Совершенно очевидно, что открывший эту книгу читатель принадлежит к одной из двух категорий людей - новичков или ветеранов изучения основ стратегии безопасной работы в сетях. Тема протокола IP (Internet Protocol - протокол Internet) чрезвычайно обширна и может отпугнуть начинающих, если не представить ее простым, понятным языком, постепенно объясняя неизвестные аббревиатуры, понятия и принципы работы. Поэтому основной целью первой главы является именно такое представление нового (для кого-то) материала. Для рассматриваемого здесь набора протоколов чаще используют аббревиатуру TCP/IP (Transmission Control Protocol/Internet Protocol - протокол управления передачей/протокол Internet). С помощью этого набора протоколов осуществляется взаимодействие между компьютерами по глобальной сети Internet. Существуют и другие протоколы для обмена данными по сети, например, протокол AppleTalk для компьютеров Apple. Как правило, такие протоколы применяются в корпоративных локальных сетях (intranet-сеть). Большинство соединений в Internet осуществляется с использованием стека протоколов TCP/IP, который признан стандартом для взаимодействия между компьютерами в глобальной сети.

У опытных специалистов, которые ежедневно работают с TCP/IP, может возникнуть желание пропустить эту главу, но мы все же рекомендуем хотя бы пролистать ее страницы. Тот, кому приходилось объяснять принципы работы IP (может быть, ваш непосредственный начальник), несомненно, оценит наш подход к изложению материала. Тот же, кто не уверен, в полноте своих знаний, наверняка, почерпнут много полезных сведений из этой вступительной главы.

Здесь, в одной главе, сконцентрирована общая информация о TCP/IP. Многие затронутые темы будут подробнее раскрыты в следующих главах, но сначала следует получить теоретическую базу для их уверенного восприятия. Ниже перечислены основные темы первой главы.

■ Базовая концепция TCP ДР. Рассмотрены основы взаимодействия компьютеров по Internet с помощью стека протоколов TCP/IP,

■ Упаковка данных для их передачи по Internet. В этом разделе изучаются методы инкапсуляции данных для их пересылки получателям, находящимся в различных сегментах сети.

■ Физические и логические адреса. Освещена тема идентификации компьютера или хоста, подключенного к Internet.

■ Служба DNS (Domain Name System - система доменных имен). Основное внимание уделяется важности прямого и обратного преобразования символьных имен компьютеров и их 1Р-адресов.

■ Маршрутизация. Изучаются методы выбора маршрута между двумя компьютерами при обмене данными по сети.

Совет | Обнаружение нарушений безопасности в сетях | Модель tcp/ip


Обнаружение нарушений безопасности в сетях



Новости за месяц

  • Октябрь
    2021
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс