Анализ локальной сети предприятия на базе оборудования Cisco Inc и виды атак на ЛВС

Локальная сеть представляет собой набор компьютеров, периферийных устройств (принтеров и т. п.) и коммутационных устройств, Соединенных кабелями. В качестве кабеля используется толстый коаксиальный кабель, тонкий коаксиальный кабель, витая пара, волоконно-оптический кабель. «Толстый» кабель, в основном, используется на участках большой протяженности при требованиях высокой пропускной способности. Волоконно-оптический кабель позволяет создавать протяженные участки без ретрансляторов при недостижимой с помощью других кабелей скорости и надежности. Изначально сеть была создана по принципу "тонкого" локальных сетей. Он основан на несколько компьютеров с сетевыми адаптерами, Соединенные в серии коаксиальный кабель, сетевые адаптеры дают сигнала одновременно

С ростом размеров сетей параллельная работа нескольких компьютеров на один автобус, стала практически невозможной: очень велики взаимное влияние друг на друга. Случайных выходов из строя коаксиального кабеля (например, внутренний обрыв жилы) надолго вывезли всю сеть вниз. А определить место обрыва или возникновения неисправности программного обеспечения, "заткнувшей" сеть, становилось практически невозможным.

Поэтому дальнейшее развитие компьютерных сетей происходит на принципах структурирования. В этом случае каждая сеть складывается из набора взаимосвязанных частей — структур.

Каждая особь состоит из нескольких компьютеров с сетевыми адаптерами, каждый из которых соединен отдельным проводом — витой парой-с коммутатором. При необходимости развития к сети просто добавив новую структуру.

При построении сети по принципу витой пары проложить больше кабелей, чем установлено в настоящий момент компьютеров. Кабель не только на каждом рабочем месте, независимо от того, будет ли он сегодня его владельцу или нет, но даже там, где сегодня рабочего места нет, но могут произойти в будущем. Переезд или подключение нового пользователя в итоге потребует лишь изменения коммутации на одной или нескольких панелей.

Для сетей, построенных по этому принципу, необходимо специальное электронное оборудование. Одно из таких устройств - коммутатор-это сетевое переключающих элементов. Каждый переключатель имеет от 8 до 48 разъемов (портов) для подключения либо компьютера или другого переключателя. Каждому порту подключается только одно устройство. При подключении компьютера к коммутатору является то, что часть электроники сетевого интерфейса компьютера и коммутатора. Такое подключение позволяет увеличить надежность соединения. В обычных ситуациях, помимо усиления сигнала, переключатель восстанавливает преамбулу пакета, устраняет шумовые и т.д .

Классификация локальных вычислительных сетей

Вычислительные сети классифицируются по ряду признаков.

В зависимости от расстояний между связываемыми узлами различают вычислительные сети:

• - территориальные - охватывающие значительное географическое пространство:

• а)    среди территориальных сетей можно выделить сети региональные и глобальные, имеющие соответственно региональные или глобальные масштабы;

• б)    региональные сети иногда называют сетями MAN (Metropolitan Area Network), а общее англоязычное название для территориальных сетей - WAN (Wide Area Network);

• -    локальные (ЛВС) - охватывающие ограниченную территорию (обычно в пределах удаленности станций не более чем на несколько десятков или сотен метров друг от друга, реже на 1...2 км); локальные сети обозначают LAN (Local Area Network);

• -    корпоративные (масштаба предприятия) - совокупность связанных между собой ЛВС, охватывающих территорию, на которой размещено одно предприятие или учреждение в одном или нескольких близко расположенных зданиях.

Локальные и корпоративные вычислительные сети - основной вид вычислительных сетей, используемых в системах автоматизированного проектирования (САПР).

Особо выделяют единственную в своем роде глобальную сеть Internet (реализованная в ней информационная служба World Wide Web (WWW) переводится на русский язык как всемирная паутина); это сеть сетей со своей технологией. В Internet существует понятие интрасетей (Intranet) -корпоративных сетей в рамках Internet.

Виды атак на ЛВС.

Сетевая атака - действие, целью которого является захват контроля (повышение прав) над удаленной/локальной вычислительной системой, либо дестабилизация, либо отказ в обслуживании, а также получение данных пользователей с помощью удаленного/локального компьютера. На данный момент существуют следующие атаки: почтовые рассылки, переполнение буфера, использование специализированных программ (вирусов, снифферов, троянских программ, почтовых червей, руткитов-S, и т. д.), сеть разведки, IP-спуфинг, человек-в-середине, инъекции (SQL-инъекции и PHP-инъекции, межсайтовый скриптинг или xss-атака, хpath, отказ в обслуживании (DOS и DDoS) атак, фишинг-атак.