Протоколы прикладного уровня http, ftp, smtp, imap, pop3, telnet

В соответствии с архитектурой клиент-сервер, программа делится на две части (одна работает на сервере, вторая – на компьютере пользователя), функционирующие как единое целое. Протоколы прикладного уровня описывают взаимодействие клиентской и серверной частью программы. Выделяют следующие наиболее известные прикладные протоколы:

1. HTTP (Hyper Text Transfer Protocol )- протокол передачи гипертекста, работает на 80 порту. Использу- ется в WWW для передачи гипертекстовых HTML страниц. При работе по этому протоколу, каждый элемент HTML – страницы загружается отдельно, причем соединение между загрузками прерывается и никакой информации о соединении не сохраняется. Это сделано для того, чтобы пользователя Web- страниц каждый получал "по чуть-чуть, в порядке общей очереди". В противном случае могла бы создаться ситуация, когда один человек качает страницу с большим количеством рисунков высокого разрешения, а все остальные ждут пока он это закончит.

2. FTP (File Transfer Protocol.) ? протокол передачи файлов, работает на 20 и 21 порту. Предназначен для копирование файлов между компьютерами. Полностью занимает канал, пока не будет получен файл, сохраняет информацию о соединении. При сбое возможна докачка с того места, где произошел сбой.

3. SMTP, IMAP-4, POP3 ? почтовые протоколы (электронная почта). SMTP - 25 порт, IMAP-4 ? 143 порт, POP3 – 110 порт. Отличие: SMTP – протокол расчитанный на доставку почты до конкретного

Фактически IMAP4 дублирует функции почтовых программ пользователя (например, Microsoft Outlook), однако существенной разни- цей здесь являеется то, что если Micrsoft Outlook работает на компьютере пользователя, то команды протокола IMAP-4 выполняются на сервере, а значит каталоги с письмами хранятся в одном месте (на сервере), что очень удобно если вы часто подключаетесь к серверу с разных компьютеров и не хотите на каждом компьютере иметь полную копию всех писем.

TELNET ? используется для подключения и управления удаленным компьютером, работает на 23 порту. После подключения каждый символ, введенный на локальной машине, обрабатывается так, как если бы

он был введен на удаленной машине. Либо может использоваться командный режим – управление удаленной машиной при помощи специальных команд. Фактически TELNET – это протокол эмуляции терминала: при помощи TELNET можно подключиться, например, на 25 порт и вручную набрать все необходимые поля заголовка письма, изменив адрес отправителя (обычно эти поля заполняются автоматически специальными почтовыми программами) и отправить само письмо. Или, например, подключиться на 80 порт и "поиграть" роль Web-браузера Internet Explorer

20.

Windows 2000 Unix/Linux
Удобный и привычный для пользователей Windows графический интерфейс. Большинство настроек выполняется при помощи удобных графических форм Все еще имеет управление сервером из командной строки, и использование простых текстовых редакторов для ручного редактирования файлов конфигурации.
Большинство задач по конфигурированию и управлению сервером выполняется при помощи удобных мастеров. Для настройки системы необязательно иметь детальное представление о принципах ее работы. Сложно допустить фатальную ошибку. конфигурации системы выполняются вручную. Пользователь с низким уровнем подготовки может легко допустить ошибку, критическую для сетевой безопасности или стабильной работы системы.
Справочная система рассчитана на пользователя с низким и средним уровнем подготовки. Справочная система рассчитана на пользователя со средним и высоким уровнем подготовки.
Хорошая локализация. Отсутствует единая схема настройки. Приходится настраивать русский язык в нескольких местах и даже по отдельности в разных программных пакетах.
Чрезвычайно требовательна к ресурсам оборудования Мало требовательна к ресурсам оборудования.
и она имеет существенные проблемы с сетевой безопасностью Гораздо меньше, чем Windows 2000 уязвима к сетевым атакам. Большинство из атак хорошо изучены и отработаны механизмы противодействия им
За использование лицензионной копии операционной системы необходимо платить достаточно большую сумму. Исходные тексты операционной системы не доступны и не могут быть изменены под нужды пользователя. Операционная система и программное беспечение для нее распространяется бесплатно и доступна в исходных текстах. Наличие исходных текстов и сама архитектура системы позволяет сконфигурировать ОС "под себя" оставив только то, что действительно необходимо (это значительно повышает и без того высокое быстродействие ОС)

Исходя из изложенного выше можно сделать вывод: область применения Windows 2000 - это локальные сети небольших предприятий, где персонал администрирования сети имеет низкую или среднюю квалификацию, либо не хочет тратить значительное время на настройку и обслуживание ОС, при условии, что обеспечение сетевой безопасности не является ключевым моментом политики предприятия, и возможные последствия от инцидентов с безопасностью не существенны. Если же сетевая безопасность важна и имеется высококвалифицированный персонал администрирования сети, то лучше использовать Unix/Linux системы.

23.

Служба каталогов Active Directory в Windows 2000 Active Directory - это новое средство централизованного управления пользователями и сетевыми ресурсами, облегчающее администрирование больших сетей. Вся сеть представляется в виде иерархической структуры каталогов (контейнеров). Преимуществом является то, что все пользователи (группы пользователей, компьютеры, принтеры и т.д.) регистрируются не на каждом компьютере сети по отдельности, а централизованно - в службе каталогов Active Directory. После этого пользователь может подойти к любому компьютеру в офисе, ввести свой пароль, и перед ним будет его рабочий стол, его документы, его настройки.

При использовании Active Directory вся информация о сети (а точнее о домене сети) хранится на специальном сервере - контролере домена. Контролеров домена (серверов) в одном домене может быть несколько, что повышает отказоустойчивость системы. При подключении к сети, пользователь общается именно с контролером домена, передавая ему свое имя и пароль.

Как уже упоминалось выше, при использовании Active Directory, пользователь может подойти к любому компьютеру в сети, ввести свое имя и пароль и Windows 2000 сам установит все настройки рабочего стола пользователя, подключит сетевые диски с документами пользователя и т.д. Достигается это за счет использования сценариев входа и профилей пользователя.

Профиль пользователя определяет настройки рабочей среды, включая настройки рабочего стола и меню пользователя, настройки дисплея, сеть, соединения с принтером, содержимое реестра и другие установки. Существуют следующие типы профилей пользователя:

локальный профиль — создается при первом входе пользователя на конкретный компьютер и хранится на локальном жестком диске конкретного компьютера. Любые изменения локального профиля (настройка меню и т.п.) будут применены к данному компьютеру.

перемещаемый профиль — создается системным администратором и хранится на сервере. При входе пользователя на любой компьютер в сети, он может использовать этот профиль и получить все стандартные настройки своего рабочего места, вне зависимости от того, с какого компьютера он вошел в сеть. Любые изменения перемещаемого профиля будут обновлены на сервере.

обязательный профиль — является перемещаемым профилем, который не может быть изменен пользователем. Пользователь по-прежнему может настраивать свой рабочий стол и т.д., однако после выхода из системы эти изменения будут утеряны и следующий раз снова загрузится старый экземпляр профиля пользователя. Только системные администраторы могут вносить изменения в обязательный профиль.

Наши рекомендации