Прокси-сервер и межсетевой экран

Автор работы: Пользователь скрыл имя, 02 Мая 2016 в 22:34, курсовая работа

Описание работы

Целью курсовой работы является - анализ структуры и функции программного обеспечения локальной компьютерной сети.
Исходя из поставленной цели, определим задачи курсовой работы -
Дать характеристику сетевым операционным системам,
Изучить структуру и функции прокси-сервера, межсетевого экрана,
Проанализировать прочее программное обеспечение ЛКС.

Содержание работы

Введение
1. Сетевые операционные системы
1.1 Характеристика и функции сетевых ОС
1.2 Виды сетевых ОС
2. Прокси-сервер и межсетевой экран
2.1 Структура и функции прокси-сервера
2.2 Структура и функции межсетевого экрана
3. Прочее программное обеспечение
3.1 Базы данных в локальных сетях
3.2 Электронная почта
3.3 Системы удаленного доступа
Заключение

Файлы: 1 файл

Структура и функции.doc

— 158.50 Кб (Скачать файл)

Распознав данные запроса, проверив его правильность и разрешения для клиентского компьютера, прокси-сервер, не прерывая соединение, непосредственно сразу открывает новое сетевое соединение с ресурсом и делает этот же самый запрос. Получая данные (или сообщение об ошибке), прокси-сервер перемещает на их клиентский компьютер.

Таким образом, прокси-сервер - функционально полный сервер и клиент для каждого поддерживаемого протокола. Имеет полный контроль над всеми подробными данными реализации этого протокола,  а так же возможность приложения политик доступа, установленного тренером в каждом этапе операции протокола.

На данный момент, замечено увеличение роли других сетевых протоколов, перехода к тарификации служб сети Интернет по скорости доступа, и также появление более дешевых аппаратных коммутаторов - распределителей с функциональным NAT, прокси-серверы все таки продолжают использовать широко на предприятиях, поскольку NAT не может обеспечивать достаточный уровень управления с использованием Интернета (фильтрация контента, аутентификация потребителей).

Самыми распространенным прокси-серверам в настоящее время используют:

- CoolProxy (Windows, proprietary);

- 3proxy (многоплатформенный, BSD );

- Eserv (Windows, GPL);

- HandyCache (Windows, shareware) бесплатен для  домашнего использования

- Kerio Control (proprietary, Linux, Windows);

- Microsoft Forefront Threat Management Gateway, ранее Microsoft ISA Server ( Windows, proprietary);

- nginx (веб-сервер, имеет режим работы  в качестве reverse proxy и часто использующийся  для этого );

- Squid ( многоплатформенный, GPL);

- Traffic Inspector (Windows, proprietary);

- UserGate (Windows, proprietary);

- Интернет Контроль Сервер (FreeBSD, shareware);

- TOR (многоплатформенный, BSD).

2.2 Структура и функции межсетевого  экрана

Сетевым или межсетевым экраном (другие определения: firewall, брандмауэр) называется комплекс аппаратных и программных средств, который контролирует и фильтрует проходящие через него сетевые пакеты в соответствии с заданными правилами.

Межсетевой экран предназначен для:

- изоляции и защиты приложений, машин и сервисов во внутренней сети от поступающего из внешней сети Интернет нежелательного трафика.

- запрета или ограничения доступа  хостов внутренней сети к внешним web- сервисам.

- преобразования сетевых адресов (NAT, network address translation), что позволяет использовать во внутренней сети приватные IP адреса.

Межсетевые экраны по охвату контролируемых потоков данных разделяются на:

- традиционные межсетевые экраны  - это программа (или неотъемлемая  составляющая операционной системы) на шлюзе (передающем трафик между сетями сервере) или аппаратный межсетевой экран, который контролирует исходящие и входящие потоки информации между подключенными сетями;

- персональные межсетевые экраны  - это программы, установленные на  пользовательском компьютере и  предназначенные для его защиты от несанкционированного доступа.

В зависимости того, на каком уровне происходит контроль доступа, межсетевые экраны делятся на:

- работающие на сетевом уровне. Фильтрация осуществляется на  основе IP-адресов получателя и  отправителя пакетов, заданных администратором статических правил и протоколов транспортного уровня модели OSI;

- работающие на сеансовом уровне. Межсетевой экран следит за  сеансами между приложениями, не  пропускает пакеты, нарушающие спецификации TCP/IP, часто используемые в злонамеренных  операциях — инъекциях данных, сканировании ресурсов, обрыве (замедлении) соединений, взломах через ошибочные реализации TCP/IP;

- работающие на уровне приложений. Фильтрация осуществляется за  счет анализа передаваемых внутри  пакета данных приложения. Такой  межсетевой экран блокирует передачу  потенциально опасной и нежелательной  информации на основании настроек и политик.

 По способу отслеживания  активных соединений различают  следующие сетевые экраны:

- с простой фильтрацией (stateless). Межсетевые экраны не отслеживают  текущие соединения, а осуществляют  фильтрацию потока данных только на основе статических условий;

- с фильтрацией с учётом контекста (stateful packet inspection (SPI). Такие межсетевые  экраны отслеживают текущие соединения  и пропускают только пакеты, удовлетворяющие  алгоритмам работы и логике  соответствующих приложений и протоколов.

3 Прочее программное οбеспечение

 

3.1 Базы данных в локальных  сетях

В значительной степени на эффективность функционирования локальных компьютерных сетей влияют способы создания и ведения баз данных. Причем в локальных сетях принято использовать для создания БД следующие архитектуры:

1) «файл-сервер»

В случае использования архитектуры "файл-сервер" файлы базы данных располагаются на дисках файл-сервера (в качестве файл-сервера применяется мощный ПК), и все рабочие станции получают к нему доступ, т.е. на рабочую станцию устанавливаются сетевые версии широко распространенных СУБД персональных компьютеров. Основной недостаток такой архитектуры заключается в необходимости пересылки по линиям связи сети фрагментов файлов базы данных значительных объемов, что приводит к быстрому насыщению сетевого трафика и возрастанию времени реакции информационной системы. Следователь, не обеспечивается достаточная производительность сети (особенно при большом количестве рабочих станций).

2) клиент-сервер.

В архитектуре "клиент-сервер" этот недостаток устранен, в связи с чем обеспечивается совместная работа многих пользователей с большими БД в реальном масштабе времени. Помимо файл-сервера к сети подключается еще один мощный компьютер (сервер баз данных, на котором размещается серверная СУБД) исключительно для работы с БД. Сама база данных может располагаться на дисках сервера баз данных или файл-сервера. Принимая запросы от рабочей станции на поиск данных в БД, сервер баз данных сам осуществляет поиск и его результаты отсылает через сеть в запросившую их рабочую станцию. Следовательно, по сети передаются только запрос и найденные данные. Серверная СУБД обычно работает в среде многозадачной ОС, которая сама занимается распределением ресурсов при поступлении одновременно нескольких запросов от рабочих станций.

3) Распределенные базы данных.

Важным фактором в обеспечении высокой эффективности функционирования локальной компьютерной сети является организация распределенной базы данных, представляющей собой логически единую базу данных, отдельные физические части которой размещены на нескольких ЭВМ сети. Основная особенность распределенной БД - ее "прозрачность", означающая независимость пользователей и прикладных программ от способа размещения информации на ЭВМ сети. Локализация данных, декомпозиция запросов и композиция результатов должны выполняться системой без участия пользователей. В процессе работы пользователи не должны учитывать, что их запросы будут обрабатываться в сети, возможно, на нескольких ЭВМ.

3.2 Электронная почта.

Почтовая программа (почтовый клиент, клиент электронной почты, мейлер,  мейл-клиент) - программное обеспечерие, установленное на компьютере потребителя и испозуется для того, чтобы получать, писать, отправлять и хранить сообщения электронной почты одного или нескольких пользователей (например, несколько учетных записей на одном компьютере) или нескольких учетных записей одного потребителя.

Большие почтовые программы, в народе  называемые "все в одном", такие как The Bat!, Microsoft Outlook и Thunderbird Mozilla, сегодня комбинируют работу MDA, MSA и MRA в одном приложении. Также почтовыми программами являются и более простые почтовые агенты ( MUA, англ. mail user agent), например Mutt.

В отличие от почтового сервера, клиент электронной почты как правило отправляет сообщение на соответствующий сервер получателя. Обычно это - почтовый сервер провайдера или компании. Почтовая отправка чаше всего осуществляется на протоколе SMTP.

Клиент электронной почты может принимать почту от одного или нескольких почтовых серверов, часто это - тот же самый сервер, который служит для того, чтобы передать сообщения. Почтовое получение обычно осуществляется на протоколах POP или IMAP.

После осуществления входа в систему клиент электронной почты может: сортировать, храненить сообщения, искать сообщения в архиве, фильтровать принятые сообщения по различным критериям, преобразовать форматы, шифровать, настраивать интерфейс с офисными программами и другие многие другие функции.

Часто почтовые программы позволяют связываться в группах новостей (Usenet), основанных на NNTP технологии. Есть шлюзы NNTP в сети Fidonet.

Самыми широко распространенными почтовыми программами, используемые под различными операционными системами являются:

Для Microsoft Windows - Microsoft Outlook; Windows Mail; Mozilla Thunderbird; The Bat!; Opera Mail; Lotus Notes.

Для Unix - Mozilla Thunderbird; KMail (в среде KDE); Evolution; Claws Mail, Mutt.

3.3 Системы удаленного доступа.

Удаленный доступ получил популярность после того, как Интернет и другие общие каналы передачи данных стали более доступными, оба конечных пользователя и устройства начали использовать эти каналы более широко.

Под удаленным доступом подразумевается: получение доступа к удаленной сети, исполнение команд на удаленной системе, интерактивное управление удаленной операционной системы, терминальный режим работы, управление через веб-интерфейс.

Удаленный доступ - это своего рода процесс при котором оператор(подключающийся) использует компьютер для установки связи с другим компьютером или устройством, в независимости от своего местонахождения. При этом удаленный компьютер, к которому осуществляется доступ, называется удаленным сервером (или просто сервером в этом контексте), а компьютер, с которого осуществляется управление, называется удаленным клиентом (или просто клиентом в этом контексте). Необходимым условием является наличие канала связи между сервером и клиентом, обычно это интернет или локальная сеть.

Первым и, наверное, самым явным преимуществом удаленного управления является расстояние до объекта. Допустим, вы, сидя на работе, можете быстро и легко управлять удаленным компьютером, который находится у вас дома. С таким же успехом можно, экономя своё время, применять удаленное управление на работе. Вторым очевидным преимуществом в использовании удаленного управления можно считать, экономию времени. Удаленное администрирование не требует физического пребывания в том месте, где нужен системный администратор: Под экономией времени подразумевается время, затраченное на дорогу к клиенту. Также при организации удаленного администрирования у системного администратора появляется возможность «быть более гибким» в распределении времени на выполняемою работу в своем офисе. (если для завершения какой-либо операции требуется время, но не дополнительные действия, в это время можно обслуживать других клиентов).

При том, что удаленный доступ это удобно и наличие его экономит время, при всех своих достоинствах так же есть и недостатки . Первым недостатком я считаю требование к каналу связи, так как для удаленной работы требуется канал, по меньшей мере в 128 кб/с, канал должен быть стабилен иначе работать просто невыносимо, появляются всевозможные искажения принимаемого изображения, быстродействие также ухудшается. Вторым недостатком является потеря важных данных. Кроме потери данных также могут иметь место незавершенные действия, это когда удаленный компьютер неожиданно отключился в процессе настройки из-за сбоя в работе сети.

3.4 Системы для автоматизации  групповой работы.

Современные системы групповой работы обладают косоугольными возможностями, комбинируя Интернет открытости с доведенной до совершенства собственной вычислительной средой.

Выбор платформы для автоматизации групповой работы напоминает психологический тест Роршаха - в обоих случаях, любые два персонажа не воспринимают одинаково цветной окраски и любого продукта. Некоторый взгляд на системы групповой работы и видит в них в базовой электронной почте, другие воспринимают их, главным образом, как средства сетевых конференций для обсуждений. Кто-то определяет системы групповой работы как платформа для разработки частных применений. Но независимо от типа приложения у всех современных систем для автоматики групповой работы есть строки, свойственные от программных продуктов и протоколов Интернета.

С приходом Lotus Notes несколько лет назад родилась идея групповой работы - мощная система предприятия, создающего условия для коллективного использования информации. Lotus Notes - программный продукт, платформа для автоматизации совместной деятельности рабочих групп (Groupware), которая содержит в себе средства электронной почты, персональных и групповых электронных календарей, службы мгновенных сообщений и среду исполнения приложений делового взаимодействия. Скоро у Lotus Notes появились конкуренты - Novell GroupWise и Microsoft Exchange Server, и в корне каждого такого продукта собственные службы каталогов, методы хранения документов и интерфейсов прикладного программирования (API). Все происходящие процессы, которые обеспечивают удобство обслуживания такой вычислительной среды, например маршрутизация почтовых сообщений, разрабатывались для систем автоматики групповой работы, безопасной отправки по почте копий различным адресатам (дупликации или репликации). Так же не менее важно, чтобы клиенты, реализующие эти службы, были качественно разработаны.

Собственные клиенты и службы для групповой работы трансформируются в пользу открытых клиентов и протоколов Интернета. Компании познали достоинства приложения открытого программного обеспечения, созданного на основе норм для коллективной работы - удовлетворяющие различные требования потребителей. Продукты как таковые предлагают множество поставщиков фактически для всех операционных систем, поэтому компании не зависят от одного поставщика и его программ разработки.

Информация о работе Прокси-сервер и межсетевой экран