[vsesdal]
Тип работы: Контрольная работа, реферат (теория)
Предмет: Основы программирования
Страниц: 25
Год написания: 2015
ВВЕДЕНИЕ 3
1 Физический уровень 5
2 Канальный уровень 12
3 Прикладной уровень: CANopen 19
ЗАКЛЮЧЕНИЕ 24
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 25
Учебная работа № 431200. Тема: Сетевые протоколы и интерфейсы обмена данными CAN, DeviceNet
Выдержка из похожей работы
Системы обнаружения атак. (Анализаторы сетевых протоколов и сетевые мониторы)
…..существенных недостатков. Основной из них
состоит в незащищенности передаваемой информации. Компьютеры, подключенные к
сети Ethernet, в состоянии перехватывать информацию, адресованную своим
соседям. Причиной тому является принятый в сетях Ethernet так называемый
широковещательный механизм обмена сообщениями.
Объединение компьютеров в сети ломает
старые аксиомы защиты информации. Например, о статичности безопасности. В
прошлом уязвимость системы могла быть обнаружена и устранена администратором
системы путем установки соответствующего обновления, который мог только через
несколько недель или месяцев проверить функционирование установленной
“заплаты”. Однако эта “заплата” могла быть удалена
пользователем случайно или в процесс работы, или другим администратором при
инсталляции новых компонент. Все меняется, и сейчас информационные технологии
меняются настолько быстро, что статичные механизмы безопасности уже не
обеспечивают полной защищенности системы.
До недавнего времени основным механизмом
защиты корпоративных сетей были межсетевые экраны (firewall). Однако межсетевые
экраны, предназначенные для защиты информационных ресурсов организации, часто
сами оказываются уязвимыми. Это происходит потому, что системные администраторы
создают так много упрощений в системе доступа, что в итоге каменная стена
системы защиты становится дырявой, как решето. Защита с помощью межсетевых
экранов (МСЭ) может оказаться нецелесообразной для корпоративных сетей с
напряженным трафиком, поскольку использование многих МСЭ существенно влияет на
производительность сети. В некоторых случаях лучше “оставить двери широко
распахнутыми”, а основной упор сделать на методы обнаружения вторжения в
сеть и реагирования на них.
Для постоянного (24 часа в сутки 7
дней в неделю, 365 дней в год) мониторинга корпоративной сети на предмет
обнаружения атак предназначены системы “активной” защиты – системы
обнаружения атак. Данные системы выявляют атаки на узлы корпоративной сети и
реагируют на них заданным администратором безопасности образом. Например,
прерывают соединение с атакующим узлом, сообщают администратору или заносят
информацию о нападении в регистрационные журналы.
IP-ALERT 1 или первый сетевой монитор.
Для начала следует сказать пару слов
о локальном широковещании. В сети типа Ethernet подключенные к ней компьютеры,
как правило, совместно используют один и тот же кабель, который служит средой
для пересылки сообщений между ними.
Желающий передать какое-либо
сообщение по общему каналу должен вначале удостовериться, что этот канал в
данный момент времени свободен. Начав передачу, компьютер прослушивает несущую
частоту сигнала, определяя, не произошло ли искажения сигнала в результате
возникновения коллизий с другими компьютерами, которые ведут передачу своих
данных одновременно с ним. При наличии коллизии передача прерывается и
компьютер “замолкает” на некоторый интервал времени, чтобы попытаться
повторить передачу несколько позднее. Если компьютер, подключенный к сети
Ethernet, ничего не передает сам, он тем не менее продолжает
“слушать” все сообщения, передаваемые по сети соседними компьютерами.
Заметив в заголовке поступившей порции данных свой сетевой адрес, компьютер
копирует эту порцию в свою локальную память.
Существ…