Как определить порядок фаз в трехфазной сети: Как и чем определить порядок чередования фаз в трехфазной сети?

Как и чем определить порядок чередования фаз в трехфазной сети?

 

При подключении различного оборудования к электросети часто возникает проблема в том, что провода и обозначения фаз могут быть ошибочными, а маркировка фаз утерянной или стертой. 

Если подключить оборудование неправильно — возникнет риск серьезных аварий и поломок, поскольку неверный порядок последовательности фаз приводит к тому, что двигатели вращаются в обратную сторону. Чем это чревато на транспорте, на стройках или в крупном промышленном производстве объяснять не стоит.

Для определения последовательности фаз можно применять осциллограф, но это не совсем удобно и не всегда применимо к производственным условиям.

Существуют специальные приборы: индикаторы последовательности чередования фаз, которые бывают электромеханические, электронные и бесконтактные.

Данные приборы имеют множество названий: индикаторы фазовращения, указатели последовательности фаз, индикаторы очередности фаз, индикаторы порядка следования фаз и т.д.., однако суть от этого не изменяется. 

Электромеханические индикаторы

Это самые распространенные и простые приборы, которые уже давно применяются и отличаются простотой и наглядностью. Они представляют из себя небольшой трехфазный двигатель с вращающимся диском, по направлению вращения которого можно определить порядок чередования фаз. Самые известные приборы : ЭИ5001 или И517М.

 

 

Прибор следует подключить к 3-м фазам и кратковременно нажать на кнопку. Вращение диска покажет правильно ли определен порядок чередования фаз.

Есть одна тонкость — нажатие на кнопку должно быть кратковременным, достаточно 1-2 секунды, чтобы диск начал вращение. Если держать кнопку нажатой слишком долго, то

прибор может выйти из строя за счет перегрева.

Более современный электромеханический прибор — 8PK-ST850. 

 

Устроен по принципу предыдущего, однако снабжен штатным проводами, мягким чехлом и неоновыми индикаторами фаз. Если контакта с какой-либо фазой нет — то это будет сразу понятно по отсутствию свечения индикатора данной фазы.

К недостаткам таких приборов следует отнести относительно большие габариты и массу, а также наличие подвижных частей.
К достоинствам — высокая помехоустойчивость и практически нулевая вероятность ошибки измерений.

Электронные контактные индикаторы

UT261A — удобный малогабаритный прибор на ЖК индикаторах, позволяющий отслеживать наличие каждой фазы и порядок их чередования.

 

 

Прибор не требует внутреннего источника питания, т к питается исследуемым напряжением.

UT261B — электронный прибор , который показывает так же как и предыдущий наличие фаз неоновыми индикаторами и порядок чередования фаз светодиодами. Питание прибора — 9 вольт от батареи Крона.

 

 

Особенность прибора — не только определение порядка чередования фаз напряжения, но и порядка чередования обмоток двигателя. Это работает так: прибор подключается к отключенному от сети двигателю. Вал двигателя вращают вручную и при этом светодиоды покажут порядок чередования фаз обмоток — L (левый)  или R (правый).

К достоинствам приборов следует отнести простоту использования, малые габариты и массу, отсутствие подвижных частей и вследствие этого большую надежность.  

К недостаткам — более высокую чувствительность к помехам и искажениям в сети по сравнению с электромеханическими приборами. В случае очень сильных помех прибор может давать неопределенные показания, однако уровень помех или искажений должен быть очень большим.

Бесконтактные электронные индикаторы

Довольно новые приборы UT262A и UT262C, которые позволяют определить порядок чередования фаз без разрыва цепи и гальванического контакта с сетью.

 

 

Для измерений клипсы с датчиками тока крепятся на проводах и светодиодные индикаторы показывают направление вращения фаз.  Естественно, при этом, по проводам должен течь ток.

К достоинствам прибора относится простота и безопасность использования.

К недостаткам — слишком высокая чувствительность к электромагнитным помехам и нелинейным искажениям. В производственных условиях избежать такого рода помех сложно, т к в наше время к сети подключены частотные приводы, инверторы и т.д., использующие технологии ШИМ и синтеза частоты.

Однако, для первичных вводов приборы вполне подходят, то есть там, где уровень помех и несинусоидальности относительно невелик.

В кратком обзоре мы рассмотрели 3 основных типа индикаторов последовательности чередования фаз, которые поставляются ТОО Test instruments, являющегося официальным дистрибьютором заводов производителей.

Заказы на приборы принимаются на интернет портале Pribor.kz 
 

Фазоуказатель своими руками: как проверить фазировку

Хороший, качественный измерительный инструмент под рукой — эталон быстрой работы. Конечно, также необходимо иметь с собой инструменты, с помощью которого можно производить ремонт, но определение проблемы — это уже 80 % её решений. В статье описан последовательный монтаж указателя фазы своими руками. Потребуется только точно следовать инструкциям, иметь необходимые материалы и запастись толикой терпения.

Что такое фазоуказатель

Немного теории: указатель фазы — это измерительный прибор, показывающий чередование фаз трёхфазного напряжения и тока. Следует сразу развеять надежды молодых электриков и развеять миф, что с помощью фазоуказателя можно определить где именно какая фаза находится. Аксиома: данный прибор показывает только чередование фаз.

Разновидности фазоуказателей:

• Электромеханические приборы для определения угла фазировки. Массивные устройства, в состав которых входят асинхронные двигатели и индикаторные диски. Фазометр подобного типа также позволяет определить отсутствие одной фазы, но не указывает какой именно.
• На неоновых лампах. Здесь уже не используются громоздкие асинхронные двигатели, так как работа устройства основана на батареях или отдельных конденсаторах. Основные индикаторы в таких приборах — неоновые лампы.
• Электронный. Самый точный и одновременно самый дорогой прибор, принципом работы которого основан на сравнении синусоид на линии.

Существует большое количество таких приборов, выпускаемых различными производителями. Наиболее распространённые и чаще всего применяемые в работе модели: ФУ-2, ЭИ5001, VC-805, и конечно надёжный, проверенный временем И-517, который даже входил в ЗИП многих армейских дизельных электростанций. Но сейчас можно найти на рынке и вполне солидные и надёжные указатель фазы от китайских представителей.

Также существуют и более дорогие современные фазоуказатели от известных мировых производителей электронной техники, таких как Eltes или Mastech.

Современные фазоуказатели чаще сочетают в себе ещё и функцию индикатора напряжения, поэтому являются многофункциональными.

Когда действительно необходимо фазоуказатель

Определители угла опережения фаз в большом количестве занимают полки электротехнических магазинов, как отечественные, так и зарубежные модели. Но как определить тот самый угол опережения и зачем он вообще нужен, знают немногие электрики.

Хороший, качественный фазоуказатель необходим при поиске чередования фаз для того, чтобы обеспечить вращении электродвигателя в правильную сторону. Например, при включении водяного насоса в скважине, который может как транспортировать её наверх, так и бесполезно вращать лопасти крыльчатки, закреплённые на электродвигателе, и потреблять при этом лишнюю электроэнергию.

Ещё один хороший пример, которым определяется важность фазоуказателя как прибора: подключение индукционного счётчика. Если перепутать фазы, то после монтажа счётчик продолжит вращать диск даже при отключённой нагрузке. При такой работе прибора пользователя ждут дополнительные расходы, которые можно исключить, сделав качественный фазоуказатель своими руками.

Достаточно двух неправильно подключённых фаз, чтобы наблюдать такой эффект, а определение угла чередования фаз возможно только с помощью фазоуказателя. Без данного прибора правильно подключить электродвигатель невозможно, разве что методом «тыка», что не очень хорошо — можно спалить изделие.

Последовательность изготовления простого фазоуказателя

Внимание! Самостоятельное изготовление схем здесь и далее крайне опасно для жизни, так как может привести к поражению высоким напряжением, поэтому такое изготовление может быть выполнено только людьми, имеющими специальное образование и допуски!

Существует схема простого указателя фазы, с которым можно работать в трёхфазной промышленной сети, не боясь поражения электрическим током или повреждения прибора. Схема представлена ниже:

Для работы потребуются следующие элементы:

• 3 соединительные клеммы, выполненные по типу «крокодилы».
• 2 резистора сопротивлением 10 кОм и 18 кОм.
• Диод типа КД105В. Допускается замена элемента на диод из серии КД209.
• Тиристор типа Т112-25-10 (25А 1000В). Допускается замена элемента на VS-25TTS12-M3 (25А 1200В).
• Лампа накаливания, напряжением 26 В и силой тока 0.12 А.
• Небольшой отрезок провода сечением 1 мм² для внутреннего монтажа схемы.
• 3 отрезка провода сечением 1.5 мм² такой длины, чтобы хватило для комфортного измерения фаз своими руками.
• Пластиковый корпус.

Последовательность монтажа электрической цепи фазоуказателя своими руками:

1. Выполнить соединение элементов диода, тиристора, двух резисторов и лампы накаливания с помощью пайки согласно приведённой выше схеме.
2. Закрепить спаянные детали в пластиковом корпусе. Можно использовать эпоксидный клей, но только не на самих элементах, которые при работе могут нагреваться.
3. Тонким сверлом просверлить в корпусе 3 отверстия и запустить в них 3 одинаковых отрезка провода сечением 1.5 мм² — это будут измерительные щупы. Закрепить провода с помощью эпоксидки — так как проводники в изоляции, то чрезмерный нагрев здесь не страшен.
4. На концах измерительных щупов закрепить крокодилы. Для большей надёжности их можно пропаять.
5. В верхней крышке пластикового корпуса просверлить или вырезать отверстие под патрон для сигнальной лампы. Патрон надёжно закрепить с внутренней стороны корпуса с помощью эпоксидного клея.
6. Закрепить верхнюю крышку корпуса четырьмя небольшими саморезами.
7. Проверка прибора на линии, в которой фазы расположены заведомо правильно.

Данный фазоуказатель имеет существенное преимущество в сравнении с дорогими промышленными моделями — простоту. Стоимость всех элементов (с учётом расходных материалов), необходимых для сборки, очень низкая и по карману не ударит. Собрать и спаять такую схему сможет любой электрик-новичок, даже впервые взявший в руки паяльник.

Принцип работы приборы очень прост: сфазированные линии включат лампу на корпусе прибора. Правильное чередование — лампа светится ярко, неправильное — очень тускло или не светится вообще. Корпус прибора можно выбрать самый простой, но только из изоляционного пластика или любого другого материала, не пропускающего электрический ток.

Более сложный фазоуказатель своими руками

Для электриков, желающих использовать более сложные приборы в трёхфазной цепи, существует ещё одна схема:

Как видно из представленной схемы, здесь потребуется большее количество элементов, да и сборка посложнее. Но при правильном монтаже, на выходе обеспечен качественный и надёжный фазоуказатель, к тому же полностью сделанный своими руками.

Необходимые для работы элементы:

• Светодиод HB5d-448ABC-A — с зелёным светом. Допускается замена светодиодом типа АЛ307.
• Светодиод HB5d-434FY-C — с жёлтым светом. Допускается замена светодиодом типа АЛ307.
• 2 диода КД209А. Допускается замена элементов диодами КД209Б или КД209В.
• 2 резистора сопротивлением 47 кОм каждый. Мощностная характеристика незначительна, но лучше брать резисторы, рассчитанные на 0.125 Вт.
• Оптрон симисторный МОС3063. Допускается замена элемента оптроном МОС3062, МОС3082, МОС3083.
• Небольшой отрезок провода сечением 1 мм² для внутреннего монтажа схемы.
• 3 отрезка провода сечением 1.5 мм².
• Небольшая макетная плата.
• Пластиковый корпус.

Очерёдность монтажа фазоуказателя практически ничем не отличается от предыдущего прибора, изготовленного своими руками. Только увеличилось количество элементов на схеме.

Последовательность проверки фазировки данным измерительным прибором:

1. Определить нулевой провод в линии, в которой будет проводиться поиск чередования фаз. Чаще всего это нулевая шина, но может быть и отдельная шина заземления. Можно воспользоваться индикаторной отвёрткой.
2. Измерительный щуп «N» с помощью крокодила зацепить за нулевую шину линии.
3. Измерительный щуп «А» с помощью крокодила зацепить за любую из фаз. Загоревшийся жёлтый светодиод покажет наличие напряжение.
4. Острым измерительным щупом «B» коснуться фазы, идущей следом за той, на которую закреплён крокодил щупа «А». Для определения фазировки на проводе под напряжением лучше всего использовать именно острый щуп, а не крокодил.
5. Если угол чередования фаз составляет 120 градусов, то должен загореться зелёный светодиод. Если светодиод не загорелся, то щупом «B» необходимо коснуться третьего рабочего провода.

Помимо своей простоты, данный прибор необычайно точен и позволяет за несколько минут определить фазирование в линии. Изготовив такой фазоуказатель самостоятельно, пользователь получает не только экономию средств, но и экономию личного времени при последующих измерениях чередования фаз.

Сложный фазоуказатель

Если же сборка фазоуказателя стала вызовом для начинающего электрика, то можно, используя приведённую ниже схему, смонтировать устройство, для работы которого не требуется подключение к нулевому проводнику в сети. Сразу следует уточнить, что изготовление подобного прибора будет под силу только определённому кругу специалистов, здесь требуется навык работы с паяльником и монтажными платами.

Схема достаточно тяжёлая, но на ней есть все необходимые номинальные значения элементов, следует только сделать несколько полезных в работе замечаний:

• Микросхему К561ЛП2 допускается заменять на CD4030BE.
• Вместо триггера К561ТМ3 используйте CD4042BE.
• Транзисторы КТ3107А заменяются на аналогичные по своему действию модели КТ3107 или КТ361.
• В схеме используются диоды моделей КД105В, КД105Г, КД209Б.
• В качестве светодиодов можно использовать любые модели, главное, чтобы был соответствующий цвет свечения.

Плюсы схемы:

• Необычайно точная сборка, которая даёт быстрый результат при определении фазировки.
• Проверка угла между фазами занимает несколько секунд.
• Не требуется подключение к «нулевой» шине.
• При правильном монтаже прибор долговечен и совершенно безопасен.

К сожалению, есть и некоторые недостатки данного прибора, собранного своими руками. Во-первых, схема достаточно сложна и скорее всего правильно смонтировать её начинающему электрику будет очень трудно. Во-вторых, стоимость всех элементов может быть достаточно высокой и дешевле приобрести промышленный прибор.

Подводя итоги

Прибор для измерения угла в трёхфазной цепи — это необходимый для каждого электрика измерительный инструмент, который должен быть всегда под рукой. Самостоятельно собранное устройство сэкономит не только средства, но и личное время в будущем. Конечно, всегда остаётся вариант покупки изделия в магазине электронной техники или измерительных приборов, но намного полезнее для себя как для специалиста попробовать собрать подобное устройство самостоятельно.

Видео по теме

Расчет трехфазных цепей (Лекция №17)

Трехфазные цепи являются разновидностью цепей синусоидального тока, и, следовательно, все рассмотренные ранее методы расчета и анализа в символической форме в полной мере распространяются на них. Анализ трехфазных систем удобно осуществлять с использованием векторных диаграмм, позволяющих достаточно просто определять фазовые сдвиги между переменными. Однако определенная специфика многофазных цепей вносит характерные особенности в их расчет, что, в первую очередь, касается анализа их работы в симметричных режимах.

Расчет симметричных режимов работы трехфазных систем

Многофазный приемник и вообще многофазная цепь называются симметричными, если в них комплексные сопротивления соответствующих фаз одинаковы, т.е. если . В противном случае они являются несимметричными. Равенство модулей указанных сопротивлений не является достаточным условием симметрии цепи. Так, например трехфазный приемник на рис. 1,а является симметричным, а на рис. 1,б – нет даже при условии: .

Если к симметричной трехфазной цепи приложена симметричная трехфазная система напряжений генератора, то в ней будет иметь место симметричная система токов. Такой режим работы трехфазной цепи называется симметричным. В этом режиме токи и напряжения соответствующих фаз равны по модулю и сдвинуты по фазе друг по отношению к другу на угол . Вследствие указанного расчет таких цепей проводится для одной – базовой – фазы, в качестве которой обычно принимают фазу А. При этом соответствующие величины в других фазах получают формальным добавлением к аргументу переменной фазы А фазового сдвига при сохранении неизменным ее модуля.

Так для симметричного режима работы цепи на рис. 2,а при известных линейном напряжении и сопротивлениях фаз можно записать

,

где определяется характером нагрузки .

Тогда на основании вышесказанного

;

.

 

Комплексы линейных токов можно найти с использованием векторной диаграммы на рис. 2,б, из которой вытекает:

При анализе сложных схем, работающих в симметричном режиме, расчет осуществляется с помощью двух основных приемов:

Все треугольники заменяются эквивалентными звездами. Поскольку треугольники симметричны, то в соответствии с формулами преобразования «треугольник-звезда» .

Так как все исходные и вновь полученные звезды нагрузки симметричны, то потенциалы их нейтральных точек одинаковы. Следовательно, без изменения режима работы цепи их можно (мысленно) соединить нейтральным проводом. После этого из схемы выделяется базовая фаза (обычно фаза А), для которой и осуществляется расчет, по результатам которого определяются соответствующие величины в других фазах.

Пусть, например, при заданном фазном напряжении необходимо определить линейные токи и в схеме на рис. 3, все сопротивления в которой известны.

В соответствии с указанной методикой выделим расчетную фазу А, которая представлена на рис. 4. Здесь , .

Тогда для тока можно записать

,

и соответственно .

Расчет несимметричных режимов работы трехфазных систем

Если хотя бы одно из условий симметрии не выполняется, в трехфазной цепи имеет место несимметричный режим работы. Такие режимы при наличии в цепи только статической нагрузки и пренебрежении падением напряжения в генераторе рассчитываются для всей цепи в целом любым из рассмотренных ранее методов расчета. При этом фазные напряжения генератора заменяются соответствующими источниками ЭДС. Можно отметить, что, поскольку в многофазных цепях, помимо токов, обычно представляют интерес также потенциалы узлов, чаще других для расчета сложных схем применяется метод узловых потенциалов. Для анализа несимметричных режимов работы трехфазных цепей с электрическими машинами в основном применяется метод симметричных составляющих, который будет рассмотрен далее.

При заданных линейных напряжениях наиболее просто рассчитываются трехфазные цепи при соединении в треугольник. Пусть в схеме на рис. 2,а . Тогда при известных комплексах линейных напряжений в соответствии с законом Ома

; ; .

По найденным фазным токам приемника на основании первого закона Кирхгофа определяются линейные токи:

.

Обычно на практике известны не комплексы линейных напряжений, а их модули. В этом случае необходимо предварительное определение начальных фаз этих напряжений, что можно осуществить, например, графически. Для этого, приняв , по заданным модулям напряжений, строим треугольник (см. рис.5), из которого (путем замера) определяем значения углов a и b.

Тогда

Искомые углы a и b могут быть также найдены аналитически на основании теоремы косинусов:

При соединении фаз генератора и нагрузки в звезду и наличии нейтрального провода с нулевым сопротивлением фазные напряжения нагрузки равны соответствующим напряжениям на фазах источника. В этом случае фазные токи легко определяются по закону Ома, т.е. путем деления известных напряжений на фазах потребителя на соответствующие сопротивления. Однако, если сопротивление нейтрального провода велико или он отсутствует, требуется более сложный расчет.

Рассмотрим трехфазную цепь на рис. 6,а. При симметричном питании и несимметричной нагрузке ей в общем случае будет соответствовать векторная диаграмма напряжений (см. рис. 6,б), на которой нейтральные точки источника и приемника занимают разные положения, т.е. .

Разность потенциалов нейтральных точек генератора и нагрузки называется напряжением смещения нейтральной точки (обычно принимается, что ) или просто напряжением смещения нейтрали. Чем оно больше, тем сильнее несимметрия фазных напряжений на нагрузке, что наглядно иллюстрирует векторная диаграмма на рис. 6,б.

Для расчета токов в цепи на рис. 6,а необходимо знать напряжение смещения нейтрали. Если оно известно, то напряжения на фазах нагрузки равны:

.

 

Тогда для искомых токов можно записать:

.

Соотношение для напряжения смещения нейтрали, записанное на основании метода узловых потенциалов, имеет вид

.

(1)

При наличии нейтрального провода с нулевым сопротивлением , и из (1) . В случае отсутствия нейтрального провода . При симметричной нагрузке с учетом того, что , из (1) вытекает .

В качестве примера анализа несимметричного режима работы цепи с использованием соотношения (1) определим, какая из ламп в схеме на рис. 7 с прямым чередованием фаз источника будет гореть ярче, если .

Запишем выражения комплексных сопротивлений фаз нагрузки:

Тогда для напряжения смещения нейтрали будем иметь

Напряжения на фазах нагрузки (здесь и далее индекс N у фазных напряжений источника опускается)

Таким образом, наиболее ярко будет гореть лампочка в фазе С.

В заключение отметим, что если при соединении в звезду задаются линейные напряжения (что обычно имеет место на практике), то с учетом того, что сумма последних равна нулю, их можно однозначно задать с помощью двух источников ЭДС, например, и . Тогда, поскольку при этом , соотношение (1) трансформируется в формулу

.

(2)

Литература

1. Основы теории цепей: Учеб. для вузов /Г.В.Зевеке, П.А.Ионкин, А.В.Нетушил, С.В.Страхов. –5-е изд., перераб. –М.: Энергоатомиздат, 1989. -528с.
2. Бессонов Л.А. Теоретические основы электротехники: Электрические цепи. Учеб. для студентов электротехнических, энергетических и приборостроительных специальностей вузов. –7-е изд., перераб. и доп. –М.: Высш. шк., 1978. –528с.

Контрольные вопросы и задачи

1. Какой многофазный приемник является симметричным?
2. Какой режим работы трехфазной цепи называется симметричным?
3. В чем заключается специфика расчета симметричных режимов работы трехфазных цепей?
4. С помощью каких приемов трехфазная симметричная схема сводится к расчетной однофазной?
5. Что такое напряжение смещения нейтрали, как оно определяется?
6. Как можно определить комплексы линейных напряжений, если заданы их модули?
7. Что обеспечивает нейтральный провод с нулевым сопротивлением?
8. В цепи на рис. 6,а ; ; ; . Линейное напряжение равно 380 В.

Определить ток в нейтральном проводе.

Ответ: .

9. В схеме предыдущей задачи ; . Остальные параметры те же.

Определить ток в нейтральном проводе.

Ответ: .

10. В задаче 8 нейтральный провод оборван.

Определить фазные напряжения на нагрузке.

Ответ: ; ; .

11. В задаче 9 нейтральный провод оборван.

Определить фазные напряжения на нагрузке.

Ответ: ; ; .

Как определить порядок фаз в трехфазной сети

Прямое и обратное чередование фаз

Трехфазный переменный ток графически представляет собой три фазы в виде чередующихся синусоид на оси Х, сдвинутых по отношению друг к другу на 120°. Первую синусоиду можно представить как фазу А, следующую синусоиду как фазу B, сдвинутую на 120° относительно фазы А, и третью фазу C, также сдвинутую на 120° по отношению к фазе В.

Графическое отображение сдвига фаз на 120° трехфазной сети

Если фазы имеют порядок АВС, то такое следование фаз называется прямым чередованием. Следовательно, порядок фаз СВА будет означать обратное чередование. Всего возможно три прямых чередования фаз ABС, BCА, CАВ. Для обратного чередования фаз порядок будет выглядеть как CВА, BAC, ACB.

Проверить чередование фаз трехфазной сети можно фазоуказателем ФУ — 2. Он представляет собой небольшой корпус, на котором имеются три зажима для подключения трех фаз сети, алюминиевого диска с черной точкой на белом фоне и три обмотки. Принцип действия у него аналогичен работе асинхронного электродвигателя.

Если подключить фазоуказатель к трем фазам и нажать кнопку на корпусе, то диск начнёт вращаться в одну из сторон. Когда вращение диска совпадает со стрелкой на корпусе, тогда фазоуказатель показывает прямое чередование фаз, вращение диска в обратном направлении указывает на обратное чередование фаз.

Электрическая схема фазоуказателя ФУ-2

В каких случаях необходимо знать порядок чередования фаз. Во-первых, если дом подключен к трехфазной сети и установлен индукционный электросчётчик, тогда нужно соблюдать на нем прямое чередование фаз. При неправильном подключении такого электросчетчика возможен его самоход, что даст неправильные показания в сторону увеличения расхода электроэнергии.

Также, если в доме используются асинхронные электродвигатели, то направление вращения ротора будет зависеть от порядка чередования фаз. Меняя чередование фаз на асинхронном электродвигателе можно изменить направление вращения ротора в нужную сторону.

Что такое фазировка трехфазной сети

Фазировку трех фаз проводят в трансформаторных подстанциях при параллельном подключении трансформаторов. Подключение двух трансформаторов к одной трехфазной сети осуществляется межсекционными автоматическими выключателями. Проверить одноименные фазы фазоуказателем не представляется возможным.

Однако можно определить одноименные фазы мультиметром или любым вольтметром с пределом измерения 500 В. При проведении фазировки, нужно соблюдать все меры безопасности и заранее проверить на работоспособность мультиметр. Перед нахождением одноименных фаз важно определить наличие фазного напряжения относительно «земли» на всех шинах (на случай обрыва).

Проверка на обрыв и нахождение одноименных фаз в трехфазной сети

Далее, работая в резиновых перчатках, замеряют линейные напряжения на шинах разных трансформаторов. Если найдены шины, напряжение между которыми около нуля, то такие шины имеют одноименные фазы и их отмечают. Следом находят остальные две пары одноимённых шин и также отмечают.

Если напряжения между всеми шинами разных трансформаторов ниже линейного 380 В, но значительно отличаются от нуля, то фазировать такие трансформаторы нельзя, т. к. они имеют разные схемы соединения. Найденные одноимённые шины соединяют на разъединителях для параллельной работы.

Отличие фазного и линейного напряжения в трехфазной сети

Когда трансформатор имеет различные напряжения, при одинаковых схемах соединений, их подгоняют переключателем отводов обмоток трансформаторов до номинального значения. Фазировку высоковольтных линий проводят специальными высоковольтными индикаторами УВНФ.

Здравствуйте, уважаемые гости и постоянные читатели сайта «Заметки электрика».

Несколько дней назад мне позвонил знакомый с просьбой разобраться в ситуации.

У него на объекте работала бригада электромонтажников.

Они занимались установкой двух силовых масляных трансформаторов 10/0,4 (кВ) мощностью 400 (кВА). С каждого трансформатора питались сборные шины 1 и 2 секций 0,4 (кВ). Между сборными шинами 1 и 2 секций был предусмотрен межсекционный автоматический выключатель.

Вот фото двух секций напряжением 400 (В).

При пусконаладочных работах решили попробовать включить оба трансформатора на параллельную работу. При включении произошло короткое замыкание, при котором сработала защита сразу на двух вводных автоматических выключателях.

Стали разбираться. Условия включения трансформаторов на параллельную работу были соблюдены, но не все. Пришли к выводу, что не была соблюдена фазировка шин двух секций 400 (В). Бригада монтажников уверяет, что предварительную фазировку провела правильно. Чуть позже выяснилось, что фазировку они проводили с помощью фазоуказателя ФУ-2 на каждой секции и в обоих случаях прибор показал прямую последовательность фаз.

Фазоуказатель ФУ-2

Порядок чередования фаз (следования фаз) в трехфазной системе напряжений можно проверить с помощью переносного индукционного фазоуказателя типа ФУ-2. Вот так он выглядит.

Он состоит из трех обмоток, расположенных на сердечниках, и алюминиевого диска.

Если все три обмотки включить в сеть трехфазного напряжения, то они образуют в пространстве вращающееся магнитное поле, которое приводит во вращение алюминиевый диск. Алюминиевый диск имеет фон черно-белого цвета. Направление магнитного поля и алюминиевого диска зависит исключительно от порядка чередования (следования) фаз питающего трехфазного напряжения.

Фазоуказатель ФУ-2 предназначен для включения в сеть трехфазного напряжения от 50 до 500 (В). Время его включения ограничивается временем 5 секунд. При нажатии на кнопку (она находится сбоку) диск начнет вращаться ту или иную сторону.

Рассмотрим работу фазоуказателя ФУ-2 более подробно.

Проверка чередования (следования) фаз на стенде

На моем испытательном стенде имеется источник трехфазного напряжения. Порядок чередования фаз мне неизвестен.

Проведем проверку чередования (следования) фаз с помощью фазоуказателя ФУ-2.

Подключаем зажимы А, В и С фазоуказателя ФУ-2 к выводам трехфазного напряжения на стенде.

Подаю напряжение на источник трехфазного напряжения порядка 80 (В).

Нажимаем на кнопку и смотрим куда начал вращаться диск прибора. Диск начал вращаться в обратную сторону — против стрелки. Это значит, что трехфазное напряжение на испытательном стенде имеет обратную последовательность фаз, т.е. фазы следуют друг за другом в следующих трех вариантах: СВА, АСВ или ВАС.

Чтобы изменить обратную последовательность фаз на прямую, достаточно поменять местами две любые фазы. Меняю местами две крайние фазы (справа) на стенде и снова провожу измерение.

Теперь диск фазоуказателя начал вращаться в одну сторону со стрелкой. Это значит, что теперь трехфазное напряжение на испытательном стенде имеет прямую последовательность фаз, т.е. фазы следуют друг за другом в следующих трех вариантах: АВС, ВСА или САВ.

Все вышеописанные действия Вы сможете посмотреть на видео:

Зачем необходимо проверять чередование фаз?

Чередование фаз необходимо проверять для правильного подключения трехфазных двигателей. При прямом подключении фаз они будут вращаться в одном направлении, а при обратном — в другом.

Также чередование фаз необходимо учитывать при подключении счетчиков электрической энергии. Особенно, это относится к счетчикам индукционного типа.

Например, у счетчика СА4-И678 при обратной последовательности фаз начинается «самоход» диска. В современных электронных счетчиках типа СЭТ-4ТМ и ПСЧ-4ТМ при обратном чередовании фаз выдается на экран уведомление.

Забыл упомянуть про реле контроля фаз типа ЕЛ-11, которое контролирует и срабатывает при нарушении чередования фаз.

Так в чем же была ошибка электромонтажников?

Внимание. С помощью фазоуказателя нельзя определить, где именно находится фаза А, В или С. Им определяется ТОЛЬКО последовательность фаз, т.е. направление вращающегося поля. Вот в этом и была ошибка электромонтажников, у которых на 1 и 2 секциях 400 (В) совпала последовательность фаз, а сами фазы по одноименности не совпали, поэтому при включении на параллельную работу трансформаторов случилось короткое замыкание, т.к. межсекционный автоматический выключатель замкнул разноименные фазы.

Во избежание подобных ошибок фазировку 1 и 2 секций 0,4 (кВ) необходимо было проводить с помощью поверенных указателей напряжения (УНН) или мультиметра, а не с помощью фазоуказателя, который показывает только последовательность фаз питающего напряжения:

• прямое следование фаз — АВС, ВСА или САВ
• обратное следование фаз — СВА, АСВ или ВАС

Дополнение: в прошлом году немного обновили «парк» приборов нашей ЭТЛ и теперь вместо ФУ-2 пользуемся указателем TKF-12.

Большинство трехфазных электродвигателей и других устройств учитывают такой параметр, как чередование фаз. На практике, несоответствие данного параметра изначальным настройкам может привести к различным аварийным ситуациям, некорректной работе электрических приборов и к травмированию персонала.

Что такое чередование фаз?

Под чередованием фаз следует понимать последовательность, в которой напряжение нарастает в каждой из них. Во всех трехфазных цепях напряжение представляет собой синусоидальную кривую. В каждой линии напряжение отличается на 120º от остальных.

Рис. 1. Напряжение в трехфазной сети

Как видите, на рисунке 1, там где а) — показаны кривые напряжения во всех фазных проводах, смещенные на 120º. На соседнем рисунке б) изображена векторная диаграмма этих напряжений, На обоих рисунках показана разница между фазным и линейным напряжением.

Если взять за основу, что из нулевой точки на рисунке а) выходит U­_A, то эта фаза является первой, на диаграмме б) наглядно стрелками показано, что очередность нарастания напряжения переходит от U­_A к U­_B, а за ним к U­_C. Это означает, что фазы чередуются в порядке A, B, C. Такой порядок чередования считается прямым.

Прямое и обратное чередование фаз

В трехфазной сети порядок чередования фаз может отличаться в зависимости от способов подключения к силовым трансформаторам на подстанциях, от последовательности включения обмоток генератора, из-за несоответствия выводов кабеля и по прочим причинам.

Рисунок 2: Прямая и обратная последовательность

Обратите внимание, цветовая маркировка определяет последовательность в соответствии их очередностью в алфавите по первым буквам цвета:

• Желтый – первый;
• Зеленый – второй;
• Красный – третий.

На рисунке 2 изображен классический вариант прямой последовательности A – B – C (где A имеет желтый цвет и является первой, B – зеленый и является второй, а C – красный и является третей) и классический вариант обратной последовательности C – B – A. Но, помимо них на практике могут встречаться и другие варианты, прямого: B – C – A, C – A – B, и обратного чередования: A – C – B, B – A – C. Соответственно, в каждом из приведенных примеров чередование фаз будет начинаться с первой.

Зачем нужно учитывать порядок фаз?

Последовательность чередования играет значительную роль в таких ситуациях:

• При параллельном включении в работу – ряд устройств (трансформаторы, генераторы и прочие электрические машины), могут соединяться в параллельную работу для повышения надежности системы или для обеспечения большего резерва мощности. Но, в случае неправильного подключения из-за соединения разноименных фаз произойдет короткое замыкание.
• При подключении трехфазного счетчика – так как его работа основана на совпадении фаз с соответствующими выводами прибора, то при нарушении правильности подключения может произойти сбой и самопроизвольное движение в отсутствии какой-либо нагрузки. Из-за чего такое подключение электросчетчика приведет к необходимости оплаты потребителем киловатт, которые он не расходовал.
• При включении двигателя – следование фаз в сети определяет для электрической машины и направление вращения двигателя. В случае отсутствия правильной фазировки изменится и направление движения элементов, механически соединенных с ротором. Из-за чего может произойти нарушение технологического процесса или возникнуть угроза жизни персонала.

С целью предотвращения негативных последствий от перекоса фаз и других несовпадений, на практике выполняют проверку чередования и устанавливают защиту.

Как выполнить проверку?

Проверка может производиться несколькими способами. Целесообразность выбора того или другого варианта осуществляется в зависимости от параметров электрической сети и задач, которые необходимо решить. Так чередование можно узнать при помощи фазоуказателя, мегаомметра, мультиметра или по расцветке изоляции кабеля. Рассмотрите каждый из вариантов более подробно.

С помощью фазоуказателя

По принципу действия, фазоуказатель можно сравнить с обычным асинхронным двигателем. Рассмотрим в качестве примера наиболее распространенную модель фазоуказателя — ФУ-2 .

Рисунок 3: Принципиальная схема работы ФУ-2

Как видите на рисунке 3, у указателя последовательности фаз присутствуют три обмотки, которые подсоединяются к одноименным фазам в сети или устройстве. Между обмотками находится вращающийся ротор Р, который приводит в движение диск фазоуказателя Д.

На практике, после подсоединения к зажимам фазоуказателя соответствующих проводов, работник нажимает кнопку К, которая замыкает цепь обмоток. В зависимости от порядка чередования фаз, диск Д начнет вращаться по часовой или против часовой стрелки.

На самом приборе имеется стрелка, показывающая прямое чередование. Если при нажатии кнопки диск вращается в том же направлении, что и показано стрелкой, то эта трехфазная нагрузка имеет прямое чередование. Если диск начнет крутиться в противоположную от стрелки сторону, то чередование фаз обратное. Следует отметить, что этот прибор не способен определить, какая фаза на каком проводе находится, он может определить лишь порядок их чередования.

С помощью мегаомметра

Как один из способов прозвонки жил широко используется прибор для измерения сопротивления – мегаомметр.

Рис. 4: Прозвонка кабеля мегаомметром

Посмотрите на рисунок 4, для реализации такой схемы, вам понадобится отключить кабель от сети и от потребителя. При этом, с одного конца кабеля фазы поочередно соединяются с землей З, как и металлическая оболочка у бронированных кабелей. С другой стороны присоединяется мегаомметр М, один из зажимов которого заземляется, а второй поочередно подводится к каждой из фаз. На той, где мегаомметр покажет нулевое сопротивление, и будет одним проводом.

На концах одноименного провода устанавливается соответствующая маркировка. Недостатком такого способа прозвонки является большой объем трудозатрат. Так как каждая жила заземляется поочередно, после чего выполняется проверка. При этом на обоих концах кабеля должны устанавливаться ответственные сотрудники. Между ними должна обеспечиваться связь, для согласования действий и предупреждения подачи напряжения на работников.

По расцветке изоляции жил

Если в каком-либо устройстве имеется подключение разноцветными жилами, то фазировку оборудования можно выполнять по цветам. Для определения нахождения одноименных напряжений тех или иных фаз необходимо добраться до каждой жилы кабеля. Если на каждом проводе присутствует изоляция разных цветов, то сравнив их с местом присоединения к трансформатору или распедустройству, можно определить, где какая фаза находится.

Недостатком такого метода следует отметить ложную цветовую маркировку, так как производитель кабеля не всегда обеспечивает один и тот же цвет для каждой жилы на всей протяженности провода. Поэтому предварительно его все равно рекомендуется прозванивать и маркировать.

При помощи мультиметра

Для этого метода используется обычный мультиметр. Он наиболее актуален в тех ситуациях, когда необходимо включить в параллельную работу два смежных устройства и их шины расположены поблизости.

Рис. 5: фазировка мультиметром

Необходимо выполнить сравнение фазных напряжений в соседних линиях, на рисунке 5 приведен пример для фаз А и А1. Коммутационная аппаратура при этом должна быть разомкнута. Перед тем как пользоваться мультиметром, на нем выставляется класс напряжения, для линии, на которой будет производиться замер. Щупы подводятся к выводам фаз, при этом их изоляция должна обеспечивать защиту от напряжения, а на руки надеваются диэлектрические перчатки.

Если при подключении щупов к выводам A — A1 стрелка останется на нулевой отметке, то это значит, что фазы одинаковые. Если стрелка отклонится на величину линейного напряжения, вы меряете разноименные фазы.

Защита от нарушения порядка чередования

Для защиты электрического оборудования от неправильного чередования на практике применяется реле контроля фаз. Это реле настроено на работу двигателя или другого устройства в его прямом включении. Если из-за каких-то неполадок или неправильного подключения чередование нарушается, то трехфазное реле сразу отключит устройство. Его работа основана на анализе трехфазных токов и напряжений и последующем контроле этих параметров.

Подключение может выполняться через трансформаторы тока или напрямую, в зависимости от модели и класса напряжения в сети. Такая защита нашла широкое применение при подключении счетчиков индукционного типа, электрических машин и другого высокоточного оборудования.

Фазировка электрического оборудования

7

8.1.Основные понятия и определения

Электрическое оборудование трехфазного тока (синхронные компенсаторы, трансформаторы, линии электро-передачи) подлежит обязательной фазировке перед первым включением в сеть, а также после ремонта, при котором мог быть нарушен .порядок следования и чередования фаз.

В общем случае фазировка заключается в проверке совпадения по фазе напряжения каждой из трех фаз вклю-чаемой электроустановки с соответствующими фазами напряжения сети.

Фазировка включает в себя три существенно различные операции. Первая из них состоит в проверке и срав-нении порядка следования фаз включаемой электроустановки и сети. Вторая операция состоит в проверке совпадения по фазе одноименных напряжений, т. е. отсутствии между ними углового сдвига. Наконец, третья операция заключается в проверке одноименности (расцветки) фаз, соединение которых предполагается выполнить. Целью этой операции является проверка правильности соединения между собой всех элементов электроустановки, т. е. в конечном счете правильности подвода токопроводящих частей к включающему аппарату.

Фаза. Под трехфазной системой напряжений понимают совокупность трех симметричных напряжений, амплитуды которых равны по значению и сдвинуты (амплитуда синусоиды одного напряжения относительно предшествующей ей амплитуды синусоиды другого напряжения) на один и тот же фазный угол (рис. 8.1, а).

Таким образом, угол, характери-зующий определенную стадию перио-дически изменяющегося параметра (в данном случае напряжения) , называют фазным углом или просто фазой. При совместном рассмотрении двух (и более) синусоидально изменяющихся напряже-ний одной частоты, если их нулевые (или амплитудные) значения наступают не одновременно, говорят, что они сдвинуты по фазе. Сдвиг всегда определяется меж-ду одинаковыми фазами. Фазы обозна-чают прописными буквами А, В, С. Трехфазные системы изображают также вращающимися векторами (рис.8.1, б).

На практике под фазой, трехфазной системы понимают также отдельный участок трехфазной цепи, по ко-торому проходит один и тот же ток, сдвинутый относительно двух других по фазе. Исходя из этого, фазой назы-вают обмотку генератора, трансформатора, двигателя, провод трехфазной линии, чтобы подчеркнуть принадлежность их к определенному участку трехфазной цепи. Для распознавания фаз оборудования на кожухах аппаратов, шинах, опорах и конструкциях .наносят цветные метки в виде кружков, полос и т. д. Элементы оборудования, принадлежащие фазе А, окрашивают в желтый цвет, фазы В—в зеленый и фазы С—в красный. В соответствии с этим фазы часто называют желтой, зеленой и красной: ж, з, к.

Таким образом, в зависимости от рассматриваемого вопроса фаза — это либо угол, характеризующий состоя­ние синусоидально изменяющейся величины в каждый момент времени, либо участок трехфазной цепи, т. е. однофазная цепь, входящая в состав трехфазной.

Порядок следования фаз. Трехфазные системы напряжений и тока могут отличаться друг от друга порядком следования фаз. Если фазы (например, сети) следуют друг за другом в порядке А, В, С — это так называемый прямой порядок следования фаз (см. § 7.3). Если фазы следуют друг за другом в порядке А, С, В — это обратный порядок следования фаз.

Порядок следования фаз проверяют индукционным фазоуказателем типа И-517 или аналогичным по устройству фазоуказателем типа ФУ-2. Фазоуказатель подключают к проверяемой системе напряжений. Зажимы прибора маркированы, т. е. обозначены буквами А, В, С. Если фазы сети совпадут с маркировкой прибора, диск фазоуказателя будет вращаться в направлении, указанном стрелкой на кожухе прибора. Такое вращение диска соответствует прямому порядку следования фаз сети. Вращение диска в обратном направлении указывает на обратный порядок следования фаз. Получение прямого порядка следования фаз из обратного производится переменой мест двух любых фаз электроустановки.

Иногда вместо термина «порядок следования фаз» говорят «порядок чередования фаз». Во избежание пута­ницы условимся применять термин «чередование фаз» только в том случае, когда это связано с понятием фазы как участка трехфазной цепи.

Чередование фаз. Итак, под чередованием фаз следует понимать очередность, в которой фазы трехфазной цепи (обмотки и выводы электрических машин, провода линий и т. д.) расположены в пространстве, если обход их кажцый раз начинать из одного и того же пункта (точки) и производить в одном и том же направлении, например сверху вниз, по часовой стрелке и т. д. На основании такого определения говорят о чередовании обозначений выводов электрических машин и трансформаторов, расцветке проводов и сборных шин.

Совпадение фаз. При фазировке трехфазных цепей встречаются различные варианты чередования обозначений вводов на включающем аппарате и подачи на эти вводы напряжения разных фаз (рис. 8.2, а, б). Варианты, при которых не совпадает порядок следования фаз, или порядок чередования фаз электроустановки и сети, при включении выключателя приводят к КЗ.

В то же время возможен единственный вариант, когда совпадает то и другое. Короткое замыкание между соединяемыми частями (электроустановкой и сетью) здесь исключено.

Под совпадением фаз при фазировке как раз и понимают именно этот вариант, когда на вводы выключателя, попарно принадлежащие одной фазе, поданы одноименные напряжения, а обозначения (расцветка) вводов вы-ключателя согласованы с обозначением фаз напряжений (рис. 8.2, в).

Как распределить нагрузку по фазам в частном доме?

При 3 фазном вводе в дом электричества самым сложным вопросом в электромонтаже является сборка распределительного щита. Как правильно распределить нагрузку по фазам в частном доме? Давайте подробно разберем, как это сделать.

При «некачественно» собранном щите, без учета мощности потребителей произойдет перекос по фазам. Что это означает и чем это опасно?

В начале я расскажу почему так происходит. Потом дам рекомендации как распределить нагрузку по фазам в частном доме и в конце статьи опишу некую типовую схему.

Перекос фаз в трехфазной сети

Прямой опасности в этом никакой для вас нет. Есть только постоянно отключающийся трехфазный автоматический выключатель. Почему так происходит?

В трехполюсном автоматическом выключателе, например С 25 есть три однофазных автомата. Каждый из них выдерживает 25 А. То есть на каждую фазу приходится по 5 кВт мощности, отсюда и получается, что подключенная мощность к дому 15 кВт. Все три однофазных автоматических выключателя соединены в один и имеют единый рычаг. Здесь о том как правильно подобрать автоматические выключатели.

Что происходит если распределить нагрузку по фазам в частном доме в случайном порядке? Рассмотрим на примере: на фазе «А» подключен весь свет, на фазу «В» подключен весь второй этаж розетки, а на фазу «С» первый этаж.

На втором этаже три спальни и мощные потребители отсутствуют. Современные светодиодные светильники также потребляет немного. А вот фаза «С» будет нагружена стиральной машиной, духовкой, микроволновкой, посудомоечной машиной, электрочайником и возможно еще пылесос, фен в ванне и многим чем еще.

Вы включили стиральную машину (1,7 кВт), на кухне включили разогреваться духовку (+2 кВт) и поставили в неё вкусную пиццу.  Тем временем нужно немного пропылесосить (+2 кВт) вокруг стола т.к. рассыпался сахар и вскипятить чайник (+2 кВт). Итого 7,7 кВт, что вполне хватит «перекосить» трехфазный автоматический выключатель на 25 ампер.

Из-за общего рычага воздействия перегруженная фаза выбьет весь автомат. В итоге вместо возможности использования 15 кВт у вас останется только 5 кВт. Кстати о том какой счётчик будет вам выгоднее иметь однотарифный и двухтарифный здесь.

Как рассчитать нагрузку?

Для того чтобы правильно распределить нагрузку по фазам в загородном доме необходимо составить список особо мощных потребителей и хоть немного представить какие из них одновременно используются.

Для того чтобы было немного проще ориентироваться вот перечень наиболее мощных потребителей на, которые стоит ориентироваться при распределении нагрузки по фазам:

1. Варочная поверхность 7 кВт;
2. Духовой шкаф или духовка потребляет 2,5 кВт мощности;
3. Стиральная машина — 1,7 кВт;
4. Посудомоечная машина — 1,7 кВт;
5. Электрический чайник — 2 кВт;
6. Микроволновая печь — 1 кВт;
7. Пылесос — 2 кВт;
8. Утюг — 2 кВт;
9. Бойлер накопительный — 2 кВт;
10. Сплит-система — 1 кВт.

Как распределить нагрузку по фазам в частном доме?

Теперь давайте вместе подумаем, что из этого будет работать совместно, а что вряд ли. И сделаем некую виртуальную модель как распределить нагрузку по фазам в частном доме. Для этого посчитаем возможную максимальную мощность.

Итак, как мы видим самое нагруженное помещение в доме — кухня.

Самая мощная в доме — варочная поверхность. Для загородного дома использовать необходимо трехфазную плиту, причем подключаем мы ее только на две фазы «В» и «С». Если мы задействуем только одну фазу, то мощности нам хватит только на две конфорки. Дальше поймете почему мы будем использовать только две фазы, а не три.

Все остальные розетки на кухне мы распределяем на фазу «А». Больше эту фазу мы не будем задействовать вообще. Это будет самая нагруженная фаза.

Однако и другую фазу мы не будем использовать на кухне. Исключение составит варочная поверхность, которая соединена по двухфазной схеме.

Это сделано для того, чтобы исключить появление двух разных фаз в соседних розетках. Тем самым мы обезопасим себя от возможности встречи с линейным напряжением. Это те 380 вольт, которые могут серьезно навредить здоровью. 220 вольт вообще не страшны по сравнению с 380 В. Запомните это.

Осталось совсем чуть-чуть. Бойлер вместе со стиральной машинкой подключаем через устройство защитного отключения на фазу «В».

Оставшееся оборудование вешаем на фазу «С».

Вот примерно так и распределяем нагрузку по фазам в частном доме.

Конечно, это приведена типовая схема распределения. Возможно, вы вообще не любите готовить и у вас есть только микроволновка. Также все относительно по поводу котельного оборудования, но результат везде должен получаться одинаковый. Мощность электроприборов распределяется равномерно по трем фазам, желательно, чтобы двух разных фаз не было в одной комнате. Если так не получается разводите их по противоположным сторонам помещения.

Если при сборке распределительного щита поставить устройства защиты от перенапряжения с индикаторами напряжения и тока: можно в режиме онлайн увидеть какая фаза перегружена, а где нет нагрузки. Тоже самое можно сделать с помощью токовых клещей.

Однако правильно собрать щит на этапе строительства выйдет гораздо дешевле и лучше, чем перекраивать его после.

Надеюсь, статья была полезна для вас. Теперь, после прочтения вопрос: Как распределить нагрузку по фазам в частном доме? — решен окончательно если нет задавайте вопросы в комментариях.

Добавляйте статью к себе в закладки и делитесь с друзьями. Готов ответить на ваши вопросы.

6 этапов плана реагирования на инциденты

Автор: Дэвид Эллис Вице-президент по расследованиям CISSP, QSA, PFI

Что такое план реагирования на инциденты для обеспечения кибербезопасности? Узнайте, как управлять утечкой данных с помощью 6 этапов плана реагирования на инциденты.

План реагирования на инциденты — это задокументированный письменный план с 6 отдельными этапами, который помогает ИТ-специалистам и персоналу распознавать и устранять инциденты кибербезопасности, такие как утечка данных или кибератака.Правильное создание плана реагирования на инциденты и управление им требует регулярного обновления и обучения.

Является ли план реагирования на инциденты требованием стандарта PCI DSS?

Да, Требование 12 PCI DSS определяет шаги, которые компании должны предпринять в отношении своего плана реагирования на инциденты, в том числе:

• 12. 10.2 — Тестировать план реагирования на инциденты не реже одного раза в год
• 12.10.3 — Назначить определенных сотрудников доступны 24/7 для реагирования на инциденты
• 12.10.4 – Правильно и регулярно обучать персонал обязанностям реагирования на инциденты
• 12.10.5 — Настройка предупреждений от систем обнаружения вторжений, предотвращения вторжений и мониторинга целостности файлов
• 12.10.6 — Реализация процесса обновления и управления планом реагирования на инциденты для отраслевых и организационных изменений

Как создать инцидент план реагирования

План реагирования на инциденты должен быть разработан для устранения предполагаемой утечки данных в несколько этапов. На каждом этапе необходимо учитывать определенные потребности.

Фазы реагирования на инциденты:

1. Подготовка
2. Идентификация
3. Сдерживание
4. Искоренение
5. Восстановление
6. Извлеченные уроки

Давайте рассмотрим каждую фазу более подробно и укажем на вопросы, которые необходимо решить.СМОТРИ ТАКЖЕ: 6 шагов к составлению плана реагирования на инциденты

1. Подготовка

Этот этап будет рабочей лошадкой вашего планирования реагирования на инциденты и, в конечном итоге, наиболее важным этапом для защиты вашего бизнеса. Часть этого этапа включает:

• Убедитесь, что ваши сотрудники должным образом обучены их ролям и обязанностям по реагированию на инциденты в случае утечки данных
• Разработайте сценарии реагирования на инциденты и регулярно проводите имитацию утечек данных для оценки вашего плана реагирования на инциденты.
• Убедитесь, что все аспекты вашего плана реагирования на инциденты (обучение, выполнение, аппаратные и программные ресурсы и т. Д.) Заранее утверждены и профинансированы.

Ваш план реагирования должен быть хорошо задокументирован с подробным объяснением ролей и обязанностей каждого. Затем план необходимо протестировать, чтобы убедиться, что ваши сотрудники будут работать так, как они были обучены. Чем лучше подготовлены ваши сотрудники, тем меньше вероятность того, что они сделают критические ошибки.
Вопросы для адреса

• Все ли прошли обучение по политикам безопасности?
• Утверждены ли ваша политика безопасности и план реагирования на инциденты соответствующим руководством?
• Знает ли группа реагирования на инциденты свои роли и необходимые уведомления?
• Все ли члены группы реагирования на инциденты участвовали в имитационных учениях?

СМОТРИ ТАКЖЕ: 5 вещей, которые необходимы вашему плану реагирования на инциденты

2.Идентификация

Это процесс, в котором вы определяете, были ли вы взломаны. Нарушение или инцидент могут происходить из самых разных областей. Вопросы на адрес

• Когда произошло событие?
• Как это было обнаружено?
• Кто это открыл?
• Были ли затронуты другие районы?
• Каков масштаб компромисса?
• Влияет ли это на работу?
• Был ли обнаружен источник (точка входа) события?

3.Сдерживание

Когда нарушение обнаруживается впервые, вашим первоначальным инстинктом может быть безопасное удаление всего, чтобы вы могли просто избавиться от него. Однако в долгосрочной перспективе это, скорее всего, навредит вам, поскольку вы уничтожите ценные доказательства, необходимые для определения того, где началось нарушение, и разработки плана, чтобы предотвратить его повторение.

Вместо этого остановите нарушение, чтобы оно не распространялось и не наносило дальнейшего ущерба вашему бизнесу. По возможности отключите затронутые устройства от Интернета.Имейте наготове краткосрочные и долгосрочные стратегии сдерживания. Также хорошо иметь резервную копию системы, чтобы помочь восстановить бизнес-операции. Таким образом, любые скомпрометированные данные не будут потеряны навсегда.

Это также хорошее время для обновления и исправления ваших систем, проверки ваших протоколов удаленного доступа (требующих обязательной многофакторной аутентификации), изменения всех учетных данных для доступа пользователей и администраторов и укрепления всех паролей.

WATCH: Веб-семинар по извлеченным урокам криминалистики

Вопросы для адреса

• Что было сделано для краткосрочного сдерживания взлома?
• Что было сделано для долгосрочного сдерживания нарушения?
• Были ли какие-либо обнаруженные вредоносные программы помещены в карантин от остальной среды?
• Какие резервные копии существуют?
• Требуется ли для вашего удаленного доступа настоящая многофакторная аутентификация?
• Все учетные данные были проверены на легитимность, усилены и изменены?
• Установили ли вы все последние исправления и обновления безопасности?

СМОТРИ ТАКЖЕ: Криминалистические исследования: тенденции утечки данных

4.Устранение

После того, как вы устранили проблему, вам нужно найти и устранить основную причину нарушения. Это означает, что все вредоносные программы должны быть надежно удалены, системы должны быть снова усилены и исправлены, а также должны быть применены обновления.

Независимо от того, делаете ли вы это самостоятельно или нанимаете для этого третье лицо, вы должны быть внимательны. Если в ваших системах останутся какие-либо следы вредоносных программ или проблем с безопасностью, вы все равно можете терять ценные данные и ваша ответственность может возрасти.

Вопросы для адреса

• Были ли надежно удалены артефакты / вредоносные программы злоумышленника?
• Была ли система усилена, исправлены и применены обновления?
• Можно ли повторно создать образ системы?

5.Восстановление

Это процесс восстановления и возврата затронутых систем и устройств обратно в вашу бизнес-среду. За это время важно восстановить и запустить свои системы и бизнес-операции, не опасаясь нового нарушения. Вопросы по адресу

• Когда системы можно будет вернуть в производство?
• Были ли системы исправлены, усилены и протестированы?
• Можно ли восстановить систему из надежной резервной копии?
• Как долго будут отслеживаться затронутые системы и на что вы будете обращать внимание при мониторинге?
• Какие инструменты позволят избежать повторения подобных атак? (Мониторинг целостности файлов, обнаружение / защита от вторжений и т. Д.)

6.Извлеченные уроки

После завершения расследования проведите встречу со всеми членами группы реагирования на инциденты и обсудите, что вы узнали из утечки данных. Здесь вы будете анализировать и задокументировать все, что касается нарушения. Определите, что хорошо сработало в вашем плане реагирования, и где были некоторые дыры. Уроки, извлеченные из имитационных и реальных событий, помогут укрепить ваши системы против будущих атак.

Вопросы по адресу

• Какие изменения необходимо внести в систему безопасности?
• Как по-другому обучать сотрудников?
• Какую уязвимость использовала брешь?
• Как сделать так, чтобы подобное нарушение не повторилось?

Никто не хочет столкнуться с утечкой данных, но необходимо спланировать ее.Подготовьтесь к этому, знайте, что делать, когда это произойдет, и узнайте все, что сможете, после этого.

Нужна помощь с утечкой данных? Поговорите с одним из наших судебных следователей.

Дэвид Эллис (GCIH, QSA, PFI, CISSP) — вице-президент по судебным расследованиям в SecurityMetrics с более чем 25-летним опытом работы в правоохранительных органах и расследованиях.

Присоединяйтесь к тысячам профессионалов в области безопасности и подпишитесь

Подпишитесь

Введение в создание подсетей — как рассчитать подсети, CIDR, VLSM!

Если есть одна тема, которая сбивает с толку людей (как новичков, так и опытных) в сетевой индустрии, то это тема Подсети .

Одна из причин этого заключается в том, что нужно выполнять (мысленные) вычисления в десятичном, а также в двоичном формате. Другая причина заключается в том, что у многих людей не было достаточной практики с разделением на подсети.

В этой статье мы обсудим, что такое разбиение на подсети, почему оно возникло, его полезность и как правильно разбивать подсети. Чтобы сделать эту статью максимально практичной, мы рассмотрим множество примеров.

Примечание : хотя разбиение на подсети применимо как к IPv4, так и к IPv6, эта статья будет сосредоточена только на IPv4.Те же концепции, которые описаны здесь, можно применить к IPv6. Более того, разделение на подсети в IPv6 является скорее желанием, чем необходимостью из-за большого адресного пространства.

Обзор IPv4-адресации

Разделение на подсети имеет дело с IP-адресами, и поэтому естественно начинать любое обсуждение о разделении на подсети с IP-адресов. Точно так же, как номер дома однозначно определяет дом на улице, IP-адрес однозначно определяет устройство в сети.

Например, любой трафик с IP-адресом назначения 192.168.1.101 будет доставлен на ПК1, а трафик, адресованный на 192.168.1.250, будет доставлен на СЕРВЕР.

Примечание : Это чрезмерное упрощение вещей только для понимания и относится к одноадресным (один к одному) IPv4-адресам. Трафик, отправленный на IP-адреса Multicast (один ко многим) и Broadcast (один ко всем), может быть доставлен на несколько устройств. Кроме того, такие функции, как преобразование сетевых адресов (NAT), позволяют использовать один IP-адрес для нескольких устройств.

Чтобы помочь вам понять IP-адреса и подсети, вам необходимо решить в своей голове следующий факт: Компьютеры мыслят двоичными, то есть 0 и 1 . Следовательно, даже если мы видим IP-адрес, представленный как 192.168.1.250, на самом деле это просто строка бит — всего 32 бита для адресов IPv4.

Чтобы сделать их более удобочитаемыми для людей, адреса IPv4 представлены в десятичном формате с разделителями по точкам, где 32 бита разделены на 4 блока по 8 бит (также известные как октет), и каждый блок преобразуется в десятичное число.

Например, 01110100 в двоичном формате — это 116 в десятичном:

Следовательно, для компьютера адрес IPv4 192.168.1.250 на самом деле является «11000000 10101000 00000001 11111010» (я поставил пробелы только для того, чтобы он был читаемым; компьютер не видит пробелов):

Назад в 1983: Классы IPv4-адресов

Одноадресный IPv4-адрес, например 192.168.1.250, можно разделить на две части: Сетевая часть и Host ID .Так что это значит? Что ж, адреса IPv4 изначально были разработаны на основе классов: от класса A до класса E. Многоадресные адреса назначаются из диапазона класса D, в то время как класс E зарезервирован для экспериментального использования, оставляя нас с классом A до C:

• Class A : Использует первые 8 бит для сетевой части, оставляя 24 бита для идентификаторов хоста. Крайний левый бит установлен в «0».
• Класс B : использует первые 16 бит для сетевой части, оставляя 16 бит для идентификаторов хоста.Два крайних левых бита установлены на «10».
• Класс C : использует первые 24 бита для сетевой части, оставляя 8 бит для идентификаторов хоста. Три крайних левых бита установлены на «110».

15 0000500015 00005000 0

Класс	Сетевая часть (начало)	Сетевая часть (конец)	Сетевая часть (диапазон)
A	0-127
B	10000000	10111111	128-191
C	11000000	11011111	192-223

Диапазон Диапазон на самом деле 1-126, потому что 0.x.x.x и 127.x.x.x зарезервированы.

С помощью этих классов компьютер / устройство может просматривать первые три бита любого IP-адреса и определять, к какому классу оно принадлежит. Например, IP-адрес 192.168.1.250 явно попадает в диапазон класса C.

Глядя на часть классов, относящуюся к идентификатору хоста, мы можем определить, сколько хостов (или количество отдельных IP-адресов) будет поддерживать сеть в каждом классе. Например, сеть класса C в идеале будет поддерживать до 256 идентификаторов хоста, то есть от 00000000 (десятичный 0) до 11111111 (десятичный 255).Однако два из этих адресов не могут быть назначены хостам, потому что первый (все нули) представляет сетевой адрес , а последний (все единицы) представляет широковещательный адрес . Остается 254 идентификатора хоста. Простая формула для расчета количества хостов, поддерживаемых сетью:

Итак, в те дни любой, кому нужна была сеть, поддерживающая до 254 хостов, может использовать сеть класса C. Что, если вам нужно всего 10 IP-адресов? Вы по-прежнему получаете сеть класса C.Эта потеря IP-адресов еще хуже для класса B (65 534 используемых IP-адреса на сеть) и класса A (16 777 214 используемых IP-адресов на сеть)!

Разделение на подсети

Что такое разделение на подсети?

Проблема потери IP-адресов приводит нас к актуальной теме — разделению на подсети. Разделение на подсети позволяет создавать меньшие сети (подсети; подсети) внутри большой сети , заимствуя биты из части адреса идентификатора хоста. Мы можем использовать эти заимствованные биты для создания дополнительных сетей, в результате чего получаются сети меньшего размера.

Представьте, что я хочу построить сеть, которая будет поддерживать до 30 устройств в разных сегментах. Без разделения на подсети мне понадобятся четыре (4) сети класса C для поддержки этой конструкции. Например:

• Сеть № 1: 192.168.1.0
• Сеть № 2: 192.168.2.0
• Сеть № 3: 192.168.3.0
• Сеть № 4: 192.168.4.0

Каждая из этих сетей будет поддерживать 254 IP-адреса, приводящие к потере (254 * 4) — (30 * 4) IP-адресов i.е. 896 IP-адресов!

Если вы посмотрите на требования к дизайну 30 хостов на сеть, вы обнаружите, что мне нужно только 5 битов в части идентификатора хоста сети класса C, чтобы удовлетворить мои требования.

Это означает, что у меня все еще есть 3 неиспользуемых бита, и с разбиением на подсети я могу использовать эти три бита для создания небольших сетей. В этом примере возьмем сеть 192.168.1.0:

Заимствовав 3 бита, я могу создать 8 подсетей:

1. 192.168.1.0
2. 192.168.1.32
3. 192.168.1.64
4. 192.168.1.96
5. 192.168.1.128
6. 192.168.1.160
7. 192.168.1.192
8. 192.168.1.224

Эти адреса подсети, вероятно, выглядят для вас странно — они выглядят как обычные IP-адреса. Однако, если посмотреть на них в их двоичной форме, все станет яснее:

При подсетях мы не только использовали только одну сеть класса C, мы создали 8 подсетей из этой сети, каждая из которых поддерживает до 30 хостов! Мы можем использовать 4 из этих подсетей для нашей сети и зарезервировать оставшиеся 4 подсети для будущего расширения.Это приводит к значительному сокращению потерь — с 896 потерянных IP-адресов до 120 зарезервированных IP-адресов.

Маски подсети

Благодаря тому, что мы сделали, мы создали проблему для компьютеров и других сетевых устройств: как они должны различать подсеть 192.168.1.32 и IP-адрес 192.168.1.32? Здесь на помощь приходят маски подсети (также называемые сетевыми масками). Маска подсети представляет собой сетевую часть адреса .Он также состоит из 32 битов, при этом все биты, представляющие часть сети, помечены как 1, а другие части — как 0.

Например, маски подсети для классов IP-адресов:

CCNA Security Version 2.0 Final Exam Answers 100%

1. Какая реализация безопасности обеспечит защиту уровня управления для сетевого устройства?
шифрование для подключений удаленного доступа
AAA для аутентификации доступа к управлению
аутентификации протокола маршрутизации
NTP для согласованных временных меток в сообщениях журнала

2.В чем основное различие между локальной аутентификацией AAA и использованием локальной команды входа в систему при настройке аутентификации доступа к устройству?

Локальная аутентификация AAA позволяет настроить резервные методы аутентификации, но локальная аутентификация — нет.
Локальная команда входа в систему требует, чтобы администратор вручную настроил имена пользователей и пароли, но локальная аутентификация AAA этого не делает.
Локальная аутентификация AAA позволяет настроить более одной учетной записи пользователя, но локальный вход в систему — нет.
Локальная команда входа в систему использует локальные имена пользователей и пароли, хранящиеся на маршрутизаторе, но локальная аутентификация AAA — нет.

3. См. Выставку. Сетевой администратор настраивает аутентификацию AAA на маршрутизаторе R1. Затем администратор проверяет конфигурацию, подключившись к R1 по телнету. Серверы ACS настроены и работают. Что будет, если аутентификация не удастся?

Секретный пароль включения может быть использован при следующей попытке входа в систему.
Процесс аутентификации останавливается.
Имя пользователя и пароль локальной базы данных пользователей могут быть использованы при следующей попытке входа в систему.
Секретный пароль включения и случайное имя пользователя могут использоваться при следующей попытке входа в систему.

4. Какие две задачи можно решить с помощью сетевых инструментов Nmap и Zenmap? (Выберите два.)

восстановление пароля
аудит паролей
идентификация поддержки протокола уровня 3 на хостах
сканирование TCP и UDP портов
проверка конфигурации ИТ-системы

5.Какая подкоманда Cisco IOS используется для компиляции подписи IPS в память?

исключено истина
событие-действие произвести-предупреждение
исключено ложь
действие-событие deny-attacker-inline

6. Почему ключи DES считаются слабыми ключами?

Они более ресурсоемкие.
Слабые ключи DES используют очень длинные ключи.
Они производят идентичные подключи.
Слабыми ключами DES сложно управлять.

7. В чем преимущество межсетевого экрана нового поколения по сравнению с межсетевым экраном с отслеживанием состояния?

реактивная защита от интернет-атак
контроль детализации в приложениях
поддержка фильтрации пакетов на основе TCP
поддержка регистрации

8.Каков результат защиты образа Cisco IOS с помощью функции отказоустойчивой конфигурации Cisco IOS?

Когда маршрутизатор загружается, образ Cisco IOS загружается из защищенного FTP-сервера.
Файл образа Cisco IOS не отображается в выходных данных команды show flash.
Образ Cisco IOS зашифровывается, а затем автоматически создается резервная копия в NVRAM.
Образ Cisco IOS зашифровывается, а затем автоматически создается резервная копия на сервере TFTP.

9. Корпоративная политика безопасности требует, чтобы трафик от VPN-клиентов удаленного доступа был разделен между надежным трафиком, предназначенным для корпоративных подсетей, и ненадежным трафиком, предназначенным для общедоступного Интернета.Какое решение VPN следует внедрить, чтобы обеспечить соответствие корпоративной политике?

MPLS
шпилька
GRE
проходка раздельного туннеля

10. Какие два условия должны быть соблюдены, чтобы сетевой администратор мог удаленно управлять несколькими ASA с помощью Cisco ASDM? (Выберите два.)

Все ASA должны использовать одну и ту же версию ASDM.
Каждый ASA должен иметь один и тот же секретный пароль включения.
На каждом ASA должна быть включена одна и та же главная парольная фраза.
ASA должны быть подключены друг к другу через хотя бы один внутренний интерфейс.
ASDM должен запускаться как локальное приложение.

11. Что согласовывается при установлении туннеля IPsec между двумя хостами IPsec на этапе 1 IKE?

Политика ISAKMP SA
Группы DH
интересный трафик
наборов преобразований

12. Каковы два преимущества использования ZPF по сравнению с классическим межсетевым экраном? (Выберите два.)

ZPF позволяет размещать интерфейсы в зонах для проверки IP.
ZPF не зависит от ACL.
С ZPF используется несколько проверочных действий. Политики
ZPF легко читать и устранять неполадки.
С ZPF маршрутизатор будет разрешать пакеты, если они не заблокированы явно.

13. Какая характеристика политики безопасности определяет цель стандартов?

: пошаговые инструкции относительно методов развертывания коммутаторов компании
рекомендуемые передовые практики для размещения всех коммутаторов компании
необходимые шаги для обеспечения согласованной конфигурации всех коммутаторов компании
список предложений относительно того, как быстро настроить все коммутаторы компании

14.Какой алгоритм используется для обеспечения целостности данных сообщения за счет использования вычисленного значения хеш-функции?

RSA
DH
AES
HMAC

15. На каком порту следует настроить динамическую проверку ARP (DAI) на коммутаторе?

порт восходящей линии связи с другим коммутатором
на любом порту, где отслеживание DHCP отключено
любой ненадежный порт
только порты доступа

16. В чем заключается функция межсетевого экрана политики Cisco IOS на основе зон?

Интерфейс маршрутизатора может одновременно принадлежать только одной зоне.
Сервисные политики применяются в режиме настройки интерфейса.
Интерфейсы управления маршрутизатором необходимо вручную назначить собственной зоне.
Действие прохода работает в нескольких направлениях.

17. См. Экспонат. Администратор может проверить связь с интерфейсом S0 / 0/1 маршрутизатора RouterB, но не может получить доступ Telnet к маршрутизатору с помощью пароля cisco123. Какая возможная причина проблемы?

Telnet-соединение между RouterA и RouterB работает неправильно.
Пароль cisco123 неверен.
У администратора недостаточно прав на используемом ПК.
Пароль включения и пароль Telnet должны совпадать.

18. См. Выставку. Команда ip verify source применяется к ненадежным интерфейсам. Какой тип атаки смягчается с помощью этой конфигурации?

Спуфинг DHCP
Истощение DHCP
Манипуляции с STP
Спуфинг MAC и IP-адресов

19.Обратитесь к выставке. Какой вывод можно сделать из выходных данных команды show crypto map, показанных на R1?

Криптокарта еще не применена к интерфейсу.
Текущий IP-адрес однорангового узла должен быть 172.30.2.1.
Несоответствие между наборами преобразований.
Конфигурация туннеля установлена ​​и может быть протестирована с помощью расширенных эхо-запросов.

20. Какой тип алгоритмов требует, чтобы отправитель и получатель обменивались секретным ключом, который используется для обеспечения конфиденциальности сообщений?

симметричных алгоритмов
алгоритмов хеширования
асимметричных алгоритмов
алгоритмов с открытым ключом

21.В чем преимущество использования межсетевого экрана с фильтрацией пакетов по сравнению с высокопроизводительным межсетевым экраном?

Пакетные фильтры выполняют почти все задачи высококлассного межсетевого экрана за небольшую часть стоимости.
Пакетные фильтры обеспечивают начальную степень безопасности на уровне канала передачи данных и сети.
Пакетные фильтры представляют собой законченное решение межсетевого экрана.
Пакетные фильтры не подвержены спуфингу IP.

22. См. Выставку. Какая команда AAA регистрирует в показанной сети использование команд сеанса EXEC?

aaa учетная сеть start-stop group tacacs +
aaa учетная сеть start-stop group radius
aaa учетное соединение start-stop group radius
aaa Accounting exec start-stop group radius
aaa учетное соединение start-stop group tacacs +
aaa Accounting exec start -стоп групповые такачи +

23.Сетевой администратор вводит команду однократного подключения. Как эта команда влияет на работу AAA?

позволяет устанавливать новый сеанс TCP для каждого запроса авторизации.
разрешает соединения на основе списка IP-адресов, настроенных в ACL на сервере Cisco ACS.
позволяет серверу Cisco ACS минимизировать задержку, устанавливая постоянные TCP-соединения.
позволяет устройству. установить только одно соединение с сервером

с поддержкой AAA

24.Какие две практики связаны с обеспечением безопасности функций и производительности операционных систем маршрутизаторов? (Выберите два.)

Установите ИБП.
Храните защищенную копию образов операционной системы маршрутизатора.
Настройте маршрутизатор с максимально возможным объемом памяти.
Отключить службы маршрутизатора по умолчанию, которые не нужны.
Уменьшите количество портов, которые можно использовать для доступа к маршрутизатору.

25. Какое утверждение описывает характеристику протокола IKE?

Он использует порт 500 UDP для обмена информацией IKE между шлюзами безопасности.
IKE Phase 1 может быть реализован в трех различных режимах: основном, агрессивном или быстром.
Позволяет передавать ключи напрямую по сети.
Целью фазы 2 IKE является согласование ассоциации безопасности между двумя одноранговыми узлами IKE.

26. См. Экспонат. Если сетевой администратор использует ASDM для настройки VPN типа «сеть-сеть» между CCNAS-ASA и R3, какой IP-адрес будет использоваться администратором для текстового поля однорангового IP-адреса на ASA, если трафик данных между ними должен быть зашифрован. удаленные локальные сети?

209.165.201.1
192.168.1.3
172.16.3.1
172.16.3.3
192.168.1.1

27. См. Экспонат. Основываясь на уровнях безопасности интерфейсов на ASA, какой оператор правильно описывает поток трафика, разрешенный на интерфейсах?

Трафик, который отправляется из LAN и Интернета в DMZ, считается входящим.
Трафик, отправляемый из DMZ и Интернета в LAN, считается исходящим.
Трафик, отправленный из LAN в DMZ, считается входящим.
Трафик, отправляемый из DMZ и LAN в Интернет, считается исходящим.

28. Какие две гарантии дает цифровая подпись для кода, загруженного из Интернета? (Выберите два.)

Код не содержит ошибок.
Код не содержит вирусов.
Код не изменялся с тех пор, как был оставлен издателем программного обеспечения.
Код является подлинным и фактически предоставлен издателем.
Код был зашифрован как частным, так и открытым ключом.

29. Какая опция интерфейса может быть установлена ​​через ASDM для Cisco ASA?

маршрут по умолчанию
список доступа
VLAN ID
NAT / PAT

30. Каковы две характеристики межсетевого экрана с отслеживанием состояния? (Выберите два.)

использует информацию о соединении, хранящуюся в таблице состояний
использует методы статической фильтрации пакетов
анализирует трафик на уровнях 3, 4 и 5 модели OSI
использует сложные ACL, которые может быть сложно настроить
предотвращает атаки уровня 7

31.Каковы три характеристики SIEM? (Выберите три.)

может быть реализован как программное обеспечение или как услуга.
Средство сканирования портов Microsoft, разработанное для Windows
, проверяет журналы и события из систем и приложений для обнаружения угроз безопасности.
объединяет повторяющиеся данные о событиях, чтобы минимизировать объем собранных данных.
использует тестирование на проникновение для определения большинства сетевые уязвимости
предоставляет отчеты в режиме реального времени для краткосрочного анализа событий безопасности

32.Какой тип трафика подлежит фильтрации на устройстве ASA 5505?

общедоступный Интернет во внутреннюю часть
общедоступный Интернет в DMZ
внутри в DMZ
DMZ во внутреннюю часть

33. Какой сигнал сигнатуры IDS / IPS будет искать пакеты, предназначенные для определенного порта или от него?

на основе медовых горшков
на основе аномалий
на основе сигнатур
на основе политик

34. Какие три действия можно настроить для выполнения функции IPS межсетевого экрана Cisco IOS при обнаружении вторжений? (Выберите три.)

сбросить UDP-соединение
сбросить TCP-соединение
предупреждение
изолировать
инокулировать
сбросить

35. Какие два протокола можно выбрать с помощью мастера Cisco AnyConnect VPN Wizard для защиты трафика внутри туннеля VPN? (Выберите два.)

Telnet
SSH
SSL
ESP
IPsec

36. Что характерно для ролевого представления конфигурации маршрутизатора через интерфейс командной строки?

При удалении супервизора удаляются связанные представления CLI.
Одно представление CLI может совместно использоваться несколькими супервизорами.
Представление CLI имеет иерархию команд с верхним и нижним представлениями.
Только пользователь супервизора может настраивать новое представление и добавлять или удалять команды из существующих представлений.

37. Тестирование на проникновение = используется для определения возможных последствий успешных атак на сеть.
Сканирование уязвимостей = используется для поиска слабых мест и неправильных конфигураций в сетевых системах.
Сетевое сканирование = используется для обнаружения доступных ресурсов в сети.

38. Какое утверждение описывает использование классов сертификатов в PKI?

Сертификат класса 5 более надежен, чем сертификат класса 4.
Безопасность электронной почты обеспечивается поставщиком, а не сертификатом.
Чем ниже номер класса, тем более надежен сертификат.
Поставщик должен выдавать только один класс сертификатов, выступая в качестве ЦС.

39. См. Экспонат. Администратор вводит эти команды расширения входа в IOS, чтобы повысить безопасность подключений входа.Что можно сделать о них?

Поскольку команда задержки входа в систему не использовалась, предполагается задержка в одну минуту между попытками входа в систему.
Хосты, указанные в ACL, будут иметь доступ к устройству.
Команда login-block-for позволяет злоумышленнику попробовать 150 попыток, прежде чем его остановят для повторной попытки.
Эти улучшения применимы ко всем типам подключений для входа в систему.

40. Компания развертывает Cisco ASA с включенным разъемом Cisco CWS в качестве межсетевого экрана на границе корпоративной сети.Сотрудник внутренней сети получает доступ к общедоступному веб-сайту. Что должен сделать сотрудник, чтобы убедиться, что веб-трафик защищен Cisco CWS?

Зарегистрируйте целевой веб-сайт на Cisco ASA.
Сначала используйте Cisco AnyConnect Secure Mobility Client.
Используйте веб-браузер, чтобы посетить целевой веб-сайт.
Сначала посетите веб-сайт, расположенный на веб-сервере в инфраструктуре Cisco CWS.

41. Администратор назначил уровень доступа к маршрутизатору пользователю ADMIN с помощью команд ниже.

Router (config) # привилегия exec level 14 show ip route
Router (config) # enable algorithm-type scrypt secret level 14 cisco-level-10
Router (config) # username ADMIN привилегия 14 алгоритм-type scrypt secret cisco-level -10

Какие два действия разрешены пользователю ADMIN? (Выберите два.)
Пользователь может выполнять все подкоманды под командой show ip interfaces.
Пользователь может ввести команду show version.
Пользователь может выполнять подкоманды только под командой show ip route.
Пользователь может выполнять все команды, потому что этот уровень привилегий может выполнять все команды Cisco IOS.
Пользователь может ввести команду ip route.

42. Какой механизм используется устройством ASA 5505, чтобы разрешить проверенному исходящему трафику вернуться к исходному отправителю, который находится во внутренней сети?

Преобразование сетевых адресов
списков управления доступом
зон безопасности
Проверка пакетов с отслеживанием состояния

43. Какие две конечные точки могут быть на другой стороне VPN типа «сеть-сеть» ASA, настроенной с помощью ASDM? (Выберите два.)

Коммутатор DSL
Коммутатор Frame Relay
Маршрутизатор ISR
Другой многоуровневый коммутатор ASA

44. Какая атака уровня 2 снижается за счет отключения протокола динамического транкинга?

Спуфинг DHCP
Спуфинг ARP
Переключение VLAN
Отравление ARP

45. В сети с поддержкой AAA пользователь выдает команду настройки терминала из привилегированного исполнительного режима работы. Какая функция AAA работает, если эта команда отклонена?

авторизация
аутентификация
аудит
бухгалтерский учет

46.Организация настроила решение IPS для использования атомарных предупреждений. Какой тип ответа произойдет при обнаружении подписи?

Счетчик запускается и выдается сводное предупреждение, когда счетчик достигает предварительно сконфигурированного числа.
TCP-соединение сброшено.
Предупреждение срабатывает каждый раз, когда обнаруживается подпись.
Интерфейс, вызвавший предупреждение, отключен.

47. Какие два алгоритма могут быть частью политики IPsec для обеспечения шифрования и хеширования для защиты интересующего трафика? (Выберите два.)

PSK
DH
RSA
AES
SHA

48. Заполните поле.

Подпись с отслеживанием состояния также известна как подпись.

49. Почему хеширование криптографически надежнее по сравнению с циклической проверкой избыточности (CRC)?

Хеши никогда не отправляются в виде обычного текста.
Легко генерировать данные с одним и тем же CRC.
Фактически невозможно для двух разных наборов данных вычислить один и тот же выходной хэш.
Хеширование всегда использует 128-битный дайджест, тогда как CRC может иметь переменную длину.

50. Сетевой аналитик хочет отслеживать активность всех новых стажеров. Какой тип тестирования безопасности будет отслеживать, когда стажеры входят в сеть и выходят из нее?

сканирование уязвимостей
взлом пароля
сканирование сети
проверка целостности

51. См. Экспонат. Какие две части информации можно получить из сгенерированного сообщения? (Выберите два.)

Это сообщение является уведомлением пятого уровня.
Это сообщение указывает, что временные метки службы глобально включены.
Это сообщение указывает на то, что на портах VTY была настроена повышенная безопасность.
Это сообщение появилось из-за серьезной ошибки, требующей немедленных действий.
Это сообщение появилось из-за незначительной ошибки, требующей дальнейшего изучения.

52. Что требуется для автоматического обнаружения и согласования NAT при установлении соединения VPN?

Оба оконечных устройства VPN должны быть настроены для NAT.
Ни на одном из оконечных устройств VPN нельзя применять списки управления доступом.
Оба оконечных устройства VPN должны поддерживать NAT-T.
Оба оконечных устройства VPN должны использовать IPv6.

53. См. Экспонат. Сетевой администратор настраивает функцию безопасности порта на коммутаторе SWC. Администратор выполнил команду show port-security interface fa 0/2, чтобы проверить конфигурацию. Какой вывод можно сделать из показанного вывода? (Выберите три.)

На этом интерфейсе обнаружено три нарушения безопасности.
Этот порт в настоящее время активен.
Порт настроен как магистральный канал.
Нарушение безопасности приведет к немедленному отключению этого порта.
К этому порту в настоящее время не подключено никаких устройств.
Режим порта коммутатора для этого интерфейса — режим доступа. [адеф]

54. В каких двух случаях трафик будет отклоняться при прохождении через устройство ASA 5505? (Выберите два.)

трафик, исходящий из внутренней сети, идущий в сеть DMZ
трафик, исходящий из внутренней сети, идущий во внешнюю сеть
трафик, исходящий из внешней сети, идущий в сеть DMZ
трафик, исходящий из сети DMZ, идущий во внутреннюю сеть
трафик исходящий из внешней сети во внутреннюю сеть

55.Обратитесь к выставке. Основываясь на показанной конфигурации, какое утверждение о категории сигнатуры IPS является верным?

Только подписи в расширенной категории ios_ips будут компилироваться в память для сканирования.
Все категории подписей будут скомпилированы в память для сканирования, но только подписи из расширенной категории ios ips будут использоваться для сканирования.
Все категории подписей будут скомпилированы в память для сканирования, но только подписи из базовой категории ios_ips будут использоваться для сканирования.
В память для сканирования будут компилироваться только подписи в базовой категории ios_ips.

56. Какие два порта могут отправлять и получать трафик уровня 2 от порта сообщества в PVLAN? (Выберите два.)

портов сообщества, принадлежащих другим сообществам
беспорядочных портов
изолированных портов в одном сообществе
портов с периферийной защитой PVLAN
портов сообщества, принадлежащих одному сообществу

57. В чем заключается особенность протокола TACACS +?

Он использует UDP для обеспечения более эффективной передачи пакетов.
Он объединяет аутентификацию и авторизацию как один процесс.
Он шифрует все тело пакета для более безопасной связи.
Он скрывает пароли во время передачи с использованием PAP и отправляет остальную часть пакета в виде открытого текста.

58. Какая мера безопасности лучше всего использовать для ограничения успеха разведывательной атаки из сети университетского городка?

Ввести ограничения на использование сообщений эхо-ответа ICMP.
Установите брандмауэр на границе сети.
Реализуйте списки доступа на граничном маршрутизаторе.
Внедрите шифрование для конфиденциального трафика.

59. В чем преимущество сетевой IPS (NIPS) перед моделями развертывания IPS на основе хоста (HIPS)?

NIPS обеспечивает индивидуальную защиту хоста.
NIPS использует программные агенты с централизованным управлением.
NIPS контролирует все операции в операционной системе.
NIPS контролирует сегменты сети.

60. Что представляет собой передовой опыт в отношении протоколов обнаружения, таких как CDP и LLDP, на сетевых устройствах?

LLDP на сетевых устройствах?
Включите CDP на граничных устройствах и включите LLDP на внутренних устройствах.
Используйте настройки маршрутизатора по умолчанию для CDP и LLDP.
Используйте открытый стандарт LLDP, а не CDP.
Отключите оба протокола на всех интерфейсах, где они не требуются.

61. Какие функции обеспечивает инструмент сетевой безопасности Tripwire?

восстановление пароля
соответствие политике безопасности
разработка подписи IDS
регистрация событий безопасности

62. Какова функция конфигурации карты политик при настройке межсетевого экрана ASA?

Сопоставление классов привязки

с действиями
, идентифицирующими интересный трафик
, привязка политики обслуживания к интерфейсу
с использованием списков ACL для сопоставления трафика

63.Если сетевой администратор хочет отслеживать использование FTP-сервисов, какое ключевое слово или ключевые слова следует добавить в команду учета aaa?

exec по умолчанию
соединение
exec
сеть

64. На что указывает использование ключевого слова local-case в последовательности команд конфигурации локальной аутентификации AAA?

Этот AAA включен глобально на маршрутизаторе.
Пароли и имена пользователей чувствительны к регистру.
Что аутентификация AAA локальной базы данных по умолчанию применяется ко всем линиям.
Доступ этого пользователя ограничен терминальными линиями VTY.

65. Какова цель локальной базы данных имен пользователей, если несколько серверов ACS настроены для предоставления услуг аутентификации?

Клиенты, использующие интернет-сервисы, аутентифицируются серверами ACS, тогда как локальные клиенты аутентифицируются через локальную базу данных имен пользователей.
Каждый сервер ACS должен быть настроен с локальной базой данных имен пользователей для предоставления услуг аутентификации.
При создании списка методов для входа по умолчанию требуется локальная база данных имен пользователей.
Локальная база данных имен пользователей обеспечивает избыточность, если серверы ACS становятся недоступными. [adef]

66. См. Экспонат. Какой трафик будет разрешен на интерфейсах в зависимости от уровней безопасности интерфейсов ASA1? [Аналогично Вопросу 27]

Трафик из Интернета и локальной сети может получить доступ к DMZ.
Трафик из Интернета и DMZ может получить доступ к LAN.
Трафик из Интернета может получить доступ как к DMZ, так и к LAN.
Трафик из LAN и DMZ может получить доступ в Интернет.

67. Каковы две причины для включения аутентификации протокола маршрутизации OSPF в сети? (Выберите два.)

для обеспечения более эффективной маршрутизации
для предотвращения перенаправления трафика данных, а затем отбрасывания
для обеспечения более быстрой конвергенции сети
для предотвращения перенаправления трафика данных на небезопасный канал
для обеспечения безопасности данных посредством шифрования

68. Для какой темы лучше всего подходит сеанс безопасности?

требуемых шагов при сообщении о нарушении безопасности
основная цель и использование политик паролей
шагов, используемых для настройки автоматических обновлений Windows
как установить и поддерживать защиту от вирусов

**** Новый неполный вопрос ****
Следующая конфигурация аутентификации применяется к маршрутизатору.
aaa аутентификация вход в систему по умолчанию tacacs + local enable none
Несколько дней спустя сервер TACACS + переходит в автономный режим. Какой метод будет использоваться для аутентификации пользователей?
По умолчанию

Практический вопрос

Настроить:
Основные параметры безопасности, такие как SSH и AAA (на всех устройствах)
STP, Portfast, BPDUguard, Loop Guard, ZPF
Basic Security на ASA с использованием интерфейса командной строки, включая
маршрут по умолчанию
сетевой объект с подсетью 192.168 .10.0 255.255.255.0 и нат (внутри, снаружи)

Site 2 Site VPN на R3 с использованием интерфейса командной строки и на ASA с использованием ASDM

Опять же, имейте в виду, что приведенные выше ответы верны только на 70% [на данный момент верны на 98%].Мы продолжим улучшать вопросы и ответы. Если кто-то ответил на 100% правильно, дайте нам знать. Поэтому, пожалуйста, изучите приведенные выше вопросы. Если у вас есть лучшие ответы или новые вопросы, оставьте комментарий ниже.