Компьютерные сети. Принципы, технологии, протоколы: Юбилейное издание
"Это издание в некотором смысле особенное — прошло ровно 20 лет с момента выхода книги в свет. 20 лет — это не маленький срок, за это время дети наших первых читателей подросли и, возможно, стали интересоваться компьютерными сетями. И, возможно, у них в руках окажется 6-е издание книги «Компьютерные сети. Принципы, технологии, протоколы». Эта книга значительно отличается от той, которую читали их родители. Многое из того, что интересовало читателей конца 90-х годов — например, правило 4-х хабов, согласование сетей IP и IPX или сравнение технологий 100VG-AnyLAN и FDDI — совсем не упоминается в последних изданиях. За 20 лет немало технологий прошли полный цикл от модного термина и всеобщего признания к практически полному забвению. Каждое новое издание книги в той или иной мере отражало изменения ландшафта сетевых технологий.
Не является исключением и данное издание — оно значительно переработано, около трети материала представляет собой или совсем новую информацию, или существенно переработанное изложение тем. Например, в книге появилась новая часть «Беспроводные сети», полностью переработана часть, посвященная технологиям первичных сетей SDH, OTN и DWDM.
Книга переведена на английский, испанский, китайский и португальский языки.
Издание предназначено для студентов, аспирантов и технических специалистов, которые хотели бы получить базовые знания о принципах построения компьютерных сетей, понять особенности традиционных и перспективных технологий локальных и глобальных сетей, изучить способы создания крупных составных сетей и управления такими сетями.
Рекомендовано Министерством образования и науки Российской Федерации в качестве учебного пособия для студентов высших учебных заведений, обучающихся по направлению «Информатика и вычислительная техника» и по специальностям «Вычислительные машины, комплексы, системы и сети», «Автоматизированные машины, комплексы, системы и сети», «Программное обеспечение вычислительной техники и автоматизированных систем»."
От авторов 20
Для кого эта книга . 20
Изменения в шестом издании . 21
Благодарности . 22
От издательства . 22
ЧАСТЬ I. ОСНОВЫ СЕТЕЙ ПЕРЕДАЧИ ДАННЫХ . 23
Глава 1. Эволюция компьютерных сетей 25
Два корня компьютерных сетей 25
Первые компьютерные сети 26
Системы пакетной обработки . 26
Многотерминальные системы — прообраз сети . 27
Первые глобальные сети . 28
Первые локальные сети . 30
Конвергенция сетей 33
Конвергенция локальных и глобальных сетей 33
Конвергенция компьютерных и телекоммуникационных сетей 35
Интернет как фактор развития сетевых технологий 36
Глава 2. Общие принципы построения сетей . 40
Простейшая сеть из двух компьютеров . 40
Совместное использование ресурсов . 40
Сетевые интерфейсы . 40
Связь компьютера с периферийным устройством 42
Обмен данными между двумя компьютерами 43
Доступ к периферийным устройствам через сеть . 44
Сетевое программное обеспечение 45
Сетевые службы и сервисы . 45
Сетевая операционная система . 47
Сетевые приложения 49
Физическая передача данных по линиям связи . 52
Кодирование 52
Характеристики физических каналов 54
Проблемы связи нескольких компьютеров . 56
Топология физических связей . 56
Адресация узлов сети . 59
Коммутация 61
Обобщенная задача коммутации 62
Определение информационных потоков 62
Маршрутизация . 64
Продвижение данных . 67
Мультиплексирование и демультиплексирование 68
Разделяемая среда передачи данных . 70
Глава 3. Коммутация каналов и пакетов . 74
Коммутация каналов . 74
Элементарный канал 75
Составной канал 77
Неэффективность передачи пульсирующего трафика . 81
Коммутация пакетов . 82
Буферизация пакетов . 85
Дейтаграммная передача 86
Передача с установлением логического соединения . 88
Передача с установлением виртуального канала 90
Сравнение сетей с коммутацией пакетов и каналов . 92
Транспортная аналогия для сетей с коммутацией пакетов и каналов 92
Структура задержек в сетях с коммутацией каналов и пакетов 93
Количественное сравнение задержек. Пример . 97
Ethernet — пример стандартной технологии с коммутацией пакетов . 99
Глава 4. Cтандартизация и классификация сетей . 102
Декомпозиция задачи сетевого взаимодействия 102
Многоуровневый подход . 102
Протокол и стек протоколов 105
Модель OSI . 107
Общая характеристика модели OSI . 107
Физический уровень . 110
Канальный уровень . 111
Сетевой уровень . 112
Транспортный уровень . 116
Сеансовый уровень . 116
Уровень представления . 116
Прикладной уровень . 117
Модель OSI и сети с коммутацией каналов . 117
Стандартизация сетей 118
Понятие открытой системы . 118
Источники стандартов 119
Стандартизация Интернета . 121
Стандартные стеки коммуникационных протоколов . 121
Соответствие популярных стеков протоколов модели OSI 124
Информационные и транспортные услуги 125
Распределение протоколов по элементам сети 126
Вспомогательные протоколы транспортной системы 127
Классификация компьютерных сетей 129
Глава 5. Сетевые характеристики и качество обслуживания 133
Типы характеристик . 133
Субъективные оценки качества 133
Требования к характеристикам со стороны пользователя и поставщика услуг . 134
Долговременные, среднесрочные и краткосрочные характеристики 134
Соглашение об уровне обслуживания . 135
Производительность и надежность сети . 136
Идеальная и реальная сети . 136
Статистические оценки характеристик сети 138
Активные и пассивные измерения в сети 141
Характеристики задержек пакетов . 144
Характеристики скорости передачи 146
Характеристики надежности сети 148
Характеристики сети поставщика услуг . 149
Приложения и качество обслуживания 151
Степень равномерности порождаемого трафика 151
Чувствительность приложений к задержкам пакетов . 152
Чувствительность приложений к потерям и искажениям пакетов 153
Методы обеспечения качества обслуживания . 154
Управление очередями . 155
Анализ очередей . 156
Очереди и различные классы трафика 159
Техника управления очередями 160
Механизмы кондиционирования трафика . 165
Обратная связь для предотвращения перегрузок . 168
Резервирование ресурсов . 171
Процедура резервирования пропускной способности . 172
Обеспечение заданного уровня задержек 174
Инжиниринг трафика 175
Недостатки традиционных методов маршрутизации . 175
Методы инжиниринга трафика . 176
Работа в недогруженном режиме . 178
Вопросы к части I . 180
ЧАСТЬ II. ТЕХНОЛОГИИ ФИЗИЧЕСКОГО УРОВНЯ . 183
Глава 6. Линии связи . 184
Классификация линий связи . 184
Первичные сети, линии и каналы связи . 184
Физическая среда передачи данных . 185
Аппаратура передачи данных . 186
Характеристики линий связи . 188
Спектральное представление сигнала 188
Затухание и опорная мощность 193
Полоса пропускания . 197
Помехи 199
Пропускная способность . 202
Влияние способа кодирования на пропускную способность . 204
Соотношение полосы пропускания и пропускной способности . 206
Проводные линии связи . 207
Экранированная и неэкранированная витая пара . 207
Коаксиальный кабель . 209
Волоконно-оптический кабель . 209
Структурированная кабельная система зданий . 213
Глава 7. Кодирование и мультиплексирование данных . 215
Виды кодирования . 215
Кодирование дискретной информации . 216
Этапы кодирования . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
Спектр информационного сигнала 217
Выбор способа кодирования 219
Кодирование дискретной информации дискретными сигналами 220
Кодирование дискретной информации аналоговыми сигналами 226
Обнаружение и коррекция ошибок 229
Кодирование аналоговой информации . 231
Кодирование аналоговой информации аналоговыми сигналами . 231
Кодирование аналоговой информации дискретными сигналами 232
Мультиплексирование и коммутация . 234
Мультиплексирование и коммутация на основе методов FDM и WDM 234
Мультиплексирование и коммутация на основе метода TDM . 236
Глава 8. Технологии первичных сетей PDH и SDH . 240
Принципы организации первичных сетей . 240
Особенности первичных сетей . 240
Топология и типы оборудования . 241
Статичность нагрузки. Иерархия скоростей . 243
Функции мультиплексора 245
Технологии первичных сетей . 248
Технология PDH . 249
Система T-каналов . 249
Синхронизация в сетях PDH 251
Технология SDH . 252
Функциональные уровни SDH . 253
Топологии сетей SDH 254
Иерархия скоростей . 256
Формат кадра SDH 257
Мультиплексирование в STM-N 258
Мультиплексирование в STM-1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259
Выравнивание . 261
Коммутация в SDH 264
Отказоустойчивость сетей SDH 267
Глава 9. Технологии первичных сетей DWDM и OTN . 271
Сети DWDM . 271
Принцип работы 271
Частотные планы . 274
Оборудование и топологии сетей DWDM 275
Ячеистая топология и реконфигурируемые оптические кросс-коннекторы . 280
Сети OTN . 285
Причины создания сетей OTN . 285
Архитектура сетей OTN 286
Отображение и выравнивание пользовательских данных . 290
Мультиплексирование блоков OTN 294
Вопросы к части II 302
ЧАСТЬ III. ТЕХНОЛОГИЯ ETHERNET 307
Глава 10. Ethernet в локальных сетях 308
Первый этап — разделяемая среда . 308
Стандартная топология и разделяемая среда . 308
Уровни Ethernet . 310
MAC-адреса . 312
Форматы кадров технологии Ethernet . 313
Доступ к среде и передача данных . 314
Возникновение и распознавание коллизии 315
Физические стандарты 10М Ethernet . 317
Коммутируемый Ethernet . 320
Мост как предшественник и функциональный аналог коммутатора 320
Коммутаторы . 327
Скоростные версии Ethernet 333
Fast Ethernet . 335
Gigabit Ethernet 337
10G Ethernet . 340
100G и 40G Ethernet 341
400G, 200G и 50G Ethernet . 343
Глава 11. Отказоустойчивые и виртуальные локальные сети . 347
Алгоритм покрывающего дерева 347
Протокол STP . 348
Версия RSTP 352
Фильтрация трафика . 353
Агрегирование линий связи в локальных сетях 355
Транки и логические каналы 355
Динамическое агрегирование линий связи в стандарте IEEE Link Aggregation 357
Виртуальные локальные сети 364
Назначение виртуальных сетей 365
Создание виртуальных сетей на базе одного коммутатора . 367
Создание виртуальных сетей на базе нескольких коммутаторов . 367
Конфигурирование VLAN . 369
Автоматизация конфигурирования VLAN 372
Альтернативные маршруты в виртуальных локальных сетях . 373
Ограничения коммутаторов . 374
Глава 12. Ethernet операторского класса . 376
Движущие силы экспансии Ethernet . 376
Области улучшения Ethernet 377
Разделение адресных пространств пользователей и провайдера . 377
Маршрутизация, инжиниринг трафика и отказоустойчивость 378
Функции эксплуатации, администрирования и обслуживания . 378
Функции OAM в Ethernet операторского класса . 379
Протокол CFM 379
Протокол мониторинга качества соединений Y.1731 382
Стандарт тестирования физического соединения Ethernet . 382
Интерфейс локального управления Ethernet 383
Мосты провайдера 383
Магистральные мосты провайдера 385
Формат кадра PBB 386
Двухуровневая иерархия соединений . 387
Пользовательские MAC-адреса 389
Маршрутизация и отказоустойчивость в сетях PBB 390
Магистральные мосты провайдера с поддержкой инжиниринга трафика . 392
Вопросы к части III . 395
ЧАСТЬ IV. СЕТИ TCP/IP . 399
Глава 13. Адресация в стеке протоколов TCP/IP 400
Структура стека протоколов TCP/IP . 400
Типы адресов стека TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404
Формат IP-адреса 405
Классы IP-адресов 406
Особые IP-адреса . 408
Использование масок при IP-адресации 409
Порядок назначения IP-адресов . 410
Централизованное распределение адресов 410
Технология бесклассовой маршрутизации CIDR . 411
Отображение IP-адресов на локальные адреса . 413
Протокол ARP . 413
Протокол Proxy-ARP 417
Доменная служба имен DNS 419
Пространство DNS-имен . 419
Сервер, клиент и протокол DNS . 421
Иерархическая организация службы DNS 422
Итеративная и рекурсивная процедуры разрешения имени . 423
Корневые серверы 425
Обратная зона . 425
Протокол DHCP 427
Режимы DHCP 427
Динамическое назначение адресов . 429
Глава 14. Протокол межсетевого взаимодействия IP 432
IP-пакет . 432
Схема IP-маршрутизации . 435
Упрощенная таблица маршрутизации . 437
Таблицы маршрутизации конечных узлов . 438
Просмотр таблиц маршрутизации без масок . 440
Примеры таблиц маршрутизации разных форматов 440
Источники и типы записей в таблице маршрутизации . 445
Пример IP-маршрутизации без масок . 446
Маршрутизация с использованием масок 450
Структуризация сети масками одинаковой длины 450
Просмотр таблиц маршрутизации с учетом масок . 453
Использование масок переменной длины 454
CIDR и маршрутизация . 457
Фрагментация IP-пакетов 458
Параметры фрагментации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459
Механизм фрагментации . 460
Протокол ICMP . 462
Формат, типы и коды ICMP-сообщений . 463
Ошибка недостижимости узла и утилита traceroute 464
Сообщения «эхо-запрос» и «эхо-ответ» в утилите ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 466
Глава 15. Протоколы транспортного уровня TCP и UDP . 468
Мультиплексирование и демультиплексирование приложений 468
Порты 468
Сокеты . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 470
Протокол UDP и UDP-дейтаграммы 471
Протокол TCP и TCP-сегменты 472
Логические соединения — основа надежности TCP 474
Методы квитирования . 478
Метод простоя источника 479
Концепция скользящего окна . 481
Передача с возвращением на N пакетов . 483
Передача с выборочным повторением 485
Метод скользящего окна в протоколе TCP 487
Сегменты и поток байтов . 487
Система буферов при дуплексной передаче . 488
Накопительный принцип квитирования . 490
Параметры управления потоком в TCP 491
Глава 16. Протоколы маршрутизации и технология SDN . . . . . . . . . . . . . . . . . . . . . . . . . . . 493
Общие свойства и классификация протоколов маршрутизации . 493
Протокол RIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 496
Построение таблицы маршрутизации . 496
Адаптация маршрутизаторов RIP к изменениям состояния сети . 499
Пример зацикливания пакетов . 500
Методы борьбы с ложными маршрутами в протоколе RIP . 502
Протокол OSPF . 503
Два этапа построения таблицы маршрутизации . 503
Метрики 504
Маршрутизация в неоднородных сетях . 506
Взаимодействие протоколов маршрутизации . 506
Внутренние и внешние шлюзовые протоколы . 507
Протокол BGP . 509
Групповое вещание . 511
Стандартная модель группового вещания IP . 511
Адреса группового вещания . 513
Протокол IGMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513
Принципы маршрутизации трафика группового вещания . 516
Программно-определяемые сети SDN 518
Недостатки традиционной модели маршрутизации . 518
Протокол автоматического распознавания связей BDDP 524
Виртуализация сетевых функций: NFV . 535
Глава 17. IPv6 как развитие стека TCP/IP 540
Исторические предпосылки . 540
Система адресации IPv6 . 541
Отличие от IPv4 541
Типы адресов IPv6 . 542
Индивидуальные адреса 543
Групповые адреса . 546
Типичный набор адресов интерфейса IPv6 . 548
Формат пакета IPv6 . 549
Основной заголовок . 550
Дополнительные заголовки . 551
Снижение нагрузки на маршрутизаторы . 553
Протокол обнаружения соседей Neighbour Discovery . 554
Задачи протокола ND и протокол ICMPv6 . 554
Сообщения протокола ND . 555
Проверка наличия дубликата адреса с помощью протокола ND . 557
Разрешение адресов в IPv6 . 559
Процесс адаптации версии IPv6 . 560
Темпы миграции 560
Проблема интеграции сетей разных технологий . 562
Двойной стек, трансляция, туннелирование 563
Способы сосуществования сетей IPv4 и IPv6 . 566
Вопросы к части IV . 572
ЧАСТЬ V. ГЛОБАЛЬНЫЕ КОМПЬЮТЕРНЫЕ СЕТИ 579
Глава 18. Организация и услуги глобальных сетей 581
Сети операторов связи . 581
Услуги операторов связи . 582
Потребители услуг 583
Инфраструктура 584
Территория покрытия . 586
Взаимоотношения между операторами связи . 587
Организация Интернета . 588
Многослойное представление технологий и услуг глобальных сетей 591
Многоуровневый стек транспортных протоколов 591
Технологии и услуги физического уровня . 592
Технологии и услуги сетей коммутации пакетов 593
Модели межуровневого взаимодействия в стеке протоколов глобальной сети 594
Облачные сервисы 597
Концепция облачных вычислений 597
Определение облачных вычислений . 599
Модели сервисов облачных сервисов . 600
Глава 19. Транспортные технологии глобальных сетей . 603
Технологии виртуальных каналов — от X.25 к MPLS 603
Принципы работы виртуального канала 603
Эффективность виртуальных каналов . 606
Технология X.25 . 607
Технология Frame Relay 608
Технология ATM . 611
Технологии двухточечных каналов 613
Протокол HDLC 613
Протокол PPP . 614
Технологии доступа . 615
Проблема последней мили . 615
Коммутируемый аналоговый доступ . 617
Модемы 619
Технология ADSL . 621
Пассивные оптические сети 624
Глава 20. Технология MPLS . 628
Базовые принципы и механизмы MPLS . 628
Совмещение коммутации и маршрутизации 628
Пути коммутации по меткам 630
Заголовок MPLS и технологии канального уровня . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 633
Стек меток 634
Протокол LDP . 638
Инжиниринг трафика в MPLS . 643
Мониторинг состояния путей LSP . 647
Тестирование путей LSP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 647
Трассировка путей LSP . 649
Протокол двунаправленного обнаружения ошибок продвижения . 650
Отказоустойчивость путей в MPLS . 650
Общая характеристика . 650
Использование иерархии меток для быстрой защиты . 652
Виртуальные частные сети на базе MPLS 653
Общие свойства VPN 653
Стандартизация услуг VPN второго уровня 655
Технология MPLS VPN второго уровня . 657
Вопросы к части V 666
ЧАСТЬ VI. БЕСПРОВОДНАЯ ПЕРЕДАЧА ДАННЫХ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 669
Глава 21. Технологии физического уровня беспроводных сетей . 670
Беспроводные линии связи . 670
Преимущества беспроводных коммуникаций 670
Диапазоны электромагнитного спектра . 672
Распространение электромагнитных волн . 673
Борьба с искажениями сигнала в беспроводных линиях связи . 676
Лицензирование . 677
Антенны 678
Прием и передача с использованием нескольких антенн (MIMO) . 681
Конфигурации систем с несколькими антеннами . 681
Пространственное разнесение . 683
Формирование диаграммы направленности и предварительное кодирование 684
Пространственно-временное кодирование (STC) . 686
Пространственное мультиплексирование (SM) . 687
Техника расширенного спектра . 688
Расширение спектра скачкообразной перестройкой частоты FHSS 689
Прямое последовательное расширение спектра DSSS . 691
Множественный доступ с кодовым разделением CDMA 692
Ортогональное частотное мультиплексирование 694
Глава 22. Беспроводные локальные и персональные сети . 700
Особенности среды беспроводных локальных сетей . 700
Беспроводные локальные сети IEEE 802.11 702
Топологии локальных сетей стандарта IEEE 802.11 . 702
Стек протоколов IEEE 802.11 . 705
Стандарты физического уровня . 705
Формат кадра 707
Процедура присоединения к сети 708
Управление потреблением энергии . 709
Распределенный режим доступа 709
Централизованный режим доступа 711
Персональные сети и технология Bluetooth 713
Особенности персональных сетей . 713
Архитектура Bluetooth 714
Поиск и стыковка устройств Bluetooth . 715
Физический уровень Bluetooth . 716
Глава 23. Мобильные телекоммуникационные сети . 719
Принципы мобильной связи 719
Cоты 719
Установление соединения . 721
Эстафетная передача . 723
Управление мобильностью 724
Мобильные сети первых поколений . 724
Архитектура сети GSM . 725
Организация радиодоступа в сети GSM . 726
Идентификация абонента и телефона . 728
Маршрутизация при вызове мобильного абонента 729
Эстафетная передача в сетях GSM 731
Передача компьютерных данных с помощью услуги GPRS 732
Мобильные сети третьего поколения UMTS . 735
Четвертое поколение мобильных сетей — сети LTE 736
Особенности сетей LTE 736
Архитектура сети LTE 737
Радиоинтерфейс LTE 739
Передача голоса в сети LTE (Voice over LTE) . 740
Мобильный IP . 743
Проблема сохранения адреса 743
Мобильный IPv4 . 744
Мобильный IPv6 . 746
Прокси-мобильный IPv6 . 747
Пятое поколение 5G 750
Новый взгляд на роль мобильных сетей 750
Области применения сетей 5G . 751
Виртуализация сети 5G 752
Различные представления архитектуры сети 5G . 754
Новое радио . 757
Вопросы к части VI . 760
ЧАСТЬ VII. СЕТЕВЫЕ ИНФОРМАЦИОННЫЕ СЛУЖБЫ . 763
Глава 24. Информационные службы IP-сетей 765
Общие принципы организации сетевых служб . 765
Веб-служба . 767
Веб- и HTML-страницы . 767
URL-адрес 768
Веб-клиент и веб-сервер . 769
Протокол HTTP . 771
Формат HTTP-сообщений . 772
Динамические веб-страницы 774
Почтовая служба 776
Электронные сообщения . 776
Протокол SMTP 778
Непосредственное взаимодействие клиента и сервера 779
Схема с выделенным почтовым сервером . 780
Схема с двумя почтовыми серверами-посредниками 782
Протоколы POP3 и IMAP . 783
Глава 25. Служба управления сетью . 785
Функции систем управления сетью 785
Архитектура систем управления сетью 786
Агент управляемого объекта . 786
Двухзвенная и трехзвенная схемы управления . 787
Взаимодействие менеджера, агента и управляемого объекта . 789
Системы управления сетью на основе протокола SNMP 791
Протокол SNMP . 791
База данных MIB 792
Режим удаленного управления и протокол telnet . 794
Вопросы к части VII 796
ЧАСТЬ VIII. БЕЗОПАСНОСТЬ КОМПЬЮТЕРНЫХ СЕТЕЙ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 799
Глава 26. Основные понятия и принципы информационной безопасности . 801
Идентификация, аутентификация и авторизация 801
Модели информационной безопасности 804
Триада «конфиденциальность, доступность, целостность» . 804
Гексада Паркера 806
Уязвимость, угроза, атака 807
Ущерб и риск. Управление рисками . 810
Типы и примеры атак . 811
Пассивные и активные атаки . 811
Отказ в обслуживании 812
Внедрение вредоносных программ . 814
Кража личности, фишинг . 815
Иерархия средств защиты . 816
Принципы защиты информационной системы . 817
Подход сверху вниз . 817
Защита как процесс 818
Эшелонированная защита . 818
Сбалансированная защита 820
Компромиссы системы безопасности . 821
Шифрование — базовая технология безопасности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 822
Основные понятия и определения . 822
Симметричное шифрование . 823
Проблема распределения ключей . 825
Метод Диффи—Хеллмана передачи секретного ключа по незащищенному каналу . 826
Концепция асимметричного шифрования 828
Алгоритм асимметричного шифрования RSA 830
Хеш-функции. Односторонние функции шифрования. Проверка целостности . 832
Глава 27. Технологии аутентификации, авторизации и управления доступом . 834
Технологии аутентификации 834
Факторы аутентификации человека . 834
Аутентификация на основе паролей 835
Аутентификация на основе аппаратных аутентификаторов . 840
Аутентификация информации. Электронная подпись 843
Аутентификация на основе цифровых сертификатов . 845
Аутентификация программных кодов 849
Аутентификация пользователей ОС . 851
Технологии управления доступом и авторизации 852
Формы представления ограничений доступа 852
Дискреционный метод управления доступом 855
Мандатный метод управления доступом 856
Ролевое управление доступом . 859
Управление доступом в операционных системах 861
Централизованные системы аутентификации и авторизации . 861
Глава 28. Технологии безопасности на основе анализа трафика . 864
Фильтрация 864
Виды фильтрации 864
Правила фильтрации маршрутизаторов Cisco . 865
Файерволы . 868
Функциональное назначение файервола 868
Типы файерволов 871
Программные файерволы хоста . 875
Влияние DHCP на работу файервола . 876
Прокси-серверы 877
Функции прокси-сервера 877
«Проксификация» приложений . 879
Трансляция сетевых адресов . 880
Традиционная технология NAT 881
Базовая трансляция сетевых адресов . 882
Трансляция сетевых адресов и портов 883
Системы мониторинга трафика 885
Анализаторы протоколов . 886
Система мониторинга NetFlow . 889
Системы обнаружения вторжений . 891
Аудит событий безопасности 894
Типовые архитектуры сетей, защищаемых файерволами 895
Логическая сегментация защищаемой сети 895
Архитектура сети с защитой периметра и разделением внутренних зон 898
Глава 29. Атаки на транспортную инфраструктуру сети 901
Атаки на транспортные протоколы . 901
TCP-атаки . 901
ICMP-атаки . 904
UDP-атаки . 908
IP-атаки . 909
Сетевая разведка 910
Атаки на DNS 912
DNS-спуфинг . 912
Атаки на корневые DNS-серверы . 913
DDoS-атаки отражением от DNS-серверов 915
Методы защиты службы DNS 916
Безопасность маршрутизации на основе BGP . 916
Уязвимости протокола BGP . 916
Инциденты с протоколом BGP 918
Технологии защищенного канала . 919
Способы образования защищенного канала . 920
Иерархия технологий защищенного канала . 921
Система IPSec . 923
Глава 30. Безопасность программного кода и сетевых служб . 933
Уязвимости программного кода и вредоносные программы . 933
Уязвимости, связанные с нарушением защиты оперативной памяти 933
Троянские программы 935
Сетевые черви . 935
Вирусы 938
Программные закладки 940
Антивирусные программы . 940
Ботнет . 941
Безопасность веб-сервиса 942
Безопасность веб-браузера . 943
Приватность и куки . 943
Протокол HTTPS 945
Безопасность средств создания динамических страниц . 946
Безопасность электронной почты . 947
Угрозы приватности почтового сервиса . 947
Аутентификация отправителя . 948
Шифрование содержимого письма . 951
Защита метаданных пользователя . 952
Спам 953
Атаки почтовых приложений . 954
Безопасность облачных сервисов 954
Облачные вычисления как источник угрозы . 954
Облачные сервисы как средство повышения сетевой безопасности 957
Вопросы к части VIII . 961
Рекомендуемая и использованная литература 968
Ответы 970
Алфавитный указатель . 979