Провайдери (Internet Service Provider, ISP)

Керування вузлом Інтернету здійснює організація, яка називається провайдер (provider). Провайдерів можна умовно розділити на міжнародних, національних і регіональних.

З юридичної точки зору, Інтернет провайдер — це оператор зв'язку, що має ліцензію на один з наступних видів діяльності:

· Послуги зв'язку із наданням каналів зв'язку.

· Послуги зв'язку в мережі передачі даних, за винятком передачі голосової інформації.

· Послуги зв'язку в мережі передачі даних з передачею голосової інформації.

Ліцензії провайдерам видаються Національною радою України з питань телебачення та радіомовлення.

Інтернет провайдери різняться відповідно до послуг, що надаються:

· Провайдери доступу - надають доступ до Інтернету по виділених або комутованих каналах зв'язку, безпровідний доступ до Інтернету.

· Магістральні провайдери (первинні) мають у власності магістральні канали зв’язку. Вони забезпечують обмін трафіком із зарубіжними вузлами. Зазвичай, продають трафік лише у великих об'ємах і надають послуги для інших провайдерів, а не для індивідуальних користувачів.

· Канальні провайдери (вторинні) орендують канали зв’язку у первинних провайдерів і надають кінцеві послуги. Вони прокладають лінію зв'язку від магістралі безпосередньо до клієнта і займаються підтримкою мереж, де курсує основна частина Інтернет трафіку.

· Провайдери останньої милі є канальними провайдерами. Остання миля — канал, що сполучає кінцеве (клієнтське) устаткування з вузлом доступу провайдера (оператора зв'язку). Наприклад, при наданні послуги під’єднання до мережі Інтернет останньою милею є ділянка від порту комутатора провайдера на його вузлі зв'язку до порту маршрутизатора клієнта в його офісі. Для послуг комутованого (dial-up) під’єднання останньою милею є ділянка між модемом користувача і модемом (модемним пулом) провайдера. До технологій останньої милі зазвичай відносять xDSL, FTTx, Wi-Fi, WiMax, DOCSIS, PLC.

· Хостинг провайдери - розміщують інформацію клієнта на своєму дисковому просторі і надають різноманітні послуги:

· Виділення дискового простору для зберігання і забезпечення роботи сайтів (хостинг).

· Підтримка роботи поштового сервера.

· Розміщення устаткування клієнта на площах провайдера (колокація).

· Оренда виділених і віртуальних серверів (VDS або VPS).

· Резервування даних та інші послуги.

Комп’ютери та локальні мережі

Комп'ютери користувачів можуть підключатися до глобальної мережі, як через локальні мережі так і безпосередньо до вузлів будь-якого провайдера доступу. Кожен вузол містить один або кілька потужних комп'ютерів, які називаються серверами.

Сервером називають комп'ютер, на якому встановлено програми-сервери. На одному комп'ютері-сервері можуть працювати відразу кілька програм-серверів, які виконують функції відповідної служби. Тому, часто вживають назви «web-сервер», «ftp-сервер», «dns-сервер», «proxi-сервер». Проста назва «сервер» найчастіше позначає сам комп'ютер.

Проксі-сервер

Проксі-сервер це серверна програма, що керує вхідним та вихідним трафіком Інтернету в локальній мережі і виконує багато інших функцій:

· Забезпечення доступу комп'ютерів локальної мережі до Інтернет.

· Кешування даних. При частому звертанні користувачів локальної мережі до однакових популярних ресурсів, проксі-сервер може тримати їх копію і видавати її за запитом. Це зменшує навантаження на канал до зовнішньої мережі і значно пришвидшує відображення інформації на комп’ютері користувача.

· Стиснення даних. Проксі-сервер завантажує інформацію з Інтернету і передає інформацію до кінцевого користувача в стислому вигляді. Такі проксі-сервери використовуються в основному з метою економії зовнішнього трафіку.

· Захист локальної мережі від зовнішнього доступу. Можна налаштувати проксі-сервер так, що локальні комп'ютери звертатимуться до зовнішніх ресурсів лише через нього, а зовнішні комп'ютери не зможуть безпосередньо звертатися до локальних. В цьому разі вони спілкуються лише з проксі-сервером.

· Обмеження доступу з локальної мережі до зовнішньої. Можна заборонити доступ до визначених веб-сайтів, обмежити використання Інтернету для певних локальних користувачів, встановлювати квоти на трафік або смугу пропускання, відфільтровувати рекламу та віруси.

· Анонімність доступу до різних ресурсів. Проксі-сервер може приховувати відомості про джерело запиту або користувача. В цьому разі зовнішні сервери побачать лише інформацію про проксі-сервер, наприклад IP-адресу, але не зможуть визначити справжнє джерело запиту. Існують також проксі-сервери, які передають до зовнішнього сервера хибну інформацію про справжнього користувача.

Брандмауер (фаєрвол, мережний екран)

При роботі в мережі важливим є захист інформації від несанкціонованого доступу зловмисників, що намагаються дістати доступ до комп'ютера в локальній мережі або мережі Інтернет (атаки хакерів, віруси, спам тощо). З цієї причини локальні мережі банків, оборонних підприємств, комерційних фірм потребують засобів для заборони проникнення ззовні.

В якості таких засобів захисту широко застосовуються міжмережні екрани (рис. 2.2), що можуть називатися:

· Brandmauer (від нім. brand - горіти, mauer – стіна), найчастіше вживається як брандмауер.

· Firewall (від анг. fire - вогонь, wall - стіна), вживається як фаєрвол.

Рис 2.2. Міжмережний екран.

Брандмауер — це система, що дозволяє розділити мережу на дві чи більше частин і реалізувати набір правил, що визначають умови проходження інформації з однієї частини мережі в іншу. Брандмауери є цілим класом систем, які за складністю є співмірними з операційною системою.

Брандмауер контролює вхідний та вихідний трафік комп'ютера або локальної мережі, дозволяє відсікати практично всі види мережних атак, обмежувати рекламу (відключення банерів, рекламних скриптів, спливаючих вікон тощо), не надавати «чужим» серверам інформацію про комп'ютер користувача, блокувати роботу вірусів-троянів і засобів видаленого адміністрування.

Брандмауери допомагають уникнути участі комп'ютера користувача без його відома в таких атаках на інші комп'ютери. Використання брандмауера особливо є потрібним при постійному під’єднанні до Інтернету, бо він фіксує всі незаконні спроби доступу до інформації і сигналізує про ситуації, які вимагають негайної реакції.

Шлюз

Це програмно-апаратні засоби, що призначені для об'єднання двох різнорідних мереж, які працюють за різними протоколами.