Построение системы видео-аудио конференции

 

Содержание


Условные сокращения

Введение

Глава I. Теоретические основы построения систем видео-аудио конференции

1.1 Общая характеристика видео-аудио конференции

1.2 Основные сферы использования видео-аудио конференции

1.3 Режимы и способы проведения видео-аудио конференции

1.4 Средства групповой обработки информации

1.5 Качество аудио и видеосвязи

1.6 Стандарты систем видео-аудио конференции

1.7 Системы передачи данных в сети Internet

Глава II. Проведение аудио-видео конференции и криптозащита

2.1 Алгоритм защиты передаваемых данных в системах видео-аудио конференции

2.2 Режимы работы алгоритма DES

Глава III. Организация локально вычислительной сети

3.1 Программная реализация разработанной системы защиты передаваемих данных в системах видеоконференции

3.2 Разработка рекомендаций по использованию разработанного программного модуля

Заключение


Условные сокращения


АИС - автоматизированная информационная система

АРМ - автоматизированное рабочее место

АТС - автоматическая телефонная станция

БД - база данных

ВК - вычислительный комплекс

ВТ - вычислительная техника

ВДТ - видео дисплейный терминал

АВК - аудио-видеоконференции

ГВ - групповые видеоконференции

ИВС - информационно-вычислительная сеть

ИКМ - импульсно-кодовая модуляция

ИКТ - информационно-коммуникационные технологии

ИО - информационное обеспечение

КПД - коэффициент полезного действия

НВ - настольные видеоконференции

НТП - научно-технический прогресс

ОЗУ - оперативное запоминающее устройство

ОС - операционная система

ПИН - персональный идентификационный номер

ПК - персональный компьютер

ПО - программное обеспечение

ППП - пакет прикладных программ

ПЭВМ - персональная электронно-вычислительная машина

РБ - Республика Беларусь

СВ - студийные видеоконференции

СПД - среда передачи данных

СУБД - система управления базами данных

ТО - техническое обеспечение

ТПР - типовое проектное решение

ТЭО - технико-экономическое обоснование

ЦО - центр обслуживания

ЦП - центральный процессор

ЦУУ - центральное управляющее устройство

ЭВМ - электронно-вычислительная машина

ЭЛТ - электронно-лучевая трубка

AVA - Aviation Vibration Analyzer - кодер аналоговых аудио/видео сигналов

ATV - Agene Target Vehicle - декодер аналоговых аудио/видео сигналов

CIF - Common Intermediate Format - базовый формат передачи видео в АВК поддерживает формат PAL и NTFS

FRAD - Frame Relay Access Device - устройство доступа к сетям с ретрансляцией кадров- Interactive Voice Response - интерактивный голосовой ответчик

LAN - Local Area Network - локальная сеть- Memory Control Unit - сервер многоточечной связи - National Television Standards Committee - формат цветного телевидения с композитным видеосигналом, принятый в США

OLE - Object Linking and Embedding - принцип связывания и встраивания объектов

PAL - Phase Alternation by Line - Формат вещания цветного аналогового телевидения, принятый в странах Европы- Pulse Code Modulation - импульсно-кодовая модуляция

PVC - Permanent Virtual Circuit - постоянный виртуальный канал

QCIF - Quarter Common Intermediate Format - вариант формата CIF с уменьшенным вчетверо разрешением

SECAM - Sequentiel Couleur avec Memoire - стандарт аналогового цветного телевидения, разработанный во Франции

Введение


В Республике Узбекистан ускоренными темпами развивается национальная инфраструктура информационных технологий. На открытии международной конференции "Подготовка образованного и интеллектуально развитого поколения - как важнейшее условие устойчивого развития и модернизации страны" 2012 году Президента Республики Узбекистан Ислама Каримов отметил: "Важное место в реформировании образовательного процесса и подготовке высококвалифицированных кадров, востребованных на рынке труда, занимают высшие учебные заведения. В стенах этих вузов готовят бакалавров и магистров по таким востребованным на рынке труда специальностям, как машиностроение, нефтегазовое дело, информационные технологии, экономика и управление бизнесом, финансовый менеджмент, коммерческое право, и их выпускники получают, что очень важно для нас, дипломы, признаваемые во всем мире." Это свидетельствует о том, что за годы независимости республики произошли кардинальные изменения в жизни общества, изменились цели и задачи, состоящие сегодня перед экономикой, телекоммуникационной отраслью, информационной индустрию.

Актуальность темы диссертационной работы. Задача анализа защищенности компьютерных сетей на различных этапах их жизненного цикла, основными из которых являются этапы проектирования и эксплуатации, все чаще становится объектом обсуждения на специализированных конференциях, посвященных обеспечению информационной безопасности [10]. Такое пристальное внимание к данной задаче объясняется тем, что анализ защищенности необходим при контроле и мониторинге защищенности компьютерных сетей, при аттестации автоматизированных систем (компьютерных сетей) и сертификации средств вычислительной техники по требованиям действующих нормативных документов и требует обработки большого объема данных в условиях дефицита времени. Мониторинг корпоративной сети в целях обеспечения информационной безопасности. Под мониторингом корпоративной сети обычно понимается технология наблюдения за ресурсами сети, генерации сигналов тревоги и выработки адекватных диагностических решений. Организация процедур мониторинга является одним из необходимых условий реализации комплексной политики безопасности. Решение комплексной проблемы организации мониторинга корпоративной сети подразделяется на выполнение ниже перечисленных взаимосвязанных задач:

·декодирование и анализ сетевых пакетов;

·мониторинг активного сетевого оборудования;

·мониторинг состояния кабельной системы;

·мониторинг состояния серверов и ответственных рабочих станций;

·мониторинг приложений.

При анализе защищенности компьютерных сетей во внимание следует принимать все разновидности угроз, однако наибольшее внимание должно быть уделено тем из них, которые связаны с действиями человека, злонамеренными или иными [18]. Поэтому как естественные угрозы, в данной работе рассматриваются угрозы искусственного характера.

Обеспечения безопасности сетей передачи данных при организации аудио-видео конференции также является актуальным вопросом для различных уровней пользователей. Используемые в разных отраслях новые сети аудио-видео конференции (передаваемая информация в виде видео и звука) являются конфиденциальным объектом для пользователей и для всей структуры, где работают эти пользователи (коммерческие предприятия, министерства и ведомства, органы гос управления, правоохранительные органы и т д.)

Степень изученности проблемы. Исследование теоретических и практических аспектов проблем обеспечения информационной безопасности, различных подходам к их решению, методам построение защищенных компьютерных сетей и систем посвящены многочисленные работы ученых, таких как В.А. Герасименко, Д.П. Зегжда, HarrisonM., Р.М. Алгулиева, С.К. Ганиева и многих других. Однако, к настоящему времени вопросы выбора и применения конкретных моделей мониторинга безопасности к компьютерным сетям недостаточно проработаны.

Цель работы и задачи исследования. Основной целью диссертационной работы является повышение эффективности анализа защищенности компьютерных сетей на этапах проектирования и эксплуатации на основе разработки и использования моделей компьютерных атак, нарушителя, анализируемой компьютерной сети, оценки уровня защищенности и методики анализа защищенности компьютерных сетей.

Для достижения данной цели в диссертационной работе поставлены и решены следующие задачи:

) Анализ существующих методов и средств анализа защищенности КС на этапах проектирования и эксплуатации для выделения их достоинств и недостатков, определения требований к ним;

) Анализ современных методов и средств мониторинга систем безопасности;

) Разработка алгоритма функционирования системы мониторинга безопасности корпоративных сетей;

) Разработка программного средства для автоматизации анализа защищенности компьютерных сетей на этапах проектирования и эксплуатации, позволяющего оценить эффективность предложенной методики.

) Разработка программного модуля предоставляющие пользователям, право выбора ключа шифрования и дешифрования для сетевых пакетов аудио-видео конференции.

Объект и предмет исследования. Объектом исследования является информационная безопасность компьютерных сетей. Предметом исследования являются структурные методы мониторинга, модель мониторинга безопасности компьютерных сетей, алгоритм и программные средства защиты информации.

Создание видео-аудио конференц связи, защищённой системой зашифрованных пакетов передачи данных.

Основные положение выносимые на защиту:

·методы и средства анализа защищенности КС на этапах проектирования и эксплуатации для выделения их достоинств и недостатков, определения требований к ним;

·современных методы и средства мониторинга систем безопасности;

·алгоритм функционирования системы мониторинга безопасности корпоративных сетей;

·создание защищенной сети видео-аудио конференции, функционирующего на общей сети интернет.

Научная новизна работы заключается в следующем:

·Предложен метод мониторинга безопасности при функционировании инфокоммуникационной системы, что позволяет при анализе параметров мониторинга учитывать характеристики загрузки вычислительных ресурсов, параметров уязвимостей и защищенности.

·Разработаны алгоритм и программный модуль мониторинга безопасности на примере использования Internet-ресурсов, позволяющий получить статистические данные о сетевом трафике.

·Разработан модуль для обеспечения безопасного передачи пакетов видео - аудио конференции через открытый сети интернет.

Научная и практическая значимость результатов исследования.

Научная значимость результатов диссертационной работы заключает в разработке метода мониторинга безопасности компьютерных сетей примере использования Internet-ресурсов, позволяющий создания безопасного, зашифрованной передачи пакетов голосового и видео информации, также получить статистические данные о сетевом трафике для повышение уровня защищенности.

Практическая значимость результатов исследования диссертационной работы заключается в том, что предложенные метод обеспечения безопасности информационного потока между пользователями, мониторинга выявляет уязвимые точки и повысить защищенность от несанкционированных воздействие и надежное функционирование компьютерных сетей.

Структура и объем диссертационной работы. Диссертационная работа объемом ______ машинописные страницы, содержит введение, три главы и заключение, список литературы, содержащий 17 наименований, 9 таблиц, 34 рисунков и листинг программы. В приложениях приведен пример использования разработанного программного прототипа системы анализа защищенности.

конференция аудио видео криптозащита

Глава I. Теоретические основы построения систем видео-аудио конференции


1.1 Общая характеристика видео-аудио конференции


Дальнейшим развитием системы дистанционной пересылки сообщений, обеспечивающей выполнение функций электронной почты, явилось создание инструментальной среды, реализующей видеоконференцсвязь. Этот инструментарий позволяет осуществить информационную технологию проведения дистанционных видеоконференций.

Видеоконференцсвязь - это технология, которая позволяет пользователям видеть и слышать друг друга, обмениваться данными и совместно обрабатывать их в интерактивном режиме, используя возможности привычного всем компьютера, максимально приближая диалог на расстоянии к реальному живому общению. Области применения видеоконференции огромны. На сегодняшний день практически не осталось области жизнедеятельности, в которой не используют видеоконференцсвязь.

В связи с бурным развитием сетевых и коммуникационных технологий, возросшей производительностью компьютеров, и, соответственно, с необходимостью обрабатывать все возрастающее количество информации (как локальной, находящейся на одном компьютере, так и сетевой и межсетевой) выросла роль оборудования и программного обеспечения. Виртуальные средства обучения, удаленный доступ, дистанционное обучение и управление, а также средства проведения видеоконференций переживают период бурного расцвета и предназначены для облегчения и увеличения эффективности взаимодействия как пользователя с компьютером и данными, так и групп пользователей с компьютерами, объединенными в информационно-вычислительную сеть (ИВС).

Благодаря тому, что видеоконференции, предоставляют возможность общения в реальном режиме времени, а также использования разделяемых приложений, интерактивного обмена информацией, их начинают рассматривать не только как нечто экспериментальное, но и как частичное решение проблемы автоматизации деятельности пользователей и субъектов хозяйствования, дающее существенное преимущество по сравнению с традиционными решениями [1].

Первые решения по проведению видеоконференций между пользователями находящимися на значительном расстоянии друг от друга, появились еще в 70-е годы прошлого столетия. Однако тогда они были достаточно дорогими, поскольку требовали выделенных высокоскоростных линий связи, специально обученных операторов и оборудованного помещения.

Сегодня работать со средствами видеоконференцсвязи персонального или группового уровня не намного сложнее, чем пользоваться привычными операционными системами персональных компьютеров и их приложениями. Затраты на организацию видеосвязи стали вполне доступными как для крупных транснациональных компаний, так для фирм средних размеров.

Переход от аналогового телевидения к цифровому, достижения в области сжатия видеоинформации и увеличение пропускной способности каналов связи позволяют сегодня реализовать системы видео-телефонии и видеоконференцсвязи с высоким качеством изображения и звука.

Средства проведения видеоконференций, бывшие диковинкой несколько лет назад, уже сейчас находят широчайшее применение в большинстве корпоративных, государственных и частных учреждений. К началу 1995 года во всем мире имелось свыше 100 тысяч настольных систем видеоконференций. Причем увеличение установленных систем осуществляется экспоненциально. В начале 1996 года число установленных во всем мире систем превышало 350 тысяч, из которых более двух третей - в США. На данный момент это число перевалило за миллион и продолжает стремительно расти.

Удаленная диагностика человека, систем безопасности, оборудования - еще одно интересное направление применения средств видеоконференций. Даже находясь в сотнях километров от пациента, врач может правильно продиагностировать больного, прибегая к консультации высококлассных специалистов, присутствие которых в данном месте не представляется возможным. Аналогично группа экспертов может провести диагностирование оборудования и систем безопасности, находясь в офисе и не тратя время на бесконечные переезды.

Получившая в последнее время развитие практика постепенного внедрения средств видеоконференций в сферу обучения позволит не просто прослушать и увидеть лекцию известного преподавателя, находящегося в другом полушарии, но и осуществлять интерактивное общение с помощью видеоконференций.

В общем, видеоконференция находит применение везде, где необходимы оперативность в анализе ситуации и принятии решений, консультация специалиста или совместная работа в режиме удаленного доступа над проектами и документами и т.п. Практика селекторных совещаний давно и прочно утвердилась в сознании руководителей всех уровней структур власти.

После соединения вы видите своего собеседника на экране дисплея компьютера так, как если бы он сидел в 3-4 метрах от вас. Не вставая с места, вы можете вести нормальную живую беседу, даже если оппонент находится на расстоянии тысяч километров от вас. Количество участников разговора видеоконференции может быть два или больше, что дает возможность проводить видеосовещания нескольких участников, находящихся в разных городах, странах и даже на разных континентах.

Видеоконференции значительно расширяют возможности общения начальников и подчиненных, выработки и принятия совместных решений, утверждения документов. В последнее время ряд руководителей высокого ранга проявили интерес к видеоконференцсвязи при проведении деловых переговоров. Видеоконференции способны существенно снизить расходы, связанные с оплатой командировочных и с вынужденным отрывом сотрудников от работы на время перелета или переезда к месту деловой встречи [2].

Однако вплоть до недавнего времени видеоконференцсвязи являлась недостаточно качественной и технически полноценной для того, чтобы ее воспринимать серьезно. Сейчас ситуация изменилась в лучшую сторону, причем стоимость даже наиболее сложных решений не превышает 6-7 тысяч у. е., а большинство систем настольных видеоконференций не дороже 2000 у. е. Традиционно видеоконференции характеризовались как комбинация специализированного звука и видео, а также технологии работы с сетями связи для взаимодействия в реальном масштабе времени и часто использовались рабочими группами, которые собирались в определенном месте (обычно зал заседаний, оснащенный специализированным оборудованием), чтобы связаться с другими группами пользователей. Стоимость средств видеоконференций, используемых для этого, была велика из-за необходимости применения специализированного высококачественного оборудования и дорогих арендованных каналов связи.

В течение последних десяти лет индустрия видеоконференцсвязи демонстрирует стремительный рост. Современное оборудование видеосвязи обеспечивает высококачественные изображение и звук, обладает функциональными возможностями, о которых несколько лет назад можно было лишь мечтать.

Построение в рамках ИВС субъектов хозяйствования системы видеоконференции позволяют:

¾экономить время и деньги на командировках, обеспечить быструю окупаемость системы;

¾спонтанно проводить сеансы связи, заменяющие собрания, совещания и дискуссии;

¾совместно работать над документами, сократить сроки их создания и согласования;

¾более продуктивно обмениваться информацией, чем при обычном телефонном разговоре;

¾получать консультации с визуальным предоставлением документов, видеоматериалов и другой информации;

¾контролировать работу подчиненных подразделений и отдельных сотрудников.

Применение видеоконференций для хозяйствующих субъектов и их подразделений дает целый ряд дополнительных возможностей и преимуществ, обеспечивающих:

¾сокращение затрат (транспортные и другие расходы) на организацию личных встреч между руководителями, руководителей с подчиненными;

¾увеличение оперативности работы подразделений над проектами и бизнес-планами;

¾новые широкие возможности по документированию и архивированию результатов коллективной работы;

¾более тесный человеческий контакт между участниками совместных удаленных сеансов связи;

¾возможность одновременной связи в нескольких местах.

Проведение дистанционных телеконференций оказывается просто незаменимым, когда необходимы срочные контакты сразу с несколькими участниками для обсуждения какого-то вопроса, принятия согласованного решения, проверки и использования инструктажа.

Телеконференции обеспечивают:

¾классификацию сообщений и пользователей по предметной тематике переговоров;

¾развитый диалоговый интерфейс для оперативного общения пользователей;

¾ведение информационно-делового архива данных и гибкий доступ к нему.

Обзор систем и технологий видеоконференцсвязи. Видеоконференция - это экономия времени и денег за счет сокращения командировок, уменьшение сроков создания и согласования документов и проектов, широкие возможности по проведению совещаний, дискуссий и т.д.

На данный момент существует довольно широкий спектр оборудования различных производителей для организации и проведения видеоконференций как в локальных сетях (LAN), так и в распределенных сетях (WAN). Это оборудование отличается, как стоимость, так соответственно и уровнем предоставляемых услуг.

Исторически сложилось так, что кроме разделения по техническим характеристикам и соответствия различным стандартам, средства проведения видеоконференций можно разделить на настольные (индивидуальные), групповые и студийные.

Настольные видеоконференции строятся на базе персональных компьютеров, что позволяет всем участникам находиться на своих рабочих местах и при необходимости устанавливать сеанс связи с удаленным абонентом, как при обычном телефонном звонке. Для НВ требуется персональный компьютер, сконфигурированный для использования в сети, со звуковыми и видео возможностями, кодер-декодер (для сжатия/декомпрессии видео и звуковых сигналов), видео камеры, микрофоны, и подключение к выделенной линии через высокоскоростной модем, к локальной сети или сети ISDN.

Возможность совместно использования приложений - неотъемлемая часть современных настольных систем видеоконференцсвязи. Для обмена информацией уже недостаточно видеть и слышать другого человека. Значительно больший эффект дает совместное общение при помощи аудио и видео информации совместно с возможностью одновременной работы над документами. В настоящее время большинство наиболее популярные НВ системы используют диалоговое окно, при помощи которого можно совместно редактировать документы в дополнение к возможности одновременно видеть и слышать друг друга. Обычно под диалоговым окном понимается программное обеспечение, обеспечивающее возможность совместного создания и редактирования документов всеми участниками конференции, причем сам документ может состоять не только из текстовой информации, но и содержать графику, а также другие элементы оформления такие как, например, выделение участков текста маркером. Преимуществом диалогового окна над другими средствами групповой обработки информации, имеющимися в НВ является более высокое быстродействие (но сравнению с разделяемыми приложениями, речь о которых пойдет чуть ниже).

Также используется разделяемый документ, он подобен диалоговому окну за исключением того, что при использовании разделяемого документа пользователь работает с приложением, пользуясь уже известными ему кнопками и командами. Технически использование разделяемых документов больше необходимо для совместной обработки специализированных документов, таких как лист электронной таблицы, форма базы данных или макет документа, в отличие от доски объявлений, которая больше приспособлена для интерактивного обмена текстовой информацией.

Другая возможность, которая становится все более и более популярной среди пользователей НВ - это так называемое совместное использование приложений. Разница между разделяемым приложением и документом заключается в том, что не все приложения являются документоориентированными, как, например, текстовый процессор, электронная таблица. Практически любое приложение, не использующее недокументированных вызовов, способно использоваться в качестве разделяемого. Преимущества, которое дает данный метод групповой обработки информации, заключается в том, что если у одного из пользователей отсутствует какое-нибудь приложение, то путем его вызова с другого компьютера, становится возможным его использование, причем данный метод работы не нарушает авторские права изготовителя программы.

Групповые видеоконференции подходят для организации эффективного взаимодействия больших и средних групп пользователей, причем благодаря более высокому качеству видеоизображения, становится возможным обмен и просмотр документов, отображение которых в НВ не представляется возможным. Кроме того, ГВ идеально подходят для проведения дискуссий и выступлений.

Студийные видеоконференции оптимальны для решения задач, где требуется максимальное качество и максимум возможностей для организации обработки информации большим числом людей. Для СВ необходимо студийная камера, соответствующее звуковое оборудование, контрольное оборудование и мониторы, доступ к спутниковой связи или оптоволоконной линии связи

Как видно из вышеизложенного анализа, каждый из вариантов видеоконференций четко ориентирован на решение своего круга задач. Наиболее распространенными из-за относительно невысокой стоимости и быстроте окупаемости затрат становятся настольные средства проведения видеоконференций [3].

Основной проблемой профессиональной системы АВК является цена. Наиболее недорогая и распространенная система видеоконференций базируется на персональном компьютере. Большинство настольных видеоконференций состоит из набора программ и аппаратуры, которое добавляется в компьютер. Цена такого комплекта может колебаться от 1500 до 7000 долларов. Типичный набор состоит из одной-двух периферийных плат, видеокамеры, микрофона, колонок или наушников и программного обеспечения. Для связи используется либо локальная сеть, либо ISDN, либо аналоговые телефонные линии. В связи с тем, что они имеют различные методы передачи, и несмотря на наличие стандартов, пока существуют проблемы в соединении и совместном использовании изделий различных производителей. Другой проблемой является низкое быстродействие при передаче по аналоговым линиям. Самый быстродействующий модем имеет быстродействие 56 кбит/с, что фактически приводит к тому, что передача данных получает больший приоритет и представляется более важным, чем аудио и видео. Поэтому настольные видеоконференции с использованием модемной связи обеспечивают передачу от 4 до 10 видеокадров в секунду, что вряд ли является приемлемым. Кроме того, окно с изображением будет размером всего 176x144 элемента. Если же использовать ISDN, то, получая возможность связи на скоростях 128 кбит/сек, возможна передача видео от 10 до 30 кадров в секунду и получение вдвое большего окна, чем при модемной связи.

Согласно стандартам видеоконференций, разработанным международный союз электросвязи, существует минимальный уровень совместимости со стандартом, который именуется Н.320. Всего существует три уровня совместимости, которые именуются классами. В Н.320 имеется два формата разрешения, это QCIF (Quater Common Intermediate Format) и CIF (Common Intermediate Format). Системы класса 1 поддерживают только QCIF, системы класса 2 могут поддерживать CIF, и системы класса 3 обязаны поддерживать CIF.

Представим систему АВК на базе технологии ATM. Для передачи разнообразной информации, как в локальных, так и в глобальных сетях с жесткими требованиями к качеству передаваемой аудио и видео информации, на сегодняшний день наиболее целесообразно применение технологии ATM. Эта технология обладает особенностями, которые предлагаются ограниченно или полностью отсутствуют в других технологиях. ATM изначально разрабатывалась как универсальная технология для локальных и глобальных сетей, как технология отвечающая довольно разнообразным требованиям, возникающим при передаче данных, голоса и видео. Кроме того, технология ATM на сегодняшний день является наиболее защищенной и надежной технологией.

Среди всего многообразия поставщиков ATM-оборудования на рынке, на данный момент, только компания Fore Systems предлагает оборудование для преобразования видеосигналов в ячейки ATM для организации систем видеоконференций, дистанционного обучения, охранного наблюдения, видео-телефонии. Это кодировщики AVA-300, ATV-300 и программное обеспечение SVA 5.0. Эти продукты имеют существенные технические преимущества перед аналогичным оборудованием. Выделение приемника и передатчика в отдельные устройства дает экономический эффект при создании систем с большим числом однонаправленных видео-потоков, и предоставляет каждому из устройств полную полосу пропускания в ATM сети. По сравнению с кодировщиками видео для сетей ATM продукты, базирующиеся на использовании ISDN линий имеют принципиальные ограничения, связанные с шириной полосы пропускания в ISDN. В таких системах не достигается частоты более 15 кадров в сек., страдает качество относительной синхронизации звук/голос, имеются значительные задержки при установлении связи, наблюдается относительно низкое качество звука и падение частоты кадров при увеличении числа движущихся объектов на изображении, на обширной территории.

При построении сети видеоконференцсвязи на базе оборудования фирмы Fore Systems необходимо на рабочем месте каждого участника видеоконференции установить мультимедийную видеокамеру, кодировщик аналогового аудио/видео сигнала AVA-300, декодер сигнала ATV-300 и устройства воспроизведения аудио/видео сигнала, в качестве которого успешно может выступать обычный телевизионный приемник. Качество воспроизведения звука и видео соответствует качеству воспроизведения стандартного телевизионного сигнала, получаемого в идеальных условиях с телецентра или по сетям кабельного телевидения. Управление комплектом своего оборудования, переключение между окнами, вызов докладчика и т.д. производит пользователь с помощью инфракрасного пульта управления аналогичного стандартному пульту дистанционного управления телевизионного приемника, путем выбора необходимой пункта из меню, отображаемого по требованию в одном из окон на экране телевизионного приемника.

AVA-300 - производит оцифровку видео и аудио потока от любого существующего источника (VCR, Camera, HiFi, TV) для последующей передачи по сети ATM. AVA-300 предназначено для оцифровки видео-форматов: PAL (50Гц), NTSC (60Гц) и SECAM (50Гц). Видеовходы AVA-300 могут быть мультиплексированы в семь выходных потоков. Устройство поддерживает следующие режимы оцифровки видеоизображения: 24-бит, 16-бит, 8-бит RGB или 8-бит, также поддержан режим оцифровки JPEG.

ATV-300 производит преобразование цифрового потока, получаемого из АТМ - сети, в стандартный низкочастотный сигнал, отображаемый на стандартном телевизионном приемнике.

Редактирование оконных меню и определение режимов многооконной работы ATV-300 производится с помощью программного обеспечения SVA, работающего на одном из серверов ATM сети. Запуск и переключение многооконного режима осуществляется либо с этой же стации, либо при помощи инфракрасного пульта а дистанционного управления. При разработке дизайна экранной формы можно воспользоваться возможностью ATV-300 одновременно выводить несколько изображений. Программное обеспечение SVA разработано в настоящий момент для платформ: Solaris 2.3, SunOS 4.1, IRIX 5.3, Microsoft Windows 7 и Windows XP.


1.2 Основные сферы использования видео-аудио конференции


Одной из основных сфер использования видеоконференцсвязи является промышленность и бизнес, в данной сфере существуют следующие проблемы управления:

¾удаленность некоторых управленцев;

¾необходимость постоянного руководства, как бы не была отлажена система управления, что приводит к частым совещаниям и вызовам сотрудников в кабинет;

¾у предприятий, как правило, имеются либо представительства в регионах, либо дилеры, с которыми необходимо постоянно обмениваться информацией;

¾при комплектации оборудования надо лично контролировать подрядчиков, находящихся в разных городах. контроль нужен постоянно;

¾часто возникают внезапные вопросы;

¾мобильное видеооборудование позволяет проводить дистанционную диагностику оборудования, решать нестандартные проблемы, подключая к работе лучших экспертов;

¾предприятия и филиалы могут быть географически разбросаны по всему миру;

¾много времени уходит на поездки (непродуктивно);

¾невозможность личных встреч приводит к зависанию серьезных вопросов и торможению бизнеса, либо к непониманию и плохому управлению;

¾далеко расположенные предприятия оказываются вне сферы контроля и эффективность их управления падает;

Данные проблемы в сфере промышленности и бизнеса система видеоконференцсвязи решает следующим образом:

¾устанавливаете в своем отделе продаж и у стратегических клиентов видеосвязь;

¾когда клиент хочет сделать заказ и выбирает поставщика, ему становится намного удобнее общаться с вами при помощи видеоконференцсвязи, чем дозваниваться до конкурентов;

¾обеспечивая удобство общения, вы вправе рассчитывать на больший объем заказа или даже на повышение цен;

¾устанавливая видеосвязь, вы значительно повышаете оперативность управления предприятием;

¾экономите время своих сотрудников

¾вы налаживаете отличный канал обмена информацией с торговым домом, представительствами или дилерами;

¾возможность в любой момент воочию общаться с филиалами и обсуждать вопросы любой сложности;

¾возможность проводить совещания, не встречаясь физически;

¾возможность выбора персонала [4].

Другим направление развития систем видеоконференцсвязи является образование в котором практика дистанционного обучения в наше время получила широкое распространение и мало кого удивляет, что, например, студент учится в Оксфорде, даже не выезжая за пределы Минска. Преподаватели, пользуясь видеоконференцсвязью, работают одновременно несколькими аудиториями слушателей, расположенными в различных точках земного шара. При этом установленные камеры предоставляют возможность интерактивного общения (слушатели могут задавать вопросы в режиме реального времени). В свою очередь преподаватели таким же образом принимают зачеты и экзамены. В этом случая необходимо наличие инструментария для совместной работы над документами возможности демонстрировать дополнительные материалы. Внедрение видеоконференцсвязи в качестве способа общения вызвал количественный рост лекций и слушателей, принимающих участие в дистанционном образовании. Техническая подготовка лекции упростилась, но усложнилось её проведение. Лектору приходится переключать по ходу демонстрации вспомогательные технические средства: камеру для документов, сканнер, компьютер с презентацией PowerPoint, демонстратор слайдов. Для этого необходимы более глубокое знакомство аппаратурой и наличие практических навыков работы с ней. Также надо знать определенные условия для успешной передачи материала, например, требования слайдам и печатным иллюстрациям. Немаловажным моментом в пользовании видеоконференцсвязью является определенная психологическая подготовка лектора. Ее необходимость диктует технологии связи. Географические расстояния требовательны к искусству общения. Разработаны особые требования к одежде, украшениям, окраске стен студии, драпировке, освещению. Определенных навыков требуют демонстрация и передача иллюстрационного материала. Принимающая сторона также должна иметь минимум знаний о средствах дистанционно связи, особенностях работы с камерой и микрофоном. Необходимы временная проработка и сценарий проведения лекций.

Также видеоконференцсвязь внесла развитие в некоторые отрасли медицины. Основной плюс - оперативность постановки диагноза, значительно повышающая эффективность лечения. К тому же существенно упрощается проведение научных конференций, консилиумов, демонстраций новейшего оборудования; появляется возможность дистанционного обучения новейшим технологиям в области практической медицины и диагностики местных специалистов, а также тиражирования опыта ведущих медицинских центров.


1.3 Режимы и способы проведения видео-аудио конференции


Исторически сложилось так, что режимы проведения видеоконференций можно разделить не только по техническим характеристикам и принципам соответствия различным стандартам, на циркулярные, групповые и адресные. Каждый из этих вариантов видеоконференций четко ориентирован на решение своих задач. Передача сообщений и видеоконференцсвязь может осуществляться в следующих режимах:

¾циркулярном, при котором информация от одного абонента передается всем пользователям; этот режим обеспечивает студийные видеоконференции. При этом стиль общения формальный и жестко регламентированный. Наиболее рациональное использование циркулярного режима - решение деловых задач, где требуется наилучшее качество подготовки принимаемых решений и максимум возможностей для организации обработки информации большой группой пользователей. Циркулярный режим проведения видеоконференций обеспечивается с помощью студийных камер, соответствующего. звукового оборудования, контрольных аппаратно-программных средств и мониторов. Одним из вариантов видеоконференций в сфере управления является циркулярно-выборочный режим, при котором осуществляется многоадресная связь, и информация от одного абонента передается отдельной, относительно узкой группе пользователей;

¾групповом, при котором обеспечивается передача информации и общение одной группы пользователей с другой. Стиль общения практически формальный, ориентирующийся на регламент. Режим наиболее эффективен при совместной интерактивной выработке решений и организации группового взаимодействия между удаленными пользователями субъектов хозяйствования. Групповой режим проведения видеоконференций осуществляется с помощью информационно-инструментальной среды, включающей: специальное оборудование, подключенное к цифровым коммутируемым каналам связи, видео-сервер, подключенный к нескольким цифровым коммутируемым каналам связи (количество каналов определяется числом одновременных участников видеоконференции), контрольные аппаратно-программные средства и мониторы;

¾адресном, при котором информация от одного абонента передается только конкретно указанному пользователю и происходит диалог двух лиц. Этот режим характерен для индивидуальных переговоров, проведения консультаций и т.п. При этом стиль общения неформальный, спонтанный. Адресный режим видеоконференций обеспечивает наиболее рациональный совместный интерактивный обмен информацией, использование разделяемых приложений, пересылку файлов с низкими временными и финансовыми затратами. Инструментальную основу адресного режима проведения видеоконференций составляют ПЭВМ с установленной поддержкой аудио - и видеоаппаратуры, микрофон, динамики или наушники, видеокамера, кодер - декодер (для сжатия/декомпрессии видео и звуковых сигналов), высокоскоростной модем для подключения к линиям связи Адресный режим видеоконференций обеспечивает использование автоматизированных рабочих мест (АРМ) пользователей, что позволяет им находиться на своих рабочих местах при необходимости установить сеанс связи с удаленным абонентом, как при обычном телефонном разговоре.

Как видно из краткого вышеизложенного анализа, каждый из режимов проведения дистанционных видеоконференций четко ориентирован на решение своего круга деловых и функциональных задач производственно-хозяйственного управления. АВК может быть организована несколькими способами, среди которых наиболее распространенными являются: технологический, стандартный компьютерный, телекоммуникационно-ориентированный.

Технологический, который предусматривает использование произвольных алгоритмов кодирования видео и звука, реализованных программно или аппаратно и работающих в реальном масштабе времени. На каждом узле устанавливается комплект для сжатия и комплект для декодирования аудио и видео сигналов. Передача сигналов осуществляется по выделенным каналам с помощью соответствующего оборудования связи. Этот способ реализуется в том случае, когда необходимо получить сигнал с заданными характеристиками - разрешающей способностью и количеством кадров.

Стандартный компьютерный, при котором к персональному компьютеру подсоединяется видеокамера, микрофон и звуковая система. Передача информации осуществляется, как правило по протоколу TCP/IP с помощью программы входящей в комплект MS Windows - NetMeeting.

Телекоммуникационно-ориентированный, который является наиболее эффективным способом с точки зрения доступности телекоммуникационного управления. Для кодирования/декодирования используются кодеки видеоконференции, протокол Н320 Н323. Поддержка указанных протоколов позволяет устройствам связи осуществлять приоритет потоков между кодеками, исправлять ошибки каналов, использовать видео-серверы, осуществлять совместный доступ к данным и приложениям [5].


1.4 Средства групповой обработки информации


Возможность совместного использования приложений неотъемлемая часть современных систем видеоконференцсвязи. Для обмена информацией уже недостаточно видеть и слышать. Значительно больший эффект дает общение при помощи аудио - и видеоинформации совместно с возможностью одновременной работы над документами. В настоящее время большинство наиболее популярных адресных систем используют диалоговое окно, при помощи которой можно совместно составлять, редактировать документы в дополнение к возможности одновременно видеть и слышать друг друга.

Под диалоговым окном обычно понимается программное обеспечение, представляющее возможность совместной работы над документами всеми участниками видеоконференции, причем сам документ может состоять не только из текстовой информации, но и содержать графику и другие элементы оформления, такие как выделение текста маркером и т.п. По сравнению с разделяемыми приложениями и другими средствами групповой обработки информации преимуществом диалогового окна является более высокое быстродействие.

Разделяемый документ подобен диалоговому окну за исключением того, что при его применении пользователь работает с приложением. Использование разделяемых документов в наибольшей степени необходимо для современной обработки специализированных документов, таких как лист электронной таблицы или макет документа.

Другая возможность, которая становится все более популярной среди пользователей - это совместное использование приложений. Разница между разделяемым приложением и документом заключается в том, что не все приложения являются документоориентированными, как, например, текстовой процессор или электронная таблица. Практически любое приложение, не использующее недокументированных вызовов, может быть использовано в качестве разделяемого. Преимущество, которое дает данный метод групповой обработки информации, заключается в том, что если у одного из пользователей отсутствует какое-нибудь приложение, то путем его вызова с другого АРМ распределенной ИВС, появляется возможность его применения. При этом не нарушаются авторские права разработчиков программы.

В настоящее время создан довольно широкий спектр оборудования различных производителей для организации проведения, видеоконференции как локальных ИВС, так и в распределенных корпоративных и глобальных ИВС. Это оборудование отличается по техническим показателям, совместимости и уровню предоставляемых услуг. Проведенный технико-экономический анализ по обоснованию и выбору информационно-инструментальной платформы организации и построения системы видеоконференцсвязи для ИВС субъектов хозяйствования показал, что наиболее целесообразно применение оборудования американской фирмы PictureTel. Для этого могут быть использованы выделенные или коммутируемые каналы связи на базе оптоволокна.

Значительное повышение эффективности проведения видеоконференций может быть достигнуто за счет создания и широкого внедрения в производственную систему мультимедийных технологий, которые предусматривают коммуникацию интегрированного трафика, объединяющего одновременную передачу комбинированной информации. Разработка и внедрение мультимедийных информационных технологий в деятельность субъектов хозяйствования в силу их экономичности в последнее время становится весьма распространенным аппаратно - программным решением. По зарубежным данным в настоящее время объем передачи интегрированной мультимедийной информации в ИВС индустриально-развитых стран составил около 70% от общего объема трафика.

Столь масштабное использование мультимедийных технологий связано со снижением цен на оборудованием достаточно высоким качеством передачи смешанного трафика, включающего компьютерные данные, голосовую информацию, видеосигналы. В тоже время существуют две основные проблемы, тормозящие развитие видеоконференцсвязи, решение которых требует значительных материальных затрат:

¾первая проблема заключается в пропускной способности каналов связи. Аналоговые телефонные линии вполне подходят для передачи аудиосигнала, но не в состоянии обеспечить качественной трансляции потока видеоинформации. В принципе существуют системы уплотнения каналов, позволяющие решить эту проблему, но область их применения достаточно ограничена. Решить вопрос помогает широкое распространение глобальных IP-сетей. Кроме того, в пределах одного субъекта хозяйствования для проведения видеоконференции вполне может подойти локальная сеть;

¾вторая проблема - скорость обработки аудио - и видеопотока, т.е. время кодирования передаваемой и декодирования получаемой информации. Технологии видеоконференцсвязи используют специальные алгоритмы, позволяющие сжимать поток данных в десятки, а в некоторых случаях и в сотни раз. В этом случае фактически передаются не сами аудио - и видеосигналы, а их основные параметры, по которым сигнал на принимающем компьютере восстанавливается с приемлемым качеством изображения и голоса. Если компьютер-приемник не успевает обрабатывать поток информации, то появляются пропущенные кадры, сбои в голосовом канале и т.д. поэтому для организации конференцсвязи на высоком уровне требуется качественное оборудование на каждом АРМ.

Решить проблему обработки информации позволяют два подхода программный и аппаратный. Программный, более дешевый, но ограниченный по возможностям. Он основывается на специализированном программном обеспечении, использующем для реализации алгоритмов кодирования и декодирования центральный процессор компьютера. Это приводит к значительному ухудшению качества передаваемого сигнала и замедляет работу всех других приложений. Второй подход включает использование специализированного аппаратного обеспечения с установленным при его изготовлении программным обеспечением. Эти решения обладают высокими качественными характеристиками, но имеют большую стоимость. Если совместимость два упомянут подхода, то можно получить достаточно гибкий программно-аппаратный комплекс с надлежащим качеством связи и приемлемой ценой. Такие решения и являются наиболее целесообразными.

Резюмируя вышеизложенное следует отметить, что видеоконференцсвязь в настоящее время - это еще относительно новая информационная технология, которая появилась за счет использования лучших свойств других технологий, в том числе и столь популярной сегодня мультимедиа. Пять-шесть лет назад трудно было предугадать, что видеоконференции из забав для профессионалов превратятся в серьезные инструменты для решения проблем, которые постоянно возникают в нашем стремительно меняющемся мире. Сегодня большинство компаний ищут способы использовать эту новую технологию, чтобы остаться конкурентоспособными на своем сегменте рынка.

1.5 Качество аудио и видеосвязи


Основными факторами, определяющими качество изображения, являются качество оборудования (кодека и видео-сервера), а также доступная полоса канала.

Как уже говорилось, видеосвязь основана на дискретизации и компрессии (сжатии) сигналов изображения и звука, которые передаются от одного абонента видеосвязи к другому. Видеосигнал порождает очень большой поток данных, и для большинства приложений нет необходимости передавать весь этот поток в полном объеме. Кодек отправляет дискретные значения видеосигнала, то есть моментальные значения видеосигнала, через определенные интервалы времени, составляющие доли секунды. Кроме того, после дискретизации видео-поток подвергается дальнейшей оптимизации за счет компрессии. Компрессия позволяет устранить ненужную избыточность сигнала. Например, поскольку фоновое изображение в типовом помещении для видеосвязи меняется достаточно редко, то нет необходимости передавать связанную с ним часть видеосигнала снова и снова. Экономя таким образом полосу, не нужную для передачи повторяющейся информации, кодек перераспределяет ее в пользу передачи изменяющихся или движущихся объектов, например людей. Вследствие постоянных движений или перемещений объектов видеосвязи кодеку постоянно приходится производить большой объем вычислений по обработке данных. Кодек лучшего качества лучше передает движение. Кроме того, кодек определяет скорость обновления изображения на мониторе, которая измеряется количеством обновлений экрана (фреймов) в секунду. Оптимальная скорость - 30 фреймов в секунду. Хорошее качество звука является очень важным фактором успеха видеоконференции. Аудиосистема состоит из различных элементов: микрофон и система эхоподавления, система балансирования полос, выделяемых для аудио - и видеосигналов, громкоговорители.

Как и в видеоконференции в целом, аудиосистемы должны строго соответствовать международным стандартам. Значительное повышение эффективности проведения видеоконференций может быть достигнуто за счёт создания и широкого внедрения в производственную систему мультимедийных технологий, которые предусматривают коммуникацию интегрированного трафика, объединяющего одновременную передачу комбинированной информации. Разработка и внедрение мультимедийных информационных технологий в деятельность субъектов хозяйствования в силу их экономичности в последнее время становится весьма распространённым явлением. По зарубежным данным, в настоящее время объём передачи интегрированной мультимедийной информации составил около 70% от общего объёма трафика.

Столь масштабное использование мультимедийных технологий связано со снижением цен на оборудование и достаточно высоким качеством передачи смешанного трафика, включающего компьютерные данные, речевую информацию, видеосигналы и обеспечение их интеграции. Однако в реализации и практическом применении мультимедийных проектных решений существует много тонкостей и скрыто действующих факторов, которые непосредственно влияют на принятие решения об использовании данной технологии и на выбор конкретного обрабатывающего и сетевого оборудования. Одной из проблем создания инструментальной платформы мультимедийных технологий является передача речевой информации в компьютерных сетях. Решение этой проблемы непосредственно связано с реализацией следующих задач, обеспечивающих:

¾достаточно эффективную процедуру кодирования и декодирования речевой информации общепринятым стандартом кодирования речи является импульсно-кодовая модуляция (Pulse Code Modulation - PCM) со скоростью цифрового потока 64 кбит/с. Следует отметить, что стоимость оборудования, обеспечивающего передачу речевой информации с более низкими скоростями, более высокая. Однако, несмотря на то, что все методы кодирования информации связаны с потерей качества речевого сигнала, более низкая скорость вовсе не означает низкое качество. При выборе оборудования, поддерживающего тот или иной метод кодирования, необходимо учитывать стоимость арендуемых каналов связи (с целью оценки окупаемости оборудования), их пропускную способность, количество одновременных сеансов связи и требуемую полосу пропускания для передачи данных;

¾фиксированную задержку при передаче речевой информации по цифровым каналам связи, определяемую временем её кодирования/декодирования. При этом постоянная задержка не влияет на качество связи и лишь в некоторых случаях (при достаточно большой задержке) вносит неудобства при проведении телефонного разговора, а также может привести к невозможности передачи факсимильных сообщений (при задержке более 700 мс связь с помощью факсимильных аппаратов невозможна);

¾переменную задержку, определяемую временем реакции оконечного оборудования, выполняющего маршрутизацию речевых потоков. Переменная задержка, без принятия дополнительных мер, приводит к прерывистому звучанию речи. Борьба с переменными задержками ведётся путём установки приоритетов, фрагментации длинных пакетов данных (методы борьбы с задержками, вносимыми непосредственно оконечным оборудованием) или буферизацией речевой информации (методы борьбы с задержками, вносимыми сетями передачи данных). Использование последнего метода позволяет добиться постоянной задержки, суммарная величина которой будет равна сумме фиксированной задержки и максимальной переменной задержки.

Построение интегрированной сети передачи данных и голоса можно обеспечить с помощью FRAD Maxcess производства фирмы Rad Data Communication и других оптимизаторов пропускной способности. Устройства FRAD обеспечивают возникновение перегрузок и высокое качество передачи речи. При наличии оптимизатора FRAD снижение задержек речи обеспечивается с помощью эхо-подавителей, системы приоритетов и фрагментации кадров. Для минимизации задержек речи и снижения влияния изменения их величин экономически целесообразно применение каналов PVC и обеспечение доступа по приоритетам с помощью коммутаторов. Наиболее рациональное решение состоит в передаче речи по одному каналу PVC, а трафика сети - по другому. Реализация приоритета передачи речи может быть осуществлена с помощью фрагментации кадров, когда производится разбиение больших кадров данных на более мелкие сегменты. При этом пересылка сегментов прекращается, если начинается передача речевых кадров. Устройство FRAD, предусматривающее маршрутизацию речи, могут применяться для построения интегрированных сетей без использования АТС, обеспечивающих преобразование тонального набора сообщений в импульсный. При выборе конкретных моделей маршрутизаторов и других компонентов сетевого оборудования представляется целесообразным использовать продукцию фирм-изготовителей Cisco Systems и Rad Data Communications, которые являются мировыми лидерами на рынках маршрутизаторов и телекоммуникационных устройств соответственно. При этом обеспечивается поддержка всех распространенных сетевых протоколов, а также протоколов связи и маршрутизации. Использование в качестве основного протокола TCP/IP в продуктах Cisco Systems обеспечивает простое и быстрое подключение к сети [6].

В качестве оборудования построения системы видеоконференцсвязи для аппарата управления хозяйствующих субъектов на базе ВОЛС и технологий ATM предлагается использовать устройства компании Fore Systems. Для этого на рабочем месте каждого участника видеоконференцсвязи необходимо установить мультимедийную видеокамеру, кодировщик аналогового аудио/видео сигнала AVA-300, декодер сигнала ATV-300 и устройство воспроизведения аудио/видео сигнала, в качестве которого успешно может выступать обычный телевизионный приемник. При этом достигаемое качество воспроизведения звука и видео соответствует качеству воспроизведения стандартного телевизионного сигнала, получаемого в идеальных условиях с телецентра или по сетям кабельного телевидения. Управление комплектом оборудования, переключение между окнами, вызовов докладчика и т.д. производится пользователем с помощью инфракрасного пульта управления. Предлагаемые аппаратно-программные решения по созданию ИВС видеоконференцсвязи основаны на использовании ISDN и АТМ-сетей, являющихся наиболее приемлемыми для передачи мультимедийной информации и обеспечивающих экономичное использование ресурсов сети, гибкое наращивание пропускной способности каналов связи и магистральных узлов, а также развитие топологии и разработку ТПР.


1.6 Стандарты систем видео-аудио конференции


Для проведения простейшей персональной видеоконференции между двумя участниками достаточно иметь компьютер с мощным процессором и большим объемом памяти, оснащенный платой видеоконференций с соответствующим ПО. Кроме того, компьютер должен быть снабжен камерой и микрофоном. Соединение при этом может осуществляться как по локальной сети, так и по каналам цифровой телефонной связи. Однако основная задача этой технологии заключается в проведении групповых, многоточечных видеоконференций, которые позволяют одновременно общаться нескольким группам участников. Такие видеоконференции подразумевают наличие специальных программно-аппаратных средств, о которых стоит рассказать подробнее. Одним из таких аппаратных средств является кодек это устройство предназначенное для преобразования аналоговых аудио-, видео-сигналов в цифровой поток битов и обратного преобразования цифровых сигналов в аналоговые. На абонентском уровне используются терминалы с поддержкой аудио - и видеосвязи - индивидуальные или групповые видеосистемы или IP-телефоны.

Для организации сеансов видеоконференций, когда в них участвуют сразу несколько (три и более) человек, предусмотрены серверы многоточечной связи (MCU). MCU совмещает в себе обязательный многоточечный контроллер, управляющий соединениями, и один или несколько опциональных мультимедийных процессоров, назначение которых - микширование аудио - и видеосигналов, поступающих от многих участников. Для решения задачи совместимости и перекодирования аудио - и видео-потоков на стыке сетей ставят шлюзы которые соединяют коммутируемые ISDN-сети с пакетными IP-сетями. В функции шлюза входит преобразование форматов передачи данных и коммуникационных процедур. Дополнительно шлюз отвечает за транскодирование аудио - и видеосигналов и выполняет настройку и закрытие соединений. Одним из наиболее важных устройств является контроллер зоны это программные модули, которые авторизуют подключения, транслируют используемые в системе имена терминалов и шлюзов в IP - адреса, маршрутизируют запросы через шлюзы. Кроме того, контроллеры зоны предоставляют дополнительные услуги, такие как управление шириной полосы, переадресация вызова, поддержка службы каталогов, статистические отчеты для биллинговых систем. Несанкционированный доступ к конференции в случае связи через интернет предотвращают сетевые экраны и прокси-серверы.

Что касается стандартов видеоконференцсвязи, то рекомендация ITU-T Н.320 определяет такие стандарты в сетях ISDN и им подобных, а рекомендация Н.323 определяет стандарты в локальных, корпоративных и глобальных сетях с коммутацией пакетов. Рекомендации Н.323 предусматривают:

¾управление полосой пропускания;

¾возможность взаимодействия сетей;

¾платформенную независимость;

¾поддержку многоточечных конференций;

¾поддержку многоадресной передачи;

¾стандарты для кодеков;

¾поддержку групповой адресации.

Рекомендация Н.324 определяет стандарты для видеоконференцсвязи с использованием обычных телефонных линий. Ряд производителей оборудования для видеоконференцсвязи, учитывая эту особенность, реализует адаптацию и обеспечивает совместимость аппаратных и программных средств для различных рекомендаций серии Н.32х. Главным изменением стала окончательная переориентация всех ведущих производителей систем видеоконференцсвязи на протокол IP. Появление на рынке мультимедийных порталов обеспечивает управление видеоконференциями с помощью вэб-технологий. Летом 2003 года в сфере видеоконференций был ратифицирован новый стандарт кодирования - Н.264. В основе этого стандарта лежат более эффективные алгоритмы компрессии видеоизображения, позволяющие, например, передавать видео на скорости 384 кбит/с с тем уровнем качества, которое для его предшественника, протокола Н.263, возможно только при скорости 768 кбит/с. От применения стандарта Н.264 выигрывают пользователи видеоконференцсвязи, так как получают улучшенное качество изображения при той же пропускной способности, или же привычное качество изображения при вдвое меньшей пропускной способности.


1.7 Системы передачи данных в сети Internet


Система передачи данных - система, предназначенная для передачи информации как внутри различных систем инфраструктуры организации, так и между ними, а также с внешними системами. Определение систем передачи данных, на первый взгляд, очень просто и коротко. Но за этими словами скрывается огромное значение данной системы не просто для других технических систем, а для бизнес-процессов современной организации в целом. Система передачи данных является, прямо или косвенно, основной технической составляющей работоспособности практически любых средних и крупных организаций, а также многих малых компаний, использующих современные средства управления своим бизнесом.

Так сложилось исторически, что система передачи данных с каждым годом становится все более универсальной средой для передачи самой различной информации, как между конечными пользователями, так и между системными устройствами. Чем больше универсальность, тем больше требований к этой системе.

Система передачи данных состоит из нескольких компонентов, определяемых в зависимости от решаемых задач. Их далеко не полный перечень:

коммутаторы;

маршрутизаторы;

межсетевые экраны и мосты;

мультиплексоры;

различные конвертеры физической среды и интерфейсов передачи данных;

точки беспроводного доступа;

клиентское оборудование;

программное обеспечение управления оборудованием.

Крупнейшей сетью передачи данных является сеть Интернет. В настоящее время Интернет представляет собой всемирную сеть, состоящую из соединенных между собой компьютеров. Интернет позволяет любому пользователю, имеющему выход в сеть, получить доступ ко всем информационным ресурсам, хранящимся на серверах по всему миру. Сеть Интернет обеспечивает работу электронной почты, позволяющей передавать сообщения другим пользователям сети и принимать сообщения от них. Также Интернет дает возможность передавать файлы между компьютерами, а с помощью специальных программ искать и выводить на свой дисплей любую информацию, имеющуюся в сети Интернет. По мере увеличения разнообразия имеющейся в сети Интернет информации растет потребность в организации именно высокоскоростного доступа, позволяющего получать все многообразие имеющейся в сети Интернет информации.

Сети передачи данных могут быть проводными, что означает соединение компьютеров с помощью кабелей, или беспроводными, в которых подключения выполняются посредством радиоволн, по воздуху. Беспроводное соединение позволяет работать на компьютерах в любом месте дома без использования кабелей. Прокладка кабелей - затратный процесс, при этом они выглядят не эстетично и могут быть опасны, если свободно лежат на полу. Проводные системы передачи данных можно разделить на системы, использующие витую пару телефонных проводов, и системы, использующие оптоволоконные кабели, - к этой категории также следует отнести системы, в которых вместе с оптико-волоконными кабелями используются также и коаксиальные кабели. Классификация систем передачи данных представлена на рисунке 1.


Рисунок 1 - Классификация систем передачи данных


Рассмотрим все эти категории более подробно, причем начнем в обратном порядке - от пока наиболее экзотических беспроводных систем, через достаточно дорогие оптоволоконные к наиболее демократичным, широко распространенным и, значит, более удобным в освоении и эксплуатации витым парам телефонных проводов.

В настоящее время бурное развитие технологий беспроводных сетей открывает для бизнеса новые возможности по эффективной организации корпоративной сети предприятия. Преимущества беспроводных систем:

¾низкая стоимость развертывания;

¾мобильность, возможность демонтировать оборудование при переезде;

¾безопасность, возможность шифрования трафика;

¾надежная и качественная телефонная связь;

¾высокоскоростной доступ к сети Интернет;

¾независимость от кабельной инфраструктуры;

¾простота подключения и использования.

Отсутствие проводов и, как следствие, привязки к какому-то конкретному месту всегда было значимо для мобильных пользователей, которым оперативный доступ к информации нужен постоянно, независимо от места их нахождения. Беспроводные сети эффективны, прежде всего, при передаче данных на расстояния до нескольких сот метров, и отличаются низкой стоимостью реализации. Ассортимент беспроводного сетевого оборудования может включать в себя беспроводные видеокамеры и прочие устройства. Развитие беспроводных систем доступа идет в трех основных направлениях. Это спутниковые системы, наземные СВЧ-системы и системы персональной сотовой связи, которые позволяют обеспечить доступ мобильных пользователей. Разумеется, каждое из этих средств имеет свои достоинства и недостатки [9].

Доступ в сеть Интернет может быть организован посредством существующей системы сотовой связи с использованием модемов данная система представлена на рисунке 2. Так как каналы сотовой связи имеют достаточно узкую полосу частот, скорость передачи данных будет невелика. Определенного увеличения скорости передачи данных можно достичь за счет использования временно свободных каналов.


Рисунок 2 - Передача данных по каналам сотовой связи


Плюсы и минусы использования сотовой связи для доступа в сеть Интернет очевидны. Главное достоинство заключается в мобильности и возможности выхода в сеть Интернет из любого места, а не только из квартиры или офиса, которые с помощью кабеля привязаны к провайдеру. К недостаткам можно отнести достаточно высокую стоимость услуг сотовой связи, а также не стопроцентный охват территории компаниями сотовой связи и наличие зон неуверенной связи.

По мере того, как увеличивалась потребность в расширении количества линий междугородней связи, разрабатывались системы, способные удовлетворить такие потребности. Одной из таких систем были радиорелейные линии, в которых в качестве носителя сигнала использовался не кабель, а радиоканал. Работая на сверхвысоких частотах (диапазон СВЧ) одна радиорелейная линия способна поддерживать работу тысяч телефонных каналов и нескольких телевизионных каналов одновременно. Использование данного диапазона частот приводит к необходимости размещать ретрансляторы на небольшом расстоянии друг от друга (до 30 километров) в пределах прямой видимости. Необходимость строить через определенное расстояние ретрансляционные вышки с антеннами делает данную технологию достаточно дорогой при организации связи на большое расстояние, но данная технология может найти свое применение, например, для организации фиксированного радиодоступа - высокоскоростной передачи данных между двумя зданиями. Во многих случаях такое решение будет иметь меньшую стоимость по сравнению с прокладыванием между зданиями оптико-волоконного кабеля [10].

В условиях недостатка частотного ресурса были созданы, успешно применяются и развиваются беспроводные системы фиксированного доступа, работающие в инфракрасной области. Они обеспечивают рабочую дальность от 300 м до 1-3 км при скорости передачи до 155 Мбит/с. Все основные недостатки этих систем, сравнительно высокая стоимость и некоторая зависимость от погодных условий и загрязнения оптики, с лихвой окупаются отсутствием необходимости получения разрешения на использование радиочастоты, а также быстротой и простотой монтажа. На следующим этапом развития систем фиксированного радиодоступа явилось создание таких протоколов обмена информацией между приемо-передатчиками, которые позволили организовать подключение многих объектов к одному, что наиболее соответствует задачам организации доступа в Интернет что представлено на рисунке 3.


Рисунок 3 - Системы фиксированного радиодоступа


Обеспечивая среднюю скорость передачи данных, системы данного типа позволяют организовать канал передачи на достаточно большое расстояние. В то же время подверженность внешним помехам и зависимость от географических условий делают применение таких систем не всегда целесообразным.

Для организации передачи данных используются и спутниковые системы. Причем варианты могут быть различными - от низкоскоростных индивидуальных каналов для отдельных пользователей до высокоскоростных каналов, одновременный доступ к которым может иметь большое количество пользователей. В первом случае может применяться двунаправленный канал. Во втором случае спутник служит только для передачи нисходящего потока данных, поступающих из сети Интернет к пользователю, данная система представлена на рисунке 4. Пользователю необходимо обязательно установить спутниковую антенну, ресивер и карту декодера прямо в персональный компьютер.


Рисунок 4 - Передача данных по спутниковым каналам связи


Спутник охватывает большую зону на поверхности Земли и является наиболее охватывающей технологией доступа в Интернет с географической точки зрения. Представьте себе, что вы хотите загрузить какой-либо материал на экран вашего компьютера. Щелкнув на него мышью своего компьютера, вы подали сигнал запроса, который должен пройти по вашей телефонной линии, через провайдера и по обычному тракту в сети Интернет, а после ответа сигнал передается на спутник вверх и вниз, что в общей сложности составляет около 70 тысяч километров. Даже обладая скоростью света, данное средство доступа в Интернет остается достаточно медленным. Это особенно заметно при осуществлении двусторонней связи в режиме реального времени. Несмотря на широкую зону охвата, спутниковые системы имеют ряд недостатков, связанных, в частности, с необходимостью приобретения и настройки достаточно дорогостоящего оборудования. Впрочем, существует целый ряд экстремальных ситуаций, когда невозможно организовать доступ в сеть Интернет никаким другим образом, кроме как через спутник.

Оптоволоконные и волоконно-коаксиальные системы изначально создавались для кабельного телевидения и передачи видеосигнала. Благодаря тому, что эти системы по определению являются широкополосными, разрабатывалась именно такая технология, которая позволила бы использовать данное преимущество для высокоскоростной передачи данных, в основном для организации доступа в Интернет частных пользователей. На рисунке 5 показана система, позволяющая организовать высокоскоростную передачу данных в обоих направлениях. Такая двунаправленная система кабельного телевидения позволяет передавать нисходящий поток данных в полосе частот от 50 МГц до 750МГц, которая поделена на каналы 6 МГц. Полоса частот, выделенная для восходящего потока данных, делится между всеми пользователями, к которым проложен коаксиальный кабель [11].


Рисунок 5 - Передача данных по оптоволоконным каналам связи


Один видеоканал, имеющий номинальную полосу частот 6 МГц, может использоваться для передачи данных из сети Интернет со скоростью до 30 Мбит/с. Общая скорость восходящего потока данных до 10 Мбит/с, но практикуемый метод коллективного использования в реальности для каждого отдельного пользователя дает гораздо меньшее значение.

Основной проблемой развитие оптоволоконной техники и развертывание сетей оптоволоконных кабелей является очень дорогими. Гораздо целесообразней обратить свое основное внимание на кабельную телефонную сеть, состоящую из витых пар проводов на которых можно применить технологию xDSL.

Технологии xDSL представленная на рисунке 8, позволяют значительно увеличить скорость передачи данных по медным парам телефонных проводов, при этом не требуя глобальной модернизации абонентской кабельной сети. Именно возможность преобразования существующих телефонных линий, при условии проведения определенного объема подготовительных технических мероприятий, в высокоскоростные каналы передачи данных и является основным преимуществом технологий xDSL. Данные технологии позволяют значительно расширить полосу пропускания медных абонентских телефонных линий. Любой абонент, с помощью одной из технологий xDSL значительно увеличить скорость своего соединения с сетью Интернет. При этом предусмотрено и сохранение нормальной работы обычной телефонной связи, вне зависимости от общения пользователей с сетью Интернет.


Рисунок 8 - Использование технологии xDSL


Многообразие технологий xDSL позволяет пользователю выбрать подходящую именно ему скорость передачи данных - от 32 кбит/с до более чем 50 Мбит/с. Современные технологии xDSL дают возможность организовать высокоскоростной доступ в сеть Интернет для каждого индивидуального пользователя или каждого небольшого предприятия, превращая обычные телефонные кабели в высокоскоростные цифровые каналы. xDSL включает в себя целый набор различных технологий, позволяющих организовать цифровую абонентскую линию, которые различаются по расстоянию, на которое передается сигнал, скорости передачи данных, а также по разнице в скоростях передачи нисходящего (от сети к пользователю) и восходящего (от пользователя в сеть) потока данных. Технологии xDSL предоставляют телекоммуникационным компаниям возможности, от которых они просто не могут отказаться. Они создают быстрый и недорогой метод использования существующей кабельной сети, а также базу для перехода к технологиям будущего.

Глава II. Проведение аудио-видео конференции и криптозащита


Для лучшей восприимчивости информации при проведении видеоконференцсвязи необходимо учитывать следующие рекомендации. При использовании видеоконференцсвязи докладчик должен быть детально подготовлен. При видеоконференцсвязи докладчик и слушатель разделены в пространстве, что является определенным испытанием, как для докладчика, так и для слушателя. Целый день слушать и общаться с ТВ-экраном может быть очень утомительно. В некоторых случаях слушатель сидит совсем один в своей студии. Это ставит определенные условия докладчику в плане варьирования преподнесения материала и требует навыков общения. Докладчик должен быть знаком с оборудованием. Необходимо знать, как отключать и включать микрофон, как переключать камеру, как позвонить в другую студию. Старайтесь смотреть прямо в камеру, когда Вы говорите. Часто камера стоит на телевизионном экране. Когда Вы смотрите в камеру, вы смотрите прямо в глаза участникам. Поэтому важно настроить камеру на докладчика и на участников перед началом передачи. Качество звука и изображения часто является решающим по отношению к качеству общения между сторонами. Убедитесь перед началом, что качество звука удовлетворительное. Проанализируйте потребность в дополнительном микрофоне. При обучающих передачах, когда докладчик должен передвигаться по студии, должны быть особые требования к микрофону, например, беспроволочный микрофон. При стационарной камере обычно нужен только один микрофон. Он устанавливается прямо перед докладчиком. Избегайте ненужного шума, например, щелканья шариковой ручкой или хлопанья дверьми. Проконтролируйте, чтобы освещение студии было оптимальным. Если необходимо перекройте доступ дневного света гардинами или шторами. Приглушите свет до нужного результата. Следите за тем, чтобы задний план в студии был в порядке. Приглушенные однотонные гардины часто - создают впечатление покоя. Одевайтесь по желанию, но избегайте одежды с рисунком. Это делает изображение беспокойным. Ярко-красные тона дают расплывчатое изображение.

При технических проблемах до или во время передачи необходимо иметь возможность вызвать специалиста ответственного за студию. Все участвующие студии должны включить видеоконференционное оборудование за 10 минут до начала конференции. Руководителем многоточечного совещания является обычно студия, из которой проводится передача, если не оговорено другое. Руководитель совещания делает перекличку других участвующих студий и получает подтверждение, что качество звука и изображения удовлетворительное. Соблюдайте назначенное время. При многосторонних конференциях включение и выключение спрограммировано заранее. При многосторонних конференциях важно сообщить участникам, что сеанс окончится в оговоренное время. Тогда ко времени будут относиться с уважением. Кроме того, можно избежать раздражающих беспокойств. Оговорите перерывы заранее с каждой студией и не забывайте о них. В случаях, когда докладчик хочет использовать презентацию в PowerPoint, ее можно переслать ответственному до начала передачи. Передача также может выкладываться в Intranet. Докладчик может скопировать свою презентацию на дискету, CD-rom или пользоваться своим компьютером при передаче, в некоторых системах можно использовать протокол Т120 для совместной работы с документами. При использовании документов лучше всего пользоваться бумагой формата А-4 в горизонтальном положении. Рекомендуется шрифт размером 32 и более. Типы шрифта Arial, Times New Roman, Verdana или Comic Sans предпочтительнее, их легче читать. Для удобства чтения пишите не более 9 строчек на каждой странице. Также можно готовить презентации в PowerPoint и копировать их на обычную бумагу. Если показ их является единственной возможностью демонстрации, пользуйтесь нижней подсветкой документ-камеры. Документ-камера хорошо подходит для демонстрации различных предметов, книг, снимков, фотографий, слайдов. Она имеет верхнее и нижнее освещение. Нижнее освещение дает возможность хорошего качества при показе слайдов.

При планировании и проведении сеанса видеоконференцсвязи докладчик должен продумать цель, целевую группу, содержание и метод связи. Перед началом сеанса Вы должны рассказать слушателям о цели и содержании видеосвязи, а также способ её проведения. Звуки голоса в студии иные, чем обычно, вы должны при необходимости поменять силу голоса, интонации и произношение, звуковая и изобразительная информация приобретают при цифровой передаче более концентрированную форму. Это значит, что количество информации в единицу времени воспринимается в большем объеме. При низкой скорости передачи может наблюдаться запаздывание звука. Избегайте резких движений, которые создают беспокойство и нарушают изображение. Докладчики, использующие презентации в PowerPoint, должны помнить о периодическом переключении камеры на лицо докладчика. Иначе презентация в PowerPoint может быть воспринята как длительная и монотонная. Если есть возможность, желательно раздать копии докладов перед началом передачи. Презентация также может быть выложена в Internet чтобы быть доступной участникам как до, так и после передачи. Докладчик может использовать возможности движения камеры (ручное управление камерой). Всё говорит о том, что вариации движения камерой могут способствовать росту интереса участников. Докладчик выбирает исходящее изображение. Нажатием кнопки он может изменить его. Например, переходить от изображения докладчика, к изображению участников и презентационного материала. Докладчик не должен быстро двигаться. Это не значит, что он должен только сидеть. Если он предпочитает двигаться, то должен спланировать это заранее. Заранее установленная камера подходит тогда, когда докладчик не хочет менять настройку камеры. В остальном, не требуется быть импровизатором для собеседований по видеоконференцсвязи. Но Вам следует продумать язык вашего тела и то, как вы себя ведете.

В условиях высокой конкуренции во многих областях бизнеса передача данных по открытым сетям невозможна так как даже минимальная утечка сведений может привести к полному краху компании. Поэтому при создании видеоконференции на предприятии немаловажную роль играют вопросы защиты информации, особенно при реализации связи с удаленными филиалами по глобальным сетям Интернета. В основе подобного комплекса лежат криптографические шлюзы, гарантирующие сохранность конфиденциальных сведений путем создания защищенных туннелей связи.

Криптографические комплексы, использующие узбекские и зарубежные стандарты защиты информации, гарантируют:

¾конфиденциальность передаваемых и обрабатываемых данных;

¾целостность данных;

¾аутентификацию источника данных;

¾сокрытие топологии защищаемой сети и ее отдельных сегментов;

¾защиту от анализа трафика.

Недостатком системы шифрования данных является увеличение объема непередаваемой информации.


2.1 Алгоритм защиты передаваемых данных в системах видео-аудио конференции


В последнее время произошло резкое увеличение мощностей вычислительной техники, её быстродействия и снижение её стоимости. Это привело к ситуации, когда недоступные ранее для взлома алгоритмы защиты данных потеряли свою ценность. Поэтому всё более остро встаёт вопрос разработки новых алгоритмов, превосходящих по степени защищённости возможности современного вычислительного оборудования.

В связи с тем, что все алгоритмы защиты информации реализуются программно, их замена на другие или модернизация не создаёт больших проблем. Но существуют проблемы, связанные с необходимостью совмещения данных алгоритмов с протоколами обмена информацией, используемыми в современных сетях передачи данных.

Эта проблема может быть решена при использовании не кардинально новых алгоритмов защиты информации, а модернизированных версий старых алгоритмов или комплексных соединений нескольких алгоритмов в единое целое, что позволяет не только использовать их, но и повысить при этом степень защищённости информации.

В 1977 году Национальное бюро Стандартов США (NBS) опубликовало стандарт шифрования данных Data Encryption Standard (DES), предназначенный для использования в государственных и правительственных учреждениях США для защиты от несанкционированного доступа важной, но несекретной информации. Алгоритм, положенный в основу стандарта, распространялся достаточно быстро, и уже в 1980 году был одобрен ANSI. С этого момента DES превращается в стандарт не только по названию (Data Encryption Standard), но и фактически. Появляются программное обеспечение и специализированные микроЭВМ, предназначенные для шифрования/расшифрования информации в сетях передачи данных и на магнитных носителях. К настоящему времени DES является наиболее распространенным алгоритмом, используемым в системах защиты коммерческой информации. Более того реализация алгоритма DES в таких системах является просто признаком хорошего тона! За примерами далеко ходить не надо. Программа DISKREET из пакета Norton Utilities, предназначенная для создания зашифрованных разделов на диске, использует именно алгоритм DES. "Собственный алгоритм шифрования" отличается от DES только числом итераций при шифровании. Почему же DES добился такой популярности?

Основные достоинства алгоритма DES:

·используется только один ключ длиной 56 битов;

·зашифровав сообщение с помощью одного пакета, для расшифровки вы можете использовать любой другой;

·относительная простота алгоритма обеспечивает высокую скорость обработки информации;

·достаточно высокая стойкость алгоритма.

DES осуществляет шифрование 64-битовых блоков данных с помощью 56-битового ключа. Расшифрование в DES является операцией обратной шифрованию и выполняется путем повторения операций шифрования в обратной последовательности (несмотря на кажущуюся очевидность, так делается далеко не всегда. Позже мы рассмотрим шифры, в которых шифрование и расшифрование осуществляются по разным алгоритмам).

Процесс шифрования заключается в начальной перестановке битов 64-битового блока, шестнадцати циклах шифрования и, наконец, обратной перестановки битов (рис.1).


Рис. 1. Обобщенная схема шифрования в алгоритме DES


Необходимо сразу же отметить, что ВСЕ таблицы, приведенные в данной статье, являются СТАНДАРТНЫМИ, а следовательно должны включаться в вашу реализацию алгоритма в неизменном виде. Все перестановки и коды в таблицах подобраны разработчиками таким образом, чтобы максимально затруднить процесс расшифровки путем подбора ключа. Структура алгоритма DES приведена на рис. 2.


Рис. 2. Структура алгоритма шифрования DES


Пусть из файла считан очередной 8-байтовый блок T, который преобразуется с помощью матрицы начальной перестановки IP (табл.1) следующим образом: бит 58 блока T становится битом 1, бит 50 - битом 2 и т.д., что даст в результате: T (0) = IP (T).

Полученная последовательность битов T (0) разделяется на две последовательности по 32 бита каждая: L (0) - левые или старшие биты, R (0) - правые или младшие биты.


Таблица 1: Матрица начальной перестановки IP

58 50 42 34 26 18 10 02

52 44 36 28 20 12 04

54 46 38 30 22 14 06

56 48 40 32 24 16 08

49 41 33 25 17 09 01

51 43 35 27 19 11 03

53 45 37 29 21 13 05

55 47 39 31 23 15 07


Затем выполняется шифрование, состоящее из 16 итераций. Результат i-й итерации описывается следующими формулами:


L (i) = R (i-1) R (i) = L (i-1) xor f (R (i-1), K (i)),


где xor - операция ИСКЛЮЧАЮЩЕЕ ИЛИ.

Функция f называется функцией шифрования. Ее аргументы - это 32-битовая последовательность R (i-1), полученная на (i-1) - ой итерации, и 48-битовый ключ K (i), который является результатом преобразования 64-битового ключа K. Подробно функция шифрования и алгоритм получения ключей К (i) описаны ниже.

На 16-й итерации получают последовательности R (16) и L (16) (без перестановки), которые конкатенируют в 64-битовую последовательность R (16) L (16).

Затем позиции битов этой последовательности переставляют в соответствии с матрицей IP-1 (табл.2).


Таблица 2: Матрица обратной перестановки IP-1

08 48 16 56 24 64 32

07 47 15 55 23 63 31

06 46 14 54 22 62 30

05 45 13 53 21 61 29

04 44 12 52 20 60 28

03 43 11 51 19 59 27

02 42 10 50 18 58 26

01 41 09 49 17 57 25


Матрицы IP-1 и IP соотносятся следующим образом: значение 1-го элемента матрицы IP-1 равно 40, а значение 40-го элемента матрицы IP равно 1, значение 2-го элемента матрицы IP-1 равно 8, а значение 8-го элемента матрицы IP равно 2 и т.д.

Процесс расшифрования данных является инверсным по отношению к процессу шифрования. Все действия должны быть выполнены в обратном порядке. Это означает, что расшифровываемые данные сначала переставляются в соответствии с матрицей IP-1, а затем над последовательностью бит R (16) L (16) выполняются те же действия, что и в процессе шифрования, но в обратном порядке.

Итеративный процесс расшифрования может быть описан следующими формулами:


R (i-1) = L (i), i = 1, 2,., 16;(i-1) = R (i) xor f (L (i), K (i)), i = 1, 2,., 16.


На 16-й итерации получают последовательности L (0) и R (0), которые конкатенируют в 64-битовую последовательность L (0) R (0).

Затем позиции битов этой последовательности переставляют в соответствии с матрицей IP. Результат такой перестановки - исходная 64-битовая последовательность.

Теперь рассмотрим функцию шифрования f (R (i-1),K (i)). Схематически она показана на рис. 3.


Рис. 3. Вычисление функции f (R (i-1), K (i))


Для вычисления значения функции f используются следующие функции-матрицы:

·Е - расширение 32-битовой последовательности до 48-битовой,

·S1, S2,., S8 - преобразование 6-битового блока в 4-битовый,

·Р - перестановка бит в 32-битовой последовательности.

Функция расширения Е определяется табл.3. В соответствии с этой таблицей первые 3 бита Е (R (i-1)) - это биты 32, 1 и 2, а последние - 31, 32 и 1.


Таблица 3: Функция расширения E

01 02 03 04 05

05 06 07 08 09

09 10 11 12 13

13 14 15 16 17

17 18 19 20 21

21 22 23 24 25

25 26 27 28 29

29 30 31 32 01


Результат функции Е (R (i-1)) есть 48-битовая последовательность, которая складывается по модулю 2 (операция xor) с 48-битовым ключом К (i). Получается 48-битовая последовательность, которая разбивается на восемь 6-битовых блоков B (1) B (2) B (3) B (4) B (5) B (6) B (7) B (8). То есть:


E (R (i-1)) xor K (i) = B (1) B (2). B (8).


Функции S1, S2,., S8 определяются табл.4.


Таблица 4. Функции преобразования S1, S2,., S8

Номер столбца 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Н о м е р с т р о к и 0 1 2 3 14 4 13 1 2 15 11 8 3 10 6 12 5 9 0 7 0 15 7 4 14 2 13 1 10 6 12 11 9 5 3 8 4 1 14 8 13 6 2 11 15 12 9 7 3 10 5 0 15 12 8 2 4 9 1 7 5 11 3 14 10 0 6 13 S1 0 1 2 3 15 1 8 14 6 11 3 4 9 7 2 13 12 0 5 10 3 13 4 7 15 2 8 14 12 0 1 10 6 9 11 5 0 14 7 11 10 4 13 1 5 8 12 6 9 3 2 15 13 8 10 1 3 15 4 2 11 6 7 12 0 5 14 9 S2 0 1 2 3 10 0 9 14 6 3 15 5 1 13 12 7 11 4 2 8 13 7 0 9 3 4 6 10 2 8 5 14 12 11 15 1 13 6 4 9 8 15 3 0 11 1 2 12 5 10 14 7 1 10 13 0 6 9 8 7 4 15 14 3 11 5 2 12 S3 0 1 2 3 7 13 14 3 0 6 9 10 1 2 8 5 11 12 4 15 13 8 11 5 6 15 0 3 4 7 2 12 1 10 14 9 10 6 9 0 12 11 7 13 15 1 3 14 5 2 8 4 3 15 0 6 10 1 13 8 9 4 5 11 12 7 2 14 S4 0 1 2 3 2 12 4 1 7 10 11 6 8 5 3 15 13 0 14 9 14 11 2 12 4 7 13 1 5 0 15 10 3 9 8 6 4 2 1 11 10 13 7 8 15 9 12 5 6 3 0 14 11 8 12 7 1 14 2 13 6 15 0 9 10 4 5 3 S5 0 1 2 3 12 1 10 15 9 2 6 8 0 13 3 4 14 7 5 11 10 15 4 2 7 12 9 5 6 1 13 14 0 11 3 8 9 14 15 5 2 8 12 3 7 0 4 10 1 13 11 6 4 3 2 12 9 5 15 10 11 14 1 7 6 0 8 13 S6 0 1 2 3 4 11 2 14 15 0 8 13 3 12 9 7 5 10 6 1 13 0 11 7 4 9 1 10 14 3 5 12 2 15 8 6 1 4 11 13 12 3 7 14 10 15 6 8 0 5 9 2 6 11 13 8 1 4 10 7 9 5 0 15 14 2 3 12 S7 0 1 2 3 13 2 8 4 6 15 11 1 10 9 3 14 5 0 12 7 1 15 13 8 10 3 7 4 12 5 6 11 0 14 9 2 7 11 4 1 9 12 14 2 0 6 10 13 15 3 5 8 2 1 14 7 4 10 8 13 15 12 9 0 3 5 6 11 S8

К табл.4. требуются дополнительные пояснения. Пусть на вход функции-матрицы Sj поступает 6-битовый блок B (j) = b1b2b3b4b5b6, тогда двухбитовое число b1b6 указывает номер строки матрицы, а b2b3b4b5 - номер столбца. Результатом Sj (B (j)) будет 4-битовый элемент, расположенный на пересечении указанных строки и столбца.

Например, В (1) =011011. Тогда S1 (В (1)) расположен на пересечении строки 1 и столбца 13. В столбце 13 строки 1 задано значение 5. Значит, S1 (011011) =0101.

Применив операцию выбора к каждому из 6-битовых блоков B (1), B (2),., B (8), получаем 32-битовую последовательность S1 (B (1)) S2 (B (2)) S3 (B (3)). S8 (B (8)).

Наконец, для получения результата функции шифрования надо переставить биты этой последовательности. Для этого применяется функция перестановки P (табл.5). Во входной последовательности биты перестанавливаются так, чтобы бит 16 стал битом 1, а бит 7 - битом 2 и т.д.


Таблица 5: Функция перестановки P

07 20 21

12 28 17

15 23 26

18 31 10

08 24 14

27 03 09

13 30 06

11 04 25


Таким образом,


f (R (i-1), K (i)) = P (S1 (B (1)),. S8 (B (8)))


Чтобы завершить описание алгоритма шифрования данных, осталось привести алгоритм получения 48-битовых ключей К (i), i=1.16. На каждой итерации используется новое значение ключа K (i), которое вычисляется из начального ключа K. K представляет собой 64-битовый блок с восемью битами контроля по четности, расположенными в позициях 8,16,24,32,40,48,56,64.

Для удаления контрольных битов и перестановки остальных используется функция G первоначальной подготовки ключа (табл.6).

Таблица 6 Матрица G первоначальной подготовки ключа

49 41 33 25 17 09

58 50 42 34 26 18

02 59 51 43 35 27

11 03 60 52 44 36

55 47 39 31 23 15

62 54 46 38 30 22

06 61 53 45 37 29

13 05 28 20 12 04


Результат преобразования G (K) разбивается на два 28-битовых блока C (0) и D (0), причем C (0) будет состоять из битов 57, 49,., 44, 36 ключа K, а D (0) будет состоять из битов 63, 55,., 12, 4 ключа K. После определения C (0) и D (0) рекурсивно определяются C (i) и D (i), i=1.16. Для этого применяют циклический сдвиг влево на один или два бита в зависимости от номера итерации, как показано в табл.7.


Таблица 7. Таблица сдвигов для вычисления ключа

Номер итерацииСдвиг (бит) 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 161 1 2 2 2 2 2 2 1 2 2 2 2 2 2 1

Полученное значение вновь "перемешивается" в соответствии с матрицей H (табл.8).


Таблица 8: Матрица H завершающей обработки ключа

17 11 24 01 05

28 15 06 21 10

19 12 04 26 08

07 27 20 13 02

52 31 37 47 55

40 51 45 33 48

49 39 56 34 53

42 50 36 29 32


Ключ K (i) будет состоять из битов 14, 17,., 29, 32 последовательности C (i) D (i). Таким образом:

(i) = H (C (i) D (i))


Блок-схема алгоритма вычисления ключа приведена на рис.4.


Рис. 4. Блок-схема алгоритма вычисления ключа K (i)


Восстановление исходного текста осуществляется по этому алгоритму, но вначале вы используете ключ K (15), затем - K (14) и так далее. Теперь вам должно быть понятно, почему автор настойчиво рекомендует использовать приведенные матрицы. Если вы начнете самовольничать, вы, должно быть, получите очень секретный шифр, но вы сами не сможете его потом раскрыть!

2.2 Режимы работы алгоритма DES


Для наиболее полного удовлетворения всем требованиям, предъявляемым к коммерческим системам шифрования, реализованы несколько режимов работы алгоритма DES. Наиболее широкое распространение получили режимы:

·электронный шифроблокнот (Electronic Codebook) - ECB; <#"justify">Кстати, если вы написали программу защиты данных и хотите дать полноценную рекламу, то автор рекомендует прямо указывать, какие из режимов поддерживает ваше детище. Это, вообще говоря, признак хорошего тона на рынке программного обеспечения средств защиты. Нет смысла раскрывать весь алгоритм, вы просто указываете: DES-CBC или DES-CFB и, как говорится, "умный догадается, а дураку и не надо".

Давайте рассмотрим перечисленные выше режимы

DES-ECB

В этом режиме исходный файл M разбивается на 64-битовые блоки (по 8 байтов): M = M (1) M (2). M (n). Каждый из этих блоков кодируется независимо с использованием одного и того же ключа шифрования (рис.5). Основное достоинство этого алгоритма - простота реализации. Недостаток - относительно слабая устойчивость против квалифицированных криптоаналитиков.


Рис. 5. Работа алгоритма DES в режиме ECB


В частности, не рекомендуется использовать данный режим работы для шифрования EXE файлов, потому что первый же блок - заголовок файла, является вполне удачным началом для взлома всего шифра.

В то же время следует признать, что этот режим в силу своей простой реализации наиболее популярен среди любительских разработок.

DES-CBC

В этом режиме исходный файл M также, как и в режиме ECB, разбивается на 64-битовые блоки: M = M (1) M (2). M (n). Первый блок M (1) складывается по модулю 2 с 64-битовым начальным вектором IV, который меняется ежедневно и держится в секрете. Полученная сумма затем шифруется с использованием ключа DES, известного и отправителю, и получателю информации. Полученный 64-битовый блок шифртекста C (1) складывается по модулю 2 со вторым блоком исходного текста, результат шифруется и получается второй 64-битовый блок шифртекста C (2) и т.д. Процедура повторяется до тех пор, пока не будут обработаны все блоки исходного текста (рис.6).


Рис. 6. Работа алгоритма в режиме CBC


Таким образом для всех i = 1. n блок шифртекста C (i) определяется следующим образом:

(i) = DES (M (i) xor C (i-1)), C (0) = IV - начальное значение шифра, равное начальному вектору.


Расшифрование выполняется следующим образом:

(i) = C (i-1) xor DES-1 (C (i)), C (0) = IV - начальное значение шифра, равное начальному вектору.


Прелесть данного режима состоит в том, что он не позволяет накапливаться ошибкам при передаче. Блок M (i) является функцией только C (i-1) и C (i). Поэтому ошибка при передаче приведет к потере только двух блоков исходного текста.

DES-CFB

В этом режиме размер блока может отличаться от 64. Исходный файл M считывается последовательными t-битовыми блоками (t <= 64): M = M (1) M (2). M (n) (остаток дописывается нулями или пробелами).

-битовый сдвиговый регистр (входной блок) вначале содержит вектор инициализации IV, выравненный по правому краю. Для каждого сеанса шифрования используется новый IV.

Для всех i = 1. n блок шифртекста C (i) определяется следующим образом:

(i) = M (i) xor P (i-1),


где P (i-1) - старшие t битов операции DES (С (i-1)), причем C (0) =IV.

Обновление сдвигового регистра осуществляется путем удаления его старших t битов и дописывания справа C (i).

Восстановление зашифрованных данных также не представляет труда: P (i-1) и C (i) вычисляются аналогичным образом и

(i) = C (i) xor P (i-1).


Блок-схема режима CFB приведена на рис.7.


Рис. 7. Работа алгоритма DES в режиме CFB

OFB

Режим OFB очень похож на режим CFB.

Отличие от режима CFB состоит только в методе обновления сдвигового регистра. В данном случае это осуществляется путем удаления его старших t битов и дописывания справа P (i-1) (рис.8).


Рис. 8. Блок-схема алгоритма DES в режиме OFB


Каждому из рассмотренных режимов свойственны свои достоинства и недостатки, что обусловливает области их применения.

Режим ECB хорошо подходит для шифрования ключей. Режимы CBC и CFB пригодны для аутентификации данных. Режим CFB, кроме того, предназначен для шифрования отдельных символов. Режим OFB нередко используется в спутниковых системах связи.

Глава III. Организация локально вычислительной сети


В Приложении В представлено логическое расположение локально вычислительной сети.

Сеть А используется для финансового отдела, включающего в себя плановый отдел, бухгалтерию и отдел маркетинга. В этом отделе располагается 11 клиентских компьютеров.

Сеть В - конструкторский отдел из 13 клиентских компьютеров.

Сеть С - отдел автоматизированных систем управления (отдел АСУ), включающий в себя 9 клиентских компьютеров.

Сеть D - клиентский компьютер генерального директора ООО "Via-Tashkent".

Для подключения компьютеров в сегментах сети используется Ethernet, а магистраль использует FDDI.


Таблица 1 - Способы подключения компьютеров в сегментах сети

МаршрутизаторПодключение кСпособ подключенияМаршрутизатор 1 Windows Server 2003сеть A магистральEthernet (10/100 Мбит/с) FDDIМаршрутизатор 2 Windows Server 2003сеть B магистральEthernet (10/100 Мбит/с) FDDIМаршрутизатор 3 Windows Server 2003сеть C магистральEthernet (10/100 Мбит/с) FDDIМаршрутизатор 4 Windows Server 2003магистральEthernet (10/100 Мбит/с) клиенты удаленного доступа к сетиМодемы

Адреса сетей получаются путем деления частной сети 192.168.0.0 на подсети класса C с маской подсети 255.255.255.0. Таким образом, каждый сегмент сети может содержать до 254 компьютеров.

В следующей таблице показаны IP-адреса, назначаемые компьютерам в этом сценарии.

Таблица 2 - IP-адреса, назначаемые компьютерам

СегментАдрес IP-сети и маскаДиапазон адресов узловМагистраль192.168.1.0, 255.255.255.0192.168.1.1-192.168.1.254Сеть A192.168.2.0, 255.255.255.0192.168.2.1-192.168.2.254Сеть B192.168.3.0, 255.255.255.0192.168.3.1-192.168.3.254Сеть C192.168.4.0, 255.255.255.0192.168.4.1-192.168.4.254

В сети под управлением Windows Server 2003 установлены и настроены следующие службы: службы разрешения имен WINS и DNS; служба каталогов Active Directory для создания домена (только для сетей с выделенным сервером); служба динамического распределения IP-адресов DHCP.

Установка и конфигурирование Windows Server 2003.

Для установки Windows Server 2003 вставляем компакт-диск с инсталляцией Microsoft Windows Server 2003 в привод CD-ROM нужного сервера. Если Microsoft Windows Server 2003 устанавливается на компьютер в качестве единственной операционной системы, то для её инсталляции необходимо загрузиться с этого компакт-диска. В тех случаях, когда операционная система Microsoft Windows Server 2003 устанавливается на сервере в качестве второй операционной системы или инсталлируется в виртуальную машину, перезагружать компьютер с компакт-диска не нужно.

Для начала установки нажимаем "Enter". После этого на экран будет выведено лицензионное соглашение Windows. Для принятия лицензионного соглашения нажимаем "F8". Далее будет предложено выбрать из списка или создать раздел диска, в который необходимо установить операционную систему. После выбора раздела диска для продолжения установки нажимаем "Enter". Следующий шаг установки - форматирование выбранного на предыдущем этапе раздела диска. Будет предложено несколько вариантов форматирования.

Выбрав способ форматирования (форматировать раздел в NTFS), нажимаем "Enter" для продолжения.

Программа установки отформатирует раздел диска, а затем скопирует необходимые файлы с компакт-диска в папки установки Windows, расположенные в выбранном пользователем разделе диска (системном разделе). При этом на экран будет выводиться информация, уведомляющая пользователя о текущих действиях, производимых программой установки. Далее будет произведена перезагрузка компьютера. После перезагрузки компьютера программа установки продолжит свою работу и будет предложено настроить Windows для работы с различными языками и региональными стандартами.

На этом этапе установки нужно настроить параметры региональных стандартов. Здесь также можно определить язык, используемый по умолчанию (будет использоваться при загрузке компьютера), и раскладку клавиатуры.

Для продолжения установки нажимаем кнопку "Далее".

На странице "Настройка" принадлежности программ, вводим имя "Server1" и наименование организации "VolS". Нажимаем кнопку "Далее" для продолжения. На следующем шаге установки вводим ключ продукта, нажимаем кнопку "Далее".

После этого необходимо выбираем режим лицензирования "На сервер", определяем число одновременных подключений и нажимаем кнопку "Далее". На следующем шаге установки вводим имя компьютера и пароль администратора, нажимаем кнопку "Далее". На странице "Настройка времени и даты" указываем дату, время, часовой пояс.

На странице "Сетевые параметры" выбираем параметры установки программного обеспечения сетевой поддержки (обычные или особые). Для настройки сетевых компонентов вручную выбираем "Особые параметры" и нажимаем кнопку "Далее". После этого на экран будет выведено окно, для определения и настройки сетевых компонентов, которые необходимо установить. Дважды щёлкнув мышью по компоненту "Протокол Интернета (TCP/IP)" или нажав кнопку "Свойства", предварительно выделив этот компонент, можно вызвать окно, для настройки параметров IP (IP-адрес равен 192.168.0.1). После указания значений этих параметров нажимаем кнопку "Далее". Следующая страница, которая появится на экране, - "Рабочая группа или домен".

Если сервер будет присоединяться к домену, то в строке "Да", включить этот компьютер в следующий домен необходимо ввести имя домена. В противном случае нужно указать рабочую группу, членом которой будет данный компьютер. Указываем название рабочей группы "Server" и нажимаем кнопку "Далее" для продолжения.

Программа установки продолжит работу и по завершении перезагрузит сервер. Для входа в Windows вводим пароль. После загрузки операционной системы Windows Server 2003 Enterprise Edition автоматически выведет на экран окно программы "Управление данным сервером".

Установка и настройка Active Directory.

Каталог представляет собой иерархическую структуру, которая хранит сведения об объектах в сети. Служба каталогов, такая как Active Directory, обеспечивает возможность хранения данных каталога и доступа к этим данным сетевых пользователей и администраторов. Например, в Active Directory хранятся сведения об учетных записях пользователей, такие как имена, пароли, номера телефонов и тому подобные, к которым могут получать доступ другие пользователи той же сети, прошедшие проверку.

Операционная система Windows Server 2003 позволяет настроить данный сервер как контроллер домена. Для этого необходимо выполнить следующие действия: открыть оснастку "Управление данным сервером"; выбрать ссылку "Добавить или удалить роль"; на странице "Предварительные шаги" прочитать информацию о сетевых соединениях и подтвердить, что все они доступны; на странице "Параметры настройки" выбрать вариант "Особая конфигурация".

На экран будет выведена новая страница, представленная на рисунке 4 - Роль сервера.

На этой странице выбираем из приведённого списка "Контроллер домена (Active Directory)" и нажимаем кнопку "Далее"


Рисунок 4 - Роль сервера


Появится страница "Сводка выбранных параметров" (смотри рисунок 5), в которой можно просмотреть и подтвердить выбранные параметры:


Рисунок 5 - Сводка выбранных параметров


Для применения параметров, выбранных на странице "Сводка выбранных параметров", нажимаем кнопку "Далее".

Появится страница "Применение выбранных параметров", которая будет находиться на экране всё время до окончания установки и настройки Active Directory.

Автоматически запустится мастер установки Active Directory.

Нажимаем кнопку "Далее" для продолжения. К этой странице можно вернуться из любого места мастера, пока не нажата кнопка "Готово" на последней странице.

Мастер установки выведет на экран страницу, "Совместимость операционных систем", в которой приводится информация о влиянии усовершенствованных параметров безопасности в Windows Server 2003 на совместимость с предыдущими версиями Windows.

Прочитав сведения, приведённые на этой странице, нажимаем кнопку "Далее".

На странице "Тип контроллера домена" выбираем вариант "Контроллер домена в новом домене" (смотри рисунок 6).


Рисунок 6 - Тип контролера домена


Для продолжения нажимаем кнопку "Далее". На появившейся странице, представленной на рисунке 7, "Создать новый домен" выбираем вариант "Новый домен в новом лесу".

Для продолжения нажимаем кнопку "Далее". На странице "Новое имя домена" (смотри рисунок 8) вводим полное DNS-имя нового домена: domain. katya.ru.


Рисунок 7 - Тип контролера домена


Рисунок 8 - Новое имя домена


Для продолжения нажимаем кнопку "Далее". На странице NetBIOS-имя домена проверяем NetBIOS-имя (DOMAIN), которое будет использоваться пользователями предыдущих версий Windows для идентификации домена (смотри рисунок 9).


Рисунок 9 - NetBIOS-имя домена


На странице "Папки базы данных и журналов", представленной на рисунке 10, вводим расположение, в которое нужно установить папки базы данных и журналов (или нажимаем кнопку Обзор, чтобы указать расположение).


Рисунок 10 - Папки базы данных и журналов


Для продолжения нажимаем кнопку "Далее". На странице "Общий доступ к системному тому" (смотри рисунок 11) указываем расположение, в которое следует установить папку Sysvol (или нажимаем кнопку Обзор, чтобы указать расположение).


Рисунок 11 - Общий доступ к системному тому


Для продолжения нажимаем кнопку "Далее". На странице "Диагностика регистрации DNS" проверяем правильность установки параметров. Если в окне "Результаты диагностики" отображается сообщение об ошибках диагностики, можно нажать кнопку "Справка" для получения дополнительных инструкций по устранению ошибки. Для продолжения нажимаем кнопку "Далее".

На странице "Разрешения" выбираем требуемый уровень совместимости приложений с операционными системами пред-Windows 2000, Windows 2000 или Windows Server 2003.

На странице "Пароль администратора для режима восстановления" (смотри рисунок 12) нужно ввести и подтвердить пароль для учетной записи администратора режима восстановления для данного сервера.


Рисунок 12 - Пароль администратора для режима восстановления


После этого просматриваем сведения на странице "Сводка" и нажимаем кнопку "Далее".

Мастер установки настроит Active Directory: После завершения установки нажимаем кнопку "Готово". Для перезагрузки компьютера нажимаем кнопку "Перезагрузить сейчас", чтобы изменения вступили в силу. После перезагрузки сервера "Мастер настройки сервера" отобразит страницу "Этот сервер теперь является контроллером домена".

Установка и настройка роли сервера DHCP.(Dynamic Host Configuration Protocol) - протокол динамической конфигурации хостов (узлов). Этот протокол дает возможность компьютерам в сети получать свои сетевые настройки у сервера. В сетевые настройки входит IP-адрес, маска подсети, адрес DNS сервера, шлюз по умолчанию. Также DHCP может взаимодействовать с DNS-сервером и динамически менять в нем имена хостов.

Для получения сетевых настроек компьютер обращается к специальному серверу, называемому сервером DHCP. Сетевой администратор может задать диапазон адресов, распределяемых среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве крупных сетей TCP/IP.

Для добавления роли DHCP-сервера в программе "Управление данным сервером" (смотри рисунок 13) нужно выбрать ссылку "Добавить или удалить роль".


Рисунок 13 - Управление данным сервером


На экран будет выведена первая страница мастера настройки сервера "Предварительные шаги", на которой можно прочитать информацию о сетевых соединениях и подтвердить, что все они доступны. Можно также проверить, что имеется вся необходимая информация о расположении установочных файлов (или компакт-диска) Windows Server 2003.

После нажатия кнопки "Далее" мастер установки проверит доступные и активированные сетевые соединения (смотри рисунок 14). Далее мастер установки выведет на экран страницу "Параметры настройки" (смотри рисунок 15), на которой будет предложено добавить на сервер общий набор ролей или настроить его, указав добавляемые и удаляемые роли.


Рисунок 14 - Проверка доступных и активированных сетевых соединений


.

Рисунок 15 - Параметры настройки


Для добавления только роли DHCP-сервера выбираем особую конфигурацию и нажимаем кнопку "Далее". На экране появится страница "Роль сервера" (смотри рисунок 16)


Рисунок 16 - Роль сервера


На этой странице выбираем из приведенного списка DHCP-сервер и нажимаем кнопку "Далее".

На экран будет выведена страница "Сводка выбранных параметров", в которой можно просмотреть и подтвердить выбранные параметры. Для применения параметров, выбранных нами на странице "Сводка выбранных параметров", нажимаем кнопку "Далее".

Появится страница "Применение выбранных параметров", которая будет находиться на экране всё время до окончания установки.

После установки на экран будет выведена страница "Настройка компонентов" мастера компонентов Windows.

После нажатия кнопки "Далее" мастер настройки сервера установит службу DHCP-сервера и запустит мастер создания области для сбора сведений и добавления роли DHCP-сервера.

На странице "Имя области" (смотри рисунок 17). В строке "Имя" нужно ввести имя создаваемой области (WIN2003ВРСЗ1), а в строке "Описание" - описание области (это не обязательно).


Рисунок 17 - Имя области


На появившейся странице "Диапазон адресов" (рисунок 18) определяем диапазон IP-адресов для области. Для этого вводим начальный и конечный IP-адреса диапазона. Мастер использует введенные IP-адреса для определения корректной маски подсети. Корректная маска подсети автоматически появляется в строке "Маска подсети".


Рисунок 18 - Создание диапазона IP-адресов


В случае если клиентам данной подсети необходимо использовать отличную от предложенной мастером маску подсети, что бывает довольно редко, необходимо ввести ее в строке "Маска подсети" или ввести длину маски подсети в битах в строке "Длина". Для продолжения нажимаем кнопку "Далее". Появится страница "Добавление исключений", представленная на рисунке 19.


Рисунок 19 - Добавление исключений


На странице "Срок действия аренды адреса" (рисунок 20) задается, как долго клиент может использовать IP-адрес из данной области.


Рисунок 20 - Срок действия аренды адреса


На странице "Настройка параметров DHCP" задается, в какой момент настраивать параметры DHCP.

Следующая страница - Маршрутизатор (основной шлюз), представленная на рисунке 21. Здесь задаются маршрутизаторы, которые будут использоваться клиентами.


Рисунок 21 - Маршрутизатор (основной шлюз)


На странице "Имя домена и DNS-серверы" (рисунок 22) задается имя домена, который будут использовать клиенты данной подсети при сопоставлении DNS-имен. Также можно задать DNS-сервер, который будут использовать клиенты при сопоставлении DNS-имен. Можно ввести IP-адрес этого DNS-сервера или ввести его имя и нажать кнопку "Сопоставить". Мастер определит IP-адрес самостоятельно. Можно добавить несколько DNS-серверов.


Рисунок 22 - Имя домена и DNS-серверы


На странице "WINS-серверы" (рисунок 23) задается WINS-сервер, с которым клиенты будут соединяться для регистрации и сопоставления NetBIOS-имен. Можно ввести IP-адрес этого WINS-сервера или же ввести его имя и нажать кнопку "Сопоставить". Мастер определит IP-адрес самостоятельно. Можно добавить несколько WINS-серверов.


Рисунок 23 - WINS-серверы


На странице "Активация области", будет предложено активировать область или выбрать более позднюю активацию.

На странице "Завершение мастера создания области" можно вернуться назад для изменения предыдущих настроек, нажав кнопку "Назад". Для применения выбранных параметров нажимаем кнопку "Готово".

После завершения мастера создания области мастер настройки сервера отобразит страницу "Этот сервер теперь является DHCP-сервером"

При завершении работы мастера настройки сервера автоматически устанавливается консоль DHCP, которая используется для управления DHCP-сервером. Чтобы открыть оснастку "DHCP", необходимо нажать кнопку "Пуск", выбрать команду Программы - Администрирование - DHCP.

Установка и настройка роли DNS.

Операционная система Windows Server 2003 позволяет настроить сервер как DNS-сервер. Для этого нам необходимо выполнить следующие действия: открыть оснастку "Управление данным сервером"; выбрать ссылку Добавить или удалить роль; на странице Предварительные шаги прочитать информацию о сетевых соединениях и подтвердить, что все они доступны; на странице Параметры настройки выбрать вариант Особая конфигурация. На экран будет выведена новая страница - Роль сервера (рисунок 24).


Рисунок 24 - Роль сервера


На этой странице выбираем из списка DNS-сервер и нажимаем кнопку "Далее". Появится страница "Сводка выбранных параметров", на которой можно просмотреть и подтвердить выбранные параметры.

Для применения параметров, выбранных на странице "Сводка выбранных параметров", нажимаем кнопку "Далее". Появится страница "Применение выбранных параметров", которая будет находиться на экране всё время до окончания установки и настройки DNS-сервера.

На странице "Подключение по локальной сети - свойства" (рисунок 25) выбираем вариант "Протокол Интернета (TCP/IP)" и нажимаем кнопку "Свойства" (или дважды щелкаем по нему левой кнопкой мыши).


Рисунок 25 - Подключение по локальной сети - свойства


В диалоговом окне "Свойства: Протокол Интернета (TCP/IP)" (рисунок 26) выбираем "Использовать следующий IP-адрес" и вводим статический IP-адрес, маску подсети и основной шлюз для этого сервера:


Рисунок 26 - Свойства: Протокол Интернета (TCP/IP)


В строке "Предпочитаемый DNS-сервер" вводим IP-адрес этого сервера, а в строке "Дополнительный DNS-сервер" - IP-адрес DNS-сервера, находящегося в центральном офисе или у поставщика услуг Интернета. После настройки статических IP-адресов для DNS-сервера нужно нажать кнопку OK, а затем - кнопку "Закрыть".

На странице "Выбор действия по настройке" (рисунок 27) выбираем вариант "Создать зону прямого просмотра" и нажимаем кнопку "Далее".


Рисунок 27 - Выбор действия по настройке


Чтобы задать, что этот DNS-сервер будет содержать зону DNS, в которую входят записи ресурсов DNS для ресурсов сети, на странице "


Содержание Условные сокращения Введение Глава I. Теоретические основы построения систем видео-аудио конференции 1.1 Общая характеристика видео-а

Больше работ по теме:

КОНТАКТНЫЙ EMAIL: [email protected]

Скачать реферат © 2017 | Пользовательское соглашение

Скачать      Реферат

ПРОФЕССИОНАЛЬНАЯ ПОМОЩЬ СТУДЕНТАМ