Исследовательский потенациал молодых ученых: взгляд в будущее - 2017

«Исследовательский потенциал молодых ученых: взгляд в будущее» 219 2017 рактеристику сети можно повысить только с переходом на другую технологию, что неминуемо влечет за собой значительные расходы при замене оборудования. Корпоративные сети могут включать в себя один и более файло‐ вых серверов и рабочих станций, становясь таким образом сложной, высоко критической средой передачи данных, в которой присутству‐ ют различные серверы и многочисленные рабочие группы, нуждаю‐ щиеся в связи друг с другом [2]. Такая несегментированная сеть мо‐ жет работать некорректно, что в дальнейшем приведёт к снижению безопасности сети и скорости передачи данных, то есть к уменьшению производительности. Методом сегментирования можно повысить отказоустойчи‐ вость и производительность сети путем локализации проблемы на одном участке сети (сегменте). Таким образом, выход из строя рабо‐ чей станции внутри сегмента не повлияет на работоспособность дру‐ гих машин. Преимуществом обеспечения безопасности путем сегмен‐ тирования также является то, что пользователям ограничен доступ за пределами сегмента. Существует три подхода сегментации сети. Первый заключается в использовании файловых серверов и приложений, второй в исполь‐ зовании брандмауэров и маршрутизаторов, а третий базируется на технологии виртуальных локальных сетей (ВЛС) [3]. Для дробления большой сети на более мелкие части можно ис‐ пользовать метод серверов. Таким образом, каждый сегмент будет иметь свой файловый сервер, который будет организовывать связь при обращении к другим группам. Для организации сегментации сети серверы должны иметь по меньшей мере два сетевых адаптера, один – для локальной сети сегмен‐ та, другой – для организации связи с другими сегментами Рабочие стан‐ ции группы могут иметь доступ к серверам других групп только через свой сервер, организующий связь с другими сегментами через прокси. При этом обмен информацией происходит на прикладном уровне. Маршрутизаторы и брандмауэры, функционирующие на третьем уровне модели OSI, сначала анализируют пакеты данных, а только по‐ том передают их адресату. Такой механизм эффективен при передаче с промежуточным хранением данных. Такое решение позволяет достичь минимального уровня задержек на маршрутизаторах, что особенно важно для организации видеоконференций, удаленного управления и др. Маршрутизаторы за счет ограничения доступа между сегментами предоставляют достаточную защиту для внутренних целей. Брандмауэры и маршрутизаторы служат также для предотвра‐ щения конфликтных ситуаций между рабочими станциями внутри

RkJQdWJsaXNoZXIy ODQ5NTQ=