Mis on võrguteenus. Võrguteenused ja võrguteenused

Kontseptsioon arvutivõrk.

Arvutivõrgud on arvutite süsteemid, mida ühendavad andmeedastuskanalid, mis tagavad kasutajatele erinevate teabe- ja arvutusteenuste tõhusa pakkumise läbi mugava ja usaldusväärse juurdepääsu võrguressurssidele.

Arvutivõrkude võimalusi kasutavad infosüsteemid täidavad järgmisi ülesandeid:

Andmete salvestamine ja töötlemine

Kasutajate andmetele juurdepääsu korraldamine

Andmete ja töötlemistulemuste edastamine kasutajatele

Loetletud ülesannete lahendamise tõhususe tagab:

Kasutajate kaugjuurdepääs riistvarale, tarkvarale ja teaberessurssidele

Süsteemi kõrge töökindlus

Võimalus koormust kiiresti ümber jaotada

Üksikute võrgusõlmede spetsialiseerumine teatud klassi probleemide lahendamiseks

· Otsus raskeid ülesandeid mitme võrgusõlme ühised jõupingutused

Võimalus teostada kõigi võrgusõlmede operatiivjuhtimist

Kui arvestada arvutivõrgu struktuuri, siis saab selles eristada kolme põhielementi:

Võrgurajatised ja -teenused

Andmekandjad

Võrguprotokollid.

Võrgurajatised ja -teenused. Kui mõelda arvutivõrgule, siis võrgurajatiste ja -teenuste all peame silmas kõike, milleks võrk on võimeline. Teenuste korraldamiseks kasutatakse arvukalt riist- ja tarkvara kombinatsioone.

Mõistet "teenusepakkuja" tuleks mõista riist- ja tarkvara kombinatsioonina, mis osutab teatud teenust. Seda mõistet ei tohiks mõista arvutina, kuna arvutid võivad osutada erinevaid teenuseid ja ühes arvutis võib korraga olla mitu teenusepakkujat.



Mõiste "teenuse tarbija" (teenuse taotleja) tähendab mis tahes seda teenust kasutavat üksust.

Sõltuvalt nende rollist võrgus on kolme tüüpi teenusepakkujaid ja tarbijaid:

Server

Klient

Klient-server (peer).

Server saab pakkuda ainult teenuseid. Klient saab teenuseid ainult tarbida. Klient-server saab samaaegselt teenuseid pakkuda ja tarbida.

Väga sageli on need mõisted ekslikult seotud jäigalt mis tahes arvutiga, kuid tuleb märkida, et arvuti roll sõltub installitud tarkvarast ja olenevalt tarkvarast võib arvuti olla server, klient või klient- server.

Struktuuri järgi võib arvutivõrgud jagada kahte tüüpi:

Serveripõhine

Peer-to-peer

Peer-to-peer võrgu liikmed võivad olla korraga nii tarbijad kui ka teenusepakkujad. Peer-to-peer võrgu igasse arvutisse installitud tarkvara pakub tavaliselt sama valikut teenuseid.

Peer-to-peer võrke nimetatakse ka töörühmadeks. Enamasti sisaldavad sellised võrgud kuni 10 arvutit. Sellised võrgud on odavad, kuna neil puudub spetsiaalne serverarvuti. Kasutajad ise tegutsevad administraatoritena ja kaitsevad teavet. Seda tüüpi võrku iseloomustab kaootiline teabestruktuur. Suure arvu klientide korral muutub võrdõigusvõrk juhitamatuks.

Eelised.

Lihtne paigaldada ja konfigureerida

Kasutajad kontrollivad oma ressursse ise

Täiendavaid ressursse (seadmeid ja administraatorit) pole vaja - võrguturve paigaldatakse iga ressursi jaoks eraldi

Puudused

Peate meeles pidama nii palju paroole, kui on ressursse

Jagatud andmete kaitsmiseks tehakse varukoopiaid kõigis arvutites

Teenusepakkujate madal tootlikkus

Puudub tsentraliseeritud skeem andmetele juurdepääsu otsimiseks ja haldamiseks

Serveripõhistes võrkudes tarbivad kliendid teenuseid ja serverid pakuvad teenuseid. Pealegi alluvad need suhted rangelt halduseeskirjadele. Servereid saab klassifitseerida nende pakutava teenuse tüübi järgi, mida tehakse hiljem. Serveripõhised võrgud on vaieldamatult kõige populaarsem võrgutüüp.

Serveritena toimivatel arvutitel on tavaliselt võimas riistvara. Need on spetsiaalselt loodud jõudluse tagamiseks suur hulk klientide soovid. Sellise võrgu turvalisuse võti on serverile juurdepääsu füüsiline piiramine. Eriline inimene- administraator - moodustab ühtse võrguturbepoliitika. Jagatud failid salvestatakse tavaliselt ühte kohta, mis muudab varundamise lihtsaks. Sellised võrgud skaleeruvad ka paremini ja võivad teenindada paari kuni kümnete tuhandete kasutajate vahel.

Eelised

Kasutajakontode, turvalisuse ja juurdepääsu tsentraliseeritud haldamine

Tootlikumad teenusepakkujad

Kasutajal on vaja ainult ühte parooli

Puudused

Tsentraliseeritud andmete varundamine – serveri rike võib muuta võrgu kasutuskõlbmatuks

Teenindamiseks on vaja kvalifitseeritud personali, mis suurendab kulusid

Kõrge hind - tänu erivarustusele

Mis tahes tüüpi võrgu rakendamise valiku saab teha vastavalt järgmistele tingimustele.

Võrdne võrk:

Võrgukasutajaid ei ole rohkem kui 10 (soovitavalt viis)

Kõik võrgus olevad masinad on kompaktselt paigutatud üheks kohtvõrguks ühendamiseks

Piiratud rahalised vahendid

Pole vaja suure jõudlusega teenusepakkujaid

Turvaküsimus ei ole määrav.

Serveripõhine võrk:

Võrku on planeeritud üle 10 kasutaja

Nõutud tsentraliseeritud juhtimine, turvalisus, ressursihaldus või varukoopia

Vaja on suure jõudlusega teenusepakkujaid

Juurdepääsu ülemaailmne võrk või kasutades internetti

Andmeedastusvahend on vahend, mille kaudu teavet edastatakse. Arvutikandja viitab kaabel- või juhtmevabale tehnoloogiale. Vedaja ei garanteeri sõnumi kättesaamist adressaadi poolt, vaid tagab ainult selle õige edastamise.

Võrguprotokollid tagavad, et võrguliikmed mõistavad üksteist. Protokoll on reeglite ja standardite kogum, mille järgi erinevad seadmed suhtlevad.

Võrguvahendid ja -teenused: põhivõrguteenuste kontseptsioon, näited ja eesmärk .

Võrguteenused ja võrguteenused

Võrguteenus on OS-i serveri- ja kliendiosade kogum, mis pakuvad võrgu kaudu juurdepääsu teatud tüüpi arvutiressursile.

Väidetavalt pakub võrguteenus võrgu kasutajatele teenuste komplekti. Neid teenuseid nimetatakse mõnikord ka võrguteenuseks (ingliskeelsest terminist "service"). Edaspidi peame silmas tekstis "teenuse" all võrgukomponenti, mis rakendab teatud teenuste komplekti, ja "teenuse" all - selle teenuse pakutavate teenuste komplekti kirjeldust. Seega on teenus liides teenuse tarbija ja teenusepakkuja (teenuse) vahel.

Teenus – võrguteenuse pakutavate teenuste komplekti kirjeldus

Iga teenus on seotud kindlat tüüpi võrguressursiga ja/või nendele ressurssidele juurdepääsu konkreetse viisiga. Näiteks võimaldab prinditeenus võrgu kasutajatel juurdepääsu võrgus olevatele jagatud printeritele ja pakub printimisteenust, postiteenus aga juurdepääsu võrgu teaberessursile. meilid... Ressursidele juurdepääsu viis erineb näiteks teenusest kaugjuurdepääs- see annab arvutivõrgu kasutajatele sissehelistamistelefonikanalite kaudu juurdepääsu kõigile selle ressurssidele. Kaugjuurdepääsu saamiseks konkreetsele ressursile, näiteks printerile, suhtleb kaugjuurdepääsu teenus prinditeenusega. Võrgu operatsioonisüsteemi kasutajate jaoks on kõige olulisemad failiteenus ja printimisteenus.

Võrguteenuste hulgast võib eristada neid, mis ei ole suunatud lihtsale kasutajale, vaid administraatorile. Selliseid teenuseid kasutatakse võrgu toimimise korraldamiseks. Näiteks võimaldab Novell NetWare 3.x operatsioonisüsteemi Bindery teenus administraatoril pidada võrgukasutajate andmebaasi arvutis, milles operatsioonisüsteem töötab. Progressiivsem lähenemine on luua tsentraliseeritud kasutajatugi ehk teisisõnu kataloogiteenus, mis on mõeldud mitte ainult kõigi võrgukasutajate, vaid ka kõigi selle tarkvara- ja riistvarakomponentide andmebaasi haldamiseks. Kataloogiteenuste näidetena tuuakse sageli Novelli NDS-i ja Banyani StreetTalki. Teised näited võrguteenustest, mis pakuvad administraatorile teenust, on võrgu jälgimisteenus, mis salvestab ja analüüsib võrguliiklust, turvateenus, mis võib hõlmata, kuid mitte ainult, sisselogimist koos paroolikontrolliga, varundus- ja arhiiviteenust.

Operatsioonisüsteemi pakutav rikkalik teenuste komplekt lõppkasutajatele, rakendustele ja võrguadministraatoritele määrab selle positsiooni võrgu operatsioonisüsteemide üldises valikus.

Võrguteenused on oma olemuselt klient-server süsteemid. Kuna mis tahes võrguteenuse rakendamisel tekivad loomulikult päringute allikas (klient) ja taotleja (server), sisaldab iga võrguteenus ka kahte asümmeetrilist osa - klienti ja serverit. Võrguteenust võivad operatsioonisüsteemis esindada kas mõlemad (kliendi ja serveri) osad või ainult üks neist.

Põhiline erinevus kliendi ja serveri vahel seisneb selles, et klient on alati võrguteenuse algataja ja server on alati päringute passiivsel ootel.

Tavaliselt on kliendi ja serveri osade vaheline suhtlus standardiseeritud, nii et ühte tüüpi servereid saab kavandada töötama erinevat tüüpi klientidega. erinevaid viise ja võib-olla erinevate tootjate poolt. Ainus tingimus selleks on, et kliendid ja server peavad toetama ühtset standardset sideprotokolli.

Võrgu OS-i arendajad leidsid, et võrgu OS-i läbimõtlemine ja kujundamine oli tõhusam selle kallal töötamise algusest kuni võrgus töötamiseni. Nende operatsioonisüsteemide võrgufunktsioonid on sügavalt põimitud süsteemi põhimoodulitesse, mis tagab selle loogilise kooskõla, kasutamise ja muutmise lihtsuse ning suure jõudluse. On oluline, et see lähenemisviis ei tekitaks üleliigsust. Kui kõik võrguteenused on hästi integreeritud s.t. loetakse OS-i lahutamatuteks osadeks, siis saab sellise operatsioonisüsteemi kõiki sisemisi mehhanisme võrgufunktsioonide täitmiseks optimeerida. Näiteks Windows NT Microsoft tänu sisseehitatud võrguvõimalustele tagab see suurema jõudluse ja teabeturbe võrreldes sama ettevõtte LAN Manageri võrguoperatsioonisüsteemiga, mis on kohaliku OS / 2 operatsioonisüsteemi lisandmoodul. Muud näited sisseehitatud võrguteenustega võrguoperatsioonisüsteemidest on kõik kaasaegsed versioonid UNIX, NetWare, OS / 2 Warp.

Teine võimalus võrguteenuste juurutamiseks on nende kombineerimine teatud komplekti (shelli) kujul, kusjuures kõik sellise komplekti teenused peavad olema omavahel kooskõlas, s.t. oma töös võivad nad üksteisele viidata, võivad sisaldada ühiseid komponente, näiteks ühist kasutaja autentimise alamsüsteemi või ühtset kasutajaliidest. Shelli töötamiseks on vaja mingit lokaalset operatsioonisüsteemi, mis täidaks tavapäraseid arvuti riistvara juhtimiseks vajalikke funktsioone ja mille keskkonnas töötaksid selle kesta moodustavad võrguteenused. Kest on iseseisev tarkvara ja nagu igal tootel, on sellel ka nimi, versiooninumber ja muud olulised omadused. Võrgukestade näidete hulka kuuluvad LAN-server ja LAN-haldur. Tuntuimad võrguoperatsioonisüsteemid on Novell NetWare ja Windows NT.

Jagatud võrguteenused

Kõige levinumad on järgmised võrguteenused:

Failiteenused

Trükiteenused

Sõnumiteenused

Rakendustööriistad

Andmebaasi tööriistad.

Kaughaldustööriistad operatsioonisüsteemide UNIX, Windows NT ja NetWare jaoks.

Kui inimesed räägivad kaughaldusest, peavad nad tavaliselt silmas SNMP-põhiseid võrguhaldusplatvorme. Levinumate platvormide hulgas on HP OpenView, Microsoft SMS, Novell ManageWise jt. Nende võimalused on aga üsna piiratud: need sobivad hästi võrguseadmete jälgimiseks, aga palju kehvemini serverite ja OS-i vahetuks haldamiseks. Näiteks võrguhaldusplatvormi kasutades ei saa te luua kasutajakontot, käivitada serveris programmi, kirjutada käivitatavat skripti ja palju muud. Seetõttu oleks "haldusplatvormi" asemel õigem kasutada mõistet "seireplatvorm".

Teatavasti on kõige mugavam serveri haldustööriist selle konsool. ( Operatsioonisüsteem NetWare esitleb erijuhtumit, mida käsitleme eraldi.) Konsoolist saab administraator jälgida mis tahes tegevust serveris, samuti hallata võrgu OS-i ressursse. Administraator ei saa aga alati UNIXi või Windows NT konsooli juures viibida.

Kuigi praegu on levinud tava majutada servereid spetsiaalsetes serveriruumides, ei soovi võrguadministraatorid sellistesse ruumidesse kolida. Esiteks pole serveriruumid täidetud mitte ainult serveritega, vaid ka aktiivsete võrguseadmetega, võimsate allikatega katkematu toiteallikas, juhtmestiku kapid, varuseadmed jne. Ebasoodsa elektromagnetilise tausta tõttu on personali pidev viibimine serveriruumis ebasoovitav. Teiseks on sellistes ruumides müratase üsna kõrge, mistõttu on mõnikord isegi telefoni raske kasutada. Pärast 8 tundi töötamist sellistes tingimustes tunneb inimene end täiesti ülekoormatuna. Kolmandaks võib suures organisatsioonis olla mitu serveriruumi. Nendel põhjustel soovib administraator seda teha töökoht väljaspool serveriruumi, kuid nautige kõiki konsooli eeliseid.

Lisaks on kasutajatel pidevalt teatud probleeme ja administraator on sunnitud külastama klientide saite. Sellistel juhtudel on oluline, et ta saaks Pult võrgu OS-i, näiteks juurdepääsuõiguste määramiseks, uue kasutajakonto loomiseks, failisüsteemi mahu suurendamiseks jne.

Lõpuks võivad probleemid tekkida ka väljaspool tööaega, kui administraator on kodus. Sellistel juhtudel on soovitav, et ta saaks oma koduarvutit ja modemit kasutades probleemi kaugjuhtimisega tuvastada ja parandada, mitte tormata ülepeakaela kontorisse.

Kõikidel võrguoperatsioonisüsteemidel on kas sisseehitatud või kolmandate isikute pakutavad kaughaldustööriistad. Mõned neist rakendavad kaugkonsooli (või kaugterminali) kontseptsiooni, mõned pakuvad hajutatud haldustööriistu, mille eesmärk on lahendada ainult teatud konkreetseid ülesandeid.

OPPERUSÜSTEEMID JA HALDUS

Enne kui räägime võrgu operatsioonisüsteemide kaughaldusest, vaatame põgusalt üle populaarsemate operatsioonisüsteemide: Windows NT, UNIX ja NetWare halduspõhimõtted. Võib-olla kõige võimsam süsteem mitte ainult funktsionaalsete parameetrite, vaid ka haldusvõimaluste poolest on UNIX OS. UNIXis on kernel graafilisest kestast eraldatud, samas kui server ei vaja graafilist kesta, kuigi seda kasutatakse üsna sageli. Interaktiivne suhtlus kasutaja ja OS-i vahel toimub kesta kaudu. Sellel on mitu rakendust, millest kõige populaarsemad on Bourne'i kest (sh), C-kest (csh), Korn-kest (ksh) ja Bourne'i kest (bash). Igal kestal on skriptimisprogrammide kirjutamiseks oma programmeerimiskeel. Lisaks on UNIX kuulus rikkalikuma utiliitide komplekti poolest, sealhulgas sortimine, otsimine, voogesituse redigeerimine, leksikaalne analüüs, makrotöötlus, filtrid ja paljud teised. Kasutades kesta, süsteemi utiliite, rakendusprogramme ja torujuhtmeid, võimaldab UNIX teil luua äärmiselt paindlikke haldusprogramme.

UNIX kasutab X Window System (X11) graafilist kesta. Erinevalt sarnastest Microsoft Windowsi ja Apple MacOS-i kestadest on X11 võrku ühendatud ja tuumast eraldi. See tähendab, et kerneli seisukohast on X11 süsteem lihtsalt tavaline kasutajaprogramm. X11-ga saab iga UNIX-i masin (õigete õigustega) toimida X11 kliendi või serverina. Tuleb meeles pidada, et vastupidiselt levinud praktikale viitab X11 server arvutile, millel pilti kuvatakse, ja klient on masin, millel programm töötab. X11 serveritarkvara on olemas paljudele levinud operatsioonisüsteemidele, sealhulgas Windowsile, MacOS-ile ja teistele, samas kui klienttarkvara rakendatakse peamiselt UNIXis.

Kaasaegses UNIX-is kasutatakse haldusülesannete täitmiseks kolme tüüpi liidestega utiliite: käsurida, interaktiivne tekst ja graafika. Kõige võimsamad ja ulatuslikumad OS-i võimalused on aga käsurea utiliidid. Selliseid programme kasutatakse laialdaselt korduvate toimingute tegemiseks, nagu loomine konto kasutaja või juurdepääsuõiguste määramine. Interaktiivsed teksti- ja graafilised utiliidid on UNIX-i jaoks suhteliselt uued, kuid suhtluse interaktiivse olemuse tõttu ei ole nende shell-programmides kasutamise eelised kaugeltki ilmsed. Selliseid utiliite kasutatakse peamiselt OS-i ja riistvara aeg-ajalt ja peenhäälestamiseks. Seega töötab UNIX-i haldamiseks mis tahes tekstiterminali emulaator.

Vaatamata laialdasele kasutuselevõtule ei suuda Microsoft Windows NT administreerimise osas UNIXiga konkureerida. Haldamise hõlbustamiseks jah, kuid mitte selle võimaluste pärast. Nagu teate, on Windowsi graafiline kest süsteemi tuumast lahutamatu. Kuigi usaldusväärsuse seisukohalt see nii pole parim viis, võimaldab selline teostus saavutada graafiliste toimingute puhul äärmiselt kõrgeid jõudlusnäitajaid. Teine asi on see, et NT serveris on sellest vähe kasu - serveri eesmärk ei ole mingil juhul graafilise teabe kiire kuvamine. Microsoft ajas kasutajad tegelikult nurka, pakkudes sisuliselt sama süsteemi nagu klient (NT Workstation) ja server (NT Server). Lisaks graafiline Windowsi keskkond ei ole võrku ühendatud.

Windows NT jaoks on saadaval mitu käsureapõhist haldusutiliiti. Nende komplekt on aga üsna piiratud ja pealegi ei saa sisseehitatud käsuprotsessori võimalusi võrrelda UNIX-i kestaga. Windows NT Server tarnitakse ka mitme kaugjuhtimispuldiga kasutajate haldamine, domeenid, juurdepääsuõigused jne. Selliseid programme saab installida Windowsi arvutid 9x ja NT. Kuid paljudel võrgurakendustel, eriti kolmanda osapoole rakendustel, puuduvad kaugjuhtimisvõimalused. Seetõttu on võrgukeskkonna täielikuks haldamiseks sunnitud administraator istuma konsooli taga või emuleerima konsooli spetsiaalsete programmide abil.

NetWare'i haldusstruktuur erineb põhimõtteliselt teiste võrguoperatsioonisüsteemide omast. Kõik serveri konfiguratsioonitoimingud, sealhulgas rakenduste käivitamine, tehakse konsoolist. Samal ajal toimub kontode, printerite, failide ja NDS-kataloogiteenuse haldamine kliendi saitidelt. Tõsi, sisse Uusim versioon NetWare 5-l on üks võrguhalduskonsool ConsoleOne, millest administraator saab hallata võrguressursse kõikjal võrgus, sealhulgas konsoolist. ConsoleOne'i võimalused on aga endiselt liiga piiratud ja see on aeglane, kuna see on kirjutatud Java keeles. Lisaks on NetWare 5 osa võrgu operatsioonisüsteemide turul tühine, kuna enamik Novelli võrke põhinevad NetWare 4.x-l. NetWare'i konsool töötab tekstirežiimis (server toetab NetWare 5-s ka graafilist režiimi), mistõttu seda hallatakse käsureaprogrammide ja interaktiivse tekstiliidese abil. NetWare'i käsukeel on üsna nõrk, kuid OS sisaldab Basic- ja Perli-tõlke, mis võimaldavad luua üsna tõsiseid programme. NetWare'iga kaasasolev kaugkonsooli programm võimaldab juurdepääsu serverikonsoolile võrgu kaudu DOS-i, Windowsi, MacOS-i, UNIX-i klientmasinatest.

NDS-i, kontode, printerite, õiguste ja muu haldamiseks kliendipoolseks tööks on saadaval graafilised ja interaktiivsed tekstipõhised programmid. Saadaval on vähe käsurea utiliite ja nende võimalused on piiratud. Ühesõnaga, NDS-i haldamise seisukohalt on kõige võimsamate võimalustega graafilised utiliidid (ja eelkõige NetWare Administrator), millele järgnevad interaktiivsed tekstiprogrammid (NETADMIN, PCONSOLE jne) ja alles seejärel käsurea utiliidid.

Olles üle vaadanud võrguoperatsioonisüsteemide haldusstruktuuri põhijooned, saame nüüd liikuda enamlevinud kaughaldusvahenditega tutvumise juurde.

TELNET

Võib-olla kõige rohkem kuulus programm UNIX-i kaugjuhtimispult on telnet, eriti kuna see on kaasas peaaegu iga kaasaegse operatsioonisüsteemiga. telnet on terminali emuleerimisprogramm, mis kasutab patenteeritud TELNETi rakendusprotokolli. Telneti teenuse toetamiseks peab server töötama süsteemi programm(nimetatakse UNIX-i deemoniks) telnetd, mis käsitleb Telneti klientide päringuid. Telneti server võib teenindada mitut klienti korraga, samas TELNETi protokoll kasutab transpordiprotokollina TCP-d (port 23).

Telneti abil saab juhtida mitte ainult UNIX-arvuteid, vaid ka võrguseadmeid, nagu ruuterid, kommutaatorid, kaugjuurdepääsu serverid jne. Telneti saab kasutada Windows NT haldamiseks (selle teenuse serveritarkvara on saadaval mitmes tasuta ja kommertsprogrammis) , kuid ainult käsurearežiimis. Telnet võimaldab kasutajal luua ühenduse kaugserveriga oma asukohast ja töötada sellega tekstirežiimis. See loob kasutajale täieliku illusiooni, et ta istub selle serveri tekstiterminalis.

Telnet sobib suurepäraselt heterogeensete võrkude jaoks, kuna see tugineb võrgu virtuaalterminali (NVT) kontseptsioonile. On teada, et erinevatel operatsioonisüsteemidel ja riistvaral on sisendi/väljundi ja infotöötlusega seotud spetsiifilised omadused. Näiteks UNIX kasutab reavahetusena LF-i, samas kui MS-DOS ja Windows kasutavad CR-LF-märkide paari. Võrgu virtuaalterminal NVT võimaldab kasutades abstraheerida konkreetsete seadmete funktsioonidest standardkomplekt tegelased. Telneti klient vastutab kliendikoodide NVT-koodideks teisendamise eest ja server teeb vastupidist (vt joonis 1).

Telnet pakub mehhanismi parameetrite konfigureerimiseks, milles klient ja server saavad kokku leppida teatud valikutes, sealhulgas andmete kodeeringus (7- või 8-bitine), edastusrežiim (pooldupleks, tähemärgi haaval, rida-realt). ), terminali tüüp ja mõned teised. Telneti käsud ja andmed edastatakse üksteisest sõltumatult. Selleks lülitatakse telnet spetsiaalse koodi abil andmeedastusrežiimilt käsuedastusrežiimile ja vastupidi. Käsud on teave, mida kasutatakse telneti teenuse juhtimiseks, samas kui andmed on sisend / väljund terminali (klient) või pseudoterminali (serveri) draiverite kaudu.

Telnet on üsna võimas kaughaldusprogramm, kuid sellel on mitmeid olulisi puudusi. Kõige olulisem on see, et kõik andmed, sealhulgas paroolid, edastatakse arvutite vahel selge tekstina. Pärast võrguga ühendamist saavad kõik lihtsaimat protokolli analüsaatorit kasutavad inimesed mitte ainult lugeda teavet, vaid isegi hankida volitamata juurdepääsu jaoks parooli. Kohtvõrgus saab selliste rünnakute tõenäosust vähendada kommutaatorite (lülitusjaoturite) abil. Muidugi on kohtvõrgus lülitite laiaulatuslik kasutamine väga kulukas, kuid nende kaudu on parem ühendada administraatori tööjaamad. Kuid Interneti kaudu juurdepääsul, eriti kui administraator töötab kodus, probleem püsib. Siiski saate juurdepääsu serveritele pakkuda kaugjuurdepääsuserverite kaudu, kasutades autentimisprotokolle (nt CHAP), mitte kasutades Interneti-teenuse pakkujaid. Kahjuks ei ole selline lähenemine kõigile organisatsioonidele vastuvõetav.

Teiseks probleemiks nimetaksin tõsiasja, et tasuta kliendiprogrammid operatsioonisüsteemidega kaasas oleva telneti võimalused on piiratud. Tihti juhtub, et interaktiivne tekstiprogramm ei saa isegi käivitada, kuna telneti klient ei toeta serveri terminali tüüpi ja interaktiivne programm ei taha töötada telneti kliendis sisalduvate terminalide tüüpidega.

Vaatamata nendele puudustele jääb telnet siiski kõige laialdasemalt kasutatavaks kaugjuhtimisprogrammiks.

RLOGIN

Esmakordselt 4.2BSD UNIX-iga tutvustatud rlogin oli omal ajal UNIX-keskkonnas äärmiselt populaarne. Terminali juurdepääsu vahendina on rlogin väga sarnane telnetiga, kuid tänu oma tihedale integratsioonile operatsioonisüsteemiga on see leidnud väga piiratud kasutust teistes süsteemides. Rloginil puuduvad paljud telnetile omased võimalused, eelkõige kliendi ja serveri vahelise parameetrite läbirääkimise viis: terminali tüüp, andmete kodeering jne. Seetõttu on rlogin programmi koodi suurus peaaegu kümme korda väiksem kui telnet. Kuid rlogin pakub hostide vahel usaldussuhteid: rlogin-serveris saab administraator spetsiaalsetes süsteemifailides (tavaliselt /etc/hosts.equiv ja $ HOME / .rhosts) loetleda arvutid, millel on juurdepääs sellele serverile ilma parool. Teiste arvutite kasutajad (ei ole nendes failides loetletud) saavad serverisse sisse logida alles pärast parooli sisestamist.

Teine rlogini versioon, tuntud kui rsh, võimaldab teil käivitada programme kaugmasinas koos sisendi ja väljundiga kohalikus masinas. Teine programm, rcp, on loodud failide kopeerimiseks võrgus olevate arvutite vahel. Utiliite rlogin, rsh ja rcp nimetatakse sageli ühiselt r-käskudeks.

Kahjuks on kogemused näidanud, et hostinimepõhised usaldusfondid on äärmiselt ohtlikud, kuna avavad ukse volitamata juurdepääsule. IP-spoofingu ja DNS-i võltsimise tehnoloogia laialdane kasutamine häkkerite poolt muudab r-käskude teenuse ebaturvaliseks. See kehtib isegi siis, kui hostide vahel pole usaldussuhet üldse loodud. Seetõttu on praegu rlogin-teenus leidnud kasutust ainult võrkudes, mis on Internetist täielikult suletud. Nii nagu Telnet, edastatakse andmeid ja paroole (usaldussuhte puudumisel) selgetekstis.

Lisaks on r-käskude klienttarkvara DOS-i ja Windowsi platvormidel vähem levinud kui telneti jaoks ja see on üldiselt saadaval ainult üsna kallites kommertstoodetes.

SECURE SHELL

Ilmselgelt ei suuda andmete ja eriti paroolide edastamine üle võrgu selge tekstina Telneti ja rlogin programmides rahuldada isegi miinimumnõuded ohutusele. Kaitsta Infosüsteemid pahatahtlike rünnakute eest kaitsmiseks on mitu võimalust. Mõned neist pakuvad paroolikaitset, teised aga on suunatud kogu teabevoo krüptimisele. Viimaste hulgas on kõige populaarsem Turvaline programm shell (ssh), mis on osa mis tahes härrasmeeste turvalise UNIX-i terminalijuurdepääsu komplektist. Secure shelli mitteärilise versiooni saab alla laadida programmi autori T. Yaloneni serverist ( http://www.ssh.fi). aga tasuta versioon ssh on saadaval ainult UNIX-i jaoks. Andmestipendiaadid ( http://www.datafellows.com) pakub kaubanduslikku täiustatud ssh-d, sealhulgas Windowsi platvormi jaoks.

Turvaline kest pakub telneti ja r-käskudele sarnaseid võimalusi, sealhulgas mitte ainult juurdepääsu terminalile, vaid ka vahendeid arvutite vahel kopeerimiseks. Kuid erinevalt neist pakub ssh ka turvalist X11 ühendust.

Ssh programmi turvalisus saavutatakse transpordikihi protokolli, autentimisprotokolli ja ühendusprotokolli kasutamisega. Transpordikihi protokoll vastutab serveri autentimise eest, autentimisprotokoll tugeva tuvastamise ja kliendi autentimise eest. Ühendusprotokoll moodustab krüpteeritud teabeedastuskanali.

Nagu juba mainitud, on Secure shellist saanud omamoodi turvalise juurdepääsu standard, sealhulgas Venemaal. See on väga huvitav toode, millest võib rääkida väga pikka aega. Seda me siiski ei tee (täpsema teabe Secure'i kesta kohta leiate M. Kuzminsky artiklist "Ssh – igapäevane turvalise töö vahend" ajakirjas "Open Systems" nr 2, 1999). Asi on selles, et see toode, nagu paljud teised, on Venemaal kasutamiseks keelatud.

Vastavalt Vene Föderatsiooni presidendi 04.03.95 dekreedile nr 334 on üksikisikutel ja organisatsioonidel, sealhulgas riigi-, era- ja aktsiaseltsidel keelatud kasutada krüptograafiasüsteeme, mis ei ole FAPSI poolt sertifitseeritud. . Secure shell on just selline süsteem. Kuid te ei tohiks meie eriteenistuste peale solvuda - me pole maailmas üksi, mõnes riigis, näiteks Prantsusmaal, on reeglid veelgi karmimad (õiglaselt tuleb märkida, et Prantsusmaal on alates märtsist sel aastal on krüpteerimissüsteemide piiranguid oluliselt nõrgenenud). Samuti ei tohiks te arvata, et nad püüavad takistada meid kaitsmast konfidentsiaalset teavet: organisatsioonid mitte ainult ei saa, vaid on kohustatud kaitsma olulist teavet. Ainult selleks peavad nad kasutama sertifitseeritud tööriistu ja neid ei tohi Internetis vabalt levitada. Loomulikult on ssh-l, SSL-il, PGP-l jne põhinevad programmid meie riigis kõikjal levinud, kuid tuleb meeles pidada, et nende kasutamine on täis suuri probleeme. Selliste programmide kasutajad võivad olla luureagentuuride uurimise all. Igal juhul pole meil õigust ega soovi sellist lähenemist propageerida.

TURVALINE AUTENTIS

Enamiku haldusülesannete puhul pole administraatorid huvitatud edastatavate andmete kaitsest, vaid kasutajate usaldusväärsest autentimisest, et ründaja ei saaks administraatori parooli pealt kuulata ja seda kasutada. Lahendusi võib olla mitu. Esiteks on see Kerberose tehnoloogia, mis põhineb piletite (piletite) väljastamisel. (Tegelikult pakub Kerberos mitte ainult autentimist, vaid ka võrguside krüptimist, mis jällegi kuulub presidendi dekreedi alla.) USA valitsuse ekspordipiirangute tõttu on aga krüpteerimismehhanism oluliselt nõrgenenud. Ettevõtte sissehelistamissüsteemides saab kasutada tugevaid autentimisteenuseid, nagu RADIUS, TACACS + ja XTACACS. Kuid kõik need teenused (sealhulgas Kerberos) hõlmavad võrgu infrastruktuuri ulatuslikku ümberkujundamist, mis toob kaasa suuri kulusid. See on vaevalt õigustatud, kui kaugjuurdepääsu ülesannete ulatust piiravad ainult võrgu operatsioonisüsteemide haldamise probleemid.

Selliste ülesannete jaoks sobib rohkem ühekordse parooli (OTP) tugi. Selliste süsteemide olemus seisneb selles, et üle võrgu edastatav kasutaja parool kehtib ainult ühe sideseansi jooksul. See tähendab, et isegi kui ründajal õnnestus parool kinni pidada, ei saa ta seda kasutada, kuna parooli muudetakse juba järgmise seansi ajal.

OTP lubamiseks serveris tuleb välja vahetada telneti, rlogin, ftp deemonid (muidugi saab uusi teenuseid käivitada valikuliselt, näiteks kasutada täiendatud telnetd-d, kuid säilitada "native" ftpd). Sellisel juhul ei pea klienttarkvara uuendama, mis on väga mugav. Toimiva OTP-süsteemi lasi esmakordselt välja Bell Core (nüüd Telcordia Technologies) 1991. aastal nime all S / Key. S / Key oluline omadus on see, et see oli algselt mitteäriline toode, mis töötab paljude UNIX-i versioonidega. Nüüd on kõige populaarsemad järgmised versioonid OTP-süsteemid (neid kõiki, välja arvatud S / Key versioon 2.0 ja uuemad, levitatakse tasuta):

  • S / Telcordia Technologiesi võti (ftp://ftp.bellcore.com);
  • OPIE USA mereväe uurimislabor (ftp://ftp.nrl.navy.mil);
  • LogDaemon, mille on välja töötanud Vietse (ftp://ftp.porcupine.org/pub/security).

Loetletud süsteemid on tagasiühilduvad S / Key 1.0-ga. Praegused OTP-rakendused põhinevad MD4 ja MD5 räsimisalgoritmidel (S / Key 1.0 kasutas ainult MD4).

Kuidas OTP-süsteemid töötavad? OTP initsialiseerimisel serveris määrab iga kasutaja kaks parameetrit: salajase võtme (seda ei edastata üle võrgu) ja iteratsioonide arvu, st sisselogimiste arvu, mille jooksul see salajane võti kehtib. Server rakendab privaatvõtmele MD4 või MD5 algoritmi ja jätab räsiväärtuse meelde. Pärast seda saab kasutaja töötada serveriga üle võrgu tavalise telneti, ftp jne kaudu.

Terminali juurdepääsu kasutaja autentimine toimub järgmiselt. Pärast kasutajanime sisestamist antakse talle järgmise iteratsiooni number ja kindel allikas (seeme). Kasutaja autentimise protseduuri algus on näidatud joonisel 2. Siin on iteratsiooni number 967 ja lähtekoht on jar564. Väljale Parool ei pea kasutaja sisestama oma salavõtit, vaid kuuest sõnast koosneva parooli. See fraas genereeritakse salajase võtme, iteratsiooninumbri ja allika põhjal spetsiaalse kalkulaatori abil (vt joonis 3). Parooli saamiseks sisestab kasutaja iteratsiooninumbri, allika ja oma salajase võtme (antud näites näeb lõplik parool välja selline: "NO HUFF ODE HUNK DOG RAY").

Seejärel sisestatakse parool terminali juurdepääsuprogrammi Parool väljale, mille järel server tuvastab kasutaja. Tuleb meeles pidada, et järgmise autentimise käigus väheneb iteratsiooniarv ühe võrra, allikas ei muutu ja parool on täiesti erinev. Seega ei anna parooli pealtkuulamine ründajale midagi, kuna süsteem ei tuvasta teda, kui ta proovib registreeruda. Turvalisuse põhikomponent on salajane võti ja seda ei edastata kunagi üle võrgu. MD4 ja MD5 algoritmide kasutamise tõttu on salajase võtme arvutamine parooli, iteratsiooninumbri ja allika järgi peaaegu võimatu.

Kui iteratsiooniarv jõuab nullini, tuleb kasutajakonto uuesti initsialiseerida.

Võib tunduda, et kasutaja jaoks on peamine ebamugavus kalkulaator. Kuid see pole täiesti tõsi, kuna kalkulaator on väga väike programm, mis ei vaja seadistusi. Need kalkulaatorid on vabalt saadaval kõigile populaarsetele platvormidele, sealhulgas MS-DOS, Windows, Macintosh ja UNIX. Lisaks saab paroolid mitme terminali juurdepääsuseansi jaoks eelnevalt meelde jätta (või üles kirjutada), vähendades järjestikku iteratsiooni arvu. Seega ei pea administraator serveri kaughaldamiseks kalkulaatorit installima kõikidesse kliendi asukohtadesse, kus tal võib tekkida vajadus töötada.

X AKNASÜSTEEM

Kuigi praktiliselt kõiki UNIX-i haldusülesandeid saab täita tekstirežiimis, eelistavad administraatorid sageli graafilist liidest, kuna see on kasutajasõbralikum. Lisaks saab mõnda uut turul olevat UNIX-i rakendust käivitada ainult graafilises keskkonnas. X-serveri graafilise väljundi tarkvara on saadaval erinevatele platvormidele, sealhulgas DOS, Windows, Macintosh, UNIX jne. Enamasti (välja arvatud UNIX) on see siiski kaasas kallite kommertstoodetega. Kuna X11 kliendid (nagu juba kirjeldatud, ei ole kliendi ja serveri mõiste X Window Systemis levinud) on peamiselt UNIX-serverid.

Tuleb meeles pidada, et X Window Systemi kasutamine nõuab üsna suurt võrgu ribalaiust. Süsteem töötab kohalikes võrkudes hästi, kuid väga aeglaselt - globaalsetes kanalites. Seetõttu on X Window Systemi kasutamisel administraatori koduarvutis parem seda juhtida terminali utiliitide (nt xterm) kaudu, mitte graafiliste utiliitide kaudu.

UNIX-serveriga ühenduses (käitavad X11 kliente) saab autentimist teha kahel viisil: terminali utiliitide (telnet, rlogin jne) ja X Display Manager (xdm) kaudu. Esimese variandi puhul saab parooli selgetekstis edastamist vältida, kui kasutada telneti ja rlogini asemel juba mainitud ssh ja OTP programme. X Display Manageri puhul edastatakse paroolid vaikimisi selge tekstina. Seetõttu ei tohiks te UNIX-serveri kaughaldamisel avalike võrkude kaudu kasutada xdm-i.

Administraatorid peaksid olema väga ettevaatlikud UNIX-serveri kasutamisel X-serverina (see tähendab lihtsas keeles X11 graafilise kesta käitamist UNIX-serveris). X Window System on loodud nii, et kasutaja saab oma masinas käivitada X-kliendi kaugserver X ja peatada sellel teabe sisend / väljund. Selle tulemusena saab ründaja võimaluse lugeda X-serverist konfidentsiaalset teavet, sealhulgas kasutaja poolt X-serveris sisestatud paroole (kuigi xtermi terminali emulaator võimaldab blokeerida parooli pealtkuulamise, kasutab seda funktsiooni harva keegi).

X-serverid kasutavad kahte kliendi autentimise skeemi: hostinime ja võlukontide järgi (MIT-MAGIC-COOKIE-1). Hostinime autentimine loob X-serveris süsteemifailid, milles loetletakse hostid, millelt on lubatud X-klientprogrammidel töötada see server X. Kuid sellisest kaitsest ei piisa, kuna ründaja võib rünnata X11 IP-aadresse või domeeninimesid võltsides. "Magic buns" skeemi kasutamisel (nende tugi on sisse ehitatud XDMCP protokolli, mille alusel toimib X Display Manager), toimub autentimine kasutajakontode alusel. Kliendi käivitamiseks X-serveris peab kasutajal X11 kliendi masina kodukataloogis olema süsteemifail serveri X salakoodiga kirja pandud. Seda salakoodi nimetatakse magic bun. Ainus häda on see, et kukkel edastatakse üle võrgu avatud kujul, seega seda meetodit ka vaevalt ohutu.

X Window System 11 Release 5 lisab veel kaks skeemi (XDM-AUTHORIZATION-1 ja SUN-DES-1), mis on sarnased MIT-MAGIC-COOKIE-1 skeemile, kuid kasutavad DES-i krüpteerimisalgoritmi. Kuid ekspordipiirangute tõttu ei ole sellised skeemid X Window Systemiga kaasas. Ülaltoodud kaalutlustest lähtudes saate X11 serveritarkvara UNIX-serveris käitada ainult siis, kui teistel arvutitel ei ole lubatud X11 klientidele juurde pääseda.

Kõik, mida on öeldud UNIX-serveril põhineva X-serveri kehva turvalisuse kohta, kehtib täielikult administraatorikliendi masinate kohta, millel töötab X Window System.

WINDOWS NT SERVER

Microsoft Windows NT Serveri installimisel eeldatakse, et OS-i administreeritakse serverikonsoolilt. NT serveri komplekt sisaldab aga ka kaughaldusutiliite. Need asuvad Windows NT Serveri distributsioonis kataloogis \ Clients \ Srvtools. Neid utiliite saab installida nii Windows NT Workstationi kui ka Windows 9x-i (vt joonis 4). Nende abiga saate administreerida kasutaja- ja grupikontosid, õigusi ja privileege, NT domeene, jälgida sündmuste logisid serverites ja tööjaamades. Utiliidid töötavad graafilises režiimis sarnaselt NT Serveri natiivsete haldusutiliitidega. Kuigi kaughalduse utiliidid võimaldavad teil teha suurema osa süsteemi administreerimisest, on sellest komplektist puudu mitmeid olulisi programme. Näiteks ei saa neid kasutada serveri riistvara konfigureerimiseks, varukoopiate tegemiseks, litsentside haldamiseks, jõudluse jälgimiseks jne. Lisaks pole paljudel kolmandate osapoolte serverirakendustel kaugjuhtimistarkvara.

Microsofti tarnitav Windows NT Serveri ressursikomplekt sisaldab mitmeid lisaprogrammid haldus, sealhulgas käsureapõhine. Olulisemad neist on ADDUSER.EXE (uute kasutaja- ja grupikontode loomine), CACLS.EXE (juurdepääsuõiguste haldamine), DUMPEL.EXE (sündmuste logidest sündmuste info kuvamine ekraanile või faili), RMTSHARE (võrguressursside haldamine). ). Isegi nõrka NT käsuprotsessorit kasutades pole administraatoril keeruline kirjutada tüüpilist programmi uue konto loomiseks koos õiguste ja privileegide automaatse määramisega.

Samuti on Windows NT jaoks mitu programmi, mis rakendavad telneti serverit. See võimaldab administraatoril kaugjuurdepääsu NT-serverile ja käivitada käsureapõhiseid programme. Jällegi pidage meeles, et enamik telneti rakendusi edastab parooli selgetekstis.

Kuid nagu juba märgitud, ei suuda kaugjuurdepääsu utiliidid ja käsureaprogrammid kõiki haldusülesandeid lahendada. Seetõttu eeldavad mõned lahendused GUI emulatsiooni Windows Server NT kaugarvutis.

Kõigepealt tahaksin mainida tooteid WinFrame'ilt Citrixilt ja Windows Terminal Serverit (WTS) Microsoftilt. Vastavalt nende toodete arhitektuurile töötavad rakendused NT-serveris ja sisend/väljund toimub klientarvutites. Nende tootjate sõnul töötavad WinFrame ja WTS juba mõistlikult kiirusega 28 Kbps, nii et saate oma servereid isegi kodus hallata. Nende tööriistade kasutamiseks peab tarkvara serveriosa asuma NT serveris ja klienttarkvara administraatori tööjaamades. WinFrame ja WTS ei edasta paroole selge tekstina.

Aususe huvides olgu öeldud, et sellised lahendused on haldusülesannete jaoks üleliigsed. WinFrame ja WTS tehnoloogia eeldavad mitme kliendi ühendamist serveriga. (Tavaliselt vajab administraator ainult ühte juurdepääsu serverile.) Seetõttu on nendel toodetel põhinevad lahendused üsna kallid. Näiteks kliendi ühendamine WinFrame'i serveriga maksab 200–400 dollarit, mis on väga kulukas, kuna organisatsioonil võib olla mitu serverit ja rohkem kui üks administraator.

Kaughalduseks on minu arvates sobivamad spetsiaalsed kaughalduspaketid nagu Symanteci pcANYWHERE ja Staci ReachOut. Nende toodete kasutamisel dubleeritakse NT-serveri ekraani sisu ekraanil kohalik arvuti, sisestatakse teave kohaliku arvuti klaviatuurilt (ja hiirelt) ning edastatakse kaugjuhtimispulti (in sel juhul- NT serverisse). Kõik näeb välja nii, nagu istuks administraator serverikonsooli taga. pcANYWHERE ja muud sarnased tooted töötavad hästi mitte ainult kohalikus võrgus, vaid ka aeglaste sissehelistamisliinide kaudu. Nende arv on aga piiratud samaaegsed ühendused serverisse (tavaliselt ainult üks ühendus). PcANYWHERE toodetel on sisseehitatud krüptimine, seega on ebatõenäoline, et parooli pealtkuulatakse.

Levinud puudused kaugjuhtimispult Windowsi haldus NT on vajadus installida administraatorite kliendisaitidele täiendavaid tarkvaratooteid.

VÕRKVARA

Novell NetWare'i ainulaadse arhitektuuri tõttu tuleks kaugkonsooli juurdepääsu probleemid eraldada võrguressursside haldamise probleemidest.

Kasutajakontode, rühmade, NDS-objektide ja NetWare'i juurdepääsuõiguste haldamine toimub kliendi saitidelt, seega on administreerimine esialgu kaug. Administraatorid võivad aga silmitsi seista ühe takistusega: enne NetWare 5 oli IPX / SPX peamine võrguprotokoll. See on tekitanud ja on jätkuvalt suur probleem NetWare'i serverite haldamisel Interneti kaudu. Kui administraator peab saama juhtida võrgu OS-i koduarvutist, peaks ta kaaluma kohaliku võrguga ühenduse loomist IPX / SPX-protokolle toetava kaugjuurdepääsu serveri kaudu. Õnneks toetab enamik riistvaraservereid seda režiimi.

Vajaliku taristu loomise kulud võivad aga olla vastuvõetamatud, mistõttu on sageli administraatorite koduarvutid interneti kaudu ühendatud kohtvõrku. Sellises olukorras saate pakkuda järgmist võimalust: installige programm pcANYWHERE (või sarnane) mõnda kohtvõrgu arvutisse ja koduarvuti läbi selle vahelingi. Muide, see lähenemisviis võib jõudluse seisukohast atraktiivsemaks osutuda, kuna võrguhaldusprogrammid (eriti NetWare Administrator) töötavad sissehelistamislinkide kaudu väga aeglaselt. Teine võimalus on uuendada NetWare versioonile 5 (või installida NetWare / IP).

Kaugkonsooli juurdepääsuks sisaldab NetWare utiliiti Rconsole konsoolile võrgutööjaamast juurdepääsu saamiseks. Sellel on aga kaks piirangut: esiteks edastatakse konsooli parool selge tekstina ja teiseks kasutatakse protokollina IPX / SPX. Kolmandate osapoolte utiliidid, mis pakuvad konsoolile turvalist kaugjuurdepääsu, võimaldavad teil vältida paroolide edastamist selges tekstis. Neist kuulsaim on Protocom Development Systemsi kommertsprogramm SecureConsole for NetWare ( http://www.serversystems.com). See kasutab juurdepääsul krüptitud administraatori parooli.

Nagu ka muudel juhtudel, saab IPX / SPX-protokollide kujul esineva takistuse eemaldada, kasutades selliseid programme nagu pcANYWHERE (st kasutades edastuslingina ühte kohaliku võrgu arvutitest). Teine võimalus on kasutada programmi xconsole, mis pakub juurdepääsu konsoolile X Window Systemi kaudu, st TCP / IP kaudu. Java kaugjuurdepääsu utiliit RConsoleJ NetWare 5-s kasutab transpordina ka TCP / IP-d. Kuid programmid xconsole ja RConsoleJ edastavad parooli selge tekstina. Kokkuvõttes soovitame NetWare'i kaughaldamiseks kasutada spetsiaalseid tööriistu, nagu pcANYWHERE.

VEEBITEHNOLOOGIA

Veebitehnoloogia mõjutab üha enam võrgukeskkonna juhtelemente. Juba praegu saab veebibrauserite kaudu hallata paljusid ruutereid, lüliteid ja võrguprintereid. Kuid see nimekiri pole veel kaugeltki ammendunud, veeb tungib ka võrguoperatsioonisüsteemide haldamise sfääri. Alguses sai veebist juhtida ainult HTTP- ja FTP-servereid, kuid see nimekiri täieneb pidevalt ja sisaldab nüüd ka DBMS-i, failisüsteemid, tulemüürid, võrguteenused DNS, DHCP ja palju muud. Isegi NDS-i saab hallata brauserite kaudu, kasutades patenteeritud kommertstarkvara. Vaatamata ülaltoodule ei ole veebipõhised tehnoloogiad veel piisavalt küpsed, et kogu võrgukeskkonda täielikult hallata. Probleemi süvendab tõsiasi, et paljude rakenduste ja eriti võrguseadmete puhul edastatakse parool HTTP kaudu selge tekstina.

KOKKUVÕTE

Serveri kaughalduse korraldamisel tuleb arvesse võtta paljusid tegureid, ennekõike võrgu operatsioonisüsteemi omadusi, sideliinide jõudlust ja turvalise autentimise küsimusi. UNIX pakub kõige täielikumat haldustööriistade komplekti, kuid õige lähenemisviisiga Windowsi administraatorid NT ja NetWare pole samuti põhjust muretsemiseks.

Ja serveriport, mille tulemusel luuakse ühendus, mis võimaldab kahel arvutil suhelda vastava võrgurakenduse protokolli abil.

Pordi numbrid

Pordi number teenuse "sidumiseks" valitakse selle funktsionaalsuse alusel. IANA vastutab konkreetsetele võrguteenustele pordinumbrite määramise eest. Pordinumbrid on vahemikus 0–65535 ja need on jagatud kolme kategooriasse:

Pordi numbrid Kategooria Kirjeldus
0 - 1023 Tuntud sadamad Pordinumbrid määrab IANA ja enamikus süsteemides saavad neid kasutada ainult süsteemiprotsessid (või juurkasutaja) või rakendusprogrammid mida juhivad privilegeeritud kasutajad.

Ei tohi kasutada ilma IANA registreerimiseta. Registreerimisprotseduur on määratletud RFC 4340 jaotises 19.9.
1024 - 49151 Registreeritud sadamad Pordinumbrid on loetletud IANA kataloogis ja enamikus süsteemides saavad neid kasutada tavakasutajate protsessid või tavakasutajate käitatavad programmid.

Ei tohi kasutada ilma IANA registreerimiseta. Registreerimisprotseduur on määratletud RFC 4340 jaotises 19.9.
49152 - 65535 Dünaamiliselt kasutatavad pordid ja/või suletud (era)võrkudes kasutatavad pordid Mõeldud ajutiseks kasutamiseks – kliendipordina, erateenuste läbirääkimistel kasutatavate pordidena ja rakenduste testimiseks enne spetsiaalsete portide registreerimist. Need sadamad registreerida ei saa .

Võrguteenuste ja pordinumbrite vahelise kirjavahetuse loend

IANA haldab ametlikku nimekirja võrguteenuste ja pordinumbrite vastavustest.

Vastavuse reguleerimise ajalugu

Võrguteenuste pesa (pordi) numbrite vastavuse ühtlustamise küsimused tõstatati RFC-des 322 ja 349, esimesed reguleerimiskatsed tegi John Postel RFC-des 433 ja 503.

Praegune nimekiri

netstat -an

Windowsi operatsioonisüsteemides näeb selle käsu tulemus välja järgmine:

Aktiivsete ühenduste Nimi Kohalik Aadress väline aadress TCP staatus 0.0.0.0:135 0.0.0.0 0 KUULAMINE TCP 0.0.0.0:445 0.0.0.0 0 KUULAMINE TCP 127.0.0.1:1026 0.0.0.0 0 KUULAMINE TCP 127.0.0.1:12025 0.0.0.0 0 KUULAMINE TCP 127.0.0.1:12080 0.0.0.0 0 KUULAMINE TCP 127.0.0.1:12110 0.0.0.0 0 KUULAMINE TCP 127.0.0.1 KUULAMINE TCP 127.0.0.1 KUULAMINE1:12119 0.0.0.1 KUULAMINE1:12119 0.0.0.1 KUULAMINE1:12119 0.0.0.1 KUULAMINE1:12119 0.0.0. 0.16:139 0.0.0.0 0 KUULAMINE TCP 192.168.0.16:1572 213.180.204.20:80 CLOSE_WAIT TCP 192.168.0.16:1573 *UDP 1573 *UDP 213.180.16:1573 *UDP 213.180.0:1573 213.180.5:1573 UDP 0.0.0.0:1025 *: * UDP 0.0.0.0:1056 *: * UDP 0.0.0.0:1057 *: * UDP 0.0.0.0:1066 *: * UDP 0.0.0.0:4500 *: * UDP 127:0.0. 123 *: * UDP 127.0.0.1:1900 *: * UDP 192.168.0.16:123 *: * UDP 192.168.0.16:137 *: * UDP 192.168.0.16:138 *: * UDP 6 * 1:0 .9 * .10 .9

UNIX-i sarnases OS-is käsu tulemus netstat -an näeb välja selline:

Aktiivsed Interneti-ühendused (serverid ja loodud) Proto Recv-Q Send-Q Kohalik aadress Välismaa aadressi olek tcp 0 0 0.0.0.0:37 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:199 0.0.0.0:* LISTEN tcp 0 0.0.0.0:2601 0.0.0.0:* KUULAGE tcp 0 0 0.0.0.0:3306 0.0.0.0:* KUULAGE tcp 0 0 0 0.0.0.0:2604 0.0.0.0:2604 0.0.0.0:p 0.0.0.0.0:0.0.0.0 0.0: * KUULAGE tcp 0 0 0.0.0.0:13 0.0.0.0:* KUULAGE tcp 0 0 0.0.0.0:179 0.0.0.0:* KUULAGE tcp 0 0 0 0.0.0.0:21 0 0 0.0.0.0:21 0:0.0.0 0.0.0.0 .0.0: 22 0.0.0.0:* kuula TCP 0 0 0.0.0.0:1723 0.0.0.0:* kuula TCP 0 0 10.0.0.254:1723 10.0.0.243:2441 LOODUD TCP 0 0 192.168.19.34:179 192.168.19.33: 33793 LOODUD TCP 1 0 192.168.18.250:37 192.168.18.243:3723 CLOSE_WAIT TCP 0 0 10.0.0.254:1723 10.0.0.218:1066 LOODUD TCP 1 0 192.168.18.250:37 192.168.18.243:2371 CLOSE_W: 1723 10.0.0.201: 4346 asutatud TCP 0 0 10.0.0.254:1723 10.0.0.30:2965 LOODUD TCP 0 48 192.168.19.34:22 192.168.18.18:43645 LOODUD TCP 0 0 10.0.0.254:38562 10.0.0.243:22 LOODUD Ished TCP 0 0 10.50.1.254:1723 10.50.1.2:57355 LOODUD TCP 0 0 10.50.0.254:1723 10.50.0.174:1090 LOODUD TCP 0 0 192.168.10.254:1723 192.168.13.104:65535 LOODUD TCP 0 0 10.0.0.254: 1723 10.0.0.144:65535 LOODUD TCP 0 0 10.0.0.254:1723 10.0.0.169:2607 LOODUD TCP 0 0 10.0.0.254:1723 10.0.0.205:1034 asutatud UDP 0 0 0.0.0.0:1812 0.0.0.0:* UDP 0 0 0.0.0.0:1813 0.0.0.0:* udp 0 0 0.0.0.0:161 0.0.0.0:* udp 0 0 0.0.0.0:323 0.0.0.0:* udp 0 0 0.12.0.0:0.0.0.0:0.0 toores 0 0 192.168.10.254:47 192.168.13.104:* 1 toores 0 0 10.0.0.254:47 10.0.0.120:* 1 toores 0 0 10.10.204:47 192.168.13.104:10 .10 192.168.11.72:* 1 toores 0 0 10.0.0.254:47 10.0.0.144:* 1 toores 0 0 10.0.0.254:47 10.0.0.205:* 1 toores 0 0.0.205:* 1 toores 0 0.0.205:* 1 toores 0 0. 10.50.4:40 0 10.0.0.254:47 10.0.0.170:* 1 töötlemata 0 0 10.0.0.254:47 10.0.0.179:* 1

osariik KUULA (KUULAB) näitab passiivselt avatud ühendused (Kuulamispesad). Need on need, kes pakuvad võrguteenuseid. ASUTATUD- see loodud ühendused st võrguteenused nende kasutamise protsessis.

Võrguteenuste saadavuse kontrollimine

Kui konkreetse võrguteenusega avastatakse probleeme, kasutatakse selle kättesaadavuse kontrollimiseks erinevaid diagnostikatööriistu, olenevalt nende olemasolust antud OS-is.

Üks mugavamaid tööriistu on käsk tcptraceroute (utiliit) (teatud tüüpi traceroute), mis kasutab TCP-pakette, et avada ühendus (SYN | ACK) määratud teenusega (vaikimisi veebiserver, port 80). huvipakkuva hosti ja kuvab teavet seda tüüpi TCP-pakettide edastamise aja kohta ruuterite kaudu, samuti teavet teenuse saadavuse kohta huvipakkuvas hostis või pakettide kohaletoimetamisega seotud probleemide korral, kus need tekkisid tee.

Alternatiivina saab kasutada eraldi

  • traceroute pakettide edastamise marsruudi diagnoosimiseks (miinuseks on UDP-pakettide kasutamine diagnostikas) ja
  • telnet või netcat probleemse teenuse porti, et testida selle vastust.

Märkmed (redigeeri)

Vaata ka

Lingid

  • RFC 322 tuntud pistikupesade numbrid
  • RFC 349 pakutud standardsed pesanumbrid (RFC 433 tühistatud)
  • RFC 433 pistikupesade numbrite loend (tühistas RFC 503)
  • RFC 503 pesa numbrite loend (kustutatud RFC 739 poolt)
  • RFC 739 MÄÄRATUD NUMBRID (esimene määratud numbrite loend on asendatud mitme RFC-ga, millest viimane on RFC 1700)
  • RFC 768 kasutaja datagrammi protokoll
  • RFC 793 EDASI JUHTIMISE PROTOKOLL
  • RFC 1700 MÄÄRATUD NUMBRID ( viimane nimekiri määratud numbrid, tunnistatud kehtetuks RFC 3232-ga)
  • RFC 3232 määratud numbrid: RFC 1700 asendatakse sidusandmebaasiga
  • RFC 4340 Datagrammi ülekoormuse kontrolli protokoll (DCCP) – KAVANDATUD STANDARD

Wikimedia sihtasutus. 2010. aasta.

  • Niflo, Isidore
  • Baklažaani salatid ja kaaviar

Vaadake, mis on "võrguteenused" teistes sõnaraamatutes:

    Suhtlusvõrgustiku teenused- Suhtlusvõrgustiku teenus on virtuaalne platvorm, mis ühendab inimesed võrgustunud kogukondadega, kasutades tarkvara, arvuteid, võrku (Internet) ja dokumentide võrku (World Wide Web). Võrgustatud sotsiaalteenused ... ... Vikipeedias

    Interneti-teenused- Internetis kasutajatele pakutavad teenused, programmid, süsteemid, tasemed, funktsionaalsed plokid. Internetis pakuvad teenuseid võrguteenused. Levinuimad Interneti-teenused on: andmete salvestamine; edasikandumine ... ... Finantssõnavara

    Port (võrguprotokollid)- Võrguport on UDP-protokolli parameeter, mis määrab vormingus andmepakettide sihtkoha. See on tingimuslik arv vahemikus 0 kuni 65535, mis võimaldab erinevatel samas hostis töötavatel programmidel andmeid üksteisest sõltumatult vastu võtta (need pakuvad seda ... ... Vikipeedia

    Kernel (operatsioonisüsteem)- Sellel terminil on muid tähendusi, vt Core. Kernel on operatsioonisüsteemi (OS) keskne osa, mis pakub rakendustele kooskõlastatud juurdepääsu arvutiressurssidele, nagu protsessori aeg, mälu ja välisriistvara ... ... Wikipedia

    Mikrotuum- Sellel terminil on ka teisi tähendusi, vt Mikrotuum (tsütoloogia). Mikrokerneli arhitektuur põhineb kasutajarežiimi serveriprogrammidel ... Wikipedia

    Mikrokerneli operatsioonisüsteem- Mikrokerneli arhitektuur põhineb kasutajarežiimis serveriprogrammidel Mikrokernel on operatsioonisüsteemi tuuma funktsioonide minimaalne realisatsioon. Klassikalised mikrotuumad pakuvad vaid väga väikest komplekti madala tasemega primitiive ... Wikipedia

    Lihtne teenusetuvastusprotokoll- SSDP nimi: Simple Service Discovery Protocol Tase (vastavalt OSI mudelile): Session Family: TCP / IP Port / ID: 1900 / UDP Simple Service Discovery Protocol (SSDP ... Wikipedia

    Letopisi.ru- See leht vajab märkimisväärset ülevaatamist. Võimalik, et seda tuleb vikistada, täiendada või ümber kirjutada. Põhjuste seletus ja arutelu Vikipeedia lehel: Täiustamiseks / 16. mai 2012. Lavastus kuupäev 16. mai 2012 ... Vikipeedia

    Võrgu skannimine- võrgurünnak. Kirjeldus Selle ründe eesmärk on välja selgitada, millised arvutid on võrku ühendatud ja millised võrguteenused neis töötavad. Esimene ülesanne lahendatakse ICMP protokolli Echo sõnumite saatmisega ping c ... ... Wikipedia abil

    7ya.ru- Väljaandja ALP Media peatoimetaja Jelena Poljajeva Sihtasutus kuupäev 2000 Massimeedia registreerimistunnistus El nr FS77 35954 Keel ... Wikipedia

Raamatud

  • Mitme mängijaga mängud. Veebirakenduste arendus, Glazer Joshua, mitme mängijaga võrgumängud on mitme miljardi dollari suurune äri, mis meelitab ligi kümneid miljoneid mängijaid. See raamat räägib tõeliste näidete abil selliste mängude arendamise funktsioonidest ja ... Kategooria:

Ja serveriport, mille tulemusel luuakse ühendus, mis võimaldab kahel arvutil suhelda vastava võrgurakenduse protokolli abil.

Pordi numbrid

Pordi number teenuse "sidumiseks" valitakse selle funktsionaalsuse alusel. IANA vastutab konkreetsetele võrguteenustele pordinumbrite määramise eest. Pordinumbrid on vahemikus 0–65535 ja need on jagatud kolme kategooriasse:

Pordi numbrid Kategooria Kirjeldus
0 - 1023 Tuntud sadamad Pordinumbrid määrab IANA ja enamikus süsteemides saavad neid kasutada ainult süsteemi protsessid (või juurkasutaja) või privilegeeritud kasutajate juhitavad rakendused.

Ei tohi kasutada ilma IANA registreerimiseta. Registreerimisprotseduur on määratletud RFC 4340 jaotises 19.9.
1024 - 49151 Registreeritud sadamad Pordinumbrid on loetletud IANA kataloogis ja enamikus süsteemides saavad neid kasutada tavakasutajate protsessid või tavakasutajate käitatavad programmid.

Ei tohi kasutada ilma IANA registreerimiseta. Registreerimisprotseduur on määratletud RFC 4340 jaotises 19.9.
49152 - 65535 Dünaamiliselt kasutatavad pordid ja/või suletud (era)võrkudes kasutatavad pordid Mõeldud ajutiseks kasutamiseks – kliendipordina, erateenuste läbirääkimistel kasutatavate pordidena ja rakenduste testimiseks enne spetsiaalsete portide registreerimist. Need sadamad registreerida ei saa .

Võrguteenuste ja pordinumbrite vahelise kirjavahetuse loend

IANA haldab ametlikku nimekirja võrguteenuste ja pordinumbrite vastavustest.

Vastavuse reguleerimise ajalugu

Võrguteenuste pesa (pordi) numbrite vastavuse ühtlustamise küsimused tõstatati RFC-des 322 ja 349, esimesed reguleerimiskatsed tegi John Postel RFC-des 433 ja 503.

Praegune nimekiri

netstat -an

Windowsi operatsioonisüsteemides näeb selle käsu tulemus välja järgmine:

Aktiivsete ühenduste Nimi Kohalik Aadress väline aadress TCP staatus 0.0.0.0:135 0.0.0.0 0 KUULAMINE TCP 0.0.0.0:445 0.0.0.0 0 KUULAMINE TCP 127.0.0.1:1026 0.0.0.0 0 KUULAMINE TCP 127.0.0.1:12025 0.0.0.0 0 KUULAMINE TCP 127.0.0.1:12080 0.0.0.0 0 KUULAMINE TCP 127.0.0.1:12110 0.0.0.0 0 KUULAMINE TCP 127.0.0.1 KUULAMINE TCP 127.0.0.1 KUULAMINE1:12119 0.0.0.1 KUULAMINE1:12119 0.0.0.1 KUULAMINE1:12119 0.0.0.1 KUULAMINE1:12119 0.0.0. 0.16:139 0.0.0.0 0 KUULAMINE TCP 192.168.0.16:1572 213.180.204.20:80 CLOSE_WAIT TCP 192.168.0.16:1573 *UDP 1573 *UDP 213.180.16:1573 *UDP 213.180.0:1573 213.180.5:1573 UDP 0.0.0.0:1025 *: * UDP 0.0.0.0:1056 *: * UDP 0.0.0.0:1057 *: * UDP 0.0.0.0:1066 *: * UDP 0.0.0.0:4500 *: * UDP 127:0.0. 123 *: * UDP 127.0.0.1:1900 *: * UDP 192.168.0.16:123 *: * UDP 192.168.0.16:137 *: * UDP 192.168.0.16:138 *: * UDP 6 * 1:0 .9 * .10 .9

UNIX-i sarnases OS-is käsu tulemus netstat -an näeb välja selline:

Aktiivsed Interneti-ühendused (serverid ja loodud) Proto Recv-Q Send-Q Kohalik aadress Välismaa aadressi olek tcp 0 0 0.0.0.0:37 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:199 0.0.0.0:* LISTEN tcp 0 0.0.0.0:2601 0.0.0.0:* KUULAGE tcp 0 0 0.0.0.0:3306 0.0.0.0:* KUULAGE tcp 0 0 0 0.0.0.0:2604 0.0.0.0:2604 0.0.0.0:p 0.0.0.0.0:0.0.0.0 0.0: * KUULAGE tcp 0 0 0.0.0.0:13 0.0.0.0:* KUULAGE tcp 0 0 0.0.0.0:179 0.0.0.0:* KUULAGE tcp 0 0 0 0.0.0.0:21 0 0 0.0.0.0:21 0:0.0.0 0.0.0.0 .0.0: 22 0.0.0.0:* kuula TCP 0 0 0.0.0.0:1723 0.0.0.0:* kuula TCP 0 0 10.0.0.254:1723 10.0.0.243:2441 LOODUD TCP 0 0 192.168.19.34:179 192.168.19.33: 33793 LOODUD TCP 1 0 192.168.18.250:37 192.168.18.243:3723 CLOSE_WAIT TCP 0 0 10.0.0.254:1723 10.0.0.218:1066 LOODUD TCP 1 0 192.168.18.250:37 192.168.18.243:2371 CLOSE_W: 1723 10.0.0.201: 4346 asutatud TCP 0 0 10.0.0.254:1723 10.0.0.30:2965 LOODUD TCP 0 48 192.168.19.34:22 192.168.18.18:43645 LOODUD TCP 0 0 10.0.0.254:38562 10.0.0.243:22 LOODUD Ished TCP 0 0 10.50.1.254:1723 10.50.1.2:57355 LOODUD TCP 0 0 10.50.0.254:1723 10.50.0.174:1090 LOODUD TCP 0 0 192.168.10.254:1723 192.168.13.104:65535 LOODUD TCP 0 0 10.0.0.254: 1723 10.0.0.144:65535 LOODUD TCP 0 0 10.0.0.254:1723 10.0.0.169:2607 LOODUD TCP 0 0 10.0.0.254:1723 10.0.0.205:1034 asutatud UDP 0 0 0.0.0.0:1812 0.0.0.0:* UDP 0 0 0.0.0.0:1813 0.0.0.0:* udp 0 0 0.0.0.0:161 0.0.0.0:* udp 0 0 0.0.0.0:323 0.0.0.0:* udp 0 0 0.12.0.0:0.0.0.0:0.0 toores 0 0 192.168.10.254:47 192.168.13.104:* 1 toores 0 0 10.0.0.254:47 10.0.0.120:* 1 toores 0 0 10.10.204:47 192.168.13.104:10 .10 192.168.11.72:* 1 toores 0 0 10.0.0.254:47 10.0.0.144:* 1 toores 0 0 10.0.0.254:47 10.0.0.205:* 1 toores 0 0.0.205:* 1 toores 0 0.0.205:* 1 toores 0 0. 10.50.4:40 0 10.0.0.254:47 10.0.0.170:* 1 töötlemata 0 0 10.0.0.254:47 10.0.0.179:* 1

osariik KUULA (KUULAB) näitab passiivselt avatud ühendused (Kuulamispesad). Need on need, kes pakuvad võrguteenuseid. ASUTATUD- Need on loodud ühendused, st võrguteenused nende kasutamise käigus.

Võrguteenuste saadavuse kontrollimine

Kui konkreetse võrguteenusega avastatakse probleeme, kasutatakse selle kättesaadavuse kontrollimiseks erinevaid diagnostikatööriistu, olenevalt nende olemasolust antud OS-is.

Üks mugavamaid tööriistu on käsk tcptraceroute (utiliit) (teatud tüüpi traceroute), mis kasutab TCP-pakette, et avada ühendus (SYN | ACK) määratud teenusega (vaikimisi veebiserver, port 80). huvipakkuva hosti ja kuvab teavet seda tüüpi TCP-pakettide edastamise aja kohta ruuterite kaudu, samuti teavet teenuse saadavuse kohta huvipakkuvas hostis või pakettide kohaletoimetamisega seotud probleemide korral, kus need tekkisid tee.

Alternatiivina saab kasutada eraldi

  • traceroute pakettide edastamise marsruudi diagnoosimiseks (miinuseks on UDP-pakettide kasutamine diagnostikas) ja
  • telnet või netcat probleemse teenuse porti, et testida selle vastust.

Märkmed (redigeeri)

Vaata ka

Lingid

  • RFC 322 tuntud pistikupesade numbrid
  • RFC 349 pakutud standardsed pesanumbrid (RFC 433 tühistatud)
  • RFC 433 pistikupesade numbrite loend (tühistas RFC 503)
  • RFC 503 pesa numbrite loend (kustutatud RFC 739 poolt)
  • RFC 739 MÄÄRATUD NUMBRID (esimene määratud numbrite loend on asendatud mitme RFC-ga, millest viimane on RFC 1700)
  • RFC 768 kasutaja datagrammi protokoll
  • RFC 793 EDASI JUHTIMISE PROTOKOLL
  • RFC 1700 MÄÄRATUD NUMBRID
  • RFC 3232 määratud numbrid: RFC 1700 asendatakse sidusandmebaasiga
  • RFC 4340 Datagrammi ülekoormuse kontrolli protokoll (DCCP) – KAVANDATUD STANDARD

Wikimedia sihtasutus. 2010. aasta.

  • Niflo, Isidore
  • Baklažaani salatid ja kaaviar

Vaadake, mis on "võrguteenused" teistes sõnaraamatutes:

    Suhtlusvõrgustiku teenused- Suhtlusvõrgustiku teenus on virtuaalne platvorm, mis ühendab inimesed võrgustunud kogukondadega, kasutades tarkvara, arvuteid, võrku (Internet) ja dokumentide võrku (World Wide Web). Võrgustatud sotsiaalteenused ... ... Vikipeedias

    Interneti-teenused- Internetis kasutajatele pakutavad teenused, programmid, süsteemid, tasemed, funktsionaalsed plokid. Internetis pakuvad teenuseid võrguteenused. Levinuimad Interneti-teenused on: andmete salvestamine; edasikandumine ... ... Finantssõnavara

    Port (võrguprotokollid)- Võrguport on UDP-protokolli parameeter, mis määrab vormingus andmepakettide sihtkoha. See on tingimuslik arv vahemikus 0 kuni 65535, mis võimaldab erinevatel samas hostis töötavatel programmidel andmeid üksteisest sõltumatult vastu võtta (need pakuvad seda ... ... Vikipeedia

    Kernel (operatsioonisüsteem)- Sellel terminil on muid tähendusi, vt Core. Kernel on operatsioonisüsteemi (OS) keskne osa, mis pakub rakendustele kooskõlastatud juurdepääsu arvutiressurssidele, nagu protsessori aeg, mälu ja välisriistvara ... ... Wikipedia

    Mikrotuum- Sellel terminil on ka teisi tähendusi, vt Mikrotuum (tsütoloogia). Mikrokerneli arhitektuur põhineb kasutajarežiimi serveriprogrammidel ... Wikipedia

    Mikrokerneli operatsioonisüsteem- Mikrokerneli arhitektuur põhineb kasutajarežiimis serveriprogrammidel Mikrokernel on operatsioonisüsteemi tuuma funktsioonide minimaalne realisatsioon. Klassikalised mikrotuumad pakuvad vaid väga väikest komplekti madala tasemega primitiive ... Wikipedia

    Lihtne teenusetuvastusprotokoll- SSDP nimi: Simple Service Discovery Protocol Tase (vastavalt OSI mudelile): Session Family: TCP / IP Port / ID: 1900 / UDP Simple Service Discovery Protocol (SSDP ... Wikipedia

    Letopisi.ru- See leht vajab märkimisväärset ülevaatamist. Võimalik, et seda tuleb vikistada, täiendada või ümber kirjutada. Põhjuste seletus ja arutelu Vikipeedia lehel: Täiustamiseks / 16. mai 2012. Lavastus kuupäev 16. mai 2012 ... Vikipeedia

    Võrgu skannimine- võrgurünnak. Kirjeldus Selle ründe eesmärk on välja selgitada, millised arvutid on võrku ühendatud ja millised võrguteenused neis töötavad. Esimene ülesanne lahendatakse ICMP protokolli Echo sõnumite saatmisega ping c ... ... Wikipedia abil

    7ya.ru- Väljaandja ALP Media peatoimetaja Jelena Poljajeva Sihtasutus kuupäev 2000 Massimeedia registreerimistunnistus El nr FS77 35954 Keel ... Wikipedia

Raamatud

  • Mitme mängijaga mängud. Veebirakenduste arendus, Glazer Joshua, mitme mängijaga võrgumängud on mitme miljardi dollari suurune äri, mis meelitab ligi kümneid miljoneid mängijaid. See raamat räägib tõeliste näidete abil selliste mängude arendamise funktsioonidest ja ... Kategooria:
Parameetri nimi Tähendus
Artikli teema: Võrguteenused
Kategooria (temaatiline kategooria) Tehnoloogiad

Süsteemi tuum

Operatsiooni ruum Linuxi süsteem on inimtöö tulemus ja nagu teate, on nende jaoks tavaline isegi kerneli koodis vigu. Siit ka esimene turvaoht – vead süsteemi tuumas. Selliseid vigu ei avastata nii sageli kui kõiges muus. tarkvara siiski juhtub. Kaitse on siin sama (sama kõigi selliste probleemide puhul) - turvateabe pidev jälgimine (näiteks heaks teabeallikaks lisaks levikomplekti tootja meililistile on sait www.securityfocus.com ja selle meililistid) ja serveri näidud.

Kerneli jaoks on aga paigad, mis võimaldavad tõsta süsteemi üldiselt ja eelkõige tuuma turvalisust. Põhitähelepanu sellistes plaastrites (kaasa arvatud kumulatiivsetes) pööratakse süsteemi vastupanuvõimele üldiste rünnakute eest programmide vastu, millel on puhvri ületäitumise vead, rünnakutele programmide vastu, kus ajutised failid on valesti loodud, ja ka võimalusele vähendada nende mahtu. teavet, mida ründaja süsteemi kohta saab (http://www.openwall.com/).

Samuti on OS-i kerneli võrguaspektile spetsialiseerunud paigad. Nende ülesannete hulka kuulub skannimisvastase kaitse manustamine süsteemi tuumasse (http://www.lids.org) ja funktsioon, mis muudab võrguskannerite (nt nmap) abil OS-i versiooni määramise keeruliseks.

Kui kõik need paigad kombineerida, saadakse süsteemituum, mis suudab iseseisvalt kaitsta süsteemi enamiku teadaolevate rünnakute tüüpide eest: puhvri ületäitumise rünnakud, rünnakud programmidele, mis töötavad ajutiste failidega valesti, masina võrguskannimine korras. avatud pordi ja operatsioonisüsteemi versiooni määramiseks.

Enamasti käivitatakse autorile teadmata põhjustel vaikimisi "värskelt installitud" serveris peaaegu kõik võimalikud teenused (näiteks 7. port, mis on tänapäeval täiesti tarbetu, kajateenus).

Pea iga päev leitakse tarkvaras uusi programmeerimisvigu. Kui serveris töötavas teenuses leitakse viga, siis on lühikese (mitte väga pika) aja pärast võimalik oodata inimesi, kes soovivad serverit kopeerida (kuna näiteks puhvri ületäitumise vead võimaldavad käivitada mis tahes serveriõigustega kood, millel on sageli superkasutaja õigused - root). Saate end selliste probleemide eest kaitsta:

esiteks, jälgides regulaarselt turvasündmusi (ja jällegi on www.securityfocus.com ehk kõige autoriteetsem ja täielikum teabeallikas);

teiseks süsteemi kerneli pisut “kinnitades” (erinevate turvapaikadega, nagu eespool kirjeldatud);

kolmandaks lihtsalt kasutades väga hoolikalt ja turvanõudeid arvestades kirjutatud servereid ning loomulikult ilma tarbetuid teenuseid kasutamata.

Alustame mittevajalike teenustega. Loomulikult on iga serveri ülesanded spetsiifilised, kuid siiski võime öelda, et enamikul juhtudel on pordid (koos vastavate teenustega) esimesest üheksateistkümnendani (kaasa arvatud) mittevajalikud ja mõnes mõttes lihtsalt ohtlikud. Mõned neist on kasulikud, kuid enamikku neist praegu ei kasutata. Te ei tohiks avada selliseid porte nagu 37 (aeg), 69 (tftp), 79 (sõrm), 111 (sunrpc), 512 (TCP - exec; UDP - biff), 513 (TCP - sisselogimine; UDP - kes ), 514 (TCP - cmd; UDP - syslog), 517 (kõne), 525 (ajaserver).

Nüüd kõige sagedamini kasutatavate teenuste jaoks, nimelt: HTTP / HTTPS, FTP, Telnet / SSH, SMTP, POP3 / IMAP ja puhverserveri teenused. Vaatleme üksikasjalikult iga teenust.

Võrguteenused – mõiste ja liigid. Kategooria "Võrguteenused" klassifikatsioon ja omadused 2017, 2018.

SARNASED ARTIKLID