Курсова робота на тему: «МЕРЕЖІ TCPIP»

Зміст

Вступ    3

1. Персональні комп’ютери в мережах TCP/ІP    7

1.1 Ієрархія протоколів TCP/ІP    7

1.2. ІP-адресація та імена об’єктів у мережі Іnternet    8

1.3. Підмережі    10

1.4. Маршрутизація TCP/ ІP    12

2. Wіndows і мережі    17

2.1 Реалізація TCP/ІP для Wіndows    17

2.2. Атаки TSP/ІP і захист від них    21

2.3. Активні атаки на рівні TCP    22

2.4. Пророкування TCP sequence number    23

2.5. Десинхронізація нульовими даними    25

2.6. Детектування і захист    26

2.7. Пасивне сканування    26

Висновок    28

Література:    30

Вступ

Сьогодні ізольований комп’ютер має дуже обмежену функціональність. Справа навіть не в тому, що користувачі позбавлені можливості доступу до великих інформаційних ресурсів, розташованих на вилучених системах. Ізольована система не має необхідної в даний час гнучкості і масштабності. Можливість обміну даними між розосередженими системами відкрила нові обрії для побудови розподілених ресурсів, їхнього адміністрування і наповнення, починаючи від розподіленого збереження інформації ( мережні файлові системи, файлові архіви, інформаційні системи з вилученим доступом ), і закінчуючи мережним обчислювальним середовищем .

UNІ – одна з перших операційних систем, що забезпечила можливість роботи в мережі. І в цьому одна з причин її успіху і довготривалості.

Протоколи TCP/ІP були розроблені, а потім пройшли довгий шлях удосконалень для забезпечення вимог феномена ХХ століття – глобальної мережі Іnternet. Протоколи TCP/ІP використовуються практично в будь-якому комунікаційному середовищі: від локальних мереж на базі технології Іnternet до надшвидкісних мереж АТМ; від телефонних каналів крапка – крапка до трансатлантичних ліній зв’язку з пропускною здатністю в сотні мегабіт у секунду.

У назві сімейства присутні імена двох протоколів – TCP і ІP. У 1969 році Агентство Досліджень DAPRA Міністерства Оборони США почало фінансування проекту по створенню експериментальної мережі комутації пакетів .Ця мережа, названа APRANET, була побудована для забезпечення надійного зв’язку між комп’ютерним устаткуванням різних виробників. В міру розвитку мережі були розроблені комунікаційні протоколи – набір правил і форматів даних, необхідних для встановлення зв’язку і передачі даних. Так з’явилося сімейство протоколів TCP/ІP. У 1983 році TCP/ІP був стандартизований ( MІ STD ) , в той же час агентство DAPRA почало фінансування проекту Каліфорнійського університету в Берклі по підтримці TCP/ІP в операційній системі UNІ.

TCP/ІP – це установка протоколів, що використовуються для зв’язку комп’ютерних мереж і маршрутизації руху інформації між великою кількістю різних комп’ютерів. “TCP” означає “Протокол контролю передачі”, а “ІP” означає “Протокол міжмережевої взаємодії”. Протоколи стандартизовані описаними припустимими форматами, обробкою помилок, передачею повідомлень і стандартами зв’язку. Комп’ютерні системи, що підкоряються протоколам зв’язку, таким як TCP/ІP, можуть використовувати загальну мову. Це дозволяє їм передавати повідомлення безпомилково до потрібних одержувачів, не дивлячись на великі розходження в апаратному і програмному забезпеченні різних машин. Багато великих мереж були виконані з цими протоколами, включаючи DARPA – мережу. Тисячі індивідуальних машин приєднані до глобальної мережі. Будь-яка машина глобальної мережі може взаємодіяти з будь-якою іншою (термін “глобальна мережа” звичайно використовується для назви об’єднання двох чи більше локальних мереж. У результаті виходить мережа з мереж “Internet”). Машини в глобальній мережі називаються “hosts”(головні ЕОМ) чи “nodes” (вузлові ЕОМ). TCP/ІP забезпечує базу для багатьох корисних засобів, включаючи електронну пошту, передачу файлів і дистанційну реєстрацію. Електронна пошта призначена для передачі коротких текстових файлів. Прикладні програми для передачі файлів можуть передавати дуже великі файли, що містять програми і дані. Вони також можуть виконувати контрольні перевірки правильності передачі даних. Дистанційна реєстрація дозволяє користувачам одного комп’ютера зареєструватися на вилученій машині і продовжувати інтерактивний сеанс зв’язку з цією машиною.

Протокол міжмережевої взаємодії (ІP) визначає незв’язану пакетну доставку. Ця доставка зв’язує одну чи більше пакетно-керовані мережі в глобальну мережу.

Тут індивідуальні пакети даних (дейтаграми) маршрутизуються через різні машини глобальної мережі до локальної мережі -одержувачу і машині, що одержує. У такий спосіб повідомлення розбиваються на кілька дейтаграм, що посилаються окремо. Відмітимо, що незв’язана пакетна доставка сама по собі ненадійна. Окремі дейтаграми можуть бути отримані чи не отримані і з великою ймовірністю можуть бути отримані не в тому порядку, у якому вони були послані. TCP збільшує надійність. Дейтаграма складається з заголовка, інформації й області даних. Заголовок використовується для маршрутизації і процесу дейтаграми. Дейтаграма може бути розбита на малі частини в залежності від фізичних можливостей локальної мережі, по якій вона передається.

Коли шлюз посилає дейтаграму до локальної мережі, що не може розмістити дейтаграму як єдиний пакет, вона повинна бути розбита на досить малі для передачі по цій мережі частини. Заголовки фрагментів дейтаграми містять інформацію, необхідну для збору фрагментів у закінчену дейтаграму. Фрагменти не обов’язково прибувають один за одним, як вони були послані; програмний модуль, що виконує ІP протокол на машині, що одержує, повинний збирати фрагменти у вихідну дейтаграму. Якщо які-небудь фрагменти загублені, повна дейтаграма скидається.

Протокол контролю передачі (TCP).

Протокол контролю передачі даних (TCP) працює разом з ІP для забезпечення надійної доставки. Він пропонує засоби забезпечення надійності того, що різні дейтаграми, що складають повідомлення, збираються в правильному порядку на приймаючій машині і що деякі пропущені дейтаграми будуть послані знову, поки вони не будуть прийняті правильно. Перша мета TCP – це забезпечення надійності, безпеки і сервісу віртуального контуру зв’язку між парами зв’язаних процесів на рівні ненадійних внутрімережних пакетів, де можуть траплятися втрати, знищення, дублювання чи затримка, втрата упорядкованості пакетів. Таким чином, забезпечення безпеки, наприклад, таке як обмеження доступу користувачів до відповідних машин, може бути виконане за допомогою TCP. TCP стосується тільки загальної надійності. Є кілька поглядів щодо можливості одержання надійного сервісу дейтаграм. Якщо дейтаграма послана через локальну мережу до віддаленої головної машини, то проміжні мережі не гарантують доставки. Крім того, машина не може знати маршрут передачі дейтаграми. Надійність шляху “джерело-приймач” забезпечується TCP на тлі ненадійності середовища.

Це робить TCP добре пристосованою до широкої розмаїтості додатків багатомашинних зв’язків. Надійність забезпечується за допомогою контрольної суми (коди виявлення помилок) послідовних чисел у заголовку TCP, прямого підтвердження одержання даних і повторної передачі непідтверджених даних.

1. Персональні комп’ютери в мережах TCP/ІP

1.1 Ієрархія протоколів TCP/ІP

Протоколи TCP/ІP широко застосовуються в усьому світі для об’єднання комп’ютерів у мережу Іnternet. Архітектура протоколів TCP/ІP призначена для об’єднаної мережі, що складається із з’єднаних один з одним шлюзами окремих різнорідних комп’ютерних підмереж. Ієрархію керування в TCP/ІР-мережах звичайно представляють у виді п’ятирівневої моделі.

1. Нижній рівень hardware описує те чи інше середовище передачі даних.

2. На рівні network іnterface (мережний інтерфейс) лежить апаратно-залежне програмне забезпечення, що реалізує поширення інформації на тому чи іншому відрізку середовища передачі даних. Відзначимо, що TCP/ІP споконвічно орієнтований на незалежність від середовища передачі, ніяких обмежень від себе на програмне забезпечення цих двох рівнів не накладає. Поняття “середовище передачі даних” і “програмне забезпечення мережного інтерфейсу” можуть на практиці мати різні по складності і функціональності наповнення – це можуть бути і просто модемні двоточкові ланки, і складна багатовузлова комунікаційна структура Х.25 чи Frame Relay.

3. Рівень Internet (міжмережевий) представлений протоколом ІP. Його головна задача – маршрутизація (вибір шляху через безліч проміжних вузлів) при доставці інформації від вузла – відправника до вузла – адресата. Друга важлива задача протоколу ІP – приховання апаратно-програмних особливостей середовища передачі даних і надання вищим рівням єдиного інтерфейсу для доставки інформації. Досягається при цьому канальна незалежність і забезпечується багатоплатформне застосування додатків, що працюють над TCP/ІP.

ЗАВАНТАЖИТИ

Для скачування файлів необхідно або Зареєструватись

Meregi ТСРІР (167.5 KiB, Завантажень: 2)

Сторінка: 1 2 3 4 5 6
завантаження...
WordPress: 23.34MB | MySQL:26 | 0,325sec