Книги по разным темам
Pages: | 1 | ... | 2 | 3 | 4 | 5 | 6 | ... | 18 | чений и недостатков (в частности, он не защищен от перехвата информации), вследствие чего было разработано большое количество Большинство сетей (как локальных, так и входящих в состав Интернета) используют версию протокола, обозначаемую IPv4 (RFC 791), однако вариантов и расширений этого стандарта, не всегда совместимых друг ведется активная работа по переходу на следующую версию Ч IPv6 (по- с другом. Для использо вания протокола на компьютере пользователя рядковые номера версий являются в значительной степени условными). должна быть установлена специальная программа-клиент. В целом Шестая версия, помимо прочих преимуществ, позволит существенно рас- применение FTP в промышленных системах, ориентированных на ширить адресное пространство Интернета, что даст возможность подклюширокого неподготовленного пользователя, нельзя считать оправданчить к общей сети большее количество систем и устройств (в настоящее ным. Аналогичные возражения возникают и против использования FTP время из-за нехватки прямых адресов протокола IPv4 приходится идти для межсистемной передачи файлов. Как правило, предложения тана ухищрения). Хотя версии протокола IP несовместимы друг с другом, пекого рода имеют целью минимизировать издержки разработчика и выреход на IPv6 представляет сложность исключительно для провайдеров лива ются в проблемы на стадии эксплуатации.
Интернета и операторов связи. Большинство же рядовых пользователей HTTP (HyperText Transfer Protocol) Ч прикладной протокол передаприкладных программ и информационных систем проблем не испытает, чи гипертекста. Описывает правила взаимодействия между веб-сертак как использование транспортных протоколов для них является проверами и программами для просмотра веб-страниц Ч веб-браузерами.
зрачным, а поддержка IPv6 уже встроена в современные операционные Хотя HTTP позволяет передавать любые данные, его использование системы.
в основном ассоциируется с HTML Ч форматом представления вебНиже приводятся обозначения и краткие описания других наиболее восстраниц (подробно рассмотрен далее). Протокол устанавливает пратребованных спецификаций, связанных со стеком TCP/IP, которые могут встревила формирования запросов к веб-серверам и позволяет получать титься при описании интернет-взаимодействий (в алфавитном порядке).
нужные веб-страницы или иные файлы по их адресам (URL), переда DNS (Domain Name System) Ч инфраструктурная система Интерневать на сервер данные веб-форм.
та, обеспечивающая преобразование удобных для человека словесных ICMP (Internet Control Message Protocol) Ч межсетевой протокол доменных имен (например, www.info-foss.ru) в цифровые адреса, исуправляющих сообщений. Хотя формально он описан отдельной спепользуемые протоколом IP.Аббревиатура может также использоватьцификацией, ICMP является неотъемлемой частью протокола IP и слуся как обозначение протокола, описывающего порядок работы с DNS, жит для передачи сообщений об ошибках и дру гой служебной или сервера (Domain Name Server), обслуживающего эту систему.
информации. Используется также для диагностики каналов связи.
Ethernet Ч совокупность стандартов, описывающих низкоуровневое Прикладными системами обычно напрямую не задействуется, однавзаимодействие между сетевыми устройствами (серверами, персоко нередко применяется при хакерских атаках, поэтому в некоторых случаях ограничения на его применение могут оговариваться в разделах проектной документации, относящихся к информационной безопасности.
22 INFO-FOSS.RU Стандарты в сфере ИТ и совместимость информационных систем MIME (Multipurpose Internet Mail Extensions) Ч универсальный грамм, он оказался мало востребован пользователями. С использоваформат расширений электронной почты. Вспомогательный по отно- нием IMAP могут возникать проблемы совместимости у мобильных шению к протоколу SMTP, но весьма важный с практической точки устройств (смартфонов, КПК).
зрения стандарт, позволяющий пересылать по электронной почте лю SSL/TLS (Security Socket Layer/Transport Layer Security) Ч протокобые типы файлов, а не только простые текстовые сообщения.
ы транспортного слоя безопасности. Обеспечивают шифрование пе POP (Post Office Protocol) Ч протокол почтового отделения, опи- редаваемых по сетям общего пользования данных для защиты от сывающий порядок взаимодействия клиентских программ электрон- перехвата или подлога. Изначально протокол SSL был разработан комной почты с почтовыми серве рами. Протокол позволяет загрузить панией Netscape Communications и потому является хоть и открытой, поступившие письма из почтового ящика на сервере на компьютер но частной спецификацией. В связи с этим на базе SSL версии 3.0. был пользователя. разработан и опубликован полностью открытый стандарт TLS, поддерживаемый IETF.Различия между SSL 3.0 и TLS 1.0 незначительные, поПоддержка данного протокола в прикладных программных системах, этому далее в тексте термин SSL будет относиться к ним обоим.
как правило, не требуется, так как для передачи почты в них используется протокол SMTP, позволяющий отослать письмо в любой уже суПроблема безопасного взаимодействия ществующий поч то вый ящик. Ис ключе до воль но ред ки Ч ния с государственными информационными системами например, если система предусматривает поддержку собственных почтовых ящиков для пользователей, выполняя функции полноценноДоступные сейчас для использования в SSL алгоритмы удовлетворяют го почтового сервера.
всем разумным требованиям в области информационной безопасности и при этом поддерживаются большинством операционных систем и В настоящее время повсеместно используется только 3-я версия проприложений. Однако они не сертифицированы отечественными спецтокола (POP3).
службами и не соответствуют действующим ГОСТам в области крипто SMTP (Simple Mail Transfer Protocol) Ч простой протокол передаграфии. В то же время принципы протокола позволяют применять практические любые алгоритмы шифрования, в том числе и сертифичи почты. Прикладной протокол, являющийся основой электронной цированные в России, однако это требует установки дополнительного почты Интернета. Используется как для отправки корреспонденции программного обеспечения (как правило, коммерческого). Это крайне из программ-почтовых клиентов на почтовые серверы, так и для донеудобно, а иногда и неприемлемо для систем, рассчитанных на широставки почты между серверами. Должен также поддерживаться люкий круг граждан (например, интернет-сайтов госорганов).
бы ми информационны ми система ми, кото рые отправляют В целом проблема организации безопасного взаимодействия с госупользователям почтовые уведомления или обрабатывают информадарственными информационными системами в Интернете носит оргацию, пересылаемую по электронной почте.
низационно-правовой, а не технический характер.
IMAP (Internet Message Access Protocol) Ч прикладной протокол работы с электронной почтой, аналогичный по назначению протокоПротоколы SSL не являются самостоятельными спецификациями, лу POP3. IMAP имеет ряд дополнительных функций Ч в частности, поза описывают универсальный промежуточный слой-связку, встраиваеволяет хранить поступающую почту в серверных папках, искать мый между транспортными протоколами TCP/IP и прикладными прописьма по ключевым словам, не загружая на свой компьютер (подобтоколами HTTP, POP, SMTP и рядом дру гих. SSL заворачивает но тому, как это делается в веб-мейл-системах gmail.com или mail.ru).
сообщения прикладных протоколов в защищенный конверт, поХотя теоретически IMAP3 более продвинутый протокол, чем POP3, ностью прозрачный для программы-получателя. Связку протоколов и его поддерживает большинство распространенных почтовых проSSL и HTTP, используемую для безопасного доступа к веб-страницам, часто называют протоколом HTTPS (потому что адреса страниц, доВ настоящее время используется доработанная 4-я версия (IMAP4rev1). ступных в защищенном режиме, обычно начинаются с префикса 24 INFO-FOSS.RU Стандарты в сфере ИТ и совместимость информационных систем https:// вместо хотя формально стандарта с таким названием мость поддержки стека TCP/IP, поскольку нестандартная реализация данноне существует. го требования маловероятна и создаст трудности прежде всего самому разработчику или поставщику решения.
При соединении с использованием слоя безопасности могут применяться различные алгоритмы и схемы шифрования, что позволяет вы- Гораздо тщательнее следует подходить к определению требований по исбрать оптимальный для каждой конкретной задачи уровень защиты пользованию прикладных протоколов, поскольку от их выбора зависит как доданных. ступность системы для рядового пользователя, так и стоимость дальнейшей эксплуатации и развития системы. Нестандартные прикладные специфика Telnet. Прикладной протокол, главным назначением которого являетции грозят значительными рисками. Современные информационные взаимося доступ к текстовым интерфейсам удаленных систем (например, действия представляют собой сложный слоеный пирог, и неудачный выбор серверов) Ч обычно для целей администрирования или диагностики.
юбого из слоев может привести к несъедобности пирога в целом.
ежит в основе многих других текстовых протоколов. Например, просмотр и отправка электронной почты по протоколу SMTP возможны и без специальных почтовых программ, в режиме telnet-соединения Нестандартность и расходы с почтовым сервером.
на поддержку информационных систем На практике, однако, для администрирования систем вместо уязвиЗакрытость и нестандартность ЕГАИС позволили ее разработчику (ФГУП мого для хакерских атак протокола Telnet сейчас в подавляющем Атлас) монополизировать техническое сопровождение клиентских большинстве случаев используется протокол SSH, который аналоги- частей системы, взвинтив цены и, по сути, обложив пользователей незаконным налогом (по оценкам, опубликованным газетой Ведомости, чен по возможностям и назначению, но предусматривает шифроваобслуживание системы обходится бизнесу в 6 млрд. рублей ежегодно).
ние передаваемой информации.
Разработчик не справился с задачей, поступали многочисленные жало TCP (Transmission Control Protocol) Ч протокол управления перебы на сбои системы и на несвоевременное реагирование сервисного модачей данных, один из глав ных транспортных интернет-протоколов.
нополиста. Эти проблемы вполне можно было предвидеть: в сжатые Обеспечивает гарантированную доставку данных, работая в тесной сроки, отведенные на внедрение ЕГАИС, невозможно подготовить достаточное количество специалистов, так как их обучение в условиях несвязке с базовым протоколом IP.Несколько упрощая, спецификацию стандартного решения должно начинаться практически с нуля.
TCP можно рассматривать как детализацию и уточнение протокола IP.Вместо TCP могут применяться и другие контрольные протоколы Ч в частности, UDP, который не гарантирует доставку данных, однако Стандарты веб-интерфейсов меньше нагружает каналы связи и потому иногда используется для доставки больших объемов данных, для которых потеря незначительВ большинстве серьезных информационных систем сейчас используетной их части не очень существенна (например, для телетрансляций).
ся клиент-серверная архитектура, при которой все важные данные хранятся централизованно, на сервере, который отвечает и за обработку этих В подавляющем большинстве случаев вышеперечисленные протоколы данных (лбизнес-логику системы). На пользовательском же компьютере реализуются на уровне операционной системы или стандартных программвыполняется только программа-клиент, чья задача Ч получить данные ных библиотек, и разработчики прикладных программ используют готовые с сервера и показать их пользователю, принять введенные пользователем решения. Интернет-стандарты хорошо отлажены, обновляются относительданные и команды и отправить их обратно на сервер. В том случае, если но редко и, как правило, не вызывают проблем совместимости. В связи в качестве клиента используется специально разработанное приложение с этим в технических заданиях на разработку заказных систем в отноше(лтолстый клиент), его необходимо устанавливать и регулярно обновлять.
нии транспортных и служебных протоколов, как правило, достаточно укаПри большом количестве пользователей обслуживание и техническая подзать только функ циональ ные тре бова ния (на пример, лобес печение держка толстых клиентов может стать весьма хлопотным и дорогим девзаимодействия через Интернет) или дать общую ссылку на необходи26 INFO-FOSS.RU Стандарты в сфере ИТ и совместимость информационных систем лом. Кроме того, полноценное приложение, как правило, требует для сво- ществляет браузер на компьютере пользователя, следуя инструкцией работы конкретной платформы (операционной системы). ям в HTML-документе и запрашивая в сети соответствующие дополнительные файлы.
Веб-сервисы и веб-интерфейсы Стандарт обслуживается консорциумом W3C (World Wide Web Consortium)4. В настоящее время актуальна версия 4.01, ведутся работы Понятия веб-интерфейс (лвеб-страница, веб-сайт), относящиеся к над версией 5.0.
взаимодействию человека с информационной системой с помощью интернет-протоколов, не следует путать с понятием веб-сервис, котоАльтернативная ветвь развития формата Ч язык XHTML, во многом рое относится в основном к автоматизированному взаимодействию совместимый с HTML, однако основанный на нотации XML.
информационных систем друг с другом и рассмотрено ниже в разделе XML-приложения.
Несовместимость на уровне реализаций стандарта В связи с этим все большей популярностью пользуются решения с веб- Ни один из популярных веб-браузеров не обеспечивает лидеальной реализации всех стандартов, как из-за их значительной сложности, так интерфейсом, где в качестве клиентской программы используется интери из-за того, что некоторые детали реализации спецификаций оставленет-браузер Ч тонкий клиент. Естественно, такой подход стал возможен ны на усмотрение разработчиков. В основном это относится к сложным только благодаря тому, что взаимодействие браузеров с веб-серверами быэлементам оформления (сочетаниям многочисленных информационло полностью стандартизировано.
ных блоков, окон, таблиц) и к интерактивным сервисам на основе скриптов. Вследствие этого формально корректные HTML-документы HTML (HyperText Markup Language) Ч язык разметки гипертекста.
могут существенно по-разному отображаться в различных браузерах.
Является основным стандартом, на котором фактически основан веб.
Pages: | 1 | ... | 2 | 3 | 4 | 5 | 6 | ... | 18 | Книги по разным темам