Главная страница
Навигация по странице:

  • Межсетевой экран (сетевой экран)

  • Proxy Server

    		•

    Ответы к экзамену по ПСП. Физический уровень


    Скачать 216.84 Kb.
    НазваниеФизический уровень
    АнкорОтветы к экзамену по ПСП.docx
    Дата28.01.2018
    Размер216.84 Kb.
    Формат файлаdocx
    Имя файлаОтветы к экзамену по ПСП.docx
    ТипДокументы
    #14968
    страница10 из 11
    1   2   3   4   5   6   7   8   9   10   11

    21.Служба RPC и технология XML-RPC.


    PRC – удаленный вывод процедур. Главная особенность – вычислительная машина делает вычисления, клиенты посылают данные серверу на вычисления. Работа бывает синхронная и асинхронная. Синхронная клиент ждет ответ от сервера, асинхронная клиент отправляет данные на вычисление и продолжат свою работу. Процесс укомплектования параметров в сообщения называется – маршалинг. На стороне клиента имеется СТАБ клиента – это заглушка которая осуществляет маршалинг. Ядро клиента находится в операционной системе клиента. Процесс клиента передает СТАБУ клиента функцию, СТАБ переводит все в сообщение и передает ядру. Ядро клиента передает ядру сервера, ядро сервера передает СТАБУ сервера. СТАБ распаковывает сообщение вызывает функцию и передает параметры. Процедура отправляет СТАБУ и т.д. … Клиентский СТАБ распаковывает данные и передает их процессу который отправлял сообщение.

    1. Процедура клиента вызывает клиентскую заглушку.

    2. Клиентская заглушка создает сообщение и вызывает функцию RPC локальной ОС.

    3. Служба RPC пересылает сообщение серверу

    4. Служба RPC вызывает серверную заглушку и передает ей сообщение.

    5. Серверная заглушка извлекает из сообщения параметры и вызывает удаленную процедуру.

    6. Удаленная процедура выполняет код и возвращает параметры и значения серверной заглушке.

    7. Серверная заглушка формирует сообщение и вызывает службу RPC своей локальной ОС.

    8. Служба RPC сервера пересылает сообщение RPC ОС клиента.

    9. RPC клиента возвращает сообщение заглушке.

    10. Заглушка извлекает данные и передает их процессу.

    Существует специальный язык IDL (Interface Definition Language) – кроссплатформенный язык определения интерфейсов. В шаблоне IDL необходимо определить название процедуры и ее параметры. Кроме этого, чтобы унифицировать вызов необходимо сделать уникальный идентификатор. Он создается в студии. Он состоит из букв, цифр и знаков, размером 128 бит. MIDL – при помощи этого компилятора на выходе 3 фала: Библиотека *.h, клиентский СТАП и серверный СТАП с расширением *.cpp. После компиляции на сервере получаем исполняемые файлы сервера и клиента.

    Проблемы:

    • Клиент и сервер могут применять разные кодировки.

    • Клиент и сервере могут иметь разные представления данных.

    • В каждой из частей необходимо договориться о внутреннем представлении данных.

    Могут случаться ситуации типа потери отправленных данных. Потери ответных сообщений от сервера к клиенту. Невозможность клиента определить местоположение сервера (сервер сменил имя). Сервер может претерпеть некую аварию и необходимо ждать пока сервер не перезагрузится и т.д и т.п.

    XML-RPC (сокр. от англ. Extensible Markup Language Remote Procedure Call —

    XML-вызов удалённых процедур) — основанный на XML стандарт (протокол) вызова удалённых процедур, является прародителем SOAP, отличается исключительной простотой применения. XML-RPC, как и любой другой интерфейс RPC, определяет набор стандартных типов данных и команд, которые программист может использовать для доступа к функциональности другой программы, находящейся на другом компьютере в сети.

    Протокол XML-RPC был изначально разработан Дэйвом Винером из компании «UserLand Software» в сотрудничестве с Майкрософт в 1995 году. Однако корпорация Майкрософт вскоре сочла этот протокол слишком упрощённым, и начала расширять его функциональность. После нескольких циклов по расширению функциональности, появилась система, ныне известная как SOAP. Позднее Майкрософт начала широко рекламировать и внедрять SOAP, а изначальный XML-RPC был отвергнут. Но, несмотря на отвержение Майкрософт, стандарт XML-RPC очаровал многих программистов своей необычайной простотой и, за счёт этого, существует по сей день и даже постепенно набирает популярность.

    22.NAT, proxy-серверы, межсетевые экраны, ремайлеры.


    http://www.windowsnetworking.com/img/upl/image0021083244899217.jpg

    Существует 3 вида NAT устройств:

    • Статический – отображает не зарегистрированный на зарегистрированный на основании 1 к 1. Полезен когда необходимо скрыть доступ к интернету

    • Динамический – отображает незарегистрированный адрес на зарегистрированный адрес из группы зарегистрированных IP адресов.

    • Маскарадный (Перегруженный) – форма динамического НАТ которая отображает несколько не зарегистрированных адресов в единый зарегистрированный IP адрес (т.е. использует порты).

    Преимущества:

    • Позволяет предотвратить и ограничить обращение снаружи ко внутренним хостам, оставляя возможность обращения изнутри наружу.

    • Позволяет скрыть определенные внутренние сервисы определенных внутренних хостов и серверов.

    Недостатки:

    • При использовании NAT хосты интернет взаимодействуют напрямую с NAT устройствами и не взаимодействуют напрямую с реальными хостами

    • Использование NAT усложняет работу администратора

    • Не все протоколы могут преодолевать NAT устройства


    Межсетевой экран (сетевой экран) – это комплекс аппаратных или программных средств осуществляющий контроль и фильтрацию проходящих через него пакетов в соответствии с заданными правилами. (Фаервол и Брандмауэр). При передаче любых пакетов через фаерволы этот пакет проходит несколько стадий проверки. Если он проходит все стадии то пакет передается, если не проходит хотя бы одну, то пакет удаляется. В ISO / OSI находятся на сетевом, сеансовом, и прикладном уровнях. SPI брандмауэры объединяют в своей работе все 3 уровня с их фаерволами.

    На сеансовом уровне блокируются TCP соединения. На прикладном уровне брандмауэры отвечают за доступ приложения в сеть, обмен почтовыми сообщениями, и определяют содержимое пакетов.
    Proxy Server

    Это служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым служба. Могут использоваться для обеспечения доступа компьютерам локальной сети в интернет. Кэширование данных. Для сжатия данных, что обеспечивают быструю скорость передачи. Используется для защиты локальной сети от внешнего доступа. На Proxy можно наложить некоторые правила на доступ из локальной сети во внешнюю. Анонимизация доступа к программа и службам.
    РЕМЭЙЛЕРЫ

    Это сервер получающий сообщение электронной почты и перенаправляющий его по адресу указанному отправителем. В процессе переадресации вся информация об отправителе уничтожается, поэтому получатель лишен возможности узнать кто отправил сообщение. Делятся на анонимные и псевдо анонимные. Псевдо анонимные – сервер знает адрес электронной почты который необходим для получения ответа на письмо. Анонимные ремэйлеры полностью уничтожают адрес отправителя. При этом обеспечивается очень высокая безопасность, и нет гарантии своевременной доставки.

    Стандарт MIXMINIOM анонимной перессылки почты, по этому стандарту можно отправлять электронную почту.
    1   2   3   4   5   6   7   8   9   10   11

    написать администратору сайта