенности технологии "клиент/сервер" каждый сервис: o имеет свою трактовку главных аспектов информационной безопасности (доступности, целостности, конфиденциальности); o имеет свою трактовку главных аспектов информационной безопасности (доступности, целостности, конфиденциальности); o имеет свою трактовку понятий субъекта и объекта; o имеет свою трактовку понятий субъекта и объекта; o имеет специфические угрозы; o имеет специфические угрозы; o нужно по-своему администрировать; o нужно по-своему администрировать; o средства безопасности в каждый сервис нужно встраивать по-особому.

Модель взаимодействия открытых систем OSI / ISO

Сетевая модель OSI (базовая эталонная модель взаимодействия открытых систем, сокр. ЭМВОС ; 1978 г) сетевая модель стека сетевых протоколов OSI/ISO (ГОСТ Р ИСО/МЭК ). В связи с затянувшейся разработкой протоколов OSI, в настоящее время основным используемым стеком протоколов является TCP/IP, разработанный ещё до принятия модели OSI и вне связи с ней.

Уровни модели OSI В литературе наиболее часто принято начинать описание уровней модели OSI с 7-го уровня, называемого прикладным, на котором пользовательские приложения обращаются к сети. Модель OSI заканчивается 1-м уровнем физическим, на котором определены стандарты, предъявляемые независимыми производителями к средам передачи данных !

Уровни модели OSI Прикладной уровень Прикладной уровень Уровень представления Уровень представления Сеансовый уровень Сеансовый уровень Транспортный уровень Транспортный уровень Сетевой уровень Сетевой уровень Канальный уровень Канальный уровень Физический уровень Физический уровень

Прикладной уровень удалённый доступ к файлам и базам данных, пересылка электронной почты; отвечает за передачу служебной информации; предоставляет приложениям информацию об ошибках; формирует запросы к уровню представления. -верхний уровень модели, обеспечивающий взаимодействие пользовательских приложений с сетью позволяет приложениям использовать сетевые службы:

Уровень представления Уровень представления -обеспечивает преобразование протоколов и шифрование/дешифрование данных На этом уровне может осуществляться сжатие/распаковка или кодирование/декодирование данных, а также перенаправление запросов другому сетевому ресурсу, если они не могут быть обработаны локально.

Сеансовый уровень Сеансовый уровень Модели обеспечивает поддержание сеанса связи, позволяя приложениям взаимодействовать между собой длительное время. Модели обеспечивает поддержание сеанса связи, позволяя приложениям взаимодействовать между собой длительное время. Уровень управляет созданием/завершением сеанса, обменом информацией, синхронизацией задач, определением права на передачу данных и поддержанием сеанса в периоды неактивности приложений. Уровень управляет созданием/завершением сеанса, обменом информацией, синхронизацией задач, определением права на передачу данных и поддержанием сеанса в периоды неактивности приложений.

Транспортный уровень Транспортный уровень модели предназначены для обеспечения надёжной передачи данных от отправителя к получателю. Самый известный транспортный протокол: TCP !

Сетевой уровень Сетевой уровень Отвечает за трансляцию логических адресов и имён в физические, определение кратчайших маршрутов, коммутацию и маршрутизацию, отслеживание неполадок и «заторов» в сети. модели предназначен для определения пути передачи данных.

Канальный уровень Канальный уровень предназначен для обеспечения взаимодействия сетей по физическому уровню и контроля за ошибками, которые могут возникнуть. Полученные с физического уровня данные, представленные в битах, он упаковывает в кадры, проверяет их на целостность и, если нужно, исправляет ошибки (формирует повторный запрос поврежденного кадра) и отправляет на сетевой уровень. Канальный уровень может взаимодействовать с одним или несколькими физическими уровнями, контролируя и управляя этим взаимодействием.

Физический уровень Физический уровень нижний уровень модели, который определяет метод передачи данных, представленных в двоичном виде, от одного устройства (компьютера) к другому. нижний уровень модели, который определяет метод передачи данных, представленных в двоичном виде, от одного устройства (компьютера) к другому. Осуществляют передачу электрических или оптических сигналов в кабель или в радиоэфир и, соответственно, их приём и преобразование в биты данных в соответствии с методами кодирования цифровых сигналов. На этом уровне также работают концентраторы*, повторители сигнала и медиаконвертеры** * Сетевой концентратор устройство для объединения компьютеров в сеть Ethernet * Сетевой концентратор устройство для объединения компьютеров в сеть Ethernet ** Медиаконвертер это устройство, преобразующее среду распространения сигнала из одного типа в другой

Спасибо за внимание! Выполнил: Куликов Г.Е. И-81