Samarqand davlat universiteti intellektual tizimlar va axborot texnologiyalari fakulteti


Tarmoq xizmatlari asosiy texnalogiyalari



Yüklə 31,88 Kb.
səhifə3/4
tarix29.01.2023
ölçüsü31,88 Kb.
#81541
1   2   3   4
arxitektura t

3.Tarmoq xizmatlari asosiy texnalogiyalari
Xavfsiz autentifikatsiya Ko'pgina ma'muriyatning boshqaruv vazifalari uzatiladigan ma'lumotlar himoyasi, ammo foydalanuvchi autentifikatsiyasi bilan qiziqmaydi, shunda tajovuzkor administrator parolini ushlab turolmaydi va ma'mur parolini ushlab turolmaydi. Echimlar bir necha bo'lishi mumkin. Avvalo, manberos texnologiyalari mandatlar berish asosida (chipta). (Aslida, Kerberos nafaqat autentifikatsiyani ta'minlaydi, balki prezidentning farmonining ta'siri ostida bo'lgan tarmoq aloqasini shifrlaydi.) To'g'ri, AQSh hukumatining eksport mexanizmi sezilarli darajada susayadi. Korporativ kommutatsiya tizimlarida radiusi, Tacacs + va XTACCS kabi ishonchli autentifikatsiya xizmatlaridan foydalanish mumkin. Ammo barcha ushbu xizmatlar (shu jumladan Kerberos) yuqori xarajatlarga olib keladigan tarmoq infratuzilmasining keng ko'lamli ochilishini anglatadi. Agar masofadan kirishning vazifalari faqat tarmoq OSning tarmoq muammolari cheklangan bo'lsa, oqlanadi.Bunday vazifalar uchun bir martalik parolni qo'llab-quvvatlash vositasi ko'proq mos (bir martalik parol, otp). Bunday tizimlarning mohiyati shundan iboratki, tarmoq orqali uzatiladigan foydalanuvchi parol faqat bitta aloqa seansi uchun amal qiladi. Ya'ni tajovuzkor parolni ushlab olishga muvaffaq bo'lsa ham, u undan foydalana olmaydi, chunki keyingi seansda parol allaqachon o'zgartiriladi.Serverda OTP-dan foydalanish uchun, Rlogin, FTP almashtirilishi kerak (albatta, yangi xizmatlarni tanlab olish mumkin, masalan, yangilangan Telnetd-ni tanlang, ammo mahalliy FTPD-ni tark etish). Bunday holda, mijoz dasturi yangilanishi shart emas, bu juda qulay. Birinchi marta, Operatsion OTP tizimi 1991 yilda Belgilangan S / tugma deb nomlangan qo'ng'iroq markazi (hozirgi Telcordia texnologiyalari) tomonidan chiqarilgan. Schissning muhim xususiyati shundaki, avvaliga bu erda ko'plab UNIX versiyalari bilan ishlaydigan notijorat mahsulot edi. Endi OTP tizimlarining quyidagi versiyalari (ularning barchasi S / tugmachasidan tashqari, 2.0 va undan yuqori versiyadan tashqari, ulardan bepul tarqatiladi).

  • Telcordiya Technologies Technologies (FTP://ftp.bellcore.com);

  • AQSh harbiy-dengiz kuchlari ilmiy-tadqiqot laboratoriyasi (FTP://ftp.navy.mil);

  • VIES tomonidan ishlab chiqilgan logdaemon (FTPTTP.Porcupine.org/pub/SQITe).

Ro'yxatli tizimlar orqaga S / tugmachasiga mos keladi. OTPning joriy amalga oshirishlari MD4 va MD5 Hashoritms (S / tugmada 1.0 dan foydalangan holda ishlatiladi).OTP tizimlari qanday ishlaydi? Serverda OTP-ni ishga tushirganda, har bir foydalanuvchi ikkita parametrni tayinlaydi: tarmoq orqali (tarmoq orqali tarmoq orqali) va I.E. ushbu maxfiy kalit harakat qiladigan tizimga kiritilgan tizimga kiritilgan tizimlar soni. Serverda maxfiy kalitga, MD4 yoki MD5 algoritm ishlatiladi va hoshi qiymat esda qoladi. Shundan so'ng, foydalanuvchi odatdagi Telnet, FTP va boshqalar orqali tarmoq orqali ishlashi mumkin.Terminalga kirish paytida foydalanuvchi autentifikatsiyasi quyidagicha amalga oshiriladi. Foydalanuvchi nomini kiritgandan so'ng, keyingi amalga oshiradigan va ma'lum bir manba (urug ') chiqarilgan. Autentifikatsiya qilish tartibining boshlanishi 2-rasmda keltirilgan. Bu erda amalga oshiriladigan ko'chish raqami 967 va manba - Jar564. Parol maydonida foydalanuvchi maxfiy kalitni va oltita so'zdan iborat parolni kiritishi kerak. Ushbu ibora maxfiy kalit, iteratsiya raqamlari va maxsus kalkulyator yordamida manba va manba asosida shakllanadi (3-rasmga qarang). Parol muallifini olish uchun, foydalanuvchilar bunga kiradi, manba va uning maxfiy kaliti (natijada bo'lgan misolda, oxirgi parolning oxirgi so'zi »," HUFY KOG IT RAY "shakli mavjud.
Parol jumlasi Terminalga kirish dasturining parol maydoniga kiritilgan, shundan keyin foydalanuvchi server tomonidan aniqlangan. Shuni yodda tutish kerakki, keyingi autentifikatsiya qilish bilan, iteratsiya raqami bir-biriga qisqaradi, manba o'zgarmaydi va parol butunlay boshqacha bo'ladi. Shunday qilib, parol jumlasi tajovuzkorga hech narsa bermaydi, chunki ro'yxatdan o'tgandan beri tizim uni aniqlamaydi. Asosiy xavfsizlikning asosiy tarkibiy qismi - maxfiy kalit va u hech qachon tarmoq orqali yuqmaydi. MD4 va MD5 algoritmlaridan foydalanganligi sababli, parol jumlani maxfiy kalitini, iteratsiya raqami va manba deyarli imkonsiz hisoblanadi.Qo'ng'iroqlar raqami yetganda, foydalanuvchi hisobi yana ishga tushirilishi kerak.Ehtimol, asosiy noqulaylik - bu kalkulyator. Ammo bu unchalik emas, chunki kalkulyator bu har qanday sozlamani talab qilmaydigan juda kichik dastur. Bunday kalkulyatorlar barcha mashhur platformalar uchun, jumladan, MS-DOS, Windows, Macintosh va Unix. Bundan tashqari, parol iboralari oldindan terminalga kirishning bir necha sessiyalariga, terminalga kirishning bir necha sessiyalariga doimiy ravishda kamaytirishi mumkin. Shunday qilib, serverni masofadan boshqarish, ma'mur ishlayotgan barcha mijozlarga kalkulyator o'rnatishi shart emas.
Windows nt ServerMicrosoft Windows NT Serverni o'rnatishda OS boshqarmasi server konsolidan amalga oshiriladi deb taxmin qilinadi. Shunga qaramay, NT server to'plamida masofadan boshqarish pultini o'z ichiga oladi. Ular Windows NT serveridagi Server tarqatishda \\ SRVTOOOOOOOOOLS katalogi-da. Ushbu kommunal xizmatlarni Windows NT Windows-da va Windows 9x-da o'rnatilishi mumkin (4-rasmga qarang). Ularning yordami bilan siz foydalanuvchi hisoblari va guruhlari, huquqlar va imtiyozlar, NT domenlari, serverlar va ish stantsiyalari bo'yicha hisob qaydnomalari qayd etilishi mumkin. Aldalar NT Server nazorati yordami dasturlarining "mahalliy" kommunal dasturlariga o'xshash grafik rejimda ishlaydi. Masofadan boshqarish pulti yordamchi dasturlari sizga tizim ma'muriyatining ko'pchiligini bajarishga imkon beradi. Hech qanday muhim dasturlar yo'q. Masalan, ularning yordami bilan serverning qurilishi, zaxiralash, litsenziyani boshqarish, ishlashni monitoring qilish va boshqalarni amalga oshirish mumkin emas. Bundan tashqari, uchinchi firmalar uchun ko'plab server dasturlari mavjud emas.Microsoft tomonidan taqdim etilgan Windows NT server resurslari to'plamining to'plamlari sonni o'z ichiga oladi ma'muriyat, shu jumladan buyruq satri asosida. Ulardan eng muhimi - qo'shma.exe (yangi foydalanuvchi hisoblari va guruhlari), Cacl.exe (kirish huquqlarini boshqarish), axlatxonaga yoki tadbirlar jurnallaridan chiqadi yoki tadbirlar jurnalidan chiqadi), RMTSHHARE (tarmoqlarni boshqarish ). Hatto zaif buyruq protsessor NT, ma'mur, avtomatik huquq va imtiyozlar bilan yangi hisob qaydnomasini yaratish uchun standart dastur yozish qiyin bo'lmaydi.Windows NT uchun telnet serverini amalga oshiradigan bir nechta dasturlar mavjud. U bilan Administrator NT serveriga masofadan olishni qabul qilishi va dasturni buyruq satrida ishga tushirishi mumkin. Yana shuni yodda tutish kerakki, ko'pchilik telnet dasturlarida parol ochiq shaklda uzatiladi.Ammo, yuqorida aytib o'tilganidek, masofaviy kirish va buyruq satrilar bazasidagi dasturlar barcha ma'muriy vazifalarni hal qila olmaydi. Shuning uchun ba'zi echimlar Emulaning Windows NT serveri uzoq kompyuterda.Birinchidan, men Citrix va Windows Terminal serveri (WTS) ni Microsoft-ning WineFrame mahsulotlari haqida aytib bermoqchiman. Ushbu mahsulotlarning arxitekturasiga muvofiq NT serverida qo'llaniladi va ma'lumotlarning kiritilishi / ma'lumotlarini kiritish mijoz kompyuterlarida amalga oshiriladi. Ularning ishlab chiqaruvchilariga ko'ra, Winframe va WTS 28 Kbit / s tezlikda ishlash uchun maqbuldir, shuning uchun siz uydan serverlarni boshqarishingiz mumkin. Ushbu mablag'lardan NT serverda foydalanish uchun dasturiy ta'minotning server qismini, ma'muriy dasturiy ta'minotning ish joylarida joylashtirish kerak. Winframe va WTS parollarni ochiq shaklda o'tkazmaydi.Masalan, bunday echimlar ma'muriyat vazifalarini ortiqcha deb aytishga arziydi. Winframe va WTS texnologiyasi bir nechta mijozlar serveriga ulanishni anglatadi. (Odatda, administrator ushbu mahsulotga asoslangan serverga kirish uchun etarli.) Ushbu mahsulotlar asosida ushbu echim tufayli juda qimmat. Masalan, mijozning Winframe serveriga ulanishi 200 dan 400 dollargacha turadi, bu juda qimmat, chunki tashkilot bitta server bo'lmasligi sababli bitta server emas, balki bitta server bo'lmasligi mumkin.
Menimcha, masofadan boshqarish uchun masofadan boshqarish uchun maxsus boshqaruv paketlari, masalan, Symantec va STAPning ppanikasi kabi maxsus boshqaruv paketlari. Bunday mahsulotlardan foydalanganda, NT server ekranining tarkibi displeyda takrorlanadi. Ma'lumot kiritish mahalliy kompyuterning klaviaturasidan (va sichqoncha) olib boriladi va masofadan boshqarish pultiga (bu holatda - NT Serverga) uzatiladi. Hammasi administrator server konsolida o'tiradi. Shifokor va boshqa shunga o'xshash mahsulotlar nafaqat mahalliy tarmoq, balki sekin kommutatsiya liniyalarida ham ishlaydi. Biroq, ularda bir vaqtning o'zida Serverga ulanishlar soni cheklangan (odatda faqat bitta ulanish). Pheanyalerda joylashgan mahsulotlar o'rnatilgan shifrlash vositalarida, shuning uchun parolni ushlab turish qobiliyati ehtimoldan xoli emas.Derazalarining keng tarqalgan nogironlar mijozlar saytlarida qo'shimcha dasturiy ta'minot ma'murlarini o'rnatish zarurati.Netware Netware.Novell Netware arxitekturasining noyobligi tufayli, konsolga masofadan kirish muammolari tarmoq resurslarini boshqarish muammolaridan ajratilishi kerak.Foydalanuvchi qayd yozuvlari, guruhlar, NDS ob'ektlarini boshqarish mijozning o'rindiqlaridan Netware Kirish huquqlari amalga oshiriladi, shuning uchun ma'muriyat dastlab uzoq. Shunga qaramay, ma'murlar bitta to'siqqa duch kelishi mumkin: Netware-ning beshinchi versiyasiga yaqinlashishi mumkin, tarmoq protokoli iPx / SPX edi. U Internet orqali Netware serverlarini boshqarishda katta muammolarni yaratdi va yaratadi. Agar ma'mur tarmoq OSni uy kompyuteridan boshqarishi kerak bo'lsa, u IPx / SPX protokollarini qo'llab-quvvatlaydigan masofadan kirish serveri orqali mahalliy tarmoqqa ulanish haqida o'ylashi kerak. Yaxshiyamki, aksariyat apparat serverlari bunday rejimni qo'llab-quvvatlaydilar.Biroq, zarur infratuzilmani yaratish xarajatlari nomaqbul bo'lishi mumkin, shuning uchun Internet orqali ma'murlar kompyuter kompyuterlari Internet orqali mahalliy tarmoqqa ulanadi. Bunday vaziyatda siz quyidagi variantni taklif qilishingiz mumkin: Phankyada yoki shunga o'xshash) kompyuterlardan biriga o'rnating va uy kompyuteridan tarmoq boshqaruvi ushbu oraliq havola orqali amalga oshiriladi. Aytgancha, bunday yondashuv spektakl nuqtai nazaridan yanada jozibali bo'lishi mumkin, chunki tarmoqni boshqarish dasturining (ayniqsa netware ma'muri) juda sekin ishlaydi. Yana bir usul - Netware-ni beshinchi versiyaga ulash (yoki Netware / IP-ni o'rnating).Masofadan foydalanish uchun CONTOL-ga kelsak, tarmoq dasturi tarmoq ish stantsiyadan konsolga kirish uchun RConsol yordam dasturini o'z ichiga oladi. Biroq, uning ikkita cheklovi bor: birinchi navbatda konsol paroli ochiq shaklda uzatiladi, ikkinchidan, IPx / SPX protokol sifatida ishlatiladi. Parollarni ochiq shaklda uzatishdan qochish, pul-yo'riqnomalarga konsolga xavfsiz kirishni amalga oshiradigan mustaqil ishlab chiqaruvchilarning yordamchilariga ruxsat beradi. Ular orasida Netware Protokomni rivojlantirish tizimlari uchun sektor-sektor dasturi tijorat dasturi ( http://www.serersystems.com). Kirish uchun u shifrlangan ma'mur parolidan foydalanadi.Boshqa hollarda, IPx / SPX protokollari shaklida bo'lgani kabi, Phalyumente dasturi (I.E. mahalliy tarmoqlardan birini tishli nisbati sifatida ishlatish orqali yo'q qilinishi mumkin). Yana bir usul - XCONSESE dasturini qo'llash, i.e. tomonidan TCP / IP orqali konsolga kirish imkoniyatini uzatish. Xetware 5-ning bir qismi sifatida Java masofadan turib kirishning Uzoqlashtirish dasturi tomonidan yozilgan, shuningdek, transport vositasi TCP / IP transport sifatida ham foydalanadi. Biroq, xconsol va rconsolj parol dasturlari ochiq shaklda uzatiladi. Sampsifikatsiya qilish, biz buni masofadan boshqarish orqali boshqarish uchun peteranlar kabi ixtisoslashtirilgan mablag'lardan foydalanish tavsiya etiladi.
Veb texnologiyasi texnologiyasi
Veb texnika tarmoqlarini boshqarishning ko'payishi ortib bormoqda. Allaqachon, ko'p yo'llar, almashtirgichlar, tarmoqli printerlar veb-brauzerlar orqali boshqaruvni boshqarish imkoniyatini beradi. Ammo bu ro'yxat ulardan juda charchagandan yiroq, Internet tarmoq OSni boshqarish doirasiga kiradi. Avvaliga, Internetdan faqat HTTP va FTP serverlarini boshqarishingiz mumkin, ammo ushbu ro'yxatni doimiy ravishda kengaytira olasiz, ammo bu ro'yxat doimiy ravishda kengayib, DNS tarmoq xizmatlari, DHCP xizmatlari, DHCP va boshqa narsalar. Hatto NDS-ning kataloglari tomonidan maxsus tijorat dasturlaridan foydalangan holda brauzerlar orqali boshqarilishi mumkin. Yuqoridagilarga qaramay, butun tarmoq muhitini to'liq boshqarishdan oldin, Internet hali o'smagan. Muammo juda yoqadi va ko'pgina arizalarga, ayniqsa, tarmoq qurilmalari, HTTP paroli ochiq shaklda uzatiladi.
Xulosa
Masofaviy boshqarish serverlarini tashkil etishda ko'plab omillar, birinchi navbatda, tarmoq OS, aloqa liniyalarining xususiyatlarini hisobga olish, aloqa liniyalarining xususiyatlarini hisobga olishi kerak. Boshqaruv vositalarining eng to'liq to'plamlari UNIXni vakolatli yondoshuv bilan ta'minlaydi, Windows NT va Netware ma'murlari ham tashvishlanish uchun hech qanday sabab yo'q.Va server portiga olib keladigan aralashma paydo bo'ladi, bu sizga tegishli dastur darajasidagi tarmoq protokoli yordamida ikkita kompyuter bilan o'zaro aloqada bo'ladi. Tarmoq xizmatlari orasida yo'naltirilmaganlarga ajratilishi mumkin va ma'mur. Bunday xizmatlar tarmoqni tashkil qilish uchun ishlatiladi. Masalan, Novell Netware 3.x operatsion tizimining batareyali xizmati ma'murga ushbu OS ishlayotgan kompyuterdan kompyuter foydalanuvchilari ma'lumotlariga ega bo'lishiga imkon beradi. Markazlashtirilgan ma'lumot xizmatini yaratish yoki, aks holda ma'lumotlar bazasini nafaqat tarmoqning barcha foydalanuvchilari, balki barcha tarmoq foydalanuvchilari, balki barcha dasturiy ta'minot va apparat komponentlari haqida ma'lumot bazasini yanada progressiv yondashuv. Novell NDS ko'pincha NDS katalog xizmati sifatida beriladi. Xizmat ma'muriga taqdim etadigan tarmoq xizmatlarining boshqa namunalari - bu siz o'z funktsiyasini, ayniqsa, parol bilan mantiqiy kirish protsedurasini qabul qilish va tahlil qilish imkonini beradigan tarmoq monitoringi xizmati. Xizmatni tekshirish, zaxiralash va arxivlash.Boy xizmat ko'rsatish to'plamidan qancha foydalanuvchilar foydalanish tizimini taklif etadi, foydalanuvchilar va tarmoq ma'murlari tarmoq OSning umumiy soniga bog'liq.Tarmoq xizmatlari ularning tabiatiga ko'ra mijoz-server tizimidir. Har qanday tarmoq xizmatini amalga oshirishda, so'rovlar manbai va so'rov manbai (Server) tabiiy ravishda paydo bo'ladi, keyin har qanday tarmoq xizmatida ikkita assimetrik qismlar mavjud - mijoz va serverda. Tarmoq xizmati operatsion tizimda yoki ikkalasi ham (mijoz va server) qismlarida yoki faqat bittasida tasvirlangan.Odatda, server o'z manbalarini mijozga taqdim etadi va mijoz ularni ishlatadi.


Yüklə 31,88 Kb.

Dostları ilə paylaş:
1   2   3   4




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin