Интернет
Главная доски
internet
 
 

АНАЛИЗ ИСПОЛЬЗОВАНИЯ ОСНОВНЫХ СРЕДСТВ ЗАШИТЫ ВИРТУАЛЬНОЙ ЧАСТНОЙ СЕТИ

В статье описывается рассматривается такая технология безопасного обмена информацией, как Виртуальная Частная Сеть (Vrtual Prvate Networkng). Рассказывается об основах методологии и построения виртуальной частной сети, приводятся ее преимущества и недостатки, анализируется целесообразность использования данной технологии. Подробно рассматриваются способы защиты виртуальных частных сетей на различных уровнях сетевой модели взаимодействия OS, а именно: прикладном (7-й уровень), транспортном (4-й уровень), сетевом (3-й уровень), канальном (2-й уровень). Описываются принципы работы семейства протоколов PSec (протокол обмена Интернет-ключами KE, протоколы обеспечения безопасности АН и ESP), протоколов SSH, SSL, протокола туннелирования типа «точкаточка» РРТР, протокола туннелирования второго уровня L2TP, рассматриваются преимущества и недостатки этих средств защиты. Анализируется использование одного из описанных протоколов или сочетания нескольких из них в зависимости от уровня конфиденциальности передаваемой информации, степени риска воздействия на нее и загруженности сетевого оборудования.

В настоящее время в рамках построения перспективных систем связи разрабатывается целый ряд  систем управления, протоколы, интерфейсы. При разработке динамических объектов одной из основных решаемых задач является выбор алгоритмов функционирования сети и ее сопряжения с  комплексом технических и программных средств системы связи, которые определяются протоколами функционирования истем радиосвязи. Одним из основных этапов проектирования протоколов является решение задачи синтеза и анализа их моделей. Известно значительное число методов формального описанияк которым можно отнести методы на основе конечных автоматов,  языков программирования, временной логики и т.д. Все они могут использованы на различных этапах создания и исследования  протоколов, имеют ряд преимуществ и недостатков.

Наиболее полно ифику протоколов отражают сетевые модели, основанные на аппарате Петри и их расширениях, в частности Е-сети. рассматривается математический аппарат Е-сетей. Е-сеть -особого вида, состоящий, как и сеть Петри, из двух типов вершин -дий и переходов, соединенных друг с другом ориентированными дугами, причем каждая дуга может связывать переход с позицией юзицию с переходом. Следовательно, Е-сеть, как и сеть Петри, струк-) эквивалентна двудольному ориентированному графу, у которого одна из вершин содержит позиции, а другое - переходы. Функционирование Е-сети заключается в срабатывании переходов и мщении меток из одних позиций сети в другие. Важной особенностью Е-сетей является детализация представления метки и набор атрибутов (признаков). Каждый из атрибутов метки несет  определенную количественную информацию о моделируемом меткой. Аппарат Е-сетей позволяет компактно и с любой степенью детализации дать структуру и функционирование распределенных систем, передачи данных, учитывая и потоки данных в них. То есть, по сравнению с другими формальными моделями Е-сети являются средством, ориентированным в основном на протоколы передачи данных и исследование их характеристик  имитационного моделирования.

РАЗРАБОТКА КОРПОРАТИВНЫХ МУЛЬТИСЕРВИСНЫХ СЕТЕЙ СВЯЗИ НА ОСНОВЕ SDH-ТЕХНОЛОГИИ

В последнее время проводятся большие комплексы работ по созданию и совершенствованию корпоративных телекоммуникационных сетей. При создании корпоративной мультисервисной сети одной из первых необходимо решить проблему построения перспективной первичной сети. рассматривается способ организации первичной сети связи для больших территориальноразнесенных корпораций на основе кольцевой структуры SDH/PDH с использованием ведомственной ВОЛС и каналов связи, арендуемых у региональных операторов. Кольцевая структура сети SDH/PDH на базе ведомственной ВОЛС обеспечивает как резервирование потоков передаваемой информации, так и резервирование каналов управления. В реальных случаях городской сегмент первичной сети может быть реализован без замыкания в кольцо. В этом случае резервирование реализуется с использованием городской сети SDH или выполняется на уровне волокон оптического кабеля. В смешанной сети SDH/PDH мультиплексоры используются в узлах АТС, МТС, РУС для подключения городских и областных офисов корпорации к сетям SDH областных операторов, для соединения городской и областной сети SDH с ведомственной городской сетью на базе ВОЛС, для организации каналов между городскими подразделениями корпорации, узлами связи, административными центрами на основе ведомственной ВОЛС.
сетевой контроллер gate Цифровые каналы PDH в данной сети являются входными для сетей SDH, состоящих из сетевого контроллера gate. В сетях доступа предусматривается использование технологии xDSL. Достоинством смешанной сети, как и любой другой сети SDH, является доступ к каналам PDH без демультшшексирования высокоскоростного цифрового потока, возможность создания одновременно трех наложенных сетей: транспортной для передачи полезной нагрузки, сети управления и сети синхронизации. На основе данной сети реализуется мультисервисная сеть, обеспечивающая возможность интеграции различных видов трафика: передачи голоса и объединения разнесенных ЛВС на базе протокола TCP.

РАЗРАБОТКА WAP-СИСТЕМЫ ВЗАИМОДЕЙСТВИЯ С WEB-CEPBEPOM НОВОСТЕЙ

Программное обеспечение на базе WAP-технологий в основном в таких сферах, как банковское дело, новости, развлечения. В работе шагается рассмотреть применение WAP одновременно в нескольких системах а именно в сфере образования и сфере публикации новостей. Система взаимодействия с Web-сервером новостей реализована на основе сочетания asp- и wml-сценариев и характеризуется простым интерфейсом навигации. Предлагаемая автором система состоит из трёх ключевых разделов:

1. Раздел основных новостей, в котором любой пользователь, посетивший WAP-систему, может посмотреть общедоступные сообщения, оставленные как студентами, так преподавателями.

2. Раздел для преподавателей.

3. Раздел расписания, в котором хранятся индивидуальные расписания по группам, принадлежащие конкретной кафедре.

Разработанная WAP-система предоставляет пользователям мобильных телефонов средство для взаимодействия с Web-сервером учебных новостей, возможность оперативного получения необходимой информации, удобный интерфейс для обращения к тематическим разделам. В перспективе планируется дополнение WAP-системы такими компонентами, как оповещение студентов и преподавателей об изменении в расписании с помощью SMS-сообщений; создание личных журналов преподавателей; оповещение о том, что скоро начнётся пара, как для студентов, так и для преподавателей.

Вернуться назад

 

Если Вас заинтересовала статья - поделитесь ссылкой на статью с друзьями

© vlad49 2008. All right reserved. При использовании материалов с сайта - прямая ссылка на сайт обязательна.