- •Загальні відомості
- •Комп'ютери або комп'ютерні платформи
- •Переваги в порівнянні з pop3
- •Фізичне середовище передачі даних та устаткування для роботи з ним
- •Канали зв'язку
- •Кабельні канали зв'язку
- •Безпровідні канали зв'язку
- •Мережеве пз Операційні системи
- •Мережеві додатки
- •Список використаних джерел
- •Iсторія
- •Тема. «хмаркові» обчислення
- •Тема 2. Технології віртуалізації
- •Лабораторная работа 1. Установка и настройка Hyper-V
- •Обзор System Center Virtual Machine Manager
- •Лабораторная работа 2. Установка и настройка vmWare Workstation
- •Установите vmWare Workstation
Переваги в порівнянні з pop3
IMAP був розроблений для заміни простішого протоколу POP3 і має такі переваги в порівнянні з останнім:
Листи зберігаються на сервері, а не на машині клієнта. Можливий доступ до одної і тої ж поштової скриньки з різних клієнтів. Підтримується також одночасний доступ декількох клієнтів. У протоколі є механізми, за допомогою яких клієнт може бути проінформований про зміни, зроблені іншими клієнтами.
Підтримка декількох поштових скриньок (або тек). Клієнт може створювати, вилучати і перейменовувати поштові скриньки на сервері, а також переміщати листи з одної поштової скриньки в інші.
Можливе створення спільних папок, до яких можуть мати доступ декілька користувачів.
Інформація про стан листів зберігається на сервері і доступна всім клієнтам. Листи можуть бути позначені як прочитані, важливі тощо
Підтримка пошуку на сервері. Немає необхідності завантажувати з сервера безліч повідомлень для того, щоб знайти одне потрібне.
Підтримка онлайн-роботи. Клієнт може підтримувати з сервером постійне з'єднання, при цьому сервер у реальному часі інформує клієнта про зміни в поштових скриньках, у тому числі про нові листи.
Передбачено механізм розширення можливостей протоколу.
Поточна версія протоколу має позначення IMAP4rev1 (IMAP, версія 4, ревізія 1). Протокол підтримує передачу пароля користувача в зашифрованому вигляді. Крім того, IMAP-трафік можна зашифрувати за допомогою SSL (SSL (англ. Secure Sockets Layer - рівень захищених сокетів) - криптографічний протокол, який забезпечує встановлення безпечного з'єднання між клієнтом і сервером.).
Хоча у найпростішій реалізації MTA (поштовий сервер) досить покласти отримані повідомлення в особисту теку користувача у файловій системі центрального сервера («поштова скринька»).
Часто поштовий сервер включає програмне забезпечення для організації розсилок електронної пошти.
ПРОКСІ-СЕРВЕР. Це ефективний засіб анонімізації та стороннього виконання запитів. Проксі-сервер (від англ. Proxy - «представник, уповноважений») - служба (комплекс програм) в комп'ютерних мережах, що дозволяє клієнтам виконувати непрямі запити до інших мережних служб. Спочатку клієнт підключається до проксі-сервера і запитує який-небудь ресурс (наприклад, e-mail), розташований на іншому сервері. Потім проксі-сервер або підключається до зазначеного сервером та отримує ресурс у нього, або повертає ресурс з власного кешу (у випадках, якщо проксі має свій кеш). У деяких випадках запит клієнта або відповідь сервера може бути змінений проксі-сервером в певних цілях. Також проксі-сервер дозволяє захищати клієнтський комп'ютер від деяких мережевих атак і допомагає зберігати анонімність клієнта.
Найчастіше проксі-сервери застосовуються для наступних цілей:
Забезпечення доступу з комп'ютерів локальної мережі в Інтернет.
Кешування даних: якщо часто відбуваються звернення до одних і тих же зовнішніх ресурсів, то можна тримати їх копію на проксі-сервер і видавати за запитом, знижуючи тим самим навантаження на канал у зовнішню мережу і прискорюючи отримання клієнтом запитаної інформації.
Стиснення даних: проксі-сервер завантажує інформацію з Інтернету і передає інформацію кінцевому користувачеві в стислому вигляді. Такі проксі-сервери використовуються в основному з метою економії зовнішнього трафіку клієнта або внутрішнього - компанії, в якій встановлено проксі-сервер.
Захист локальної мережі від зовнішнього доступу: наприклад, можна налаштувати проксі-сервер так, що локальні комп'ютери будуть звертатися до зовнішніх ресурсів тільки через нього, а зовнішні комп'ютери не зможуть звертатися до локальних взагалі (вони «бачать» тільки проксі-сервер).
Обмеження доступу з локальної мережі до зовнішньої: наприклад, можна заборонити доступ до певних веб-сайтів, обмежити використання інтернету якимось локальним користувачам, встановлювати квоти на трафік або смугу пропускання, фільтрувати рекламу і віруси.
Анонімізації доступу до різних ресурсів. Проксі-сервер може приховувати відомості про джерело запиту або користувача. У такому разі цільової сервер бачить лише інформацію про проксі-сервер, наприклад, IP-адресу, але не має можливості визначити дійсне джерело запиту. Існують також спотворюють проксі-сервери, які передають цільовим серверу помилкову інформацію про справжній користувача.
Обхід обмежень доступу. Проксі-сервери популярні серед користувачів невільних країн, де доступ до деяких ресурсів обмежений законодавчо і фільтрується.
Проксі-сервер, до якого може отримати доступ будь-який користувач мережі інтернет, називається відкритим.
Види проксі-серверів
Прозорий проксі - схема зв'язку, при якій трафік, або його частина, перенаправляється на проксі-сервер неявно (засобами маршрутизатора). При цьому клієнт може використовувати всі переваги проксі-сервера без додаткових налаштувань, але з іншого боку, не має вибору. Зворотний проксі - проксі-сервер, який на відміну від прямого, ретранслює запити клієнтів із зовнішньої мережі на один або декілька серверів, логічно розташованих у внутрішній мережі. Часто використовується для балансування мережного навантаження між декількома веб-серверами і підвищення їх безпеки, граючи при цьому роль міжмережевого екрану на прикладному рівні.
Технічні подробиці. Клієнтський комп'ютер має налаштування (конкретної програми або операційної системи), відповідно до якої всі мережеві з'єднання по деякому протоколу здійснювати не на IP-адресу сервера (ресурсу), що виділяється з DNS-імені ресурсу, або безпосередньо заданий, а на IP-адресу ( і інший порт) проксі-сервера. При необхідності звернення до будь-якого ресурсу з цього протоколу, клієнтський комп'ютер відкриває мережеве з'єднання з проксі-сервером (на потрібному порту) і здійснює звичайний запит, як якби він звертався безпосередньо до ресурсу. Розпізнавши дані запиту, перевіривши його коректність і дозволу для клієнтського комп'ютера, проксі-сервер, не розриваючи з'єднання, сам відкриває нове мережеве підключення безпосередньо з ресурсом і робить той же самий запит. Отримавши дані (або повідомлення про помилку), проксі-сервер передає їх клієнтського комп'ютера.
Таким чином, проксі-сервер є повнофункціональним сервером і клієнтом для кожного підтримуваного протоколу і має повний контроль над усіма деталями реалізації цього протоколу, має можливість застосування заданих адміністратором політик доступу на кожному етапі роботи протоколу.
Проксі-сервери є найпопулярнішим способом виходу в Інтернет з локальних мереж підприємств і організацій. Цьому сприяють такі обставини:
* Основний використовуваний в інтернеті протокол - HTTP, в стандарті якого описана підтримка роботи через проксі;
* Підтримка проксі більшістю браузерів і / або операційних систем;
* Контроль доступу та облік трафіку по користувачам;
* Фільтрація трафіку (інтеграція проксі з антивірусами);
* Проксі-сервер - може працювати з мінімальними правами на будь-якій ОС з підтримкою мережі (стека TCP / IP);
* Багато додатків, що використовують власні спеціалізовані протоколи, можуть використовувати HTTP як альтернативний транспорт або SOCKS-проксі як універсальний проксі, що підходить для практично будь-якого протоколу (SOCKS — протокол, який дозволяє кліент-серверним додаткам використовувати сервіси за між мережевими екранами (фаєрволами).);
* Відсутність доступу до Інтернету по іншим (нестандартним) протоколам може підвищити безпеку в корпоративній мережі.
В даний час, незважаючи на зростання ролі інших мережевих протоколів, перехід до тарифікації послуг мережі Інтернет за швидкістю доступу, а також появою дешевих апаратних маршрутизаторів з функцією NAT, проксі-сервери продовжують широко використовуватися на підприємствах, так як NAT не може забезпечити достатній рівень контролю над використанням Інтернету (аутентифікацію користувачів, фільтрацію контента). (Перетворення адрес методом NAT може проводитися майже будь-яким маршрутизуючі пристроєм - маршрутизатором, сервером доступу, фаєрволом. Найбільш популярним є SNAT, суть механізму якого полягає в заміні адреси джерела (англ. source) при проходженні пакета в одну сторону і зворотної заміні адреси призначення (англ. destination) у відповідному пакеті. Поряд з адресами джерело / призначення можуть також замінюватися номери портів джерела і призначення.)