Функции брандмауэра и proxy

Брандмауэры и прокси-серверы являются двумя наиболее распространенными и важными средствами защиты сетей. Основная функция брандмауэров заключается в фильтрации сетевого трафика с целью предотвращения несанкционированного доступа в компьютерную сеть или из нее. Прокси-серверы выполняют запросы от имени внутренних пользователей при обращении к ненадежным (т. е. внешним) объектам. Прокси-службы могут предоставляться напрямую брандмауэром, но они могут располагаться и на отдельном хосте, работающем совместно с брандмауэром.

Прокси-сервер и firewall - это две разные программы, выполняющие разные задачи. У прокси-сервера [1] задача - дать доступ в интернет тем, кто к нему (интернету) напрямую подключиться не может, поэтому приходится подключаться через "посредника" (прокси и есть "посредник" в переводе.) А у firewall'а/брандмауэра задача - оградить компьютер, подключенный к интернету, от попыток использования его (компьютера) внешними злоумышленниками. Т.е. firewall закрывает компьютер от доступа снаружи - может пригодиться, если работающие на компьютере сервисы сами не умеют закрываться от неавторизованного доступа.

Билет № 14.-ИПУ Билет№ 21.

Связь контроллера FDD с накопителем. Назначение сигналов интерфейса с накопителем

Накопителями на гибких магнитных дисках (FDD) управляют контроллеры FDD. Непосредственно накопитель – это дискета, устанавливаемая в блок накопителя, электроника которого состоит из трех узлов: система привода (схема запуска двигателя), схема позиционирования магнитной головки, схема записи-считывания.

Контроллеры управляют накопителями по командам, каждая из которых загружается в контроллер многобайтовой пересылкой из центрального процессора. Команда содержит код операции и атрибуты (информацию, необходимую для ее выполнения). В состав атрибутов входят: номер дорожки, номер головки, номер сектора, длина сектора и др. параметры. Выполнение команды происходит за три фазы. В фазе «Ввод команды» контроллер получает от CPU всю информацию необходимую для выполнения команды. Это код команды и ее атрибуты. В фазе «Выполнение команды» контроллер выполняет заданную командой операцию с накопителем. В фазе «Фаза результата» CPU получает от контроллера информацию о состояниях контроллера и дисковода, определяющих параметры процесса выполнения команды. Фазы выполняются автоматически друг за другом.

Передача данных ведется в режиме ПДП. При этом в ПК один канал контроллера ПДП i8237А используется при работе с контроллером FDD, другой – для работы с контроллером НDD. В современных ПК при работе с накопителем НDD обмен данными с накопителем может быть организован и в режиме программного ввода-вывода. По завершении операции с накопителем и при возникновении условий, требующих вмешательства центрального процессора, генерируется сигнал прерывания.

Билет №15 ; Билет №19-СЕТИ

ЛВС Token Ring.

Token Ring (эстафетная кольцевая сеть, сеть с передачей маркера) - кольцевая сеть, в которой принцип передачи данных основан на том, что любой узел кольца ожидает прибытия некоторой короткой уникальной последовательности битов - маркера - из смежного предыдущего узла. Поступление маркера указывает на то, что можно передавать сообщение из данного узла дальше по ходу потока. Скорость 4 или 16 Мбит/с.

Token Ring. Все станции сети объединены в кольцо, отрезками кабеля (витая пара, оптоволокно). Кольцо рассматривается как общий разделяемый ресурс. Право на использование кольца передается с помощью кадра спец.формата (маркер, токен). Любая станция в TR всегда получает данные от ближайшего активного соседа (станции, расположенной выше по потоку данных) и передает своему ближайшему соседу вниз по потоку данных. Станция которая имеет данные для передачи при получении маркера изымает его из кольца и выдает в кольцо кадр данных. Кадр данных снабжен адресом источника и адресом назначения и флагом подтверждения приема. Далее кадр идет по сети. И если он проходит ч/з станцию назначения, то она выставляет флаг подтверждения приема и отправляет кадр далее. Когда кадр возвращается в к станции источнику она проверяет флаг, изымает кадр из кольца и формирует новый маркер. Время владения кольцом ограничивается временем удержания маркера, после истечения которого станция обязана прекратить передачу данных и передать маркер далее по кольцу. TR работают с 2-мя битовыми скоростями – 4 и 16 Мб/с Работа станций на разных скоростях не допускается. В TR 16Мб/с также используется алгоритм раннего освобожденияя маркера: станция передает маркер не дожидаясь возвращения по кольцу кадра с битом подтверждения приема. Одна станция обозначается как активный монитор, она осуществляет управление тайм-аутом в кольце, порождает новые маркеры, генерирует диагностические кадры. Если монитор отказал, то среди станций выбирается новый монитор.

Билет № 15.-ИПУ