Разработка методики анализа сетевого взаимодействия и проверка на уязвимость компьютерной сети колледжа

ВВЕДЕНИЕ 2
Раздел 1 Анализ сетевого обеспечения, топологии, технологии и структуры компонентов сетевого взаимодействия 5
1.1 Эталонная модель OSI 7
1.2 Сетевые топологии 10
1.3 Сетевые устройства 14
1.4 Виды сетей 18
1.5 Способ передачи 22
1.6 Система защиты в ЛВС 25
1.7 Средства анализа защищенности 26
Раздел 2 Разработка методики анализа сетевого взаимодействия и проверка на уязвимость компьютерной сети колледжа 32
2.1 Анализ системы защиты информации в ЛВС 32
2.2 Операционная система КПО ПГНИУ 33
2.3 Информация о Nessus 35
2.4 Установка на Linux 36
2.5 Установка на Windows 36
2.6 Понимание пользовательского интерфейса 36
2.7 Сканирование уязвимостей с помощью Nessus 37
2.8 Настройка сканирования Nessus 38
2.9 Запуск сканирования Nessus 39
2.10 Обновление плагинов вручную на сканере Nessus 40
2.11 Сканер уязвимостей OpenVAS 41
2.12 Установка OpenVAS и подключение к веб-интерфейсу 41
2.13 Использование Greenbone Security Assistant 43
2.12 Настройка учетных данных 43
2.13 Конфигурация цели и сканирования 44
2.14 Конфигурация задачи 45
2.15 Автоматизация OpenVAS 45
ЗАКЛЮЧЕНИЕ 48
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 49

Весь текст будет доступен после покупки

В настоящее время большинство организации в большей или меньшей степени пользуется локальными сетями. В пределах одного офиса компьютеры связываются между собой с помощью локальной сети. Кроме того, все локальные сети организации в большинстве случаев имеют выход в глобальную сеть Интернет. Для организаций, которые находятся на расстоянии друг от друга, данный способ очень удобен и практичен в плане совместного взаимодействия всех офисов организации
История развития компьютерных сетей непростая; за прошедшие 40 лет в этом процессе приняли участие многие специалисты и пользователи сетей. Процесс создания и коммерческого применения новых ти¬пов сетей был значительно сложнее, однако целесообразно выделить его ос¬новные этапы.
В 40-х годах XX века компьютеры представляли собой большие электромагнит¬ные устройства, подверженные частым сбоям. Создание в 1946 году полупроводни¬кового транзистора открыло много новых возможностей для создания компактных и более надежных компьютеров. В 50-х годах крупные организации стали использо¬вать компьютеры-мэйнфремы, которые выполняли программы, написанные на перфокартах. В конце 50-х годов были созданы первые интегральные микросхемы. Они включали в себя сначала несколько транзисторов, позднее количество транзи¬сторов увеличивалось, а в настоящее время их количество в интегральной микросхеме достигает нескольких миллионов. На протяжении 60-х годов стало обычным ис-пользование мэйнфреймов с подключенными к ним терминалами, широко приме¬нялись интегральные микросхемы.

Весь текст будет доступен после покупки

Раздел 1 Анализ сетевого обеспечения, топологии, технологии и структуры компонентов сетевого взаимодействия
Анализ видов сетевых взаимодействий показывает динамичную в использовании аппаратных средств, что должно быть учтено при модернизации уже существующей. Система требований, которая должна соответствовать сеть.
? Производительность;
? Надежность и безопасность;
? Расширяемость и масштабируемость;
? Прозрачность;
? Управляемость;
? Совместимость.
Основными характеристиками производительности сети являются:
1. время реакции;
2. пропускная способность;
3. задержка передачи.
Рассмотрим основные характеристики сети. Время реакции – это затраченное время на выполнение запроса.
Пропускная способность является максимально допустимой скоростью, с которой передаются данные по линии связи.
Задержка между моментом поступления пакета на входе какой-либо части сети и моментом появления его на выходе этого устройства называется задержкой передачи.
Для оценки надежности используется коэффициент готовности. Коэффициент готовности означает момент времени, в течение которого система может быть использована.
Безопасность сети рассматривается как меры, предохраняющие информационную сеть:
? от несанкционированного доступа;
? от случайного или преднамеренного вмешательства в нормальные действия;
? от попыток разрушения ее компонентов.
Расширяемость означает возможность добавления отдельных элементов сети (пользователей, компьютеров, дополнений, служб).
Масштабируемость – это возможность наращивать количество узлов и длину связей в очень широких пределах, не в ущерб производительности сети.
Прозрачность сети достигается в том случае, когда сеть представляется пользователю не как множество отдельных компьютеров, связанных между собой сложной системой кабелей, а как единственная вычислительная машина.
Управляемость сети подразумевает возможность централизованно контролировать состояние основных элементов сети, выявлять и решать проблемы, возникающие при работе сети, выполнять анализ производительности и планировать развитие сети.
Совместимость или интегрируемость означает, что сеть способна включать в себя самое разнообразное программное и аппаратное обеспечение, то есть в ней могут сосуществовать различные операционные системы, поддерживающие разные стеки коммуникационных протоколов, и работать аппаратные средства и приложения от разных производителей.
1.1 Эталонная модель OSI
Эталонная модель OSI содержит семь пронумерованных уровней, каждый из которых выполняет спои особые функции вести.
Уровень 7 — уровень приложений.
Уровень 6 — уровень представления данных.
Уровень 5 — сеансовый уровень.
Уровень 4 — транспортный уровень.
Уровень 3 — сетевой уровень,
Уровень 2 — канальный уровень.
Уровень 1 — физический уровень.
Такое разделение выполняемых сетью функций называется делением па уровни. Подразделение сети на семь уровней обеспечивает следующие преимущества:
? процесс сетевой коммуникации подразделяется на меньшие и более простые этапы;
? стандартизируются сетевые компоненты, что позволяет использовать и поддерживать в сети оборудование разных производителей;
? подразделение процесса обмена данными на уровни позволяет осуществлять связь между различными типами аппаратного и программного обеспечения;
? изменении на одном уровне не влияют на функционирование других уровней, что позволяет быстрее разрабатывать новые программные и аппаратные продукты;
? коммуникация в сети подразделяется на компоненты меньшего размера, что облегчает их изучение.
Перемещение информации по различным уровням эталонной модели OSI показывает каким образом пакеты данных перемещаются по сети и какие устройства работают на каждом уровне. В конечном итоге знание функций и особенностей уровней поможет устранять проблемы, если таковые возникнут при передаче данных по сети.
Уровень приложений является ближайшим к пользователю и предоставляет службы его приложениям. От других уровней он отличается тем, что не предоставляет служб другим уровням; вместо этого он предоставляет службы только приложениям, которые находятся вне рамок эталонной модели OSI. Примерами таких приложений могут служить электронные таблицы (например, Excel) или текстовые процессоры (например, Word). Уровень приложений определяет доступность партнеров по сеансу связи друг для друга, а также синхронизирует связь и устанавливает соглашение о процедурах восстановления данных в случае ошибок и процедурах контроля целостности данных. Примерами приложений седьмого уровня могут служить протоколы Telnet и НТТР,
Задача уровня представления данных состоит в том, чтобы информация уровня приложений, которую посылает одна система (отправитель), могла быть прочитана уровнем приложений другой системы (получателя). При необходимости уровень представления преобразует данные и один из многочисленных существующих форматов, который поддерживается обеими системами. Другой важной задачей этого уровня является шифрование и расшифровка данных. Типовыми графическими стандартами шестого уровни являются стандарты PICT, TIFF и JPEG. Примерами стандартов шестого уровня эталонной модели, описывающих формат представления звука и видео, являются стандарты MIDI и МРЕG.
Как показывает само название этого уровня, сеансовый уровень устанавливает сеанс связи между двумя рабочими станциями, управляет им и разрывает его. Сеансовый уровень предоставляет свои службы уровню представления данных. Он также синхронизирует диалог между уровнями представления двух систем и управляет обменом данными. Кроме своей основной постоянной функции — управления, уровень сеанса связи обеспечивает эффективную передачу данных, требуемый класс обслуживания и рассылку экстренных сообщений о наличии проблем на сеансовом уровне, уровне представления данных или уровне приложений. Примерами протоколов пятого уровня могут служить сетевая файловая система (Network File System - NFS), система X-Window и протокол сеанса AppleTalk (AppleTalk Session Protocol — АSР),
Транспортный уровень сегментирует данные передающей станции и вновь собирает их в одно целое на принимающей стороне. Границу между транспортным уровнем и уровнем сеанса связи можно рассматривать как границу между протоколами приложений и протоколами передачи данных. В то время как уровни приложений, представления данных и сеанса связи занимаются аспектами коммуникаций, которые связаны с работой приложений, нижние четыре уровня решают вопросы транспортировки данных по сети. Транспортный уровень пытается обеспечить службу передачи данных таким образом, чтобы скрыть от верхних уровней детали процесса передачи данных. В частности, задачей транспортного уровни является обеспечение надежности передачи данных между двумя рабочими станциями. При обеспечении службы связи транспортный уровень устанавливает, поддерживает и соответствующим образом ликвидирует виртуальные каналы. Для обеспечения надежности транспортной службы используются выявление ошибок при передаче и управление информационными потоками. Примерами протоколов четвертого уровня могут служить протокол управления передачей (Transmission Control Protocol—ТСР), протокол пользовательских дейтаграмм (User Datagram Protocol—UDP) и протокол последовательного обмена пакетами (Seguenced Packet Exchange— SРХ).

Весь текст будет доступен после покупки

-

Весь текст будет доступен после покупки