="justify">     Некоторые сетевые экраны также позволяют  осуществлятьтрансляцию адресов - динамическую заменувнутрисетевых (серых) адресов или портов на внешние, используемые за пределами ЛВС.

     Другое  название “firewall”  — заимствованный из немецкого языка термин, являющийся аналогом английского firewall в его оригинальном значении (стена, которая разделяет смежные здания, предохраняя от распространения пожара). Интересно, что в области компьютерных технологий в немецком языке употребляется слово «firewall».

     Сетевые экраны подразделяются на различные  типы в зависимости от следующих  характеристик:

• обеспечивает ли экран соединение между одним узлом и сетью или между двумя или более различными сетями;
• на уровне каких сетевых протоколов происходит контроль потока данных;
• отслеживаются ли состояния активных соединений или нет.

     В зависимости от охвата контролируемых потоков данных сетевые экраны делятся на:

• традиционный сетевой (или межсетевой) экран — программа (или неотъемлемая часть операционной системы) на шлюзе (сервере, передающем трафик между сетями) или аппаратное решение, контролирующие входящие и исходящие потоки данных между подключенными сетями.
• персональный сетевой экран — программа, установленная на пользовательском компьютере и предназначенная для защиты от несанкционированного доступа только этого компьютера.

     Вырожденный случай — использование традиционного сетевого экрана сервером, для ограничения доступа к собственным ресурсам.

     В зависимости от уровня, на котором происходит контроль доступа, существует разделение на сетевые экраны, работающие на:

• сетевом уровне, когда фильтрация происходит на основе адресов отправителя и получателя пакетов, номеров портов транспортного уровня модели OSI и статических правил, заданных администратором;
• сеансовом уровне (также известные как stateful) — отслеживающие сеансы между приложениями, не пропускающие пакеты нарушающих спецификации TCP/IP, часто используемых в злонамеренных операциях — сканировании ресурсов, взломах через неправильные реализации TCP/IP, обрыв/замедление соединений, инъекция данных.
• уровне приложений, фильтрация на основании анализа данных приложения, передаваемых внутри пакета. Такие типы экранов позволяют блокировать передачу нежелательной и потенциально опасной информации на основании политик и настроек.

     Некоторые решения, относимые к сетевым  экранам уровня приложения, представляют собой прокси-серверы с некоторыми возможностями сетевого экрана, реализуя прозрачные прокси-серверы, со специализацией по протоколам. Возможности прокси-сервера и многопротокольная специализация делают фильтрацию значительно более гибкой, чем на классических сетевых экранах, но такие приложения имеют все недостатки прокси-серверов (например, анонимизация трафика).

     В зависимости от отслеживания активных соединений сетевые экраны бывают:

• stateless (простая фильтрация), которые не отслеживают текущие соединения (например, TCP), а фильтруют поток данных исключительно на основе статических правил;
• stateful, stateful packet inspection (SPI) (фильтрация с учётом контекста), с отслеживанием текущих соединений и пропуском только таких пакетов, которые удовлетворяют логике и алгоритмам работы соответствующих протоколов и приложений. Такие типы сетевых экранов позволяют эффективнее бороться с различными видами DoS-атак и уязвимостями некоторых сетевых протоколов. Кроме того, они обеспечивают функционирование таких протоколов, как H.323, SIP, FTP и т. п., которые используют сложные схемы передачи данных между адресатами, плохо поддающиеся описанию статическими правилами, и, зачастую, несовместимых со стандартными, stateless сетевыми экранами.

3. Прикладное  программное обеспечение.

     Существует  два типа сетевых приложений: чисто  сетевые (pure) и обособленные (standalone). Чисто сетевые приложения разработаны для применения в сетях. Использование их на отдельных компьютерах не имеет смысла. Наоборот, обособленные приложения призваны работать на отдельном компьютере. Для расширения возможностей они перестроены для работы в сетях. Примерами обособленных приложений могут служить текстовый процессор и редактор электронных таблиц.

     Чисто сетевые приложения

     Эти приложения были созданы для использования  возможностей сетей. Каждое из них имеет  свой отдельный пользовательский интерфейс  и требует выполнения некоторой последовательности "сетевых" команд, индивидуальных для каждого приложения. Ниже приведены некоторые примеры чисто сетевых приложений:

     эмуляция  терминала;

     передача  файла;

     электронная почта;

     групповые приложения.

     Эмуляция  терминала была одним из первых чисто сетевых приложений. До появления сетей терминалы использовались для доступа к прикладным программам на больших ЭВМ и миникомпьютерах. Когда на смену терминалам пришли ПК, потребовался метод доступа к прикладным программам на существующих больших ЭВМ и миникомпьютерах. Программа эмуляции терминала позволяет представить ПК для большой ЭВМ как подключенный к ней терминал. Функции центрального процессора (ЦП) ПК становятся прозрачными для пользователя, и ему кажется, что он работает с ЦП большой ЭВМ, к которой данный ПК подсоединен. Эмуляция терминала предоставляет пользователю преимущества двух сред компьютерного мира. Приложения больших ЭВМ и миникомпьютеров могут выполняться на ПК наряду с обычными обособленными приложениями типа текстовых процессоров и электронных таблиц.

     Передача  файла является основным приложением  практически во всех сетях. В некоторых  случаях файлы, передаваемые от ПК одного типа к ПК другого типа, требуют перевода из одного формата данных в другой.

     Электронная почта дает возможность пользователю ввести сообщение на ПК или локальной рабочей станции и оправить его к кому-нибудь по сети. Электронная почта является, возможно, одним из наиболее важных сетевых приложений. Она предоставляет путь, по которому сеть может улучшить межкорпоративные коммуникации.

     Групповые приложения используют сети для электронной  автоматизации административных функций современного офиса. Большинству крупных офисов присущи бесконечные попытки администраторов скоординировать работу. Групповые приложения позволяют пользователям координировать календарь, встречи, телефонные звонки и другие задачи электронным путем. Они могут предлагать чисто сетевые либо обособленные административные функции. Например, групповые приложения могут включать электронную почту как средство отправления и получения сообщений между сотрудниками. Так же может использоваться календарь для координации расписания работы сотрудников. Групповые приложения стремятся интегрировать эти функции без потерь для каждой из них.

     Обособленные  приложения

     Все приложения, описанные выше, являются чисто сетевыми приложениями, разработанными для функционирования в сетевой среде. В последнее время многие известные обособленные приложения были адаптированы для функционирования в среде клиент-сервер.

     Примерами могут служить текстовые процессоры, редакторы электронных таблиц, базы данных, презентационная графика и управление проектами.

     Когда обособленные приложения адаптируются для работы в сетевой среде, они  разбиваются на две части.

     Первая  часть приложения включает пользовательский интерфейс и связующую обработку и работает на станции-клиенте. Вторая часть приложения, работающая на сервере, включает операции, требующие значительных процессорных затрат. Поводом к переводу традиционных обособленных приложений в сетевую среду послужили следующие соображения:

     простота  использования;

     разделение  файлов;

     ограничение ресурсов;

     экономия  от масштабирования.

     В сетевых версиях приложений используется тот же пользовательский интерфейс, включая команды оператора, что и в предыдущих обособленных версиях. В отличие от чисто сетевых приложений пользователям нет необходимости изучать новые команды для обеспечения нормальной работы.

     Пользователи  могут получать доступ к важным файлам, таким, как большие базы данных, сохраняемым в общем разделяемом пространстве. Поскольку только одна копия файла существует на сервере, то исчезает опасность дублирования файлов с различными датами модификации.

     Некоторые ПК с ограниченными ресурсами (медленный  ЦП, малая память) не могут обрабатывать целиком современные большие приложения. Однако если приложение разбивается на две части, то ПК может обрабатывать одну из этих частей, что известно как архитектура "клиент-сервер". Персональный компьютер ("клиент") в общем случае обрабатывает часть пользовательского интерфейса от всего приложения, а более мощный компьютер ("сервер") обрабатывает интенсивную процессорную часть и ввод/вывод (В/В) информации.

     Новое серверное приложение не требуется  для каждого пользователя. Если приложение уже существует на сервере, то новая часть пользовательского интерфейса для клиента - это все, что необходимо. Это обычно более дешево, чем использование всей программы для каждого пользователя.

 

     Глава II. Техническое построение локальной сети

     2.1 Постановка задачи

     Целью курсовой работы является организация  локальной компьютерной сети в автомобильном сервисе.

     Для достижения поставленной цели необходимо решить несколько задач:

1. Выбрать наиболее подходящую топологию сети;
2. Выбрать необходимое сетевое оборудование;
3. Выбрать тип кабельной системы для построения сети;
4. Выбрать программное обеспечение;
5. Обеспечить контроль над пользователями в сети;
6. Нарисовать схему сети.

 

      2.2 Построение сети

     Для данного автомобильного сервиса, в  каждом из четырёх боксов которого находится по одному ПК, наиболее актуальным будет выбор топологии шина.

     Топология типа общая шина, представляет собой общий кабель (называемый шина или магистраль), к которому подсоединены все рабочие станции. На концах кабеля находятся терминаторы, для предотвращения отражения сигнала. Для своей сети я выбрал терминаторы фирмы L-Term модель LT-33

     Топология общая шина предполагает использование одного кабеля ( по цене коаксиальный кабель самый оптимальный вариант), к которому подключаются все компьютеры сети. Каждый компьютер подключается к коаксиальному кабелю с помощью Т-разъема (Т - коннектор) с помощью патчкорда(rj 45) .  Отправляемое рабочей станцией сообщение распространяется на все компьютеры сети. Каждая машина проверяет — кому адресовано сообщение и если ей, то обрабатывает его. Принимаются специальные меры для того, чтобы при работе с общим кабелем компьютеры не мешали друг другу передавать и принимать данные. Для того, чтобы исключить одновременную посылку данных, мы задаём как  главный один из ПК и он «даёт слово» „МАРКЕР“ остальным станциям.

     Шина самой своей структурой допускает идентичность сетевого оборудования компьютеров, а также равноправие всех абонентов. При таком соединении компьютеры могут передавать информацию только по очереди, потому что линия связи единственная. Таким образом, в шине реализуется режим полудуплексного (half duplex) обмена (в обоих направлениях, но по очереди, а не одновременно).

     В автосервисе нет необходимости в мощных компьютерах, так как нет необходимости решения особо сложных задач. Поэтому следует сосредоточиться на ценовой категории и качестве продукции. Я не нашёл лучшего варианта чем ПК на процессорах AMD Athlon II X2 215 (AM3, L2 1024Kb) и 2ГБ оперативной памяти. Эти машины будут работать под лицензионным ОС microsoft windows 7 home basic.