- •Моделирование атак сети массового обслуживания
- •Введение
- •1. Описательная модель системы массового обслуживания
- •1.1. Основы структурированной проводки
- •1.2. Структурные составляющие проводки
- •1.3. Промышленное обеспечение
- •1.4. Стандарт eia/tia-568
- •1.5. Горизонтальная проводка
- •1.6. Развитие структурированных систем
- •2. Исследование угроз безопасности системы массового обслуживания
- •2.1. Угрозы информационной безопасности в структурированных системах
- •2.2. Классификация угроз информационной безопасности в структурированных системах
- •2.3. Типы воздействия угроз на информационную систему
- •2.4. Угрозы отказа в обслуживании в структурированных системах
- •3. Формализованная модель тракта телекоммуникации как системы массового обслуживания
- •3.1. Понятие о марковском процессе
- •3.2. Потоки событий
- •3.3. Уравнения Колмогорова для вероятностей состояний. Финальные вероятности состояний
- •3.4. Основные элементы теории массового обслуживания
- •3.5. Схема гибели и размножения
- •3.6. Формула Литтла
- •3.7. Многоканальная система массового обслуживания с отказами
- •4. Математическая модель оценки воздействия угроз
- •4.1. Показатели оценивания эффективности системы массового обслуживания
- •4.2. Формализации угроз отказа в обслуживании
- •4.3. Математическая модель системы массового обслуживания при атаке DoS
- •4.4. Оценка эффективности влияния угроз на элементы системы массового обслуживания
- •4.5. Методика определения величины риска от угрозы отказа в обслуживании
- •Вопросы для самоконтроля
- •394026 Воронеж, Московский просп., 14
1.2. Структурные составляющие проводки
Структурированная кабельная система состоит из следующих подсистем:
1) рабочего места;
2) горизонтальной;
3) управления;
4) вертикальной;
5) аппаратной;
6) внешней.
Если вся система строится в одном здании, то имеются только первые четыре или пять подсистем. На рабочем месте устанавливаются розетки с модулем типа RJ45. К каждому восьмиконтактному модулю подводится четырёхпарный кабель [5].
Унифицированная проводка (4 витые пары + модуль RJ45) применяется для передачи всех видов сигналов - голоса, данных, видео, а также мультимедиа и графики. Для любой сети (телефонной, компьютерной, видео) можно выбрать любые порты - качество связи при этом не меняется. В одном корпусе розетки на рабочем месте может устанавливаться от двух до четырех (и более) модулей, в зависимости от количества сетей.
На проводку в структурированных системах приходится около 20% стоимости, в то время как в обычных (неструктурированных) сетях - 4-6% стоимости сетевого оборудования. Таким образом, в структурированной системе заложена значительная избыточность, позволяющая наращивать, виды передачи сигналов и применять различные комбинации сетей [6].
Рассмотрим назначение и состав подсистем.
1. Подсистема рабочего места. Эта подсистема предназначена для подключения оконечных устройств (компьютеров, терминалов, принтеров и т.п.) к локальной сети. Часто в такой подсистеме используют переходник balun (balance/unbalance).
2. Горизонтальная подсистема. Она может быть проложена коаксиалами, оптическими волокнами или витыми парами. Однако при использовании коаксиальных кабелей возникают большие трудности кроссировки. Сейчас применяют в основном неэкранированные пары, а в дальнейшем будут использоваться оптические волокна.
3. Подсистема управления - состоит из панелей для кроссировки и соединительных шнуров, обеспечивающих переключение цепей. Здание, как правило, уже имеет подобные устройства для телефонной и других видов связи.
4. Вертикальная подсистема - соединяет между собой этажи здания и обеспечивает соединение подсистем управления. Она должна удовлетворять определённым требованиям на вертикальную проводку. Выполняется из оптического волокна, коаксиального кабеля или витых пар. Уже определилась тенденция: в новых сетях для передачи данных использовать оптическое волокно.
5. Подсистема аппаратной - в крупных сетях с центральным компьютером служит для соединений электронного оборудования в центральном зале (аппаратной).
6. Внешняя подсистема - служит для соединения между собой различных зданий, находящихся на территории предприятия, учебного заведения и т. п. Могут использоваться и коаксиал, волокно, но предпочтительнее оптическое волокно, т.к. оно хорошо стыкуется с вертикальной подсистемой.
1.3. Промышленное обеспечение
Построение сетей по структурированной схеме находится в фокусе внимания многих сетевых компаний. Они создали ряд интеллектуальных концентраторов. Последние снабжаются большим числом соединителей для различных типов кабелей: коаксиального, оптического, неэкранированных и экранированных витых пар.
Такие компании, как Bay Networks. Cabletron Systems, Lucent Technologies, 3Com и др. снабдили структурированные кабельные системы сетевым электронным оборудованием. Многие из подобных устройств позволяют выполнять передачу голоса, данных и видео по однотипным кабелям, в том числе неэкранированным витым парам. К одному рабочему месту можно проложить два (или более) четырёхпарных кабеля. Четырёхпарная проводка поддерживает и ISDN (цифровая сеть с интеграцией служб).
Указанные ниже виды продукции соответствуют топологии «звезда» в горизонтальной и вертикальной подсистемах. Наиболее известные в России поставщики структурированных кабельных систем: Alcatel, AMP, BICC Brand-Rex, ITT Cannon, MOD-TAP, Lucent Technologies, Reichle & De-Massa-ri, Panduit, RIT, Siemon и др. Среди них первое место по вложенным средствам и количеству спроектированных и действующих систем занимает Lucent Technologies. Продукция всех перечисленных компаний обеспечивает нормальную работу сети при включении интеллектуальных концентраторов.
Уже теперь по проводкам Категории 5 передают потоки 100 Мбит/с, причём по любым парам четырёхпарного кабеля. Можно не сомневаться, что и ближайшее время темпы передачи возрастут во много раз [9].
Благодаря своим особенностям, структурированная проводка попадает в разряд капитальных (а не текущих) затрат. Сооружают такую сложную систему на 15-20 лет [1].
Обычная, неструктурированная проводка для локальных сетей сохраняется без переоборудования не более 3-5 лет - потом её обязательно приходится переделывать.
Строят структурированную сеть основательно, как всякое долговременное сооружение, поэтому и закладывают значительную избыточность. Ещё в проекте предусматривают дополнительные рабочие места, возможности перестановок оборудования и переездов персонала. Это требует значительного количества дополнительных розеток, кабеля, шнуров, кроссировочных панелей. Предусматривают размещение пассивного и активного оборудования в специальных комнатах связи или монтажных шкафах, предназначенных для администрирования (управления) сетью. Структурированность (разбиение на подсистемы) позволяет эксплуатировать части локальной сети как отдельные сети, что делают во время аварий, ремонта и при других вынужденных обстоятельствах. Таким образом, структурированная кабельная система является современным, скоростным, многофункциональным сетевым решением долговременного использования, относящимся к разряду капитальных сооружений.