4-1 Електрона комерція / Тимошенко А.А. Защита информации в специализированных информационно-телекоммуникационных системах
.pdf21
полезных сетевых функций, которые можно отнести к сетевому, транспортному и сеансовому уровням, однако с его помощью невозможна маршрутизация пакетов, так как в протоколе обмена кадрами NetBIOS не вводится такое понятие как сеть. Это ограничивает применение протокола NetBIOS локальными сетями, не разделенными на подсети. NetBIOS поддерживает как дейтаграммный обмен, так и обмен с установлением соединений.
Протокол SMB, соответствующий прикладному и представительному уровням модели ВОС, регламентирует взаимодействие рабочей станции с сервером. В функции SMB входят следующие операции:
-Управление сессиями. Создание и разрыв логического канала между рабочей станцией и сетевыми ресурсами файлового сервера.
-Файловый доступ. Рабочая станция может обратиться к файл-серверу с запросами на создание и удаление каталогов, создание, открытие и закрытие файлов, чтение и запись в файлы, переименование и удаление файлов, поиск файлов, получение и установку файловых атрибутов, блокирование записей.
-Сервис печати. Рабочая станция может ставить файлы в очередь для печати на сервере и получать информацию об очереди печати.
-Сервис сообщений. SMB поддерживает простую передачу сообщений со следующими функциями: послать простое сообщение; послать широковещательное сообщение; послать признак начала блока сообщений; послать текст блока сообщений; послать признак конца
блока сообщений; переслать имя пользователя; отменить пересылку; получить имя машины. Из-за большого количества приложений, которые используют функции API,
предоставляемые NetBIOS, во многих сетевых ОС эти функции реализованы в виде интерфейса к своим транспортным протоколам. В NetWare имеется программа, которая эмулирует функции NetBIOS на основе протокола IPX, существуют программные эмуляторы NetBIOS для Windows NT/2000/2003 и стека TCP/IP.
1.3.4 Стек протоколов TCP/IP
Стек протоколов TCP/IP, называемый также стеком Internet, является одним из наиболее популярных и перспективных стеков коммуникационных протоколов.
Так как стек TCP/IP был разработан до появления модели ВОС ISO, то, хотя он также имеет многоуровневую структуру, соответствие уровней стека TCP/IP уровням модели ВОС достаточно условно. Структура протоколов TCP/IP приведена на рисунке 1.7. Протоколы TCP/IP делятся на 4 уровня.
22
Рис. 1.7. Стек протоколов TCP / IP
Самый нижний (уровень IV) - уровень межсетевых интерфейсов - соответствует физическому и канальному уровням модели ВОС. Этот уровень в стеке TCP/IP не регламентируется, но поддерживает все популярные стандарты физического и канального уровня: для локальных сетей это Ethernet, Token Ring, FDDI, для распределенных сетей - собственные протоколы работы на аналоговых коммутируемых и выделенных линиях SLIP/PPP, которые устанавливают соединения типа "точка - точка" через последовательные каналы глобальных сетей, и протоколы территориальных сетей X.25 и ISDN. Разработана также специальная спецификация, определяющая использование технологии ATM в качестве транспорта канального уровня.
Следующий уровень (уровень III) - это уровень межсетевого взаимодействия, который занимается передачей пакетов с использованием различных локальных сетей, территориальных сетей X.25, линий специальной связи и т. п. В качестве основного протокола сетевого уровня (в терминах модели ВОС) в стеке используется протокол IP, который изначально проектировался как протокол передачи пакетов в составных сетях, состоящих из большого количества локальных сетей, объединенных как локальными, так и глобальными связями. Поэтому протокол IP хорошо работает в сетях со сложной топологией, рационально используя наличие в них подсистем и экономно расходуя пропускную способность низкоскоростных линий связи. Протокол IP является дейтаграммным протоколом, то есть, протоколом, не гарантирующим доставку пакета получателю.
К уровню межсетевого взаимодействия относятся и все протоколы, связанные с составлением и модификацией таблиц маршрутизации, такие как протоколы сбора маршрутной информации RIP (Routing Internet Protocol) и OSPF (Open Shortest Path First), а также протокол
23
межсетевых управляющих сообщений ICMP (Internet Control Message Protocol). Последний протокол предназначен для обмена информацией об ошибках между маршрутизатором и шлюзом, системой-источником и системой-приемником, то есть для организации обратной связи. С помощью специальных пакетов ICMP сообщается о невозможности доставки пакета, о превышении времени жизни или продолжительности сборки пакета из фрагментов, об аномальных величинах параметров, об изменении маршрута пересылки и типа обслуживания, о состоянии системы и т.п.
Следующий уровень (уровень II) называется основным. На этом уровне функционируют протокол управления передачей TCP (Transmission Control Protocol) и протокол дейтаграмм пользователя UDP (User Datagram Protocol). Протокол TCP обеспечивает устойчивое виртуальное соединение между удаленными прикладными процессами. Протокол UDP обеспечивает передачу прикладных пакетов дейтаграммным методом, то есть без установления виртуального соединения, и поэтому требует меньших накладных расходов, чем TCP.
Верхний уровень (уровень I) называется прикладным. За долгие годы использования в сетях различных стран и организаций стек TCP/IP накопил большое количество протоколов и сервисов прикладного уровня. К ним относятся такие широко используемые протоколы, как протокол управления сетевыми устройствами SNMP, протокол передачи файлов FTP, протокол эмуляции терминала telnet, почтовый протокол SMTP, используемый в электронной почте сети Internet, гипертекстовые сервисы доступа к удаленной информации, такие как HTTP (протокол передачи гипертекстовых сообщений).
Протокол SNMP (Simple Network Management Protocol) используется для организации сетевого управления. Проблема управления разделяется здесь на две задачи. Первая задача связана с передачей информации. Протоколы передачи управляющей информации определяют процедуру взаимодействия сервера с программой-клиентом, работающей на хосте администратора. Они определяют форматы сообщений, которыми обмениваются клиенты и серверы, а также форматы имен и адресов. Вторая задача связана с контролируемыми данными. Стандарты регламентируют, какие данные должны сохраняться и накапливаться в шлюзах, имена этих данных и синтаксис этих имен. В стандарте SNMP определена спецификация информационной базы данных управления сетью. Эта спецификация, известная как база данных MIB (Management Information Base), определяет те элементы данных, которые хост или шлюз должен сохранять, и допустимые операции над ними.
Протокол передачи файлов FTP (File Transfer Protocol) реализует удаленный доступ к файлам. Для того, чтобы обеспечить надежную передачу, FTP использует в качестве транспорта протокол с установлением соединений - TCP. Кроме пересылки файлов, протокол FTP предлагает и другие услуги. Так, пользователю предоставляется возможность интерактивной работы с
24
удаленной машиной, например, он может распечатать содержимое ее каталогов, FTP позволяет пользователю указывать тип и формат передаваемых данных. Наконец, FTP выполняет аутентификацию пользователей. Прежде, чем получить доступ к файлу, в соответствии с протоколом пользователи должны сообщить свое имя и пароль.
Протокол передачи гипертекстовых сообщений HTTP (Hyper Text Transfer Protocol) реализует удаленный доступ к гипертекстовой информации. Протокол HTTP является основным протоколом доступа к информации, хранящейся на Web-ресурсах в глобальной сети Internet.
В качестве примера рассмотрим, какие протоколы стека TCP/IP задействованы при доступе пользователя (клиента Internet) при доступе к Web-серверу по коммутируемой линии.
1.4 Основные компоненты современных ИТС
1.4.1 Канал передачи данных
Канал передачи данных (обмена данными) - средства двустороннего обмена данными, представляющими собой совокупность оконечной аппаратуры (канального уровня) и линий передачи данных (физического уровня). Назначение - реализация функций обмена данными между компонентами ИТС с использованием линий передачи данных (среды передачи данных) различного типа.
Реализуемые уровни стека протоколов эталонной модели ВОС: физический; канальный.
Реализуемые уровни стека протоколов TCP/IP: канальный.
Реализуемые протоколы: Физический уровень:
различные типы среды передачи данных, например, коаксиальный кабель, витая пара, оптоволоконный кабель, радиоэфир и т.п.
Канальный уровень:
Ethernet - протокол передачи данных в ЛВС с архитектурой "Общая шина". Использует способ доступа к среде передачи CSMA/CD (Carrier Sense Multiply Access with Collision Detection) –
множественный доступ с контролем несущей и обнаружением столкновений; Fast Ethernet – версия Ethernet для сетей со скоростью передачи 100 Мбит/с;
FDDI – протокол передачи данных по волоконно-оптическим каналам со скоростью передачи 100 Мбит/с;
25
Frame Relay – протокол высокоскоростной передачи данных в глобальных сетях с коммутацией пакетов;
SLIP – протокол передачи данных по коммутируемым линиям связи;
PPP - протокол передачи данных по коммутируемым линиям связи.
1.4.2 Устройство коммутации пакетов
Устройство коммутации пакетов (Switch, Switched Hub, коммутатор) - устройство, используемое для установления связи между двумя узлами ЛВC на протоколе канального уровня. Switched Hub (коммутирующий хаб) - дальнейшее развитие технологии Ethernet, повышающее производительность работы сети. В этом случае управление доступом к среде практически переносится с устройств доступа к сети в центральное коммутирующее устройство, обеспечивающее установление виртуальных выделенных каналов между парами портов - источниками и получателями пакетов.
Устройство коммутации пакетов делит общую среду передачи данных на логические сегменты. Логический сегмент образуется путем объединения нескольких физических сегментов (отрезков кабеля) с помощью одного или нескольких концентраторов. Каждый логический сегмент подключается к отдельному порту устройства коммутации. При поступлении пакета на какой-либо из портов устройство коммутации повторяет этот пакет, но не на всех портах, как это делает концентратор (хаб), а только на том порту, к которому подключен сегмент, содержащий компьютер-адресат. От узлов-передатчиков устройства коммутации почти всегда готово принять пакет либо в свой буфер, либо практически без задержки передать его в порт назначения. Используя обмен данными между собой через устройство коммутации, компьютеры не будут загружать общий трафик сети. Такие устройства также применяются для соединения между собой сетей Ethernet и Fast Ethernet.
Реализуемые уровни стека протоколов эталонной модели ВОС: канальный.
Реализуемые уровни стека протоколов TCP/IP: канальный.
Реализуемые протоколы: Канальный уровень:
Ethernet, Fast Ethernet.
26
1.4.3 Устройство маршрутизации пакетов
Устройство маршрутизации пакетов (маршрутизатор, router) - устройство, объединяющее
вместе две или более ЛВС и передающее сетевые пакеты между ними с обеспечением выбора маршрута передачи пакетов. Устройство маршрутизации - устройство, отвечающее за принятие решений о выборе одного из нескольких путей передачи сетевого трафика. Для выполнения этой задачи используются протоколы маршрутизации, позволяющие задавать/получать информацию о
сети и реализующие алгоритмы выбора наилучшего пути на основе нескольких критериев Реализуемые уровни стека протоколов эталонной модели ВОС:
сетевой.
Реализуемые уровни стека протоколов TCP/IP: сетевой.
Реализуемые протоколы:
IP (Internet Protocol)- протокол сетевого уровня стека TCP/IP, отвечающий за передачу и маршрутизацию сообщений между узлами распределенной сети;
RIP (Routing Information Protocol) – протокол динамического обмена данными о расположении маршрутизаторов в сети (стек TCP/IP);
OSPF (Open Shortest Path First) – протокол маршрутизации с выбором кратчайшего маршрута (стек
TCP/IP).
1.4.4 Сервер локальной вычислительной сети
Сервер ЛВС - компьютер, реализующий функции управления доступом к разделяемым ресурсам ЛВС и выполнения прикладных программ (в т.ч. серверов приложений).
Файловый сервер (ФС) - тип сервера, обеспечивающий хранение в разделяемых каталогах файлов пользователей ЛВС и доступ к ним с рабочих станций сети.
Принт-сервер – компьютер в сети, обеспечивающий пользователям доступ и совместное пользование одним или несколькими подключенными к нему принтерами.
Сервер удаленного доступа – компьютер, обеспечивающий доступ пользователей к разделяемым ресурсам ЛВС по коммутируемым каналам через модемы.
Реализуемые уровни стека протоколов эталонной модели ВОС:
все.
Реализуемые уровни стека протоколов TCP/IP:
все.
Реализуемые протоколы:
Стек IPX/SPX (в сетях с ОС Novell Netware).
27
Канальный уровень: все протоколы.
Сетевой уровень:
IPX – протокол сетевого уровня в сетях с ОС Novell Netware;
RIP – протокол обмена маршрутной информацией в сетях с ОС Novell Netware; NLSP – протокол обмена маршрутной информацией в сетях с ОС Novell Netware.
Транспортный уровень
SPX – протокол транспортного уровня в сетях с ОС Novell Netware. Сеансовый, представления, прикладной:
NCP (NetWare Core Protocol) – протокол взаимодействия сервера NetWare и оболочки рабочей станции.
SAP (Service Advertising Protocol) - протокол объявления о сервисе. Стек Netbios/SMB (в сетях с ОС Windows).
Канальный уровень: все протоколы.
Сетевой, транспортный, сеансовый:
NetBIOS - протокол сетевого, транспортного и сеансового уровня в сетях Microsoft. Прикладной:
SMB – протокол взаимодействия рабочей станции с сервером в сетях Microsoft.
Стек TCP/IP (в сетях с ОС Unix, Windows).
Канальный уровень: все протоколы.
Сетевой уровень:
IP (Internet Protocol)- протокол сетевого уровня стека TCP/IP, отвечающий за передачу и маршрутизацию сообщений между узлами распределенной сети.
Транспортный уровень:
TCP (Transmission Control Protocol) – протокол транспортного уровня стека TCP/IP,
гарантирующий доставку передаваемых сообщений;
UDP (User Datagram Protocol) - протокол транспортного уровня стека TCP/IP, не обеспечивающий гарантированную доставку передаваемых сообщений.
Прикладной уровень:
NFS – протокол сетевой файловой системы.
28
1.4.5 Рабочая станция локальной вычислительной сети
Рабочая станция (РС) ЛВС - персональный компьютер, используемый для доступа к разделяемым ресурсам ЛВС и выполнения прикладных программ пользователя (в т.ч. клиентов серверов приложений).
Реализуемые уровни стека протоколов эталонной модели ВОС:
все
Реализуемые уровни стека протоколов TCP/IP:
все
Реализуемые протоколы:
Стек IPX/SPX (в сетях с ОС Novell Netware).
Канальный уровень: все протоколы.
Сетевой уровень: IPX, RIP, NLSP.
Транспортный уровень:
SPX.
Сеансовый, представления, прикладной: NCP, SAP.
Стек Netbios/SMB (в сетях с ОС Windows).
Канальный уровень: все протоколы.
Сетевой, транспортный, сеансовый: NetBIOS.
Прикладной:
SMB.
Стек TCP/IP (в сетях с ОС Unix). Канальный уровень:
все протоколы. Сетевой уровень:
IP.
Транспортный уровень: TCP, UDP.
Прикладной уровень:
NFS.
29
1.4.6 Модель клиент-сервер
Модель клиент-сервер - общий способ описания услуг и модель пользовательских приложений (программ) для этих услуг. Предполагает наличие клиента – компьютера или приложения (программы), запрашивающего услуги, ресурсы, данные или обработку у другого приложения или компьютера, а также сервера – компьютера или приложения, предоставляющего услуги (сервисы), ресурсы или данные клиентскому приложению или компьютеру. Принято различать серверы приложений общего назначения и специализированные.
Сервер приложений общего назначения – сервер приложений, предназначенный для выполнения разнообразных задач или функций, реализуемых в виде отдельных приложений, разработанных с использованием специализированных инструментальных средств.
Специализированный сервер приложений – сервер приложений, предназначенный для выполнения одной задачи или функции.
Тонкий клиент – клиент сервера приложений с ограниченными функциями и вычислительными ресурсами.
Толстый клиент - клиент сервера приложений с избыточными функциями и вычислительными ресурсами.
1.4.7 Сервер приложений общего назначения
Реализуемые уровни стека протоколов эталонной модели ВОС: сеансовый – прикладной (остальные реализованы сервером ЛВС).
Реализуемые уровни стека протоколов TCP/IP: Прикладной.
Реализуемые протоколы: определяются производителем, например:
DCOM (Distributed Component Object Model)- стандарт Microsoft, описывающий правила создания и взаимодействия программных объектов в клиент-серверных приложениях на базе объектно- ориентированной технологии;
SOAP – протокол XML-сообщений с использованием протокола HTTP.
1.4.8 Клиент сервера приложений общего назначения
Клиент сервера приложений - программа, запрашивающая услуги, ресурсы, данные у другой программы или компьютера.
Реализуемые уровни стека протоколов эталонной модели ВОС: сеансовый – прикладной (остальные реализованы рабочей станцией ЛВС).
30
Реализуемые уровни стека протоколов TCP/IP: прикладной.
Реализуемые протоколы: определяются производителем, например: DCOM, SOAP.
Взависимости от реализации различают:
-толстый клиент – приложение, требующее для своей работы избыточных вычислительных ресурсов;
-тонкий клиент – приложение, требующее для своей работы минимальных вычислительных ресурсов.
1.4.9 Специализированные серверы приложений и их клиенты
1.4.9.1 Сервер системы управления базой данных
База данных (БД) - совокупность данных, организованная по определенным правилам, предусматривающим общие принципы описания, хранения, манипулирования данными и независимая от прикладных программ.
Система управления БД (СУБД) - совокупность программ и языковых средств, предназначенных для создания баз данных, поддержания их в актуальном состоянии и организации доступа к ним.
Сервер СУБД – сервер приложений, обеспечивающий взаимодействие программ-клиентов с СУБД.
Реализуемые уровни стека протоколов эталонной модели ВОС: сеансовый - прикладной (остальные реализованы сервером ЛВС).
Реализуемые уровни стека протоколов TCP/IP: прикладной.
Реализуемые протоколы:
SQL – язык структурированных запросов к БД;
JAWA – объектно-ориентированный язык создания платформенно-независимых клиент-серверных приложений.
Примеры:
MS SQL, Oracle, Informix, Sybase, DB2.