konsep jaringan komputer.
Jaringan komputer adalah sistem komputer yang dihubungkan oleh saluran transmisi data yang memastikan penyediaan berbagai informasi dan layanan komputasi yang efektif kepada pengguna melalui penerapan akses yang nyaman dan andal ke sumber daya jaringan.
Sistem informasi yang menggunakan kemampuan jaringan komputer menyediakan tugas-tugas berikut:
Penyimpanan dan pemrosesan data
Organisasi akses pengguna ke data
Transfer data dan hasil pemrosesan ke pengguna
Efektivitas pemecahan masalah di atas dipastikan dengan:
Akses pengguna jarak jauh ke perangkat keras, perangkat lunak, dan sumber daya informasi
Keandalan sistem yang tinggi
kemampuan untuk mendistribusikan kembali beban dengan cepat
spesialisasi node jaringan individu untuk memecahkan kelas masalah tertentu
keputusan tugas yang menantang upaya bersama dari beberapa node jaringan
Kemungkinan kontrol operasional semua node jaringan
Jika kita mempertimbangkan struktur jaringan komputer, maka tiga elemen dasar dapat dibedakan di dalamnya:
Alat dan Layanan Jaringan
mentransfer media
protokol jaringan.
Alat dan layanan jaringan. Jika kita mempertimbangkan jaringan komputer, maka fasilitas dan layanan jaringan berarti segala sesuatu yang dapat dilakukan oleh jaringan. Banyak kombinasi perangkat keras dan perangkat lunak digunakan untuk mengatur layanan.
Istilah "penyedia layanan" harus dipahami sebagai kombinasi perangkat keras dan perangkat lunak yang melakukan layanan tertentu. Istilah ini tidak harus dipahami sebagai komputer, karena komputer dapat melakukan berbagai layanan dan dapat ada beberapa penyedia layanan pada satu komputer pada saat yang bersamaan.
Istilah "konsumen layanan" (peminta layanan) dipahami sebagai setiap entitas yang menggunakan layanan ini.
Tergantung pada peran yang dilakukan dalam jaringan, ada tiga jenis penyedia layanan dan konsumen:
server
klien
Client-server (peer).
Server hanya dapat menyediakan layanan. Klien hanya dapat menggunakan layanan. Sebuah client-server dapat menyediakan dan menggunakan layanan pada saat yang bersamaan.
Sangat sering, konsep-konsep ini secara keliru terikat secara kaku ke komputer mana pun, tetapi perlu dicatat bahwa peran komputer tergantung pada perangkat lunak yang diinstal, dan tergantung pada perangkat lunaknya, komputer dapat menjadi server, klien, dan klien. -server.
Jaringan komputer dapat dibagi menjadi dua jenis berdasarkan strukturnya:
Berbasis server
Peer-to-peer
Anggota jaringan peer-to-peer dapat menjadi konsumen dan penyedia layanan pada saat yang bersamaan. Perangkat lunak yang diinstal pada setiap komputer dalam jaringan peer-to-peer biasanya menyediakan set layanan yang sama.
Jaringan peer-to-peer juga disebut kelompok kerja. Paling sering di jaringan seperti itu tidak ada lebih dari 10 komputer. Jaringan semacam itu murah, karena mereka tidak memiliki komputer yang didedikasikan untuk server. Pengguna sendiri bertindak sebagai administrator dan memastikan perlindungan informasi. Jenis jaringan ini ditandai dengan keacakan struktur informasi. Dengan sejumlah besar klien, jaringan peer-to-peer menjadi tidak dapat dikelola.
Keuntungan.
Mudah dipasang dan dikonfigurasi
Pengguna mengontrol sumber daya mereka sendiri
Tidak diperlukan sumber daya tambahan (perangkat keras dan administrator) - keamanan jaringan atur untuk setiap sumber daya secara terpisah
kekurangan
Anda perlu mengingat kata sandi sebanyak yang tersedia
Cadangan dibuat di semua komputer untuk melindungi data bersama
Kinerja penyedia layanan yang buruk
Tidak ada skema terpusat untuk mencari dan mengelola akses ke data
Dalam jaringan berbasis server, klien menggunakan layanan dan server menyediakan layanan. Selain itu, hubungan ini secara ketat tunduk pada aturan administratif. Server dapat diklasifikasikan menurut jenis layanan yang diberikan, yang akan dilakukan nanti. Sekarang jaringan berbasis server adalah jenis jaringan yang paling populer.
Komputer yang bertindak sebagai server biasanya memiliki perangkat keras yang kuat. Mereka dirancang khusus untuk tampil jumlah yang besar permintaan pelanggan. Kunci keamanan jaringan semacam itu adalah pembatasan fisik akses ke server. orang spesial– administrator – membentuk kebijakan keamanan jaringan terpadu. File yang Dibagikan biasanya disimpan di satu tempat, yang menyederhanakan reservasi mereka. Jaringan semacam itu juga berskala lebih baik dan dapat melayani dari beberapa hingga puluhan ribu pengguna.
Keuntungan
Manajemen terpusat akun pengguna, keamanan dan akses
Penyedia layanan yang lebih produktif
Pengguna hanya membutuhkan satu kata sandi
kekurangan
Redundansi data terpusat - kegagalan server dapat membuat jaringan tidak dapat digunakan
Membutuhkan personel yang berkualifikasi untuk pemeliharaan, yang meningkatkan biaya
Biaya tinggi - karena peralatan khusus
Pilihan implementasi jenis jaringan apa pun dapat dibuat sesuai dengan kondisi berikut.
Jaringan peer-to-peer:
Tidak lebih dari 10 pengguna jaringan (sebaiknya lima)
Semua mesin di jaringan ditempatkan secara kompak untuk digabungkan menjadi satu jaringan lokal
Dana terbatas
Tidak perlu penyedia layanan berkinerja tinggi
Masalah keamanan tidak menentukan.
Jaringan berbasis server:
Lebih dari 10 pengguna direncanakan dalam jaringan
Diperlukan manajemen terpusat, keamanan, manajemen sumber daya, atau cadangan
Ada kebutuhan akan penyedia layanan berkinerja tinggi
Memerlukan akses ke jaringan global atau internetwork digunakan
Sebuah media transmisi adalah media di mana informasi ditransmisikan. Media komputer mengacu pada kabel atau teknologi komunikasi nirkabel. Operator tidak menjamin bahwa pesan akan diterima oleh penerima, itu hanya menjamin transmisi yang benar.
Protokol jaringan memastikan bahwa anggota jaringan saling memahami. Protokol adalah seperangkat aturan dan standar di mana berbagai perangkat berinteraksi.
Alat dan Layanan Jaringan: Konsep, Contoh, dan Tujuan Layanan Jaringan Dasar .
Layanan Jaringan dan layanan jaringan
Layanan jaringan - satu set server dan bagian klien dari OS yang menyediakan akses ke jenis sumber daya komputer tertentu melalui jaringan.
Sebuah layanan jaringan dikatakan menyediakan satu set layanan kepada pengguna jaringan. Layanan ini terkadang juga disebut layanan jaringan (dari istilah bahasa Inggris "layanan"). Lebih lanjut dalam teks, dengan "layanan" yang kami maksud adalah komponen jaringan yang mengimplementasikan serangkaian layanan tertentu, dan dengan "layanan" - deskripsi rangkaian layanan yang disediakan oleh layanan ini. Dengan demikian, layanan adalah antarmuka antara konsumen layanan dan penyedia layanan (layanan).
Layanan - deskripsi kumpulan layanan yang disediakan oleh layanan jaringan
Setiap layanan dikaitkan dengan jenis sumber daya jaringan tertentu dan/atau cara khusus untuk mengakses sumber daya tersebut. Misalnya, layanan cetak memungkinkan pengguna jaringan mengakses printer bersama di jaringan dan menyediakan layanan cetak, dan layanan Pos menyediakan akses ke sumber informasi jaringan - email. Cara mengakses sumber daya berbeda, misalnya, layanan akses jarak jauh- memberikan pengguna jaringan komputer akses ke semua sumber dayanya melalui saluran telepon dial-up. Untuk mendapatkan akses jarak jauh ke sumber daya tertentu, seperti printer, layanan akses jarak jauh berkomunikasi dengan layanan cetak. Yang paling penting bagi pengguna OS jaringan adalah layanan file dan layanan cetak.
Di antara layanan jaringan, seseorang dapat memilih yang tidak berfokus pada pengguna sederhana, tetapi pada administrator. Layanan ini digunakan untuk mengatur operasi jaringan. Misalnya, layanan Novell NetWare 3.x Bindery memungkinkan administrator untuk memelihara database pengguna jaringan di komputer yang menjalankan Novell NetWare 3.x. Pendekatan yang lebih progresif adalah membuat meja bantuan terpusat, atau, dengan kata lain, layanan direktori, yang dirancang untuk memelihara database tidak hanya tentang semua pengguna jaringan, tetapi juga tentang semua komponen perangkat lunak dan perangkat kerasnya. NDS Novell dan StreetTalk Banyan sering disebut sebagai contoh layanan direktori. Contoh lain dari layanan jaringan yang memberikan layanan kepada administrator adalah layanan pemantauan jaringan yang memungkinkan Anda untuk menangkap dan menganalisis lalu lintas jaringan, layanan keamanan yang mungkin mencakup, khususnya, prosedur login logis dengan verifikasi kata sandi, layanan pencadangan dan pengarsipan. .
Seberapa kaya serangkaian layanan yang ditawarkan sistem operasi kepada pengguna akhir, aplikasi, dan administrator jaringan menentukan posisinya dalam rentang keseluruhan sistem operasi jaringan.
Layanan jaringan, pada dasarnya, adalah sistem klien-server. Karena implementasi layanan jaringan apa pun secara alami menghasilkan sumber permintaan (klien) dan pelaksana permintaan (server), layanan jaringan apa pun juga berisi dua bagian asimetris - klien dan server. Layanan jaringan dapat diwakili dalam sistem operasi baik oleh kedua bagian (klien dan server), atau hanya salah satunya.
Perbedaan mendasar antara klien dan server adalah bahwa inisiator layanan jaringan selalu klien, dan server selalu pasif menunggu permintaan.
Biasanya, interaksi antara klien dan bagian server distandarisasi sehingga satu jenis server dapat dirancang untuk bekerja dengan klien. beda tipe dilaksanakan cara yang berbeda dan mungkin pabrikan yang berbeda. Satu-satunya syarat untuk ini adalah bahwa klien dan server harus mendukung protokol komunikasi standar umum.
pengembang sistem operasi jaringan menganggap lebih efektif untuk mendekati OS jaringan sejak awal mengerjakannya, memikirkan dan merancangnya secara khusus untuk bekerja di jaringan. Fungsi jaringan sistem operasi ini tertanam kuat dalam modul utama sistem, yang memastikan harmoni logisnya, kemudahan pengoperasian dan modifikasi, serta kinerja tinggi. Adalah penting bahwa tidak ada redundansi dengan pendekatan ini. Jika semua layanan jaringan terintegrasi dengan baik, mis. dianggap sebagai bagian integral dari sistem operasi, maka semua mekanisme internal sistem operasi tersebut dapat dioptimalkan untuk melakukan fungsi jaringan. Misalnya, Windows NT Microsoft karena built-in jaringan, memberikan kinerja yang lebih tinggi dan keamanan informasi dibandingkan dengan jaringan OS LAN Manager dari perusahaan yang sama, yang merupakan add-on pada sistem operasi OS / 2 lokal. Contoh lain dari sistem operasi jaringan dengan layanan jaringan built-in adalah semua versi modern UNIX, NetWare, OS/2 Warp.
Pilihan lain untuk mengimplementasikan layanan jaringan adalah menggabungkannya dalam bentuk set tertentu (shell), sementara semua layanan dari set tersebut harus konsisten satu sama lain, mis. dalam pekerjaan mereka, mereka dapat merujuk satu sama lain, mungkin termasuk: komponen umum, misalnya, subsistem otentikasi pengguna umum atau antarmuka pengguna tunggal. Agar shell berfungsi, diperlukan beberapa sistem operasi lokal yang akan melakukan fungsi biasa yang diperlukan untuk mengontrol perangkat keras komputer, dan di lingkungan tempat layanan jaringan yang membentuk shell akan berjalan. Shell adalah independen perangkat lunak dan, seperti produk lainnya, memiliki nama, nomor versi, dan karakteristik lain yang relevan. Contoh shell jaringan termasuk LAN Server dan LAN Manager, antara lain. Sistem operasi jaringan yang paling terkenal adalah Novell NetWare dan Windows NT.
Layanan Jaringan Umum
Yang paling umum adalah layanan jaringan berikut:
Layanan Berkas
Layanan Cetak
Layanan Pesan
Alat Aplikasi
Alat basis data.
Alat manajemen jarak jauh untuk sistem operasi UNIX, Windows NT dan NetWare.
Ketika berbicara tentang manajemen jarak jauh, mereka biasanya berarti platform manajemen jaringan berdasarkan protokol SNMP. Di antara platform yang paling umum adalah HP OpenView, Microsoft SMS, Novell ManageWise, dll. Namun, kemampuannya sangat terbatas: mereka sangat cocok untuk memantau perangkat jaringan, tetapi jauh lebih buruk untuk mengelola server dan sistem operasi secara langsung. Misalnya, menggunakan platform manajemen jaringan, tidak mungkin membuat akun pengguna, menjalankan program di server, menulis skrip yang dapat dieksekusi, dan banyak lagi. Oleh karena itu, daripada "platform manajemen" akan lebih tepat untuk menggunakan istilah "platform pemantauan".
Sudah diketahui bahwa alat administrasi server yang paling nyaman adalah konsolnya. ( Sistem operasi NetWare adalah kasus khusus, yang akan kita bahas secara terpisah.) Dari konsol, administrator dapat memantau aktivitas apa pun di server, serta mengelola sumber daya OS jaringan. Namun, tidak selalu mungkin bagi administrator untuk berada di konsol UNIX atau Windows NT.
Meskipun sekarang menjadi hal yang biasa untuk meng-host server di ruang server khusus, administrator jaringan enggan pindah ke ruang seperti itu. Pertama, ruang server diisi tidak hanya dengan server, tetapi juga dengan peralatan jaringan aktif, sumber yang kuat sumber daya tanpa hambatan, beralih lemari, alat cadangan, dll. Karena latar belakang elektromagnetik yang tidak menguntungkan, kehadiran personel yang konstan di ruang server tidak diinginkan. Kedua, di kamar seperti itu tingkat kebisingannya cukup tinggi, yang terkadang membuat sulit untuk menggunakan telepon. Setelah 8 jam bekerja dalam kondisi seperti itu, seseorang merasa benar-benar kewalahan. Ketiga, mungkin ada beberapa ruang server di sebuah organisasi besar. Untuk alasan ini, administrator ingin memiliki tempat kerja di luar ruang server, tetapi nikmati semua manfaat konsol.
Selain itu, pengguna terus-menerus memiliki masalah tertentu, dan administrator terpaksa mengunjungi situs klien. Dalam kasus seperti itu, penting baginya untuk bisa kendali jarak jauh OS jaringan, misalnya, untuk menetapkan hak akses, membuat akun pengguna baru, menambah ukuran sistem file, dll.
Terakhir, masalah juga bisa muncul di luar jam kerja saat administrator berada di rumah. Dalam kasus seperti itu, diinginkan bahwa dia, dengan menggunakan komputer dan modem di rumah, dapat mengidentifikasi dan memperbaiki masalah dari jarak jauh, dan tidak terburu-buru ke kantor.
Semua sistem operasi jaringan memiliki alat administrasi jarak jauh, baik built-in atau disediakan oleh pihak ketiga. Beberapa dari mereka menerapkan konsep konsol jarak jauh (atau terminal jarak jauh), beberapa menyediakan alat administratif yang berbeda yang ditujukan untuk menyelesaikan hanya beberapa tugas tertentu.
SISTEM OPERASI DAN ADMINISTRASI
Sebelum berbicara tentang manajemen jarak jauh sistem operasi jaringan, kami akan meninjau secara singkat prinsip-prinsip administrasi sistem operasi yang paling populer: Windows NT, UNIX dan NetWare. Mungkin sistem yang paling kuat, tidak hanya dalam hal parameter fungsional, tetapi juga dalam hal kemampuan administrasi, adalah OS UNIX. Di UNIX, kernel dipisahkan dari shell grafis, sedangkan shell grafis tidak diperlukan agar server dapat bekerja, meskipun cukup sering digunakan. Interaksi interaktif antara pengguna dan OS dilakukan melalui shell perintah shell. Ini memiliki beberapa implementasi, dengan Bourne shell (sh), C shell (csh), Korn shell (ksh), dan Bourne lagi shell (bash) menjadi yang paling populer. Masing-masing shell memiliki bahasa pemrograman sendiri untuk menulis skrip. Selain itu, UNIX terkenal dengan rangkaian utilitas aplikasinya yang kaya, termasuk utilitas untuk menyortir, mencari, mengedit sebaris, analisis leksikal, pemrosesan makro, filter, dan banyak lainnya. Dengan bantuan shell, utilitas sistem, aplikasi, dan pipeline, UNIX memungkinkan Anda membuat program administratif yang sangat fleksibel.
UNIX menggunakan shell grafis X Window System (X11). Tidak seperti cangkang serupa dalam komposisi Microsoft Windows dan Apple MacOS, lingkungan X11 terhubung ke jaringan dan terpisah dari kernel. Artinya, dari sudut pandang kernel, sistem X11 adalah program pengguna biasa. Di bawah X11, setiap komputer UNIX (dengan izin yang tepat) dapat bertindak sebagai klien atau server X11. Harus diingat bahwa, bertentangan dengan praktik umum, server X11 adalah komputer yang menampilkan gambar, dan klien adalah mesin tempat program dijalankan. Perangkat lunak server X11 tersedia untuk banyak sistem operasi umum, termasuk Windows, MacOS, dan lainnya, sementara perangkat lunak klien diimplementasikan terutama di UNIX.
Di UNIX modern, utilitas dengan tiga jenis antarmuka digunakan untuk tugas manajemen: garis komando, teks dan grafik interaktif. Namun demikian, yang paling kuat dan mencakup semua kemungkinan OS adalah utilitas berbasis baris perintah. Program tersebut secara aktif digunakan untuk melakukan operasi berulang seperti membuat Akun pengguna atau penetapan izin. Utilitas teks dan grafik interaktif relatif baru bagi UNIX, tetapi karena sifat komunikasi yang interaktif, manfaat menggunakannya sebagai bagian dari program shell masih jauh dari jelas. Utilitas tersebut terutama digunakan untuk episodik dan fine-tuning dari OS dan perangkat keras. Dengan demikian, emulator terminal teks apa pun akan berfungsi untuk administrasi UNIX.
Meskipun distribusinya luas, Microsoft Windows NT tidak dapat bersaing dengan UNIX dalam hal administrasi. Untuk kenyamanan administrasi - ya, tetapi tidak untuk kemampuannya. Seperti yang Anda ketahui, cangkang grafis Windows tidak dapat dipisahkan dari inti sistem. Meskipun dalam hal keandalan, ini bukan jalan terbaik, implementasi ini memungkinkan Anda mencapai kinerja yang sangat tinggi pada operasi grafis. Hal lain adalah bahwa pada server NT ada sedikit kegunaan untuk ini - tujuan server bukanlah untuk menampilkan informasi grafis dengan cepat. Microsoft benar-benar mendorong pengguna ke sudut dengan menawarkan sebagai klien (NT Workstation) dan server (NT Server) pada dasarnya sistem yang sama. Selain itu, grafik Lingkungan Windows bukan jaringan.
Untuk Windows NT, tersedia beberapa utilitas administrasi berbasis baris perintah. Namun, set mereka cukup terbatas, selain itu, kemampuan shell bawaan tidak dapat dibandingkan dengan shell dari UNIX. Windows NT Server juga dilengkapi dengan sejumlah program kendali jarak jauh. manajemen pengguna, domain, hak akses, dll. Program tersebut dapat diinstal pada Komputer Windows 9x dan NT. Namun, banyak aplikasi jaringan, terutama aplikasi pihak ketiga, tidak memiliki alat manajemen jarak jauh. Oleh karena itu, untuk sepenuhnya mengelola lingkungan jaringan, administrator terpaksa duduk di konsol atau meniru konsol menggunakan program khusus.
Struktur manajemen NetWare secara fundamental berbeda dari yang diadopsi dalam sistem operasi jaringan lainnya. Semua operasi konfigurasi server, termasuk meluncurkan aplikasi, dilakukan dari konsol. Pada saat yang sama, pengelolaan akun, printer, file, dan layanan direktori NDS dilakukan dari situs klien. Benar, dalam versi terbaru NetWare 5 menyediakan konsol manajemen jaringan tunggal, ConsoleOne, di mana administrator dapat mengelola sumber daya jaringan dari mana saja di jaringan, termasuk dari konsol. Namun, kemungkinan ConsoleOne masih terlalu terbatas, dan bekerja dengan lambat, karena ditulis dalam Java. Selain itu, pangsa NetWare 5 di pasar OS jaringan dapat diabaikan, karena sebagian besar jaringan Novell didasarkan pada NetWare versi 4.x. Konsol NetWare berjalan dalam mode teks (di NetWare 5, server juga mendukung mode grafis), sehingga manajemen dilakukan menggunakan program baris perintah dengan antarmuka teks interaktif. Bahasa perintah NetWare agak lemah, tetapi OS menyertakan penerjemah Basic dan Perl yang memungkinkan Anda membuat program yang cukup serius. Program konsol jarak jauh NetWare menyediakan akses ke konsol server melalui jaringan dari mesin klien DOS, Windows, MacOS, UNIX.
Untuk mengelola NDS, akun, printer, hak akses, dll., ada program teks grafis dan interaktif yang dirancang untuk bekerja di situs klien. Ada beberapa utilitas baris perintah yang tersedia dan kemampuannya terbatas. Singkatnya, dari sudut pandang pengelolaan NDS, utilitas grafis (terutama NetWare Administrator) memiliki kemampuan yang paling kuat, diikuti oleh program teks interaktif (NETADMIN, PCONSOLE, dll.) dan hanya kemudian utilitas baris perintah.
Setelah mempertimbangkan fitur utama dari struktur manajemen OS jaringan, sekarang kita dapat beralih untuk berkenalan dengan alat kendali jarak jauh yang paling umum.
TELNET
Mungkin yang paling program terkenal Remote control UNIX adalah telnet, terutama karena disertakan dengan hampir setiap sistem operasi modern. telnet adalah program emulasi terminal yang menggunakan protokol lapisan aplikasinya sendiri, TELNET. Untuk mendukung layanan telnet, server harus berjalan program sistem(disebut daemon UNIX) telnetd, yang menangani permintaan dari klien telnet. Server telnet dapat melayani beberapa klien sekaligus, sementara protokol telnet menggunakan TCP (port 23) sebagai protokol transport.
Anda dapat menggunakan telnet untuk mengelola tidak hanya komputer UNIX, tetapi juga perangkat jaringan seperti router, sakelar, server akses jarak jauh, dll. Telnet juga dapat digunakan untuk mengelola Windows NT (perangkat lunak server untuk layanan ini tersedia sebagai beberapa perangkat lunak gratis dan komersial program), tetapi hanya dalam mode baris perintah. Telnet memungkinkan pengguna untuk terhubung ke server jauh dari tempat mereka dan bekerja dengannya dalam mode teks. Dalam hal ini, ilusi lengkap dibuat untuk pengguna bahwa dia sedang duduk di terminal teks server ini.
Telnet sangat bagus untuk jaringan heterogen karena bergantung pada konsep Network Virtual Terminal (NVT). Diketahui bahwa berbagai sistem operasi dan perangkat keras memiliki fitur khusus yang terkait dengan input/output dan pemrosesan informasi. Jadi, di UNIX, LF digunakan sebagai karakter pemisah baris, sedangkan di MS-DOS dan Windows, sepasang karakter CR-LF digunakan. Terminal virtual jaringan NVT memungkinkan Anda untuk abstrak dari fitur peralatan tertentu melalui penggunaan set standar karakter. Klien telnet bertanggung jawab untuk mengubah kode klien menjadi kode NVT, dan server melakukan konversi terbalik (lihat Gambar 1).
Telnet menyediakan mekanisme konfigurasi parameter dimana klien dan server dapat menegosiasikan opsi tertentu, termasuk pengkodean data (7-bit atau 8-bit), mode transmisi (half-duplex, karakter demi karakter, baris demi baris), terminal jenis, dan beberapa lainnya. Perintah dan data dalam telnet ditransmisikan secara independen satu sama lain. Untuk melakukan ini, gunakan kode khusus telnet beralih dari mode transfer data ke mode transfer perintah, dan sebaliknya. Perintah adalah informasi yang digunakan untuk mengontrol layanan telnet, sedangkan data adalah input/output melalui driver terminal (client) atau pseudo-terminal (server).
Telnet adalah program kendali jarak jauh yang cukup kuat, tetapi memiliki sejumlah kelemahan mendasar. Yang paling penting adalah semua data, termasuk kata sandi, ditransfer antar komputer dalam bentuk teks yang jelas. Setelah terhubung ke jaringan, siapa pun yang menggunakan penganalisis protokol paling sederhana tidak hanya dapat membaca informasi, tetapi bahkan memiliki kata sandi untuk akses yang tidak sah. Dalam jaringan area lokal, kemungkinan serangan semacam itu dapat dikurangi dengan menggunakan sakelar (switching hub). Tentu saja, di jaringan lokal, penggunaan sakelar skala besar sangat mahal, tetapi lebih baik untuk menghubungkan stasiun kerja administrator melalui mereka. Namun, ketika mengakses melalui Internet, khususnya ketika administrator bekerja di rumah, masalahnya tetap ada. Namun, dimungkinkan untuk mengakses server melalui server akses jarak jauh menggunakan protokol otentikasi seperti CHAP daripada menggunakan tautan ISP. Sayangnya, pendekatan ini tidak dapat diterima untuk semua organisasi.
Masalah kedua saya sebut fakta bahwa gratis program klien telnet, yang disertakan dengan sistem operasi, memiliki kemampuan yang terbatas. Sering terjadi bahwa interaktif program teks bahkan tidak dapat memulai karena klien telnet tidak mendukung jenis terminal server, dan program interaktif tidak ingin bekerja dengan jenis terminal yang termasuk dalam klien telnet.
Namun demikian, terlepas dari kekurangan ini, telnet tetap menjadi program kendali jarak jauh yang paling umum.
LOGIN
Pertama kali diperkenalkan dengan 4.2BSD UNIX, program rlogin pernah sangat populer di lingkungan UNIX. Sebagai sarana akses terminal, rlogin sangat mirip dengan telnet, tetapi karena integrasinya yang erat dengan OS, rlogin sangat terbatas penggunaannya di sistem lain. rlogin tidak memiliki banyak opsi yang melekat pada telnet, khususnya, mode negosiasi parameter antara klien dan server: tipe terminal, penyandian data, dll. Oleh karena itu, ukuran kode program rlogin hampir sepuluh kali lebih kecil daripada telnet . Namun, rlogin menyediakan hubungan kepercayaan antara host: di server rlogin, dalam file sistem khusus (biasanya /etc/hosts.equiv dan $HOME/.rhosts), administrator dapat membuat daftar komputer yang akan mengakses server ini diperbolehkan tanpa kata sandi. Pengguna komputer lain (tidak tercantum dalam file ini) hanya dapat masuk ke server setelah memasukkan kata sandi.
Varian lain dari rlogin, yang dikenal sebagai rsh, memungkinkan Anda untuk menjalankan program pada mesin jarak jauh dengan input dan output dilakukan pada mesin lokal. Program lain - rcp - dirancang untuk menyalin file antar komputer jaringan. Utilitas rlogin, rsh, dan rcp sering dikelompokkan di bawah nama payung r-commands.
Sayangnya, kepercayaan nama host telah terbukti sangat berbahaya, karena membuka kemungkinan akses yang tidak sah. Meluasnya penggunaan spoofing alamat IP (IP-spoofing) dan spoofing nama domain (DNS-spoofing) oleh peretas membuat layanan r-command tidak aman. Ini benar bahkan ketika hubungan kepercayaan antara host tidak terjalin sama sekali. Oleh karena itu, saat ini, layanan rlogin hanya digunakan di jaringan yang benar-benar tertutup dari Internet. Sama seperti telnet, data dan kata sandi (tanpa adanya hubungan kepercayaan) ditransmisikan dalam teks yang jelas.
Selain itu, perangkat lunak klien untuk r-commands pada platform DOS dan Windows kurang umum dibandingkan untuk telnet, dan terutama tersedia hanya sebagai bagian dari produk komersial yang cukup mahal.
SHELL AMAN
Jelas bahwa transmisi data dan terutama kata sandi melalui jaringan dalam teks yang jelas dalam program telnet dan rlogin tidak dapat memuaskan bahkan persyaratan minimum untuk keselamatan. Melindungi Sistem Informasi dari serangan penyusup dalam beberapa cara. Beberapa dari mereka memberikan perlindungan kata sandi, sementara yang lain ditujukan untuk mengenkripsi seluruh aliran informasi. Di antara yang terakhir, yang paling populer Program aman shell (ssh), termasuk dalam suite pria mana pun untuk akses terminal UNIX yang aman. Versi non-komersial dari shell Aman dapat diunduh dari server penulis program T. Jalonen ( http://www.ssh.fi). tetapi versi gratis ssh hanya tersedia untuk UNIX. Rekan Data ( http://www.datafellows.com) menyediakan versi ssh komersial yang disempurnakan, termasuk untuk platform Windows.
Shell aman menyediakan fitur yang mirip dengan telnet dan r-commands, termasuk tidak hanya akses terminal, tetapi juga sarana penyalinan antar komputer. Namun, tidak seperti mereka, ssh juga menyediakan koneksi X11 yang aman.
Keamanan program ssh dicapai melalui penggunaan protokol lapisan transport, protokol otentikasi, dan protokol koneksi. Protokol lapisan transport bertanggung jawab untuk otentikasi server, protokol otentikasi bertanggung jawab untuk identifikasi dan otentikasi klien yang aman. Protokol koneksi membentuk saluran terenkripsi untuk mengirimkan informasi.
Seperti yang telah disebutkan, Shell aman telah menjadi semacam standar untuk akses aman, termasuk di Rusia. Ini adalah produk yang sangat menarik yang dapat dibicarakan untuk waktu yang sangat lama. Namun, kami tidak akan melakukan ini (informasi lebih lanjut tentang shell Aman dapat ditemukan di artikel oleh M. Kuzminsky "Ssh - sarana sehari-hari untuk pekerjaan aman" di jurnal "Sistem Terbuka" No. 2, 1999). Masalahnya adalah produk ini, seperti banyak produk serupa, dilarang digunakan di Rusia.
Menurut Keputusan Presiden Federasi Rusia No. 334 04/03/95 individu dan setiap organisasi, termasuk perusahaan publik, swasta, dan saham gabungan, dilarang mengoperasikan sistem kriptografi yang belum disertifikasi oleh FAPSI. Dan shell Aman hanyalah sistem seperti itu. Namun, Anda tidak boleh tersinggung oleh layanan khusus kami - kami tidak sendirian di dunia, di beberapa negara, misalnya, di Prancis, aturannya bahkan lebih ketat (dalam keadilan, perlu dicatat bahwa di Prancis sejak Maret ini tahun, pembatasan sistem enkripsi telah melemah secara signifikan). Kita juga tidak boleh berpikir bahwa mereka berusaha mencegah kita melindungi informasi rahasia: organisasi tidak hanya dapat, tetapi juga berkewajiban untuk melindungi informasi penting. Hanya untuk ini mereka harus menggunakan alat bersertifikat, dan tidak didistribusikan secara bebas di Internet. Tentu saja, program berbasis ssh, SSL, PGP, dll. ada di mana-mana, tetapi Anda harus ingat bahwa menggunakannya penuh dengan banyak masalah. Pengguna program semacam itu berpotensi menghadapi risiko penyelidikan oleh badan intelijen. Bagaimanapun, kami tidak memiliki hak dan keinginan untuk mempromosikan pendekatan seperti itu.
Otentikasi AMAN
Dalam sebagian besar tugas manajemen, administrator tidak tertarik untuk melindungi data yang dikirimkan, tetapi dalam otentikasi pengguna yang kuat sehingga penyerang tidak dapat mencegat dan menggunakan kata sandi administrator. Mungkin ada beberapa solusi. Pertama-tama, ini adalah teknologi Kerberos yang berbasis pada penerbitan tiket (tiket). (Faktanya, Kerberos tidak hanya menyediakan otentikasi tetapi juga enkripsi komunikasi jaringan, yang, sekali lagi, tunduk pada Perintah Eksekutif.) Namun, karena pembatasan ekspor pemerintah AS, mekanisme enkripsi telah melemah secara signifikan. DI DALAM sistem perusahaan Untuk akses dial-up, layanan otentikasi yang kuat seperti RADIUS, TACACS+, dan XTACACS dapat digunakan. Tetapi semua layanan ini (termasuk Kerberos) melibatkan desain ulang infrastruktur jaringan skala besar, dengan biaya besar. Ini hampir tidak dibenarkan jika ruang lingkup tugas akses jarak jauh hanya dibatasi oleh masalah manajemen sistem operasi jaringan.
Untuk tugas seperti itu, alat pendukung kata sandi satu kali (Kata Sandi Satu Kali, OTP) lebih cocok. Inti dari sistem tersebut adalah bahwa kata sandi pengguna yang dikirimkan melalui jaringan hanya berlaku untuk satu sesi komunikasi. Artinya, bahkan jika penyerang berhasil mencegat kata sandi, dia tidak akan dapat menggunakannya, karena kata sandi telah diubah selama sesi berikutnya.
Untuk mengaktifkan OTP di server, daemon telnet, rlogin, ftp harus diganti (tentu saja, layanan baru dapat diluncurkan secara selektif, misalnya, gunakan telnetd yang ditingkatkan, tetapi biarkan ftpd "asli"). Pada saat yang sama, perangkat lunak klien tidak perlu diperbarui, yang sangat nyaman. Sistem OTP kerja pertama dirilis oleh Bell Core (sekarang Telcordia Technologies) pada tahun 1991 dengan nama S/Key. Sebuah fitur penting dari S/Key adalah bahwa pada awalnya itu adalah produk non-komersial yang bekerja dengan banyak versi UNIX. Sekarang yang paling populer adalah versi berikutnya Sistem OTP (semuanya, kecuali untuk S / Key versi 2.0 dan lebih tinggi, didistribusikan secara gratis):
- S/Key dari Telcordia Technologies (ftp://ftp.bellcore.com);
- Laboratorium Riset Angkatan Laut AS OPIE (ftp://ftp.nrl.navy.mil);
- LogDaemon dikembangkan oleh Vietse (ftp://ftp.porcupine.org/pub/security).
Sistem ini kompatibel dengan S/Key 1.0. Implementasi OTP saat ini didasarkan pada algoritma hashing MD4 dan MD5 (S/Key 1.0 secara eksklusif menggunakan MD4).
Bagaimana cara kerja sistem OTP? Saat menginisialisasi OTP di server, setiap pengguna menetapkan dua parameter: kunci rahasia (tidak ditransmisikan melalui jaringan) dan jumlah iterasi, yaitu jumlah login selama kunci rahasia ini akan valid. Di server, algoritma MD4 atau MD5 diterapkan ke kunci rahasia, dan nilai hash diingat. Setelah itu, pengguna dapat bekerja dengan server melalui jaringan melalui telnet biasa, ftp, dll.
Otentikasi pengguna untuk akses terminal dilakukan sebagai berikut. Setelah memasukkan username, dia diberi nomor iterasi berikutnya dan sumber tertentu (seed). Awal prosedur otentikasi pengguna ditunjukkan pada Gambar 2. Di sini, nomor iterasi adalah 967 dan sumbernya adalah jar564. Di bidang Kata Sandi, pengguna harus memasukkan bukan kunci rahasianya, tetapi frasa sandi enam kata. Frasa ini dibentuk berdasarkan kunci rahasia, nomor iterasi dan sumber menggunakan kalkulator khusus (lihat Gambar 3). Untuk mendapatkan frasa sandi, pengguna memasukkan nomor iterasi, sumber, dan kunci rahasianya (dalam contoh yang diberikan, frasa sandi terakhir terlihat seperti: "NO HUFF ODE HUNK DOG RAY").
Frasa sandi kemudian dimasukkan ke dalam bidang Kata Sandi dari program akses terminal, setelah itu pengguna diidentifikasi oleh server. Ingatlah bahwa lain kali Anda mengautentikasi, jumlah iterasi akan berkurang satu, sumber tidak akan berubah, dan frasa sandi akan benar-benar berbeda. Dengan demikian, intersepsi frasa sandi tidak akan memberikan apa pun kepada penyerang, karena sistem tidak mengidentifikasinya ketika dia mencoba mendaftar. Komponen utama keamanan adalah kunci rahasia, dan tidak pernah dikirimkan melalui jaringan. Karena penggunaan algoritma MD4 dan MD5, hampir tidak mungkin untuk menghitung kunci rahasia dari frasa sandi, nomor iterasi, dan sumber.
Ketika nomor iterasi mencapai nol, akun pengguna harus diinisialisasi ulang.
Tampaknya ketidaknyamanan utama bagi pengguna adalah kalkulator. Tetapi ini tidak sepenuhnya benar, karena kalkulator adalah program yang sangat kecil yang tidak memerlukan pengaturan apa pun. Kalkulator ini tersedia secara bebas untuk semua platform populer, termasuk MS-DOS, Windows, Macintosh, dan UNIX. Selain itu, frasa sandi dapat diingat (atau ditulis) terlebih dahulu, untuk beberapa sesi akses terminal ke depan, yang berturut-turut mengurangi jumlah iterasi. Jadi, untuk mengelola server dari jarak jauh, administrator tidak perlu menginstal kalkulator di semua situs klien tempat ia mungkin harus bekerja.
SISTEM JENDELA X
Meskipun hampir semua tugas manajemen UNIX dapat dilakukan dalam mode teks, administrator sering kali lebih memilih antarmuka grafis sebagai antarmuka yang lebih nyaman. Selain itu, beberapa aplikasi UNIX yang telah memasuki pasar hanya dapat dikelola dalam lingkungan grafis. Perangkat lunak output grafik X-server tersedia untuk banyak platform termasuk DOS, Windows, Macintosh, UNIX, dll. Namun, dalam banyak kasus (dengan pengecualian UNIX), ia hadir dengan produk komersial yang mahal. Seperti klien X11 (seperti yang sudah ditekankan, konsep klien dan server dalam Sistem X Window tidak sesuai dengan praktik umum), terutama server UNIX yang digunakan.
Perlu diingat bahwa menggunakan X Window System membutuhkan bandwidth jaringan yang cukup besar. Sistem bekerja dengan baik di jaringan lokal, tetapi sangat lambat - melalui saluran global. Oleh karena itu, saat menggunakan Sistem X Window pada komputer rumah administrator, lebih baik mengelolanya melalui utilitas terminal seperti xterm daripada melalui utilitas grafis.
Saat menghubungkan ke server UNIX (menjalankan klien X11), otentikasi dapat dilakukan dengan dua cara: melalui utilitas terminal (telnet, rlogin, dll.) dan melalui X Display Manager (xdm). Pada opsi pertama, melewatkan kata sandi dalam teks yang jelas dapat dihindari dengan menggunakan program ssh dan OTP yang telah disebutkan, bukan telnet dan rlogin. Dalam kasus X Display Manager, kata sandi dikirimkan secara default. Oleh karena itu, ketika mengelola server UNIX dari jarak jauh melalui jaringan publik, xdm tidak boleh digunakan.
Administrator harus sangat berhati-hati saat menggunakan server UNIX sebagai server X (yaitu, dalam istilah awam, menjalankan shell grafis X11 pada server UNIX). Sistem X Window dirancang agar pengguna dapat menjalankan klien X dari mesinnya di server jarak jauh X dan mencegat informasi input / output di atasnya. Ini memungkinkan penyerang membaca informasi sensitif dari server X, termasuk kata sandi yang dimasukkan oleh pengguna di server X (walaupun emulator terminal xterm memungkinkan Anda memblokir intersepsi kata sandi, fitur ini jarang digunakan).
Server X menggunakan dua skema otentikasi klien: nama host dan cookie ajaib (MIT-MAGIC-COOKIE-1). Otentikasi nama host di server X membuat file sistem yang mencantumkan host tempat program klien X diizinkan untuk dijalankan. server ini X. Tetapi perlindungan seperti itu sama sekali tidak cukup, karena penyerang dapat menyerang X11 dengan bantuan spoofing alamat IP atau nama domain. Saat menggunakan skema "barang ajaib" (dukungannya dibangun ke dalam protokol XDMCP, yang menjadi dasar fungsi X Display Manager), otentikasi didasarkan pada akun pengguna. Untuk dapat menjalankan klien di server X, pengguna di direktori home dari mesin klien X11 harus memiliki: file sistem dengan kode rahasia server X ditulis. Kode rahasia ini disebut roti ajaib. Satu-satunya masalah adalah roti itu ditransmisikan melalui jaringan dengan jelas, jadi metode ini juga tidak mungkin dianggap aman.
X Window System 11 Rilis 5 menambahkan dua skema lagi (XDM-AUTHORIZATION-1 dan SUN-DES-1) yang menyerupai skema MIT-MAGIC-COOKIE-1 tetapi menggunakan algoritma enkripsi DES. Namun, karena pembatasan ekspor, skema tersebut tidak disertakan dengan Sistem X Window. Berdasarkan pertimbangan di atas, Anda hanya dapat menjalankan perangkat lunak server X11 di server UNIX jika akses ke klien X11 dari komputer lain dilarang.
Segala sesuatu yang telah dikatakan tentang rendahnya keamanan server X berdasarkan server UNIX, sepenuhnya berlaku untuk mesin klien administratif yang menjalankan Sistem X Window.
SERVER WINDOWS NT
Saat menginstal Microsoft Windows NT Server, diasumsikan bahwa administrasi OS akan dilakukan dari konsol server. Namun, bundel NT Server juga mencakup utilitas manajemen jarak jauh. Mereka berada di distribusi Windows NT Server di direktori \Clients\Srvtools. Utilitas ini dapat diinstal pada Windows NT Workstation dan Windows 9x (lihat Gambar 4). Dengan bantuan mereka, Anda dapat mengelola akun pengguna dan grup, hak dan hak istimewa, domain NT, memantau log peristiwa di server dan stasiun kerja. Utilitas berjalan dalam mode grafis, mirip dengan utilitas manajemen NT Server asli. Meskipun utilitas manajemen jarak jauh memungkinkan Anda untuk melakukan sebagian besar pekerjaan administrasi sistem, sejumlah program penting hilang dari rangkaian ini. Misalnya, mereka tidak dapat digunakan untuk melakukan konfigurasi perangkat keras server, pencadangan, manajemen lisensi, pemantauan kinerja, dll. Selain itu, banyak aplikasi server pihak ketiga tidak memiliki program manajemen jarak jauh.
Kit Sumber Daya Server Windows NT yang disediakan oleh Microsoft mencakup sejumlah: program tambahan administrasi, termasuk yang berbasis pada baris perintah. Yang paling penting adalah ADDUSER.EXE (pembuatan akun pengguna dan grup baru), CACLS.EXE (pengelolaan hak akses), DUMPEL.EXE (menampilkan informasi tentang peristiwa dari log peristiwa ke layar atau file), RMTSHARE (pengelolaan sumber daya jaringan). Bahkan menggunakan shell NT yang lemah, tidak akan sulit bagi administrator untuk menulis program khas untuk membuat akun baru dengan penetapan hak dan hak istimewa secara otomatis.
Untuk Windows NT, ada juga beberapa program yang mengimplementasikan server telnet. Hal ini memungkinkan administrator untuk mengakses server NT dari jarak jauh dan menjalankan program berbasis baris perintah. Sekali lagi, ingat bahwa di sebagian besar implementasi telnet, kata sandi dikirim dengan jelas.
Namun, seperti yang telah disebutkan, utilitas akses jarak jauh dan program berbasis baris perintah tidak dapat menyelesaikan semua tugas administratif. Oleh karena itu, beberapa solusi melibatkan emulasi GUI server jendela NT pada komputer jarak jauh.
Pertama-tama, saya ingin menyebutkan produk WinFrame Citrix dan Microsoft Windows Terminal Server (WTS). Sesuai dengan arsitektur produk ini, aplikasi berjalan di server NT, dan informasi input/output dilakukan pada komputer klien. Menurut pabrikan mereka, WinFrame dan WTS sudah bekerja dengan kecepatan 28 Kbps, sehingga Anda bahkan dapat mengelola server dari rumah. Untuk menggunakan alat ini, bagian server dari perangkat lunak harus ditempatkan di server NT, dan perangkat lunak klien harus ditempatkan di stasiun kerja administrator. WinFrame dan WTS tidak mengirimkan kata sandi secara jelas.
Dalam keadilan, harus dikatakan bahwa solusi seperti itu berlebihan untuk tugas-tugas administratif. Teknologi WinFrame dan WTS melibatkan banyak klien yang terhubung ke server. (Biasanya, cukup bagi administrator bahwa hanya dia yang memiliki akses ke server.) Karena itu, solusi berdasarkan produk ini cukup mahal. Misalnya, menghubungkan klien ke server WinFrame akan menelan biaya antara $200 dan $400, yang sangat mahal karena bisa ada lebih dari satu server dan lebih dari satu administrator dalam sebuah organisasi.
Menurut pendapat saya, yang lebih cocok untuk administrasi jarak jauh adalah paket manajemen jarak jauh khusus, seperti pcANYWHERE Symantec dan ReachOut Stac. Saat menggunakan produk semacam itu, konten layar server NT diduplikasi di layar komputer lokal, informasi dimasukkan dari keyboard (dan mouse) komputer lokal dan dikirimkan ke remote (di .) kasus ini- ke server NT). Semuanya tampak seolah-olah administrator sedang duduk di konsol server. pcANYWHERE dan produk sejenis lainnya bekerja dengan baik tidak hanya pada jaringan lokal, tetapi juga melalui saluran dial-up yang lambat. Namun, mereka memiliki batasan jumlah koneksi simultan ke server (biasanya hanya satu koneksi). Produk dalam kategori pcANYWHERE memiliki enkripsi bawaan, jadi kecil kemungkinan kata sandi akan disadap.
Kerugian umum terpencil Kontrol Windows NT adalah kebutuhan untuk menginstal produk perangkat lunak tambahan di situs klien untuk administrator.
JARINGAN
Karena sifat arsitektur Novell NetWare, masalah akses konsol jarak jauh harus dipisahkan dari masalah manajemen sumber daya jaringan.
Manajemen akun pengguna, grup, objek NDS, hak akses di NetWare dilakukan dari situs klien, sehingga administrasi pada awalnya dilakukan dari jarak jauh. Namun, administrator mungkin mengalami satu rintangan: Sebelum NetWare 5, protokol jaringan utama adalah IPX/SPX. Ini menciptakan dan terus menciptakan masalah besar ketika mengelola server NetWare melalui Internet. Jika seorang administrator harus dapat mengelola OS jaringan dari komputer di rumah, maka ia harus mempertimbangkan untuk menghubungkan ke jaringan lokal melalui server akses jarak jauh yang mendukung protokol IPX / SPX. Untungnya, sebagian besar server perangkat keras mendukung mode ini.
Namun, biaya pembuatan infrastruktur yang diperlukan bisa jadi tidak berkelanjutan, sehingga komputer rumah administrator sering kali terhubung ke jaringan lokal melalui Internet. Dalam situasi seperti itu, opsi berikut dapat ditawarkan: instal program pcANYWHERE (atau serupa) di salah satu komputer di jaringan lokal, dan manajemen jaringan dengan komputer rumah melalui perantara ini. Omong-omong, pendekatan ini mungkin menjadi lebih menarik dalam hal kinerja, karena program manajemen jaringan (terutama Administrator NetWare) bekerja sangat lambat melalui saluran komunikasi dial-up. Cara lain adalah dengan mengupgrade NetWare ke versi 5 (atau menginstal NetWare/IP).
Mengenai akses konsol jarak jauh, NetWare menyertakan utilitas Rconsole untuk mengakses konsol dari tempat kerja jaringan. Namun, ia memiliki dua batasan: pertama, kata sandi konsol ditransmisikan dalam teks yang jelas, dan kedua, IPX / SPX digunakan sebagai protokol. Utilitas pihak ketiga yang menyediakan akses jarak jauh yang aman ke konsol memungkinkan Anda menghindari melewati kata sandi secara jelas. Di antara mereka, program komersial yang paling terkenal adalah SecureConsole untuk NetWare oleh Protocom Development Systems ( http://www.serversystems.com). Saat diakses, ia menggunakan kata sandi administrator terenkripsi.
Seperti dalam kasus lain, hambatan dalam bentuk protokol IPX / SPX dapat dihilangkan dengan menggunakan program seperti pcANYWHERE (yaitu, menggunakan salah satu komputer di jaringan lokal sebagai link transmisi). Cara lain adalah dengan menggunakan program xconsole, yang mengakses konsol melalui Sistem X Window, yaitu melalui TCP/IP. Utilitas akses jarak jauh RConsoleJ berbasis Java yang disertakan dengan NetWare 5 juga menggunakan TCP/IP sebagai transportasi. Namun, xconsole dan RConsoleJ meneruskan kata sandi dalam teks yang jelas. Singkatnya, disarankan untuk menggunakan alat khusus seperti pcANYWHERE untuk manajemen jarak jauh NetWare.
TEKNOLOGI WEB
teknologi web semakin mempengaruhi alat manajemen jaringan. Sudah sekarang, banyak router, switch, printer jaringan memungkinkan manajemen melalui browser Web. Tapi daftar ini jauh dari habis oleh mereka, Web juga menyerbu bidang manajemen OS jaringan. Awalnya, hanya server HTTP dan FTP yang dapat dikelola dari Web, tetapi daftar ini terus berkembang dan sekarang mencakup DBMS, sistem file, firewall, DNS layanan jaringan, DHCP, dan lainnya. Bahkan layanan direktori NDS dapat dikelola melalui browser menggunakan program komersial khusus. Meskipun demikian, teknologi berbasis Web belum matang untuk kontrol penuh dari seluruh lingkungan jaringan. Masalahnya diperburuk oleh fakta bahwa untuk banyak aplikasi dan, terutama, perangkat jaringan, kata sandi dikirimkan melalui HTTP dalam teks yang jelas.
KESIMPULAN
Saat mengatur remote control server, perlu mempertimbangkan banyak faktor, pertama-tama, karakteristik OS jaringan, kinerja jalur komunikasi, dan masalah otentikasi yang aman. UNIX menyediakan perangkat manajemen yang paling lengkap, namun, dengan pendekatan yang tepat, Administrator Windows NT dan NetWare juga tidak perlu khawatir.
Dan port server, menghasilkan koneksi yang memungkinkan dua komputer untuk berkomunikasi menggunakan protokol jaringan lapisan aplikasi yang sesuai.
Nomor port
Nomor port untuk "mengikat" layanan dipilih tergantung pada tujuan fungsionalnya. IANA bertanggung jawab untuk menetapkan nomor port ke layanan jaringan tertentu. Nomor port berada dalam rentang 0 - 65535 dan dibagi menjadi 3 kategori:
| Nomor port | Kategori | Keterangan |
|---|---|---|
| 0 - 1023 | Pelabuhan Terkenal | Nomor port ditetapkan oleh IANA dan, pada sebagian besar sistem, hanya dapat digunakan oleh proses sistem (atau root) atau program aplikasi yang dijalankan oleh pengguna yang memiliki hak istimewa. Tidak boleh digunakan tanpa registrasi IANA. Prosedur pendaftaran didefinisikan dalam bagian 19.9 dari RFC 4340. |
| 1024 - 49151 | Port terdaftar | Nomor port disertakan dalam katalog IANA dan pada sebagian besar sistem dapat digunakan oleh proses pengguna standar atau program yang dijalankan oleh pengguna standar. Tidak boleh digunakan tanpa registrasi IANA. Prosedur pendaftaran didefinisikan dalam bagian 19.9 dari RFC 4340. |
| 49152 - 65535 | Port dan/atau port yang digunakan secara dinamis di dalam jaringan pribadi | Ditujukan untuk penggunaan sementara - sebagai port klien, port yang digunakan oleh negosiasi untuk layanan pribadi, dan untuk menguji aplikasi sebelum mendaftarkan port khusus. Port-port ini tidak bisa didaftarkan . |
Daftar pemetaan antara layanan jaringan dan nomor port
Daftar pemetaan resmi antara layanan jaringan dan nomor port dikelola oleh IANA.
Sejarah peraturan kepatuhan
Masalah penyatuan korespondensi layanan jaringan ke nomor soket (port) diangkat di RFC 322 dan 349, upaya regulasi pertama dilakukan oleh Jon Postel di RFC 433 dan 503.
daftar saat ini
netstat -anPada keluarga sistem operasi Windows, output dari perintah ini terlihat seperti ini:
Koneksi Aktif Nama Alamat Lokal Alamat Eksternal Status TCP 0.0.0.0:135 0.0.0.0:0 MENDENGARKAN TCP 0.0.0.0:445 0.0.0.0:0 MENDENGARKAN TCP 127.0.0.1:1026 0.0.0.0:0 MENDENGARKAN TCP 127.0.0.1:12025 0.0.0.0:0 MENDENGARKAN TCP 127.0.0.1:12080 0.0.0.0:0 MENDENGARKAN TCP 127.0.0.1:12110 0.0.0.0:0 MENDENGARKAN TCP 127.0.0.1:12119 0.0.0.0:0 MENDENGARKAN TCP 127.0.0.1:12143 0.0: 0 MENDENGARKAN TCP 192.168.0.16:139 0.0.0.0:0 MENDENGARKAN TCP 192.168.0.16:1572 213.180.204.20:80 CLOSE_WAIT TCP 192.168.0.16:1573 213.180.204.35*04 0.0.0.0:500 *:* UDP 0.0.0.0: 1025 *:* UDP 0.0.0.0:1056 *:* UDP 0.0.0.0:1057 *:* UDP 0.0.0.0:1066 *:* UDP 0.0.0.0:4500 *:* UDP 127.0.0.1:123 *:* UDP 127.0.0.1:1900 *:* UDP 192.168.0.16:123 *:* UDP 192.168.0.16:137 *:* UDP 192.168.0.16:138 *:* UDP 192.168 .0.16:1900 *:*
Dalam sistem operasi mirip UNIX, hasil dari perintah netstat -an terlihat seperti ini:
Koneksi Internet aktif (server dan didirikan) Proto Recv-Q Send-Q Alamat Lokal Alamat Asing Negara tcp 0 0 0.0.0.0:37 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:199 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:2601 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:2604 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:2605 0.0. 0.0:* LISTEN tcp 0 0 0.0.0.0:13 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:179 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN tcp 0 0 0.0 .0.0:22 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN tcp 0 0 10.0.0.254:1723 10.0.0.243:2441 ESTABLISHED tcp 0 0 192.168.19.34:179 33793 Menetapkan TCP 1 0 192.168.18.250:37 192.168.18.243:3723 Close_Wait TCP 0 0 0.0.0.0.254:1723 10.0.0.218:1066 Menetapkan TCP 1 0 192.168.18.250:37 192.168.18.243:2371 Close_Wait TCP 0 0 0 10.0.0.254 : 1723 10.0.0.201:4346 Menetapkan TCP 0 0 0 0.0.0.254:1723 10.0.0.30:2965 Menetapkan TCP 0 48 192.168.19.34:22 192.168.18.18:43645 Menetapkan TCP 0 0 0.0.0.254:38562 10.0.0.243:22 Establ ISHED TCP 0 0 10.50.1.254:1723 10.50.1.2:5355 Menetapkan TCP 0 0 10.50.0.254:1723 10.50.0.174:1090 Menetapkan TCP 0 0 0 192.168.13.154:1723 192.168.13.104:65535 Menetapkan TCP 0 0 0 10.0. 0.254: 1723 10.0.0.144:65535 Menetapkan TCP 0 0 0.0.0.254:1723 10.0.0.169:2607 Menetapkan TCP 0 0 0 0.0.0.254:1723 10.0.0.205:1034 Menetapkan UDP 0 0 0.0.0.0:1812 0.0.0.0: * UDP 0 0 0.0.0.0:1813 0.0.0.0:* udp 0 0 0.0.0.0:161 0.0.0.0:* udp 0 0 0.0.0.0:323 0.0.0.0:* udp 0 0 0.0.0.0:123 0.0. 0.0:* mentah 0 0 192.168.10.254:47 192.168.13.104:* 1 mentah 0 0 10.0.0.254:47 10.0.0.120:* 1 mentah 0 0 10.10.204.20:47 10.10.16.110:* 1 mentah 0 0 192.168 10.0 .0.144:* 1 mentah 0 0 10.0.0.254:47 10.0.0.205:* 1 mentah 0 0 10.50.0.254:47 10.50.0.174:* 1 mentah 0 0 10.0.0.254:47 10.0.0.170:* 1 mentah 0 0 10.0.0.254:47 10.0.0.179:* 1
Negara MENDENGARKAN (MENDENGARKAN) menunjukkan koneksi terbuka pasif (soket "mendengarkan"). Merekalah yang menyediakan layanan jaringan. DIDIRIKAN- ini koneksi didirikan, yaitu, layanan jaringan dalam proses penggunaannya.
Memeriksa Ketersediaan Layanan Jaringan
Jika masalah ditemukan dengan layanan jaringan tertentu, berbagai alat diagnostik digunakan untuk memeriksa ketersediaannya, tergantung pada ketersediaannya di OS tertentu.
Salah satu alat yang paling nyaman adalah perintah tcptraceroute (utilitas) (semacam traceroute), yang menggunakan paket pembuka koneksi TCP (SYN | ACK) dengan layanan yang ditentukan (server web, port 80 secara default) dari host yang diinginkan dan menampilkan informasi tentang waktu perjalanan jenis paket TCP ini melalui router, serta informasi tentang ketersediaan layanan pada host yang diinginkan, atau, jika ada masalah dengan pengiriman paket, pada titik mana mereka muncul.
Atau, dapat digunakan sendiri
- traceroute untuk mendiagnosis rute pengiriman paket (kerugiannya adalah penggunaan paket UDP untuk diagnostik) dan
- telnet atau netcat ke port layanan yang bermasalah untuk melihat apakah layanan tersebut merespons.
Catatan
Lihat juga
Tautan
- RFC 322 Nomor Soket Terkenal
- RFC 349 Usulan Nomor Soket Standar (dicabut oleh RFC 433)
- Daftar Nomor Soket RFC 433 (dicabut oleh RFC 503)
- Daftar Nomor Soket RFC 503 (dicabut oleh RFC 739)
- RFC 739 NOMOR YANG DITENTUKAN
- Protokol Datagram Pengguna RFC 768
- PROTOKOL KONTROL TRANSMISI RFC 793
- NOMOR YANG DITUGASIKAN RFC 1700 ( daftar terakhir nomor yang ditetapkan, tidak digunakan lagi oleh RFC 3232)
- RFC 3232 Ditetapkan Nomor: RFC 1700 Digantikan oleh Database Online
- RFC 4340 Datagram Congestion Control Protocol (DCCP) - STANDAR YANG DIUSULKAN
Yayasan Wikimedia. 2010 .
- Niflo, Isidore
- Salad dan kaviar terong
Lihat apa itu "Layanan Jaringan" di kamus lain:
Layanan jejaring sosial- Layanan jejaring sosial adalah platform virtual yang menghubungkan orang-orang ke dalam komunitas jaringan menggunakan perangkat lunak, komputer yang terhubung ke jaringan (Internet) dan jaringan dokumen (World Wide Web). Jaringan layanan sosial di ... ... Wikipedia
Layanan Internet- layanan yang disediakan di Internet kepada pengguna, program, sistem, level, blok fungsional. Di Internet, layanan menyediakan layanan jaringan. Layanan Internet yang paling umum adalah: penyimpanan data; penularan... ... Kosakata keuangan
Port (protokol jaringan)- Port jaringan adalah parameter protokol UDP yang menentukan tujuan paket data dalam format Ini adalah angka bersyarat dari 0 hingga 65535, memungkinkan berbagai program yang berjalan pada host yang sama untuk menerima data secara independen satu sama lain (asalkan ... ... Wikipedia
Kernel (sistem operasi)- Istilah ini memiliki arti lain, lihat Inti. Kernel adalah bagian tengah dari sistem operasi (OS), yang menyediakan aplikasi dengan akses terkoordinasi ke sumber daya komputer, seperti waktu prosesor, memori, dan perangkat keras eksternal ... ... Wikipedia
mikrokernel- Istilah ini memiliki arti lain, lihat Mikronukleus (sitologi). Arsitektur mikrokernel didasarkan pada program server mode pengguna ... Wikipedia
sistem operasi mikrokernel- Arsitektur mikrokernel didasarkan pada program server mode pengguna.Mikrokernel adalah implementasi minimum dari fungsi kernel sistem operasi. Mikrokernel klasik hanya menyediakan sekumpulan primitif tingkat rendah yang sangat kecil ... Wikipedia
Protokol Penemuan Layanan Sederhana- Nama SSDP: Tingkat Protokol Penemuan Layanan Sederhana (sesuai dengan model OSI): Keluarga Sesi: Port TCP / IP / ID: 1900, / Protokol Penemuan Layanan Sederhana UDP (Protokol Penemuan Layanan Sederhana Bahasa Inggris, SSDP ... Wikipedia
Letopisi.ru- Halaman ini membutuhkan perbaikan besar-besaran. Mungkin perlu di-wiki, diperluas, atau ditulis ulang. Penjelasan alasan dan pembahasan di halaman Wikipedia: Untuk perbaikan / 16 Mei 2012. Tanggal pengaturan untuk perbaikan 16 Mei 2012 ... Wikipedia
Pemindaian Jaringan- serangan jaringan. Deskripsi Tujuan dari serangan ini adalah untuk mengetahui komputer mana yang terhubung ke jaringan dan layanan jaringan mana yang berjalan di dalamnya. Tugas pertama diselesaikan dengan mengirim pesan Echo dari protokol ICMP menggunakan utilitas ping c ... ... Wikipedia
7ya.ru- Penerbit ALP Media Pemimpin Redaksi Polyaeva Elena Konstantinovna Foundation tanggal 2000 Sertifikat pendaftaran media El No. FS77 35954 Bahasa ... Wikipedia
Buku
- Game multipemain. Pengembangan Aplikasi Jaringan, Joshua Glazer, Game multiplayer online adalah bisnis multi-miliar dolar yang menarik puluhan juta pemain. Buku ini, menggunakan contoh nyata, menceritakan tentang fitur pengembangan game semacam itu dan ... Kategori:
Dan port server, menghasilkan koneksi yang memungkinkan dua komputer untuk berkomunikasi menggunakan protokol jaringan lapisan aplikasi yang sesuai.
Nomor port
Nomor port untuk "mengikat" layanan dipilih tergantung pada tujuan fungsionalnya. IANA bertanggung jawab untuk menetapkan nomor port ke layanan jaringan tertentu. Nomor port berada dalam rentang 0 - 65535 dan dibagi menjadi 3 kategori:
| Nomor port | Kategori | Keterangan |
|---|---|---|
| 0 - 1023 | Pelabuhan Terkenal | Nomor port ditetapkan oleh IANA dan, pada sebagian besar sistem, hanya dapat digunakan oleh proses sistem (atau root) atau program aplikasi yang dijalankan oleh pengguna yang memiliki hak istimewa. Tidak boleh digunakan tanpa registrasi IANA. Prosedur pendaftaran didefinisikan dalam bagian 19.9 dari RFC 4340. |
| 1024 - 49151 | Port terdaftar | Nomor port disertakan dalam katalog IANA dan pada sebagian besar sistem dapat digunakan oleh proses pengguna standar atau program yang dijalankan oleh pengguna standar. Tidak boleh digunakan tanpa registrasi IANA. Prosedur pendaftaran didefinisikan dalam bagian 19.9 dari RFC 4340. |
| 49152 - 65535 | Port dan/atau port yang digunakan secara dinamis di dalam jaringan pribadi | Ditujukan untuk penggunaan sementara - sebagai port klien, port yang digunakan oleh negosiasi untuk layanan pribadi, dan untuk menguji aplikasi sebelum mendaftarkan port khusus. Port-port ini tidak bisa didaftarkan . |
Daftar pemetaan antara layanan jaringan dan nomor port
Daftar pemetaan resmi antara layanan jaringan dan nomor port dikelola oleh IANA.
Sejarah peraturan kepatuhan
Masalah penyatuan korespondensi layanan jaringan ke nomor soket (port) diangkat di RFC 322 dan 349, upaya regulasi pertama dilakukan oleh Jon Postel di RFC 433 dan 503.
daftar saat ini
netstat -anPada keluarga sistem operasi Windows, output dari perintah ini terlihat seperti ini:
Koneksi Aktif Nama Alamat Lokal Alamat Eksternal Status TCP 0.0.0.0:135 0.0.0.0:0 MENDENGARKAN TCP 0.0.0.0:445 0.0.0.0:0 MENDENGARKAN TCP 127.0.0.1:1026 0.0.0.0:0 MENDENGARKAN TCP 127.0.0.1:12025 0.0.0.0:0 MENDENGARKAN TCP 127.0.0.1:12080 0.0.0.0:0 MENDENGARKAN TCP 127.0.0.1:12110 0.0.0.0:0 MENDENGARKAN TCP 127.0.0.1:12119 0.0.0.0:0 MENDENGARKAN TCP 127.0.0.1:12143 0.0: 0 MENDENGARKAN TCP 192.168.0.16:139 0.0.0.0:0 MENDENGARKAN TCP 192.168.0.16:1572 213.180.204.20:80 CLOSE_WAIT TCP 192.168.0.16:1573 213.180.204.35*04 0.0.0.0:500 *:* UDP 0.0.0.0: 1025 *:* UDP 0.0.0.0:1056 *:* UDP 0.0.0.0:1057 *:* UDP 0.0.0.0:1066 *:* UDP 0.0.0.0:4500 *:* UDP 127.0.0.1:123 *:* UDP 127.0.0.1:1900 *:* UDP 192.168.0.16:123 *:* UDP 192.168.0.16:137 *:* UDP 192.168.0.16:138 *:* UDP 192.168 .0.16:1900 *:*
Dalam sistem operasi mirip UNIX, hasil dari perintah netstat -an terlihat seperti ini:
Koneksi Internet aktif (server dan didirikan) Proto Recv-Q Send-Q Alamat Lokal Alamat Asing Negara tcp 0 0 0.0.0.0:37 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:199 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:2601 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:2604 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:2605 0.0. 0.0:* LISTEN tcp 0 0 0.0.0.0:13 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:179 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN tcp 0 0 0.0 .0.0:22 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN tcp 0 0 10.0.0.254:1723 10.0.0.243:2441 ESTABLISHED tcp 0 0 192.168.19.34:179 33793 Menetapkan TCP 1 0 192.168.18.250:37 192.168.18.243:3723 Close_Wait TCP 0 0 0.0.0.0.254:1723 10.0.0.218:1066 Menetapkan TCP 1 0 192.168.18.250:37 192.168.18.243:2371 Close_Wait TCP 0 0 0 10.0.0.254 : 1723 10.0.0.201:4346 Menetapkan TCP 0 0 0 0.0.0.254:1723 10.0.0.30:2965 Menetapkan TCP 0 48 192.168.19.34:22 192.168.18.18:43645 Menetapkan TCP 0 0 0.0.0.254:38562 10.0.0.243:22 Establ ISHED TCP 0 0 10.50.1.254:1723 10.50.1.2:5355 Menetapkan TCP 0 0 10.50.0.254:1723 10.50.0.174:1090 Menetapkan TCP 0 0 0 192.168.13.154:1723 192.168.13.104:65535 Menetapkan TCP 0 0 0 10.0. 0.254: 1723 10.0.0.144:65535 Menetapkan TCP 0 0 0.0.0.254:1723 10.0.0.169:2607 Menetapkan TCP 0 0 0 0.0.0.254:1723 10.0.0.205:1034 Menetapkan UDP 0 0 0.0.0.0:1812 0.0.0.0: * UDP 0 0 0.0.0.0:1813 0.0.0.0:* udp 0 0 0.0.0.0:161 0.0.0.0:* udp 0 0 0.0.0.0:323 0.0.0.0:* udp 0 0 0.0.0.0:123 0.0. 0.0:* mentah 0 0 192.168.10.254:47 192.168.13.104:* 1 mentah 0 0 10.0.0.254:47 10.0.0.120:* 1 mentah 0 0 10.10.204.20:47 10.10.16.110:* 1 mentah 0 0 192.168 10.0 .0.144:* 1 mentah 0 0 10.0.0.254:47 10.0.0.205:* 1 mentah 0 0 10.50.0.254:47 10.50.0.174:* 1 mentah 0 0 10.0.0.254:47 10.0.0.170:* 1 mentah 0 0 10.0.0.254:47 10.0.0.179:* 1
Negara MENDENGARKAN (MENDENGARKAN) menunjukkan koneksi terbuka pasif (soket "mendengarkan"). Merekalah yang menyediakan layanan jaringan. DIDIRIKAN- Ini adalah koneksi yang dibuat, yaitu layanan jaringan dalam proses menggunakannya.
Memeriksa Ketersediaan Layanan Jaringan
Jika masalah ditemukan dengan layanan jaringan tertentu, berbagai alat diagnostik digunakan untuk memeriksa ketersediaannya, tergantung pada ketersediaannya di OS tertentu.
Salah satu alat yang paling nyaman adalah perintah tcptraceroute (utilitas) (semacam traceroute), yang menggunakan paket pembuka koneksi TCP (SYN | ACK) dengan layanan yang ditentukan (server web, port 80 secara default) dari host yang diinginkan dan menampilkan informasi tentang waktu perjalanan jenis paket TCP ini melalui router, serta informasi tentang ketersediaan layanan pada host yang diinginkan, atau, jika ada masalah dengan pengiriman paket, pada titik mana mereka muncul.
Atau, dapat digunakan sendiri
- traceroute untuk mendiagnosis rute pengiriman paket (kerugiannya adalah penggunaan paket UDP untuk diagnostik) dan
- telnet atau netcat ke port layanan yang bermasalah untuk melihat apakah layanan tersebut merespons.
Catatan
Lihat juga
Tautan
- RFC 322 Nomor Soket Terkenal
- RFC 349 Usulan Nomor Soket Standar (dicabut oleh RFC 433)
- Daftar Nomor Soket RFC 433 (dicabut oleh RFC 503)
- Daftar Nomor Soket RFC 503 (dicabut oleh RFC 739)
- RFC 739 NOMOR YANG DITENTUKAN
- Protokol Datagram Pengguna RFC 768
- PROTOKOL KONTROL TRANSMISI RFC 793
- NOMOR YANG DITUGASKAN RFC 1700
- RFC 3232 Ditetapkan Nomor: RFC 1700 Digantikan oleh Database Online
- RFC 4340 Datagram Congestion Control Protocol (DCCP) - STANDAR YANG DIUSULKAN
Yayasan Wikimedia. 2010 .
- Niflo, Isidore
- Salad dan kaviar terong
Lihat apa itu "Layanan Jaringan" di kamus lain:
Layanan jejaring sosial- Layanan jejaring sosial adalah platform virtual yang menghubungkan orang-orang ke dalam komunitas jaringan menggunakan perangkat lunak, komputer yang terhubung ke jaringan (Internet) dan jaringan dokumen (World Wide Web). Jaringan layanan sosial di ... ... Wikipedia
Layanan Internet- layanan yang disediakan di Internet kepada pengguna, program, sistem, level, blok fungsional. Di Internet, layanan menyediakan layanan jaringan. Layanan Internet yang paling umum adalah: penyimpanan data; penularan... ... Kosakata keuangan
Port (protokol jaringan)- Port jaringan adalah parameter protokol UDP yang menentukan tujuan paket data dalam format Ini adalah angka bersyarat dari 0 hingga 65535, memungkinkan berbagai program yang berjalan pada host yang sama untuk menerima data secara independen satu sama lain (asalkan ... ... Wikipedia
Kernel (sistem operasi)- Istilah ini memiliki arti lain, lihat Inti. Kernel adalah bagian tengah dari sistem operasi (OS), yang menyediakan aplikasi dengan akses terkoordinasi ke sumber daya komputer, seperti waktu prosesor, memori, dan perangkat keras eksternal ... ... Wikipedia
mikrokernel- Istilah ini memiliki arti lain, lihat Mikronukleus (sitologi). Arsitektur mikrokernel didasarkan pada program server mode pengguna ... Wikipedia
sistem operasi mikrokernel- Arsitektur mikrokernel didasarkan pada program server mode pengguna.Mikrokernel adalah implementasi minimum dari fungsi kernel sistem operasi. Mikrokernel klasik hanya menyediakan sekumpulan primitif tingkat rendah yang sangat kecil ... Wikipedia
Protokol Penemuan Layanan Sederhana- Nama SSDP: Tingkat Protokol Penemuan Layanan Sederhana (sesuai dengan model OSI): Keluarga Sesi: Port TCP / IP / ID: 1900, / Protokol Penemuan Layanan Sederhana UDP (Protokol Penemuan Layanan Sederhana Bahasa Inggris, SSDP ... Wikipedia
Letopisi.ru- Halaman ini membutuhkan perbaikan besar-besaran. Mungkin perlu di-wiki, diperluas, atau ditulis ulang. Penjelasan alasan dan pembahasan di halaman Wikipedia: Untuk perbaikan / 16 Mei 2012. Tanggal pengaturan untuk perbaikan 16 Mei 2012 ... Wikipedia
Pemindaian Jaringan- serangan jaringan. Deskripsi Tujuan dari serangan ini adalah untuk mengetahui komputer mana yang terhubung ke jaringan dan layanan jaringan mana yang berjalan di dalamnya. Tugas pertama diselesaikan dengan mengirim pesan Echo dari protokol ICMP menggunakan utilitas ping c ... ... Wikipedia
7ya.ru- Penerbit ALP Media Pemimpin Redaksi Polyaeva Elena Konstantinovna Foundation tanggal 2000 Sertifikat pendaftaran media El No. FS77 35954 Bahasa ... Wikipedia
Buku
- Game multipemain. Pengembangan Aplikasi Jaringan, Joshua Glazer, Game multiplayer online adalah bisnis multi-miliar dolar yang menarik puluhan juta pemain. Buku ini, menggunakan contoh nyata, menceritakan tentang fitur pengembangan game semacam itu dan ... Kategori:
| Nama parameter | Berarti |
| Subjek artikel: | Layanan Jaringan |
| Rubrik (kategori tematik) | Teknologi |
Inti sistem
ruang operasi sistem Linux adalah produk kerja manusia, dan mereka diketahui membuat kesalahan, bahkan dalam kode kernel. Oleh karena itu ancaman keamanan pertama - kesalahan dalam kernel sistem. Kesalahan seperti itu ditemukan tidak sesering kesalahan dalam segala hal lainnya. perangkat lunak, tapi itu memang terjadi. Hanya ada satu perlindungan (sama untuk semua masalah seperti itu) - pemantauan informasi keamanan secara konstan (misalnya, sumber informasi yang baik, selain milis dari produsen kit distribusi, adalah situs www.securityfocus.com dan milisnya) dan pembacaan server.
Namun, ada patch untuk kernel yang memungkinkan Anda meningkatkan keamanan sistem secara keseluruhan dan kernel pada khususnya. Fokus utama dari tambalan tersebut (termasuk yang kumulatif) adalah pada kemampuan untuk menahan sistem dari serangan umum pada program dengan kesalahan buffer overflow, dari serangan terhadap program dengan pembuatan file sementara yang salah, dan juga pada kemampuan untuk mengurangi jumlah informasi yang dapat diperoleh penyerang tentang sistem ( http://www.openwall.com/).
Ada juga tambalan yang berspesialisasi dalam aspek jaringan kernel OS. Tugas mereka termasuk menyematkan fungsi perlindungan pemindaian ke dalam inti sistem (http://www.lids.org), serta fungsi mempersulit untuk menentukan versi OS menggunakan pemindai jaringan seperti nmap.
Ketika semua tambalan ini digabungkan, kernel sistem diperoleh; versi sistem operasi.
Dalam kebanyakan kasus, untuk alasan yang tidak dapat dipahami oleh penulis, hampir semua layanan yang mungkin diluncurkan di server "baru diinstal" secara default (misalnya, port ke-7, layanan gema, yang sama sekali tidak diperlukan hari ini).
Hampir setiap hari ada kesalahan pemrograman baru dalam perangkat lunak. Jika ditemukan kesalahan pada layanan yang berjalan di server, maka setelah beberapa waktu (tidak terlalu lama) akan dimungkinkan untuk menunggu mereka yang ingin mengkompromikan server (karena, misalnya, kesalahan buffer overflow membuatnya mungkin untuk mengeksekusi kode apa pun dengan hak server, yang seringkali memiliki hak pengguna super - root). Anda dapat melindungi diri dari masalah seperti itu:
pertama, dengan memantau kejadian keamanan secara teratur (dan sekali lagi, www.securityfocus.com mungkin akan menjadi sumber informasi yang paling otoritatif dan lengkap);
kedua, dengan sedikit mengutak-atik inti sistem (dengan berbagai patch keamanan, seperti dijelaskan di atas);
ketiga, cukup menggunakan server yang ditulis dengan sangat hati-hati dan mempertimbangkan persyaratan keamanan, dan tentu saja, tanpa menggunakan layanan yang tidak perlu.
Mari kita mulai dengan layanan yang tidak perlu. Tugas, tentu saja, untuk setiap server bersifat spesifik, tetapi kami masih dapat mengatakan bahwa dalam banyak kasus, port (dengan layanan yang sesuai) dari yang pertama hingga yang kesembilan belas tidak diperlukan dan dalam beberapa hal cukup berbahaya. Beberapa dari mereka berguna, tetapi kebanyakan dari mereka tidak digunakan sekarang. Anda tidak boleh membuka tanpa alasan khusus dan port seperti 37 (waktu), 69 (tftp), 79 (jari), 111 (sunrpc), 512 (TCP - exec; UDP - biff), 513 (TCP - login; UDP - who ), 514 (TCP - cmd; UDP - syslog), 517 (bicara), 525 (server waktu).
Sekarang untuk layanan yang paling umum digunakan yaitu: HTTP/HTTPS, FTP, Telnet/SSH, SMTP, POP3/IMAP dan layanan proxy. Mari kita pertimbangkan setiap layanan secara rinci.
Layanan jaringan - konsep dan jenis. Klasifikasi dan fitur kategori "Layanan jaringan" 2017, 2018.
