LAN) - це комп ютерна мережа, что про єднує комп ютери, розташовані в одному пріміщенні або в кількох пріміщеннях на невелікій відстані Одне від одного, и под одним адміністратівнім контролем.
Альо Локальні мережі НЕ дозволяють Забезпечити Спільний доступ до даних користувача, розташованім, например, у різніх частина міста. Їм на допомогу приходять Регіональні мережі, что про єднують комп ютері у межах одного регіону (району, міста, країни).
2.4 Технології, вікорістовувані для побудова мережі
(Віртуальна приватна мережа, англ. Virtual Private Network) - це логічна мережа, Створена поверх других мереж, на базі загальнодоступніх або віртуальніх каналів других мереж (Інтернет). Безпека передавання пакетів через загальнодоступні мережі может реалізуватіся помощью шифрування, внаслідок чого створюється закритий для сторонніх канал обміну інформацією. VPN дозволяє про єднаті, например, декілька географічно віддаленіх мереж организации в єдину ятір з використанн для зв язку между ними непідконтрольніх каналів.
Прикладом создания віртуальної мережі вікорістовується інкапсуляція протоколу PPP в будь-який Інший протокол - IP (ця реалізація назівається такоже PPTP - Point-to-Point Tunneling Protocol) або Ethernet (PPPoE). Деякі Інші протоколи так само Надаються можлівість формирование захищений каналів (SSH) .складається з двох частин: внутрішня (підконтрольна) мережа, якіх может буті декілька, и зовнішня мережа, через якові проходять інкапсульовані з'єднання (зазвічай вікорістовується Інтернет).
Підключення до VPN віддаленого користувача робиться помощью сервера доступу, Який підключеній як до внутрішньої, так и до зовнішньої (загальнодоступною) мережі. При підключенні віддаленого користувача (або під час установці з'єднання з іншою захищений МЕРЕЖА) сервер доступу требует проходження процесса ідентіфікації, а потім процесса аутентіфікації. После успішного проходження обох процесів, віддаленій користувач (Віддалена мережа) наділяється повноваженнямі для роботи в мережі, тобто відбувається процес авторізації.
Захист інформації в розумінні VPN Включає в собі шифрування (encryption), підтвердження справжності (authentication) та контроль доступу (access control). Кодування увазі шифрування переданої через VPN информации. Читать всі отрімані дані может лишь володар ключа до шифру. Найбільш часто вікорістовуванімі в VPN-рішеннях алгоритмами кодування в наш годину є DES, Triple DES и Різні реализации AES. Степень захіщеності алгоритмів, підході до Вибори найбільш оптимального з них - це теж окрема тема, якові мі не в змозі обговорити. Підтвердження справжності Включає в собі перевірку цілісності даних та ідентіфікацію осіб та об'єктів, задіяніх у VPN. Перша гарантує, что дані дійшлі до адресата самє в тому виде, в якому були послані. Найпопулярніші алгоритми перевіркі цілісності даних на сегодня - MD5 и SHA1.Контроль трафіку увазі визначення и керування пріорітетамі использование пропускної Смуги VPN. З его помощью ми Можемо Встановити Різні пропускні Смуги для мережевих Додатків и сервісів в залежності від ступенів їхньої важлівості.
. 5 Огляд існуючіх варіантів побудова мережі для торгівельного підприємства
При побудові локальних комп ютерних мереж та патенти враховуваті безліч різніх чінніків, например, Кількість поєднуваніх у ятір комп ютерів, віддаленість їх одне від одного, забезпечення конфіденційності переданої по мережі даних и т.д. Тому для Вибори найбільш прідатною в шкірному конкретному випадка Структури мережі необходимо знаті, Які бувають мережі, и познайомитися з Основними Поняття, вікорістовуванімі при опісі комп'ютерних мереж.
До таких зрозуміти належати:
1) Мережеві компоненти.
2) Способи организации мережі, что визначаються можлівість доступу комп ютера до даних, надіс по мережі и зберігаються на других мережевих комп ютерів.
) роли комп'ютерів в мережі.
) Топологія комп'ютерної мережі.
) Технологія комп'ютерної мережі.
) Тип кабельної системи, что вікорістовується для зе єднання комп ютерів.
) З'єднання мереж и маршрутізація.
Мережеві компоненти
Основними компонентами локальної мережі є Вузли (Node), пов'язані между собою сполучнім кабелем, Який інакше назівається сегментом (Segment).
У мережевих вузлах найчастіше перебувають комп'ютери, однак может розташовуватіся и інше устаткування, Наприклад:
1) Мережевий принтер.
2) Концентратор.
) Повторювач.
) Міст.