Реферат: Український нні інформаційного І телекомунікаційного забезпечення агропромислової та природоохоронної галузей економіки факультет комп’ютерних наук І економічної кібернетики
МАГІСТЕРСЬКА РОБОТА
14.02.01. - МР. 690 - С 2011 04 13.007 ПЗ
ГАМРЕЦЬКИЙ ЯРОСЛАВ ІГОРОВИЧ
2011 р.
КАБІНЕТ МІНІСТРІВ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСТИТЕТ БІОРЕСУРСІВ І
ПРИРОДОКОРИСТУВАННЯ УКРАЇНИ
Український ННІ інформаційного і телекомунікаційного забезпечення агропромислової та природоохоронної галузей економіки
ФАКУЛЬТЕТ комп’ютерних наук і економічної кібернетики
УДК 004.415:004.65:004.738.5 Допускається до захисту
Т.в.о. завідувача кафедри
технологій програмування
(назва кафедри)
к.т.н., доц. Б.Л. Голуб
(підпис)
"______" ________________________2011р.
^ МАГІСТЕРСЬКА РОБОТА
на тему "Методи та інструментарій проектування захищених баз даних Інтернет ресурсів організації"
Спеціальність 8.080400 Інформаційні управляючі системи та технології
(шифр і назва)
Магістерська програма__________ Інформаційні управляючі системи та технології ________
(назва)
Спеціалізація ________виробнича____________
(виробнича, дослідницька)
Виконав______________________________________________________________________________________Я.І. Гамрецький
(підпис)
Керівник магістерської роботи _____________________________________________________________І.І. Пархоменко
(підпис)
КИЇВ-2011
^ КАБІНЕТ МІНІСТРІВ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСТИТЕТ БІОРЕСУРСІВ І
ПРИРОДОКОРИСТУВАННЯ УКРАЇНИ
Український ННІ інформаційного і телекомунікаційного забезпечення агропромислової та природоохоронної галузей економіки
ФАКУЛЬТЕТ комп’ютерних наук і економічної кібернетики
^ В.о. завідувача кафедри
технологій програмування
(назва кафедри)
д.т.н., проф. А.Ю. Шелестов
(підпис)
"______" ________________________2011р.
ЗАВДАННЯ
до виконання магістерської роботи
студенту Гамрецькому Ярославу Ігоровичу
Спеціальність ^ 8.080400 Інформаційні управляючі системи та технології
(шифр і назва)
Магістерська програма__________ Інформаційні управляючі системи та технології
(назва)
Спеціалізація ________виробнича____________
(виробнича, дослідницька)
^ Тема магістерської дисертації: Методи та інструментарій проектування захищених баз даних Інтернет ресурсів організації
Затверджена наказом ректора НУБіП України від 13.04.2011 р. № 690-С
Термін подання завершеної роботи на кафедру_____2011.12.02________________________________
(рік, місяць, число)
Вихідні дані до роботи _спроектована та захищенна база даних Інтернет ресурсу організації __
Перелік питань, що підлягають дослідженню:
1._Дослідити можливі типи атак на Інтернет ресурси_______________________________________
2._Методи та способи захисту Інтернет баз даних__________________________________________
3._Можливі варіанти захисту баз даних через шифрування назв таблиць ______________________
Керівник магістерської роботи___________________________________________ І.І. Пархоменко
(підпис)
Завдання прийняв до виконання__________________________________________Я.І. Гамрецький
(підпис)
Дата отримання завдання
" 13 " __квітня_ 2011 р.
^ ЗМІСТ
Вступ………………………………………………………………………………2
І. Способи створення та використання Інтернет ресурсів.
Структура Інтернет……………………………………………………...4
Сервіси, служби та протоколи Інтернет………………………………..6
Програмне та апаратне забезпечення Інтернет………………………13
Використання баз даних для Інтернет-ресурсів……………………...20
Постановка задачі………………………………………………………22
ІІ. Інструментальні засоби реалізації Інтернет ресурсу
Типи системи електронної комерції B2C……………………………..24
Програмне забезпечення для створення системи електронної комерції B2C……………………………………………………………28
Мови реалізації серверних сценаріїв………………………………….36
Мови реалізації клієнтських сценаріїв………………………………..39
ІІІ. Проблеми створення захищених Інтернет ресурсів
3.1 Можливі загрози та атаки на Інтернет-ресурсів………………………43
3.2 Методи створення захищених Інтернет-ресурсів……………………..48
3.3 Захист інформації та інформаційна безпека…………………………..52
ІV. Реалізація захищених системи електронної комерції B2C з елементами захисту БД
4.1 Етапи розробки Інтернет ресурсу, на прикладі Інтернет магазину.…57
4.2 Встановлення та налаштування WEB - сервера Apach………………..61
4.3 Розробка БД в середовищі phpMyAdmin……………………………….69
4.4 Реалізація серверних скриптів для захисту Інтернет БД……………….72
Висновки………..……………………………………………………………….75
Список літератури….………………………………………………………….76
Додатки……………….…………………………………………………………78
ВСТУП
На сьогоднішній день світ охопила Всесвітня Павутина, під назвою Інтернет. Поєднуючи в собі різноманітну інформацію, в необ’ємній кількості, яка що хвилини збільшується. Але управління такою кількістю інформації яка влилася в повсякденне життя, не можливо без якого не будь структурованого механізму. Файли даних з монопольним доступом не зможуть забезпечити необхідну продуктивність, адже кількість інформації в файлі значно впливає на швидкість пошуку, і при великій кількості користувачів не можливо забезпечити велику продуктивність системи. Тут на допомогу приходять Бази Даних далі БД. Якщо ж порівняти БД на файли доступу то на загальному прикладі це буде виглядати так:
Файли монопольного доступу – звичайний чистий аркуш на якому інформація записана рядками, кожні данні один за одним, без будь якого логічного змісту.
Бази даних, наче зошит в клітинку в якому, все пишеться в табличному вигляді, під кожний запис виділено певну кількість клітинок, кожному запису можна присвоїть свій номер по порядку, можна шукати по будь якому критерію який відноситься до властивостей запису.
Тут особливо не потрібно замислюватись над тим що краще а що гірше. Без будь яких роздумів зрозуміло що БД виграють , їх переваги можна перелічувати і перелічувати. Зі зростанням Всесвітньої павутини БД знайшли собі пристосування і тут. Як тільки з’явився Інтернет він був наповнений статичним контентом, яким можна було управляти тільки через відкритий код. Але в невдовзі мова PHP (спочатку він називався PHP / FI) був створений в 1995 році Расмусом Лердорф (Rasmus Lerdorf) з декількох Perl сценаріїв, які він розробив для відстеження відвідуваності свого резюме, опублікованого на Web сторінках. З часом Расмус написав реалізацію цієї мови на C і опублікував вихідний код для широкої громадськості, а на початку 1998 року з'явилася версія PHP 3.0. Саме з цього можна почати відлік розвитку динамічної інформації в Інтернеті та широкого застосування БД в всесвітній мережі Інтернет. Після цього з`являються сайти з динамічним контентом, перші соціальні мережі, перші власні блоги, сайти для закачування музики і багато іншого, і все це за допомогою БД. Але з популярність БД і виростає кількість зловмисників яким потрібно заволодіти інформаціє або просто пошкодити її. Якщо ж поділити всі не санкціоновані проникнення до інформації до 10% з них прийдуться на зловмисників, а 90% через користувачів. Всі програмісти знають що найкращим шукачем помилок в програмні є сам користувач, тому не можливо все передбачити, і 90% проникнення виникають саме не навмисно.
Оскільки більшість атак приходить на інсайдерську частину, заволодівши лише кодами доступу до БД вже достатньо того щоб наробити лиха. Оскільки знаючи що і де потрібно шукати можна все просто знайти, особливо якщо все побудовано так чином щоб було зрозуміле всім. Наприклад маючи доступ до БД можна знайти таблицю користувачів та легко і просто змінити права доступу або заволодіти паролем, отримати заборонену інформацію. Було б доречно передбачити і цей нюанс, і зробити данні не зрозумілими для людини, зашифрувавши назви таблиць через будь-яку систему шифрування.
^ I. СПОСОБИ СТВОРЕННЯ ТА ВИКОРИСТАННЯ
ІНЕРНЕТ-РЕСУРСІВ
1.1 Структура Інтернет
Інтерне́т (пишеться з великої літери, від англ. Internet, дослівно — «міжмережа») — Міжмережжя, система об'єднаних комп'ютерних мереж глобального загальнолюдського суспільства, яка в наш час покриває практично всю поверхню земної кулі.
Рис. 1.1 Часткова карта Інтернету
Мережа побудована на використанні протоколу IP і маршрутизації пакетів даних. В наш час Інтернет відіграє важливе значення у створенні інформаційного простору глобального суспільства, слугує фізичною основою доступу до WEB-сайтів і багатьох систем (протоколів) передачі даних. Часто згадується як всесвітня або глобальна мережа. У побуті іноді говорять Нет, Іне́т, Тенета, Міжмережжя, Інтерне́трі або Не́трі.
Сьогодні при вживанні слова «Інтернет» найчастіше мається на увазі саме WEB і доступна через нього інформація, а не сама фізична мережа, що призводить до різноманітних юридичних колізій та правових наслідків.
В англійській мові якщо слово «internet» написано з малої літери, воно означає просто об'єднання мереж (англ. interconnected networks) за допомогою маршрутизації пакетів даних. У такому разі не мається на увазі глобальний інформаційний простір. У вітчизняній технічній літературі також іноді роблять такий розподіл понять.
На сьогоднішній день Інтернет – це практично нескінченний інформаційний ресурс, він є всесвітнім джерелом знань, глобальним і загальнодоступним по своїй суті.
^ Ключові принципи Інтернету - Інтернет складається з багатьох тисяч корпоративних, наукових, урядових та домашніх мереж. Об'єднання різнорідних за архітектурою мереж стало можливо завдяки протоколу IP (англ. Internet Protocol) і принципу маршрутизації пакетів даних. Протокол ІР був спеціально створений агностичним у відношенні до фізичних каналів зв'язку. Тобто будь-яка мережа передачі цифрових даних може передавати інтернет-трафік. На стиках мереж спеціальні маршрутизатори займаються сортуванням та перенаправленням пакетів даних, базуючись на ІР-адресах одержувачів цих пакетів. Протокол ІР утворює єдиний адресний простір у масштабах всього світу, але в кожній окремо взятій мережі може існувати свій власний адресний підпростір. Така організація ІР-адрес дозволяє маршрутизаторам однозначно визначати подальший напрямок для кожного, навіть найменшого, пакету даних. У результаті між різними мережами Інтернету не виникає конфліктів і дані точно і без перешкод передаються від мережі до мережі по всій планеті.
Сам протокол ІР був народжений в дискусіях всередині організації IETF (англ. Internet Engineering Task Force, Task force — група спеціалістів, покликана вирішити певну задачу), назву котрої можна перекласти як «Група для вирішення задач проектування Інтернету».
Рис. 1.2 Кількість точок доступу до мережі Інтернет на 10000 жителів.
IETF і її робочі групи досі займаються розвитком протоколів Всесвітньої мережі. Вона відкрита для публічної участі та обговорень. Комітети цієї організації публікують т.зв. документи RFC (англ. Request for Comments — запит коментарів). В цих документах даються технічні специфікації і точні пояснення багатьох питань. Деякі документи RFC організація IAB (англ. Internet Architecture Board — Рада з архітектури Інтернету) оголошує Стандартами Інтернету. З 1992 року IETF, IAB та ряд інших організацій утворюють Товариство Інтернету (англ. Internet Society, ISOC) — організаційну основу для різноманітних дослідницьких та консультативних груп, що займаються розвитком Інтернету. На думку багатьох науковців Інтернет це початок нової ери і продуктивно займаються розвитком і удосконаленням міжнародної системи Інтернет.
^ 1.2 Сервіси, служби та протоколи Інтернет Протоколи Інтернету — це спосіб взаємодії, обміну даними між комп'ютерами при роботі у мережі. Щоб різні комп'ютери могли разом працювати, вони повинні «розмовляти однією мовою», тобто використовувати однакові протоколи. Сукупність цих протоколів називають стеком протоколів TCP/IP.
Нижче у алфавітному порядку перелічено найпоширеніші мережеві протоколи відповідно до моделі OSI:
Таблиця 1.
Мережеві протоколи відповідно до моделі OSI
Прикладний рівень:
Сеансовий рівень
Транспортний рівень
Мережевий рівень
Канальний рівень
DNS
FTP
HTTP
HTTPS
IMAP
LDAP
POP3
SMTP
SSH
Telnet
XMPP (Jabber)
SSL
TLS
TCP
UDP
BGP
ICMP
IGMP
IP
OSPF
RIP
EIGRP
IS-IS
MetroEthernet
Frame relay
HDLC
PPP
SLIP
Окрім того існує цілий ряд ще нестандартизованих, але вже доволі популярних протоколів. Як правило, це протоколи децентралізованого обміну файлами та текстовими повідомленнями; на деяких з них побудовані цілі файлообмінні мережі. Це такі протоколи, як:
OSCAR
CDDB
eDonkey
BitTorrent
Gnutella
Skype
Далі розглянемо найбільш поширені протоколи та служби Інтернет:
DNS - Доменна система імен (англ. Domain Name System, DNS) — розподілена система перетворення імені хоста (комп'ютера або іншого мережевого пристрою) в IP-адресу.
Кожен комп'ютер в Інтернеті має свою власну унікальну адресу — число, яке складається з чотирьох байтів. Оскільки запам'ятовування десятків чи навіть сотень — не досить приємна процедура, то всі (чи майже всі) машини мають імена, запам'ятати які (особливо якщо знати правила утворення імен) значно легше.
Уся система імен в Інтернеті — ієрархічна. Це зроблено для того, щоб не підтримувати одне централізоване джерело, а роздати владу на місця
FTP - Протокол передачі файлів (англ. File Transfer Protocol, FTP) — дає можливість абоненту обмінюватися двійковими і текстовими файлами з будь-яким комп'ютером мережі, що підтримує протокол FTP. Установивши зв'язок з віддаленим комп'ютером, користувач може скопіювати файл з віддаленого комп'ютера на свій, або скопіювати файл з свого комп'ютера на віддалений.
При розгляді FTP як сервісу Інтернет мають на увазі не просто протокол, а саме сервіс — доступ до файлів, які знаходяться у файлових архівах.
HTTP — протокол передачі даних, що використовується в комп'ютерних мережах. Назва скорочена від Hyper Text Transfer Protocol, протокол передачі гіпер-текстових документів. HTTP належить до протоколів моделі OSI 7-го прикладного рівня.
Основним призначенням протоколу HTTP є передача WEB-сторінок (текстових файлів з розміткою HTML), хоча за допомогою нього успішно передаються і інші файли, які пов'язані з WEB-сторінками (зображення і застосунки), так і не пов'язані з ними (у цьому HTTP конкурує з складнішим FTP).
HTTP припускає, що клієнтська програма — WEB-браузер — здатна відображати гіпертекстові WEB-сторінки і файли інших типів в зручній для користувача формі. Для правильного відображення HTTP дозволяє клієнтові дізнатися мову і кодування WEB-сторінки і/або запитати версію сторінки в потрібних мові/кодуванні, використовуючи позначення із стандарту MIME.
IMAP (англ. Internet Message Access Protocol — «Протокол доступу до інтернет-повідомлень») — мережевий протокол прикладного рівня для доступу до електронної пошти.
Аналогічно POP3, служить для роботи з вхідними листами, однак забезпечує додаткові функції, зокрема, можливість пошуку за ключовим словом без збереження пошти в локальній пам'яті.
IMAP надає користувачеві великі можливості для роботи з поштовими скриньками, розтащованими на центральному сервері. Поштовий клієнт, що використовує цей протокол, отримує доступ до сховища кореспонденції на сервер так, начебто ця кореспонденція розташована на комп'ютері одержувача. Електронними листами можна маніпулювати з комп'ютера користувача (клієнта) без постійної пересилання з сервера і назад файлів з повним змістом листів. Для відправки листів використовується протокол SMTP
POP3 - Post Office Protocol (Поштовий Офісний Протокол) — це протокол, що використовується клієнтом для доступу до повідомленнь електронної пошти на сервері.
Остання версія протоколу — третя. POP3 дозволяє клієнтові мати вибірковий доступ до повідомлень на сервері. За своєю функціональністю POP є набагато біднішим за IMAP протокол, не надаючи клієнту інтерфейсу з маніпулювання папками на сервері, вибірковим отриманням частин повідомлення чи можливості завантаження заголовків листів.
Skype - (укр. Скайп) — це приватне ПЗ для інтернет-телефонії VoIP, створене двома підприємцями Нікласом Зеннстрьомом та Янусом Фріїсом, також засновниками файлообмінної мережі Kazaa. Вона конкурує з існуючими відкритими VoIP протоколами, такими як SIP, IAX, та H.323. Група Skype, придбана eBay в жовтні 2005, розміщена в Люксембурзі, з офісами в Лондоні, Таллінні і Празі. 2009 eBay продала більшу частину акцій Skype групі інвестиційних фондів. Користувачі Skype по суті роблять телефонні виклики і відеовиклики через їх комп'ютер використовуючи програмне забезпечення Skype і інтернет. Основа системи — безкоштовна комунікація між користувачами програмного забезпечення Skype; проте продукт також дозволяє користувачам Skype зв'язуватися з користувачами регулярної наземної лінії зв'язку і мобільних телефонів. Це програмне забезпечення зараз доступне безкоштовно і може бути завантажене з WEB-вузла компанії.
Головна відмінність між Skype та іншими клієнтами VoIP є те, що Skype діє на моделі peer-to-peer, замість більш традиційної моделі клієнт-сервер. Довідник користувачів Skype повністю децентралізований і розповсюджується серед вузлів в мережі, що означає, що мережа може зростати до великих розмірів дуже легко (на початок 2010 — понад 500 мільйонів користувачів) без ускладнень та дорогої централізованої інфраструктури.
BitTorrent — відкритий протокол обміну інформацією у мережах типу peer-to-peer. Автором проекту є Брам Коен (Bram Cohen), який створив першу версію у квітні 2001 разом із першим клієнтом з тією ж назвою. Протокол розробляли таким чином, аби обмін файлами великих розмірів у мережі був полегшений для її учасників. Один із принципів роботи протоколу BitTorrent такий: навантаження на учасника що розповсюджує деякий файл зменшується, завдяки тому що клієнти, які його скачують починають обмінюватися даними між собою одразу, навіть поки файл повністю не скачано. Таким чином, клієнти які скачали певну частину великого файлу одразу можуть бути джерелами його розповсюдження.
Така ідея організації протоколу має переваги порівняно до протоколів peer-to-peer мереж першого покоління, де файл скачується з одного розповсюджувача чи з декількох розповсюджувачів по частинах.
IP-телефонія — це технологія, що дозволяє використовувати будь-яку IP-мережу як засіб організації та ведення телефонних розмов, передачі відеозображень та факсів у режимі реального часу.
При відправленні або отриманні електронної пошти відбувається передача «пакета» інформації через мережу Інтернет. Аналогічним чином працює й IP-телефонія. Створення «пакетів» — перетворення аналогових (зокрема, звукових) сигналів у цифрові, їх стискання, передачу мережею Internet і зворотне перетворення в аналогові відбувається завдяки існуванню протоколу передачі даних через Інтернет (IP — Internet Protocol), звідси і назва «IP-телефонія».
Служби мережі Інтернет на даний момент найпопулярнішими службами Інтернету є:
WEB
WEB-форуми
Блоги
Вікі-проекти (в тому числі й Вікіпедія)
Інтернет-магазини
Інтернет-аукціони
Інтернет події
Інтернет-час
Електронна пошта та списки розсилки
Групи новин (в основному, Usenet)
Файлообмінні мережі
Електронні платіжні системи
Інтернет-радіо
Інтернет-телебачення
IP-телефонія
Системи обміну повідомленнями
FTP-сервери
^ Електро́нна по́шта (англ. e-mail, або email, скорочення від electronic mail) — популярний сервіс в інтернеті, що робить можливим обмін даними будь-якого змісту (текстові документи, аудіо-відео файли, архіви, програми).
^ Електронні платіжні системи (англ. Electronic Payment Systems) — призначені для здійснення платіжних операцій у всесвітній мережі Інтернет. За допомогою платіжної системи можна здійснювати розрахунок за товари та послуги різних проектів і сервісів. Наприклад, оплачувати мобільний зв'язок, комунальні послуги, кабельне або супутникове телебачення, послуги Інтернет-провайдерів, а також різноманітні покупки в Інтернет-магазинах.
У якості платіжних засобів в електронних платіжних системах використовуються електронні (цифрові) гроші, вони являються аналогом готівки і, при необхідності, миттєво передаються з одного електронного гаманця на іншій. Всі електронні платіжні системи за способом доступу до електронного рахунку можна розділити на дві групи:
системи, що мають WEB-інтерфейс для керування електронним гаманцем;
системи, що вимагають встановлення додаткового програмного забезпечення для керування електронним гаманцем.
Щоб стати учасником і користуватися послугами будь-якої платіжної системи потрібно пройти процес реєстрації й відкрити в ній електронний рахунок у вигляді електронного гаманця. Електронний гаманець зберігає інформацію про суму коштів на рахунку користувача в даній платіжній системі.
^ Файлообмінна мережа — сукупна назва мереж для сумісного використання файлів. Часто в основі файлообмінних мереж лежать однорангові комп'ютерні мережі, засновані на рівноправ'ї тих, хто бере участь в обміні файлами, тобто кожен учасник одночасно є і клієнтом, і сервером
^ Телеконференції, або групи новин, - це дискусійні групи, учасники яких обмінюються один з одним своїми знаннями, враженнями, проблемами. Обмінюючись електронними повідомленнями, користувачі отримують допомогу, задають питання, відповідають на них і навіть обмінюються графічними та іншими файлами. У Internet існує понад 45 тисяч різноманітних груп новин, учасники яких обговорюють питання політики, поточні події, програмне забезпечення, "розмовляють" про автомобілі, домашніх тварин, кінофільми і т.д.
^ Групи новин — це дискусійні форуми в Інтернеті, де групи людей зі спільними інтересами спілкуються на будь-яку тему, від програмного забезпечення до коміксів і політики. На відміну від повідомлень електронної пошти, видимих лише відправнику та певним одержувачам, повідомлення груп новин можуть читати всі, хто переглядає групу, до якої надіслано повідомлення.
Блог (також блоґ, англ. blog, від web log, «мережевий журнал чи щоденник подій») — це WEB-сайт, головний зміст якого — записи, зображення чи мультимедіа, що регулярно додаються. Для блогів характерні короткі записи тимчасової значущості.
Блогерами називають людей, які є авторами блогів. Сукупність усіх блогів в Інтернеті створює блогосферу. Популярність блогосфери обумовлена насамперед можливістю використання таких недоступних раніше інструментів, як RSS, trackback та ін. За версією газети «Вашингтон профайл» (англ. Washington Profile), першим блогом вважають сторінку Тіма Бернса-Лі, де він, починаючи з 1992 року, публікував новини. Широке використання блогів розпочалося з 1996 року. У серпні 1999 року комп'ютерна компанія «Pyra Labs» із Сан-Франциско відкрила сайт Blogger. Це була перша безкоштовна блогова служба. Згодом Blogger був викуплений компанією Google.
Форум — інтернет-ресурс, популярний вид спілкування в інтернеті. На форумі створюються теми для спілкування, що робить його кращим за чат. Всі, кого цікавить певна інформація, можуть зручно й швидко переглянути її на форумі. На форумі є адміністратори (власники форуму) та модератори (обслуговуючий персонал, який стежить за виконанням установлених правил і порядку). Форуми можуть бути присвячені програмному забезпеченню, автомобілям, футбольній команді і т. д.
1.3 Програмне та апаратне забезпечення Інтернет
^ Апаратне забезпечення - мережа Інтернет, дуже велика та складна по своїй структурі, тому має багато складових.
Сервер (англ. server від to serve - служити) - апаратне забезпечення, виділене і / або спеціалізоване для виконання на ньому сервісного програмного забезпечення (у тому числі серверів тих чи інших завдань).
Сервер - виділений комп'ютер, сервером називається комп'ютер, виділений з групи персональних комп'ютерів (або робочих станцій) для виконання будь-якої сервісної завдання без безпосередньої участі людини. Сервер і робоча станція може мати однакову апаратну конфігурацію, оскільки розрізняються лише по участі в своїй роботі особи за консоллю.
Деякі сервісні завдання можуть виконуватися на робочій станції паралельно з роботою користувача. Таку робочу станцію умовно називають невиділений сервером.
Консоль (зазвичай - монітор / клавіатура / миша) і участь людини необхідні серверів тільки на стадії первинної настройки, при апаратно-технічному обслуговуванні та управлінні в позаштатних ситуаціях (штатно, більшість серверів управляються дистанційно). Для позаштатних ситуацій сервери зазвичай забезпечуються одним консольним комплектом на групу серверів (з комутатором, наприклад KVM-перемикачем, або без такого).
В результаті спеціалізації (див. нижче), серверне рішення може отримати консоль у спрощеному вигляді (наприклад, комунікаційний порт), або втратити її зовсім (в цьому випадку первинна настройка і позаштатне керування можуть виконуватися тільки через мережу, а мережеві настройки можуть бути скинуті в стан за замовчуванням).
Надійність - серверне обладнання часто призначено для забезпечення роботи сервісів в режимі 24 / 7, тому комплектується надійними елементами, що дозволяють забезпечити "п'ять дев'яток" (99,999%; час недоступності сервера або простий системи складає менше 6 хвилин на рік). Для цього конструкторами при створенні серверів створюються спеціальні рішення, відмінні від створення звичайних комп'ютерів: пам'ять забезпечує підвищену стійкість до збоїв. Наприклад для i386-сумісних серверів, модулі оперативної пам'яті і кеша має посилену технологію корекції помилок (англ. Error Checking and Correction, ECC). На деяких інших платформах, наприклад SPARC (Sun Microsystems), корекцію помилок має вся пам'ять. Для власних мейнфреймів IBM розробила спеціальну технологію Chipkill ™
Підвищення надійності сервера досягається резервуванням, в тому числі з гарячими підключенням і заміною (англ. Hot-swap) критично важливих компонентів: при необхідності вводиться дублювання процесорів (наприклад, це важливо для безперервності виконання сервером завдання довгострокового розрахунку - в разі відмови одного процесора обчислення не обриваються, а тривають, нехай і на меншій швидкості) блоків живлення, жорстких дисків у кладі масиву RAID і самих контролерів дисків, груп вентиляторів, які забезпечують охолодження компонентів сервера. У функції апаратного моніторингу вводять додаткові канали для контролю більшої кількості параметрів сервера: датчики температури контролюють температурні режими всіх процесорів, модулів пам'яті, температуру у відсіках з встановленими жорсткими дисками; електронні лічильники імпульсів вбудовані в вентилятори виконують функції тахометрів і дозволяють, залежно від температури, регулювати швидкість їх обертання; постійний контроль напруги живлення компонентів сервера дозволяє сигналізувати про ефективність роботи блоків живлення; сторожовий таймер не дозволяє залишитися непоміченим зависання системи, автоматично виробляючи примусову перезавантаження сервера.
Лише одного апаратного забезпеченна не достатньо для функціонування мережі Інтернет, тому другою основною складової мережі Інтернет є програмне забезпечення. Основним з них є WEB сервер.
ApacheHTTP-сервер — відкритий WEB-сервер Інтернет для UNIX подібних, Microsoft Windows, Novell NetWare та інших операційних систем. На сьогодні є найуживанішим WEB сервером мережі Інтернет. Apache розроблюється та підтримується спільнотою розробників відкритого програмного забезпечення під керівництвом Apache Software Foundation.
^ IIS (Internet Information Services, до версії 5.1 — Internet Information Server) — це набір серверів для декількох служб Інтернету від компанії Майкрософт. IIS поширюється з операційними системами родини Windows NT. Основний компонент IIS - WEB-сервер, який дозволяє розміщувати в Інтернеті сайти.
IIS підтримує протоколи HTTP, HTTPS, FTP,POP3, SMTP, NNTP. IIS другий за популярністю WEB-сервер за кількістю сайтів, після Apache HTTP Server. За даними компанії Netcraft на 11.10.2007, понад 37.13% сайтів обслуговується WEB-сервером IIS.
Ранні версії IIS містили багато вразливостей, головна з яких була CA-2001-19, вона призводила до сумнозвісного Code Red черв'яка. 7.0 версія поки що не має задокументованих вразливостей. Хоча на 11 вересня 2007 року відкритий WEB-сервер Apache має одну невиправлену вразливість, яка відтворюється тільки на MS Windows системах. Також була додана функція "Web Service Extensions", яка запобігає запуску будь-яких програм без явного дозволу адміністратора. В IIS 7.0 компоненти розділені на модулі, таким чином встановлюються тільки необхідні компоненти, це також зменшує поверхню атаки. Ще одна функція додана для безпеки - це URLFiltering, з її допомогою відхиляються запити з підозрілих URL адрес, правила визначення підозрілих URL формуються користувачем.
У версії 5.1 та нижче усі WEB-сайти запускалися в процесі та під системним(System) обліковим записом, стандартний обліковий запис Windows з розширеними правами. У версії 6.0 усі процеси, що обробляють запити, запускаються під обліковим записом Network Services, який має значно менше привілеїв. IIS 6.0 має новий HTTP стек у ядрі(http.sys) з більш суворим синтаксичним аналізатором HTTP запитів та кешем для відповідей з статичним та динамічним контентом.
Також безпека включає такі механізми як:
Коротка перевірка автентичності: Коротка перевірка справжності дозволяє здійснювати безпечну і надійну перевірку автентичності користувачів через проксі-сервери і брандмауери. Крім того, як і раніше доступні анонімна, звичайна і вбудована перевірка достовірності (відома раніше як перевірка справжності «запит / відповідь» або перевірка справжності NTML).
Безпечні підключення. Протокол (SSL) 3.0 (Secure Sockets Layer) і TSL забезпечують безпечний спосіб обміну відомостями між клієнтами та серверами. Крім того, SSL 3.0 і TSL забезпечують спосіб перевірки клієнтів сервером до підключення користувача до сервера.У IIS 5.0 сертифікати клієнтів доступні як у ISAPI, так і в Active Server Pages, дозволяючи програмістам відслідковувати користувачів вузлів. Крім того, IIS 5.0 може зіставити сертифікат клієнта з обліковим записом користувача Windows, щоб адміністратор міг керувати доступом до системних ресурсів на основі сертифікату клієнта.
Шифрування SGC: Шифрування SGC є розширенням SSL, яке дозволяє фінансовим організаціям з експортною версією IIS використовувати стійке (128 біт) шифрування. Хоча можливості SGC вбудовані в IIS 5.0, для їх використання потрібен спеціальний сертифікат SGC.
Обмеження IP-адрес і доменів Інтернету: WEB-доступ може бути наданий і заборонений для окремих комп'ютерів, груп комп'ютерів або цілих доменів.
Працює з протоколом перевірки автентичності Kerberos v5: IIS повністю інтегрований з протоколом перевірки автентичності Kerberos v5, реалізованим в Microsoft ® Windows ® 2000. Цей протокол дозволяє передавати відомості, що підтверджують справжність користувача, між комп'ютерами, які підключені до мережі і управляються операційною системою Windows.
Сховище сертифікатів: сховище сертифікатів IIS об'єднано зі сховищем Windows CryptoAPI. Диспетчер сертифікатів Windows забезпечує єдину точку входу, яка дозволяє зберігати, робити резервні копії і конфігурувати сертифікати сервера.
IIS 5.0 та вищі підтримують наступні механізми аутентифікації:
Базова аутентифікація(Basic access authentication) — ім'я та пароль передаються в мережі відкритим текстом.
Стисла аутентифікація(Digest access authentication) — пароль обробляється хеш-функцією перед відправленням по мережі, це унеможливлює відтворення пароля у разі перехоплення зловмисником.
нтегрована аутентифікація Windows(Integrated Windows Authentication) - виконується спроба аутентифікації на сервері з тими обліковими даними, під якими працює браузер користувача.
NET Passport аутентифікації
Сервер nginx (англ. engine x) (читається як Енджін екс) - WEB-сервер і поштовий проксі-сервер, що працює на Unix-подібних операційних системах (тестувалася збірка і робота на FreeBSD, OpenBSD, Linux, Solaris, Mac OS X). Починаючи з версії 0.7.52 з'явилася бінарна збірка під Microsoft Windows.
Розробляється Ігорем Сисоєва з 2002 року для компанії Rambler і постійно модернізується. Восени 2004 року вийшов перший публічно доступний реліз.
У nginx робочі процеси обслуговують одночасно безліч з'єднань, мультіплексіруя їх викликами операційної системи select, epoll (Linux) і kqueue (FreeBSD). Робочі процеси виконують цикл обробки подій від дескрипторів (див. подієво-орієнтоване програмування).Отримані від клієнта дані розбираються з допомогою кінцевого автомата. Розібраний запит послідовно обробляється ланцюжком модулів, що задається конфігурацією. Відповідь клієнту формується в буферах, які зберігають дані або в пам'яті, або вказують на відрізок файлу. Буфери об'єднуються в ланцюжки, що визначають послідовність, в якій дані будуть передані клієнтові. Якщо операційна система підтримує ефективні операції введення-виведення, такі як writev і sendfile, то nginx застосовує їх якнайшвидше.
Конфігурація HTTP-сервера nginx розділяється на віртуальні сервери (директива server).Віртуальні сервери поділяються на location'и (location). Для віртуального сервера можливо задати адреси і порти, на яких будуть прийматися з'єднання, а так само імена, які можуть включати * для позначення довільній послідовності в першій і останній частині, або задаватися регулярним виразом.location'и можуть задаватися точним URI, частиною URI, або регулярним виразом. location'и можуть бути сконфігуровані для обслуговування запитів з статичного файлу, проксірованія на fastcgi / memcached сервер. Для ефективного управління пам'яттю nginx використовує пули. Пул - це послідовність попередньо виділених блоків динамічної пам'яті. Довжина блоку варіюється від 1 до 16 кілобайт. Спочатку під пул виділяється лише один блок. Блок розділяється на зайняту область і незайняту. Виділення дрібних об'єктів виконується шляхом просування покажчика на незайняту область з урахуванням вирівнювання. Якщо незайнятої області у всіх блоках не вистачає для виділення нового об'єкта, то виділяється новий блок. Якщо розмір виділяється об'єкта перевищує значення константи NGX_MAX_ALLOC_FROM_POOL, або довжину блоку, то він повністю виділяється з купи.
Google Web Server (GWS) - WEB-сервер, який використовується Google для організації своєї WEB інфраструктури. За станом на січень 2009, знаходиться на третьому місці за рейтингом компанії Netcraft, обслуговуючи 3,78% доменів і 8,39% серед всіх активних сайтів. Поточна версія - 2.1 станом на 21.05.2010.
lighttpd (також «lighty», «Лайт») - WEB-сервер, що розробляється з розрахунком на швидкість і захищеність, а також відповідність стандартам. Це вільне програмне забезпечення, яке розповсюджється за ліцензією BSD. lighttpd працює в GNU / Linux та інших Unix-подібних операційних системах, а також у Microsoft Windows.
У lighttpd є підтримка стиснення віддається вмісту «на льоту», HTTP-аутентифікації, перезапису URL, SSL і автоматичної балансування навантаження (навантаження може автоматично розподілятися по декількох запущеним серверів lighttpd). WEB-сервер також підтримує інтерфейси CGI, SCGI, FastCGI і AJP (тільки в розробляється зараз версії 1.5), дозволяючи використовувати додатки, написані на будь-яких мовах програмування.
Проект lighttpd почався з прагнення автора реалізувати WEB-сервер, який міг би витримати одночасно 10 тисяч з'єднань. lighttpd використовує так звану асинхронну обробку мережевих з'єднань. Завдяки цьому завантаженість сервера (на відміну від Apache) при доступі до файлів на диску не залежить від кількості поточних з'єднань. У lighttpd можливе використання особливих системних викликів для підвищення продуктивності при передачі файлів. При цьому задіюються не стандартні системні інтерфейси, а специфічні для платформи виклики ядра операційної системи, і зміна контексту CPU зводиться до мінімуму.
^ 1.4 Використання баз даних для Інтернет-ресурсів
Поява Всесвітньої Мережі Мереж Internet відкрило нову епоху в історії людства. Сьогодні ніхто в цьому світі не повинен відчувати себе самотнім. Кожна людина з'єднаний з усіма іншими, кожен з кожним і кожен з усіма. Кожна людина має доступ (принаймні, потенційний) до в
еще рефераты
Еще работы по разное
Реферат по разное
Каналы стран СНГ и др
17 Сентября 2013
Реферат по разное
Тестовое задание для перевода Турецкий язык Переводчик: фио заполнение обязательно
17 Сентября 2013
Реферат по разное
Формирование толерантности в процессе лингвокультурного взаимодействия в полиэтническом пространстве
17 Сентября 2013
Реферат по разное
1scsi (Small Computer System Interface)
17 Сентября 2013