Урок Протокол dhcp урок Система доменных имен dns




Скачать 373.47 Kb.
НазваниеУрок Протокол dhcp урок Система доменных имен dns
страница3/4
Дата публикации22.04.2013
Размер373.47 Kb.
ТипУрок
skachate.ru > Спорт > Урок
1   2   3   4

Урок 7
Расширение DSN (кратко, RFC3461, RFC3464), авторизация в SMTP (RFC2554), расширения для потоков команд (RFC2920), использование команды BDAT (RFC3030), использование SMTP поверх TLS (RFC3207).

Организация для доступа к почтовому ящику пользователя с помощью протокола POP3. Протокол POP3. Использование TCP (110). Отсутствие заголовка POP3 в привычном понимании этого термина, обмен данными по протоколу POP3 как последовательность команд и ответов. Авторизация с помощью команд USER/PASS. Команда STAT, команда LIST. Получение письма с помощью команды RETR, пометка письма, подлежащего удалению с помощью команды DELE. Возможность отмены пометок для удаления с помощью команды RSET. Проблема идентификации писем, ранее полученных из почтового ящика почтовой программой. Присвоение сервером UIDL письму. Команда UIDL. Команда NOOP, как способ удерживать соединение при простое. Разрыв соединения с помощью команды QUIT. Анализ действий почтового клиента при получении почты с помощью анализатора протоколов. Необходимость обеспечения возможности получить сведения о письме, не получая его с сервера, команда TOP. Организация «диспетчеров почты» с помощью подачи серверу команды TOP, получения заголовков (и части тела письма) и анализ их пользователем системы с последующим получением или удалением. Важность команды NOOP.

Дополнительные методы авторизации в протоколе POP3: AUTH и APOP. Анализ преимуществ и недостатков данных методов.

Конфигурирование POP3 сервера на базе Kerio Mail Server.

Организация для доступа к почтовому ящику пользователя с помощью протокола IMAP4. Преимущества IMAP4, возможность хранения почты в папках на сервере, возможность синхронизации папок. Протокол IMAP4, команды. Технология IMAP-idle. Типовые коммуникации между клиентом и сервером с использованием IMAP4, примеры анализа трафика. Конфигурирование IMAP4 сервера на базе Kerio Mail Server.
Практические задания, направленные на построение различных типовых схем, имитирующих работу почтовых систем:

  • Клиент, релейный сервер, обслуживающий клиента, корневой DNS сервер, DNS сервер первого уровня, DNS сервер компании, в которой расположен получатель письма, MX в домене получателя, на нем хранятся почтовые ящики пользователей, он же релейный сервер для клиентов своей сети, компьютер клиент. (7 машин)

  • Клиент, релейный сервер, обслуживающий клиента, корневой DNS сервер, DNS сервер первого уровня, DNS сервер компании, в которой расположен получатель письма, два MX в домене получателя, на одном из них хранятся почтовые ящики пользователей, он же релейный сервер для клиентов своей сети, компьютер клиент. (8 машин) (можно упростить схему DNS)

  • Клиент, релейный сервер, обслуживающий клиента, корневой DNS сервер, DNS сервер первого уровня, DNS сервер компании, в которой расположен получатель письма, два MX в домене получателя, еще один почтовый сервер на котором хранятся почтовые ящики пользователей, один из MX - же релейный сервер для клиентов своей сети, компьютер клиент. (9 машин) (можно упростить схему DNS)

Во всех примерах необходимо сконфигурировать почтовые сервера с учетом защиты от нежелательного использования «чужими» пользователями.
Урок 8
Файловые протоколы TCP/IP: FTP и TFTP
Важность файловой службы как еще одной их ключевых служб, применяемых в сети. Необходимость обеспечить пользователю возможность получения файлов с файлового сервера и передачи файлов на файловый сервер. Служба FTP как одна из старейших служб, применяемых в TCP/IP сетях (похожая на современную реализация была представлена в RFC354 в 1972 году). Принципы работы FTP. FTP сервер и FTP клиент. Необходимость авторизации клиента. Необходимость предоставить клиенту FTP сервера возможность работы с удаленной файловой системой максимально приближенно к работе с локальной файловой системой. Необходимость обеспечить для клиента возможность перемещаться по дереву директорий, создавать директории, удалять и переименовывать директории, записывать файлы на FTP сервер и считывать файлы с FTP сервера, возможность удаления и переименовывания файлов на FTP сервере.

Использование TCP для обеспечения надежности передачи данных. Два соединения, используемые FTP: для передачи команд и для передачи данных. FTP как протокол, не имеющий заголовка в привычном смысле данного термина, обмен с помощью FTP как обмен строчными командами и численными ответами. Установка коммуникаций между клиентом и сервером, соединение, предназначенное для передачи FTP команд, порты, используемые клиентом и сервером в этом соединении. Обзор основных управляющих команд: USER, PASS, PWD, CWD, CDUP, MKD, RMD, LIST, NLST, RNFR, RNTO, SIZE, DELE, RETR, STOR, STOU, ALLO, REST, APPE, ABOR. Ответы на команды в управляющем соединении. Необходимость после команд LIST, NLST, RETR, STOR, STOU, APPE открывать новое соединение для передачи данных. Принципы открытия нового соединения. Ситуация, при которой новое соединение пассивно открывается клиентом, команда PORT, ее аргументы, формат записи аргументов. Активное открытие второго соединения сервером, порты, используемые в этом соединении (20 у сервера и динамический у клиента). Пассивный режим FTP, активное открытие второго соединения клиентом, команда PASV и ответ на нее, порты, используемые в этом соединении (динамические у клиента и сервера). Преимущества и недостатки обоих подходов, необходимость NAT маршрутизатору специальным образом отслеживать команду PORT. Закрытие второго соединения после окончания передачи данных, открытие второго соединения снова при необходимости. Формат данных во втором соединении, команда TYPE.

Ответы FTP сервера, классификация, ответы в типовых ситуациях.

Использование консольного FTP клиента ftp. Команды консольного клиента, связь команд консольного клиента с командами FTP.

Практические занятия на закрепление понимания принципов работы FTP, работы с консольным клиентом, команд FTP, принципов открытия соединения для передачи данных в обычном и пассивном режиме.

Прочие команды протокола FTP.

Недостатки авторизации в FTP, делающие его не слишком пригодным для корпоративного применения. Понятие анонимного FTP сервера, типовые имена пользователей, используемые на анонимных файловых серверах. Применение FTP как анонимной файловой службы в Интернет.

Базовое конфигурирование FTP сервера на базе IIS7. Конфигурирование IP адресов и портов, которые использует FTP сервер, предельного количества одновременных подключений, таймаута разрыва соединения (напомнить про TCP keep-alive). Конфигурирование журналирования. Конфигурирование папки, предоставленной в общее пользование с помощью FTP, возможность организовать шлюз «файловая служба Windows – файловая служба FTP» с помощью IIS7. Разрешения на доступ к объектам в FTP из комплекта IIS. Понятие анонимной учетной записи, возможность конфигурирования анонимного доступа и/или доступа с обязательной авторизацией. Роль NTFS разрешений при конфигурировании доступа авторизованных и анонимных пользователей. Конфигурирование ограничений на доступ к FTP. Использование виртуальных каталогов в FTP из комплекта IIS7, конфигурирование виртуальных каталогов.

Практические занятия на закрепление навыков конфигурирования FTP сервера из комплекта IIS7 в различных ситуациях.

Сложность реализации клиентской части протокола FTP. Сложность самого протокола FTP, необходимость поддержки TCP. Необходимость наличия файлового протокола, с помощью которого можно было бы производить загрузку начального образа памяти для бездисковых устройств, или устройств, пока не имеющих своей операционной системы с целью инсталляции операционной системы. Размещение клиента данного простого файлового протокола в микросхеме памяти устройства, требования к простоте и малому объему, занимаемому клиентской частью. Протокол TFTP (версия 2), RFC1350. Работа поверх UDP (69), гарантирование доставки силами самого прикладного протокола. Метод с простоями, его недостатки, не критичность этих недостатков при решении поставленной выше задачи. Формат пакетов TFTP, поле Opcode, 5 типов пакетов TFTP. Запрос чтения, запрос записи, пакет с данными, подтверждение, сообщения об ошибках. Форматы каждого пакета. Типовые взаимодействия с помощью TFTP при чтении и записи файла, признак конца файла. Переход сервера на динамический порт начиная со второго, посылаемого им пакета.

Отсутствие в Windows Server стандартного TFTP сервера. Использование TFTP сервера стороннего производителя для демонстрации всех типовых взаимодействий с помощью TFTP.

Расширения TFTP. RFC2347, RFC2348, RFC2349. Опция описания размера пакета, таймаута передачи и объема передаваемых данных.

Области применения TFTP: загрузка бездисковых рабочих станций, загрузка рабочих станций с дисками, но без операционной системы для инсталляции системы, загрузка новых версий операционной системы в коммуникационное оборудование. Слабая безопасность протокола TFTP.
Урок 9
Служба WEB и протокол HTTP
Популярность службы WWW в Интернете, популярность WEB формы предоставления информации. Удобство WEB формы представления информации, так как для доступа к информации не нужно создавать клиентского программного обеспечения под потенциально различные и несовместимые платформы, достаточно наличия браузера, существующего для любых операционных систем, легкость организации доступа к произвольной информации в сильно гетерогенных средах при использовании WEB формы подачи информации.

Протокол HTTP, используемый для передачи информации в WWW. HTTP как протокол передачи файлов, при чем клиент должен точно знать имя желаемого файла, за исключением получения главной станицы WEB сервера. Использование TCP как транспортного протокола, порты, используемые сервером (80) и клиентом (динамический).

Типовой обмен данными с помощью HTTP: открытие TCP соединения, запрос клиента, ответ от сервера и закрытие соединения. Открытие нового соединения для получения новых данных. Интерпретация полученных данных клиентом, важность снабжения передаваемых данных сведениями для правильной интерпретации, представительские функции в HTTP.

Кратко о формате HTTP сообщения, формат запроса и формат ответа. Строка запроса HTTP, заголовки сообщения, тело сообщения. Строка с кодом ответа сервера, заголовки ответа, тело ответа. Пример взаимодействия по HTTP в анализаторе протоколов, методы, заголовки и коды ответов пока не рассмотрены, показываем просто общий принцип передачи информации на примере обращения к любому WEB серверу. Показываем соединение, в котором запрашивается главная станица сервера, отмечаем, что в запросе нет имени файла, но есть имя папки. Необходимость объявления корневого документа на сервере для его передачи в случае запроса не файла, а папки. Отмечаем, что если корневой документ не назначен, то реакция сервера может конфигурироваться, например, будет сообщение об ошибке, детальнее – позже. Показываем, что в первом соединении с сервера читается HTML код, в котором есть явные ссылки на файлы, которые читаются с сервера в новых соединениях или ссылки на папки, из которых читаются объявленные в них корневые документы. Пока акцентируем внимание на принципе работы, на том, в одном элементарном HTTP взаимодействии читается один файл, а дальнейшая работа зависит от клиента, интерпретирующего полученную информацию. Например, если клиент это браузер (клиент, понимающий HTML), то он показывает страницу в окне, анализирует HTML код и, найдя в нем ссылки на новые объекты, запрашивает их у сервера в новых соединениях. Если же в роли клиента выступит, положим, downloader, то он скачает объект, который ему указал пользователь, не будет его анализировать, представлять для пользователя, а просто запишет его в файл на диске и на этом все закончится.

Синтаксис, используемый в HTTP. Понятие URL, URI. Представление даты, времени, типа содержимого и пр.

Типы сообщений, тело сообщений, заголовок сообщений. Строка запроса в HTTP. Методы HTTP, анализ применяемых методов.

Заголовки HTTP и коды ответов сервера лучше изучать параллельно, а не последовательно, поэтому сначала необходимо дать понятие о заголовках, затем о кодах ответов сервера, а затем изучать их параллельно.

Заголовки HTTP, формат, назначение, характеристика способов использования. Коды ответов сервера, сообщения об ошибках сервера.

Кратко идея о Proxy серверах. Стратегия кэширования в HTTP. Заголовки HTTP, управляющие кэшированием. Перенос детального рассмотрения данной темы в следующий модуль.

Конфигурирование WEB сервера IIS7. Конфигурирование нескольких WEB серверов на одном сокете, заголовок host, особенности использования DNS имен протоколом HTTP. Конфигурирование корневых файлов, права авторизованных и анонимных пользователей, получения списка файлов в папке как альтернатива объявления корневого документа и прочие настройки. Конфигурирование FTP сервера, с помощью которого можно обновлять содержимое WEB сервера. Конфигурирование WEB сервера Apache.

Практические задания, направленные на закрепление навыков конфигурирования WEB серверов IIS7 и Apache.

Идея о посреднике между клиентом и предоставляющими ресурсы серверами. Преимущества работе через посредника:

  • Возможность конфигурирования правил доступа на основании сведений прикладного уровня, а не только 3-4 как в маршрутизаторах

  • Возможность организации централизованной авторизации доступа к внешним общедоступным ресурсам с разграничением прав на общедоступные ресурсы для пользователей

  • Возможность учета доступа пользователей к общедоступным ресурсам

  • Возможность кэширования ресурсов

Анализ преимуществ, получаемых при работе через посредников и недостатков такого подхода. Преимущества и недостатки посредников, работающих на прикладном уровне. Анализ изученных прикладных протоколов с точки зрения эффективности работы через посредника. Выделение HTTP и FTP, как наиболее удобных с точки зрения работы через посредников.

Работа HTTP Proxy. Анализ заголовков HTTP, применяемых для управления кэшированием. Пример конфигурирования простого Proxy сервера (squid будет рассмотрен в курсе Linux).

Работа FTP Proxy. FTP Proxy, работающий с клиентом с помощью FTP и FTP Proxy, работающий с клиентом по HTTP. Анализ различных методов работы с FTP Proxy с помощью FTP. Анализ работы различных популярных клиентов с FTP Proxy. Пример отсутствия коммуникаций между FTP Proxy, работающим с клиентом по FTP и клиента, работающего с FTP Proxy с помощью HTTP. Пример конфигурирования FTP Proxy сервера стороннего производителя.

Анализ преимуществ и недостатков использования Proxy серверов на сеансовом уровне. Независимость от приложений, но утрата тонкостей конфигурирования работы, связанных с данным прикладным протоколом. Протокол SOCKS5. Принцип обмена данными, формат заголовка SOCKS5, методы Connect и Bind, области применения. Пример конфигурирования и использования SOCKS5 сервера стороннего производителя. Ограничения SOCKS5. Клиенты SOCKS5, среда sockscap как способ использования SOCKS5 Proxy клиентом, явно не поддерживающим SOCKS.
Урок 10
Протокол SNMP
Задача об управлении сетями. Понятие об управлении, управление как инструмент конфигурирования, как инструмент сбора и анализа данных, как инструмент уведомления об ошибках. Задачи, решаемые в рамках SNMP.

Архитектура SNMP. Понятие агента и менеджера, взаимодействие агента и менеджера.

Структура данных, которыми оперирует SNMP, переменные, типы переменных. Способ описания данных SNMP, ASN.1. Пространство имен OID, структура имен, соглашения об именовании. Понятие о MIB, структура MIB. Примеры MIB для различных компонентов.

Операции SNMP. Чтение переменной, чтение следующей переменной, установка значения переменной менеджером, отправка сообщения о событии агентом.

Протокол SNMP. Обзор версий протокола, v1, v2p, v2c, v2u, v3. Структура пакета SNMP. Сравнение версий протокола, обзор вопросов безопасности при реализации SNMP.
1   2   3   4

Похожие:

Урок Протокол dhcp урок Система доменных имен dns iconЛабораторная работа №11
Разобраться c назначением и принципом функционирования службы доменных имен (dns)
Урок Протокол dhcp урок Система доменных имен dns iconВычислительные машины, системы и сети лабораторная работа 4 по курсу...
Развёртывание служб dns, http и dhcp в сетях с оборудованием Cisco и проверка их работоспособности
Урок Протокол dhcp урок Система доменных имен dns iconУрок способствовал повышению уровня мотивации учащихся в изучении...
Этот день в нашей школе отмечается ежегодно через проведение необычных уроков – урок-рисунок, урок-семинар, урок-конференция. Но...
Урок Протокол dhcp урок Система доменных имен dns iconУрок ретро Этот урок длиной в 45 минут проводится в привычном классе....
Урок начальной школы. Звенит звонок, входит самая первая учительница выпускников
Урок Протокол dhcp урок Система доменных имен dns iconУрок (урок истории, урок русского языка)

Урок Протокол dhcp урок Система доменных имен dns iconМастер – класс «Теремок – Проблемный урок»
Сказительница: Здравствуйте, люди добрые! Пришла я к вам из начальной школы рассказать сказку про Теремок – Проблемный урок! Тсс!...
Урок Протокол dhcp урок Система доменных имен dns iconУрок 13. 20 14. 05, перемена 10 минут 2 урок 14. 15 15. 00, перемена...

Урок Протокол dhcp урок Система доменных имен dns iconУрок конференция по теме: «Имя в реке времени»
Цели: 1 познакомить учащихся с миром имён, их историей, значением и своеобразием
Урок Протокол dhcp урок Система доменных имен dns iconРегламент оказания услуг, связанных с направленной передачей доменных имен в доменах
Регламент оказания услуг, связанных с направленной передачей доменных имен в доменах. Ru. Рф. Su
Урок Протокол dhcp урок Система доменных имен dns iconУрок 5-9 классы Актовый зал Урок открытых мыслей «Интересно о биологии»
Встреча с представителями других цивилизаций. Путешествие в Галактику Удивительных Открытий

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2014
контакты
skachate.ru
Главная страница