те же меры безопасности, что и при работе в Интернете. Прежде всего следует обя-
зательно защитить подключение брандмауэром (например, встроенный брандмауэр
Windows — опция Защитить подключение к Интернету в свойствах беспровод-
ного подключения). Этим вы блокируете доступ к данным, хранимым на локальном
компьютере, из внешней сети.
Структура сети
73
Обратите внимание, что в целях безопасности необходимо в обязательном порядке
запретить допущенные разработчиком по умолчанию разрешения доступа к ком-
пьютеру извне (осуществляется через настройку брандмауэра отключением исклю-
чений, рис. 3.10).
Рис. 3.10. Настройка брандмауэра Windows.
В межсетевом экране Windows XP имеются так называемые исключения, предназначенные
для работы в локальной доверенной сети, которые позволяют подключиться к защищенному компьютеру
извне. Не нужно забывать, что в публичных сетях допущенные по умолчанию исключения
должны быть запрещены (выделено на рисунке)
Настройка транспортных протоколов
Протоколы
Сетевой протокол — это набор программно реализованных правил общения ком-
пьютеров, подключенных к сети. Практически это "язык", на котором компьютеры
разговаривают друг с другом. В настоящее время стандартом стало использование
только протокола TCP/IP. В предыдущих версиях Windows по умолчанию устанав-
ливалось несколько протоколов, обычно это NetBEUI, NWLink IPX/SPX, TCP/IP.
NetBEUI.
Компактный и эффективный протокол для взаимодействия в малых сетях (до
200 компьютеров). Используется в самых разнообразных системах: Microsoft
LAN Manager, Windows 3.1/3.11 for Workgroups/95/98/NT 4.0, IBM PCLAN, LAN
74
Глава 3
Server и т. п. В Windows 2000 и старше применяется новая спецификация этого
протокола, которая получила название NetBIOS Frame Protocol (NBFP). NetBEUI
(NBFP) не требует никаких дополнительных настроек. Если нужно быстро соз-
дать сеть и вы не чувствуете себя уверенными в понимании дополнительных на-
строек, которых, например, требует протокол TCP/IP, то включите протокол
NBFP. Вы получите простую и весьма быстро функционирующую локальную
сеть.
NWLink IPX/SPX.
Если в сети есть серверы Novell NetWare (в последних версиях Netware по умол-
чанию используется протокол TCP/IP), то этот протокол необходим для органи-
зации с ними связи. В противном случае данный протокол следует исключить из
числа используемых в системе.
TCP/IP.
Основной рекомендуемый протокол как для больших сетей предприятий и ма-
лых офисов, так и для соединения домашних компьютеров в частную сеть.
В отличие от других протоколов требует ряда предварительных настроек.
ПРИМЕЧАНИЕ
Не следует использовать в сети больше служб и протоколов, чем требуется для нор-
мальной работы в конкретной ситуации. Во-первых, при этом будут непроизводитель-
но использоваться ресурсы компьютера. Во-вторых, любая дополнительная служба
и неиспользуемый протокол — это еще один "вход" в систему, который надо защи-
щать. Поэтому проще не предоставлять дополнительных возможностей хакерам, чем
постоянно следить за обнаруживаемыми в этих службах уязвимостями, устанавливать
необходимые обновления и т. п.
Модель OSI
С целью систематизации часто используется модель OSI (Open Systems Inter-
connection model, модель взаимодействия открытых систем), условно разбиваю-
щая сетевое взаимодействие на семь уровней (табл. 3.5).
Знание уровней OSI обычно требуется при сдаче тех или иных сертификационных
экзаменов, но на практике такое деление потеряло свое значение. Если первые три
уровня еще можно достаточно хорошо вычленить при анализе того или иного сете-
вого проекта, то классифицировать функциональность оборудования по остальным
уровням достаточно сложно. В маркетинговых целях часто указывают в описаниях
коммутаторов, что они работают, например, на уровне 4 или 7. На практике это оз-
начает только, что при реализации определенного функционала в коммутаторах
осуществляется анализ пакета данных по характеристикам, относящимся к соответ-
ствующим уровням. Например, это происходит при операциях маршрутизации
группового трафика (коммутатор анализирует пакет на принадлежность той или