БЕЗПЕКА МЕРЕЖ (SECURITY)

Існує два види методів безпеки комп'ютерних мереж:

  • • засоби захисту внутрішніх інформаційних ресурсів. Ці кошти повинні захистити від несанкціонованого доступу апаратні ресурси (сервери, дискові масиви, маршрутизатори), програмні ресурси (операційні системи, системи управління базами даних, поштові служби) і самі дані, що зберігаються в файлах і оброблювані в оперативній пам'яті. Таким засобом є брандмауер (Firewall), що встановлюється в місцях всіх з'єднань внутрішньої мережі з зовнішньої (Інтернетом). Брандмауер контролює обмін даними і не пропускає підозрілий трафік у внутрішню мережу;
  • • засоби захисту інформації в процесі її передачі через мережу. До них слід віднести віртуальні приватні мережі.

ПОКАЗНИКИ ДЛЯ ПОСТАЧАЛЬНИКА ПОСЛУГ

Ці, найчастіше якісні, показники використовуються для оцінки ефективності мережі.

Можливість розширення мережі (Expansibility) - здатність до розширення функціональних можливостей, додаванню користувачів, комп'ютерів, додатків, служб, нарощування довжини сегментів кабелів і заміни існуючої апаратури більш потужною.

Масштабованість мережі (Scalability) - здатність до нарощування кількості пристроїв, вузлів і протяжності зв'язків мережі без зниження її продуктивності. Прикладом добре масштабується мережі є Інтернет.

Керованість мережі (Controllability). Під керованістю розуміють можливість централізованого контролю над станом устаткування мережі, виявлення і вирішення виникаючих проблем, аналіз продуктивності і планування розвитку мережі, а також наявність в мережі автоматизованих засобів адміністрування, взаємодіючих з програмним і апаратним забезпеченням мережі за допомогою комунікаційних протоколів.

Сумісність (інтегрованість ) мережі, під якою розуміють здатність мережі включати в себе найрізноманітніше програмне й апаратне забезпечення, що підтримує різні стеки комунікаційних протоколів, апаратні засоби і додатки. Мережа, що складається з різнотипних елементів, називається неоднорідною, або гетерогенної. Основний шлях побудови інтегрованих мереж - використання модулів, виконаних відповідно до відкритих стандартів і специфікацій.

ПРО ЯКІСТЬ ОБСЛУГОВУВАННЯ

Використання в комп'ютерних та інших телекомунікаційних мережах принципу комутації пакетів зробило актуальною проблему якості обслуговування (Quality of Service - QoS). Суть її полягає в тому, що принцип комутації вимагає буферної пам'яті для зберігання пакетів, щоб уникнути їх втрат. Буферизація пакетів є основним механізмом підтримки високої продуктивності і служить захистом від перевантажень мережі при передачі пульсуючого потоку даних (трафіку). Однак буферизация створює черги, які викликають невизначену затримку пакетів, що дуже небажано для чутливого до затримок трафіку (звук, відео). Методи забезпечення якості обслуговування QoS мінімізують затримки для такого трафіку і гарантують середню швидкість передачі для еластичного трафіку даних. Без їх застосування неможлива робота таких сучасних мультимедійних додатків, як IP-телефонія, відео-та радіомовлення. В даний час розроблено велику кількість різних методів і алгоритмів (пріоритетні та зважені черзі, резервування, алгоритми дірявого відра та ін.), Що забезпечують якість обслуговування для чутливого до затримок і еластичного трафіку. До методів забезпечення якості обслуговування примикають методи інжинірингу трафіку, які складаються у виборі раціональних маршрутів проходження трафіку через мережу.

 
< Попер   ЗМІСТ   Наст >