Υπηρεσίες δικτύου και υπηρεσίες δικτύου. Ταξινόμηση των υπηρεσιών δικτύου Αίτηση διαχειριστή υπηρεσιών δικτύου και

CCS.

Ο παροχέας Internet CCS παρέχει υπηρεσίες επικοινωνίας, που κυμαίνεται από πρόσβαση σε δίκτυο και τηλεφωνία και τελειώνει με την τοποθέτηση του εξοπλισμού στα κέντρα δεδομένων και την ολοκλήρωση του συστήματος. Το Web Channel της εταιρείας είναι ενωμένο με ισχυρές γραμμές επικοινωνίας των παγκόσμιων και ρωσικών τμημάτων στο Διαδίκτυο.

Τιμές στο Διαδίκτυο CCS

Ο πάροχος αναπτύσσει το σχέδιο ενός οργανισμού ξεχωριστά για κάθε πελάτη, επιλέγοντας τεχνικές επιλογές και δημιουργώντας σύνθετες και πολλαπλές συνδέσεις. Η σύνδεση με το δίκτυο μπορεί να εφαρμοστεί με μέγιστη ταχύτητα Σε 10 Gbps ανά δευτερόλεπτο.

Χαρακτηριστικά

Το CCS συνδυάζει τέλεια τις υπηρεσίες και τις τεχνολογίες, επιτυγχάνοντας τη μέγιστη απόδοση και οργάνωση. Η συνεργασία με έναν πάροχο που εμπλέκεται σε ολόκληρο το συγκρότημα τηλεπικοινωνιακών υπηρεσιών είναι ευκολότερο και πιο βολικό από ό, τι με πολλά διαφορετικά. Η ποιότητα των υπηρεσιών επιτυγχάνεται με μια ατομική προσέγγιση και επιλογή βέλτιστων λύσεων για την ανάπτυξη των πελατών. Η τεχνική υποστήριξη για τις εργασίες διαβούλευσης και επίλυσης λειτουργεί καθημερινά και όλο το εικοσιτετράωρο.

Εργαλεία τηλεχειρισμού για λειτουργικά συστήματα Unix, Windows NT και NETWARE.

Όταν μιλούν για το τηλεχειριστήριο, συνήθως έχουν ενόψει της πλατφόρμας ελέγχου δικτύου με βάση το πρωτόκολλο SNMP. Μεταξύ των πιο κοινών πλατφορμών μπορούν να ονομαστούν HP OpenView, Microsoft SMS, Novell Magage, κλπ. Ωστόσο, οι δυνατότητές τους είναι αρκετά περιορισμένες: είναι καλά κατάλληλες για την παρακολούθηση συσκευών δικτύου, αλλά πολύ χειρότερα - για να διαχειριστούν άμεσα τη λειτουργία των διακομιστών και του λειτουργικού συστήματος. Έτσι, χρησιμοποιώντας την πλατφόρμα διαχείρισης δικτύου, είναι αδύνατο να δημιουργήσετε ένα λογαριασμό χρήστη, εκτελέστε το πρόγραμμα στο διακομιστή, γράψτε ένα εκτελέσιμο σενάριο και πολλά άλλα. Επομένως, αντί της "πλατφόρμας διαχείρισης" θα ήταν πιο σωστό να καταναλώσετε τον όρο "πλατφόρμα παρακολούθησης".

Είναι γνωστό ότι το πιο βολικό εργαλείο διαχείρισης διακομιστή είναι η κονσόλα του. (Το λειτουργικό σύστημα NetWare αντιπροσωπεύει μια ειδική περίπτωση που θα εξετάσουμε ξεχωριστά.) Από την κονσόλα, ο διαχειριστής μπορεί να παρακολουθήσει οποιαδήποτε δραστηριότητα στο διακομιστή, καθώς και να διαχειρίζεται τους πόρους του δικτύου OS. Ωστόσο, ο διαχειριστής δεν έχει πάντα τη δυνατότητα να βρίσκεται στην κονσόλα Unix ή Windows NT.

Παρόλο που τώρα το καθημερινό φαινόμενο έχει γίνει η τοποθέτηση διακομιστών σε ειδικές αίθουσες διακομιστών, οι διαχειριστές δικτύων δεν επιδιώκουν να μετακινηθούν σε τέτοιες εγκαταστάσεις. Πρώτον, τα δωμάτια του Server είναι γεμάτα μόνο από διακομιστές, αλλά και ενεργό εξοπλισμό δικτύου, ισχυρές αδιάλειπτες πηγές ενέργειας, ντουλάπια μεταγωγής, μέσα Αποθεματικό αντίγραφο Κλπ. Λόγω του δυσμενούς ηλεκτρομαγνητικού φόντου, η μόνιμη διαπίστωση του προσωπικού στο χώρο του διακομιστή είναι ανεπιθύμητη. Δεύτερον, υπάρχει πολύ υψηλός θόρυβος σε τέτοια δωμάτια, εξαιτίας των οποίων μερικές φορές είναι δύσκολο να χρησιμοποιηθεί ακόμη και ένα τηλέφωνο. Μετά από 8 ώρες εργασίας σε τέτοιες συνθήκες, ένα άτομο αισθάνεται εντελώς σπασμένο. Τρίτον, οι αίθουσες διακομιστών σε μια μεγάλη οργάνωση μπορεί να είναι αρκετές. Στους συγκεκριμένους λόγους, ο διαχειριστής θα ήθελε να έχει χώρο εργασίας έξω από το δωμάτιο του διακομιστή, αλλά να απολαύσει όλα τα πλεονεκτήματα της κονσόλας.

Επιπλέον, οι χρήστες έχουν συνεχώς ορισμένα προβλήματα και ο διαχειριστής αναγκάζεται να επισκεφθεί τους πελάτες. Σε τέτοιες περιπτώσεις, είναι σημαντικό να είναι σε θέση να διαχειριστεί εξ αποστάσεως το δίκτυο λειτουργίας, για παράδειγμα, να αναθέσει δικαιώματα πρόσβασης, δημιουργώντας ένα νέο λογαριασμό χρήστη, αυξάνοντας το μέγεθος του συστήματος αρχείων κλπ.

Τέλος, ενδέχεται να προκύψουν προβλήματα και στο σπίτι όταν ο διαχειριστής είναι στο σπίτι. Σε τέτοιες περιπτώσεις, είναι επιθυμητό, \u200b\u200bχρησιμοποιώντας τον οικιακό του υπολογιστή και ένα μόντεμ, θα μπορούσε να εντοπίσει και να διορθώσει το πρόβλημα και να μην βιαστεί από το κεφάλι στο γραφείο.

Όλα τα λειτουργικά συστήματα δικτύου έχουν εργαλεία απομακρυσμένης διαχείρισης ή ενσωματωμένα ή παρέχονται από ανεξάρτητες εταιρείες. Μερικοί από αυτούς εφαρμόζουν την έννοια της απομακρυσμένης κονσόλας (ή απομακρυσμένου τερματικού), το μέρος παρέχει στα διαφορετικά εργαλεία διαχείρισης που αποσκοπούν στην επίλυση μόνο ορισμένων συγκεκριμένων εργασιών.

Λειτουργικά συστήματα και διαχείριση

Πριν μιλήσουμε για το τηλεχειριστήριο του δικτύου OS, εξετάζουμε εν συντομία τις αρχές της διαχείρισης των πιο δημοφιλών λειτουργικών συστημάτων: Windows NT, UNIX και NETWARE. Ίσως το πιο ισχυρό σύστημα όχι μόνο για λειτουργικές παραμέτρους, αλλά και από τις δυνατότητες διαχείρισης είναι το OS UNIX. Στο UNIX, ο πυρήνας διαχωρίζεται από το γραφικό κέλυφος, ενώ το κέλυφος γραφικών δεν είναι απαραίτητο για το διακομιστή, αν και χρησιμοποιείται αρκετά συχνά. Η διαδραστική αλληλεπίδραση μεταξύ του χρήστη και του λειτουργικού συστήματος πραγματοποιείται μέσω του κελύφους εντολών Shell. Έχει αρκετές υλοποιήσεις, με ιδιαίτερα τη δημοτικότητα του Shell Bourne (SH), C Shell (CSH), Korn Shell (KSH) και Bourne και πάλι κέλυφος (Bash). Κάθε ένα από τα κελύφη εντολών έχει τη δική του γλώσσα προγραμματισμού για να γράψει σενάρια. Επιπλέον, το UNIX είναι διάσημο για το πλουσιότερο σύνολο των εφαρμοστέων υπηρεσιών κοινής ωφέλειας, συμπεριλαμβανομένων των βοηθητικών υπηρεσιών της ταξινόμησης, της αναζήτησης, της επεξεργασίας ροής, της λεξικής ανάλυσης, της επεξεργασίας μακροεντολών, των φίλτρων και πολλών άλλων. Με το Shell, τα βοηθητικά προγράμματα συστήματος, τα προγράμματα εφαρμογής και οι μεταφορείς UNIX σας επιτρέπουν να δημιουργήσετε εξαιρετικά ευέλικτα προγράμματα διαχείρισης.

Το φάκελο γραφικών συστημάτων X (X11) χρησιμοποιείται στο Unix. Σε αντίθεση με αυτά τα κελύφη ως μέρος των Microsoft Windows και της Apple MacOs, το περιβάλλον X11 είναι ένα δίκτυο και διαχωρίζεται από τον πυρήνα. Δηλαδή, από την άποψη του πυρήνα, το σύστημα X11 είναι ένα συμβατικό πρόγραμμα χρήστη. Μέσα στο X11, οποιοσδήποτε υπολογιστής UNIX (με τα κατάλληλα δικαιώματα) μπορεί να ενεργήσει ως πελάτης ή διακομιστής X11. Θα πρέπει να ληφθεί υπόψη ότι, με μια γενικά αποδεκτή πρακτική, ο διακομιστής X11 ονομάζεται υπολογιστής, η εικόνα εμφανίζεται στην οθόνη και ο πελάτης είναι η μηχανή στην οποία ξεκινάει το πρόγραμμα. Ο διακομιστής από το X11 υπάρχει για πολλά κοινά λειτουργικά συστήματα, συμπεριλαμβανομένων των Windows, MacOs, κλπ., Ενώ το λογισμικό πελάτη υλοποιείται κυρίως στο Unix.

Στη σύγχρονη UNIX για εργασίες ελέγχου, χρησιμοποιούνται βοηθητικά προγράμματα με τρεις τύπους διασύνδεσης: Γραμμή εντολών, διαδραστικό κείμενο και γραφικό. Παρ 'όλα αυτά, η πιο ισχυρή και κάλυψη όλων των δυνατοτήτων του λειτουργικού συστήματος είναι βοηθητικά προγράμματα στη γραμμή εντολών. Αυτά τα προγράμματα χρησιμοποιούνται ενεργά για την εκτέλεση επαναλαμβανόμενων λειτουργιών όπως η δημιουργία λογαριασμός χρήστη ή ανάθεση δικαιωμάτων πρόσβασης. Το διαδραστικό κείμενο και τα γραφικά βοηθητικά προγράμματα εμφανίστηκαν ως μέρος του Unix σχετικά πρόσφατα, αλλά λόγω του διαδραστικού χαρακτήρα της επικοινωνίας, το πλεονέκτημα από την εφαρμογή τους στη σύνθεση των προγραμμάτων, η Shell απέχει πολύ από την άσχημη. Αυτά τα βοηθητικά προγράμματα χρησιμοποιούνται κυρίως για επεισοδιακούς και λεπτές ρυθμίσεις του OS και του εξοπλισμού. Έτσι, οποιοσδήποτε εξομοιωτής του ακροδέκτη κειμένου είναι κατάλληλος για χορήγηση UNIX.

Παρά τα ευρέως διαδεδομένα, τα Microsoft Windows NT δεν μπορούν να πληρωθούν με UNIX σε διοικητικά θέματα. Για την ευκολία της διοίκησης - ναι, αλλά δεν είναι για τις δυνατότητές της. Όπως γνωρίζετε, το γραφικό κέλυφος των παραθύρων είναι αδιαχώριστο από τον πυρήνα του συστήματος. Αν και από την άποψη της αξιοπιστίας, αυτή δεν είναι η καλύτερη επιλογή, αυτή η εφαρμογή σας επιτρέπει να επιτύχετε εξαιρετικά υψηλές επιδόσεις απόδοσης στις γραφικές λειτουργίες. Ένα άλλο πράγμα είναι ότι στο διακομιστή NT, είναι λίγο από αυτό - η αντιστοίχιση διακομιστή δεν βρίσκεται στην ταχεία έξοδο των γραφικών πληροφοριών. Η Microsoft οδήγησε πραγματικά τους χρήστες σε μια γωνία, προσφέροντας στην ουσία ενός πελάτη (NT Workstation) και το διακομιστή (διακομιστή NT) και το ίδιο σύστημα. Επιπλέον, γραφικά Τετάρτη παράθυρα Όχι το δίκτυο.

Για τα Windows NT, υπάρχουν διάφορα βοηθητικά προγράμματα διαχείρισης στη βάση δεδομένων γραμμής εντολών. Ωστόσο, το σύνολο τους είναι μάλλον περιορισμένο, επιπλέον, η πιθανότητα του ενσωματωμένου επεξεργαστή εντολών δεν θα συμβεί σε σύγκριση με το κέλυφος από το UNIX. Συμπεριλαμβάνεται με το Windows NT Server περιλαμβάνει επίσης έναν αριθμό τηλεχειριστικών προγραμμάτων διαχείρισης χρηστών, τομείς, δικαιώματα πρόσβασης κλπ. Αυτά τα προγράμματα μπορούν να εγκατασταθούν Υπολογιστές Windows 9Χ και NT. Παρ 'όλα αυτά, πολλές εφαρμογές δικτύου, ειδικά ανεξάρτητοι προγραμματιστές, δεν διαθέτουν τηλεχειριστήρια. Ως εκ τούτου, για τον πλήρη έλεγχο του περιβάλλοντος δικτύου, ο διαχειριστής αναγκάζεται να καθίσει πίσω από την κονσόλα ή να μιμηθεί την κονσόλα χρησιμοποιώντας εξειδικευμένα προγράμματα.

Η δομή διαχείρισης του Netware είναι ριζικά διαφορετική από το δίκτυο OS που εγκρίθηκε. Όλες οι λειτουργίες εγκατάστασης διακομιστή, συμπεριλαμβανομένης της έναρξης εφαρμογών, πραγματοποιούνται από την κονσόλα. Ταυτόχρονα, η διαχείριση λογαριασμών, εκτυπωτών, αρχείων, υπηρεσίας καταλόγου NDS γίνεται από καθίσματα πελάτη. Αληθινή, Β. Τελευταία έκδοση NetWare 5 Υπάρχει μια ενιαία κονσόλα διαχείρισης δικτύου κονσόλας, με την οποία ο διαχειριστής μπορεί να διαχειριστεί πόρους δικτύου από οπουδήποτε στο δίκτυο, συμπεριλαμβανομένης της κονσόλας. Ωστόσο, τα χαρακτηριστικά της κονσόλας είναι πολύ περιορισμένες, και λειτουργεί αργά επειδή είναι γραμμένο στη Java. Επιπλέον, το μερίδιο του NetWare 5 στην αγορά δικτύου OS είναι αμελητέα, δεδομένου ότι το κύριο μέρος των δικτύων Novell δημιουργείται με βάση εκδόσεις NetWare 4.x. Η κονσόλα NetWare λειτουργεί σε λειτουργία κειμένου (στο NetWare 5, ο διακομιστής υποστηρίζει τόσο τη λειτουργία γραφικών), οπότε ο έλεγχος πραγματοποιείται χρησιμοποιώντας προγράμματα με μια γραμμή εντολών και μια διαδραστική διεπαφή κειμένου. Η γλώσσα εντολών του NetWare είναι επαρκώς αδύναμη, αλλά οι διερμηνείς Basic και Perl είναι διαθέσιμοι ως μέρος του λειτουργικού συστήματος, επιτρέποντάς σας να δημιουργήσετε αρκετά σοβαρά προγράμματα. Η λίστα της απομακρυσμένης κονσόλας περιλαμβάνεται στο NetWare παρέχει πρόσβαση στην κονσόλα διακομιστή μέσω του δικτύου με μηχανές-πελάτες DOS, MacOs, Unix.

Για να διαχειριστείτε το NDS, τους λογαριασμούς, τους εκτυπωτές, τα δικαιώματα πρόσβασης κ.λπ. Υπάρχουν γραφικά και διαδραστικά προγράμματα κειμένου σχεδιασμένα για να λειτουργούν σε θέσεις πελάτη. Ο αριθμός των διαθέσιμων βοηθητικών προγραμμάτων βάσει της γραμμής εντολών είναι μικρή και η ικανότητά τους είναι περιορισμένη. Αν μιλάμε σύντομα, όσον αφορά τη διαχείριση των NDS, τα γραφικά βοηθητικά προγράμματα έχουν τα πιο ισχυρά χαρακτηριστικά (και το πρώτο διαχειριστή του netware), στη συνέχεια διαδραστικά προγράμματα κειμένου (netadmin, pconsole, κλπ.) Και μόνο τότε το βοηθητικό πρόγραμμα γραμμής εντολών.

Έχοντας εξετάσει τα βασικά χαρακτηριστικά της δομής διαχείρισης του δικτύου λειτουργίας του δικτύου, μπορούμε τώρα να πάμε στη γνωριμία με τα πιο κοινά μέσα τηλεχειρισμού.

Telnet

Ίσως το πιο διάσημο πρόγραμμα τηλεχειριστηρίου UNIX είναι το TELNET, ειδικά επειδή περιλαμβάνεται στην παράδοση σχεδόν οποιουδήποτε σύγχρονου λειτουργικού συστήματος. Το Telnet είναι ένα πρόγραμμα εξομοίωσης τερματικού που χρησιμοποιεί το δικό του πρωτόκολλο εφαρμογής Telnet. Για να υποστηρίξετε την υπηρεσία Telnet, ένα πρόγραμμα συστήματος (που ονομάζεται Demon Unix) πρέπει να ξεκινήσει στο διακομιστή, το οποίο επεξεργάζεται τα αιτήματα πελατών Telnet. Ο διακομιστής Telnet μπορεί να εξυπηρετήσει αρκετούς πελάτες ταυτόχρονα, ενώ το πρωτόκολλο Telnet χρησιμοποιεί το TCP (θύρα 23) ως πρωτόκολλο μεταφοράς TCP.

Με το Telnet, μπορείτε να διαχειριστείτε όχι μόνο τους υπολογιστές Unix, αλλά και με συσκευές δικτύου όπως δρομολογητές, διακόπτες, διακομιστές Απομακρυσμένη πρόσβαση Κλπ. Το TELNET μπορεί επίσης να χρησιμοποιηθεί για τη διαχείριση των Windows NT (λογισμικό διακομιστή για αυτήν την υπηρεσία έχει τη μορφή διαφόρων ελεύθερων και εμπορικών προγραμμάτων), αλλά μόνο στη λειτουργία γραμμής εντολών. Το Telnet δίνει στο χρήστη τη δυνατότητα σύνδεσης από τη θέση του στον απομακρυσμένο διακομιστή και να λειτουργεί με τη λειτουργία κειμένου. Ταυτόχρονα, δημιουργείται μια πλήρη ψευδαίσθηση για τον χρήστη, ότι κάθεται πίσω από το τερματικό κειμένου αυτού του διακομιστή.

Το Telnet είναι ιδανικό για ετερογενή δίκτυα, επειδή βασίζεται στην έννοια του εικονικού τερματικού δικτύου (Virtual Terminal Network, NVT). Είναι γνωστό ότι διάφορα λειτουργικά συστήματα και υλικό έχουν συγκεκριμένα χαρακτηριστικά που σχετίζονται με την εισαγωγή / έξοδο και επεξεργασία πληροφοριών. Έτσι, στο Unix, το LF χρησιμοποιείται ως σύμβολο σε άλλη συμβολοσειρά, ενώ σε MS-DOS και Windows - ένα ζευγάρι χαρακτήρων CR-LF. Το Virtual Terminal Network Network σας επιτρέπει να αφιερώσετε από τις συγκεκριμένες λειτουργίες του εξοπλισμού χρησιμοποιώντας ένα πρότυπο σύνολο χαρακτήρων. Ο πελάτης Telnet είναι υπεύθυνος για τη μετατροπή των κωδικών πελάτη σε κωδικούς NVT και ο διακομιστής καθιστά τον αντίστροφο μετασχηματισμό (βλέπε σχήμα 1).

Το Telnet παρέχει ένα μηχανισμό για τη διαμόρφωση παραμέτρων στις οποίες ο πελάτης και ο διακομιστής μπορούν να διαπραγματευτούν συγκεκριμένες επιλογές, συμπεριλαμβανομένων των κωδικοποίησης δεδομένων (7- ή 8-bit), τη λειτουργία μετάδοσης (μισή-διπλασία, ναός, γραμμή), ο τύπος τερματικού και κάποιοι άλλοι. Οι ομάδες και τα δεδομένα στο Telnet μεταδίδονται ανεξάρτητα το ένα από το άλλο. Για να το κάνετε αυτό, η χρήση ενός ειδικού κώδικα Telnet μεταφράζεται από τη λειτουργία μεταφοράς δεδομένων στη λειτουργία μετάδοσης εντολών και αντίστροφα. Οι εντολές είναι πληροφορίες που χρησιμεύουν για τη διαχείριση της υπηρεσίας Telnet, ενώ τα δεδομένα είναι κάτι που εισάγεται / εμφανίζεται μέσω των οδηγών τερματικών (πελάτη) ή ψευδο-τερματικό (διακομιστή).

Το Telnet είναι ένα αρκετά ισχυρό πρόγραμμα τηλεχειρισμού, αλλά έχει πολλά θεμελιώδη ελαττώματα. Το πιο σημαντικό είναι ότι όλα τα δεδομένα, συμπεριλαμβανομένων των κωδικών πρόσβασης, μεταδίδονται μεταξύ των υπολογιστών στην ανοικτή μορφή. Σύνδεση με το δίκτυο, οποιοδήποτε άτομο που χρησιμοποιεί τον απλούστερο αναλυτή πρωτοκόλλου δεν μπορεί να διαβάσει μόνο τις πληροφορίες, αλλά ακόμη και να καταλάβει τον κωδικό πρόσβασης για μη εξουσιοδοτημένη πρόσβαση. Στο τοπικό δίκτυο, η πιθανότητα τέτοιων επιθέσεων μπορεί να μειωθεί χρησιμοποιώντας τους διακόπτες (μετακινούμενοι κόμβοι). Φυσικά, στο τοπικό δίκτυο, η χρήση μεγάλης κλίμακας των διακοπτών είναι πολύ συνεπής, αλλά οι εργασίες των διαχειριστών είναι καλύτερα να συνδεθούν μέσω αυτών. Ωστόσο, κατά την πρόσβαση μέσω του Διαδικτύου, ιδίως όταν ο διαχειριστής λειτουργεί στο σπίτι, το πρόβλημα παραμένει. Ωστόσο, μπορείτε να οργανώσετε πρόσβαση σε διακομιστές μέσω διακομιστών απομακρυσμένης πρόσβασης, εφαρμόζοντας πρωτόκολλα ελέγχου ταυτότητας όπως chap, και δεν χρησιμοποιούν τα κανάλια επικοινωνίας των παρόχων Internet. Δυστυχώς, αυτή η προσέγγιση δεν είναι αποδεκτή για όλους τους οργανισμούς.

Θα ήθελα να καλέσω το δεύτερο πρόβλημα ότι τα δωρεάν προγράμματα πελατών Telnet που περιλαμβάνονται στα λειτουργικά συστήματα έχουν περιορισμένες δυνατότητες. Συχνά συμβαίνει ότι το πρόγραμμα διαδραστικού κειμένου δεν μπορεί ακόμη να ξεκινήσει, καθώς ο πελάτης Telnet δεν υποστηρίζει τον τύπο του τερματικού διακομιστή και το διαδραστικό πρόγραμμα δεν θέλει να συνεργαστεί με αυτούς τους τύπους τερματικών, οι οποίοι βρίσκονται στον πελάτη Telnet.

Ωστόσο, παρά τα καθορισμένα μειονεκτήματα, το Telnet παραμένει το πιο κοινό πρόγραμμα τηλεχειρισμού.

Rlogin.

Για πρώτη φορά που εμφανίστηκε στο 4.2BSD Unix, το πρόγραμμα Rlogin ταυτόχρονα ήταν εξαιρετικά δημοφιλές στο περιβάλλον UNIX. Ως μέσο τερματικής πρόσβασης, ο Rlogin είναι πολύ παρόμοιος με το Telnet, αλλά λόγω της στενής ολοκλήρωσης με το λειτουργικό σύστημα, υπήρξε πολύ περιορισμένη χρήση σε άλλα συστήματα. Rlogin Δεν υπάρχουν πολλές επιλογές που είναι χαρακτηριστικές του Telnet, ειδικότερα, της λειτουργίας αντιστοίχισης παραμέτρων μεταξύ του πελάτη και του διακομιστή: ο τύπος τερματικού, που κωδικοποιεί δεδομένα, κλπ. Επομένως, το μέγεθος του κώδικα προγράμματος Rlogin είναι σχεδόν δέκα φορές λιγότερο από αυτό του telnet. Ωστόσο, ο Rlogin παρέχει σχέσεις εμπιστοσύνης μεταξύ των κεντρικών υπολογιστών: στον διακομιστή RLOGIN σε ειδικά αρχεία συστήματος (συνήθως /etc/hosts.equiv και $ home / .rhosts), ο διαχειριστής μπορεί να λίστα υπολογιστών, την πρόσβαση στην οποία θα επιτρέπεται αυτός ο διακομιστής χωρίς κωδικό πρόσβασης χωρίς κωδικό πρόσβασης χωρίς κωδικό πρόσβασης . Οι χρήστες άλλων υπολογιστών (που δεν αναφέρονται σε αυτά τα αρχεία) μπορούν να εισέλθουν στο διακομιστή μόνο μετά την εισαγωγή του κωδικού πρόσβασης.

Μια άλλη έκδοση του προγράμματος Rlogin, γνωστή ως RSH, σας επιτρέπει να εκτελείτε προγράμματα σε ένα απομακρυσμένο μηχάνημα και η είσοδος και η έξοδος εκτελούνται σε έναν τοπικό υπολογιστή. Ένα άλλο πρόγραμμα - RCP - προορίζεται για την αντιγραφή αρχείων μεταξύ των υπολογιστών δικτύου. Τα βοηθητικά προγράμματα RLOGIN, RSH και RCP συχνά συνδυάζονται με το γενικό όνομα των εντολών R.

Δυστυχώς, καθώς η πρακτική έχει δείξει, οι εμπιστευτικές σχέσεις που βασίζονται σε ονόματα υποδοχής είναι ακραίος κίνδυνος, καθώς ανοίγουν την ευκαιρία για μη εξουσιοδοτημένη πρόσβαση. Ευρεία χρήση των αλλαγών διεύθυνσης IP χάκερ (Spoofing IP) και ονόματα τομέα (DNS-Spoofing) καθιστά την υπηρεσία των εντολών R απροστάτευτη. Αυτό ισχύει ακόμη και όταν οι σχέσεις εμπιστοσύνης μεταξύ των κεντρικών υπολογιστών δεν είναι εγκατεστημένες καθόλου. Επομένως, η υπηρεσία Rlogin έχει εφαρμοστεί μόνο σε δίκτυα που κλείνουν εντελώς από το Διαδίκτυο. Ακριβώς όπως το Telnet, τα δεδομένα και οι κωδικοί πρόσβασης (απουσία σχέσεων εμπιστοσύνης) μεταδίδονται σε ανοικτή μορφή.

Επιπλέον, το λογισμικό πελάτη για τις εντολές R σε πλατφόρμες DOS και Windows απλώνεται λιγότερο από ό, τι για το Telnet και είναι κυρίως διαθέσιμο μόνο ως μέρος αρκετά ακριβών εμπορικών προϊόντων.

Ασφαλίστε το κέλυφος.

Προφανώς, η μεταφορά δεδομένων και ειδικά οι κωδικοί πρόσβασης μέσω του δικτύου στην ανοικτή μορφή σε προγράμματα Telnet και Rlogin δεν μπορούν ακόμη να ικανοποιήσουν Ελάχιστες απαιτήσεις στην ασφάλεια. Προστατεύστε τα συστήματα πληροφοριών από επιθέσεις επιτιθέμενων με διάφορους τρόπους. Μερικοί από αυτούς παρέχουν προστασία με κωδικό πρόσβασης, ενώ άλλες στοχεύουν στην κρυπτογράφηση ολόκληρης της ροής πληροφοριών. Μεταξύ των τελευταίων πιο δημοφιλούς ασφαλούς Shell (SSH) χρησιμοποιείται, το οποίο αποτελεί μέρος οποιουδήποτε Gentlemanic Set για ασφαλή πρόσβαση τερματικού Unix. Η μη κερδοσκοπική έκδοση του ασφαλούς κελύφους μπορεί να μεταφορτωθεί από τον διακομιστή του συγγραφέα Τ. Mealonen ( http://www.ssh.fi.). Ωστόσο, η ελεύθερη έκδοση SSH είναι διαθέσιμη μόνο για το UNIX. Τα τέχνασμα των δεδομένων ( http://www.datafellows.com.) Παρέχει μια εμπορική, βελτιωμένη έκδοση SSH, συμπεριλαμβανομένης μιας πλατφόρμας των Windows.

Το Secure Shell παρέχει χαρακτηριστικά παρόμοιες με αυτές που διατίθενται στις εντολές Telnet και R, συμπεριλαμβανομένης όχι μόνο της πρόσβασης τερματικού, αλλά και εργαλεία αντιγραφής μεταξύ υπολογιστών. Αλλά, σε αντίθεση με αυτά, η SSH παρέχει επίσης μια ασφαλή σύνδεση με το X11.

Η λειτουργία ασφαλείας SSH επιτυγχάνεται μέσω της χρήσης του πρωτοκόλλου επιπέδου μεταφοράς, του πρωτοκόλλου ελέγχου ταυτότητας και του πρωτοκόλλου σύνδεσης. Το πρωτόκολλο στρώματος μεταφοράς είναι υπεύθυνο για τον έλεγχο ταυτότητας διακομιστή, το πρωτόκολλο ελέγχου ταυτότητας - για αξιόπιστη αναγνώριση και έλεγχο ταυτότητας πελατών. Το πρωτόκολλο σύνδεσης αποτελεί ένα κρυπτογραφημένο κανάλι πληροφοριών.

Όπως ήδη αναφέρθηκε, το Secure Shell έχει γίνει ένα είδος προτύπου για ασφαλή πρόσβαση, συμπεριλαμβανομένης της Ρωσίας. Αυτό είναι ένα πολύ ενδιαφέρον προϊόν που μπορεί να δαπανηθεί πολύ. Ωστόσο, δεν θα το κάνουμε αυτό (πιο λεπτομερείς πληροφορίες σχετικά με το Secure Shell μπορούν να μάθουν στο άρθρο M. Kuzminsky "SSH - μια καθημερινή ασφαλή εργασία" στο περιοδικό " Ανοικτά συστήματα»# 2 για το 1999). Το πράγμα είναι ότι αυτό το προϊόν είναι το ίδιο με πολλά παρόμοια, απαγορευμένα για χρήση στη Ρωσία.

Σύμφωνα με το διάταγμα του Προέδρου της Ρωσικής Ομοσπονδίας αριθ. 334 της 03.04.95 σε άτομα και σε οποιονδήποτε οργανισμούς, συμπεριλαμβανομένων των δημόσιων, ιδιωτικών και κοινών αποθεμάτων, η λειτουργία συστημάτων κρυπτογραφίας που δεν υποβλήθηκαν σε πιστοποίηση στο Fapsi απαγορεύονται. Και το ασφαλές κέλυφος είναι απλά ένα τέτοιο σύστημα. Ωστόσο, δεν αξίζει να προσβληθεί από τις ειδικές υπηρεσίες μας - δεν είμαστε μόνοι στον κόσμο, σε ορισμένες χώρες, για παράδειγμα στη Γαλλία, οι κανόνες είναι ακόμη πιο αυστηρότερο (η δικαιοσύνη αξίζει να σημειωθεί ότι στη Γαλλία του τρέχοντος έτους το έτος αυτό Οι περιορισμοί στον τομέα των συστημάτων κρυπτογράφησης εξασθενίζουν σημαντικά). Δεν είναι επίσης απαραίτητο να θεωρηθεί ότι προσπαθούμε να απαγορεύσουμε την προστασία εμπιστευτικών πληροφοριών: οι οργανισμοί δεν μπορούν μόνο, αλλά υποχρεούνται επίσης να προστατεύσουν σημαντικές πληροφορίες. Μόνο για αυτό, πρέπει να εφαρμόζουν πιστοποιημένα κεφάλαια και να μην διανέμονται ελεύθερα στο Διαδίκτυο. Φυσικά, τα προγράμματα που βασίζονται σε SSH, SSL, PGP κ.λπ. είναι κοινά μαζί μας παντού, αλλά θα πρέπει να θυμόμαστε ότι η χρήση τους είναι γεμάτη με σημαντικά προβλήματα. Οι χρήστες παρόμοιων προγραμμάτων διατρέχουν ενδεχομένως κίνδυνο διαδικασίας από τις ειδικές υπηρεσίες. Σε κάθε περίπτωση, δεν έχουμε δικαίωμα και επιθυμητή να προωθήσουμε αυτήν την προσέγγιση.

Ασφαλής έλεγχος ταυτότητας

Στις περισσότερες, οι εργασίες διαχείρισης διαχειριστών δεν ενδιαφέρονται για την προστασία των μεταδιδόμενων δεδομένων, αλλά αξιόπιστο έλεγχο ταυτότητας χρήστη, ώστε ο εισβολέας να μην μπορεί να παρακολουθήσει και να χρησιμοποιήσει τον κωδικό πρόσβασης διαχειριστή. Οι λύσεις μπορεί να είναι αρκετές. Πρώτα απ 'όλα, είναι η τεχνολογία Kerberos που βασίζεται σε εντολές έκδοσης (εισιτήριο). (Στην πραγματικότητα, ο Κερμπρέλος παρέχει όχι μόνο τον έλεγχο ταυτότητας, αλλά και η κρυπτογράφηση των επικοινωνιών δικτύου, η οποία, και πάλι, εμπίπτει στη δράση του προεδρικού διατάγματος.) Αληθινή, λόγω των εξαγωγικών περιορισμών της αμερικανικής κυβέρνησης, ο μηχανισμός κρυπτογράφησης εξασθενεί σημαντικά. Σε συστήματα εταιρικής κλήσης, μπορούν να χρησιμοποιηθούν τέτοιες αξιόπιστες υπηρεσίες ελέγχου ταυτότητας όπως ακτίνα, tacacs + και xtacacs. Αλλά όλες αυτές οι υπηρεσίες (συμπεριλαμβανομένου του Kerberos) συνεπάγονται μεγάλης κλίμακας άνοιγμα της υποδομής δικτύου που συνεπάγεται υψηλό κόστος. Είναι απίθανο να δικαιολογηθεί εάν το φάσμα των καθηκόντων της απομακρυσμένης πρόσβασης περιορίζεται μόνο από προβλήματα δικτύωσης του δικτύου λειτουργίας του δικτύου.

Για τέτοιες εργασίες, τα μέσα υποστήριξης κωδικού πρόσβασης μίας χρήσης είναι πιο κατάλληλα (κωδικός πρόσβασης, OTP). Η ουσία τέτοιων συστημάτων είναι ότι ο κωδικός πρόσβασης χρήστη που μεταδίδεται μέσω του δικτύου ισχύει μόνο για μία μόνο συνεδρία επικοινωνίας. Δηλαδή, ακόμη και αν ο εισβολέας κατάφερε να παρακολουθήσει τον κωδικό πρόσβασης, τότε δεν θα μπορέσει να το χρησιμοποιήσει, επειδή ο κωδικός πρόσβασης θα αλλάξει ήδη στην επόμενη συνεδρία.

Για να χρησιμοποιήσετε το OTP στο διακομιστή, οι Demons Telnet, Rlogin, FTP θα πρέπει να αντικατασταθούν (φυσικά, οι νέες υπηρεσίες μπορούν να ξεκινήσουν επιλεκτικά, για παράδειγμα, χρησιμοποιώντας αναβαθμισμένο TelNETD, αλλά αφήνουν το φυσικό FTPD). Σε αυτή την περίπτωση, το λογισμικό πελάτη δεν χρειάζεται να ενημερωθεί, το οποίο είναι πολύ βολικό. Για πρώτη φορά, το επιχειρησιακό σύστημα OTP εκδόθηκε από τον Bell Core (τώρα Telcordia Technologies) το 1991 που ονομάζεται S / Key. Ένα σημαντικό χαρακτηριστικό του S / Key είναι ότι στην αρχή ήταν ένα μη εμπορικό προϊόν που εργάζεται με πλήθος εκδόσεων UNIX. Τώρα οι πιο δημοφιλείς είναι οι ακόλουθες εκδόσεις των συστημάτων OTP (όλα αυτά, εκτός από το S / Key Version 2.0 και Higher, διανέμονται δωρεάν):

  • S / Key of telcordia technologies (ftp://ftp.bellcore.com);
  • Opie Εργαστήριο Ερευνών Ναυτικού Ναυτικού (FTP://FTP.NRL.NAVY.MIL);
  • Logdaemon, που αναπτύχθηκε από τους Viites (ftp://ftp.porcupine.org/pub/security).

Τα αναφερόμενα συστήματα είναι συμβατά με το s / key 1.0. Οι τρέχουσες υλοποιήσεις του OTP βασίζονται σε αλγόριθμους Hashing MD4 και MD5 (σε S / Key 1.0 χρησιμοποιούνται αποκλειστικά MD4).

Πώς λειτουργούν τα συστήματα OTP; Κατά την προετοιμασία του OTP στο διακομιστή, κάθε χρήστης εκχωρεί δύο παραμέτρους: το μυστικό κλειδί (δεν μεταδίδεται μέσω του δικτύου) και τον αριθμό των επαναλήψεων, δηλ. Ο αριθμός των εισροών στο σύστημα στο οποίο θα ενεργήσει αυτό το μυστικό κλειδί. Στο διακομιστή σε ένα μυστικό κλειδί, χρησιμοποιείται ένας αλγόριθμος MD4 ή MD5 και θυμηθεί η τιμή hashized. Μετά από αυτό, ο χρήστης μπορεί να συνεργαστεί με το διακομιστή μέσω του δικτύου μέσω του συνήθους Telnet, FTP κ.λπ.

Ο έλεγχος ταυτότητας χρήστη κατά τη διάρκεια της πρόσβασης του τερματικού εκτελείται ως εξής. Μετά την εισαγωγή του ονόματος του χρήστη, ο αριθμός της επόμενης επανάληψης και μιας συγκεκριμένης πηγής (σπόρος) εκδίδεται. Η αρχή της διαδικασίας ελέγχου ταυτότητας χρήστη εμφανίζεται στο Σχήμα 2. Εδώ ο αριθμός επανάληψης είναι 967 και η πηγή είναι JAR564. Στο πεδίο κωδικού πρόσβασης, ο χρήστης πρέπει να εισάγει ένα μυστικό κλειδί και τη φράση κωδικού πρόσβασης που αποτελείται από έξι λέξεις. Αυτή η φράση σχηματίζεται με βάση το μυστικό κλειδί, τους αριθμούς επανάληψης και την πηγή χρησιμοποιώντας μια ειδική αριθμομηχανή (βλέπε σχήμα 3). Για να αποκτήσετε μια φράση κωδικού πρόσβασης, ο χρήστης εισάγει τον αριθμό της επανάληψης, την πηγή και το μυστικό του κλειδί (στο προκύπτον παράδειγμα, η τελική φράση κωδικού πρόσβασης έχει τη φόρμα: "Όχι Huff Ode Hunk Dog Ray").

Στη συνέχεια, η φράση κωδικού πρόσβασης εισάγεται στο πεδίο κωδικού πρόσβασης του προγράμματος πρόσβασης τερματικού, μετά την οποία ο χρήστης αναγνωρίζεται από το διακομιστή. Θα πρέπει να ληφθεί υπόψη ότι με τον επόμενο έλεγχο ταυτότητας, ο αριθμός επανάληψης θα μειωθεί κατά ένα, η πηγή δεν θα αλλάξει και η φράση κωδικού πρόσβασης θα είναι εντελώς διαφορετική. Έτσι, η παρακολούθηση της φράσης κωδικού πρόσβασης δεν θα δώσει τίποτα στον επιτιθέμενο, αφού όταν προσπαθεί να εγγραφεί, το σύστημα δεν το αναγνωρίζει. Το κύριο στοιχείο ασφαλείας είναι το μυστικό κλειδί και δεν μεταδίδεται ποτέ στο δίκτυο. Λόγω της χρήσης των αλγορίθμων MD4 και MD5, υπολογίστε το μυστικό κλειδί της φράσης κωδικού πρόσβασης, ο αριθμός επανάληψης και η πηγή είναι σχεδόν αδύνατη.

Όταν επιτευχθεί ο αριθμός αριθμομηχανής, ο λογαριασμός χρήστη πρέπει να αρχικοποιηθεί ξανά.

Μπορεί να φαίνεται ότι η κύρια ταλαιπωρία είναι μια αριθμομηχανή. Αλλά αυτό δεν συμβαίνει, δεδομένου ότι η αριθμομηχανή είναι ένα πολύ μικρό πρόγραμμα που δεν απαιτεί ρυθμίσεις. Αυτοί οι αριθμομηχανές διανέμονται ελεύθερα για όλες τις δημοφιλείς πλατφόρμες, συμπεριλαμβανομένων των MS-DOS, Windows, Macintosh και Unix. Επιπλέον, οι φράσεις κωδικού πρόσβασης μπορούν να θυμόμαστε (ή να γράψουν) εκ των προτέρων, σε διάφορες συνεδρίες πρόσβασης τερματικού, μειώνοντας σταθερά τον αριθμό της επανάληψης. Έτσι, για να διαχειριστείτε εξ αποστάσεως στο διακομιστή, ο διαχειριστής δεν χρειάζεται να εγκαταστήσει μια αριθμομηχανή σε όλες τις θέσεις του πελάτη στις οποίες μπορεί να χρειαστεί να λειτουργήσει.

X Σύστημα παραθύρων

Παρόλο που σχεδόν όλες οι εργασίες διαχείρισης UNIX μπορούν να εκτελεστούν σε λειτουργία κειμένου, οι διαχειριστές συχνά προτιμούν μια γραφική διεπαφή ως πιο βολική. Επιπλέον, ορισμένες εφαρμογές UNIX που εμφανίστηκαν στην αγορά μπορούν να ελέγχονται μόνο στο περιβάλλον γραφικών. Το λογισμικό X-Server που είναι υπεύθυνο για την εμφάνιση γραφικών πληροφοριών είναι διαθέσιμη για μια ποικιλία πλατφορμών, συμπεριλαμβανομένων των DOS, Windows, Macintosh, Unix κλπ. Ωστόσο, στις περισσότερες περιπτώσεις (με εξαίρεση το UNIX) έρχεται με ακριβά εμπορικά προϊόντα. Οι πελάτες X11 (όπως ήδη υπογραμμίστηκαν, η έννοια του πελάτη και ο διακομιστής στο σύστημα X Window δεν ταιριάζουν με τη γενικά αποδεκτή πρακτική) χρησιμοποιούνται κυρίως, διακομιστές UNIX.

Πρέπει να ληφθεί υπόψη ότι η εφαρμογή του συστήματος X παραθύρου προϋποθέτει την παρουσία ενός επαρκώς μεγάλου εύρους ζώνης δικτύου. Το σύστημα λειτουργεί τέλεια σε τοπικά δίκτυα, αλλά πολύ αργά - σε παγκόσμια κανάλια. Επομένως, όταν χρησιμοποιείτε το σύστημα παραθύρων x στον οικιακό υπολογιστή του διαχειριστή, ο έλεγχος πραγματοποιείται καλύτερα μέσω των βοηθητικών προγραμμάτων τερματικών όπως το Xterm και όχι μέσω γραφικών βοηθητικών προγραμμάτων.

Κατά τη σύνδεση με τον διακομιστή UNIX (στην οποία ξεκινούν οι πελάτες του X11), ο έλεγχος ταυτότητας μπορεί να πραγματοποιηθεί με δύο μεθόδους: μέσω των βοηθητικών υπηρεσιών τερματικού (Telnet, Rlogin, κλπ.) Και μέσω του διαχειριστή οθόνης X, εμφανίζεται XDM. Στην πρώτη μετάδοση του κωδικού πρόσβασης στην ανοικτή φόρμα, μπορείτε να αποφύγετε τη χρήση των ήδη αναφερθέντων προγραμμάτων SSH και OTP αντί του Telnet και του Rlogin. Στην περίπτωση του διαχειριστή οθόνης x, οι προεπιλεγμένοι κωδικοί πρόσβασης μεταδίδονται στην ανοικτή φόρμα. Επομένως, όταν διαχειρίζεστε εξ αποστάσεως τον διακομιστή Unix σχετικά με τα δίκτυα XDM που διατίθενται στο κοινό, δεν είναι απαραίτητο να χρησιμοποιηθεί.

Πολύ προσεκτικά οι διαχειριστές πρέπει να προσεγγίσουν τη χρήση του διακομιστή UNIX ως διακομιστή Χ (δηλ. Μιλώντας από τη κατανοητή γλώσσα, στην εκτόξευση του γραφικού κελύφους X11 στον διακομιστή UNIX). Το σύστημα X παραθύρου έχει σχεδιαστεί έτσι ώστε ο χρήστης να μπορεί να εκτελέσει τον πελάτη X από το μηχάνημά του στον απομακρυσμένο διακομιστή X και να παρακολουθήσει την είσοδο / έξοδο σε αυτήν. Ως αποτέλεσμα, ο επιτιθέμενος παίρνει τη δυνατότητα να διαβάζει εμπιστευτικές πληροφορίες από το διακομιστή X, συμπεριλαμβανομένων των κωδικών πρόσβασης που εισάγονται από τον χρήστη στο διακομιστή Χ (αν και ο εξομοιωτής τερματικού Xterm σας επιτρέπει να αποκλείσετε την παρακολούθηση του κωδικού πρόσβασης, αυτή η ευκαιρία χρησιμοποιείται σπάνια).

Σε διακομιστές X, ισχύουν δύο συστήματα ελέγχου ταυτότητας πελάτη: με όνομα κεντρικού υπολογιστή και με τη βοήθεια των "μαγικών κουλουριών" (MIT-MAGIC-COOKIE-1). Κατά την επαλήθευση του ονόματος κεντρικού υπολογιστή στον διακομιστή X, δημιουργούνται αρχεία συστήματος, όπου αναφέρονται οι κεντρικοί υπολογιστές, από όπου επιτρέπονται τα προγράμματα-πελάτες x σε αυτόν τον διακομιστή X. Αλλά δεν μπορείτε να καλέσετε μια τέτοια προστασία αρκετά, αφού ο εισβολέας μπορεί να επιτεθεί χρησιμοποιώντας τη χρήση τις διευθύνσεις IP ή τα ονόματα τομέα στο X11. Όταν χρησιμοποιείτε το Σχέδιο "Magic Buns" (η υποστήριξή τους είναι ενσωματωμένη στο πρωτόκολλο XDMCP, στο οποίο βασίζεται ο διαχειριστής οθόνης x) Ο έλεγχος ταυτότητας διεξάγεται με βάση τους λογαριασμούς χρηστών. Για να έχετε το δικαίωμα να εκτελέσετε τον πελάτη στο διακομιστή X, ο χρήστης στον οικιακό κατάλογό του πελάτη X11 πρέπει να διαθέτει ένα αρχείο συστήματος με τον εγγεγραμμένο μυστικό κώδικα του διακομιστή Χ. Αυτός ο μυστικός κώδικας ονομάζεται μαγική δέσμη. Το πρόβλημα είναι μόνο ότι το κουλούρι μεταδίδεται πάνω από το δίκτυο σε μια ανοικτή μορφή, έτσι Αυτή τη μέθοδο Είναι επίσης απίθανο να θεωρηθεί ασφαλές.

Το σύστημα X Window 11 απελευθέρωση 5 έχει προσθέσει δύο ακόμη προγράμματα (εξουσιοδότηση XDM-1 και Sun-des-1), η οποία μοιάζει με το σχήμα MIT-Magic-Cookie, αλλά χρησιμοποιώντας αλγόριθμο κρυπτογράφησης DES. Ωστόσο, λόγω των περιορισμών των εξαγωγών, τα εν λόγω σχηματικά που περιλαμβάνονται στην παράδοση του συστήματος παραθύρων x δεν περιλαμβάνουν. Με βάση τις παραπάνω σκέψεις, είναι δυνατό να εκτελεστεί ο διακομιστής από το X11 στον διακομιστή UNIX μόνο όταν η πρόσβαση του πελάτη X11 απορρίπτεται από άλλους υπολογιστές.

Το μόνο που αναφέρθηκε για τον διακομιστή χαμηλής ασφάλειας X στον διακομιστή UNIX εφαρμόζεται πλήρως στις μηχανές-πελάτες του διαχειριστή πελάτη στις οποίες λειτουργεί το σύστημα παραθύρου x.

Windows NT Server

Κατά την εγκατάσταση του Microsoft Windows NT Server, θεωρείται ότι η χορήγηση λειτουργικού συστήματος θα πραγματοποιηθεί από την κονσόλα διακομιστή. Παρ 'όλα αυτά, το κιτ διακομιστή NT περιέχει βοηθητικά προγράμματα τηλεχειρισμού. Βρίσκονται στην κατανομή του Windows NT Server στον κατάλογο \\ Clients \\ Srvtools. Αυτά τα βοηθητικά προγράμματα μπορούν να εγκατασταθούν τόσο στο Windows NT Workstation όσο και στα Windows 9x (βλ. Σχήμα 4). Με τη βοήθειά τους, μπορείτε να εκτελέσετε τη διαχείριση λογαριασμών χρηστών και ομάδων, δικαιωμάτων και προνομίων, Domains NT, Monitor Content σε διακομιστές και σταθμούς εργασίας. Τα βοηθητικά προγράμματα λειτουργούν σε γραφική λειτουργία, παρόμοιες με τις "μητρικές" βοηθητικές εφαρμογές των βοηθητικών προγραμμάτων ελέγχου του διακομιστή NT. Αν και τα βοηθητικά προγράμματα τηλεχειρισμού σας επιτρέπουν να εκτελέσετε το μεγαλύτερο μέρος της χορήγησης του συστήματος, στο Αυτό το σύνολο Δεν υπάρχει αριθμός σημαντικών προγραμμάτων. Για παράδειγμα, με τη βοήθειά τους, είναι αδύνατο να διεξαχθεί διαμόρφωση υλικού του διακομιστή, της δημιουργίας αντιγράφων ασφαλείας, της διαχείρισης άδειας, την παρακολούθηση απόδοσης, κλπ. Επιπλέον, υπάρχουν πολλές εφαρμογές διακομιστή από τρίτες επιχειρήσεις δεν έχουν προγράμματα τηλεχειρισμού.

Το κιτ του κιτ πόρων του Windows NT Server, που παρέχεται από τη Microsoft, περιλαμβάνει έναν αριθμό Πρόσθετα προγράμματα Διαχείριση, συμπεριλαμβανομένης της βάσης της γραμμής εντολών. Το πιο σημαντικό από αυτά είναι adduser.exe (δημιουργήστε νέους λογαριασμούς και ομάδες χρηστών), cacls.exe (διαχείριση δικαιωμάτων πρόσβασης), dumpel.exe (έξοδος στην οθόνη ή σε αρχεία πληροφοριών συμβάντων από τα αρχεία καταγραφής συμβάντων), RMTSHARE (διαχείριση πόρων δικτύου ). Χρησιμοποιώντας ακόμη και έναν αδύναμο επεξεργαστή εντολών NT, ο διαχειριστής δεν θα είναι δύσκολο να γράψει ένα τυποποιημένο πρόγραμμα για τη δημιουργία ενός νέου λογαριασμού με αυτόματα δικαιώματα και προνόμια.

Για τα Windows NT υπάρχουν επίσης πολλά προγράμματα που εφαρμόζουν τον διακομιστή Telnet. Με αυτό, ο διαχειριστής μπορεί να λάβει απομακρυσμένη πρόσβαση στον διακομιστή NT και να εκτελέσει το πρόγραμμα στη γραμμή εντολών. Και πάλι, θα πρέπει να θυμόμαστε ότι στις περισσότερες εφαρμογές Telnet που μεταδίδεται ο κωδικός πρόσβασης στην ανοικτή μορφή.

Όμως, όπως ήδη σημείωσε, τα βοηθητικά προγράμματα απομακρυσμένης πρόσβασης και του προγράμματος στη βάση δεδομένων γραμμής εντολών δεν μπορούν να λύσουν όλες τις διοικητικές εργασίες. Ως εκ τούτου, ορισμένες λύσεις προτείνουν την εξομοίωση Γραφική διασύνδεση Windows NT Server σε έναν απομακρυσμένο υπολογιστή.

Πρώτα απ 'όλα, θα ήθελα να αναφέρω τα προϊόντα winframe του διακομιστή τερματικού Citrix και των Windows (WTS) της Microsoft. Σύμφωνα με την αρχιτεκτονική αυτών των προϊόντων, οι εφαρμογές εκτελούνται στον διακομιστή NT και η είσοδος / η έξοδος των πληροφοριών πραγματοποιείται σε υπολογιστές-πελάτες. Σύμφωνα με τους κατασκευαστές τους, το WinFrame και το WTS είναι αποδεκτό για να εργαστούν ήδη σε ταχύτητες 28 Kbit / s, ώστε να μπορείτε ακόμη και να διαχειριστείτε τους διακομιστές από το σπίτι. Για να χρησιμοποιήσετε αυτά τα κεφάλαια στον διακομιστή NT, είναι απαραίτητο να τοποθετήσετε το τμήμα διακομιστή του λογισμικού και στους χώρους εργασίας των διαχειριστών - λογισμικού πελάτη. Το WinFrame και το WTS δεν περνούν κωδικούς πρόσβασης στην ανοιχτή μορφή.

Για παράδειγμα, αξίζει να σημειωθεί ότι τέτοιες λύσεις είναι περιττές για καθήκοντα διαχείρισης. Η τεχνολογία WinFrame και WTS συνεπάγεται τη σύνδεση με ένα διακομιστή αρκετών πελατών. (Συνήθως, ο διαχειριστής είναι αρκετός ώστε να έχει πρόσβαση στο διακομιστή μόνο είναι ένα.) Λόγω αυτής της λύσης βάσει αυτών των προϊόντων, αρκετά ακριβό. Για παράδειγμα, η σύνδεση του πελάτη με το διακομιστή WinFrame θα κοστίσει $ 200 έως 400 δολάρια, η οποία είναι πολύ ακριβή, καθώς ένας οργανισμός μπορεί να μην είναι ένας διακομιστής και όχι ένας διαχειριστής.

Πιο κατάλληλο, κατά τη γνώμη μου, για απομακρυσμένη διαχείριση είναι εξειδικευμένα πακέτα τηλεχειρισμού, όπως η PCANYwhere of Symantec και φτάνει το Stac. Όταν χρησιμοποιείτε τέτοια προϊόντα, τα περιεχόμενα της οθόνης του διακομιστή NT αντιγράφονται στην οθόνη. Τοπικός υπολογιστής, Η εισαγωγή πληροφοριών πραγματοποιείται από το πληκτρολόγιο (και το ποντίκι) του τοπικού υπολογιστή και μεταδίδεται στο τηλεχειριστήριο (σε αυτή την περίπτωση - στο διακομιστή NT). Όλα μοιάζουν με τον διαχειριστή κάθεται στην κονσόλα διακομιστή. Ο PCAnywhere και άλλα παρόμοια προϊόντα λειτουργούν όχι μόνο στο τοπικό δίκτυο, αλλά και από αργές γραμμές μεταγωγής. Ωστόσο, έχουν ένα όριο στον αριθμό των ταυτόχρονων συνδέσεων με το διακομιστή (συνήθως μόνο μία σύνδεση). Τα προϊόντα PCANYwhere έχουν ενσωματωμένα εργαλεία κρυπτογράφησης, οπότε η δυνατότητα υποκλοπής κωδικού πρόσβασης είναι απίθανο.

Οι κοινές αναπηρίες των τηλεχειριστηρίων των Windows NT είναι η ανάγκη εγκατάστασης πρόσθετων διαχειριστών λογισμικού σε ιστότοπους πελάτη.

Netware.

Λόγω της μοναδικότητας της αρχιτεκτονικής NEVELL NETWARE, τα προβλήματα απομακρυσμένης πρόσβασης στην κονσόλα πρέπει να διαχωρίζονται από προβλήματα διαχείρισης πόρων δικτύου.

Διαχείριση λογαριασμών χρηστών, ομάδων, αντικειμένων NDS, δικαιώματα πρόσβασης στο NetWare πραγματοποιούνται από καθίσματα πελάτη, οπότε η διοίκηση είναι αρχικά απομακρυσμένη. Παρ 'όλα αυτά, οι διαχειριστές ενδέχεται να αντιμετωπίσουν ένα εμπόδιο: στην πέμπτη έκδοση του netware το κύριο πρωτόκολλο δικτύου ήταν IPX / SPX. Δημιούργησε και δημιουργεί μεγάλα προβλήματα κατά τη διαχείριση των διακομιστών NetWare μέσω του Διαδικτύου. Εάν ο διαχειριστής πρέπει να είναι σε θέση να διαχειρίζεται το λειτουργικό σύστημα δικτύου από έναν οικιακό υπολογιστή, τότε θα πρέπει να σκεφτεί τη σύνδεση σε ένα τοπικό δίκτυο μέσω ενός διακομιστή απομακρυσμένης πρόσβασης που υποστηρίζει πρωτόκολλα IPX / SPX. Ευτυχώς, οι περισσότεροι διακομιστές υλικού υποστηρίζουν μια τέτοια λειτουργία.

Ωστόσο, το κόστος δημιουργίας της απαραίτητης υποδομής μπορεί να είναι απαράδεκτη, έτσι συχνά οι οικιακοί υπολογιστές διαχειριστών συνδέονται με το τοπικό δίκτυο μέσω του Διαδικτύου. Σε μια τέτοια κατάσταση, μπορείτε να προσφέρετε την ακόλουθη επιλογή: Εγκατάσταση σε έναν από τους υπολογιστές του τοπικού δικτύου PCANYwhere Program (ή παρόμοια) και η διαχείριση δικτύου από τον οικιακό υπολογιστή πραγματοποιείται μέσω αυτού του ενδιάμεσου συνδέσμου. Μια τέτοια προσέγγιση, παρεμπιπτόντως, μπορεί να είναι πιο ελκυστική από την άποψη της απόδοσης, επειδή με την εναλλαγή των καναλιών επικοινωνίας του προγράμματος διαχείρισης δικτύου (ειδικά διαχειριστής NetWare) λειτουργούν πολύ αργά. Ένας άλλος τρόπος είναι να αναβαθμίσετε το NetWare στην πέμπτη έκδοση (ή να εγκαταστήσετε το NetWare / IP).

Όσον αφορά την απομακρυσμένη πρόσβαση στην κονσόλα, το netware περιλαμβάνει το βοηθητικό πρόγραμμα Rconsole για πρόσβαση στην κονσόλα από το σταθμό εργασίας δικτύου. Ωστόσο, έχει δύο περιορισμούς: πρώτα, ο κωδικός πρόσβασης κονσόλας μεταδίδεται στην ανοικτή μορφή, δεύτερον, το IPX / SPX χρησιμοποιείται ως πρωτόκολλο. Η αποφυγή της μετάδοσης των κωδικών πρόσβασης σε ανοικτή μορφή επιτρέπει στις επιχειρήσεις κοινής ωφέλειας των ανεξάρτητων κατασκευαστών που εφαρμόζουν την ασφαλή απομακρυσμένη πρόσβαση στην κονσόλα. Μεταξύ αυτών, το εμπορικό πρόγραμμα SecureCONECOSOLE για τα συστήματα ανάπτυξης του NetWare Protocom ( http://www.serversystems.com). Όταν η πρόσβαση, χρησιμοποιεί έναν κρυπτογραφημένο κωδικό πρόσβασης διαχειριστή.

Όπως και σε άλλες περιπτώσεις, ένα εμπόδιο με τη μορφή πρωτοκόλλων IPX / SPX μπορεί να εξαλειφθεί χρησιμοποιώντας το λογισμικό PCANYwhere (δηλ. Χρησιμοποιήστε έναν από τους υπολογιστές τοπικού δικτύου ως λόγος μετάδοσης). Μια άλλη μέθοδος είναι να εφαρμόσετε το πρόγραμμα Xconsole που υλοποιεί την πρόσβαση στην κονσόλα μέσω του συστήματος X παραθύρου, δηλ. Με TCP / IP. Γραμμένο στο βοηθητικό πρόγραμμα απομακρυσμένης πρόσβασης Java Raconsolej ως μέρος του NetWare 5 χρησιμοποιεί επίσης TCP / IP ως μεταφορά. Ωστόσο, τα προγράμματα Xcononsole και Rconsolej Passwords μεταδίδονται στην ανοικτή μορφή. Σύνοψη, μπορούμε να πούμε ότι για τον απομακρυσμένο έλεγχο του netware, συνιστάται η χρήση εξειδικευμένων κεφαλαίων όπως ο PCANYwhere.

Τεχνολογία τεχνολογίας ιστού

Η τεχνολογία Web έχει αυξανόμενη επίδραση στη διαχείριση μέσων δικτύου. Ήδη, πολλοί δρομολογητές, διακόπτες, εκτυπωτές δικτύου επιτρέπουν τη διαχείριση μέσω των προγραμμάτων περιήγησης ιστού. Αλλά αυτός ο κατάλογος δεν έχει εξαντληθεί από αυτούς, ο ιστός εισβάλλει το πεδίο εφαρμογής του ελέγχου του δικτύου. Αρχικά, από τον ιστό, θα μπορούσατε να διαχειριστείτε μόνο τους διακομιστές HTTP και FTP, αλλά αυτή η λίστα συνεχώς επεκτείνεται και καλύπτει το DBMS, τα συστήματα αρχείων, τα τείχη προστασίας, τις υπηρεσίες δικτύου DNS, DHCP και πολλά άλλα. Ακόμα και οι καταλόγους NDS μπορούν να ελεγχθούν μέσω προγραμμάτων περιήγησης χρησιμοποιώντας ειδικά εμπορικά προγράμματα. Παρά τα παραπάνω, πριν από την πλήρη διαχείριση ολόκληρου του περιβάλλοντος δικτύου, ο ιστός δεν έχει ακόμη αναπτυχθεί. Το πρόβλημα επιδεινώνεται και το γεγονός ότι για πολλές εφαρμογές και, ειδικά, συσκευές δικτύου, ο κωδικός πρόσβασης HTTP μεταδίδεται στην ανοικτή μορφή.

συμπέρασμα

Κατά την οργάνωση διακομιστών τηλεχειρισμού, πολλοί παράγοντες πρέπει να λαμβάνουν υπόψη, πρώτα απ 'όλα, τα χαρακτηριστικά του δικτύου δικτύου, την απόδοση των γραμμών επικοινωνίας, τα θέματα ελέγχου ταυτότητας. Το πιο πλήρες σύνολο εργαλείων διαχείρισης παρέχει το UNIX, ωστόσο, με μια αρμόδια προσέγγιση, οι διαχειριστές των Windows NT και NetWare δεν έχουν επίσης λόγους ανησυχίας.

Και τη θύρα διακομιστή, με αποτέλεσμα μια ένωση που σας επιτρέπει να αλληλεπιδράσετε σε δύο υπολογιστές χρησιμοποιώντας το αντίστοιχο πρωτόκολλο δικτύου εφαρμογής.

Αριθμοί Porter

Ο αριθμός θύρας για τις υπηρεσίες "δέσμευσης" επιλέγεται ανάλογα με τον λειτουργικό σκοπό του. Για την ανάθεση αριθμών θύρας σε ορισμένες υπηρεσίες δικτύου απάντησε η Iana. Οι αριθμοί λιμένων κυμαίνονται από το 0 - 65535 και χωρίζονται σε 3 κατηγορίες:

Αριθμοί Porter Κατηγορία Περιγραφή
0 - 1023 Γνωστές θύρες Οι αριθμοί λιμένων ανατίθενται στο IANA και στα περισσότερα συστήματα μπορούν να χρησιμοποιηθούν αποκλειστικά από το σύστημα (ή ρίζα χρήστη) ή προγράμματα εφαρμογής που εκτελούν προνομιούχους χρήστες.

Δεν πρέπει να χρησιμοποιηθεί χωρίς εγγραφή IANA. Η διαδικασία εγγραφής ορίζεται στην ενότητα 19.9 RFC 4340 (Αγγλικά).
1024 - 49151 Καταχωρημένα λιμάνια Οι αριθμοί αριθμών θύρας περιλαμβάνονται στον κατάλογο IANA και στα περισσότερα συστήματα μπορούν να χρησιμοποιηθούν από διαδικασίες. συνηθισμένοι χρήστες Ή προγράμματα που τρέχουν συνηθισμένους χρήστες.

Δεν πρέπει να χρησιμοποιηθεί χωρίς εγγραφή IANA. Η διαδικασία εγγραφής ορίζεται στην ενότητα 19.9 RFC 4340.
49152 - 65535 Δυναμικά χρησιμοποιούμενες θύρες και / ή θύρες που χρησιμοποιούνται μέσα σε κλειστά (ιδιωτικά) δίκτυα Σχεδιασμένο για προσωρινή χρήση - ως θύρες πελάτη, θύρες που χρησιμοποιούνται σε συντονισμό για ιδιωτικές υπηρεσίες, καθώς και για τις εφαρμογές δοκιμής πριν από την καταχώριση ειδικών λιμένων. Αυτά τα λιμάνια δεν μπορεί να εγγραφεί .

Λίστα συμμόρφωσης μεταξύ υπηρεσιών δικτύου και αριθμών λιμένων

Ο επίσημος κατάλογος συμμόρφωσης μεταξύ υπηρεσιών δικτύου και των αριθμών λιμένων διεξάγεται από την IANA.

Ιστορικό ρύθμισης της συμμόρφωσης

Η ενοποίηση της συμμόρφωσης των υπηρεσιών δικτύων με τους αριθμούς υποδοχών (θύρες) αυξήθηκε στα RFC 322 και 349, ο πρώτος κανονισμός προσπάθειες λήφθηκε από τον John Bed σε RFC 433 και 503.

Πραγματικός κατάλογος

netstat -an.

Στο λειτουργικό σύστημα Windows OS, το αποτέλεσμα αυτής της εντολής μοιάζει με αυτό:

Ενεργές συνδέσεις Όνομα Τοπική διεύθυνση Εξωτερική διεύθυνση TCP Κατάσταση 0.0.0.0:135 0.0.0.0.0: Ακρόαση TCP 0.0.0.0:445 0.0.0.0: Ακρόαση TCP 127.0.0.1:1026 0.0.0.0: Ακρόαση TCP 127.0.0.1:12025 0.0 0.0 0.0 0.0 .0.0: Ακρόαση TCP 127.0.0.1:12080 0.0.0.0: Ακρόαση TCP 127.0.0.1:12110 0.0.0.0: Ακούγοντας TCP 127.0.0.1:12119 0.0.0.0: Ακούγοντας TCP 127.0.0.1:12143 0.0. 0.0: 0 Ακρόαση TCP 192.168.0.16:139 0.0.0.0: Ακρόαση TCP 192.168.0.16:1572 213.180.204.20 Κλείσιμο_Wait TCP 192.168.0.16:1573 213.180.204.35:80 Ιδρύθηκε UDP 0.0.0.0:445 *: * UDP 0.0.0.0:500 * : * UDP 0.0.0.0:1025 *: * UDP 0.0.0.0:1056 *: * UDP 0.0.0.0:1057 *: * UDP 0.0.0.0:1066 *: * UDP 0.0.0.0:4500 *: * UDP 127.0. 0.1: 123 *: * UDP 127.0.0.1:1900 *: * UDP 192.168.0.16:123 *: * UDP 192.168.0.16:137 *: * UDP 192.168.0.16:138 *: * UDP 192.168 .0.16: 1900 *: *

Στο Onix-Like OS, το αποτέλεσμα της ομάδας netstat -an. Έχει κάτι τέτοιο:

Ενεργές συνδέσεις στο Internet (διακομιστές και εγκατεστημένοι) Proto Recv-Q Αποστολή-Q Τοπική διεύθυνση Εξωτερική διεύθυνση Διεύθυνση TCP 0 0.0.0.0.0: 37 0.0.0.0:0 Ακούστε TCP 0 0 0.0.0.0:199 0.0.0: * Ακούστε TCP 0 0.0.0.0.0: 2601 0.0.0.0:00 Ακούστε TCP 0 0 0.0.0.0:3306 0.0.0.0:0 Ακούστε TCP 0 0 0.0.0.0.0:2604 0.0.0: * Ακούστε TCP 0 0 0.0.0.0.0.0.0.0.0:2605 0.0. 0.0: * Ακούστε TCP 0 0 0.0.0.0:13 0.0.0.0:0 Ακούστε TCP 0 0 0.0.0.0:179 0.0.0.0:0 Ακούστε TCP 0 0 0.0.0.0:21 0.0.0.0:00 Ακούστε TCP 0 0 0.0.0.0.0.0: 22 0.0.0.0:00 Ακούστε TCP 0 0 0.0.0.0:1723 0.0.0.0:1 Αιώξτε TCP 0 0 0 0.0.0.254:1723 10.0.0.243:2441 Ιδρύθηκε TCP 0 0 192.168.19.34:179 192.168 .19.33: 33793 Ισπανική TCP 1 0 192.168.18.250:37 192.168.18.243:3723 Close_wait TCP 0 0 0.0.0.254: 1723 10.0.0.218:1066 Ιδρύθηκε TCP 1 0 192.168.18.250:37 192.168.18.243:2371 Close_wait TCP 0 0 0 0.0.0.254: 1723 10.0.0.201:4346 Ιδρύθηκε TCP 0 0 0.0.0.254:1723 10.0.0.0.30:2965 Ιδρύθηκε TCP 0 48 192.168.19.34:22 192.168.18.18:43645 Ιδρύθηκε TCP 0 0 0.0.0.254: 38562 10.0.0.243:22 ISHED TCP 0 0 10.50.1.254:1723 10.50.1.2:5355 Ιδρύθηκε TCP 0 0.50.0.254:1723 10.50.0.174:1090 Ιδρύθηκε TCP 0 0 0 192.168.1254: 1723 192.168.13.104:65535 Ιδρύθηκε TCP 0 0 0 0.0. 0.254: 1723 10.0.0.144:65535 Ιδρύθηκε TCP 0 0 0.0.0.254:1723 10.0.0.169:2607 Ιδρύθηκε TCP 0 0 0 0.0.0.254:1723 10.0.0.205:1034 Ισπανία UDP 0 0 0.0.0.0:1812 0.0.0.0: * UDP 0 0.0.0.0.0: 1813 0.0.0.0:161 0 0 0.0.0.0:161 0.0 0.0.0.0:323 0.0.0.0:00 UDP 0 0 0.0.0.0:123 0.0 0.0 .0.0: * RAW 0 0 192.168.10.254:47 192.168.13.104: 1 raw 0 0 10.0.0.254:47 10.0.0.120: 1 raw 0 10 10.10.204.20:47 10.10.16.110:00 1 RAW 0 0 192.168 .10.254: 47 192.168.11.72:1/0.0.0.254:47 10.0.0.154:47 10.0.0.0.254:47 10.0.0.205: 1 raw 0 0 10.50.0.254:47 10.50.0.174: * 1 RAW 0 0.0.0.0.254: 47 10.0.0.170:0 1 RAW 0 0 0 10.0.0.254:47 10.0.0.179: 1

Κατάσταση (κατάσταση) Ακούγοντας Εκδηλώ Παθητικά ανοιχτές συνδέσεις ("Ακούγοντας" πρίζες). Πρόκειται για υπηρεσίες δικτύου. Καθιερωμένος - αυτό είναι Εγκατεστημένες συνδέσεις, δηλαδή, οι υπηρεσίες δικτύου στη διαδικασία της χρήσης τους.

Ελέγξτε τη διαθεσιμότητα των υπηρεσιών δικτύου

Σε περίπτωση ανίχνευσης προβλημάτων με μια υπηρεσία δικτύου, χρησιμοποιούνται διάφορα διαγνωστικά εργαλεία για την επαλήθευση της διαθεσιμότητάς του, ανάλογα με την παρουσία τους σε αυτό το λειτουργικό σύστημα.

Ένα από τα πιο βολικά μέσα - η εντολή tcptraceroute (ποικιλία traceroute), η οποία χρησιμοποιεί σύνδεση ανοίγματος ανοίγματος TCP-ανοίγματος (SYN | ACK) με την καθορισμένη υπηρεσία (από προεπιλογή - διακομιστή ιστού, θύρα 80) του κεντρικού υπολογιστή και δείχνει τις πληροφορίες σχετικά με Ο χρόνος διέλευσης αυτού του τύπου TCP -Pakes μέσω δρομολογητών, καθώς και πληροφορίες σχετικά με τη διαθεσιμότητα της υπηρεσίας στον οικοδεσπότη ενδιαφέροντος ή, σε περίπτωση προβλημάτων με την παράδοση των συσκευασιών, σε ποια θέση προέκυψαν.

Εναλλακτικά, μπορείτε να χρησιμοποιήσετε ξεχωριστά

  • traceroute για τη διάγνωση της διαδρομής παροχής πακέτων (μειονέκτημα - χρησιμοποιώντας τα ιμάντα UDP για διαγνωστικά) και
  • tELNET ή NETCAT στο λιμάνι της υπηρεσίας προβλημάτων για να ελέγξει την απάντησή του.

Σημειώνει

δείτε επίσης

Συνδέσεις

  • RFC 322 (Eng.) Καλά γνωστούς αριθμούς υποδοχής
  • RFC 349 (ENG.) Προτεινόμενοι αριθμοί τυποποιημένης υποδοχής (ακυρωμένο RFC 433)
  • RFC 433 (ENG.) Λίστα αριθμών υποδοχής (ακυρωμένο RFC 503)
  • RFC 503 (ENG.) Λίστα αριθμών υποδοχής (ακυρωθεί RFC 739)
  • RFC 739 (ENG) που αντιστοιχεί στους αριθμούς (ο πρώτος κατάλογος των καθορισμένων αριθμών αντικαταστάθηκε από τα RFCs, το τελευταίο από το οποίο RFC 1700)
  • RFC 768 (ENG.) Πρωτόκολλο Datagram χρήστη
  • RFC 793 (ENG.) Πρωτόκολλο ελέγχου μετάδοσης
  • RFC 1700 (ENG.) Αναθέτονται αριθμοί (η τελευταία λίστα των καθορισμένων αριθμών ακυρώνεται RFC 3232)
  • RFC 3232 (ENG.) Αριθμοί: Το RFC 1700 αντικαθίσταται από μια on-line βάση δεδομένων
  • RFC 4340 (ENG.) Πρωτόκολλο ελέγχου συμφόρησης (DATAGRAM (DCCP) - Προτεινόμενο πρότυπο

Ίδρυμα Wikimedia. 2010.

Παρακολουθήστε τι είναι "υπηρεσίες δικτύου" σε άλλα λεξικά:

    Υπηρεσία κοινωνικής δικτύωσης Εικονική πλατφόρμα που συνδέει τους ανθρώπους σε κοινότητες δικτύου χρησιμοποιώντας λογισμικό, υπολογιστές ενωμένοι στο δίκτυο (Internet) και δίκτυα εγγράφων (World Wide Web). Κοινωνικές υπηρεσίες δικτύου ... ... Wikipedia

    Υπηρεσίες που παρέχονται στο Διαδίκτυο σε χρήστες, προγράμματα, συστήματα, επίπεδα, λειτουργικά μπλοκ. Οι ηλεκτρονικές υπηρεσίες παρέχουν υπηρεσίες δικτύου. Οι πιο κοινές υπηρεσίες διαδικτύου είναι: αποθήκευση δεδομένων. ΜΕΤΑΦΟΡΑ ... ... Οικονομικό λεξιλόγιο

    Η θύρα δικτύου της παραμέτρου του πρωτοκόλλου UDP που καθορίζει την εκχώρηση πακέτων δεδομένων στη μορφή είναι ένας αριθμός υπό όρους από 0 έως 65535, επιτρέποντας σε διαφορετικά προγράμματα σε έναν κεντρικό υπολογιστή, να λαμβάνουν δεδομένα ανεξάρτητα από το ένα από το άλλο (παρέχουν έτσι ... .. . Wikipedia

    Αυτός ο όρος έχει άλλες έννοιες, δείτε τον πυρήνα. Ο πυρήνας είναι το κεντρικό τμήμα του λειτουργικού συστήματος (OS), παρέχοντας εφαρμογές σε συντονισμένη πρόσβαση σε πόρους υπολογιστών, όπως ο χρόνος επεξεργαστή, η μνήμη και το εξωτερικό υλικό ... ... Wikipedia

    Αυτός ο όρος έχει και άλλες έννοιες, βλέπε Microkernel (Κυτταρολογία). Η αρχιτεκτονική Microiderian βασίζεται σε προγράμματα εξυπηρετών του χρήστη ... Wikipedia

    Η αρχιτεκτονική Microkboard βασίζεται σε προγράμματα Custom Servers Micronero, αυτή είναι η ελάχιστη εφαρμογή των λειτουργιών του πυρήνα του λειτουργικού συστήματος. Το Classic Microkernel παρέχει μόνο ένα πολύ μικρό σύνολο πρωτοτύπων χαμηλού επιπέδου ... Wikipedia

    SSDP Τίτλος: Απλό Επίπεδο Πρωτοκόλλου Ανακάλυψης Υπηρεσίας (Μοντέλο OSI): Συνεδρία Οικογένεια: TCP / IP Θύρα / ID: 1900 / UDP Πρωτόκολλο ανίχνευσης Simple Services (ENG. Απλό πρωτόκολλο ανακάλυψης υπηρεσιών, SSDP ... Wikipedia

    Αυτή η σελίδα απαιτεί σημαντική ανακύκλωση. Είναι πιθανό ότι πρέπει να είναι γραφικό, συμπλήρωμα ή επανεγγραφή. Επεξήγηση των λόγων και συζήτησης σχετικά με τη σελίδα Wikipedia: να βελτιωθεί / Μάιος 16, 2012. Η ημερομηνία βελτίωσης στις 16 Μαΐου 2012 ... Wikipedia

    Επίθεση δικτύου. Περιγραφή Ο σκοπός αυτής της επίθεσης είναι να μάθετε ποιοι υπολογιστές συνδέονται με το δίκτυο και οι υπηρεσίες δικτύου λειτουργούν πάνω τους. Η πρώτη εργασία επιλύεται με την αποστολή μηνυμάτων ECHO πρωτόκολλο ICMP χρησιμοποιώντας το βοηθητικό πρόγραμμα Ping ... ... Wikipedia

    Εκδότης Alp Media Editor-In-Chief of Polyeva Elena Konstantinovna Ίδρυμα Ίδρυμα 2000 Πιστοποιητικό εγγραφής του αριθμού ηλεκτρονικού ταχυδρομείου FS77 35954 ... Wikipedia

Βιβλία

  • Πολλαπλά παιχνίδια. Ανάπτυξη εφαρμογών δικτύου, Glaser Joshua, παιχνίδια για πολλούς παίκτες δικτύου Αυτή είναι μια επιχείρηση πολλών δισεκατομμυρίων δολαρίων που προσελκύει δεκάδες εκατομμύρια παίκτες. Αυτό το βιβλίο σε πραγματικά παραδείγματα λέει για τα χαρακτηριστικά της ανάπτυξης τέτοιων παιχνιδιών και ... Κατηγορία:
Όνομα παραμέτρου αξία
Θέμα του άρθρου: Υπηρεσίες δικτύου
Rubric (θεματική κατηγορία) Τεχνολογίες

Βασικό σύστημα

Το λειτουργικό σύστημα Linux είναι ο καρπός της εργασίας των ανθρώπων, και είναι γνωστό ότι είναι λάθος, ακόμη και στον κεντρικό κώδικα. Ως εκ τούτου, η πρώτη απειλή ασφάλειας - σφάλματα στον πυρήνα του συστήματος. Παρόμοια σφάλματα δεν βρίσκονται τόσο συχνά, ωστόσο, το σφάλμα στα υπόλοιπα ΛογισμικόΩστόσο, συμβαίνει. Προστασία εδώ είναι ένα (το ίδιο για όλα τα παρόμοια προβλήματα) - Παρακολούθηση πληροφοριών ασφαλείας (για παράδειγμα, μια καλή πηγή πληροφοριών, εκτός από τη λίστα διανομής από τη διανομή διανομής, είναι ο ιστότοπος www.securityfocus.com και οι λίστες διανομής του ) και ενδείξεις διακομιστή.

Ωστόσο, υπάρχουν μπαλώματα στον πυρήνα που καθιστούν δυνατή την αύξηση της ασφάλειας του συστήματος στο σύνολό του και ειδικότερα τον πυρήνα. Η εστίαση τέτοιων μπαλών (συμπεριλαμβανομένου του σωρευτικού) δίνεται να αντέχει στο σύστημα από τις κοινές επιθέσεις σε προγράμματα με σφάλμα υπερχείλισης buffer, από επιθέσεις σε προγράμματα με λανθασμένη δημιουργία προσωρινών αρχείων και επίσης για τη μείωση του ποσού των πληροφοριών που μπορεί να χρησιμοποιηθεί το σύστημα που επιθυμεί το σύστημα Λάβετε (http://www.openwall.com/).

Υπάρχουν επίσης έμπλαστρα που ειδικεύονται στην πτυχή του δικτύου της εργασίας του OS Nucleus. Τα καθήκοντά τους περιλαμβάνουν την ενσωμάτωση μιας λειτουργίας προστασίας σάρωσης στον πυρήνα του συστήματος (http://www.lids.org), καθώς και τις λειτουργίες της δυσκολίας προσδιορισμού της έκδοσης των οχημάτων OS αυτών των σαρωτών δικτύου όπως το NMAP.

Όταν συνδυάζετε όλα αυτά τα μπαλώματα, λαμβάνεται ο πυρήνας του συστήματος, ĸᴏᴛᴏᴩᴏᴇ θα είναι ανεξάρτητα σε θέση να προστατεύσει το σύστημα από τους περισσότερους τύπους γνωστών επιθέσεων: επιθέσεις σε υπερχείλιση ασφαλείας, επιθέσεις σε προγράμματα με Εσφαλμένη εργασία Με προσωρινά αρχεία, μηχανή σάρωσης δικτύου για τον προσδιορισμό των ανοικτών θυρών και των εκδόσεων του λειτουργικού συστήματος.

Στις περισσότερες περιπτώσεις, για τον συγγραφέα, για τον συγγραφέα, σχεδόν όλες οι πιθανές υπηρεσίες (για παράδειγμα, η 7η θύρα, η υπηρεσία ECHO, εκτελούνται στην προεπιλογή.

Σχεδόν κάθε μέρα υπάρχουν νέα σφάλματα προγραμματισμού στο λογισμικό. Σε περίπτωση που εντοπιστεί ένα σφάλμα στην υπηρεσία που εκτελείται στο διακομιστή, τότε θα είναι δυνατή η αναμονή για εκείνους που θέλουν να χτίσουν το διακομιστή θα αναμένεται (δεδομένου ότι, για παράδειγμα, σφάλματα στην υπερχείλιση του buffer, καθιστούν δυνατή την εκτέλεση Οποιοσδήποτε κώδικας με δικαιώματα διακομιστή, η οποία συχνά υπάρχουν δικαιώματα superuser - root). Μπορείτε να προστατεύσετε τον εαυτό σας από τέτοια προβλήματα:

Πρώτον, παρακολούθηση συμβάντων ασφαλείας (και πάλι www.securityfocus.com, ίσως, η πιο έγκυρη και πλήρη πηγή πληροφοριών).

Δεύτερον, μια μικρή εκμετάλλευση του "πυρήνα του συστήματος (διάφορα μπαλώματα ασφάλειας, όπως περιγράφεται παραπάνω).

Τρίτον, απλά χρησιμοποιείτε διακομιστές που γράφονται με μεγάλη προσοχή και λαμβάνοντας υπόψη τις απαιτήσεις ασφάλειας, φυσικά, χωρίς να χρησιμοποιούν περιττές υπηρεσίες.

Ας, ίσως, με περιττές υπηρεσίες. Καθήκοντα, φυσικά, κάθε διακομιστής είναι συγκεκριμένος, αλλά μπορεί ακόμα να ειπωθεί ότι στις περισσότερες περιπτώσεις περιττό και κάτι είναι απλώς επικίνδυνο είναι θύρες (με σχετικές υπηρεσίες) από την πρώτη έως ένατη inclusive. Μερικοί από αυτούς είναι χρήσιμοι, αλλά οι περισσότεροι από αυτούς δεν χρησιμοποιούνται τώρα. Μην ανοίγετε χωρίς ειδικούς λόγους και θύρες όπως 37 (ώρα), 69 (TFTP), 79 (δάκτυλο), 111 (Sunrpc), 512 (TCP - Exec; UDP - Biff), 513 (TCP - Σύνδεση; UDP - ποιος ), 514 (TCP - CMD, UDP - Syslog), 517 (Talk), 525 (TimeserVer).

Τώρα, όπως και για τις πιο συχνά χρησιμοποιούμενες υπηρεσίες, δηλαδή: http / https, ftp, telnet / ssh, smtp, pop3 / imap και υπηρεσίες διακομιστή μεσολάβησης. Εξετάστε κάθε υπηρεσία λεπτομερώς.

Υπηρεσίες δικτύου - Έννοια και τύποι. Ταξινόμηση και χαρακτηριστικά της κατηγορίας "Υπηρεσίες δικτύου" 2017, 2018.

Το σύνολο των τμημάτων διακομιστή και πελάτη του λειτουργικού συστήματος που παρέχει πρόσβαση σε έναν συγκεκριμένο τύπο πόρου υπολογιστή μέσω του δικτύου ονομάζεται Υπηρεσία δικτύου.Στο παραπάνω παράδειγμα, το τμήμα πελάτη και διακομιστή του λειτουργικού συστήματος, το οποίο παρέχει από κοινού πρόσβαση μέσω του δικτύου στο σύστημα αρχείων του υπολογιστή που αποτελεί την υπηρεσία αρχείων.

Λέγεται ότι η υπηρεσία δικτύου παρέχει στους χρήστες του δικτύου κάποια σετ Υπηρεσίες.Αυτές οι υπηρεσίες καλούνται μερικές φορές Υπηρεσία δικτύου(από την αγγλόφωνη όρο "υπηρεσία"). Αν και οι καθορισμένοι όροι χρησιμοποιούνται μερικές φορές ως συνώνυμα, πρέπει να ληφθεί υπόψη ότι σε ορισμένες περιπτώσεις η διαφορά στις τιμές αυτών των όρων είναι θεμελιώδης. Περαιτέρω στο κείμενο υπό την "υπηρεσία", θα κατανοήσουμε το στοιχείο του δικτύου που εφαρμόζει κάποια σειρά υπηρεσιών και υπό την "υπηρεσία" - μια περιγραφή του συνόλου των υπηρεσιών που παρέχονται από την υπηρεσία αυτή. Έτσι, η υπηρεσία είναι η διασύνδεση μεταξύ των καταναλωτικών υπηρεσιών και του παρόχου υπηρεσιών (υπηρεσία).

Κάθε υπηρεσία συσχετίζεται με έναν συγκεκριμένο τύπο Πόροι δικτύου και / ή με κάποιο τρόπο Πρόσβαση σε αυτούς τους πόρους. Για παράδειγμα, η υπηρεσία εκτύπωσης παρέχει στους χρήστες δικτύου πρόσβαση σε κοινούς εκτυπωτές δικτύου και παρέχει μια υπηρεσία εκτύπωσης και η ταχυδρομική υπηρεσία παρέχει πρόσβαση στον πόρο πληροφοριών δικτύου - μηνύματα ηλεκτρονικού ταχυδρομείου. Η μέθοδος πρόσβασης στους πόρους είναι διαφορετική, για παράδειγμα, μια υπηρεσία απομακρυσμένης πρόσβασης - παρέχει στους χρήστες Δίκτυο υπολογιστών Πρόσβαση σε όλους τους πόρους του μέσω αλλαγών τηλεφώνου. Για να λάβετε απομακρυσμένη πρόσβαση σε συγκεκριμένο πόρο, για παράδειγμα, σε έναν εκτυπωτή, η υπηρεσία απομακρυσμένης πρόσβασης αλληλεπιδρά με την υπηρεσία εκτύπωσης. Πιο σημαντικό για τους χρήστες του δικτύου OS Υπηρεσία αρχείων και την υπηρεσία εκτύπωσης.

Μεταξύ των υπηρεσιών δικτύου μπορούν να διατεθούν σε εκείνους που δεν επικεντρώνονται Απλός χρήστης, και διαχειριστής. Τέτοιες υπηρεσίες χρησιμοποιούνται για την οργάνωση του δικτύου. Για παράδειγμα, η υπηρεσία Bindery του λειτουργικού συστήματος NEVELL NETWARE 3.X επιτρέπει στον διαχειριστή στη βάση δεδομένων σε χρήστες δικτύου του υπολογιστή στον οποίο λειτουργεί αυτό το λειτουργικό σύστημα. Μια πιο προοδευτική προσέγγιση με τη δημιουργία μιας κεντρικής υπηρεσίας αναφοράς ή, αλλιώς, την υπηρεσία καταλόγου, η οποία έχει προκαθοριστεί για τη διατήρηση μιας βάσης δεδομένων όχι μόνο για όλους τους χρήστες του δικτύου, αλλά και για όλα τα συστατικά του λογισμικού και υλικού. Το Novell NDS συχνά δίνεται ως υπηρεσία καταλόγου NDS. Άλλα παραδείγματα υπηρεσιών δικτύου που παρέχουν στον διαχειριστή υπηρεσίας είναι μια υπηρεσία παρακολούθησης δικτύου που σας επιτρέπει να καταγράφετε και να αναλύετε την κυκλοφορία δικτύου, την υπηρεσία ασφαλείας, στη λειτουργία του οποίου μπορεί να συμπεριληφθεί, ειδικότερα, την εκτέλεση μιας λογικής διαδικασίας εισόδου με έναν κωδικό πρόσβασης Ελέγξτε, δημιουργήστε αντίγραφα ασφαλείας και αρχειοθέτησης.

Από το πόσο ένα πλούσιο κιτ υπηρεσίας προσφέρει ένα λειτουργικό σύστημα στους τελικούς χρήστες, οι εφαρμογές και οι διαχειριστές δικτύων εξαρτώνται από τη θέση του στον συνολικό αριθμό του δικτύου λειτουργίας.

Οι υπηρεσίες δικτύου είναι από τη φύση τους είναι συστήματα εξυπηρέτησης πελατών. Δεδομένου ότι, κατά την εφαρμογή οποιασδήποτε υπηρεσίας δικτύου, η πηγή αιτημάτων (πελάτη) και ο εκτελεστός ερωτήσεων (διακομιστή) προκύπτουν φυσικά, τότε οποιαδήποτε υπηρεσία δικτύου περιέχει δύο ασύμμετρα μέρη στη σύνθεσή του - πελάτη και διακομιστή. Η υπηρεσία δικτύου μπορεί να αναπαρασταθεί στο λειτουργικό σύστημα ή στα εξαρτήματα και στα εξαρτήματα (πελάτη και διακομιστή), ή μόνο ένα από αυτά.

Συνήθως λέγεται ότι ο διακομιστής παρέχει στους πόρους του στον πελάτη και ο πελάτης τα χρησιμοποιεί. Πρέπει να σημειωθεί ότι κατά την παροχή υπηρεσίας δικτύου ορισμένων υπηρεσιών, οι πόροι χρησιμοποιούνται όχι μόνο από το διακομιστή, αλλά και τον πελάτη. Ο πελάτης μπορεί να περάσει ένα σημαντικό μέρος των πόρων του ( χώρος στο δισκο, χρόνος επεξεργαστή κ.λπ.) για τη διατήρηση της λειτουργίας της υπηρεσίας δικτύου. Η θεμελιώδης διαφορά μεταξύ του πελάτη και του διακομιστή είναι ότι ο πελάτης πραγματοποιεί πάντα τον εκκινητή της λειτουργίας της υπηρεσίας δικτύου και ο διακομιστής είναι πάντα σε κατάσταση προσδοκίας παθητικών ερωτημάτων. Για παράδειγμα, ταχυδρομικός διακομιστής Εκτελεί ένα up-to-rate mail στον υπολογιστή του χρήστη μόνο όταν λαμβάνεται ένα αίτημα από τον πελάτη αλληλογραφίας.

Συνήθως, η αλληλεπίδραση μεταξύ των εξαρτημάτων πελάτη και του διακομιστή είναι τυποποιημένη, έτσι ώστε ένας τύπος διακομιστή να μπορεί να σχεδιαστεί για να λειτουργεί με πελάτες διαφορετικών τύπων, που υλοποιείται με διάφορους τρόπους και, ίσως διαφορετικούς κατασκευαστές. Η μόνη προϋπόθεση για αυτό - πελάτες και ο διακομιστής πρέπει να υποστηρίξει το συνολικό πρότυπο πρωτόκολλο αλληλεπίδρασης.