АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Проблема безопасности

Читайте также:
  1. II. Проблема социокультурной динамики – центральная тема в творчестве П. Сорокина.
  2. III. Угрозы национальной безопасности Российской Федерации
  3. IV. Обеспечение национальной безопасности Российской Федерации
  4. Актуальность и методология обеспечения безопасности жизнедеятельности. Характерные особенности современного производства, зоны формирования опасных и вредных факторов.
  5. Аппарат Совета Безопасности Российской Федерации с его Управлением экономической и социальной безопасности, Межведомственной комиссией (МВК) и секцией научного совета.
  6. Арал проблемасы
  7. Базовые требования безопасности компьютерной системы
  8. Безопасности
  9. Бел. нац.-культ. идентичность как проблема художест. и научного осмысления.
  10. Биологическое разнообразие. Генетический полиморфизм популяций как основа биологического разнообразия. Проблема сохранения биоразнообразия
  11. В ОБЛАСТИ ПОЖАРНОЙ БЕЗОПАСНОСТИ 1 страница
  12. В ОБЛАСТИ ПОЖАРНОЙ БЕЗОПАСНОСТИ 2 страница

Файловый сервер

Файл-сервер — это выделенный сервер, оптимизированный для выполнения файловых операций ввода-вывода. Предназначен для хранения файлов любого типа. Как правило, обладает большим объемом дискового пространства.

Файл-сервер может быть оборудован RAID-контроллером для обеспечения быстрой записи и чтения данных.

Архитектура «файл-сервер»

Файл-серверные приложения — приложения, схожие по своей структуре с локальными приложениями и использующие сетевой ресурс для хранения данных.

Функции сервера: хранения данных и кода программы.

Функции клиента: обработка данных происходит исключительно на стороне клиента. Количество клиентов ограничено десятками.

Плюсы:

  • низкая стоимость разработки;
  • высокая скорость разработки;
  • невысокая стоимость обновления и изменения ПО.

Минусы:

  • рост числа клиентов резко увеличивает объем трафика и нагрузку на сети передачи данных;
  • высокие затраты на модернизацию и сопровождение сервисов бизнес-логики на каждой клиентской рабочей станции;
  • низкая надёжность системы.

FTP

FTP
Название: File Transfer Protocol
Уровень (по модели OSI): Прикладной
Семейство: TCP/IP
Создан в: 1971 г.
Порт/ID: 21/TCP для команд, 20/TCP для данных, 49152-65534/TCP динамически
Назначение протокола: Передача файлов
Спецификация: RFC 959
Основные реализации (клиенты): Смотри Сравнение FTP-клиентов
Основные реализации (серверы): ProFTPd, Pure-FTPd, vsftpd, WU-FTPD, FileZilla Server, IIS, CrossFTP Server, wzdftpd
Расширяемость: Доп. команды

FTP (англ. File Transfer Protocol — протокол передачи файлов) — протокол, предназначенный для передачи файлов в компьютерных сетях. FTP позволяет подключаться к серверам FTP, просматривать содержимое каталогов и загружать файлы с сервера или на сервер; кроме того, возможен режим передачи файлов между серверами (см. FXP).

FTP является одним из старейших прикладных протоколов, появившимся задолго до HTTP, в 1971 году. Он и сегодня широко используется для распространения ПО и доступа к удалённым хостам.

Протокол FTP относится к протоколам прикладного уровня и для передачи данных использует транспортный протокол TCP. Команды и данные, в отличие от большинства других протоколов, передаются по разным портам. Исходящий порт 20, открываемый на стороне сервера, используется для передачи данных, порт 21 — для передачи команд. Порт для приема данных клиентом определяется в диалоге согласования. В случае, если передача файла была прервана по каким-либо причинам, протокол предусматривает средства для докачки файла, что бывает очень удобно при передаче больших файлов.

 

Проблема безопасности

Протокол не шифруется, при аутентификации передаются логин и пароль открытым текстом. В случае построения сети с использованием хаба, злоумышленник при помощи пассивного сниффера может перехватывать логины и пароли находящихся в том же сегменте сети пользователей FTP, или, при наличии специального ПО, получать передаваемые по FTP файлы без авторизации. При построении сети на свитчах задача злоумышленника усложняется, но взлом всё равно возможен (MAC-спуфинг, переполнение таблицы адресов). Чтобы предотвратить перехват трафика, необходимо использовать протокол шифрования данных SSL, который поддерживается многими современными FTP-серверами и некоторыми FTP-клиентами.

Процесс нешифрованной авторизации проходит в несколько этапов (символы \r\n означают перевод строки):

Установка TCP-соединения с сервером (обычно на 21 порт)Посылка команды USER логин \r\nПосылка команды PASS пароль \r\n

Если к серверу разрешён анонимный доступ (как правило, лишь для загрузки данных с сервера), то в качестве логина используется ключевое слово «anonymous» или «ftp», а в качестве пароля — адрес электронной почты:

USER anonymous\r\nPASS someone@email\r\n

После успешной авторизации можно посылать на сервер другие команды.


1 | 2 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.003 сек.)