Ревизия средств защиты
Ревизия средств защиты сети предусматривает просмотр требований по защите данных в сети и определение аппаратных и программных защитных систем, которые в наибольшей степени удовлетворяют им. Предоставить информацию, необходимую для выполнения этой ревизии, может только наблюдение и практика того, как сеть и ее клиенты используют данные и обращаются за ними.
Информация, которая должна собираться при выполнении ревизии этого типа, включает список сегментов, требующих ограниченного доступа или шифрования данных, перечень устройств, файлов и каталогов, требующих блокирования или защиты паролями, данные о файлах, архивные резервные копии которых должны создаваться, анализ необходимой частоты выполнения процедур резервного копирования, тип используемой защиты от вирусов и, что наиболее важно, сведения о тех процедурах, которые будут использоваться в сети в случае возникновения аварийных ситуаций и катастрофических отказов.
Если у Вас нет точного представления о той информации, которая должна быть собрана в ходе той или иной ревизии, то следует проконсультироваться с другими сетевыми администраторами и узнать у них, как они проводят ревизии своих сетей и какие типы инструментальных средств управления сетью они находят наиболее пригодными для выполнения подобных задач. Можно также связаться с поставщиками сетевой операционной системы, которые смогут порекомендовать подходящее программное обеспечение для аудита сети, которое само проведет по процессу организации адекватной защиты сети и поможет выполнить полный мониторинг и анализ сети.
- Часть 1
- Локальные сети
- Глобальные сети
- Эталонная модель взаимодействия открытых систем osi
- Семь уровней эталонной модели osi
- Одноранговая модель взаимодействия
- Инкапсулирование данных
- Единицы измерения
- Контрольные вопросы
- Глава 1. Физический уровень (к оглавлению)
- Среда передачи данных
- Коаксиальный кабель
- Неэкранированная витая пара
- Экранированная витая пара
- Оптоволоконный кабель
- Беспроводные сети
- Коммутируемая телефонная сеть общего пользования (pstn)
- Доступ по сетям кабельного телевидения
- Спутниковая связь
- Доступ с помощью мобильной телефонной системы
- Выбор типа среды передачи данных
- Контрольные вопросы
- Глава 2. Уровень передачи данных (канальный уровень) (к оглавлению)
- Сетевые адаптеры
- Контрольные вопросы
- Глава 3. Сетевые устройства (к оглавлению)
- Повторители
- Концентраторы (Hubs)
- Коммутаторы
- Маршрутизаторы
- Доставка ip-пакетов
- Контрольные вопросы
- Глава 4. Глобальные и локальные сети (к оглавлению)
- Локальные вычислительные сети
- Сетевые стандарты Ethernet и ieee 802.3
- Лвс и физический уровень
- Лвс и канальный уровень
- Как работает сеть Ethernet/802.3
- Широковещание в сети Ethernet/802.3
- Лвс и сетевой уровень
- Множественный доступ с контролем несущей и обнаружением конфликтов
- Глобальные сети
- Устройства глобальных сетей
- Стандарты глобальных сетей
- Глобальные сети и физический уровень
- Глобальные сети и канальный уровень
- Контрольные вопросы
- Глава 5. Ip-адресация (к оглавлению)
- Обзор адресации
- Двоичная система счисления
- Двоичная ip-адресация
- Классы ip-адресов
- Зарезервированные классы сетей
- Адресация подсетей
- Последний октет сети класса с, разделенной на восемь подсетей
- Адреса в подсети, зарезервированные для номеров подсетей
- Маскирование подсетей
- Операция and
- Планирование подсетей
- Планирование подсетей сети класса в
- Пример сети класса с, разделенной на подсети
- Контрольные вопросы
- Глава 6. Аrр и rarp (к оглавлению)
- Протокол определения сетевого адреса по местоположению узла (Reverse Address Resolution Protocol (rarp))
- Шлюз по умолчанию
- Контрольные вопросы
- Глава 7. Топологии сетей (к оглавлению)
- Физическая топология
- Логическая топология
- Шинная топология
- Сети с топологией в виде звезды и иерархической звезды
- Кольцевая топология
- Полно связанная и частично связанная топологии
- Беспроводные сети
- Устройства Bluetooth
- Контрольные вопросы
- Глава 8. Сетевой уровень и маршрутизация (к оглавлению)
- Маршрутизаторы
- Основные характеристики сетевого уровня
- Определение пути сетевым уровнем
- Путь коммуникации
- Адресация: сеть и хост-машина
- Маршрутизация с использованием сетевых адресов
- Протоколы маршрутизации и маршрутизируемые протоколы
- Операции, выполняемые протоколом сетевого уровня
- Многопротокольная маршрутизация
- Статические и динамические маршруты
- Статический маршрут
- Маршрут по умолчанию
- Операции динамической маршрутизации
- Представление расстояния с помощью метрики
- Протоколы маршрутизации
- Алгоритмы маршрутизации по вектору расстояния
- Алгоритм маршрутизации по вектору расстояния и исследование сети
- Алгоритм маршрутизации по вектору расстояния и изменения топологии
- Алгоритмы маршрутизации с учетом состояния канала связи
- Режим исследования сети в алгоритмах с учетом состояния канала
- Обработка изменений топологии в протоколах маршрутизации с учетом состояния канала связи
- Сравнение маршрутизации по вектору расстояния и маршрутизации с учетом состояния канала связи
- Рабочие качества маршрутизации по вектору расстояния и маршрутизации с учетом состояния канала связи
- Сбалансированная гибридная маршрутизация
- Базовые процессы маршрутизации
- Контрольные вопросы
- Глава 9. Транспортный уровень (к оглавлению)
- Управление потоком
- Установление соединения с одноранговой системой
- Работа с окнами
- Подтверждение
- Контрольные вопросы
- Глава 10. Протокол tcp/ip (к оглавлению)
- Краткое описание протокола tcp/ip
- Группа протоколов tcp/ip
- Tcp/ip и уровень приложений
- Tcp/ip и транспортный уровень
- Формат сегмента протокола tcp
- Номера портов
- Открытое tcp-соединение с трехсторонним квитированием
- Простое подтверждение и работа с окнами в протоколе tcp
- Скользящие окна в протоколе tcp
- Порядковые номера и номера подтверждений в протоколе tcp
- Формат сегмента в протоколе udp
- Tcp/ip и межсетевой уровень
- Протокол icmp
- Проверка пункта назначения с помощью протокола icmp
- Протокол arp
- Протокол rarp
- Контрольные вопросы
- Глава 11. Уровни приложений, представлений и сеансовый уровень (к оглавлению)
- Уровень приложений
- Уровень представлений
- Сеансовый уровень
- Служба имен доменов
- Контрольные вопросы
- Глава 12.Структурированная кабельная система и электропитание в сетях (к оглавлению)
- Стандарты сетевых сред передачи данных
- Стандарты eia/tia-568b
- Горизонтальная кабельная система
- Спецификации на кабельную систему
- Гнездовые разъемы телекоммуникационного выхода
- Установка гнездового разъема rj45
- Установка разъема rj45 на поверхность
- Установка разъемов rj45 заподлицо
- Разводка
- Запрессовочные приспособления
- Прокладка кабелей
- Документирование и маркировка
- Помещение для коммутационного оборудования
- Использование нескольких помещений для коммутационного оборудования
- Магистральная кабельная система
- Коммутационные панели
- Порты коммутационной панели
- Структура разводки коммутационной панели
- Тестирование кабельной системы
- Кабельные тестеры
- Карты соединений
- Электропитание
- Заземление
- Опорная земля сигналов
- Влияние электрического шума на цифровые сигналы
- Подавители перенапряжения
- Перебои электропитания
- Источники бесперебойного питания
- Контрольные вопросы
- Глава 13. Управление сетью (к оглавлению)
- Первые шаги в управлении сетью
- Инвентаризационная ревизия
- Ревизия установленного оборудования
- Карта сети
- Ревизия эксплуатации
- Программные средства для управления сетью
- Протокол snmp
- Протокол cmip
- Мониторинг сети
- Ревизия эффективности
- Ревизия средств защиты
- Сетевые анализаторы
- Решение проблем в сети
- Документирование проблем в сети
- Анализ и решение проблем в сети
- Процедуры устранения неполадок
- Оценки производительности сети
- Процедуры выполнения изменений в сети
- Контрольные вопросы