Механизм аутентификации

Он работает следующим образом:

1) клиент сделал запрос ресурса, который требует аутентификации. В этом случае сервер посылает ответ с кодом 401 и в заголовке запроса указывается WWW – Authenticate, где указывается область аутентификации и схема.

2) Браузер, получив такой ответ, выводит на кран окно для ввода логина и пароля.

3) Пользователь вводит логин и пароль, браузер шифрует по указанной схеме и передает на сервер.

Могут использоваться схемы Kerberos NTLM SSL/TLS.

HTML TegForm!!!

Протоколы передачи файлов

Используются три протокола передачи файлов:

1) TFTP (Trivial File Transfer Protocol) использует в кач транспортного ср-ва использует UDP

2) SFTP (Simple File Transfer Protocol) использует в кач транспортного ср-ва использует TCP

3) FTP использует в кач транспортного ср-ва использует TCP (одно для передачи команд, другое для передачи данных)

TFTP

Работает с пятью командами.

RRQ (Read Request)- запрос на чтение

ЦКЙ (Цкшеу Куйгуые) – Запрос на запись

DATA – пакет данных

ACK – Положительное подтверждение

Error – ошибка.

Загрузка ОС на бездисковую рабочую станцию.

Данные передаются блоками по 512 байт блок меньшего размера – признак окончания передачи. Первый запрос клиент посылает на порт 69, в ответном сообщении сервер указывает номер порта, по которому будет осуществляться обмен данными.

Протокол sftp

Соединение устанавливается по номеру порта 115. Протокол имеет порядка 11 команд, которые и включают аутентификацию пользователей, работу с файлами и каталогами. Команды представлены в виде 4-х байтовых ASCII слов.

Протокол ftp

Он работает по 21-му корту, протокол TCP устанавливает два соединения.

1) Сервер FTP работает в пассивном режиме (находится в ожидании соединения с клиентом, порт 21 и 22). После установления управляющего соединения клиент посылает команды на сервер.

2) Если клиенту надо передавать данные, то клиент создает Сокет и передает серверу с помощью специальной команды PORT свой IP-адрес или номер порта, тем самым клиент говорит серверу, что он будет работать пассивном режиме.

3) Клиент передает на сервер команду приема-передачи данных или просмотра содержимого каталога, после этого сервер устанавливает соединение с клиентом по предварительно указанному номеру порта. Затем начинается приемо-передача данных.

4) После того как данные переданы клиент закрывает соединение данных, в то время как управляющее соединение существует в течении всего сеанса работы.

Основные команды протокола FTP.

Они делятся на три группы: установление соединения, работа по протоколу и завершение соединения.

Команды установления соединения:

- User – передача логина, аргумент – имя пользователя

- Pass – аргументом является пароль

- Stru – структура передаваемых данных

- Mode – режим передаваемых данных

Команды приемо-передачи данных:

- CWD – работа с каталогами, переход в каталог

- RETR – команда передачи файла с сервера клиенту

- STOR – сохранение файла на сервере

- MKD – создать директиву

- RMD – удалить директорию

- DELE – удаление файла на сервере

- RNFR – переименовать из (имя файла)

- RNTO – переименовать файл

- ABOR – прерывание выполнения

- PASV – предписывает серверу работать в пассивном режиме, в ответ возвращается IP-адрес и номер порта в формате A1,A2,A3,A4,a5,a6. А1-А4 – IP-адрес, а5,а6 – байты порта.

- PORT – аргументом являются данные в формате предыдущей команды. Данная команда передает противоположной стороне IP-адрес и номер порта, по кторому ожидается установление соединения.

- QUIT – завершение