- •2.Опорная модель osi
- •2 Обзор программных средств
- •2.1 Аутентификация и авторизация. Система Kerberos
- •2.2 Установка и настройка протоколов сети
- •4 Классификация архитектур информационных приложений
- •2.1. Файл-серверные приложения
- •2.2. Клиент-серверные приложения
- •2.3. Intranet-приложения
- •2.4. Склады данных (DataWarehousing) и системы оперативной аналитической обработки данных
- •2.5. Интегрированные распределенные приложения
- •5 Файл-серверные приложения
- •3.1. Традиционные средства и методологии разработки файл-серверных приложений
- •3.1.1. Системы программирования и библиотеки
- •3.1.2. Средства и методы разработки приложений на основе субд на персональных компьютерах
- •3.2. Новые средства разработки файл-серверных приложений
- •3.2.1. Общая характеристика современных средств
- •3.2.2. Примеры новых подходов
- •3.2.2.1. Пакет ms Access
- •3.2.2.2. Система Visual FoxPro
- •3.2.2.3. Среда программирования ca-Visual Objects
- •3.3. Перенос файл-серверных приложений в среду клиент-сервер
- •3.3.1. Библиотеки доступа к базам данных
- •3.3.2. Протокол odbc и его реализации
- •3.3.3. Укрупнение приложений (Upsigsing)
- •3.4. Рекомендации по использованию инструментальных средств разработки файл-серверных приложений
- •6 Клиент-серверные приложения
- •7 Принципы работы архитектуры клиент-сервер
- •Частично децентрализованные (гибридные) сети
- •Пиринговая файлообменная сеть
- •Пиринговые сети распределённых вычислений
- •Пиринговые финансовые сети
- •Сети клиент/сервер
- •10 Intranet приложения
- •Intranet - корпоративная , но не публичная сеть
- •Intranet - это применение Web-технологии
- •Intranet - это архитектура клиент-сервер
- •Intranet - не панацея от всех бед
- •11 Организация адресации в интернете
- •4. Практическая часть.
- •Основы сокетов
- •Системные вызовы
- •Создание и уничтожение сокетов
- •Вызов connect
- •Отправка данных
- •Серверы
- •Локальные сокеты
- •Пример использования локальных сокетов
- •Internet-Domain сокеты
- •Пары сокетов
- •Основные конструкции языка Java
- •Библиотека классов языка Java
- •Общие сравнительные характеристики:
- •Вызов расширения isapi сервером www
- •Функция GetExtensionVersion
- •Функция HttpExtensionProc
- •Получение данных расширением isapi
- •Функция GetServerVariable
- •Функция ReadClient
- •Посылка данных расширением isapi
- •Функция WriteCilent
- •Функция ServerSupportFunction
- •Способы поиска в Интернете Три способа поиска в Интернете
- •Поисковые серверы
- •Язык запросов поисковой системы
- •Классификация вторжений
- •Физическая безопасность
- •Утилизация старых компьютеров
- •Программный доступ
- •Идентификация пользователей
- •Системные демоны и службы
- •Службы tcp/ip, которые иногда можно отключить
- •Образец политики корпоративной безопасности
Сети клиент/сервер
Для получения доступа к ресурсу в сети клиент/сервер пользователь должен ввести свой уникальный идентификатор — имя пользователя (login— логин) и пароль (password). Логин пользователя является общедоступной информацией, и это правильно. Если кто-нибудь захочет отправить пользователю сообщение по электронной почте, то для этого ему достаточно знать его логин (естественно, и имя сервера электронной почты, который «знает» этого пользователя). Проверка имени пользователя называется идентификацией. Подтверждение (проверка подлинности) имени пользователя паролем — аутентификация. Идентификация + аутентификация = авторизация. Иногда понятие аутентификация просто воспринимается, как проверка подлинности в широком смысле этого слова.
После рассмотрения архитектуры одноранговой сети можно придти к выводу, что единственное ее преимущество — это ее простота и дешевизна. Сети клиент/сервер обеспечивают более высокий уровень производительности и безопасности. В отличие от одноранговой сети, в сети клиент/сервер существует один или несколько главных компьютеров — серверов. Все остальные компьютеры сети называются клиентами или рабочими станциями (workstations). Как я уже писал выше, сервер — это специальный компьютер, который предоставляет определенные услуги другим компьютерам. Существуют различные виды серверов (в зависимости от предоставляемых ими услуг): серверы баз данных, файловые серверы, серверы печати (принт-серверы),почтовые серверы,Web-серверы, и т.д.
Для экономии средств, как правило, один сервер сочетает в себе несколько функций, например, почтовик может быть также и Web-сервером. Услуги, которые может предоставлять сервер, ограничиваются только его физическими возможностями — чем мощнее сервер, тем больше услуг и с большим качеством он может предоставлять, поэтому в качестве сервера выбирается довольно мощный компьютер.
Сеть клиент/сервер более дорога в построении и обслуживании, чем простая одноранговая сеть. Так почему же Internet построен с использованием технологии клиент/сервер? Неужели никто не задумывался над экономией средств? Все дело в том, что Internet просто-напросто не может быть одноранговой сетью. Сейчас объясню почему. Можно привести множество примеров, но мы ограничимся только двумя.
По определению все компьютеры в одноранговой сети равны между собой. Теперь представьте себе такую одноранговую сеть, в которой сто-двести тысяч компьютеров (а в Internetузлов намного больше!). Ясное дело, что вы не можете запомнитьIP-адреса всех компьютеров, вам легче запомнить их символьное имя —comp_vasya, comp_igor и т.п. Вы вводите в браузере адресhttp://comp_vasya.Компьютер, в отличие от человека, «привык» оперировать с числами, а не символьными имбнами. То есть ему нужна программа, которая преобразует имя comp_vasya вIP-адрес. Написать такую программу очень просто, но сложность заключается в том, откуда эта программа будет брать сведения про имена компьютеров и соответствующие имIP-адреса? Раньше, когда Internet не было, а была сетьARPAnetпроблема разрешения имени решалась так: администратор редактировал файл hosts, в который вносил имя компьютера иIP-адрес. Потом этот файл нужно было скопировать на каждый (!) компьютер сети (а у нас их 200 тысяч). Программа преобразования имени просматривала этот файл и, если ей удавалось найти нужныйIP-адрес, возвращала его. Ясное дело, что такая организация доставляла массу неудобств, как администраторам, так и пользователям — забыл обновить файл, ты уже не получишь доступ к компьютеру, не зная егоIP. Поэтому было принято решение разработать службу доменных имен —DNS(Domain Name System), которая и занималась решением данной проблемы. А службаDNSработает примерно так: кDNS-серверу обращается компьютер с просьбой преобразовать символьное имя вIP-адрес. ЕслиDNS-сервер может разрешить имя компьютера, он возвращает егоIP-адрес Все это делается незаметно для пользователя — ему нужно ввести толь ко имя компьютера, а все остально его не касается. Администратору тоже удобно: ему нужно всего один раз отредактировать базу данных сервераDNS. Как видите, службаDNSподразумевает использование технологии клиент/сервер — тут уж никак не отвертишься.
Второй пример связан с авторизацией. Представьте, что у нас есть те самые 200 тысяч пользователей. Один из них входит в сеть и пытается обратиться к компьютеру comp_igor. Ясное дело, что этот компьютер должен его авторизировать, то есть определить, кто вы такой. Для этогс на компьютереcomp_igorдолжна быть база данных, содержащая все имена пользователей и пароли. Такая база данных должна быть на каждом из 200 тысяч компьютеров, а иначе сеть не сможет работать! Намного проще для авторизации использовать один какой-нибудь сервер (или несколько таких серверов). Во-первых, удобно — учетную запись пользователя нужно создать только на одном компьютере, а во-вторых, так намного безопаснее: ведь среди 200 тысяч компьютеров найдете как минимум десятка два-три незащищенных, которые проще взломать При этом, учитывая, что каждый компьютер содержит все имена пользователей и все пароли, в руках злоумышленников окажется вся сеть. С последствиях такого взлома, думаю, не трудно догадаться.
Помните, я говорил про экономию средств? Давайте посчитаем затраты на содержание двух баз данных — имен компьютеров и пользователей для 200 тысяч компьютеров. Договоримся, что максимально допустимое имя компьютера может состоять из 32 символов, имя пользователя — и; 16, а пароль — из 8. 32 (байта — имя компьютера) х 200000 (число записей в файле) х 20000С (этот файл должен быть на каждом компьютере) = 1280000000000 байт = 1220703,125 Мб дискового пространства; 16 + 8+1 (имя, пароль и разделитель) х 200000 х 200000 = 1ОООООООООО0 байт = 953674,32 Мб; Итого: 2174377,445 Мб. Представьте, что каждый день по сети будет «гулять» 2174377,445 Мб информации! Такое даже в страшном сне не приснится. Это ж какая пропускная способность должна быть! При использовании сети клиент/сервер затраты будут ровно в 200000 раз меньше — чуть больше 10 Мб.