Доверенные сети

К доверенным VPN относятся виртуальные сети, построенные без использования шифрования на базе специализированных протоколов инкапсуляции, таких, как L2F, L2TP, MPLS, GRE (Generic Routing Encapsulation), а также сети на основе инкапсуляции IP в протоколы Х.25, Frame Relay (FR) и ATM. Следует отметить, что VPN на базе протоколов L2F, L2TP и PPTP обычно обозначают VPDN.

L2F (Layer-2 Forwarding) - протокол, разработанный Cisco Systems (http://www.cisco.com) при поддержке компаний Shiva и Northern Telecom в 1996 г. В нем не специфицируются конкретные методы аутентификации и шифрования. Для удаленного доступа к провайдеру Интернета в нем определен не только PPP, но и другие протоколы, например, SLIP. Кроме того, его можно использовать в сочетании с протоколом PPTP (Point-to-Point Tunneling Protocol), созданным компанией Microsoft.

РРТР получает РРР-пакеты, инкапсулирует их внутри заголовка GRE с учетом доверия к РРР. Для идентификации протокол РРТР использует алгоритмы РАР (Password Authentication Protocol), CHAP (Challenge Handshake Authentication Protocol) и MPPE (Microsoft Point to Point Encryption). В РРТР определены два режима работы: принудительный и добровольный.

L2TP - основанный на отраслевых стандартах сетевой протокол туннелирования уровня 2. Он представляет собой дальнейшее развитие протокола L2F и объединяет технологии L2F и PPTP. Его применение совместно с IPSec (IP Security - альтернативный протокол туннельных каналов связи) позволяет провайдерам услуг связи устанавливать безопасные "туннели" для подключения заказчиков через свою сеть с разделяемым доступом или через Интернет (т. е. IPsec ориентирован в том числе и на организацию удаленного доступа).

При установлении коммутируемого соединения L2TP работает как РРР, но, в отличие от РРТР, определяет свой собственный протокол туннелирования. Будучи протоколом 2-го уровня, он разрешает транспортировку трафика, сформированного протоколами, отличными от IP, а также допускает множество соединений внутри туннеля, присваивая уникальный код вызова для каждого такого сеанса. L2TP поддерживает два режима связи: принудительный и добровольный, которые отличаются друг от друга способом исполнения процедуры обеспечения безопасности.

MPLS (Multi Protocol Label Switching) - это технология быстрой коммутации пакетов в многопротокольных сетях, основанная на использовании меток. MPLS сочетает в себе возможности управления трафиком, присущие технологиям канального уровня (Data Link Layer 2), с масштабируемостью и гибкостью, характерными для сетевого уровня (Network Link Layer 3). "Многопротокольность" в названии технологии означает, что MPLS - инкапсулирующий протокол и может транспортировать трафик, порожденный множеством других протоколов.

В документе RFC 3031, описывающем архитектуру протокола MPLS, определены, в частности, два технологических решения: с передачей информации о маршрутах с использованием протокола BGP (Border Gateway Protocol) и применение для этой цели фреймов второго уровня поверх MPLS.

Можно взять ^ этот некий документ для уверенности но мне лень:D советую скачать отдельно если спросит боле подробный ответ

 

5. Управление контентом в сети и современные проблемы.

 

· Современная система управления контентом позволяет журналистам сконцентрироваться на контенте, а не на изучении программного кода. С помощью такой системы написать новость – это тоже самое, что написать ее в текстовом редакторе, например, в «Майкрософт Ворд». Любой журналист может это сделать. А немного потренировавшись, можно легко добавлять к статье картинки и даже видео.

· Вам не нужно прибегать к дорогостоящим услугам веб-девелопера каждый раз, когда вы хотите внести небольшое изменение в ваш сайт. Используя хорошую систему менеджмента контента, практически все обновления могут выполняться членами редакции, а не техническим персоналом. Таким образом ваш сайт принадлежит только вам.

· Системы управления контентом настроены или могут быть настроены на организацию труда, которая повторяет рабочие процессы в редакции. Таким образом вам будет легче внедрить систему управления контентом в имеющиеся рабочие процессы. В системах управления контентом также есть разные уровни пользователей или ролей, которые позволяют вам легко проводить техническое администрирование сайта. Вы можете также позволить внештатникам и фрилансерам выкладывать контент для вашей оценки без возможности опубликования напрямую на сайт.

· В большинстве современных систем управления контентом используются гибкие составляющие дизайна, которые легко изменить. В системах используются таблицы стилей, то есть небольшое количество файлов, определяющих общий дизайн сайта. Вы можете изменить шрифт, расстояние и другие параметры всего лишь внося изменения в эти несколько файлов. Вам не придется вносить изменения вручную в тысячи уже созданных статей. Создавая свои таблицы стилей, темы дизайна, вы сможете быстро изменять общий вид вашего сайта всего лишь за несколько кликов.

· Если используются системы управления контентом с открытым кодом на платформах Друпал (Drupal), Джумла (Joomla) или ВордПресс (WordPress), то при отсутствии той или иной необходимой функции, есть возможность установить расширение или плагин, который будет ее выполнять.

· Правильная система управления контентом хорошо интегрируется с рекламными сетями и платформами управления рекламой. Платформы с открытым кодом, такие как ВордПресс часто поддерживают плагины для популярных веб- и мобильных рекламных сетей.

· С учетом быстрого роста использования мобильных телефонов, популярные системы управления контентом позволяют всего лишь установить плагин или использовать соответствующую дизайн тему, чтобы создать мобильную версию сайта. Системы управления контентом с открытым кодом часто обладают уже готовыми темами для мобильных устройств, которые вы можете использовать.

· Хорошая система управления контентом может быть легко интегрирована с социальными сетями и другими внешними веб сервисами, что позволит вам полноценно использовать все преимущества быстро развивающихся платформ социальных сетей.

· Платная система управления контентом или система с открытым кодом может оказаться более дешевой в долгосрочной перспективе. Ведь вам не нужно нанимать на полный рабочий день разработчика для поддержки сайта.

· Используя такую систему, вы сможете выкроить свободное время для журналистов и редакторов, которые будут его посвящать только своей работе, что будет выгодно отличать ваше издание от конкурентов.

 

6. Задача фильтрации в составе проблемы управления.

7. Фильтрация текста контента. Основные задачи и способы их решения

Контент-фильтр, или програ́мма ограниче́ния веб-контента (англ. Content-control software или web filtering software) — устройство или программное обеспечение для фильтрации сайтов по их содержимому, не позволяющее получить доступ к определённым сайтам или услугам сети Интернет. Система позволяет блокировать веб-сайты с содержимым, не предназначенным для просмотра.

Контент-фильтр работает по статистическому принципу, т.е. подсчитывает заранее определённые слова текста и определяет категорию, к которой относится содержимое сайта. Целью таких устройств или программ является ограничение доступа в Интернет для школ, предприятий, религиозных организаций и т.д. Чаще всего контент-фильтры используются для ограничения доступа для детей и подростков, в учебных заведениях, библиотеках и на рабочих местах в различных учреждениях, а также игровых клубах и интернет-кафе.

Часто фильтрация проходит на уровне запросов по протоколу HTTP. Для этого URL запрошенного сайта сверяется с чёрным списком с помощью регулярных выражений. Такие списки необходимо регулярно обновлять, защита с их помощью считается малоэффективной. Более продвинутыми являются методы распознавания образов и обработки естественного языка. Для классификации сайтов по разным признакам (например, «порнография / не порнография», «варез / каталог freeware» и т. д.) текст запрашиваемой страницы анализируется на количество разных ключевых слов (например, «бесплатно», «скачать» и т. д.). Эти и другие свойства текста используются для вычисления вероятности попадания в опасную категорию. Если эта вероятность превышает заданный уровень (например, 95 %), доступ к странице блокируется.

 

Самые простые программы позволяют ввести слова, поиск которых будет вести система вручную. Самые сложные устройства уже имеют большой словарь и предполагают уже готовую базу ссылок, которые уже классифицированы. Как правило, к сложным устройствам производители обеспечивают периодическое обновление базы ссылок. Те веб-сайты, которые не были распознаны автоматически, просматривает человек и присваивает категорию сайта вручную.

Очевидное требование к программам ограничения доступа — быстродействие классификации.

 

11. Анализ изображений и видео. Обнаружение информационных угроз.

13.Системы компьютерного зрения (СКЗ), как инструмент для обнаружения информационных угроз.

Компьютерное зрение — теория и технология создания машин, которые могут производить обнаружение, слежение и классификацию объектов.

Как научная дисциплина, компьютерное зрение относится к теории и технологии создания искусственных систем, которые получают информацию из изображений. Видеоданные могут быть представлены множеством форм, таких как видеопоследовательность, изображения с различных камер или трехмерными данными, например с устройства Kinect или медицинского сканера.

Как технологическая дисциплина, компьютерное зрение стремится применить теории и модели компьютерного зрения к созданию систем компьютерного зрения. Примерами применения таких систем могут быть:

Системы управления процессами (промышленные роботы, автономные транспортные средства)

Системы видеонаблюдения

Системы организации информации (например, для индексации баз данных изображений)

Системы моделирования объектов или окружающей среды (анализ медицинских изображений, топографическое моделирование)

Системы взаимодействия (например, устройства ввода для системы человеко-машинного взаимодействия)

Системы дополненной реальности

Вычислительная фотография, например для мобильных устройств с камерами

 

Частичный ответ на вопросы о СКЗ

Реализация систем компьютерного зрения сильно зависит от области их применения. Некоторые системы являются автономными и решают специфические проблемы детектирования и измерения, тогда как другие системы составляют под-системы более крупных систем, которые, например, могут содержать подсистемы контроля за механическими манипуляторами, планирования, информационные базы данных, интерфейсы человек-машина и т. д. Реализация систем компьютерного зрения также зависит от того, является ли её функциональность заранее определённой или некоторые её части могут быть изучены и модифицированы в процессе работы. Однако, существуют функции, типичные для многих систем компьютерного зрения.

• Получение изображений: цифровые изображения получаются от одного или нескольких датчиков изображения, которые помимо различных типов светочувствительных камер включают датчики расстояния, радары, ультразвуковые камеры и т. д. В зависимости от типа датчика, получающиеся данные могут быть обычным 2D изображением, 3D изображением или последовательностью изображений. Значения пикселей обычно соответствуют интенсивности света в одной или нескольких спектральных полосах, но могут быть связаны с различными физическими измерениями, такими как глубина, поглощение или отражение звуковых или электромагнитных волн, или ядерным магнитным резонансом.
• Предварительная обработка: перед тем, как методы компьютерного зрения могут быть применены к видеоданным с тем, чтобы извлечь определённую долю информации, необходимо обработать видеоданные, с тем чтобы они удовлетворяли некоторым условиям, в зависимости от используемого метода. Примерами являются:
• Повторная выборка с тем, чтобы убедиться, что координатная система изображения верна
• Удаление шума с тем, чтобы удалить искажения, вносимые датчиком
• Улучшение контрастности, для того, чтобы нужная информация могла быть обнаружена
• Масштабирование для лучшего различения структур на изображении
• Выделение деталей: детали изображения различного уровня сложности выделяются из видеоданных. Типичными примерами таких деталей являются:
• Линии, границы и кромки
• Локализованные точки интереса, такие как углы, капли или точки: более сложные детали могут относиться к структуре, форме или движению.
• Детектирование/Сегментация: на определённом этапе обработки принимается решение о том, какие точки или участки изображения являются важными для дальнейшей обработки. Примерами являются:
• Выделение определённого набора интересующих точек
• Сегментация одного или нескольких участков изображения, которые содержат характерный объект
• Высокоуровневая обработка: на этом шаге входные данные обычно представляют небольшой набор данных, например набор точек или участок изображения, в котором предположительно находится определённый объект. Примерами являются:
• Проверка того, что данные удовлетворяют условиям, зависящим от метода и применения
• Оценка характерных параметров, таких как положение или размер объекта

Классификация обнаруженного объекта по различным категориям