logo search
Проектування комп’ютерної мережі

1.4 Опис інформаційних ресурсів і служб

Служби загального доступу

DNS (Domain Name System) - доменна система імен, розподілена система перетворення імені хоста (компютера або іншого мережевого пристрою) в IP-адресу. Використовує порт 53.

Кожен компютер в Інтернеті має свою власну унікальну адресу - число, яке складається з чотирьох байтів. Оскільки запамятовування десятків чи навіть сотень - не досить приємна процедура, то всі (чи майже всі) машини мають імена, запамятати які (особливо якщо знати правила утворення імен) значно легше.

Уся система імен в Інтернеті - ієрархічна. Це зроблено для того, щоб не підтримувати одне централізоване джерело, а роздати владу на місця. DNS володіє наступними характеристиками:

- розподіленість адміністрування. Відповідальність за різні частини ієрархічної структури несуть різні люди або організації.

- розподіленість зберігання інформації. Кожен вузол мережі в обовязковому порядку повинен зберігати тільки ті дані, які входять в його зону відповідальності та (можливо) адреси кореневих DNS-серверів.

- кешування інформації. Вузол може зберігати деяку кількість даних не зі своєї зони відповідальності для зменшення навантаження на мережу.

- ієрархічна структура, в якій всі вузли обєднані в дерево, і кожен вузол може або самостійно визначати роботу нижчестоящих вузлів, або делегувати (передавати) їх іншим вузлам.

- резервування. За зберігання та обслуговування своїх вузлів (зон) відповідають (зазвичай) кілька серверів, розділені як фізично, так і логічно, що забезпечує збереження даних і продовження роботи навіть у разі збою одного з вузлів.

DNS важлива для роботи Інтернету, так як для зєднання з вузлом необхідна інформація про його IP-адресу, а для людей простіше запамятовувати буквені (зазвичай осмислені) адреси, ніж послідовність цифр -адреси. У деяких випадках це дозволяє використовувати віртуальні сервери, наприклад, HTTP-сервери, розрізняючи їх по імені запиту. Спочатку перетворення між доменними та IP-адресами вироблялося з використанням спеціального текстового файлу hosts, який складався централізовано й автоматично розсилався на кожну з машин у своїй локальній мережі. З ростом мережі виникла необхідність в ефективному, автоматизованому механізмі, яким і стала DNS.

Simple Mail Transfer Protocol (Простий Протокол Пересилання Пошти) - це протокол, який використовується для пересилання електронної пошти до поштового сервера або з клієнта-компютера, або між поштовими серверами. В IANA для SMTP зареєстрований порт 25. SMTP зєднання де застосовується SSL шифрування використовують порт 465. Формально SMTP визначений в RFC 821 (STD 10) та покращений RFC 1123 (STD 3) розділ 5. Протокол, який використовується зараз, також відомий як ESMTP і визначений в RFC 2821.

SMTP - порівняно простий, текстовий протокол, в якому зєднання відбувається завжди за ініціативи відправника. SMTP - синхронний протокол і складається із серії команд, що посилаються клієнтом та відповідей сервера. Відправником зазвичай є поштовий клієнт кінцевого користувача або поштовий сервер. SMTP було розроблено як протокол транспортування і доставки, тому системи, що використовують SMTP, завжди повинні бути у робочому стані. Протокол часто використовується для передачі повідомлень клієнтами електронної пошти, які, проте, не мають можливості діяти як сервер.

IMAP (англ. Internet Message Access Protocol - "Протокол доступу до інтернет-повідомлень") - мережевий протокол прикладного рівня для доступу до електронної пошти.

Аналогічно POP3, служить для роботи з вхідними листами, однак забезпечує додаткові функції, зокрема, можливість пошуку за ключовим словом без збереження пошти в локальній памяті.

IMAP надає користувачеві великі можливості для роботи з поштовими скриньками, розташованими на центральному сервері.Поштовий клієнт, що використовує цей протокол, отримує доступ до сховища кореспонденції на сервер так, начебто ця кореспонденція розташована на компютері одержувача. Електронними листами можна маніпулювати з компютера користувача (клієнта) без постійного пересилання з сервера і назад файлів з повним змістом листів. Для відправки листів використовується протокол SMTP.

Організації можуть також мати їх власні уповноважені на видачу сертифікатів, особливо якщо вони відповідальні за конфігурацію браузерів, що мають доступ до їх власних сайтів (наприклад, сайти на внутрішній мережі компанії), оскільки вони можуть тривіально додати свого власного сертифіката до браузера.

Деякі сайти використовують самостійно підписані сертифікати. Їх використання забезпечує захист проти підслуховування але є ризик нападу "людина-посередині". Для запобігання нападу необхідна перевірка сертифікату деяким іншим методом (наприклад подзвонити власнику сертифіката задля перевірки контрольної суми сертифіката).

Служби обмеженого доступу

FTP (File Transfer Protocol) - протокол передачі файлів, дає можливість абоненту обмінюватися двійковими і текстовими файлами з будь-яким компютером мережі, що підтримує протокол FTP. Установивши звязок з віддаленим компютером, користувач може скопіювати файл з віддаленого компютера на свій, або скопіювати файл з свого компютера на віддалений. При розгляді FTP як сервісу Інтернет мають на увазі не просто протокол, а саме сервіс - доступ до файлів, які знаходяться у файлових архівах.

FTP - стандартна програма, яка працює за протоколом TCP, яка завжди поставляється з операційною системою. Її початкове призначення - передача файлів між різними компютерами, які працюють у мережах TCP/IP: на одному з компютерів працює програма-сервер, на іншому - програма-клієнт, запущена користувачем, яка зєднується з сервером і передає або отримує файли через FTP-сервіс. Все це розглядається з припущенням, що користувач зареєстрований на сервері та використовує логін та пароль на цьому компютері.

Не зважаючи на розповсюдженість, у FTP є багато недоліків.

Програми-клієнти FTP не завжди зручні і прості у користуванні. Користувач не завжди може зрозуміти який файл перед ним, чи той що необхідно, чи ні. Окрім того, не існує простого і універсального засобу для пошуку на серверах anonymous FTP, - хоча для цього і існує спеціальний сервіс archie, але це незалежна програма, вона не універсальна і не завжди її можна ефективно застосовувати. Програми FTP доволі старі і деякі їхні особливості, які були потрібні в часи їхнього створення, не зовсім зрозумілі і потрібні зараз. Наприклад, для передачі файлів існує два режими - двійковий та текстовий, і, якщо користувач неправильно обрав режим передачі, то файл, який необхідно передати, може бути пошкодженим. Опис файлів на сервері видається у форматі операційної системи серверу, а список файлів операційної системи UNIX не завжди з розумінням сприймається користувачами DOS. Сервери FTP нецентралізовані, - звідси випливають ще деякі проблеми.

TFTP (англ. Trivial File Transfer Protocol - простий протокол передачі файлів) використовується головним чином для первинного завантаження бездискових робочих станцій. TFTP, на відміну від FTP, не містить можливостей аутентифікації (хоча можлива фільтрація за IP-адресою) і заснований на транспортному протоколі UDP.

Основне призначення TFTP - забезпечення простоти реалізації клієнта. У звязку з цим він використовується для завантаження бездискових робочих станцій, завантаження оновлень і конфігурацій в "розумні" мережеві пристрої, записи статистики з міні-АТС (CDR) та апаратних маршрутизаторів / файрволів.

Оскільки протокол не підтримує аутентифікації, єдиний метод ідентифікації клієнта - це його мережева адреса (яка може бути підробленою). Зазвичай в Unix-системах TFTPD доступний тільки каталог / TFTPboot. Проте в старих TFTP-серверах було можливим отримати файл паролів командою RRQ .. / і т.д. / пароль.

TFTP пакети не містять жодних даних про імя користувача або пароль.

Це недолік в секретності характерний для TFTP. Так як TFTP був розроблений для використання в процесі завантаження, він не надає можливості передати імя користувача та пароль.

Для додаткової безпеки TFTP сервер, на Unix системі, зазвичай встановлює свій користувальницький ідентифікатор (UID) і ідентифікатор групи (GID) у значення, які не можуть бути призначені реальному користувачеві. Це дозволяє доступ тільки до файлів, які доступні для читання і запису всім.

Active Directory - LDAP-сумісна реалізація інтелектуальної служби каталогів корпорації Microsoft для операційних системродини Windows NT. Active Directory дозволяє адміністраторам використовувати групові політики (GPO) для забезпечення подібного налаштування користувацького робочого середовища, розгортати ПЗ на великій кількості компютерів (через групові політики або за допомогою Microsoft Systems Management Server 2003 (або System Center Configuration Manager)), встановлювати оновлення ОС, прикладного та серверного ПЗ на всіх компютерах в мережі (із використанням Windows Server Update Services (WSUS); Software Update Services (SUS) раніше). Active Directory зберігає дані і налаштування середовища в централізованій базі данних. Мережі Active Directory можуть бути різного розміру: від кількох сотень до кількох мільйонів обєктів.