Мельников Д. А. - Организация и обеспечение безопасности информационно-технологических сетей и систем - 2012
.pdf212 |
Глава 14. Протоколы прикладного уровня INTERNET |
мощью командной строки появляется приглашение «ГТРх<, после ко торого могут вводиться различные команды (рис. 14.8).
Для получения информации обо всех (или об одной) командах FTP необходимо ввести команду «help <имя командых<. Если команда «help» вызвана без параметров, то выводится список команд FTP; если указано имя команды, то следует краткое пояснение ее назначения.
На ПЭВМ (с программной оболочкой «Windows») интерак тивный FTP реализуется по-иному, чаще всего в виде двухоконного интерфейса, отражающего состояние локальной и удаленной ма шин и выполняющего ограниченный набор команд FTP-протокола.
«Анонимный» FTP. Internet предоставляет такую услугу как «анонимный» файловый доступ (anonymous FTP), не требующий от пользователя имени. Как правило, он обеспечивает доступ к серве рам с бесплатной общедоступной (public domain) информацией. Клиент может быть не зарегистрирован на таком сервере как поль зователь, поэтому ему предлагается войти под условным именем «anonymous» и ввести в качестве пароля адрес своей электронной почты (подлинность которого может не контролироваться). После этого абонент начинает беспрепятственно обмениваться информа цией с сервером.
Если «анонимный» файловый доступ на сервер запрещен, то гда связаться с этим сервером возможно в сеансе TELNET-протокола под именем пользователя «guest», для которого пароль не запра шивается.
14.8. Протокол TFTP (Trivial File Transfer Protocol)
Для функционирования службы передачи файлов с использо ванием транспортного UDP-протокола применяется TFTP-протокол (протокол простой доставки файлов).
В соответствии с этим протоколом все файлы передаются бло ками по 512 байтов (рис. 14.9). Первые два байта (октета) каждого блока содержат код операции. Для установления соединения исполь зуются два сообщения: «Запрос на чтение файла» и «Запрос на запись
файла». После приема запроса начинается передача данных. Каждое сообщение «Доставка данных» содержит номер блока данных и сами данные (512 байтов). На каждый блок данных принимающая сторона отвечает квитанцией «Подтверждение принятого блока». При возникно вении ошибки генерируется специальная квитанция «Сообщение об ошибке». Принимающая и передающая стороны устанавливают тайм аут на ожидание следующего блока. Если блок данных или квитанция теряется, то передающая сторона по истечении тайм-аута повторяет передачу блока, а принимающая - передачу квитанции.
Раздел II. |
|
|
|
|
|
213 |
|
С о о б щ е н и е |
2 октета |
N октетов |
|
1 о ктет |
М октетов |
1 о ктет |
|
«Запрос на |
|
Название |
|
|
Тип передаваемых |
|
|
Заголовок |
запрашиваемого |
|
данных |
|
|||
чт ение |
0 0 0 0 0 0 0 0 |
0 0 0 0 0 0 0 0 |
|||||
(Read Req.) |
файла |
|
(двоичный или код |
||||
ф айла» |
|
|
|
||||
|
(File Name) |
|
|
ASCII; Mode) |
|
||
|
|
|
|
|
|||
«Запрос на |
|
Название |
|
|
Тип передаваемых |
|
|
Заголовок |
запрашиваемого |
|
данных |
|
|||
запись |
0 0 0 0 0 0 0 0 |
0 0 0 0 0 0 0 0 |
|||||
(Write Req.) |
файла |
|
(двоичный или код |
||||
файла» |
|
|
|
||||
|
(File Name) |
|
|
ASCII; Mode) |
|
||
|
|
|
|
|
|||
|
2 октета |
2 о кте та |
| |
|
д о 5 1 2 октетов |
|
|
«Д ост авка |
Заголовок |
Номер |
I |
|
|
|
|
передаваемого |
|
|
Данные |
|
|||
данных» |
|
|
|
||||
|
(Data) |
блока |
|
|
^ |
|
|
|
|
(Block) |
| |
|
|
|
|
«П одт вер ж де- |
2 о ктета |
2 о ктета |
|
|
|
|
|
ние принят ого |
Заголовок |
Номер принято |
|
|
|
|
|
блока - квит ан |
го блока |
|
|
|
|
||
(Аск) |
|
|
|
|
|||
ция» |
(Block) |
|
|
|
|
||
|
|
|
|
|
|||
«Сообщ ение |
2 октета |
2 о кте та |
1 |
|
Q бит |
1 о ктет |
|
Заголовок |
|
I |
|
|
|
||
об ош ибке» |
^Егг°Собе)И |
Текст сообщения об ошибке |
0 0 0 0 0 0 0 0 |
||||
(Error) |
|||||||
|
|
||||||
Рис. 14.9. Форматы сообщений TFTP-протокола
Этот протокол выполняет очень важную функцию: восстанав ливает последовательность фрагментов исходного файла, передан ного с помощью UDP-протокола.
14.9. Сетевая файловая система. Протокол NFS (Network File System)
Дальнейшим развитием служб передачи файлов является прото кол сетевой файловой системы NFS (RFC-1094), разработанный фир мой Sun Microsystems. Он обеспечивает множественный распределен ный доступ к файлам через сеть в оперативном режиме (on-line). С по мощью NFS-протокола пользователь (процесс) практически не раз личает локальные и удаленные файлы. Когда процесс обращается к файлу (рис. 14.10), ОС определяет, к какому локальному или сетевому файлу обращается клиент, и переадресует управление соответствен но локальной или сетевой файловой системе.
Удаленный вызов процедур и преобразование данных. NFS реализуется одновременно с двумя другими протоколами - удален ного вызова процедур (Remote Procedure Call - RPC, RFC-1057) и внешнего представления данных (external Data Representation - XDR, RFC-1014). Такое деление позволяет разработчику приложений неза висимо обращаться к каждому из протоколов и использовать только необходимый набор функций. В совокупности же разработчик полу чает мощный инструмент для создания распределенных систем.
214 |
Глава 14. Протоколы прикладного уровня INTERNET |
|
|
Пользователь |
NFS-сервер |
Рис. 14.10. Блок-схема функционирования алгоритма NFS-протокола
При разработке, например, системы клиент-сервер RPC-про токол позволяет определить на пользовательской станции некото рые процедуры как удаленные (remote). Эти процедуры будут включены в серверное ПО и декларированы как доступные для уда ленного вызова. Далее компиляторы автоматически включат в при ложение абонента код, который реализует RPC-протокол и ответст вен за взаимодействие распределенных частей системы.
XDR-протокол также облегчает разработку распределенных приложений для разнородных программно-аппаратных сред. Он бе рет на себя функцию учета особенностей платформ, на которых ра ботает. Например, если клиент и сервер используют представления целых чисел с различным порядком следования младших и старших символов (байтов), то XDR-протокол устраняет данное различие.
Глава 15. Служба электронной почты
Электронная почта (ЭП) - важнейшая информационная услу га в Internet. Это одно из самых массовых средств электронных ком муникаций. Практически каждый пользователь Internet имеет свой «почтовый ящик» в сети.
Основополагающими документами службы ЭП в Internet яв ляются стандарт RFC-821, определяющий протокол Simple Mail Transfer Protocol (SMTP, простой протокол доставки электронной почты), и RFC-822, определяющий формат почтового сообщения.
15.1. Общая характеристика службы ЭП в Internet
I
ЭП во многом похожа на обычную почтовую службу. Коррес понденция готовится самим пользователем на своем рабочем месте программой подготовки почты (рис. 15.1). Затем пользователь вызы вает программу отправки почтовых сообщений (собственно говоря, последняя вызывается автоматически программой подготовки поч ты), которая работает как почтовый курьер, доставляющий обыч ную почту в отделение связи (в Internet - это почтовый сервер - mail relay) для дальнейшей рассылки.
Рис. 15.1. Структурная схема организации электронного почтового обмена
216 |
Глава 15. Служба электронной почты |
Для работы ЭП в Internet разработан протокол SMTP, который является протоколом прикладного уровня и работает совместно с TCP-протоколом транспортного уровня (см. рис. 8.2). Помимо ука занного протокола (совместно с ним) используется протокол Unix- Unix-CoPy (UUCP). Различие данных протоколов заключается в их предназначении с точки зрения применяемых линий связи. При использовании SMTP-протокола программа отправки почтовых со общений «пытается» установить оперативный доступ (режим «on line») к «почтовому ящику» абонента и сразу «опустить» письмо в этот «ящик». Другими словами, если сеть передачи данных способ на обеспечить режим «on-line», тогда применяется SMTP-протокол. При отсутствии такой возможности используется UUCP-протокол. Последний реализует способ коммутации сообщений (принцип «stop-go»), при котором «письмо» передается по цепочке через не сколько почтовых серверов, пока не достигнет «ящика» получателя.
15.2. Формат почтового сообщения (логическая характеристика протокола ЭП)
Структура (формат) «письма» в ЭП очень похожа на обычное письмо. Сообщение ЭП (message) состоит из трех частей:
1)конверт (envelope; используется только программами отправки почтовых сообщений);
2)заголовок;
3)собственно письмо или тело (body) сообщения.
Заголовок имеет ряд стандартных полей (рис.15.2):
1)date (дата) - определяет дату отправки сообщения;
2)from (от кого) - почтовый адрес отправителя;
3)subject (тема) - тема письма (строка в произвольном формате);
4)sender (отправитель) - определяет почтовый адрес истинного отправителя сообщения (для случая когда оно пересылается);
5)reply-To (получатель) - определяет пользователя, которому от вечают;
6)to (Кому) - список почтовых адресов получателей;
7)сс (Копия) - список почтовых адресов получателей копии письма;
8)comment (комментарий) - дополнительная информация к со общению;
9)in-reply-to (ответ) - определяет сообщение-ответ на сообщениеответ;
раздел II. |
217 |
П о л е загол ов ка |
П р и м ер н о е со д е р ж а н и е |
Date. |
27 Aug 0932 |
From |
Ken Davis <Kdavis@This-Host This net> |
Subject. |
Re' The Syntax in the RFC |
Sender |
KSecy@Other-host |
Reply-То: |
Sam lrving@Reg Organization |
To |
George Jones <Jones@Registry org> |
cc- |
Important folks |
|
Tom Softwood <Balsa@Tree Root>, |
|
«Sam lrving»@Other-Host, |
|
Standart Distribution. |
Comment. |
/main/davis/people/standart@Other-Host |
Sam is away on business. |
|
In-Reply-To |
<some string@DBM.Group>, George’s message |
X-Special-action |
This is a sample of user-defined field-names. |
Message-ID |
<4331 629 XYzi-What@Other-Host> |
Рис. 15.2. Пример заголовка почтового сообщения
10)x-special-action (дополнительная информация) - дополнитель ное поле пользователя, которое не определено в стандарте;
11)message-Ю (идентификатор) - определяет идентификатор со общения и используется программами доставки почты.
Тело письма, в соответствии с RFC-822, включает текст письма в ASCII-кодировке.
Необходимо отметить, что формат сообщения постоянно до полняется и совершенствуется. Например, в стандарте RFC-1327 введены дополнительные поля для совместимости с ЭП, стандарти зированной ITU-T (Рекомендация Х.400). При использовании UUCPпротокола указатель «From» определяет путь сообщения (через ка кие узлы связи оно передавалось), а дополнительное поле «Received» содержит транзитные адреса почтовых серверов с датой и временем прохождения сообщения.
15.3. Адресация и маршрутизация в почтовой службе Internet
Основой любой почтовой службы является система адресации абонентов. Без точного адреса невозможно доставить почту адресату. В ЭП Internet принята адресация, которая базируется на системе DNS1 (Domain Name System, система именования сегментов/областей). Под сегментом будем понимать совокупность адресов, сформированных по организационному признаку (принадлежность к одной организации), а под областью - совокупность адресов, сформированных по геогра фическому признаку (принадлежность к одной географической тер-
1Организация DNS-системы и DNS-протокол рассматриваются в главе 18.
218 |
Глава 15. Служба электронной почты |
ритории, как правило, территория одного государства). DNS-система ориентирована на пользователя как система присвоения имен, которая может применяться в ряде прикладных систем наряду с системой IPадресации. В рамках этой системы каждой ГВМ (IP-узлу) может быть присвоено иерархическое (читаемое справа налево) имя (адрес), легко понимаемое и запоминаемое пользователем.
Адрес в ЭП обычно состоит из двух основных частей: локаль ного имени и имени сегмента-области, разделяемых с помощью символа «@» - локальное имя@имя сегмента-области.
И локальное имя, и имя сегмента/области могут иметь произ вольно сложную структуру и состоять из нескольких элементов, разделяемых точками. Имя сегмента/области не эквивалентно име ни определенной ПЭВМ (PC), пусть даже это имя почтового сервера, ведущего локальную обработку почты.
У |
J |
Организационно именуемые |
V |
Географ ически именуемые |
|
сегменты |
области |
Р и с.15.3. DNS-иерархия сегментов/областей в сети Internet
Для сетей, подключенных к Internet, имена стандартизованы и построены иерархически (рис. 15.3,15.4). На верхнем уровне распо ложен неименованный базовый (региональный) сервер. Дальней шее разделение имен производится на два больших подмножества: сегменты (совокупность адресов, принадлежащих к одной органи зации) и области (совокупность адресов, принадлежащих к одной географической территории).
Сегменты кодируются обычно трехбуквенными именами: сот - коммерческие организации;
edu - учебные заведения;
gov - правительственные организации; mil - военные организации;
net - крупные центры поддержания сети; int - международные организации;
org - прочие организации;
arpa - временное (устаревшее) имя сети ARPA.
Раздел II. |
219 |
Области кодируются двухбуквенным кодом страны (напри мер, ги - Россия, us - США, ик - Великобритания и др.).
В соответствии с идеологией DNS-системы иерархия (дерево) адресов ЭП, представленная на рис. 15.3 и рис. 15.4, определяет же сткую структуру связанных между собой почтовых серверов DNSсистемы.
Рис. 15.4. Система построения иерархической адресации службы ЭП в сети Internet
Служба DNS актуальна не только для ЭП, но и для других приложений, в том числе для обеспечения маршрутизации (поиск IP-адреса получателя по его почтовому адресу).
Поиск осуществляется следующим образом. ГВМ-отправитель (процесс-отправитель), которому известно почтовое имя ГВМ-полу- чателя, но не известен ее IP-адрес, обращается к ближайшему (в смыс ле организационной иерархии) серверу DNS. Этот сервер по адресу ЭП определяет IP-адрес и возвращает эту информацию ГВМ-отпра- вителю или, не найдя такого имени у себя, обращается к вышестояще му серверу. Вышестоящий сервер может выяснить, что искомый адрес ЭП находится в его «ведении» или в «ведении» «подчиненных» ему серверов, и обратиться к ним за требуемой информацией. Если же ни У этого сервера, ни у его «подчиненных» требуемой информации нет, то он опять обращается к вышестоящему серверу - и так до тех пор, пока информация не будет найдена или DNS не убедится, что иско мый адрес ЭП в сети отсутствует (рис. 15.4).
220 |
Глава 15. Служба электронной почты |
Вид данных |
О п и с а н и е |
А32-битовый IP-адрес ГВМ (Host Address)
CNAME |
Каноническое (общепринятое) имя сегмента-области (Canonical Name) |
|
HINF0 |
Информация о процессе и операционной системе |
|
MINF0 |
Информация о «почтовом ящике» или списке адресов сегмента-области (Mailbox Info) |
|
MX |
Имя ГВМ, работающей сервером ЭП в данном сегменте-области |
|
(Mail Exchanger) |
||
|
||
NS |
Имя ГВМ, работающей сервером DNS и зарегистрированным сервером |
|
сегмента-области (Name Server) |
||
|
||
PTR |
Имя сегмента-области в виде символического указателя (Pointer) |
|
SOA |
Указание места ГВМ (сервера ЭП) в иерархии DNS (Start Of Authority) |
|
TXT |
Произвольный текст (Arbitrary Text) |
Рис. 15.5. Информация, предоставляемая DNS-службой
Поскольку DNS - неспециализированная система, работающая в интересах множества различных приложении, она может предостав лять им различную информацию (рис. 15.5). Запросы к DNS-системе выполняются под управлением собственного DNS-протокола.
15.4. Программы подготовки и рассылки почтовых сообщений
В соответствии с организацией ЭП в Internet процедура ин формационного обмена делится на два этапа: подготовка сообще ния для отправки и непосредственно его передача.
Программы подготовки почтовых сообщений (user agent, UA). Наиболее простой (самой «старой») программой подготовки сообще ний ЭП является программа (интерфейс) тай (или ее аналог тайх). Для пользователей MS-DOS подобным интерфейсом является про грамма Ът1, для пользователей UNIX - elm, а для MS-Windows - Eudora. Они определяют набор команд для формирования почтового сообще ния (в соответствии с форматом; см. рис. 15.2) и вызова программы от правки последнего, а также для просмотра «почтового ящика».
Программа почтовой рассылки (message transfer agent, МТА). Основным средством рассылки почты в Internet является программа sendmail (рис. 15.6). Она обеспечивает получение и отправку коррес понденции, а также управляет программами подготовки и просмот ра почтовых сообщений. Программа sendmail может работать совме стно с протоколами SMTP и UUCP.
Программа sendmail работает в стиле «отделения связи» обычной почтовой службы, которое принимает и пересылает почтовые сообще ния. В соответствии с используемым протоколом (SMTP или UUCP) эта программа работает с определенным типом адресации (другими сло вами, по типу адресации определяется протокол доставки). Сущность её работы заключается в двух этапах отправки почты: сначала почто вые сообщения собираются в очередь, а затем отсылаются.
раздел II |
221 |
Рис. 15.6. Система функционирования ЭП-службы на основе программы sendmail