- •Принцип работы
- •Характеристики сетевых концентраторов
- •Коммутаторы
- •Принцип работы коммутатора
- •Режимы коммутации
- •Симметричная и асимметричная коммутация
- •Буфер памяти
- •Возможности и разновидности коммутаторов
- •Применение
- •Устройства сбора и передачи данных (успд) в аиис куэ
- •8.Структуры компьютерных сетей. Общая шина, кольцо, звезда
- •Работа в сети
- •Достоинства
- •Недостатки
- •Достоинства
- •Недостатки
- •Применение
- •Работа в сети
- •9.Типы логической организации сетей.
- •История
- •Устройство одноранговой сети
- •Частично децентрализованные (гибридные) сети
- •Пиринговая файлообменная сеть
- •Пиринговые сети распределённых вычислений
- •10.Типы специальных системных функций для построения сетей с выделенным сервером(сервер безопасности, файловый сервер и т.Д.)
- •11.Особенности сетевой операционной системы windows server(домен, группа доменов)
- •12.Понятие active Derictory как сервер безопасности, обьекты сети
- •13.Понятие dns сервер
- •14.Понятие dhcp сервер
- •Пример процесса получения адреса
- •15.Понятие сервер приложений
- •Преимущества серверов приложений
- •Примеры серверов приложений
- •16.Понятие аутентификация и авторизация
- •17.Принципы архивирования данных сети
- •18.Понятие ip адрес; классификация; маска
- •19.Понятие доменного имени
- •20.Структура доменов.
15.Понятие сервер приложений
Сервер приложений (application server) — это программная платформа, предназначенная для эффективного исполнения процедур (программ, механических операций, скриптов), которые поддерживают построение приложений. Сервер приложений действует как набор компонентов, доступных разработчику программного обеспечения через API (Интерфейс прикладного программирования), который определен самой платформой.
Для веб-приложений эти компоненты обычно работают на той же машине, где запущен веб-сервер. Их основная работа — обеспечивать создание динамических страниц. Однако современные серверы приложений нацелены гораздо больше не на то, чтобы генерировать веб-страницы, а на то, чтобы выполнять такие сервисы как кластеризация, отказоустойчивость и балансировка нагрузки, позволяя таким образом разработчикам сфокусироваться только на реализации бизнес-логики.
Обычно этот термин относится к Java – серверам приложений. В этом случае сервер приложений ведет себя как расширенная виртуальная машина для запуска приложений, прозрачно управляя соединениями с базой данных с одной стороны и соединениями с веб-клиентом с другой.
Преимущества серверов приложений
Целостность данных и кода
Выделяя бизнес логику на отдельный сервер, или на небольшое количество серверов, можно гарантировать обновления и улучшения приложений для всех пользователей. Отсутствует риск, что старая версия приложения получит доступ к данным или сможет их изменить старым несовместимым образом.
Централизованная настройка и управление Изменения в настройках приложения, таких как изменение сервера базы данных или системных настроек, могут производиться централизованно.
Безопасность Сервер приложений действует как центральная точка, используя которую, поставщики сервисов могут управлять доступом к данным и частям самих приложений, что считается преимуществом защиты. Её наличие позволяет переместить ответственность за аутентификацию с потенциально небезопасного уровня клиента на уровень сервера приложений, при этом дополнительно скрывая уровень базы данных.
Поддержка транзакций Транзакция представляет собой единицу активности, во время которой большое число изменений ресурсов (в одном или различных источниках) может быть выполнено атомарно (как неделимая единица работы). Конечные пользователи при этом могут выиграть от стандартизованного поведения системы, от уменьшения времени на разработку и от снижения стоимости. В то время как сервер приложений выполняет массу нужного генерирования кода, разработчики могут сфокусироваться на бизнес-логике.
Примеры серверов приложений
Под сервером приложений в случае Java EE подразумевается комплекс программ, реализующих концепцию Java EE и позволяющих запускать в себе Java EE приложения. К классу серверов приложений относятся такие продукты как Sun GlassFish, IBM WebSphere, RedHat JBoss Application Server, Apple WebObjects и др.
Zope, развитый сервер web-приложений.
Терминальные серверы, например поставляемые компанией Citrix
16.Понятие аутентификация и авторизация
Аутентификация – процедура проверки подлинности субъекта по его идентификатору. В процессе регистрации субъект предъявляет системе свой идентификатор и она проверяет его наличие в своей базе данных. Субъекты с известными системе идентификаторами считаются легальными (законными), остальные относятся к нелегальным.
Авторизация – процедура предоставления субъекту определенных прав доступа к ресурсам системы после прохождения им процедуры аутентификации. Для каждого субъекта в системе определяется набор прав, которые он может использовать при обращении к ее ресурсам.
Для управления и контроля над данными процедурами используются процессы администрирования и аудита.
Способы аутентификации прежде всего различаются аутентификационными факторами – определенный вид информации предоставляемый субъектом при его аутентификации.
1) Пароль
Представляет собой секретную информацию, неизвестную непосвященным людям.
2) Биометрика
Отпечаток пальцев, подпись, особенность радужной оболочки глаза.
3) Устройство аутентификации
Носитель с файлом данных, содержащий отличительную характеристику.
Протокол Kerberos.
Был специально разработан для того, чтобы обеспечить надежную аутентификацию пользователей. Протокол Kerberos предполагает взаимную аутентификацию пользователя и сервера перед установления связи между ними с учетом того, что начальный обмен может проходить в незащищенной среде, а передаваемые пакеты могут быть перехвачены.
Протокол основан на понятии ticket (билет). Ticket является зашифрованным пакетом данным, выданном выделенным центром аутентификации, Key Distribution Center (KDC) – центр распределения ключей.
Когда пользователь выполняет первичную аутентификацию, после успешного подтверждения его подлинности, KDC выдает удостоверение пользователя для доступа к сетевым ресурсам.
Одним из преимуществ Протокол Kerberos, обеспечивающим очень высокий уровень сетевой безопасности является то, что во всех сетевых взаимодействиях не передаются ни пароли, ни хэши паролей в открытом виде.
Windows XP 2000
Протокол RADIUS.
Данный протокол рассматривается как аутентификация и авторизация удаленных пользователей в условии распределенной сетевой инфраструктуры.
В рамках стандарта выделяются три основные роли?
1 Клиент RADIUS принимает от пользователей запросы на аутентификацию. Все запросы передаются серверу RADIUS для последующей аутентификации и авторизации.
2 Сервер RADIUS. Основаня задача заключается в централизованной обработке информации полученной от клиентов RADIUS. Сервер осуществляет проверку подлинности пользователя и его полномочий
3 Посредник RADIUS взаимодействие клиентов и серверов осуществляется посредством сообщений. В распределенных сетях они могут быть разделены сетевыми устройствами, например, маршрутизатор. Под посредником понимается такое устройство, способное осуществлять перенаправление сообщений протокола RADIUS.
Windows server 2003