Одной из ключевых составляющих надёжного хранения информации является обеспечение безопасности хранимых данных. Важно защитить их не только от утери, но и от несанкционированного доступа и модификации. Необходимо задавать ограничения доступа к файлам хранилища, вести журналирование действий, а также для предотвращения несанкционированных действий использовать средства защиты информации.
Таким образом, при построении надёжного хранилища информации должны быть предусмотрены всевозможные проблемы, которые могут привести к утрате данных: отказ оборудования, стихийные бедствия, человеческий фактор, несанкционированный доступ. Использование сертифицированных серверных компонентов в системе позволит снизить вероятность отказа оборудования, организация RAID-массива позволит сохранить данные в случае выхода из строя одного или нескольких жёстких дисков, регулярное резервное копирование позволит восстановить данные в случае форс-мажорной ситуации, в том числе стихийных бедствий, настройки безопасности и защитные средства позволят защитить хранимую информацию от несанкционированного доступа. Важно и необходимо применять все эти методы в комплексе - только в этом случае гарантируется максимальная отказоустойчивость системы и надёжное хранение информации.
Список литературы /References
1. Статистика отказоустойчивости жёстких дисков за Q1 2018 // OCClub.ru - новости из мира технологий. Честные обзоры комплектующих, периферии и гаджетов. [Электронный ресурс]. Режим доступа: https://ocdub.ru/news/hardware/5154-statistika-otkazoustojchivosti-zhjostkikh-diskov-za-q1-2018/ (дата обращения: 08.11.18).
2. RAID // Википедия - свободная энциклопедия. [Электронный ресурс]. Режим доступа: https://ru.wikipedia.org/wiki/RAID/ (дата обращения: 08.11.18).
3. Как применять «правило 3-2-1» для бэкапа с помощью Veeam Backup & Replication // Интеллектуальное управление данными для сверхвысокой доступности данных крупных компаний - Hyper-Available Enterprise. [Электронный ресурс]. Режим доступа: https://www.veeam.com/blog/ru/how-to-follow-the-3-2-1-backup-rule-with-veeam-backup-replication.html/ (дата обращения: 08.11.18).
КОНЦЕПЦИЯ ПРОТОКОЛА VTP 1 2 Рубашенков А.М. , Семёнов Д.А.
Email: [email protected]
1 Рубашенков Антон Михайлович - студент; 2Семёнов Дмитрий Андреевич - студент, кафедра защиты информации, Институт комплексной безопасности и специального приборостроения Российский Технологический Университет, г. Москва
Аннотация: по мере увеличения числа коммутаторов в сетях предприятий малого и среднего бизнеса администрирование сетей VLAN и транков в сети усложняется. В более крупных сетях управление VLAN может стать чрезвычайно серьезной проблемой. Протокол VTP помогает сетевому администратору управлять сетями VLAN на коммутаторе, который настраивается в режиме сервера VTP. Сервер VTP по магистральным каналам распространяет и синхронизирует данные о сетях VLAN на коммутаторах с поддержкой VTP во всей коммутируемой сети. Это сводит к минимуму проблемы, связанные с ошибками настройки и несовместимостью конфигураций [2]. Ключевые слова: VTP, коммутатор, настройка, сеть, VLAN.
VTP PROTOCOL CONCEPT
1 2 Rubashenkov A.M. , Semenov D.A.
1Rubashenkov Anton Mikhailovich - Student;
2Semenov Dmitry Andreevich - Student, DEPARTMENT OF INFORMATION SECURITY, INSTITUTE OF INTEGRATED SECURITY AND SPECIAL INSTRUMENT ENGINEERING RUSSIAN TECHNOLOGICAL UNIVERSITY, MOSCOW
Abstract: as the number of switches in the networks of small and medium-sized businesses increases, the administration of VLANs and trunks in the network becomes more complex. In larger networks, VLAN management can be an extremely serious problem.
VTP helps a network administrator manage VLANs on a switch that is configured in VTP server mode. The VTP server distributes and synchronizes VLAN data on switches with VTP support over the entire switched network over the trunk channels. This minimizes problems with configuration errors and configuration incompatibilities [2]. Keywords: VTP, switch, configuration, network, VLAN.
УДК 004.031.2
Протокол VTP может работать только с сетями VLAN из стандартного диапазона (идентификаторы от 1 до 1005). Сети VLAN из расширенного диапазона (с идентификаторами свыше 1005) не поддерживаются протоколом VTP версии 1 и 2. Протокол VTP версии 3 не поддерживает расширенные сети VLAN, но они не рассматриваются в рамках настоящего курса. Протокол VTP хранит конфигурации сетей VLAN в базе данных vlan.dat. Режимы VTP: Сервер VTP
♦ Объявляет информацию о VLAN домена VTP для других коммутаторов с поддержкой VTP, расположенных в том же домене VTP
•Сохраняет информацию сетей VLAN для всего домена в энергонезависимом ОЗУ (NVRAM)
•Создает, удаляет или переименует сети VLAN в домене •Режим VTP по умолчанию Клиент VTP
• Не может создавать, изменять или удалять сети VLAN •Сохраняет информацию сетей VLAN для всего домена в ОЗУ •Должен быть настроен как клиент VTP
В протоколе VTP имеется три типа объявлений:
•Сводные объявления — уведомляют соседние коммутаторы о доменном имени VTP и о номере версии конфигурации.
•Запрос объявления — направляется в ответ на сообщение сводного объявления, когда сводное объявление содержит более высокий номер версии конфигурации, чем текущее значение.
•Объявления подмножеств — содержат сведения о сетях VLAN, в том числе обо всех изменениях.
Номер ревизии конфигурации — это 32-разрядное число, указывающее уровень ревизии пакета VTP. Каждое устройство VTP отслеживает назначенный ему номер ревизии конфигурации VTP. [1]
Он используется для определения того, являются ли полученные данные более актуальными по сравнению с текущей версией. При каждом изменении VLAN на устройстве VTP ревизия конфигурации увеличивается на единицу.
При получении пакета сводного объявления коммутатор сравнивает имя домена VTP со своим именем домена VTP. Если имена различаются, коммутатор игнорирует пакет. Если имена совпадают, коммутатор сравнивает ревизию конфигурации со своей версией. Если его собственная ревизия конфигурации больше или равна ревизии конфигурации пакета, то пакет игнорируется. Если собственная ревизия конфигурации меньше, отправляется запрос объявления с запросом на отправку сокращенного объявления.
Сокращенное объявление содержит данные сети VLAN со всеми изменениями. При добавлении, удалении или изменении сети VLAN на сервере VTP сервер VTP увеличивает ревизию конфигурации на единицу и рассылает сводное объявление. После сводного объявления рассылается одно или несколько subset-объявлений с данными о сетях VLAN со всеми изменениями. Этот процесс показан на рисунке.
Рис. 1. Обьявления VTP
Версии VTP:
Протоколы VTP версии 1 и версии 2 описаны на рисунке. Коммутаторы в одном домене VTP должны работать с одной версией протокола VTP.
Примечание. VTP версии 2 мало отличается от VTP версии 1 и, как правило, настраивается лишь при необходимости поддержки устаревшего протокола Token Ring. Самым актуальным является протокол VTP версии 3.
Некоторые сетевые администраторы избегают использовать протокол VTP, поскольку потенциально он может искажать данные о VLAN в существующем домене VTP. Для определения того, должен ли коммутатор сохранить имеющуюся у него базу данных VLAN или заменить ее обновлением VTP, присланным другим коммутатором из того же домена и с тем же паролем, используется номер ревизии конфигурации [3].
Список литературы /References
1. [Электронный ресурс]. Режим доступа: https://habr.com/post/319080/ (дата обращения: 15.09.2018).
2. Материал из Википедии — свободной энциклопедии [Электронный ресурс]. Режим доступа: https://ru.wikipedia.org/wiki/VTP_(протокол)/ (дата обращения: 25.10.2018).
3. [Электронный ресурс]. Режим доступа: http://xgu.ru/wiki/VTP/ (дата обращения: 18.10.2018).