Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
ГАК-2026.docx
Скачиваний:
1
Добавлен:
16.06.2026
Размер:
2.66 Mб
Скачать

Часть 6. Службы удалённого доступа

6.1. Telnet

Назначение: Удалённый доступ к командной строке.

Особенности:

  • Порт 23/TCP.

  • Передаёт всё в открытом виде (логин, пароль, команды).

  • Крайне небезопасен, практически не используется, заменён SSH.

6.2. SSH (Secure Shell)

Назначение: Защищённый удалённый доступ к командной строке и выполнение команд.

Особенности:

  • Порт 22/TCP.

  • Шифрует весь трафик, поддерживает аутентификацию по паролю и по ключам.

  • Позволяет также передавать файлы (SFTP), туннелировать другие протоколы (проброс портов).

  • Стандарт для администрирования Unix/Linux-систем.

6.3. RDP (Remote Desktop Protocol)

Назначение: Удалённый доступ к графическому рабочему столу Windows.

Особенности:

  • Разработан Microsoft.

  • Порт 3389/TCP.

  • Позволяет работать за удалённым компьютером как за своим.

  • Поддерживает передачу звука, принтеров, буфера обмена.

  • Шифрование (с версией 6.0 и выше).

6.4. VNC (Virtual Network Computing)

Назначение: Удалённый доступ к графическому рабочолу (платформонезависимый).

Особенности:

  • Использует протокол RFB (Remote Frame Buffer).

  • Порт 5900/TCP (по умолчанию).

  • Передаёт изображение экрана и события от мыши/клавиатуры.

  • Может быть нешифрованным, но можно туннелировать через SSH.

Часть 7. Службы синхронизации времени

7.1. NTP (Network Time Protocol)

Назначение: Синхронизация времени на компьютерах в сети.

Особенности:

  • Порт 123/UDP.

  • Иерархическая система: серверы страты 1 (атомные часы, GPS), страты 2, и т.д.

  • Точность: до миллисекунд в локальной сети, до десятков миллисекунд в интернете.

  • Важен для корректной работы логов, аутентификации (Kerberos), распределённых транзакций.

Часть 8. Службы каталогов

8.1. LDAP (Lightweight Directory Access Protocol)

Назначение: Доступ к службе каталогов (хранилищу информации о пользователях, группах, устройствах).

Особенности:

  • Порт 389/TCP (без шифрования), 636/TCP (LDAPS — с SSL/TLS).

  • Данные организованы в иерархическую структуру (дерево).

  • Используется для хранения учётных записей, контактной информации, сертификатов.

  • Примеры: Active Directory (использует LDAP как один из протоколов), OpenLDAP.

8.2. Active Directory (AD)

Не протокол, а служба каталогов Microsoft, которая использует:

  • LDAP для запросов.

  • Kerberos для аутентификации.

  • DNS для поиска серверов.

  • SMB для групповых политик и др.

Часть 9. Службы автоматической конфигурации сети

9.1. DHCP (Dynamic Host Configuration Protocol)

Назначение: Автоматическая выдача IP-адресов и других параметров сети компьютерам.

Особенности:

  • Порт 67/UDP (сервер), 68/UDP (клиент).

  • Процесс (DORA):

    • Discover (клиент ищет сервер)

    • Offer (сервер предлагает адрес)

    • Request (клиент запрашивает предложенный адрес)

    • Ack (сервер подтверждает)

  • Выдаёт: IP-адрес, маску подсети, шлюз по умолчанию, DNS-серверы, домен, и др.

  • Адреса выдаются на время (аренда, lease).

10. Заключение

Ключевые выводы:

  1. Сетевые службы — это приложения, предоставляющие функциональность пользователям и другим программам.

  2. Протоколы — это правила, по которым службы общаются.

  3. Службы и протоколы работают на прикладном уровне моделей OSI и TCP/IP.

  4. Каждая служба использует свой протокол и, как правило, свой сетевой порт.

  5. Основные группы служб:

    • Файловые (FTP, SMB, NFS)

    • Почтовые (SMTP, POP3, IMAP)

    • Веб (HTTP/HTTPS)

    • Доменные имена (DNS)

    • Удалённый доступ (SSH, RDP)

    • Управление (SNMP, ICMP)

    • Конфигурация (DHCP)

    • Время (NTP)

    • Каталоги (LDAP)

  6. Современные протоколы всё чаще используют шифрование (HTTPS, SSH, LDAPS, SMTPS).