Міністерство освіти і науки України
Комп’ютерні мережі. Аналіз роботи і оптимізація
Вступ
Розділ І.Огляд і архітектура обчислювальних мереж
1.1 Основні означення і терміни
1.2 Переваги використання мереж
1.3 Архітектура мереж
1.3.1 Архітектура термінал – головний комп'ютер
1.3.2 Однорангова архітектура
1.3.3 Архітектура клієнт – сервер
1.3.4 Вибір архітектури мережі
Розділ ІІ. Пошук несправностей в мережах на базі OCWindows
2.1 Проблеми реєстрації робочої станції
2.1.1 Команда ,,ping»
2.2Пошук несправностей в мережі з виділеним DHCP сервером
2.2.1 Діалог з DHCP сервером
2.2.2 Аналіз діалогу комп’ютерів у мережі
2.3 Визначення швидкодії мережі
2.3.1 Засоби і способи визначення швидкодії мережі
2.3.2 Виявлення джерела впливу на швидкодію мережі
2.4 Причини помилок журналу подій
2.4.1 Метод пошуку серверних проблем
2.4.2 Фільтр перехоплення, та його використання
2.5Проблеми, що виникають при широкомовленні
Розділ ІІІ. Методи захисту від несанкціонованого доступу в мережі TCP/IP
3.1 Безпека комп’ютерів на базі Windows 2000/XP
3.1.1 Сканування мережіTCP/IP
3.1.2 Інвентаризація мережі
3.1.3 Нульовий сеанс
3.1.4 Реалізація цілі
3.1.5 Приховування слідів
3.2 Засоби віддаленого керування
3.2.1 Програма pcAnywhere
3.2.2 Протокол SNMP
3.3 Функції брандмауерів
3.4 Перехоплення мережевих даних
3.4.1 Фальшиві ARP запити
3.4.2 Фальшива маршрутизація
3.4.3 Перехоплення ТСР-з’єднання
3.5 Комутований доступ до мереж
3.5.1 Сканер PhoneSweep 4.4
3.5.2 Робота з програмою PhoneSweep 4.4
Висновки
Список скорочень і пояснень
Література
Вступ
Яке призначення мережі? Для того щоб відповісти на це питання, давайте почнемо з її назви. Слово «корпорація» означає об'єднання підприємств, що працюють під централізованим керуванням і вирішують загальні задачі. Корпорація є складною, багатопрофільною структурою і внаслідок цього має розподілену ієрархічну систему керування. Крім того, підприємства, відділення й адміністративні офіси, що входять у корпорацію, як правило, розташовані на великій відстані один від одного. Для централізованого керування таким об'єднанням підприємств використовується корпоративна мережа. У її склад можуть входити магістральні мережі (WAN, MAN), призначені для зв'язку відділень і адміністративних офісів корпорації. Обов'язковими компонентами корпоративної мережі є локальні мережі, зв'язані між собою.
З розвитком комп’ютерних мереж все більше ускладнюється програмне забезпечення яке необхідне для їхнього функціонування, отже все частіше виникають несправності пов’язані з програмним забезпеченням, які виводять комп’ютерну мережу з ладу.
В другому розділі роботи розглядаються питання пошуку несправностей, які часто виникають в мережах на базі архітектури клієнт-сервер.
В третьому розділі розглядаються найбільш поширені види злому комп’ютерних мереж та рекомендації, що до захисту від таких атак.
В даній роботі використовуються операційні системи Windows 2000/XP. Розгляд саме цих систем пов’язаний із їхньою популярністю у світі, а також з тим, що операційні системи сімейства Windows не містять відкритого коду, як наприклад операційна система Linux, це у свою чергу призводить до того, що Windows потребує більш серйозного захисту від атак за допомогою додаткових програм в порівнянні з Linux, оскільки прогалини в Windows закриваються працівниками компанії Microsoft.
Розділ І. Огляд і архітектура обчислювальних мереж
1.1 Основні означення і терміни
Мережа- це сукупність об'єктів, що утворюються пристроями передачі і обробки даних. Міжнародна організація з стандартизації означила обчислювальну мережу як послідовну біт-орієнтовану передачу інформації між пов'язаними один з одним незалежними пристроями.
Мережі зазвичай знаходиться в приватній власності користувача і займають деяку територію і за територіальною ознакою розділяються на:
- локальні обчислювальні мережі (ЛОМ) або LocalAreaNetwork (LAN), розташовані в одному або декількох близько розташованих будівлях. ЛОМ зазвичай розміщуються в рамках якої-небудь організації (корпорації, установи), тому їх називають корпоративними;
- розподілені комп'ютерні мережі, глобальні або WideAreaNetwork (WAN), розташовані в різних будівлях, містах і країнах, які бувають територіальними, змішаними і глобальними. Залежно від цього глобальні мережі бувають чотирьох основних видів: міські, регіональні, національні і транснаціональні. Як приклад, розподілених мереж дуже великого масштабу можна назвати: Internet, EUNET, Relcom, FIDO.
До складу мережі в загальному випадку включаються наступні елементи:
- мережеві комп'ютери (оснащені мережевим адаптером);
- канали зв'язку (кабельні, супутникові, телефонні, цифрові, волоконно-оптичні, радіоканали і ін.);
- різного роду перетворювачі сигналів;
- мережеве устаткування.
Розрізняють два поняття мережі: комунікаційна мережаі інформаційна мережа(рис. 1.1).
Комунікаційна мережапризначена для передачі даних, також вона виконує завдання, пов'язані з перетворенням даних. Комунікаційні мережі розрізняються за типом використовуваних фізичних засобів з'єднання.
Інформаційна мережа призначена для зберігання інформації і складається з інформаційних систем. На базі комунікаційної мережі може бути побудована група інформаційних мереж.
Під інформаційною системою слід розуміти систему, яка є постачальником або споживачем інформації.
Комп'ютерна мережа складається з інформаційних системі каналів зв'язку.
Під інформаційною системоюслід розуміти об'єкт, здатний здійснювати зберігання, обробку або передачу інформації. До складу інформаційної системи входять: комп'ютери, програми, користувачі і інші складові, призначені для процесу обробки і передачі даних. Надалі інформаційна система, призначена для вирішення завдань користувача, називатиметься - робоча станція (client).Робоча станція в мережі відрізняється від звичайного персонального комп'ютера (ПК) наявністю мережевої карти (мережевого адаптера), каналу для передачі даних і мережевого програмного забезпечення.
Під каналом зв'язкуслід розуміти шлях, або засіб, по якому передаються сигнали. Засіб передачі сигналів називають абонентським, або фізичним каналом.
Канали зв'язку (datalink) створюються по лініях зв'язку за допомогою мережевого устаткування і фізичних засобів зв'язку. Фізичні засоби зв'язку побудовані на основі витих пар, коаксіальних кабелів, оптичних каналів або ефіру. Між взаємодіючими інформаційними системами через фізичні канали комунікаційної мережі і вузли комутації встановлюються логічні канали.
Логічний канал- це шлях для передачі даних від однієї системи до іншої. Логічний канал прокладається по маршруту в одному або декількох фізичних каналах. Логічний канал можна охарактеризувати, як маршрут, прокладений через фізичні канали і вузли комутації.
Інформація в мережі передається блоками данихза процедурами обміну між об'єктами. Ці процедури називають протоколами передачі даних.
Протокол - це сукупність правил, що встановлюють формат і процедури обміну інформацією між двома або декількома пристроями.
Завантаження мережі характеризується параметром, що називається трафіком.Трафік (traffic) - це потік повідомлень в мережі передачі даних. Під ним розуміють кількісну величину у вибраних точках мережі числа блоків даних, що проходять і їх довжини, виражені в бітах в секунду.
Істотний вплив на характеристику мережі надає метод доступу. Метод доступу – це спосіб визначення того, яка з робочих станцій зможе наступною використовувати канал зв'язку і як управляти доступом до каналу зв'язку (кабелю).
У мережі всі робочі станції фізично сполучені між собою каналами зв'язку по певній структурі, яка називається топологією. Топологія - це опис фізичних з'єднань в мережі, що вказує які робочі станції можуть зв'язуватися між собою. Тип топології визначає продуктивність, працездатність і надійність експлуатації робочих станцій, а також час звернення до файлового сервера. Залежно від топології мережі використовується той або інший метод доступу.
Склад основних елементів в мережі залежить від її архітектури. Архітектура - це концепція, що визначає взаємозв'язок, структуру і функції взаємодії робочих станцій в мережі. Вона передбачає логічну, функціональну і фізичну організацію технічних і програмних засобів мережі. Архітектура визначає принципи побудови і функціонування апаратного і програмного забезпечення елементів мережі.
В основному виділяють три види архітектури: архітектура термінал - головний комп'ютер,архітектура клієнт - сервер і однорангова архітектура.
Сучасні мережі можна класифікувати за різними ознаками: по віддаленості комп'ютерів, топології, призначенню, переліку послуг, що надаються, принципами управління (централізовані і децентралізовані), методами комутації, методами доступу, видами середовища передачі, швидкостями передачі даних [1].
1.2 Переваги використання мереж
Комп'ютерні мережі є варіантом співпраці людей і комп'ютерів, що забезпечує прискорення доставки і обробки інформації. Об'єднувати комп'ютери в мережі почали більше 30 років тому. Коли можливості комп'ютерів виросли і ПК стали доступні кожному, розвиток мереж значно прискорився.
Сполучені в мережу комп'ютери обмінюються інформацією і спільно використовують периферійне устаткування і пристрої зберігання інформації (рис. 1.2).
За допомогою мереж можна розділяти ресурси і інформацію. Нижче перелічені основні завдання, які вирішуються за допомогою робочої станції в мережі, і які важко вирішити за допомогою окремого комп'ютера.
· Комп'ютерна мережа дозволить спільно використовувати периферійні пристрої, включаючи: