Інформаційні системи в аграрному менеджменті
90

Об’єднанням на різних рівнях між собою ЛОМ і віддалених робочих станцій створюються глобальні мережі, але порівняно з автономними ЛОМ при цьому необхідно мати ще багато засобів. Так, окрім спільних для різних мереж засобів (модеми, протоколи управління і передавання даних — ТСР/ІР, OSI, IPX, PNNI і ін.) для ГОМ потрібні мости (що з’єднують волоконно-оптичні та коаксіально-кабельні сегменти чи сегменти з іншим середовищем між собою, фільтрують та надсилають повідомлення), маршрутизатори (виби­рають оптимальний варіант шляху з двох сегментів мережі), шлюзи (реалізують з’єднання сегментів і цілих мереж), брандмауери (мережні екрани, що запобігають несанкціонованому доступу до певних сервісів шляхом аутентифікації користувачів) тощо.

Вибір певних видів засобів захисту диктується конкретними умовами. Наприклад, для організації системи захисту при використанні електронної пошти і передачі файлів FTP можна надати пе­ревагу пакетному фільтру як найдешевшому виду брандмауера. Такий брандмауер на основі адрес відправника і отримувача, прапорців та номерів портів фільтрує небажаний трафік (потік інформації), але при цьому не може приховати структуру ЛОМ і має обмежені можливості реєстрації та аутентифікації.

Приховати структуру ЛОМ і аутентифікувати користувачів можна з допомогою брандмауерів типу шлюза прикладного рівня, але при цьому буде надто обмежена кількість сервісів.

Найбільші можливості (у тому числі й для побудови різних конфігурацій ) є у брандмауерів типу шлюзів рівня з’єднання (фактич­но — це транслятор ТСР — з’єднання, який встановлює користувач разом з певним портом на виконуючому з’єднання брандмауері з іншого від себе боку). Так, брандмауер «ПАНДОРА», що функціо­нує під управлінням ОС IRIX 6.3, захищає ЛОМ від зовнішнього вторгнення і може встановлюватися не лише на межі між локальною і глобальною мережами, але і в корпоративному середовищі для розмежування інформаційних потоків між підмережами підроз­ділів. Для окремих користувачів система здатна описувати можливості мережного доступу і процедури реєстрації, збирає статистику про використання сервісів і велику кількість їх підтримує (Telnet, FTP, SMTP, HTTP, LP і багато інших). Наладка і адміністрування системи здійснюється засобами графічного інтерфейсу, що значно спрощує діяльність адміністратора.

При організації обробки інформації в глобальних мережах враховуються технічні, програмні, технологічні і інші особливості використовуваних чи створюваних мереж. Нині найпоширенішою стала всесвітня комп’ютерна мережа і технологія Internet.

В системі Internet використовується багато локальних мереж (або LAN — Local Area Network) та мереж глобальних (або WAN —