Стандарт третьего поколения в. Олифер Н. Олифер

Посвящаем нашей дочери
Анне

От авторов
Эта книга является результатом многолетнего опыта преподавания авторами курсов сете­
вой тематики в аудиториях государственных вузов и различных учебных центров, а также 
участия в научно-технических разработках, таких как проект Janet, связанный с созданием 
объединяющей сети кампусов университетов и исследовательских центров Великобрита­
нии, и панъевропейские проекты GEANT2 и GEANT3.
Основу книги составили материалы курсов «Проблемы построения корпоративных се­
тей», «Основы сетевых технологий», «Организация удаленного доступа», «Сети T C P/IP», 
«Стратегическое планирование сетей масштаба предприятия» и ряда других. Эти матери­
алы прошли успешную проверку в бескомпромиссной и сложной аудитории, состоящей 
из слушателей с существенно разным уровнем подготовки и кругом профессиональных 
интересов. Среди них были студенты и аспиранты вузов, сетевые администраторы и инте­
граторы, начальники отделов автоматизации и преподаватели. Учитывая специфику ауди­
тории, курсы лекций строились так, чтобы начинающий получил основу для дальнейшего 
изучения, а специалист систематизировал и актуализировал свои знания. В соответствии 
с такими же принципами написана и эта книга — она является фундаментальным курсом 
по компьютерным сетям, который сочетает широту охвата основных областей, проблем 
и технологий этой быстроразвивающейся области знаний с основательным рассмотрением 
деталей каждой технологии.
Для кого эта книга
Книга предназначена для студентов, аспирантов и технических специалистов, которые 
хотят получить базовые знания о принципах построения компьютерных сетей, понять 
особенности традиционных и перспективных технологий локальных и глобальных сетей, 
изучить способы создания крупных составных сетей и управления такими сетями.
Учебник будет полезен начинающим специалистам в области сетевых технологий, которые 
имеют только общие представления о работе сетей из опыта общения с персональными 
компьютерами и Интернетом, но хотели бы получить фундаментальные знания, позволя­
ющие продолжить изучение сетей самостоятельно.
Сложившимся сетевым специалистам книга может помочь в знакомстве с теми технология­
ми, с которыми им не приходилось сталкиваться в практической работе, систематизировать 
имеющиеся знания, стать справочником, позволяющим найти описание конкретного про­
токола, формата кадра и т. п. Кроме того, книга дает необходимую теоретическую основу 
для подготовки к сертификационным экзаменам таким, например, как Cisco CCNA, CCNP, 
CCDP и CCIP.
Студенты высших учебных заведений, обучающиеся по направлению «220000. Инфор­
матика и вычислительная техника» и по специальностям «Вычислительные машины, 
комплексы, системы и сети», «Автоматизированные машины, комплексы, системы и сети», 
«Программное обеспечение вычислительной техники и автоматизированных систем»,

Изменения в пятом издании
19
могут использовать книгу в качестве рекомендованного Министерством образования 
Российской Федерации учебного пособия.
И зм енения в пятом издании
За время, прошедшее с момента выхода предыдущего издания этой книги, появились но­
вые сетевые технологии: локальные и глобальные сети взяли рубеж скорости в 100 Гбит/с 
и уже готовятся к терабитным скоростям; первичные оптические сети существенно по­
высили свою эффективность за счет появления реконфигурируемых мультиплексоров 
ввода-вывода (ROADM ) и применения суперканалов DWDM, работающих на основе 
гибкого частотного плана; дальнейшее развитие получила техника виртуализации сетевых 
функций и услуг, нашедшая практическое применение в организации облачных сервисов. 
Описания этих и некоторых других новых технологий добавлены в 5-е издание книги.
Произошла также переоценка относительной важности различных аспектов функциони­
рования компьютерных сетей — в первую очередь это проявилось в выходе на первый план 
проблем их безопасности. Сегодня этими вопросами озабочены как разработчики сетевых 
операционных систем и сервисов, старающиеся свести к минимуму риски перехвата или 
подмены конфиденциальных данных, так и разработчики транспортных технологий, 
пытающиеся обеспечить устойчивое функционирование компьютерной сети в условиях 
разнообразных распределенных атак, а также предотвратить использование транспортных 
протоколов в качестве орудия атаки. В новом издании вопросам безопасности компьютер­
ных сетей отводится существенно больше места — вместо одной главы, как было в 4-м из­
дании, теперь безопасности посвящено пять глав, в которых рассматриваются:
□ Основные понятия, концепции и принципы информационной безопасности, такие 
как уязвимость, угроза, атака, ущерб, конфиденциальность, целостность, доступность, 
модель оценки рисков, а также методы криптографии, в том числе симметричные 
и асимметричные методы шифрования, способы распределения ключей, хэш-функции.
□ Технологии аутентификации, авторизации и управления доступом; подробно рассма­
триваются мандатный, дискреционный и ролевой способы доступа, а также соответ­
ствующие механизмы операционных систем.
□ Технологии безопасности на основе фильтрации и мониторинга трафика, реализуемые 
маршрутизаторами, файерволами, прокси-серверами, анализаторами протоколов, си­
стемами аудита и обнаружения вторжений.
□ Атаки на транспортную инфраструктуру сети, включая рассмотрение уязвимостей 
и методов защиты каждого из базовых протоколов стека T C P /IP : IP, ICMP, TCP, UDP, 
BGP, а также службы DNS.
□ Уязвимости программного кода и сетевых служб, вредоносные программы — трояны, 
черви, вирусы и программные закладки.
В новом издании авторы уделили больше внимания сетевым функциям операционных 
систем, относящимся к прикладному уровню. Помимо упомянутых систем аутентифи­
кации, авторизации и управления доступом, обеспечивающих безопасность сети, книга 
включает описание сетевых служб, предоставляющих услуги конечным пользователям 
и администраторам сети, таких как веб-служба, электронная почта, IP -телефония, сетевая 
файловая система, служба управления сетью, облачные сервисы.

20
От авторов
Серьезной реструктуризации и переработке подверглись некоторые «традиционные» части 
книги, что, как надеются авторы, улучшило изложение материала.
Для сохранения приемлемого объема книги авторы применили тот же прием, что и при 
подготовке предыдущего издания, — некоторые разделы вынесены на веб-сайт поддержки 
данной книги www.olifer.co.uk. Материалы веб-сайта дополнены новыми разделами: «Опера­
ционная система маршрутизаторов Cisco iOS», «Биометрическая аутентификация», «Цен­
трализованная справочная служба» и другими. Для ссылки на материалы, помещенные на 
сайт, используется значок 
(S) 
в соответствующих местах книги. На сайт также вынесена 
значительная часть вопросов и ответов к ним.
И наконец, были исправлены ошибки и опечатки в тексте и рисунках, замеченные чита­
телями и самими авторами.
Мы с благодарностью примем ваши отзывы по адресу victor.olifer@jisc.ac.uk и natalia@olifer. 
co.uk.
Благодарности
Мы благодарим наших читателей за их многочисленные пожелания, вопросы и замечания.
Мы признательны также всем сотрудникам издательства «Питер», которые принимали 
участие в создании этой книги. Особая благодарность президенту издательства «Питер» 
Вадиму Усманову и нашему неизменному литературному редактору Алексею Жданову.
Виктор Олифер, к. т. н., CCIP
Наталья Олифер
, 
к. т. н., доцент
От издательства
Ваши замечания, предложения, вопросы отправляйте по адресу электронной почты сотр@ 
piter.com (издательство «Питер», компьютерная редакция).
Мы будем рады узнать ваше мнение!
На веб-сайте издательства http://www.piter.com вы найдете подробную информацию о на­
ших книгах.

Download 48,08 Mb.

Do'stlaringiz bilan baham: