- Локальные вычислительные сети (ЛВС)
- Основные принципы построения ЛВС
- Базовая модель OSI содержит семь отдельных уровней:
- Топология сети
- Монтаж ЛВС
- Классификация и категорирование ЛВС — Форум по вопросам информационной безопасности
- Классификация и категорирование ЛВС — Форум по вопросам информационной безопасности
- Классификация и категорирование ЛВС — Форум по вопросам информационной безопасности
- Классификация и категорирование ЛВС — Форум по вопросам информационной безопасности
Локальные вычислительные сети (ЛВС)
Под Локальной вычислительной сетью (ЛВС, LAN — Lokal Area Network) понимают совместное подключение отдельных компьютеров (рабочих станций) к каналу передачи данных. Понятие ЛВС относится к географически ограниченным реализациям, в которых несколько рабочих станций связанны друг с другом с помощью соответствующих средств коммуникаций. ЛВС включает в себя кабельную локальную сеть ЛВС или СКС, активное сетевое оборудование и компьютеры различного назначения.
Основные принципы построения ЛВС
Архитектура взаимодействия компьютеров в локальной вычислительной сети строится на стандарте Open Systems Interconnection (OSI), разработанного Международной организацией по стандартизации (англ. ISO — International Standards Organization). Основная идея этой модели заключается в том, что каждому уровню отводится конкретная специализированная задача. Соглашения для связи одного уровня с другим называют протоколом. Так вкраце выглядит работа локальной сети или работа ЛВС.
Базовая модель OSI содержит семь отдельных уровней:
- Уровень 1: физический — физические параметры среды передачи;
- Уровень 2: канальный — формирование кадров, управление доступом к среде;
- Уровень 3: сетевой — маршрутизация, управление потоками данных;
- Уровень 4: транспортный — обеспечение взаимодействия удаленных процессов;
- Уровень 5: сеансовый — поддержка диалога между удаленными процессами;
- Уровень 6: представлении данных — интерпретация передаваемых данных;
- Уровень 7: прикладной — пользовательское управление данными.
ЛВС создается с учетом единых концептуальных положений, лежащих в основе построения современных вычислительных сетей связи. Основу таких положений в первую очередь составляет использование общих принципов построения и однородного активного сетевого оборудования.
Другим концептуальным положением является комплексность подхода к построению ЛВС — рассмотрение разрабатываемой сети как единого открытого по архитектуре организационно-технического объединения функциональных фрагментов — ЛВС здания, подключенной к корпоративной информационной сети передачи данных.
Обмен информацией в ЛВС осуществляется согласно определенным правилам. Такие правила именуются протоколами. Разные протоколы описывают различные стороны одного и того же типа связи. Взятые вместе, они образуют стек протокола.
Топология сети
Компьютеры, входящие в Локальную Вычислительную сеть, можно соединить между собой разными способами. Можно выделить четыре основных топологии:
- Первая и самая простая топология сети — это сеть типа «Точка — Точка». При такой организации, сеть состоит из двух компьютеров, непосредственно подключенных друг к другу. Достоинством такой организации сети является простота и относительная дешевизна, недостатком же является то, что соединить таким образом можно всего два компьютера.
- Вторая топология сети — это сеть типа «Шина». При такой организации, сеть состоит из нескольких компьютеров, каждый из которых подключен к общей для сети шине передачи данных. В роли шины может выступать коаксиальный кабель. Главным недостатком такой организации является то, что при обрыве шины все узлы сети теряют связь. Если необходимо подключить еще один узел в сеть, то на время монтажных работ связь также будет утеряна.
- Третья топология сети — это сеть типа «Кольцо». При такой организации, сеть состоит из нескольких компьютеров, каждый из которых подключен к кабелю, замкнутому в кольцо. Сигнал передается по кольцу в одном направлении и проходит от компьютера к компьютеру. При этом компьютер, получивший сигнал от соседней машины, усиливает его и передает дальше по кольцу. Это происходит до тех пор, пока сигнал не дойдет до компьютера, которому он адресован. Недостатком такого способа является то, что если хотя бы один из компьютеров перестанет работать, прекращает функционировать вся сеть, да и время передачи сигнала до неоходимой машины заметно увеличивается по сравнению с остальными способами соединения компьютеров в сеть.
- Четвертая топология сети — это сеть типа «Звезда». При такой организации, сеть состоит из нескольких компьютеров, каждый из которых подключен к одному и тому же центральному устройству. Такое устройство получило название HUB. Главный недостаток данной топологии заключается в том, что при выходе из строя HUBa остальные узлы теряют связь. Основным достоинством такого соединения является возможность подключать новые узлы к сети не прерывая работу остальных узлов. Из-за этого важного преимущества этого типа сети перед другими, а также из-за относительно низкой себестоимости, такая организация сети является самой распространённой.
Монтаж ЛВС
При монтаже ЛВС, применяются надежные, современные аппаратные решения Cisco, Allied Telesyn, 3COM, D-LINK.
Создание кабельной инфраструктуры требует несколько недель или месяцев. Подрядчик выполняет монтаж, устраняет скрытые дефекты, выявленные тестированием, передает систему Заказчику. Этап эксплуатации, в течение которого ведется построение и модификация сети, длится годы. Для построения сети Заказчик создает стандартные, коммутируемые и комбинированные каналы. Меняются поколения компьютеров, растет производительность сетевых устройств. Скорости передачи данных возрастатают многократно, что повышает нагрузку сети. Долговечность сети обеспечивается ее избыточностью, надежность зависит от качества материалов и качества монтажа.
Монтажные бригады компании Виктел-Самара имеют высокую квалификацию, большой практический опыт. Знание предмета, контроль скрытых работ на всех этапах позволяют компании обеспечивать качество кабельных систем. О качестве монтажа можно судить по резерву параметров. Практика работы показывает, что часть линий СКС категории 5е проходит тестирование по параметрам категории 6. Мы выполняем монтаж СКС и сетевого оборудования в точном соответствии со стандартами, с учетом всех требований по допустимому заполнению кабель каналов, с учетом допустимых нагрузок лотков, с соблюдением требований электромагнитной совместимости при прокладке кабелей, устанавливаем системы телекоммуникационного заземления во всех СКС независимо от наличия экранированных линий.
Немаловажным моментом является соблюдение требований администрирования СКС, что обеспечивает удобство эксплуатации сети.
Классификация и категорирование ЛВС — Форум по вопросам информационной безопасности
Классификация и категорирование ЛВС — Форум по вопросам информационной безопасности
ЛВС имеет машины разного класса (2А и 1Б) и разной категории (2 и 3). По каким критериям классифицировать и категорировать всю ЛВС?
В данном случае в АС различные уровни информации, коллективная обработка, различные права доступа, следовательно 2 и 1Б
А как тогда быть с оформлением документации? Дело в том, что на каждом АРМ установлен автономный вариант SN. Акты классификации и категорирования придется делать на каждую машину или общие на всю ЛВС?
При классификации сети ЛВС присваивается наивысший класс, т.е. в вашем случае 1Б.
То, что стоит автономный вариант SN, не имеет значения, главное, что стоит защита. Вы вправе устанавливать как сетевой вариант, так и автономный (на ваше усмотрение). Акты классификации и категорирования вам необходимо сделать общие на всю сеть, так как вы присваиваете класс и категорию всей ЛВС.
Только учтите одно класс в соответствии с Р.Д «Автоматизированные системы. Защита от несанкционированного доступа к информации Классификация автоматизированных систем и требования по защите информации» (Утвержден решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.) присваивается не ЛВС, а автоматизированной системе.
А в остальном все правильно, кроме одного – Какой дурак сертифицирует «автономные варианты», и «сетевые варианты» СЗИ если их можно применять как в отдельности так и совместно, нарушая при этом требования технической документации в соответствии с которыми они прошли сертификацию
798-ой тогда что получается?Александр утверждает,что акты должны быть на всю ЛВС,а Вы-на каждую систему.Где искать истину?
Здравствуйте, уважаемые коллеги! Нужна Ваша помощь.
Планируется аттестация ЛВС, состоящая из 1 сервера с печатающим оборудованием и 8 АРМ.
Категория — 2 (ГТ). Доступ у пользователей — разный. Категория всей ЛВС — 1Б.
Вся информация будет храниться на сервере в «расшареных» папках.
На сервере и 5 АРМ стоит Secret Net 7, который по всем показателям подходит, а на 3 оставшихся АРМ — стоит Dallas Lock 7.0, который тянет только на «С».
Разграничение доступа осуществляется средствами СЗИ, установленной на сервере.
Друг к другу АРМы доступа не будут иметь.
Вопрос: возможно ли применение Dallas Lock в данной системе, если на АРМах с ним будет обрабатываться только «С»?
Классификация и категорирование ЛВС — Форум по вопросам информационной безопасности
Классификация и категорирование ЛВС — Форум по вопросам информационной безопасности
ЛВС имеет машины разного класса (2А и 1Б) и разной категории (2 и 3). По каким критериям классифицировать и категорировать всю ЛВС?
В данном случае в АС различные уровни информации, коллективная обработка, различные права доступа, следовательно 2 и 1Б
А как тогда быть с оформлением документации? Дело в том, что на каждом АРМ установлен автономный вариант SN. Акты классификации и категорирования придется делать на каждую машину или общие на всю ЛВС?
При классификации сети ЛВС присваивается наивысший класс, т.е. в вашем случае 1Б.
То, что стоит автономный вариант SN, не имеет значения, главное, что стоит защита. Вы вправе устанавливать как сетевой вариант, так и автономный (на ваше усмотрение). Акты классификации и категорирования вам необходимо сделать общие на всю сеть, так как вы присваиваете класс и категорию всей ЛВС.
Только учтите одно класс в соответствии с Р.Д «Автоматизированные системы. Защита от несанкционированного доступа к информации Классификация автоматизированных систем и требования по защите информации» (Утвержден решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.) присваивается не ЛВС, а автоматизированной системе.
А в остальном все правильно, кроме одного – Какой дурак сертифицирует «автономные варианты», и «сетевые варианты» СЗИ если их можно применять как в отдельности так и совместно, нарушая при этом требования технической документации в соответствии с которыми они прошли сертификацию
798-ой тогда что получается?Александр утверждает,что акты должны быть на всю ЛВС,а Вы-на каждую систему.Где искать истину?
Здравствуйте, уважаемые коллеги! Нужна Ваша помощь.
Планируется аттестация ЛВС, состоящая из 1 сервера с печатающим оборудованием и 8 АРМ.
Категория — 2 (ГТ). Доступ у пользователей — разный. Категория всей ЛВС — 1Б.
Вся информация будет храниться на сервере в «расшареных» папках.
На сервере и 5 АРМ стоит Secret Net 7, который по всем показателям подходит, а на 3 оставшихся АРМ — стоит Dallas Lock 7.0, который тянет только на «С».
Разграничение доступа осуществляется средствами СЗИ, установленной на сервере.
Друг к другу АРМы доступа не будут иметь.
Вопрос: возможно ли применение Dallas Lock в данной системе, если на АРМах с ним будет обрабатываться только «С»?