архитектура безопасности локальной сети

LAN security architecture

архитектура безопасности локальной сети

LSA

1) Общая лексика: Library Support Assistant

2) Американизм: Local System Authority

3) Спорт: Light-Sport Aircraft

4) Военный термин: LAN Systems Administrator, Labor Service Agency, Local Situational Awareness, Logistics Support Agency, Logistics Support Area, Lubricant, Small Arms, landing ship, assault, light strike aircraft, logistic support area, logistics support analysis, logistics support arrangement, logistics system analysis

5) Техника: large space antenna, least-squares adjustment, limited space-charge accumulation, low cost solar array

6) Шутливое выражение: Lost Souls Alliance

7) Юридический термин: Louisiana Statutes Annotated

8) Сокращение: Libre Service d'Affranchisement (French self service weighing & labeling machine), Linguistic Society of America, Loss of Situation Awareness, Link State Advertisement, Local Security Authority, International Life-Saving Appliance Code (LSA Code) (Международный кодекс по спасательным средствам)

9) Университет: La Salle Academy

10) Физика: Limited Speed Arouser

11) Вычислительная техника: Lotus Solution Architecture (Lotus), Link State Advertisement (OSPF)

12) Космонавтика: launch services agreement

13) Образование: Learning Support Assistant

14) Сетевые технологии: LAN security architecture, архитектура безопасности локальной сети, (Link State Advertisement) объявление о состоянии связей

15) Программирование: Last Section Altered, (LAN Security Architecture) архитектура безопасности ЛВС (см. LAN Security Architecture)

16) Сахалин Р: Life Saving Appliances, low specific activity

17) Авиационная медицина: loss of situational awareness

18) Расширение файла: Line Sharing Adapter, LAN and SCSI Adapter (IBM), Local Security Authority (Microsoft)

19) Нефть и газ: НУА, низкая удельная активность

20) Нефтеперерабатывающие заводы: Life Support Accommodation

LSA

сокр. от LAN Security Architecture

архитектура безопасности локальной сети

SNMP

1. протокол управления простой сетью
2. простой протокол управления сетью
3. простой протокол сетевого управления

 

простой протокол сетевого управления
Протокол сетевого администрирования, который входит в стек протоколов TCP/IP. Поддерживает ограниченный набор сетевых функций контроля и управления параметрами мостов, маршрутизаторов и других сетевых устройств. Новые версии: SNMP v2 (RFC 1902-1908) - с защитой, ориентированной на обеспечение безопасности в крупных и высокоскоростных сетях (шифрование по методу DES или открытым ключом) и SNMP v3 (RFC 2273, 2274) - с защитой, ориентированной на пользователей.
[Л.М. Невдяев. Телекоммуникационные технологии. Англо-русский толковый словарь-справочник. Под редакцией Ю.М. Горностаева. Москва, 2002]

Тематики

• электросвязь, основные понятия

EN

• SNMP
• Simple Network Management Protocol

 

простой протокол управления сетью
простой сетевой протокол управления
упрощенный протокол сетевого управления
простой протокол сетевого управления
—
[Л.Г.Суменко. Англо-русский словарь по информационным технологиям. М.: ГП ЦНИИС, 2003.]

Тематики

• информационные технологии в целом

Синонимы

• простой сетевой протокол управления
• упрощенный протокол сетевого управления
• простой протокол сетевого управления

EN

• simple network management protocol
• SNMP

 

протокол управления простой сетью
Протокол, управляющий сетью, сетевыми устройствами и их функциями.
[Е.С.Алексеев, А.А.Мячев. Англо-русский толковый словарь по системотехнике ЭВМ. Москва 1993]

простой протокол сетевого управления
Прикладной протокол (L7) управления сетевыми устройствами. Основное предназначение состоит в получении подробной информации о состоянии устройства и изменении его конфигурации в автоматическом режиме. Помимо периодического считывания SNMP-сервером информации с устройства, возможна активная сигнализация самим устройством о произошедших событиях.
[ http://www.morepc.ru/dict/]

простой протокол управления сетью
Протокол группы IETF по управлению сетью. Основной протокол администрирования сетей TCP/IP, обеспечивающий мониторинг и контроль сетевых устройств, обслуживание их конфигураций, сбор статистических данных, замеры производительности и проверку безопасности (МСЭ-Т Х.805; МСЭ-Т J.116).
[ http://www.iks-media.ru/glossary/index.html?glossid=2400324]

Вопросы сетевого управления традиционно входят в число основных как для производителей программ и оборудования, так и для организаций, занимающихся разработкой стандартов. Невероятно высокий темп развития сетей на базе протокола TCP/IP (и Internet в частности) и движение в сторону создания единой информационной магистрали обусловили необходимость разработки стандартного протокола управления устройствами по сети и множества высокоуровневых продуктов, которые его используют.

Протокол управления сетями определяет стандартный метод контроля какого-либо устройства со станции управления с целью определения его состояния, настроек и иной информации, а также ее модификации. Основным протоколом управления, используемым в семействе TCP/IP, является протокол SNMP (Simple Network Management Protocol простой протокол управления сетью). Сам протокол очень прост: он определяет только иерархическое пространство имен объектов управления и способ чтения (или записи) данных этих объектов на каждом узле. Основное преимущество этого протокола заключается в том, что он позволяет единообразным образом управлять всеми типами аппаратных средств, независимо от их назначения и особенностей. Все они говорят на одном языке и могут опрашиваться и конфигурироваться с центральной станции.

Однако, SNMP не более чем протокол, поддерживающий диалог двух сторон. Для его использования необходимы две составляющие: программа-агент, работающая на сетевом устройстве, и программа-менеджер, позволяющая дистанционно отслеживать и управлять сетевыми устройствами. Способ ведения диалога между агентом и менеджером показан на рис.1.

Рис. 1 Работа протокола SNMP в рамках модели OSI

Протокол SNMP традиционно используется для управления телекоммуникационным оборудованием. Для управления обычно применяются так называемые платформы сетевого управления, позволяющие осуществлять обнаружение устройств в сети, объединять модули управления оборудованием разных производителей, выполнять общие функции управления и оповещения. В число наиболее известных платформ сетевого управления входят HP OpenView (Hewlett-Packard), Solstice Domain Manager (Sun Microsystems), Tivoli NetView (Tivoli Systems), SNMPc (Castle Rock). Вместе с тем, управление с использованием SNMP может быть применено и для решения других задач в том числе для систем промышленного управления. Проиллюстрируем такой подход на реальном примере.

В ходе выполнения одного из экспортных контрактов корпорацией Стинс Коман была разработана, произведена и установлена на ТЭС Фалай (Вьетнам) система управления электрофильтром. Логически система была разделена на два уровня: нижний монтируемый в непосредственной близости от электрофильтра, и верхний осуществляющий сбор статистической информации и представляющий графически состояние всего объекта. От использования существующих SCADA-систем мы отказались из-за высокой стоимости пакета разработки и модулей времени выполнения, а также большого времени, необходимого на обучение разработчиков. Было решено пойти по пути собственной разработки. Связь между подсистемами верхнего и нижнего уровней была осуществлена традиционными для задач АСУ ТП методами. Из огромного количества используемых полевых протоколов был выбран один, наиболее подходящий по быстродействию и простоте реализации. Учитывая особенности этого протокола, был разработан программный комплекс, осуществляющий сбор информации, анализирующий статистику и графически представляющий состояние управляемого устройства.

Приступив к аналогичным работам по следующему контракту, мы постарались учесть уроки предыдущей разработки и при создании системы управления технологическими процессами воспользоваться нашим опытом проектирования больших сетевых комплексов. В новом варианте системы связь между уровнями осуществлялась по протоколу SNMP. В качестве программы верхнего уровня использовался описанный ниже универсальный SNMP-менеджер.

Использование принципов сетевого управления при создании систем управления технологическими процессами позволило избежать проблем, связанных с интеграцией различных уровней системы. Появился единый универсальный способ управления любым оборудованием, начиная от сетевого маршрутизатора и заканчивая электрофильтром. Для того чтобы появилась возможность управлять устройствами, которые ранее в принципе не подключались к сети, был разработан универсальный программно-аппаратный SNMP-агент eSCape. Это устройство построено на основе однокристального RISC-контроллера и для подключения к сети (локальной или территориально-распределенной) использует Ethernet или PPP. Оно обладает малым весом и невысокой стоимостью и предоставляет широкий выбор вариантов сопряжения с управляемым объектом.

При разработке системы промышленного управления, реализованной в виде SNMP-менеджера, изначально были сформулированы следующие требования:

• новый программный продукт должен обеспечивать сбор и хранение статистических данных, которые должны легко импортироваться в другие программы; 
• новый программный продукт должен работать как под управлением ОС MS Windows 9x/NT/2000, так и под управлением ОС Linux;
• новый программный продукт должен обеспечивать достаточное быстродействие на машинах бюджетного класса;
• для разработки программ рекомендуется использовать свободно распространяемые продукты с открытым исходным кодом.

В результате был разработан программный комплекс EscView, архитектура которого приведена на рис.2.

Рис.2 Программный комплекс, осуществляющий сбор информации, анализ статистики и графическое представление состояния управляемого устройства

Каждому управляемому устройству соответствует SNMP-агент, который может быть встроенным или внешним. SNMP-агенты, подключенные к сети протокола TCP/IP, периодически опрашиваются программой-монитором, которая написана на языке Perl. Периодичность и частота опроса, а также перечень интересующих SNMP-агентов записаны в базе данных, построенной на пакете программ MySQL. Все переменные, считанные в процессе опроса, сохраняются в базе данных. SNMP-агент может также сам проинформировать систему управления о том или ином изменении своего состояния. Для подачи команд устройствам необходимо изменить соответствующие поля базы данных. Все изменения, произошедшие в базе данных, адресно передаются SNMP-агентам.

Рис.3 Пример диалога с пользователем в формате HTML-страницы

Для реализации графического интерфейса пользователя используется HTTP-сервер Apache. Программа, написанная на языке Perl, поддерживает диалоги с пользователем и при помощи базы данных динамически формирует ответ в формате HTML-страницы или в формате WML-страницы.

Страницы HTML предназначены для пользователей, работающих с любым Internet-браузером (например, MS Internet Explorer или Netscape Navigator). Пример реального диалога представлен на рис.3. Страницы WML предназначены для мобильных устройств, поддерживающих протокол WAP (таким устройством может быть сотовый телефон). Для поддержки WAP-клиентов никаких специальных аппаратных доработок производить не надо: в качестве шлюза выступают ресурсы, штатно предоставляемые сотовыми операторами. Соединение между сотовым шлюзом и SNMP-менеджером осуществляется через Internet.

Данное решение может функционировать как под управлением ОС MS Windows 9x/NT/2000, так и под управлением ОС UNIX/Linux. Все программные продукты, используемые при разработке, распространяются свободно.

Описываемое решение уже используется для обслуживания мощных источников бесперебойного питания. В настоящее время на базе этого решения разрабатывается комплекс программ, предназначенных для управления электрофильтром. Оно, в частности, может использоваться для создания интеллектуальных зданий, для распределенного сбора информации с датчиков, а также для реализации заданного промышленного управления через типовые объединённые сети.

[ http://www.mka.ru/?p=40138]

Тематики

• сети вычислительные

Действия

• простой протокол сетевого управления

Синонимы

• простой протокол сетевого управления

EN

• Simple Network Management Protocol
• SNMP

Simple Network Management Protocol

1. протокол управления простой сетью
2. простой протокол управления сетью
3. простой протокол сетевого управления

 

простой протокол сетевого управления
Протокол сетевого администрирования, который входит в стек протоколов TCP/IP. Поддерживает ограниченный набор сетевых функций контроля и управления параметрами мостов, маршрутизаторов и других сетевых устройств. Новые версии: SNMP v2 (RFC 1902-1908) - с защитой, ориентированной на обеспечение безопасности в крупных и высокоскоростных сетях (шифрование по методу DES или открытым ключом) и SNMP v3 (RFC 2273, 2274) - с защитой, ориентированной на пользователей.
[Л.М. Невдяев. Телекоммуникационные технологии. Англо-русский толковый словарь-справочник. Под редакцией Ю.М. Горностаева. Москва, 2002]

Тематики

• электросвязь, основные понятия

EN

• SNMP
• Simple Network Management Protocol

 

простой протокол управления сетью
простой сетевой протокол управления
упрощенный протокол сетевого управления
простой протокол сетевого управления
—
[Л.Г.Суменко. Англо-русский словарь по информационным технологиям. М.: ГП ЦНИИС, 2003.]

Тематики

• информационные технологии в целом

Синонимы

• простой сетевой протокол управления
• упрощенный протокол сетевого управления
• простой протокол сетевого управления

EN

• simple network management protocol
• SNMP

 

протокол управления простой сетью
Протокол, управляющий сетью, сетевыми устройствами и их функциями.
[Е.С.Алексеев, А.А.Мячев. Англо-русский толковый словарь по системотехнике ЭВМ. Москва 1993]

простой протокол сетевого управления
Прикладной протокол (L7) управления сетевыми устройствами. Основное предназначение состоит в получении подробной информации о состоянии устройства и изменении его конфигурации в автоматическом режиме. Помимо периодического считывания SNMP-сервером информации с устройства, возможна активная сигнализация самим устройством о произошедших событиях.
[ http://www.morepc.ru/dict/]

простой протокол управления сетью
Протокол группы IETF по управлению сетью. Основной протокол администрирования сетей TCP/IP, обеспечивающий мониторинг и контроль сетевых устройств, обслуживание их конфигураций, сбор статистических данных, замеры производительности и проверку безопасности (МСЭ-Т Х.805; МСЭ-Т J.116).
[ http://www.iks-media.ru/glossary/index.html?glossid=2400324]

Вопросы сетевого управления традиционно входят в число основных как для производителей программ и оборудования, так и для организаций, занимающихся разработкой стандартов. Невероятно высокий темп развития сетей на базе протокола TCP/IP (и Internet в частности) и движение в сторону создания единой информационной магистрали обусловили необходимость разработки стандартного протокола управления устройствами по сети и множества высокоуровневых продуктов, которые его используют.

Протокол управления сетями определяет стандартный метод контроля какого-либо устройства со станции управления с целью определения его состояния, настроек и иной информации, а также ее модификации. Основным протоколом управления, используемым в семействе TCP/IP, является протокол SNMP (Simple Network Management Protocol простой протокол управления сетью). Сам протокол очень прост: он определяет только иерархическое пространство имен объектов управления и способ чтения (или записи) данных этих объектов на каждом узле. Основное преимущество этого протокола заключается в том, что он позволяет единообразным образом управлять всеми типами аппаратных средств, независимо от их назначения и особенностей. Все они говорят на одном языке и могут опрашиваться и конфигурироваться с центральной станции.

Однако, SNMP не более чем протокол, поддерживающий диалог двух сторон. Для его использования необходимы две составляющие: программа-агент, работающая на сетевом устройстве, и программа-менеджер, позволяющая дистанционно отслеживать и управлять сетевыми устройствами. Способ ведения диалога между агентом и менеджером показан на рис.1.

Рис. 1 Работа протокола SNMP в рамках модели OSI

Протокол SNMP традиционно используется для управления телекоммуникационным оборудованием. Для управления обычно применяются так называемые платформы сетевого управления, позволяющие осуществлять обнаружение устройств в сети, объединять модули управления оборудованием разных производителей, выполнять общие функции управления и оповещения. В число наиболее известных платформ сетевого управления входят HP OpenView (Hewlett-Packard), Solstice Domain Manager (Sun Microsystems), Tivoli NetView (Tivoli Systems), SNMPc (Castle Rock). Вместе с тем, управление с использованием SNMP может быть применено и для решения других задач в том числе для систем промышленного управления. Проиллюстрируем такой подход на реальном примере.

В ходе выполнения одного из экспортных контрактов корпорацией Стинс Коман была разработана, произведена и установлена на ТЭС Фалай (Вьетнам) система управления электрофильтром. Логически система была разделена на два уровня: нижний монтируемый в непосредственной близости от электрофильтра, и верхний осуществляющий сбор статистической информации и представляющий графически состояние всего объекта. От использования существующих SCADA-систем мы отказались из-за высокой стоимости пакета разработки и модулей времени выполнения, а также большого времени, необходимого на обучение разработчиков. Было решено пойти по пути собственной разработки. Связь между подсистемами верхнего и нижнего уровней была осуществлена традиционными для задач АСУ ТП методами. Из огромного количества используемых полевых протоколов был выбран один, наиболее подходящий по быстродействию и простоте реализации. Учитывая особенности этого протокола, был разработан программный комплекс, осуществляющий сбор информации, анализирующий статистику и графически представляющий состояние управляемого устройства.

Приступив к аналогичным работам по следующему контракту, мы постарались учесть уроки предыдущей разработки и при создании системы управления технологическими процессами воспользоваться нашим опытом проектирования больших сетевых комплексов. В новом варианте системы связь между уровнями осуществлялась по протоколу SNMP. В качестве программы верхнего уровня использовался описанный ниже универсальный SNMP-менеджер.

Использование принципов сетевого управления при создании систем управления технологическими процессами позволило избежать проблем, связанных с интеграцией различных уровней системы. Появился единый универсальный способ управления любым оборудованием, начиная от сетевого маршрутизатора и заканчивая электрофильтром. Для того чтобы появилась возможность управлять устройствами, которые ранее в принципе не подключались к сети, был разработан универсальный программно-аппаратный SNMP-агент eSCape. Это устройство построено на основе однокристального RISC-контроллера и для подключения к сети (локальной или территориально-распределенной) использует Ethernet или PPP. Оно обладает малым весом и невысокой стоимостью и предоставляет широкий выбор вариантов сопряжения с управляемым объектом.

При разработке системы промышленного управления, реализованной в виде SNMP-менеджера, изначально были сформулированы следующие требования:

• новый программный продукт должен обеспечивать сбор и хранение статистических данных, которые должны легко импортироваться в другие программы; 
• новый программный продукт должен работать как под управлением ОС MS Windows 9x/NT/2000, так и под управлением ОС Linux;
• новый программный продукт должен обеспечивать достаточное быстродействие на машинах бюджетного класса;
• для разработки программ рекомендуется использовать свободно распространяемые продукты с открытым исходным кодом.

В результате был разработан программный комплекс EscView, архитектура которого приведена на рис.2.

Рис.2 Программный комплекс, осуществляющий сбор информации, анализ статистики и графическое представление состояния управляемого устройства

Каждому управляемому устройству соответствует SNMP-агент, который может быть встроенным или внешним. SNMP-агенты, подключенные к сети протокола TCP/IP, периодически опрашиваются программой-монитором, которая написана на языке Perl. Периодичность и частота опроса, а также перечень интересующих SNMP-агентов записаны в базе данных, построенной на пакете программ MySQL. Все переменные, считанные в процессе опроса, сохраняются в базе данных. SNMP-агент может также сам проинформировать систему управления о том или ином изменении своего состояния. Для подачи команд устройствам необходимо изменить соответствующие поля базы данных. Все изменения, произошедшие в базе данных, адресно передаются SNMP-агентам.

Рис.3 Пример диалога с пользователем в формате HTML-страницы

Для реализации графического интерфейса пользователя используется HTTP-сервер Apache. Программа, написанная на языке Perl, поддерживает диалоги с пользователем и при помощи базы данных динамически формирует ответ в формате HTML-страницы или в формате WML-страницы.

Страницы HTML предназначены для пользователей, работающих с любым Internet-браузером (например, MS Internet Explorer или Netscape Navigator). Пример реального диалога представлен на рис.3. Страницы WML предназначены для мобильных устройств, поддерживающих протокол WAP (таким устройством может быть сотовый телефон). Для поддержки WAP-клиентов никаких специальных аппаратных доработок производить не надо: в качестве шлюза выступают ресурсы, штатно предоставляемые сотовыми операторами. Соединение между сотовым шлюзом и SNMP-менеджером осуществляется через Internet.

Данное решение может функционировать как под управлением ОС MS Windows 9x/NT/2000, так и под управлением ОС UNIX/Linux. Все программные продукты, используемые при разработке, распространяются свободно.

Описываемое решение уже используется для обслуживания мощных источников бесперебойного питания. В настоящее время на базе этого решения разрабатывается комплекс программ, предназначенных для управления электрофильтром. Оно, в частности, может использоваться для создания интеллектуальных зданий, для распределенного сбора информации с датчиков, а также для реализации заданного промышленного управления через типовые объединённые сети.

[ http://www.mka.ru/?p=40138]

Тематики

• сети вычислительные

Действия

• простой протокол сетевого управления

Синонимы

• простой протокол сетевого управления

EN

• Simple Network Management Protocol
• SNMP