- •2.Стек протоколов tcp/ip. Публичные и частные пространства адресов, типы портов. Параметры настройки tcp/ip.
- •4.Понятие сокета. Основные параметры сокета.
- •5.Интерфейс Nimed Pipe.
- •6. Интерфейс MailSlot.
- •12.Широковещание. Обнаружение сервера с помощью широковещания.
- •13.Применение символического адреса хоста.
- •14.Основные сетевые утилиты и их назначение.
- •15.Служба dns.
- •16.Служба dhcp.
- •17.Служба www. Серверы приложений.
- •18.Стандарты сообщений Internet.
- •19.Почтовая служба. Протоколы smtp, pop3.
- •20.Протокол http.
- •21.Служба rpc и технология dce/rpc.
- •22.Nat, proxy-серверы, межсетевые экраны, ремайлеры.
- •24.Национальная инфраструктура информационной безопасности.
22.Nat, proxy-серверы, межсетевые экраны, ремайлеры.
NAT это что то вроде proxy сервера. Существуют 3 вида NAT. Статический NAT — Отображение незарегистрированного IP адреса на зарегистрированный IP адрес на основании один к одному. Особенно полезно, когда устройство должно быть доступным снаружи сети. Динамический NAT — Отображает незарегистрированный IP адрес на зарегистрированный адрес от группы зарегистрированных IP адресов. Перегруженный NAT (NAPT, NAT Overload, PAT, маскарадинг) — форма динамического NAT, который отображает несколько незарегистрированных адресов в единственный зарегистрированный IP адрес, используя различные порты. Известен также как PAT (Port Address Translation) NAT выполняет три важных функции 1)Позволяет сэкономить IP-адреса.2) предотвратить или ограничить обращение снаружи ко внутренним хостам, оставляя возможность обращения изнутри наружу.3) Позволяет скрыть определённые внутренние сервисы внутренних хостов/серверов. Недостатки 1)При использовании NAT хосты Internet взаимодействуют напрямую с NAT-устройством, а не с реальным хостом в частной сети.2) Использование NAT к тому же усложняет работу администраторов.3) Не все протоколы могут «преодолеть» NAT.
Прокси-сервер (от англ. proxy — «представитель, уполномоченный») — служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Использования 1)Обеспечение доступа с компьютеров локальной сети в Интернет 2)Кэширование данных 3)Сжатие данных 4)Защита локальной сети от внешнего доступа 5)Ограничение доступа из локальной сети к внешней 6)Анонимизация доступа к различным ресурсам. Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами. Брандмауэры типа пакетных фильтров являются наиболее простыми (наименее интеллектуальными). Эти брандмауэры работают на сетевом уровне модели OSI или на IP-уровне стека протоколов TCP/IP. Шлюзы сеансового уровня — это брандмауэры, которые работают на сеансовом уровне модели OSI или на TCP (Transport Control Protocol) уровне стека протоколов TCP/IP. Ремейлер (англ. remailer) — это сервер, получающий сообщение электронной почты и переправляющий его по адресу, указанному отправителем. В процессе переадресации вся информация об отправителе уничтожается, поэтому конечный получатель лишён возможности выяснить, кто является автором сообщения. Делятся на анонимные и псевдо-анонимные При использовании псевдо-анонимного ремейлера, его оператор знает адрес электронной почты. Анонимные ремейлеры обеспечивают гораздо более высокую секретность, но при этом они и сложнее в использовании.
23.Web-сервисы: SOAP, XML, WSDL, UDDI.
Веб сервис (Web service) - это любая программно-аппаратная система, доступная посредством сети и использующая стандартизованную систему XML-сообщений. Проще говоря, веб сервис - это всё, к чему можно обратиться через сеть, используя специальный формальный язык, и получить ответ (некие потенциально полезные пользователю данные). SOAP (от англ. Simple Object Access Protocol — простой протокол доступа к объектам) кросс-платформенная, кросс-языковая технология запуска объектов. Основное условие при программировании SOAP: сервер должен быть stateless, т.е. результат выполнения запроса не должен зависеть от предыдущих команд, полученных сервером. Это означает, что все параметры сессии должны храниться на клиенте и передаваться серверу в составе запроса (если необходимо). Этим обеспечивается высокая устойчивость и масштабируемость системы. XML (Extensible Markup Language) - это новый SGML-производный язык разметки документов, позволяющий структурировать информацию разного типа, используя для этого произвольный набор инструкций. WSDL (англ. Web Services Description Language) — язык описания веб-сервисов и доступа к ним, основанный на языке XML. Язык описания веб-служб (WSDL) определяет веб-интерфейс для любых функций RPC, расположенных на конечной точке HTTP, а также описывает возможности пакетов SQL для конечной точки. Клиент может запрашивать WSDL-ответ с экземпляра SQL Server и создавать с его помощью пакетные запросы RPC и SQL на сервере с использованием конечных точек HTTP, настроенных для поддержки WSDL-типа. Фактически, ответ WSDL является динамическим формируемым XML-документом, основанным на функциях RPC, связанных с конечной точкой на момент запроса. UDDI (англ. Universal Description Discovery & Integration) — инструмент для расположения описаний веб-сервисов (WSDL) для последующего их поиска другими организациями и интеграции в свои системы. UDDI --- платформонезависимая структура описания, поиска и интегрирования бизнес-сервисов в Internet.