Классификации лвс
Локально вычислительная сеть (ЛВС) – это совокупность компьютеров и других средств вычислительной техники (активного сетевого оборудования, принтеров, сканеров и т.п.), объединенных с помощью кабелей и сетевых адаптеров и работающих под управлением сетевой операционной системы.
Сетевая топология – это геометрическая форма сети. В зависимости от топологии соединений узлов различают сети шинной (магистральной), кольцевой, звездной и смешанной топологий.
Шинная (bus) — локальная сеть, в которой связь между любыми двумя станциями устанавливается через один общий путь, и данные передаваемые любой станцией, одновременно становятся доступными для всех других станций, подключенных к этой же среде передачи данных.
Кольцевая (ring) — узлы связаны кольцевой линией передачи данных (к каждому узлу подходят только две линии); данные, проходя по кольцу, поочередно становятся доступными всем узлам сети;
Звездная (star) — имеется центральный узел, от которого расходятся линии передачи данных к каждому из остальных узлов;
Смешанная (mixed) — это тип сетевой топологии которая содержит в себе некоторые черты основных сетевых топологий (шина, звезда, кольцо).
Рисунок 2 – Виды топологий
По расстоянию между узлами.
В зависимости от расстояний между связываемыми узлами различают вычислительные сети:
Региональные (Metropolitan Area Network, MAN) – используют технологии глобальных сетей для объединения локальных сетей в конкретном географическом регионе, например в городе. Региональные сети обозначают.
Глобальные (Wide Area Network, WAN) – это сети, которые могут соединять сети по всему миру, например сети нескольких городов, регионов или стран.
Локальные (Local Area Network, LAN, ЛВС) – представляют собой набор соединенных в сеть компьютеров, расположенных в пределах небольшого физического региона, например одного или нескольких зданий.
По способу управления.
В зависимости от способа управления различают сети:
Клиент/сервер — в них выделяется один или несколько узлов (их название — серверы), выполняющих в сети управляющие или специальные обслуживающие функции, а остальные узлы (клиенты) являются терминальными, в них работают пользователи.
Одноранговые — в них все узлы равноправны; поскольку в общем случае под клиентом понимается объект (устройство или программа), запрашивающий некоторые услуги, а под сервером — объект, предоставляющий эти услуги, то каждый узел в одноранговых сетях может выполнять функции и клиента, и сервера.
Различают случайные и детерминированные методы доступа.
Среди случайных методов наиболее известен метод множественного доступа с контролем несущей и обнаружением конфликтов. Англоязычное название метода — Carrier Sense Multiple Access /Collision Detection (CSMA/CD).
Среди детерминированных методов преобладают маркерные методы доступа. Маркерный метод — метод доступа к среде передачи данных в ЛВС, основанный на передаче полномочий передающей станции с помощью специального информационного объекта, называемого маркером.
Классификация и категорирование ЛВС — Форум по вопросам информационной безопасности
Классификация и категорирование ЛВС — Форум по вопросам информационной безопасности
ЛВС имеет машины разного класса (2А и 1Б) и разной категории (2 и 3). По каким критериям классифицировать и категорировать всю ЛВС?
В данном случае в АС различные уровни информации, коллективная обработка, различные права доступа, следовательно 2 и 1Б
А как тогда быть с оформлением документации? Дело в том, что на каждом АРМ установлен автономный вариант SN. Акты классификации и категорирования придется делать на каждую машину или общие на всю ЛВС?
При классификации сети ЛВС присваивается наивысший класс, т.е. в вашем случае 1Б.
То, что стоит автономный вариант SN, не имеет значения, главное, что стоит защита. Вы вправе устанавливать как сетевой вариант, так и автономный (на ваше усмотрение). Акты классификации и категорирования вам необходимо сделать общие на всю сеть, так как вы присваиваете класс и категорию всей ЛВС.
Только учтите одно класс в соответствии с Р.Д «Автоматизированные системы. Защита от несанкционированного доступа к информации Классификация автоматизированных систем и требования по защите информации» (Утвержден решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.) присваивается не ЛВС, а автоматизированной системе.
А в остальном все правильно, кроме одного – Какой дурак сертифицирует «автономные варианты», и «сетевые варианты» СЗИ если их можно применять как в отдельности так и совместно, нарушая при этом требования технической документации в соответствии с которыми они прошли сертификацию
798-ой тогда что получается?Александр утверждает,что акты должны быть на всю ЛВС,а Вы-на каждую систему.Где искать истину?
Здравствуйте, уважаемые коллеги! Нужна Ваша помощь.
Планируется аттестация ЛВС, состоящая из 1 сервера с печатающим оборудованием и 8 АРМ.
Категория — 2 (ГТ). Доступ у пользователей — разный. Категория всей ЛВС — 1Б.
Вся информация будет храниться на сервере в «расшареных» папках.
На сервере и 5 АРМ стоит Secret Net 7, который по всем показателям подходит, а на 3 оставшихся АРМ — стоит Dallas Lock 7.0, который тянет только на «С».
Разграничение доступа осуществляется средствами СЗИ, установленной на сервере.
Друг к другу АРМы доступа не будут иметь.
Вопрос: возможно ли применение Dallas Lock в данной системе, если на АРМах с ним будет обрабатываться только «С»?
Вопрос 14. Классификация локальных вычислительных сетей
• по способу организаиии управления однородные вычислительные сети подразделяются на:
• сети с централизованным управлением; они имеют центральную ЭВМ, управляющую их работой, и характеризуются простотой обеспечения взаимодействия между ЭВМ. Применение таких сетей целесообразно при небольшом числе абонентских систем;
• сети с децентрализованным, распределенным управлением; в них функции управления распределены между системами сети Применение таких систем целесообразно при большом числе абонентских систем;
*/ по характеру организаиии передачи данных ЛВС подразделяются на»
• сети с маршрутизацией информации В них абонентские системы могут взаимодействовать по различным маршрутам передачи блоков данных;
• сети с селекцией информации. В них взаимодействие абонентских систем производится выбором (селекцией) адресованных им блоков данных;
• по характеру физической среды различают сети, физической средой которых могут быть: /
• коаксиальный кабель (наиболее распространенная в настоящее время среда);
• по методу управления средой передачи данных различают сети с методом детерминированного и случайного доступа к моноканалу.
2. Выделяют несколько причин популярности ЛВС.
• повсеместное распространение персональных компьютеров — относительно недорогой и высокопроизводительной техники, с помощью которой решаются сложные задачи управления;
• потребность пользователей персональных компьютеров обмениваться информацией; совместно использовать общие сетевые программные, аппаратные и информационные ресурсы; получать доступ к ресурсам вычислительных сетей других организаций;
• появление на рынке широкого спектра аппаратных и программных коммуникационных средств, позволяющих легко объединять отдельные персональные компьютеры в вычислительную сеть;
• возможность более экономного использования в сети относительно дорогих ресурсов;
• возможность повышения производительности труда за счет введения в сети специализированных компонентов, таких как файл-серверы, серверы баз данных и др.
Развитие ЛВС привело к возникновению более крупных корпоративных сетей, а развитие последних — к появлению сети Internet, объединяющей в себе множество глобальных сетей.
3. Особенности ЛВС:
• наличие единого для всех абонентов сети высокоскоростного канала связи, способного передавать самую разнообразную информацию;
• отсутствие значительных помех, а поэтому достаточно большая достоверность передаваемой информации;
• возможность включения в состав сети разнообразных и независимых устройств;
• достаточно простая возможность изменения конфигурации сети и среды передачи.