Безопасность сервера IIS
Интернет-сервер (Internet Information Server, IIS) обеспечивает доступ по сети к файловым и вычислительным ресурсам компьютера с операционной системой Windows NT, т.е. его функции во многом аналогичны функциям сервера SMB (см. главу 4). В этой главе мы кратко рассмотрим сетевые протоколы, на которых основан IIS, а также имеющиеся средства контроля доступа к информации и их связь с системой безопасности операционной системы.
Заложенные в IIS технологии первоначально предназначались для Интернета. Но сейчас они все больше применяются в качественно иной среде — для построения внутренних корпоративных информационных систем. Задача администратора интрасети — обеспечить широкий информационный сервис для ограниченного круга пользователей. При подключении же к Интернету информационные ресурсы становятся доступны огромному неконтролируемому сообществу, поэтому здесь администратор должен найти способ жестко ограничить спектр допустимых для пользователя действий. Мы не будем рассматривать вопросы защиты сети при подключении ее к Интернету, а остановимся на обеспечении безопасности во внутренней сети предприятия.
Введение в IIS
Удаленный доступ к ресурсам компьютера через Интернет-сервер может осуществляться по стандартным прикладным протоколам Интернета: FTP, Gopher и HTTP (рис. 7-1). Все они рассчитаны на использование транспортного протокола TCP/IP. Вначале между клиентом и сервером устанавливается сеанс TCP, а уже затем по образовавшемуся информационному каналу передаются данные того или иного протокола. Рассмотрим вкратце назначение каждого из трех протоколов Интернет-сервера.
Рис. 7-1. Клиент-серверная система, построенная на IIS.
Проще всего передать информацию с одного компьютера на другой в виде файла данных, т.е. по протоколу передачи файлов (File Transfer Protocol, FTP). В этом протоколе используются обычные категории файловых систем: в каталогах, образующих древовидную структуру, находятся файлы данных.
Протокол Gopher предназначен для распределенных систем поиска и извлечения документов. Система Gopher использует концепцию каталога, содержащего отдельные документы. Каталоги Gopher можно расположить на разных компьютерах, при этом связав их в единую сетевую структуру.
Протокол передачи гипертекста (Hypertext Transfer Protocol, HTTP) служит для передачи информации вместе с признаком, указывающим тип данных. Изначальная цель его разработки — создание распределенных информационной систем, построенных по принципу гипертекста. Свидетельство успеха этого проекта — «Всемирная паутина» WWW (World Wide Web), основой которой как раз и является HTTP. Но сейчас этот протокол имеет более широкую сферу применения, все чаще его используют не только для передачи статических файлов данных, но и как основу прикладных клиент-серверных систем, основу интрасетей.
Функционирование протоколов FTP
Протокол передачи файлов FTP — один из старейших стандартов Интернета. Его первые варианты появились в 1971 году, окончательный стандарт датирован октябрем 1985-го. Создатели протокола стремились обеспечить поддержку коллективной работы с файлами (программами и данными), для чего требовался эффективный и надежный способ передачи данных.
Разработчики FTP рассчитывали на то, что и серверная, и клиентская часть программ, действующих по этому протоколу, будет иметь модули интерпретатора протокола (Protocol Interpreter, PI) и передачи данных (Data Transfer Process, DTP).
Модули интерпретатора протокола сервера и клиента устанавливают между собой сеанс TCP — управляющий канал (control connection), no которому передаются команды клиента и ответы сервера FTP (рис. 7-2). Команды и ответы передаются в текстовой форме и в принципе могут быть сформированы без специального программного обеспечения, например, с помощью программы эмулятора терминала.
Рис. 7-2. Доступ к файлам по протоколу FTP.
Интерпретаторы протокола управляют процессами передачи данных. Чтобы передать содержимое какого-либо файла, один из модулей DTP (обычно DTP клиента) переходит в пассивное состояние ожидания вызова, другой (обычно DTP сервера) устанавливает с ним отдельную сессию TCP — канал данных (data connection). Передача содержимого файла по этому каналу производится асинхронно
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.