Локальная сеть Клиент-сервер

Одесская национальная академия связи им. А.С. Попова 

РЕФЕРАТ

 

                                  на тему:

«Локальная  сеть

Клиент-сервер» 
 
 
 
 
 
 
 
 
 

Выполнили:

Бондаренко  В.Н,

Гайданов Л.Н

студенты  группы И.Б-4.02

Проверил:

Голев Д.В 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Одесса 2011

 

СОДЕРЖАНИЕ

Введение   ………………………………………………………………………………3

Аппаратное  обеспечение ……………………………………………………. 4

  Одноранговая модель подходит для небольших сетей ……………...4 

      Модель  «клиент-сервер» лучше подходит для крупных сетей ……..5 

      Серверы и клиенты трудятся вместе …………………………………6

Программное обеспечение   …………………………………………………7

      Серверные операционные системы …………………………………..7  

В погоне за производительностью…………………………………………..8 
      Многопоточность………………………………………………………8

      Многозадачность ………………………………………………………9

      Многопроцессорная обработка информации……………………… ..9 Защищенное взаимодействие клиент-сервер……………………………...11

         Угрозы в сетевой среде ……………………………………………………11

         Сервисы безопасности и требования к ним…………………………….12  
 
 

Литература ………………………………………………………………………… 16 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

ВВЕДЕНИЕ

 
 

       Как результат эволюции компьютерных технологий появились компьютерные сети. Само появление компьютерных сетей ознаменовало новый этап в компьютерной технологии.

       Самые первые компьютерные сети были довольно примитивными – скорость работы такой сети была очень маленькой по сравнению с современными сетевыми технологиями, но для того времени и это было достижение.

       С совершенствованием аппаратной части  сетей совершенствовалось и сетевое  программное обеспечение. Со временем потребовалось совершенствование самих технологий, а не только развитие аппаратуры и программного обеспечения. Были разработаны современные сетевые технологии. Одной из таких технологий является технология «клиент-сервер», позволяющая пользователям сети получать быстрый доступ к ресурсам. Об этой сетевой технологии мы и хотели подробно рассказать. 
 
 
 
 
 
 
 
 
 
 
 

                                АППАРАТНОЕ ОБЕСПЕЧЕНИЕ 

       Одноранговая модель подходит

       для небольших сетей 

       В одноранговой сети каждый компьютер может «общаться» с любым другим, предоставляя всем узлам сети свои файлы и принтеры и пользуясь чужими ресурсами. Одноранговая сеть весьма демократична и пригодна для использования лишь на небольшом числе компьютеров – не более чем для десятка. Сеть такого типа поддерживает Microsoft Windows 95 и выше, и будет прекрасно обслуживать, например рабочую группу в небольшом учреждении. В одноранговой сети каждый компьютер выступает и в качестве клиента, и в качестве сервера – его роль в любой момент времени зависит от того, получает он информацию, или передаёт (рисунок 1).

           
 
 
 
 
 
 
 

               

                 Одноранговая

                     сеть  
 
 
 
 
 
 
 
 
 

Рисунок 1

Модель  «клиент-сервер»  лучше подходит

для крупных сетей 

       При большом числе компьютеров (десятки, сотни и даже тысячи) предприятия чаще всего полагаются на сети  модели «клиент-сервер». Упрощенно можно считать, что в такой сети отдельный компьютер подключается к одному или нескольким мощным компьютерам, которые называются серверами.

       Сервер – это компьютер, или выполняющаяся на нём программа, которая предоставляет клиентам доступ к общим ресурсам и управляет этими ресурсами.

       Клиент – пользователь (получатель) услуг и/или ресурсов, которые предоставляет сервер.

       В серверных сетях  серверы оснащены процессорами типа Intel Pentium 4 и сетевой операционной системой. 
 

СЕРВЕР

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Серверная сеть

 

    Сервер  и клиент

    трудятся  вместе 
 

    Роль  серверов состоит в обеспечение централизованной защиты и управлении трафиком, а так же в предоставление клиентам ресурсов: информации, приложений и доступа к устройствам совместного пользования (например, к принтерам). В клиент – серверной среде в роли клиентов выступают настольные ПК (именно  ПК, а не неинтеллектуальные терминалы!) под управлением операционной системы типа Windows 95 или Windows NT Workstation. Как правило, клиент использует собственные вычислительные мощности для обработки информации, полученной от сервера, но полагается на сервер в части предоставления необходимых данных и приложений. Такое распределение ролей в обработке информации носит название клиентской (front - end) и серверной (back - end) обработки.

    Наряду  с успешным функционированием в собственной «родной» среде, сети модели клиент – сервер могут работать с микрокомпьютерами и мэйнфреймами. Именно эта гибкость в сочетании достаточно низкой (по сравнению с традиционными решениями) стоимостью и составляет привлекательность клиент – серверных сетей. Работая в такой среде на компьютере – клиенте, можно «вкушать плоды» трех разных методов обработки информации: автономной работы, взаимодействия с другими ПК сети и подключения к серверу или мэйнфрейму для доступа к хранящейся там информации (так сказать, главное блюдо). 
 
 
 
 
 
 

ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ

Сетевые операционные

системы 
 

    Операционные  системы с сетевыми функциями  также представлены двумя не всегда легко различными разновидностями: серверным и клиентским. Это вызвано  различием возможностей и функций серверов и клиентов сети на базе ПК. Серверная ОС концентрируется на управлении ресурсами, а клиентская – на удовлетворении потребностей владельца, то есть на выполнении задания с максимальной скоростью и эффективностью. Это не значит что быстрота и эффективность не важны для сервера, но его основная задача все же в поддержке большого числа компьютеров – клиентов, тогда как клиент чаще всего работает с конкретным приложением типа текстового процессора, электронной таблицы или почтовой программы. И если проверка орфографии, подготовка сообщения или пересечет, таблицы занимают непомерное много времени, владелец компьютера едва ли будет вообще им пользоваться.

    Выбор серверных ОС для корпоративных  сетей на базе ПК весьма широк: Windows NT, OS/2, Novell NetWare, UNIX и Mac OS с сетевыми службами AppleShare и AppleTalk. Как правило, эти ОС способны функционировать и в качестве ПО клиента, и в качестве ПО сервера. Более того, часто существует «младшая» версия для настольных ПК. Такие программные продукты как Windows NT Workstation, OS/2 Workstation, и ПО рабочей станции от NetWare, по существу, представляют собой несколько упрощенные версии своих «старших братьев», работающих на серверах. 
 
 
 

В ПОГОНЕ ЗА

ПРОИЗВОДИТЕЛЬНОСТЬЮ

 

       Раз у сетевой операционной системы так много обязанностей, то она должна работать с максимально возможной скоростью. Добиться этого удаётся с помощью «трёх М»: многопоточности, многозадачности и многопроцессорности. 
 

       Многопоточность 

       Одна  из главных отличительных особенностей сетевой операционной системы. Этот метод оптимизации производительности посредством наиболее полного использования процессорного времени представляет собой подлинное чудо сложности. Многопоточная обработка основана на том, что процессор работает с невероятной скоростью, измеряемой тактами. Эти такты выполняются независимо то того, занят процессор или нет.

       При многопоточной обработке процесс  подразделяется на потоки, каждый из которых  выполняется микропроцессором по отдельности. Планирование потоков осуществляется операционной системой (рисунок 3).

        

      потоки   ПРОЦЕССОР

Операционная система

Приложение

      1 

      2

                             3 
 
 

      РИСУНОК 3 

Многозадачность

 

       На  самом деле многозадачность –  это нечто ловкости рук фокусника, ибо на одном процессоре два процесса не выполняются. Время процессора предоставляется каждому процессу отдельно, а человеку кажется, что эти процессы идут параллельно. Такое впечатление создаётся благодаря высокой скорости работы процессора и способностью перемешивать выделенные интервалы времени. Весь фокус в том, что для компьютера и операционной системы время течет намного быстрее, чем для людей.

       Многозадачность в любом виде выгодна, как средство повышения производительности. На сильно загруженном сервере, например, преимущества очевидны. Ясно, что выигрыш будет ещё более, если многозадачность реализована на компьютере-клиенте – это позволяет ещё лучше координировать взаимодействие сервера с клиентом и управлять им с ещё большей эффективностью, нежели в случае, когда клиент и сервер в определённый момент времени решают вместе или порознь одну единственную задачу.

       Многопроцессорная

       обработка 

       Для сред с высокой нагрузкой многопроцессорная  обработка просто необходима. В этом случае система может ещё успешнее справляться с задачами за счет того, что нагрузка перекладывается на много параллельных процессоров.

       Многопроцессорная обработка может быть симметричной и асимметричной.  При симметричной обработке любой процесс может быть поручен любому, в данный момент свободному процессору.

       При асимметричной обработке нагрузка распределяется так, что один или  несколько процессоров обслуживают  только операционную систему, а остальные  работают только с приложениями.

       В силу больше гибкости симметричной обработки, система с ее поддержкой обеспечивает два важных преимущества.

       Во-первых, повышается отказоустойчивость, потому что один процессор способен справиться с любой задачей и отказ  одного процессора не ведёт к отказу всей системы.

       Во-вторых, улучшается балансировка нагрузки, так  как операционная система способна распределять её среди процессоров  равномерно и тем самым предотвращать  появление узких мест из-за слишком  частых обращений к одним процессорам  и пренебрежения остальными.

Защищенное  взаимодействие клиент-сервер

Угрозы  в сетевой среде

Угрозы в сетевой  среде можно разделить на следующие  виды:

• прослушивание  сети;

• изменение  корпоративных потоков данных:

• воздействие  на инфраструктурные сетевые сервисы:

• подделка сетевых  пакетов:

• посылка аномальных пакетов:

• генерация  аномального трафика:

• отказ от совершенных  действий.

Прослушивание сети может предприниматься злоумышленниками для достижения следующих целей:

• перехват пересылаемых сведений:

• перехват аутентификационной информации:

• анализ трафика.

Изменение корпоративных  потоков данных влечет за собой следующие  нарушения безопасности:

• кража, переупорядочивание, дублирование информации;

• изменение  и вставка собственных данных (нелегальный посредник).

Воздействие на инфраструктурные сетевые сервисы  означает:

• вмешательство  в работу сервиса имен;

• изменение  маршрутов корпоративных потоков  информации.

Подделка сетевых  пакетов может принимать следующие  формы:

• подделка адресов;

• перехват соединений:

• имитация работы других серверов.

Посылка аномальных пакетов и генерация аномального  трафика представляют собой атаки  на доступность, получившие в последнее  время относительно широкое распространение. Наконец, отказ от совершенных действий - это угроза прикладного уровня, она реальна, в первую очередь, в  силу распределенности систем клиент/сервер.

Сервисы безопасности и требования к ним

Требования  к сервисам безопасности

Защиту систем, созданных в архитектуре клиент/сервер, наиболее целесообразно строить  по той же схеме, то есть выделить набор  сервисов безопасности, которыми могут  пользоваться как серверы, так и  клиенты. Подобный подход освобождает  прикладные компоненты от несвойственных им функций, что важно для повышения  надежности, упрощения и ускорения  их разработки и обновления. Конечно, некоторые функции (например, разграничение  доступа) могут быть реализованы  в пределах прикладного компонента или операционной системы, но это, скорее, исключение, чем правило.

Совокупность  сервисов безопасности призвана обеспечивать защиту от угроз, перечисленных в  предыдущем разделе. Кроме того, необходимое  условие в данном случае - это  соблюдение архитектурной безопасности и, в частности, невозможность обхода защитных средств.

Сервисы безопасности призваны быть технологичными, допускающими простое встраивание в существующие системы и развитие в процессе эволюции систем. Чтобы достичь этого, необходимо следовать стандартам, прежде всего стандартам Интернет, как наиболее распространенным и жизнеспособным.

Сервисы безопасности должны иметь удобный, детально описанный  программный интерфейс, поддержанный производителями программного обеспечения.

Кроме того, они  обязательно управляемы. Это значит, что в распределенной среде поддерживаются централизованные конфигурирование и аудит, устойчивые по отношению к сетевым угрозам. Кроме того, сервисы безопасности должны интегрироваться с распространенными системами управления.

Сервисы безопасности по возможности должны быть прозрачными, вызываемые ими накладные расходы  и неудобства - минимальными.

Для защиты систем клиент/сервер наиболее важными представляются следующие сервисы безопасности:

• аутентификация:

• разграничение  доступа;

• межсетевое экранирование;

• шифрование;

• контроль целостности  и аутентичности.

Идентификация/аутентификация

Современные средства идентификации/аутентификации обязаны удовлетворять двум условиям:

• быть устойчивыми  к сетевым угрозам;

• поддерживать концепцию единого входа в  сеть.

Первое требование можно выполнить, используя криптографические  методы. Сегодня общепризнаны подходы, основанные на системе Kerberos или службе каталогов с сертификатами в стандарте X.509.

Единый вход в сеть - это требование прозрачности, удобства для пользователей. Если в  корпоративной сети много информационных сервисов, допускающих независимое  обращение, то многократная идентификация/аутентификация становится слишком обременительной.

Единый вход в сеть достигается за счет централизованного  хранения данных, используемых при  авторизации, то есть при определении  полномочий пользователя. Авторизация - область, пограничная между управлением  и информационной безопасностью, поэтому  решения для аутентификации масштаба предприятия могут опираться как на управленческие, так и на чисто защитные средства.

Разграничение доступа 

Разграничение доступа, вероятно, самая исследованная  область информационной безопасности. "Дискреционное" и "мандатное" управление вошло во все теоретические  курсы и критерии оценки. Доминирует оно и на практике.

В последние  годы активно развивается так  называемое ролевое управление. Суть его в том, что между пользователями и их привилегиями помещаются промежуточные  сущности - роли. Для каждого пользователя одновременно могут быть активными  несколько ролей, каждая из которых  даст ему определенные права.

Поскольку ролей  много меньше, чем пользователей  и привилегий, их (ролей) использование  способствует понижению сложности  и, следовательно, улучшению управляемости  систем. Кроме того, на основании  ролевой модели можно реализовать  такие важные принципы, как разделение обязанностей (это не позволяет в  одиночку влиять на какойлибо в важный процесс).

Для некоторых  употребительных сервисов, таких  как Web, ролевое управление доступом не только естественно, но и относительно просто реализуется (в Web-случае - на основе cgiпроцедур). На наш взгляд, это направление заслуживает внимания специалистов по информационной безопасности.

Межсетевое  экранирование 

Межсетевое экранирование  как сервис безопасности выполняет  следующие функции:

• разграничивает межсетевой доступ путем фильтрации передаваемых данных;

• преобразовывает  передаваемую информацию.

Межсетевые экраны фильтруют сведения на основе заранее  заданной базы правил, что позволяет, по сравнению с традиционными  операционными системами, более  гибко решать вопросы безопасности. При комплексной фильтрации, охватывающей сетевой, транспортный и прикладной уровни, в правилах могут фигурировать сетевые адреса, количество переданных данных, операции прикладного уровня, параметры окружения (например, время) и т.п.

Преобразование  передаваемой информации способно затрагивать  как служебные поля пакетов, так  и прикладные данные. В первом случае обычно речь идет о трансляции адресов, помогающей скрыть топологию защищаемой системы. Это уникальное свойство сервиса  экранирования, позволяющее скрывать существование некоторых объектов доступа. Преобразование данных может состоять, например, в их шифровании.

Шифрование 

Шифрование - важнейшее  средство обеспечения конфиденциальности.

Для современных  сервисов компьютерного шифрования важно, чтобы обеспечивались достаточное  функциональное богатство интерфейсов  и их стандартизация.

Речь идет о  создании защищенных инвариантных компонентов, которые можно было бы свободно (по крайней мере, стехнической точки зрения) встраивать в существующие и перспективные конфигурации.

Обратим внимание на технические и нормативные  проблемы компьютерного шифрования.

Из числа первых наиболее остро стоит вопрос производительности. Программная реализация на универсальных  процессорах - это не адекватное средство. Другая техническая задача - разработка широкого спектра продуктов, предназначенных  для использования во всех видах  компьютерного и сетевого оборудования - от персональных коммуникаторов до мощных шлюзов.

Из нормативных  проблем отметим необходимость  официального признания допустимости использования зарубежных средств  и алгоритмов (поскольку это предписывается, например, спецификациями IPsec).

Контроль  целостности и  аутентичности 

В современных  системах контроль целостности и  аутентичности должен распространяться не только на отдельные группы данных, аппаратные или программные компоненты. Он обязан охватывать распределенные конфигурации, защищать от несанкционированной  модификации потоки информации.  
 

 

 

ЛИТЕРАТУРА 

      1.Валерий Коржов. Многоуровневые системы клиент-сервер. Издательство Открытые системы (17 июня 1997)

      2.Вудворд Дж. «Технология совместной работы»

                  3. http://kiev-security.org.ua

Локальная сеть Клиент-сервер