Продолжите фразу в одноранговой сети zhitsoboy.ru

Продолжите фразу в одноранговой сети

Одноранговые сети

Обратная сторона пиринговых сетей — сложность обеспечения безопасности.

  • Ключевые слова :
  • Постскриптум
  • Sybil-атака
  • Информационная безопасность корпоративных сетей
  • Одноранговые сети

Обратная сторона пиринговых сетей — сложность обеспечения безопасности.

Одноранговая сеть (или пиринговая, от англ. Peer-to-Peer, P2P — равный к равному) — это логическая компьютерная сеть, создаваемая поверх другой компьютерной сети, в которой все участники имеют равные права и функции. Обычно в такой сети отсутствует явное разграничение между клиентом и сервером, а каждый сетевой узел выполняет функции как клиента, так и сервера.

В последнее десятилетие одноранговые сети приобрели исключительную популярность, так как по сравнению с классической клиент-серверной архитектурой, принципы построения пиринговых сетей обеспечивают им ряд преимуществ. К таковым относятся:

  • масштабируемость — в отдельных точках сети не создается «узкого горлышка», поскольку обмен информацией может происходить непосредственно между конечными узлами;
  • устойчивость — работоспособность сети сохраняется при отключении от сети почти любого количества узлов;
  • приватность — данные пользователей могут храниться, а вычисления производиться непосредственно на персональных компьютерах, без привлечения третьей доверенной стороны.

Эти преимущества обусловливают основные области применения одноранговых сетей. Рассмотрим некоторые из них подробнее.

Децентрализованный файлообмен является классической сферой применения одноранговых сетей, поскольку обмен большими файлами требует хорошей масштабируемости, которая достигается за счет прямого обмена данными. Наиболее распространенным протоколом для этой цели является BitTorrent. Согласно актуальным исследованиям, на него приходится от 20 до 33% всего интернет-трафика.

Современные средства обеспечения анонимности в Интернете, как правило, строятся на основе одноранговых сетей. Эта проблема вызывает большой интерес в научной среде, хорошо изучена, и, как результат, сейчас средства анонимизации имеются для самых разных прикладных задач. Наибольшую популярность получили низколатентные анонимные сети. Две самые крупные из них — Tor и I2P, при этом у первой уже свыше 2 млн пользователей.

Относительно новой областью применения одноранговых сетей стали криптовалюты. В 2009 году была представлена цифровая валюта Bitcoin, создателям которой удалось разрешить главную трудность при построении криптовалют на основе одноранговой сети — проблему повторной траты средств. Она была решена посредством создания единой цепочки транзакций, для защиты которой используется система доказательства выполненной вычислительной работы (proof-of-work). Несмотря на существование множества аналогов, основанных на тех же принципах, но различающихся деталями, Bitcoin остается самой популярной криптовалютой, а ее капитализация составляет 3 млрд долларов.

Описанные выше преимущества пиринговых сетей — лишь одна сторона медали. Необходимо еще обеспечить их безопасность. В строгой одноранговой сети (где нет централизованных сервисов) каждый пользователь — потенциальный нарушитель. Доверять нельзя никому. В таких условиях обеспечение безопасности любого рода представляется очень сложной задачей.

Проблемы начинаются уже на первом шаге при попытке достижения стандартных целей безопасности. Как производить аутентификацию в строгой P2P-системе (без глобального центра сертификации)? Теоретические изыскания приводят к неутешительному выводу: на сегодняшний день не существует способа реализации надежной внутрисистемной аутентификации без привлечения доверенной третьей стороны и без предварительных контактов между пользователями по другим каналам.

Другая нерешенная проблема безопасности одноранговых сетей — так называемая Sybil-атака. Она основана на том, что злоумышленник добавляет в сеть свои узлы неоднократно — каждый раз с новым идентификатором. Эта атака является вспомогательной для проведения целого спектра других атак и, таким образом, занимает ключевое место в вопросах безопасности. Классический метод противодействия — введение ограничения по тем или иным ресурсам. К сожалению, применение данного метода зачастую требует соблюдения невыполнимых условий, и пока нет другого способа полностью исключить Sybil-атаку, кроме использования централизованного сервиса.

Проблематика одноранговых сетей очень широка и не ограничивается приведенными примерами. Так, упомянутые выше Tor и другие низколатентные анонимные сети остаются уязвимыми для атак, основанных на корреляции временных задержек (timing-атаки). Проведение этих атак требует колоссальных ресурсов (глобального прослушивания сети), однако вполне по силам, например, спецслужбам.

Угроза Sybil-атаки наряду с проблемой аутентификации нередко вынуждает разработчиков одноранговых сетей прибегать к использованию централизованных сервисов, выполняющих ограниченный спектр ключевых функций. Это приводит к появлению точек общесистемного отказа в сети и частично нивелирует основные преимущества пиринговых сетей.

Таким образом, являясь бурно развивающимся и, безусловно, перспективным направлением информатики, одноранговые сети остаются областью с множеством нерешенных проблем, открытой для новых идей и привлекательной для острых умов.

Виталий Минко — ведущий программист отдела проектирования и разработки ПАК «ИнфоТеКС».

Одноранговые сети и сети «клиент-сервер»

Одноранговые сети и сети «клиент-сервер»

Однора́нговая, децентрализо́ванная или пи́ринговая (от англ. peer-to-peer, P2P — равный к равному) сеть — это оверлейная компьютерная сеть, основанная на равноправии участников. Часто в такой сети отсутствуют выделенные серверы, а каждый узел (peer) является как клиентом, так и выполняет функции сервера. В отличие от архитектуры клиент-сервера, такая организация позволяет сохранять работоспособность сети при любом количестве и любом сочетании доступных узлов. Участниками сети являются пиры.

Читать еще:  Ошибка при загрузке Windows 10 wdfilter sys

Пир (англ. peer) — равноправный участник (пользователь) сети, предоставляющий сервисы другим участникам одноранговой сети и сам пользующийся их сервисами. Часто так называется клиент, участвующий в раздаче в файлообменных сетях.

Устройство одноранговой сети

Например, в сети есть 12 машин, при этом каждая может связаться с любой из них. Каждая из этих машин может посылать запросы на предоставление каких-либо ресурсов другим машинам в пределах этой сети и, таким образом, выступать в роли клиента. Будучи сервером, каждая машина должна быть способной обрабатывать запросы от других машин в сети, отсылать то, что было запрошено. Каждая машина также должна выполнять некоторые вспомогательные и административные функции (например, хранить список других известных машин-«соседей» и поддерживать его актуальность).

Частично децентрализованные (гибридные) сети

Помимо чистых P2P-сетей, существуют так называемые гибридные сети, в которых существуют серверы, используемые для координации работы, поиска или предоставления информации о существующих машинах сети и их статусе (on-line, off-line и т. д.). Гибридные сети сочетают скорость централизованных сетей и надёжность децентрализованных благодаря гибридным схемам с независимыми индексационными серверами, синхронизирующими информацию между собой. При выходе из строя одного или нескольких серверов сеть продолжает функционировать. К частично децентрализованным сетям относятся например BitTorrent.

Клиент-сервер (англ. Client-server) — вычислительная или сетевая архитектура, в которой задания или сетевая нагрузка распределены между поставщиками услуг, называемыми серверами, и заказчиками услуг, называемыми клиентами. Нередко клиенты и серверы взаимодействуют через компьютерную сеть и могут быть как различными физическими устройствами, так и программным обеспечением.

Для получения доступа к ресурсу в сети клиент/сервер пользователь должен ввести свой уникальный идентификатор — имя пользователя (login — логин) и пароль (password). Логин пользователя является общедоступной информацией. Если кто-нибудь захочет отправить пользователю сообщение по электронной почте, то для этого ему достаточно знать его логин (естественно, и имя сервера электронной почты, который «знает» этого пользователя). Проверка имени пользователя называется идентификацией. Подтверждение (проверка подлинности) имени пользователя паролем — аутентификация. Идентификация + аутентификация = авторизация.

После рассмотрения архитектуры одноранговой сети можно придти к выводу, что единственное ее преимущество — это ее простота и дешевизна. Сети клиент/сервер обеспечивают более высокий уровень производительности и безопасности. В отличие от одноранговой сети, в сети клиент/сервер существует один или несколько главных компьютеров — серверов. Все остальные компьютеры сети называются клиентами или рабочими станциями (workstations). Я уже говорил вам вчера что, сервер — это специальный компьютер, который предоставляет определенные услуги другим компьютерам. Существуют различные виды серверов (в зависимости от предоставляемых ими услуг): серверы баз данных, файловые серверы, серверы печати (принт-серверы),почтовые серверы, Web-серверы, и т. д.

· Отсутствие дублирования кода программы-сервера программами-клиентами.

· Так как все вычисления выполняются на сервере, то требования к компьютерам, на которых установлен клиент, снижаются.

· Все данные хранятся на сервере, который, как правило, защищён гораздо лучше большинства клиентов. На сервере проще обеспечить контроль полномочий, чтобы разрешать доступ к данным только клиентам с соответствующими правами доступа.

· Неработоспособность сервера может сделать неработоспособной всю вычислительную сеть. Неработоспособным сервером следует считать сервер, производительности которого не хватает на обслуживание всех клиентов, а также сервер, находящийся на ремонте, профилактике и т. п.

· Поддержка работы данной системы требует отдельного специалиста — системного администратора.

· Высокая стоимость оборудования.

Многоуровневая архитектура клиент-сервер — разновидность архитектуры клиент-сервер, в которой функция обработки данных вынесена на один или несколько отдельных серверов. Это позволяет разделить функции хранения, обработки и представления данных для более эффективного использования возможностей серверов и клиентов.

Сеть с выделенным сервером (англ. Client/Server network) — это локальная вычислительная сеть (LAN), в которой сетевые устройства централизованы и управляются одним или несколькими серверами. Индивидуальные рабочие станции или клиенты (такие, как ПК) должны обращаться к ресурсам сети через сервер(а).

Контрольный тест по теме «Передача информации в компьютерных сетях»

1. Компьютер в сети, предоставляющий свои услуги по запросам других

2. рабочая станция

2. Вычислительная сеть, объединяющая определенное количество компьютеров в пределах здания?

1. широкомасштабная сеть

2. локальная сеть

3. телекоммуникационная сеть

3. При работе с электронной почтой как называют то, что стоит в адресе эл. почты до символа @.

2. учетная запись или логин

4. Internet — это:

1. локальная вычислительная сеть;

2. региональная информационно-вычислительная сеть;

3. гигантская мировая компьютерная сеть.

5. Компьютерная сеть — это:

1. группа компьютеров, размещенных в одном помещении;

Читать еще:  Почему скорость загрузки меньше скорости интернета?

2. объединение нескольких ЭВМ для совместного решения задач;

3. комплекс терминалов, подключенных каналами связи к большой ЭВМ;

4. мультимедийный компьютер с принтером, модемом и факсом.

6. Локальная сеть — это:

1. группа компьютеров в одном здании;

2. комплекс объединенных компьютеров для совместного решения задач;

3. система Internet.

1. распределенная информационная система мультимедиа, основанная на гипертексте;

2. электронная книга;

3. протокол размещения информации в Internet;

4. информационная среда обмена файлами.

8. В глобальных сетях существуют два режима информационного обмена — это:

1. пользовательский и сетевой;

2. информируемый и скрытый;

3. диалоговый и пользовательский;

4. диалоговый и пакетный.

1. устройство преобразования цифровых сигналов в аналоговые, и наоборот;

2. транспортная основа сети;

3. хранилище информации;

4. устройство, которое управляет процессом передачи информации.

10. Гипертекст — это:

1. информационная оболочка;

2. текст, содержащий иллюстрации;

3. информация в виде документов, имеющих ссылки на другие документы;

4. информационное хранилище.

1. информационная сеть;

3. режим реального времени;

1. программа просмотра WWW-документов;

2. прикладная программа;

3. язык разметки гипертекстов;

4. протокол взаимодействия клиент — сервер.

13. Крупнейшая российская телекоммуникационная сеть:

1. режим информационного пакетного обмена;

3. телекоммуникационная сеть;

4. операционная система.

15. Устройством, выполняющим модуляцию и демодуляцию информации (преобразование информации), является:

1. сетевой адаптер;

1. персональный компьютер, подключенный к сети, через который пользователь получает доступ к ее ресурсам;

2. компьютер, подключенный к сети и обеспечивающий ее пользователей определенными услугами;

3. два или более абонентов вычислительной сети, соединенных каналом связи.

17. Протокол — это:

1. стандарт, определяющий форму представления сообщения

2. марка компьютера

3. инструкция совместной работы оборудования

18. WWW начала свою работу в:

19. Оператор & в поисковой системе означает:

1. логическое ИЛИ

3. обязательное наличие слова в документе

20. Продолжи фразу: В одноранговой сети.

1. имеется одна центральная машина, называемая сервером

2. все компьютеры равноправны

3. имеется центральная машина и множество подключенных к ней станций

21. Адресом электронной почты может быть:

1. транслятором языка программирования

2. языком разметки Web-страниц

3. средством просмотра Web-страниц

23. Для доступа к какому информационному ресурсу Интернета используется протокол FTP

1. почтовому ящику

2. файлу в файловом архиве

24. Для доступа к Web-страницам используется протокол

1. программой, обеспечивающей доступ к Internet

3. поисковым сервером

26. Чтобы обращаться к серверам Internet необходимо:

1. подсоединить модем к компьютеру

2. подключить компьютер к этой глобальной сети и установить специальное ПО

3. установить браузер на компьютер

27. Сколько символов текста можно передать за 5 секунд, используя модем. работающий со скоростью 14400 бит

28. Что будет результатом выполнения запроса: отдых AND ( Сочи OR Ялта) на поисковом сервере

1. все об отдыхе

2. об отдыхе в Сочи или в Ялте

3. о Сочи и Ялте

29. Задан адрес электронной почты в сети Интернет: uname@red.nsk.ru. каково имя домена почтового сервера

30. Компьютеры, находящиеся в разных городах могут быть включены в:

Одноранговая компьютерная сеть

Компьютерная сеть — это подключение компьютеров и их периферийных устройств в одну систему, что позволит расширить возможности всех устройств системы и совершать обмен данными между узлами сети.

Компьютерные сети бывают двух видов:

Определение одноранговой компьютерной сети

Рисунок 1. Одноранговая компьютерная сеть. Автор24 — интернет-биржа студенческих работ

Одноранговыми компьютерными сетями называются те сети, в которых нет привилегированных компьютеров. То есть все компьютеры имеют равные права и уровни доступа.

В такой сети отсутствует сервер, отсутствуют разные уровни и распределенная архитектура. Такие сети являют собой небольшое количество компьютеров, соединенных между собой в одну сеть, без дополнительных настроек и разграничений прав доступа.

Основным преимуществом такой сети является тот факт, что ее работоспособность не зависит от наличия определенных узлов системы.

Скорость обработки команд не зависит от мощности и загруженности сервера, все компьютеры такой системы выполняют некоторые функции, необходимые для поддержания самой системы. Такое распределение функций между участниками системы позволяет гарантировать бесперебойную работу вне зависимости от функционирования отдельных узлов.

Попробуй обратиться за помощью к преподавателям

В иерархической сети работоспособность и скорость работы во многом зависит исключительно от мощностей узла-сервера данной системы. Если же возникает большая нагрузка, а сервер к этому не готов, то система будет простаивать в ожидании обработки команд. В одноранговой сети такая ситуация невозможна, так как определенную команду может выполнять любой компьютер из сети. Если какой-то из них загружен, за нее возьмется другое устройство, чтобы не позволить системе простаивать.

Такое распределение функций гарантирует более высокую скорость обработки команд и стойкость системы, так как она не зависит от конкретного устройства. Вообще, все устройства сети peer-to-peer подразумевают возможность любого из устройств в любой момент времени отключиться от сети. Это никак не влияет на работоспособность системы, так как все устройства имеют равные права и являются взаимозаменяемыми.

Читать еще:  Загрузка памяти 100 Windows 10 решение

Одноранговые компьютерные сети имеют один небольшой, но порой значимый нюанс. Здесь не идет речь о защите информации. Когда у всех компьютеров равные права доступа, никто не может запретить или ограничить доступ к какому-то ресурсу или компьютеру. Все устройства в одноранговой сети находятся на равных правах. Если для сети важно наладить права доступа для разных пользователей или защитить информацию — нужно использовать другие варианты сетей.

Задай вопрос специалистам и получи
ответ уже через 15 минут!

Иерархические компьютерные сети

Иерархическая сеть отличается от одноранговой наличием разных прав доступа у разных узлов системы. Некоторые устройства являются серверами и отвечают за обработку основных команд, отдачу данных, управление подключениями и т.д.

Сервера могут быть разных уровней и иметь разные права доступа в зависимости от иерархии. Обычно присутствует один главный сервер, который отвечает за управление другими устройствами и выполняет основные и самые важные команды. Именно он отвечает за распределение ролей и задач между другими устройствами.

Более низкие по иерархии сервера отвечают за распределение нагрузки между устройствами, снимают нагрузку с основного сервера путем взятия на себя части задач. Если в сети присутствует большая нагрузка, один компьютер может не справляться с ней или выполнять задачи медленно. Именно для этого используются дополнительные сервера с меньшими правами.

Использование иерархических сетей подходит для случаев, когда важна конфиденциальность, защита данных и информации. Такие сети гарантируют распределение прав, ограничение доступа к функциям, ресурсам и данным. Для крупных компьютерных сетей или сетей предприятий такой вариант зачастую является наиболее оптимальным.

Но у него есть и недостатки. Например, использование иерархических сетей требует выделение отдельного компьютера с хорошими системными характеристиками на роль сервера. Для серверной части обязательно нужен мощный компьютер, на него возлагается большая ответственность и даже минимальные зависания могут привести к простою или даже падению всей сети.

Такие сети сложнее настраивать и ими не так просто управлять. Именно поэтому для небольших систем актуальным остается простая в установке и поддержке одноранговая сеть.

Гибридная компьютерная сеть

Помимо чистых P2P-сетей существуют также специальные гибридные сети. В таких сетях существуют серверы, которые используются для координации работы. Они занимаются также поиском, предоставлением информации об узлах системы (статус, готовность и др.).

Такие сети сочетают в себе быстродействие централизованных одноранговых сетей и надежность централизованных иерархических. Это достигается благодаря гибридным схемам с независимыми индексационными серверами, которые обмениваются информацией друг с другом.

Выход из строя любого из серверов никак не влияет на функционирование компьютерной сети. Она все равно продолжит нормальное функционирование, как и в случае с одноранговой.

Такие сети подходят для организаций, предприятий и корпораций. Они уступают по безопасности для иерархических систем, в которых за все отвечают отдельные серверы. Но это допустимо, так как дает преимущества в других направлениях, например, в скорости работы.

Применение одноранговых сетей

Хорошим примером применения технологии одноранговых сетей является сеть для обмена файлами или файлообменник. Пользователи используют специальные настройки и выбирают папку для предоставления общего доступа. Содержимое данной папки будет доступно для скачивания другими пользователями.

Когда пользователь сети отправляет запрос на поиск файла, программа ищет у клиентов сети файлы, подходящие для данного запроса и предоставляет результат. В случае успешного поиска предоставляется возможность скачивания файлов у найденных источников.

Для достижения лучшего результата по скорости и производительности системы в современных сетях используется метод загрузки информации из разных источников. Это намного быстрее чем загружать данные из одного источника сервера, даже если он имеет большую вычислительную мощность.

Такое распределение нагрузки гарантирует бесперебойность получения данных, сохраняя их целостность благодаря проверкам контрольной суммы.

Остановить раздачу файла в децентрализованной компьютерной сети практически невозможно. До тех пор, пока хотя бы один компьютер в сети будет содержать данный файл, он и дальше будет распространяться по запросу клиентов в данной сети. Единственный действенный способ остановить раздачу файла в одноранговой децентрализованной сети — полностью отключить (физически) все содержащие его компьютеры, находящиеся в этой сети.

Децентрализованная сеть решает проблему слежки и ограничений доступа в компьютерных сетях. Это создает ряд определенных проблем с точки зрения конфиденциальности и защиты информации.

Так и не нашли ответ
на свой вопрос?

Просто напиши с чем тебе
нужна помощь

Ссылка на основную публикацию
Adblock
detector