ВЫПОЛНИТЕ ПРАКТИЧЕСКИЕ ЗАДАНИЯ №5, 6

«Протокол передачи данных FTP»;

«Протокол передачи гипертекста http».

ТЕМА 8. ПРОКСИ-СЕРВЕРЫ И ТЕХНОЛОГИЯ ИХ РАБОТЫ

В РЕЗУЛЬТАТЕ УСПЕШНОГО ИЗУЧЕНИЯ ТЕМЫ ВЫ

узнаете:

· · назначение прокси-сервера;

· · принцип работы и алгоритм прокси-сервера;

· · особенности использования прокси-сервера: преимущества и недостатки;

· · классификация серверов: HTTP proxy; Socks proxy; CGI proxy; FTP proxy.

приобретете следующие компетенции:

· · использовать прокси-сервера с целью повышения скорости передачи данных;

· · умение использовать прокси-сервер с целью обеспечения анонимного посещения Сети;

В ПРОЦЕССЕ ОСВОЕНИЯ ТЕМЫ

АКЦЕНТИРУЙТЕ ВНИМАНИЕ

НА СЛЕДУЮЩИХ ПОНЯТИЯХ

· · Цепочки из proxy-серверов – это возможность подключаться к другому proxy, через него – к следующему и т.д., т.е. выстроить цепочку из proxy-серверов. Цепочка может состоять как из proxy одного типа (цепочки из HTTP или из socks proxy, цепочки из анонимайзеров).

· · HTTP proxy – это наиболее распространенный тип proxy-серверов (проще говоря, proxy).

· · Socks proxy – эти proxy-серверы умеют работать практически с любым типом информации в Internet (протокол TCP/IP), однако для их использования в программах должно быть явно указана возможность работы с socks proxy. Для использования socks proxy в браузере нужны дополнительные программы (браузеры не умеют сами работать через socks proxy).

· · CGI proxy (анонимайзеры) – этот тип proxy изначально рассчитан на работу через браузер, использовать их исключительно просто. Вы легко сможете не только задействовать анонимайзер в своей работе, но и без проблем построить цепочку из CGI proxy.

ДЛЯ ИЗУЧЕНИЯ ТЕМЫ ПРОЧИТАЙТЕ

· · http://www.citforum.ru/internet/webservers/winproxy14.shtml

· · http://www.opennet.ru/docs/BSD/handbook/firewalls.html

ТЕОРЕТИЧЕСКИЙ МАТЕРИАЛ ПО ТЕМЕ

Proxy-сервер – это промежуточный компьютер, который является посредником (proxy – «посредник») между Вашим компьютером и Интернетом. Через него проходят все Ваши обращения в Internet. Proxy их обрабатывает, и результаты (скаченные из Internet файлы) передает Вам.

Proxy-сервер может многое. Он способен:

· · ускорить Вашу работу с Internet;

· · сделать Ваше путешествие по Сети анонимным;

· · позволить входить в чаты, даже если Вас заблокировали;

· · помочь посмотреть те сайты, к которым закрыл доступ Ваш системный администратор.

За счет чего proxy-сервер ускоряет соединение с Internet?

Во-первых, это происходит за счет двух факторов:

· · proxy-сервер находится близко к Вам – т.е. ближе, чем большинство других сайтов, с которыми Вы работаете (скажем, если речь идет о западных сайтах, то рекомендуется использовать русский proxy, а если это российские сайты, то лучше использовать proxy-сервер, расположенный в Вашем городе);

· · у proxy-сервера мощный канал связи (выделенная сеть или оптоволокно) и большой пул (максимальная скорость обмена с Internet).

В этом случае ускорение происходит за счет того, что:

· · между Вами и proxy-сервером устанавливается максимальная скорость передачи данных, допустимая Вашим оборудованием (за счет того, что proxy близко от Вас) – если Вы используете модем, то скорость обмена будет максимально допустимой для Вашей линии связи;

· · proxy-сервер использует заведомо более высокую скорость связи (за счет мощного канала) с web-сайтами, чем Вы;

· · поскольку при передаче данных по сети общая скорость обмена данными не может превышать минимальную скорость обмена между промежуточными компьютерами, то у Вас скорость связи как с российскими серверами (скажем, Яndex), так и с иностранными (например, Microsoft) будет одинаковой! И эта скорость будет почти равна скорости обмена между Вами и proxy-сервером!

Во-вторых, ускорение связи с Internet происходит за счет кэширования информации. Кэширование, по сути, аналогично процессу кэширования Вашим браузером, однако является гораздо более эффективным за счет того, что:

· · размер кэша в отличие от кэш-памяти Вашего компьютера составляет не мегабайты, и даже не десятки мегабайт, а гигабайты;

· · этот кэш используете не только Вы, но еще десятки (сотни и тысячи) других пользователей. Представьте себе ситуацию: на сервере новостей появилась свежая информация. Первый пользователь обратился к proxy с запросом скачать новости. Proxy скачал новости себе, передал их пользователю и сохранил в своем кэше. После этого Вы также обращаетесь к proxy за теми же новостями. Proxy-сервер обнаруживает эти новости в своем кэше и передает их сразу Вам, не скачивая их с сервера новостей (и не тратя на это лишнее время). Таким образом, Вы получаете заметный выигрыш, используя общедоступные proxy-серверы.

Когда Вы приходите на какие-либо web-сайты, Ваш компьютер посылает запрос на скачивание страничек, картинок и т.д. с web-сервера. При этом компьютер передает Ваш IP-адрес – уникальный номер компьютера в Internet. Используя этот адрес, злоумышленник может «подвесить» Ваш компьютер, запустить к Вам вирус, подключиться к Вашему компьютеру и украсть конфиденциальную информацию, и т.д.

Для того чтобы этого не произошло, Вы можете установить на своем компьютере мощные системы защиты – Firewall. Однако это не является панацеей – любую программу можно взломать. Поэтому в качестве дополнительных мер защиты Вам имеет смысл использовать анонимный proxy-сервер. При обращении к web-серверам proxy «подменит» Ваш IP-адрес на свой, и злоумышленник будет пытаться вторгнуться не к Вам, а на proxy-сервер (у которого гораздо более мощная система защиты).

Все возможности proxy основаны на том, что он является промежуточным звеном между Вашим компьютером (или локальной сетью) и Internet. Поэтому, как следствие, он также, в принципе, может:

· · фильтровать содержимое просматриваемых Вами страниц, в частности удалять рекламу;

· · «изменить» географическое расположение Вашего компьютера (актуально для сайтов, показывающих разное содержимое в зависимости от того, из какого региона / страны идет обращение);

· · если proxy-сервер в одной локальной сети с Вами, то достаточно, чтобы только proxy был подключен к Internet, используя одно подключение, – в Internet сможет выходить вся сеть;

ТЕМА 9. СТАНДАРТЫ ЭЛЕКТРОННОЙ ПОЧТЫ
И СЕТЕВЫЕ ПРОТОКОЛЫ

В РЕЗУЛЬТАТЕ УСПЕШНОГО ИЗУЧЕНИЯ ТЕМЫ ВЫ

Узнаете:

· · назначение электронной почты;

· · характеристики электронной почты;

· · протоколы электронной почты: SMTP и POP3;

· · форматы e-mail.

Приобретете следующие компетенции:

· · умение использовать протоколы POP3 и SMTP в целях улучшения работы электронной почты;

· · умение осуществлять сбор электронной почты с различных серверов;

· · навык отправки исходящих и просмотра входящих сообщений;

· · умение создавать сообщения посредством стандартных программных продуктов электронной почты.

В ПРОЦЕССЕ ОСВОЕНИЯ ТЕМЫ

АКЦЕНТИРУЙТЕ ВНИМАНИЕ

НА СЛЕДУЮЩИХ ПОНЯТИЯХ

· · Электронная почта – технология обмена информацией в электронном виде.

ДЛЯ ИЗУЧЕНИЯ ТЕМЫ ПРОЧИТАЙТЕ

1. Акимов С.В. Технологии Internet / Intranet в почтовой связи: учебное пособие / СПбГУТ. СПб, 2005. Глава 9 – Электронная почта.

2. Семенов Ю.А. (ГНЦ ИТЭФ) – телекоммуникационные технологии (v2.1). Раздел 4.4.14 Протокол электронной почты SMTP. Семенов Ю.А. (ГНЦ ИТЭФ) – телекоммуникационные технологии (v2.1). Раздел 4.4.14.2 Почтовый протокол POP3.

3. http://www.citforum.ru/internet/security_guide/ – Политика безопасности при работе в Интернете – техническое руководство.

ТЕОРЕТИЧЕСКИЙ МАТЕРИАЛ ПО ТЕМЕ

Главной целью протокола Simple Mail Transfer Protocol (SMTP, RFC-821, -822) служит надежная и эффективная доставка электронных почтовых сообщений. SMTP является довольно независимой субсистемой и требует только надежного канала связи. Средой для SMTP может служить отдельная локальная сеть, система сетей или весь Интернет.

SMTP базируется на следующей модели коммуникаций: в ответ на запрос пользователя почтовая программа – отправитель устанавливает двухстороннюю связь с программой-приемником (TCP, порт 25). Получателем может быть оконечный или промежуточный адресат. SMTP-команды генерируются отправителем и посылаются получателю. На каждую команду должен быть отправлен и получен отклик.

Когда канал организован, отправитель посылает команду MAIL, идентифицирую себя. Если получатель готов к приему сообщения, он посылает положительное подтверждение. Далее отправитель посылает команду RCPT, идентифицируя получателя почтового сообщения. Если получатель может принять сообщение для оконечного адресата, он выдает снова положительное. В противном случае он отвергает получение сообщения для данного адресата, но не вообще почтовой посылки. Взаимодействие с почтовым сервером возможно и в диалоговом режиме.

SMTP-отправитель и SMTP-получатель могут вести диалог с несколькими оконечными пользователями (рис. 9.1). Любое почтовое сообщение завершается специальной последовательностью символов. Если получатель успешно завершил прием и обработку почтового сообщения, он посылает положительное подтверждение.

SMTP обеспечивает передачу почтового сообщения непосредственно конечному получателю, когда они соединены непосредственно. В противном случае пересылка может выполняться через одну или более промежуточных «почтовых станций».

Рис. 9.1 Схема взаимодействия различных частей почтовой системы

Для решения поставленной задачи SMTP-сервер должен знать имя конечного получателя и название почтового ящика места назначения. Аргументом команды MAIL является адрес отправителя (обратный адрес). Аргументом команды RCPT служит адрес конечного получателя. Обратный адрес используется для посылки сообщения в случае ошибки.

Все отклики имеют цифровые коды. Команды, отклики и имена ЭВМ не чувствительны к тому, строчные или прописные символы использованы при их написании. Это не всегда справедливо при написании имен и адресов получателя.

SMTP имеет команды для проверки корректности имени адресата (VRFY) и расширения списка адресов (EXPN). Обе команды в качестве аргументов используют строки символов (в некоторых реализациях эти две команды по своей функции идентичны). Для команды VRFY параметром является имя пользователя, а отклик может содержать его полное имя и адрес его почтового ящика.

Основной задачей почты служит доставка сообщений в почтовый ящик адресата. Сходную форму услуги оказывают некоторые ЭВМ, доставляя сообщения на экран терминала (в рамках SMTP). Для посылки сообщений на экран терминала адресата предусмотрено три команды:

1. SEND FROM:

Команда SEND требует, чтобы почтовое сообщение было доставлено на терминал. Если терминал адресата не активен в данный момент, то откликом на команду RCPT будет код 450.

2. SOML FROM:

Команда Send Or MaiL (SOML) пересылает сообщение на экран адресата, если он активен, в противном случае сообщение будет отправлено в его почтовый ящик.

3. SAML FROM:

Команда Send And MaiL (SAML) предполагает доставку сообщение на экран терминала адресата и занесение в его почтовый ящик.

Для открытия и закрытия коммуникационного канала используются команды: HELO, QUIT

Если SMTP-сервер обнаружит, что доставка сообщения по адресу невозможна, тогда он формирует сообщение о «не доставленном письме».

При определенных условиях и ошибках в задании прямых и обратных адресов-маршрутов возможно зацикливание сообщений об этих ошибках. Чтобы заведомо избежать этого, можно выдавать команду MAIL c нулевым обратным маршрутом:

MAIL FROM:<>

Если Вы или Ваша программа не указали обратного адреса, не следует думать, что это помешает работе почтовой программы и она не будет знать, куда посылать отклики. Ваш обратный IP-адрес указан в каждом пакете, посылаемом адресату!

Некоторые другие команды, используемые в SMTP:

Команда TURN используется для того, чтобы поменять местами функции программ, взаимодействовавших по телекоммуникационному каналу. Программа-отправитель становится получателем (после того как она выдаст команду TURN и получит отклик 250), а программа-получатель – отправителем. Если программа не хочет или не может поменять свою функцию, она пошлет отклик 502.

Команда RESET (RSET) прерывает текущую процедуру отправки почтового сообщения. Все буферы и таблицы очищаются, получатель должен послать отклик «250 OK».

Команда HELP вынуждает получателя послать справочную информацию отправителю команды HELP. Команда может содержать аргумент (имя команды). Команда не изменяет состояния таблиц или буферов.

Команда NOOP не оказывает влияния на какие-либо параметры или результаты предшествующих команд, она только вынуждает получателя послать отклик «250 OK». Может использоваться для проверки работоспособности TCP-канала.

Допустимо написание команд строчными или прописными символами, например: MAIL, Mail, mail, MaIl или mAIl.

Для того чтобы программа SMTP-сервера была работоспособна, она должна понимать следующий минимум команд: HELO, MAIL, RCPT, DATA, RSET, NOOP, QUIT.

Почтовый протокол POP3

В некоторых небольших узлах Интернета бывает непрактично поддерживать систему передачи сообщений (MTS – Message Transport System). Рабочая станция может не иметь достаточных ресурсов для обеспечения непрерывной работы SMTP-сервера. Для «домашних ЭВМ» слишком дорого поддерживать связь с Интернетом круглые сутки.

Но доступ к электронной почте необходим как для таких малых узлов, так и для индивидуальных ЭВМ. Для решения этой проблемы разработан протокол POP3 (Post Office Protocol). Этот протокол обеспечивает доступ узла к базовому почтовому серверу.

POP3 не ставит целью предоставление широкого списка манипуляций с почтой, он лишь получает и стирает почтовые сообщения. Более продвинутый и сложный протокол IMAP4 обсуждается в RFC-2060 (порт 143). Об аутентификации в POP3 можно прочесть в документе RFC-1734.

В дальнейшем ЭВМ-клиентом будет называться машина, пользующаяся услугами POP3, а ЭВМ-сервером – сторона, предлагающая услуги POP3.

Когда пользователь ЭВМ-клиента хочет послать сообщение, он устанавливает SMTP-связь с почтовым сервером непосредственно и посылает все, что нужно, через него. При этом ЭВМ POP3-сервер не обязательно является почтовым сервером.

В исходный момент ЭВМ POP3-сервер прослушивает TCP-порт 110. Если ЭВМ-клиент хочет воспользоваться услугами POP3-сервера, то устанавливает с ним TCP связь. По установлении связи POP3-сервер посылает клиенту уведомление (например, +OK POP3 server ready) и сессия переходит в фазу авторизации. После этого может производиться обмен командами и откликами.

Команды POP3 состоят из ключевых слов (3-4 символа), за которыми могут следовать аргументы. Каждая команда завершается парой символов CRLF. Как ключевые слова, так и аргументы могут содержать только печатаемые ASCII-символы. В качестве разделителя используются символы пробела. Каждый аргумент может содержать до 40 символов.

Сигнал отклика в POP3 содержит индикатор состояния и ключевое слово, за которым может следовать дополнительная информация. Отклик также завершается кодовой последовательностью CRLF. Длина отклика не превышает 512 символов, включая CRLF. Существует два индикатора состояния: положительный «+OK» и отрицательный «-ERR» (все символы прописные).

В процессе авторизации клиент должен представить себя серверу, передав имя и пароль. Если авторизация успешно завершена, сессия переходит в состояние транзакции (TRANSACTION). При получении от клиента команды QUIT сессия переходит в состояние UPDATE, при этом все ресурсы освобождаются и TCP-связь разрывается.

На синтаксически неузнанные и неверные команды сервер реагирует, посылая отрицательный индикатор состояния.

POP3-сервер может быть снабжен таймером пассивного состояния (10 мин.), который осуществляет автоматическое прерывание сессии. Приход любой команды со стороны клиента сбрасывает этот таймер в нуль.

Сервер нумерует все передаваемые сообщения из своего почтового ящика и определяет их длину. Положительный отклик начинается с +OK, за ним следует пробел, номер сообщения, еще один пробел и длина сообщения в октетах. Завершается отклик последовательностью CRLF. Переданные сообщения удаляются из почтового ящика сервера. Все сообщения, передаваемые во время сессии POP3, должны следовать рекомендациям формата интернет-сообщений [RFC822].

В состоянии транзакции клиент может посылать серверу последовательность POP3-команд, на каждую из которых сервер должен послать отклик.

Сервер перед закрытием канала по команде QUIT должен удалить из почтового ящика все сообщения, которые были перенесены с помощью команд RETR.

Предполагается, что все сообщения, передаваемые в ходе сессии POP3, имеют текстовый формат Интернет в соответствии с документом [RFC822].

ТЕМА 10. БЕСПРОВОДНЫЕ СЕТИ И РАЗВИТИЕ СЕТИ
ИНТЕРНЕТ 2