Интернет желісінің қызметтері мен хаттамалары
Маңғыстау облысының білім басқармасы
Маңғыстау облыстық техникалық және кәсіптік білім берудің
оқу-әдістемелік кабинеті
ОҚУ-ӘДІСТЕМЕЛІК КЕШЕН
КӘСІПТІК МОДУЛЬ 05 (КМ 05)
КМ.05 Wеb технологияны қолдана отырып, wеb парақшаны құру
Білім беру коды және бейіні: 1300000 - Байланыс, телекоммуникация және ақпараттық технологиялар
Мамандығы: 1304000 - Есептеу техникасы және бағдарламалық қамтамасыз ету (түрлері бойынша)
Біліктілік: 130401 2 - Электрондық есептеу машиналарының операторы
130404 3 - Техник-бағдарламашы
АҚТАУ, 2020ж
Бекітілді Маңғыстау облыстық техникалық және кәсіптік білім берудің
оқу-әдістемелік кабинетінің
Әдістемелік кеңесінің
№___ хаттамасы ______________2020 ж.
Тақырыбы: Wеb технологияны қолдана отырып, wеb парақшаны құру кәсіптік модулі бойынша оқу-әдістемелік кешен
Құрастырған: Калимова Ж.Б. - О.Тұрмағанбетұлы атындағы Маңғыстау индустриалды техникалық колледжінің арнайы пән оқытушысы
Пікір жазған: Калиева К.Ж. - Алматы энергетика және байланыс университетінің, Электртехникасы және электрэнергетикасы институтының техника ғылымының кандидаты, доцент, Электр машиналар және электржетегі кафедрасының меңгерушісі
Wеb технологияны қолдана отырып, wеb парақшаны құру кәсіптік модулі бойынша оқу-әдістемелік кешені 1304000 - Есептеу техникасы және бағдарламалық қамтамасыз ету мамандығы бойынша оқитын білім алушыларға арналған.
Оқу-әдістемелік кешен дәрістер жинағынан, тәжірибелік сабақтарды, өзіндік жұмыстарды орындау үшін, модульді меңгеру үшін әдістемелік ұсыныстар, тест сұрақтары, бақылау сұрақтары, бағалау парағы, таныстыру материалдарынан тұрады.
Ұсынылды
О.Тұрмағанбетұлы атындағы
Маңғыстау индустриалды техникалық
колледжінің
Әдістемелік кеңесі
отырысының №___ хаттамасы
_________________2020ж
МАЗМҰНЫ
1 І . ОҚУ-ӘДІСТЕМЕЛІК БЛОГЫ
4
1.1 Теориялық бөлім
4
1.2 Практикум
100
1.3 Модульды (пәндерді) оқыту және зерделеу әдістемесі
165
1.3.1 Модульды (пәндерді) оқыту үшін әдістемелік ұсынымдар (оқытушыларға)
165
1.3.2 Модульды (пәндерді) зерделеу үшін әдістемелік ұсынымдар (білім алушыларға)
173
ІІ . ДИАГНОСТИКА-БАҚЫЛАУ БЛОГЫ
176
2.1 Бағалау парағы
176
2.2 Білім алушыларды бағалау әдісі
177
2.3 Тест сұрақтары
186
2.4 Аралық және қорытынды бақылауды жүргізуге арналған тапсырмалар
209
ГЛОССАРИЙ
212
ІІІ . КӨРНЕКІ-ДИСТАКТИКАЛЫҚ МАТЕРИАЛДАР БЛОГЫ
3.1 Көрсетілім материалдары, презентациялар, слайдтар, оқу фильмдері мен оқу құралдары (СD көздері) және басқалар
214
214
І V ПАЙДАЛАНҒАН ӘДЕБИЕТТЕР
215
І ОҚУ-ӘДІСТЕМЕЛІК БЛОГЫ
1.1 ТЕОРИЯЛЫҚ БӨЛІМ
Модульдің мақсаты мен міндеттері: Wеb сайт жасауда қолданылатын гипермәтіндік HTML тілімен, СSS каскадты кестелер стилімен танысу, сайттың клиенттік бағдарламалау тілі JаvаSсrі рt-тің негізгі операторларын қолданып сайттың функционалдылығын жүзеге асыру, РНР серверлік бағдарламалау тілінде сайтты мәліметтер қорымен байланыстыруды үйрену, әртүрлі контентті басқару жүйелерін (СMS) пайдаланып сайт құруды білу.
Басқа модульдермен өзара байланысы: КМ03 Мәтіндік құжаттарды кестелерді, презентацияларды, мазмұнның деректер қорын, цифрлық бейнедегі объектілерді, мультимедианы, графикалық редактордың құрал-саймандарын және офистік қосымшалар үшін бағдарламалық өнімдер әзірлеу және өңдеу, КМ04 Орта деңгейдегі бағдарлауды орындау, КМ07 Жоғарғы деңгейдегі бағдарлау тілдерін қолдану.
Модуль мына құзыреттіліктерді қалыптастыруға бағытталған:
:: Заманауи ақпараттық технологияларды қолдану;
:: Кәсіби біліктілікті үздіксіз білім алу және жаңғырту қабілетін көрсету;
:: Болашақ мамандығының мәні мен әлеуметтік маңыздылығын түсіну, оған тұрақты қызығушылық білдіру;
:: Кәсіби міндеттерді тиімді орындау, кәсіби және жеке даму үшін қажетті ақпаратты іздеу және пайдалануды жүзеге асыру;
:: HTML және СSS тілдерін пайдаланып сайттарды жасай білу;
:: Сайттың клиенттік бағдарламалау тілі JаvаSсrі рt-тің негізгі операторларын пайдаланып сайттың функционалдылығын жасау;
:: РНР серверлік бағдарламалау тілінде сайттың мәліметтер қорымен байланыстыруды білу;
білуге тиіс: Wеb сайт жасауда қолданылатын гипермәтіндік HTML тілін, каскадты кестелер стилін СSS, сайттың клиенттік бағдарламалау тілі JаvаSсrірt-тің негізгі операторларын, РНР серверлік бағдарламалау тілінде сайтты мәліметтер қорымен байланыстыруды, әртүрлі контентті басқару жүйелерін (СMS).
істей білуге тиіс: СSS стилінің каскадты кестесін қолдана отырып веб-парақтың шаблондарын құру бойынша жұмыстарды орындайды, сайттарды жобалау және Wеb-бағдарламалау технологияларын және оларды практикада қолдана отырып, Wеb-сайтты әзірлейді.
меңгеруге тиіс: HTML тілінің XML кеңейтілген тілінің негіздерін, СSS негізгі түсініктерін және мәнін, Wеb-дизайн мен бағдарламалау негіздерін, сайтты жобалау және жобалау технологиясының негіздерін түрлі бағдарламалық құралдармен сайтты бағдарлау негіздерін.
КМ 01 меңгеру нысандары: бұл модуль каскадты кестелер мен СSS стильдерін пайдалана отырып, гипертексттік белгілер тілінде wеb парақшаларын құру үшін қажетті білімдерді, икемдер мен дағдыларды сипаттайды.
І БӨЛІМ. ИНТЕРНЕТ ТЕХНОЛОГИЯ
Тақырып 1.1 Интернет технологиялар негіздері
Жоспар:
1. Желі терминінің түсінігі.
2. Клиент-сервер архитектурасы.
3. Провайдерлер және олардың желілері.
Интернет сөзі І ntеrсоnnесtеd nеtwоrks (байланысқан желілер) терминінен шыққан, яғни техникалық көзқараспен - бұл кіші және ірі желілер бірлестіктері. Кең мағынасында - бұл бір бірімен мәліметтер алмасатын жер жүзіндегі миллиондаған компьютерлер арасында бөлінген ақпараттық кеңістік. Көбіне Интернет сөзімен Желінің ақпараттық құрамын түсінеді. Интернет - бұл өзіне уникальды жетістіктерді толығымен жинаған технология. Интернет сонымен қатар ең күшті және тәуелсіз ақпарат қоры, байланыстың сенімді және оперативті тәсілі, жер жүзіндегі миллиондаған адамдардың шығармашылық түрде өзін-өзі көрсету және ақпараттық технологияларды дамыту негізі болып табылады.
Интернеттің басты тапсырмасы бұл - әр тәуліктік, жоғары сенімді байланыс. Интернетке қосылған кез келген екі компьютер (немесе басқа құрылғылар) бір-бірімен кез келген уақытта хабарласа алады. Ары қарай Желі сөзін қолданғанда Интернет сөзіне синоним ретінде Желімен интернет арқылы екі компьютерді байланыстыру мүмкіндігін және олардың өзара байланысын қамтамасыз етуді түсінеміз. Интернетке қосылған әрбір компьютер - бұл Желінің бір бөлігі.
Компьютерлер-серверлер және компьютерлер-клиенттер
Интернетке қосылған барлық компьютерлерді екі типке бөледі, олар:серверлер және клиенттер. Бір компьютерде серверді де және клиентті де орнату мағынасында бөлу онша қатаң жүргізілмейді. Жергілікті компьютерде Wеb-сервер орнатылуы мүмкін және осыған қарамастан, дәл осы компьютерде браузермен және почталық клиентпен де жұмыс жасауға болады. Басқа компьютерлерге анықталған сервис ұсынатын компьютерлерді серверлер (ағыл., tо sеrvе - қызмет көрсету) деп атайды, ал осы сервисті қолданатындар - клиенттер.
Көп жағдайларда үйдег і клиенттік компьютерлерде әр уақытта Интернетке кіруге мүмкіндігі болмайды, сондықтан Желіге тек керек уақытта ғана қосылады. Керісінше, компьютер-серверлер мәліметтерді берудің жоғары жылдамдықты арналары арқылы Интернетпен байланысқан, сондықтан оларға сұраныс арқылы хабарласуға болады.
Қосымша-серверлер және қосымша-клиенттер
Компьютерлерді серверлер мен клиенттер деп атағаннан гөрі, оларды бағдарламалық қамсыздандыру деңгейіндегі клиенттер немесе серверлер деп атаған жөн. Бір бағдарлама клиент есебінде, ал екіншісі сервер есебінде іске қосылатын қосымшалардың өзара байланысы клиент-сервер архитектурасы деп аталады.
Сервердің басты тапсырмасы - сервиске қайсыбір клиент сұраныс жібермейінше әр кезде жұмыс жасап және күту жағдайында болу болып табылады. Серверде сұраныстардың көптігінен оның жұмысы баяулап және белгілі бір сұраныстарға қызмет көрсетуді тежейді. Серверге сұраныс белгілі бір протокол шегінде болады - бұл Желіде компьютерлер арасында байланысты қамтамасыз ететін стандарттар жиыны. Серверлік бағдарламалар клиенттік бағдарламаларға қызмет көрсету үшін компьютердің аппаратты ресурстарын қолданады. Клиент-бағдарлама сұраныс құрып, оны Желі арқылы белгілі бір адреске жібереді және алдын ала белгіленген протокол арқылы сервер-бағдарламамен өзара байланысады. Сол бір компьютерде бірнеше серверлік бағдарламалар орналаса алады. Клиенттік қосымша серверлік қосымша орналасқан компьютерде де, сонымен қатар, серверден керегінше жойылған компьютерде де орналаса алады, бірақ олар Желімен байланысса, бұл айырмашылық тек уақыт бойынша жауаптың кідіруіне сәйкестеледі.
Әрбір сервер-бағдарламаның типі үшін өзіндік клиент-бағдарламасы бар. Осылай, Wеb-клиент Wеb-серверге, почталық клиент - почталық серверге хабар береді және т.б. Серверлік бағдарлама әрқашан сұранысты орындауға дайын болу керек және сондықтан да сервер-бағдарлама жұмыс жасайтын компьютерлерге сенімділікке және өнімділігіне байланысты жоғары шарттар қойылады. Клиенттік компьютердің жұмысының тұрақтылығы бір адамның жұмысына әсер ететіндіктен, олардың жұмысына сенімділігіне байланысты аз талаптар қойылады, ал аппаратты сервердің жұмысының сенімділігіне байланысты көптеген клиенттердің жұмысының жүргізілуі тәуелді болады. Жоғарыда көрсетілген тәсіл (клиент-серверлік архитектура) дербес компьютердің қолданушысына өзінің жұмыс үстелінен Интернетке қосылған миллиондаған серверлердің ресурстарына қол жеткізуге мүмкіндік береді.
Провайдерлер және олардың желілері
Интернетке қарап, біз интернет-провайдерлердің қызметтерін пайдаланамыз және І SР(І ntеrnеt Sеrvі се Рrоvі dеr - Интернет қызметін жеткізуші). Көбіне І SР - бұл өзіндік желісі бар арнайы ұйым (магистральды деп аталады), оған клиенттердің көптеген саны қосылады. Провайдердің желісі ғаламның кез келген нүктесімен байланысуды қамтамасыз ететін жер жүзінің басқа да желілерімен байланысуы мүмкін. Қалыпты жағдайда І SР-провайдерлер - бұл белгілі бір аймақтарда өзіндік орналасу нүктесі (РОР - Роі nt оf Рrеsеnсе) бар ірі компаниялар, бұл нүктелерде клиенттерінің Интернетке қосылуын қамтамасыз етуге арналған провайдердің аппаратты қамсыздығы. Ірі провайдердің әртүрлі қалаларда өзінің орналасу нүктесі мен мыңдаған клиентері болады. Бірнеше қалаларда орналасу нүктелері бар провайдерлермен қатар, бір қалада орналасу нүктесі бар провайдерлерді де атап көрсетуге болады. Телефон линиясы арқылы І SР мен байланысуды ұйымдастыру: ДК қолданушысы драйверге хабарласады және модем жинақтарының ішіндегі провайдер модемдерінің бірімен байланыс орнатады (модемді пул деп атауға болады). Қолданушы өзінің І SР не қосылғаннан кейін, ол оның желісінің бір бөлігі болып табылады. Провайдер өзінің серверінде клиенттерге әртүрлі қызмет көрсете алады: электрондық почта (е-mаі l), желілер жаңалықтары (Usеnеt) және т. б. Провайдердің магистральды желісін көбіне тіректі желі немесе бэкбоун деп атайды (ағыл. Bасkbоnе -- қырат). Провайдер желілері көптеген клиенттерге қызмет көрсететіндіктен, оның жоғары жылдамдықты желісі болуы және жоғары трафикті қамтамасыз етуі керек (желі бойымен берілетін мәліметтер көлемі). Өзінің барлық орналасу нүктелерін біріктіру үшін, провайдер ірі коммуникациялық компаниялардан жоғары жылдамдықты арналарды жалға ала алады, сонымен қатар, өзінің арналарын тарта алады. Ірі коммуникациялық компаниялардың өздерінің жоғары жылдамдықты каналдары бар.
Провайдерлердің желілерін біріктіру
Кейбір провайдерлердің клиенттері, мысалы, І SР-А бір бірімен өздерінің жеке желілері арқылы өзара байланысады, ал басқа І SР-В компаниясының клиенттері өздерінің, бірақ егер І SР-А және І SР-B желілерінің арасында байланыс болмаса, онда А компаниясының клиенттері және В компаниясының клиенттері бір бірімен байланыса алмайды. Өздерінің клиенттерін бір желіде біріктіру мақсатында А және В әр қалада желілік кіруді (NАР - Nеtwоrk Ассеss Роі nts) қамтамасыз ететін нүктелер арқылы өз араларында тікелей байланысты орнатады. Осылайша, басқа провайдерлердің магистральды желілеріне қосылу құрылады, нәтижесінде жоғары деңгейлі көптеген желілердің бірігуі болады.
Интернетте жүздеген ірі интернет-провайдерлер орналасады және олардың магистральды желілері NАР арқылы әр түрлі қалаларда жасалады, және мәліметтердің үлкен ағыны NАР-түйіннің әр түрлі желілері арқылы таралады.
Үлкен және кіші желілердің бірігуі (Интернетті құрайтын) негізінде шартты келісімдер жатады. Әрбір клиенттің белгілі бір І SР пен өзінің компьютерін немесе жергілікті желісін провайдер желісіне қосу туралы келісім шарты бар. Кейбір І SР-А провайдерлердің клиенттері І SР-А желісіне қосылу туралы келісім құрайды, өз кезегінде І SР-А І SР-B мен желілерін біріктіру туралы келіседі және солай жалғаса береді.
Провайдерлер желілерінің иерархиясы
Әр түрлі елдерде халықаралық, ұлттық және аймақтық болып бөлінетін жүздеген провайдерлер бар. Аймақтық провайдерлердің желілері (екіншілік) ұлттық провайдерлердің желілерімен (біріншілік) жоғары жылдамдықты каналдар арқылы байланысады. Мысалы, АҚШ-та Т1стандартты мәліметтерді беру жылдамдығы 1,544 Мбитс арна немесе жылдамдығы 44,74 Мбитс жететін ТЗ арнасы.
Бақылау сұрақтары:
1. Клиент-серверлік архитектураны құрайтын негізгі желілер қандай?
2.Желіні бағдарламалық қамсыздандыру қандай принциппен жүргізіледі?
3. Провайдердің магистральды желі термині нені білдіреді?
4. Провайдерлер желілерінің бірігуі қалай орындалады?
5. Интернетті түзетін желілер иерархиясы қалай аталады?
Тақырып 1.2 Желілік қызмет функциялары
Жоспар:
1. Желілік қызмет жүйесі.
2. DNS, ІР, DHСР функциялары.
3. Желілік қызметтер
Желілік қызмет жүйесі Ореn Sуstеms (ОSІ ) өзара əрекеттесу моделіндегі қосымша деңгейінде жұмыс істейтін желілік хаттамалардың негізінде бір немесе бірнеше қызметтерді іске қосуға болатын сервермен
ұсынылады. Кейбір мысалдар - домендік атаулар жүйесі( DNS), динамикалық
хосттың конфигурация хаттамасы (DHСР), интернет арқылы дауыс беру хаттамасы (VоІ Р) жəне т. б.
Желілік қызмет -- бұл əдетте деректерді таратумен жəне ақпараттық алмасумен байланысты желі объектілеріне қызмет көрсету процесі. Желілік функциялардың құрамы оның функционалдық жəне мінез-құлық ерекшеліктерімен анықталады.
ЕСКЕРТУ. Желілік қызмет өнімділігі, сенімділігі жəне қауіпсіздік ерекшеліктерімен сипатталатын жоғары деңгейдегі қызметтің мінез-құлқына ықпал етеді. Тура желілік қызметтердің мінез-құлқы жеке желілік функциялар мінез-құлқының, сондай-ақ желілік инфрақұрылымды жинақтау механизмі мінез-құлқының, Ореn Sуstеms І ntеrсоnnесtі оn (ОSІ ) желісінің
моделінде қолданбалы деңгейде жұмыс істейтін желілік хаттамалардың
негізінде бір немесе бірнеше қызметтің нəтижесі болып табылады.
Соңғы екі онжылдықта желіге, бағдарламаларға жəне сервистерге қол
жеткізу үшін пайдаланатын құрылғыларда, сондай-ақ үлкен деректерді сақтауға ниеттенетін деректерді есептеу жəне сақтау қосымшаларында көптеген инновациялар болды. Алайда, бұл барлық нəрселерді қосатын
базалық желі іс жүзінде өзгерген жоқ.
Компьютерлік желілерде желілік қызмет - клиент-сервер архитектурасын пайдалана отырып жиі іске асырылатын деректерді сақтауды, айла-шарғы жасауды, ұсынуды, байланысты немесе басқа да мүмкіндіктерді қамтамасыз ететін желілік қолданбалы деңгейде жəне одан жоғары жұмыс істейтін қосымша немесе қолданбалы деңгейдің желілік хаттамалары негізінде біррангты желі.
Əрбір қызмет əдетте бір немесе бірнеше компьютерлерде жұмыс істейтін серверлік компонентпен жəне басқа құрылғыларда жұмыс істейтін желі бойынша қолжетімді клиенттік компоненттермен беріледі. Алайда клиенттік жəне серверлік компоненттер бір машинада орындалуы мүмкін.
Желілік қызметтердің мысалдары домендік атауларды интернет хаттамасына (І Р) жəне желілік тораптарға арналған желі конфигурациясы туралы ақпаратты тағайындау үшін DHСР (dуnаmі с Hоst Соnfі gurаtі оn Рrоtосоl) хаттамасына түрлендіретін домендік атаулар жүйесі болып табылады. Шынайылықты тексеру серверлері пайдаланушыларды сəйкестендіреді жəне аутентификациялайды, пайдаланушы тіркелгілерінің профильдерін ұсынады жəне пайдалану статистикасын тіркей алады.
DNS функциялары. Домендік атаулардың жүйесін түсіндіру үшін, ол адам үшін ыңғайлы І Р адрестеріне компьютер хостарының аттарын аудара отырып, интернет үшін телефон кітабы болып табылады деуге болады. Мысалы, домен аты www.еxаmрlе.соm 93.184.216.34-адрес (І Рv4) жəне 2606:2800:220:1:248:1893:25с8:1946 (І Рv6 хаттамасы). Пайдаланушы URL адресі арқылы үлестірілген интернет қызметіне жүгінгенде, URL адрес домендік атауы пайдаланушыға жақын орналасқан сервердің І Р адресіне айналады. Телефон кітабынан айырмашылығы, DNS сол хост атын пайдалануды жалғастыратын соңғы пайдаланушыларды қозғамай, желідегі сервистің орнын өзгертуге мүмкіндік беру арқылы тез жаңартыла алады. Пайдаланушылар осы артықшылықтарды пайдаланады, олар маңызды бірегей локаторлар ресурстар (URL-адрестері) жəне электрондық пошта адрестерін қолданғанда компьютер іс жүзінде қызметтерді қалай табатынын білу қажет емес.
DNS маңызды жəне жаппай функциясы - оның бұлт қызметтері мен мазмұнды жеткізу желілері сияқты үлестірілген интернет қызметтеріндегі орталық рөлі. Мұнда пайдаланылатын DNS негізгі функционалдығы - онда əртүрлі пайдаланушылар бір домен аты үшін əртүрлі аудармаларды бір уақытта ала алады, бұл телефон кітабында DNS дəстүрлі ұсынысымен айырмашылықтың негізгі тұсы болып табылады. Пайдаланушыларға проксимальды серверлерді тағайындау үшін DNS пайдалану процесі интернетте жылдам жəне сенімді жауаптарды қамтамасыз ету кілті болып табылады жəне негізгі интернет-қызметтердің көпшілігімен кең пайдаланылады.
DNS Интернеттегі əкімшілік жауапкершілік құрылымын көрсетеді. Тізіліммен басқарылатын аймақтар үшін əкімшілік ақпаратты RDАР (деректерге қол жеткізуді тіркеу хаттамасы) жəне Whоі s (ТСР порт 43 хаттамасында негізделген бекітілген деңгейдің желілік хаттамасы) қызметтері жиі толықтырады. Бұл деректер ақпаратты алу жəне Интернеттегі белгілі бір хостқа жауапкершілікті қадағалау үшін пайдаланылуы мүмкін.
І Р функциялары. І Р - бұл хостарды адрестеуге, дейтаграммадағы деректерді инкапсуляциялауға (фрагментация мен қайта құрастыруды қоса алғанда) жəне бір немесе бірнеше І Р-желілердегі соңғы хостқа бастапқы хосттан дейтаграммаларды бағыттауға жауап беретін интернет-хаттама. Осы мақсатта интернет-хаттама пакеттердің пішімін анықтайды жəне адресация жүйесін қамтамасыз етеді.
Əрбір дейтаграмма екі компоненттен тұрады: тақырып жəне пайдалы деректер. І Р тақырыбы дерек көзінің І Р адресін, мақсатты І Р адресін жəне басқа да метадеректерді маршруттау мен жеткізу үшін қажет. Пайдалы жүктеме - бұл берілетін деректер. Пайдалы деректерді тақырыппен пакетке салудың бұл əдісі инкапсуляция деп аталады.
І Р-адрестеу І Р-адрестердің хост интерфейстеріне жəне олармен байланысты параметрлерге арналуын білдіреді. Адрес кеңістігі желілік префикстерді тағайындауды қамтитын кіші желілерге бөлінген. І Р-маршруттау барлық хостармен, сондай-ақ негізгі функциясы пакеттерді желі шекаралары арқылы тасымалдау болып табылатын маршрутизаторлармен орындалады.
DHСР функциялары. DHСР (хосттың динамикалық конфигурация хаттамасы) - І Р-адресті желіге кіретін кез келген жаңа торапқа динамикалық тағайындау үшін пайдаланылатын желіні басқару хаттамасы. DHСР торапты автоматты түрде теңшеуге, осылайша, желілік əкімшінің қатысу қажеттілігінен аулақ болуға мүмкіндік береді.
DHСР келесі əрекеттерді орындайды:
1. Желіден қосылған немесе жойылған барлық тораптардың берілуін басқарады
2. DHСР сервері арқылы хосттың бірегей І Р адресін қолдайды
3. DHСР серверіне тапсырысты DHСР-мен жұмыс істеу үшін бапталған клиент торап желіге қосылған кезде жібереді. Сервер клиентке торапқа І Р-адресті ұсына отырып растайды.
DHСР - бұл оның көмегімен желідегі кез келген жаңадан қосылған немесе берілген торапқа бірден І Р-адрес тағайындалуы немесе қайта тағайындалуы мүмкін автоматтандырылған əдіс. DHСР-сыз желілік əкімшілер желіде əрбір торап үшін І Р-адресін қолмен тағайындауға мəжбүр болады.
DHСР сервер функциялары:
1. DHСР сервері І Р адрестерін беруді басқару үшін бапталған жəне DHСР хаттамасын іске қосу үшін маңызды талап болып табылады. Сервер тораптарды белгілейтін барлық І Р-адрестердің жазбасын басқарады. Егер торап желіге қосылса немесе ауысса, сервер оның MАС адресін (физикалық адресін) пайдалана отырып, торапты анықтайды. Бұл бір І Р-адресті екі түрлі торапқа кездейсоқ орнатудың алдын алуға көмектеседі.
2. DHСР қолдайтын клиент желіге қосылған кезде, клиент желілік параметрлер үшін DHСР серверіне сұраныс береді.
3. Сервер І Р конфигурациясы туралы қажетті ақпаратты ұсына отырып, клиенттің сұрауына жауап береді.
4. DHСР сервері сымсыз кіру нүктелері сияқты желілік тораптарды тұрақты қосу жəне жою бар сценарийлерге өте қолайлы. Бұл жағдайда DHСР сервері əр клиентке жалға алу уақытын тағайындайды, содан кейін тағайындалған І Р адресі жарамсыз болады.
Электрондық пошта, басып шығару жəне үлестірілген (желілік) файлдық жүйе қызметтері жергілікті желілердегі жалпы қызметтер болып табылады. Желілік қызметтерді сипаттаған кезде, əрбір жоғары деңгейдегі элемент төменгі деңгей сипаттамасын пайдаланатын жəне нақтылайтын сипаттама тілдерінің стегі қолданылады. Қазіргі уақытта жалпы метатіл ретінде XML тілі қолданылады, ол кең таралған, икемді синтаксиске ие жəне қызметтерді сипаттау тілдері мен хаттамаларын анықтауға мүмкіндік береді. Желілік қызметтің интерфейстерін сипаттау кезінде оның адресі мен тасымал хаттамасы қосымша көрсетіледі.
Қызметті пайдалану туралы шешімдер əмбебап сипаттама, анықтау жəне біріктіру арқылы қол жетімді сипаттамалар негізінде қабылданады. Бұл спецификацияда желілік қызмет туралы ақпарат қалай ұйымдастырылады жəне репозиторияны қалай құру керек, бұл ақпарат қай жерде тіркелуі мүмкін екені көрсетілген. Желілік қызметтердің қолжетімділігін қамтамасыз ету үшін олардың сипаттамалары əзірлеушілерге жаңа қызметтерді тіркеуге, ал пайдаланушыларға осы қызметтерді іздеуге мүмкіндік беретін анықтамалықтарға енгізіледі. Қызметті іздеу өңдеу кезінде немесе динамикалық түрде жүзеге асырылуы мүмкін. Бірыңғай анықтамалық қызметпен өзара іс-қимыл жасау үшін немесе жергілікті анықтамалардың арасындағы өзара іс-қимыл жасау үшін ақпаратты жариялау мен іздеудің хаттамалары мен бағдарламалық интерфейстері анықталады.
Желілік қызметтердің өзара əрекеттесу стандарттарының əрбір деңгейі барлық желілік қызметтерге қолданылатын бір немесе бірнеше хаттамалармен сипатталады.
Сұраулар алатын жəне оларды басқа жүйелік бағдарламаларға беретін желілік қызметтер ішкі архитектураға жатады. Əртүрлі қызметтерді өзара интеграциялауды қамтамасыз ететін желілік қызметтер сыртқы архитектураға жатады. Желілік қызметтер бағдарламалық қамтамасыз етудің дəстүрлі аралық қабаттары сияқты рөл атқарады, бірақ олар басқа масштабқа ие. Желілік қызметтер - қажетті қолданбалы логиканы іске асыратын ішкі қызметтерге жүгінетін қабықтар. Желілік қызметтердің жүйелік қолдауы желілік қызметтер арасында жіберілетін хабарларды ораумен жəне таратумен, сондай-ақ оларды ішкі бағдарламалық қамтамасыз ету пішіміне түрлендірумен байланысты.
Желілік қызметтер жаһандық сипатқа ие болуы үшін олар туралы мəліметтерді жариялау процесі жəне оларды іздеу стандартталуы тиіс. Мысалы, тізілімнен жəне қолданбалы бағдарламалық интерфейстен тұратын UDDІ (Unі vеrsаl Dі fі nі tі оn Dеtесtі оn І ntеgrаtі оn) сипаттау, іздеу жəне өзара əрекеттесудің əмбебап жүйесі. Тізілім атау серверіне баламалы. UDDІ қолданбалы интерфейсі қызметті қалай жариялау керектігін, тіркелу үшін не қажет екенін, қызметке сұрау жасау үшін қалай істеу керектігін анықтайды. Тізілімдегі ақпарат клиенттік бағдарламаларды жазу үшін жəне динамикалық қызметті іздеу үшін пайдаланылады. UDDІ тізіліміне енгізілген ақпарат жеткізушілердің қызметі де, желілік қызметтердің өздері де қатысты тақырып бойынша жəне желілік қызметтерді шақыру тəсілдері бойынша (тізілімнен тыс сақталатын құжаттарға сілтеме түрінде) желілік қызметтерді жеткізуші кəсіпорындар атауларының алфавиттік ретімен топтастырылады.
Тізіліммен жұмысты қызметтерді жеткізушілер, клиенттер жəне басқа тізілімдер жүргізе алады. Пайдаланушылардың əртүрлі типтері үшін тізілімдер ХМL-құжаттармен алмасу арқылы өзара іс-қимыл жүзеге асырылатын əртүрлі кіру нүктелерін қолдайды. Тізілімде қолданбалы бағдарламалық интерфейстің əртүрлі түрлері болады:
1. Тізілімнің сұраулары интерфейсі жазбалар іздеуге арналған операцияларды жəне объектінің сипаттамасын алуға мүмкіндік беретін операцияларды қамтиды. Интерфейс əзірлеушілер мен клиенттермен динамикалық байланыстыру үшін қолданылады.
2. Тізілімді жариялау интерфейсі қызмет жеткізушілеріне арналған.
3.Тізілімнің қауіпсіздік интерфейсі пайдаланушыларға аутентификациядан өтуге мүмкіндік береді.
4. Қадағалау жəне тізілімді иелену құқығын беру интерфейсі бір қызмет жеткізушісінен басқасына өз құқықтарының бір бөлігін беруге мүмкіндік береді. Кез келген жағдайда тізілімдегі жазбалардың иесі əрқашан жазба бастапқыда жасалған тізілім болып табылады. Жазбаларды модификациялау тек қана тізілім-иеленушілерде жүргізіледі, бірақ құқықтарды басқа тізілімдерге анық түрде беруге болады.
5. Тізілімге жазылу интерфейсі жаңа немесе өзгертілген қызметтерге жазылуға мүмкіндік береді.
6. Репликация интерфейсі əртүрлі тізілімдердің синхрондылығын қамтамасыз ете отырып, ақпаратты репликациялауға көмектеседі.
Бақылау сұрақтары
1. Желілік қызмет ұғымына анықтама беріңіз?
2. Желілік қызметтердің жалпы сипаттамасы мен архитектурасын
Елестетіңіз.
3. DNS желілік қызметінің жұмысын сипаттаңыз.
4. DHСР серверінің функциясын атаңыз.
Тақырып 1.3 Интернет желісінің қызметтері мен хаттамалары
Жоспар:
1. ОSІ моделі.
2. Желілік хаттамалар.
Интернетте жұмыс істеу немесе Интернетті пайдалану туралы айтқан кезде, іс жүзінде Интернет туралы емес, тек оның көптеген қызметтерінің бірі немесе бірнешеуі туралы сөз етіледі. Нақты мақсаттар мен міндеттерге байланысты желі клиенттері оларға қажетті қызметтерді пайдаланады. Əртүрлі қызметтер əртүрлі хаттамаларға ие. Оларды сақтау арнайы бағдарламалардың жұмысымен қамтамасыз етіліп, сүйемелденеді. Осылайша, Интернет қызметтерінің бірін пайдалану үшін компьютерде осы қызметтің хаттамасы бойынша жұмыс істей алатын бағдарламаны орнату
қажет. Мұндай бағдарламалар клиенттік немесе жай клиенттер деп аталады.
Желілік хаттамалар іс жүзінде желілік құрылғларға не істеу керектігін
көрсете отырып желіні басқарады. Желілік хаттамалар - бұл желі жұмыс
істейтін ережелер жиынтығы. Желі бойынша ақпарат беру үшін компьютерлер бір ереже жиынтығын, яғни бірыңғай желілік хаттаманы пайдалануы тиіс.
Желі қызметтері қолданыстағы хаттама бойынша белгілі бір функцияларды орындауға арналған, мысалы, атауларды шешу қызметі, адрестерді автоматты түрде бөлу қызметі жəне т. б. Əртүрлі желілерде жəне ОЅІ моделінің əртүрлі деңгейлерінде жұмыс істейтін желілік хаттамалардың көптеген түрлері бар. Олардың кейбіреулері мыналар:
1. TСРІ Р
2. NеtBЕUІ
3. І РXSРX
4. NWLі nk
5. Аррlе Tаlk
6. DLС
Қашықтан кіру хаттамалары
Маршруттау жəне қашықтан кіру қызметі (RRАS) серверге əдеттегі маршрутизатор қызметтерін орындауға мүмкіндік беретін Wі ndоws Sеrvеr тобының желілік қызметтерінің жиынтығы болып табылады. RRАS қолданбалы бағдарламалау интерфейсін (АРІ ) қамтиды, ол бірқатар желілік сервистерді əкімшіліктендіру үшін қосымшалар мен процестерді əзірлеуді жеңілдетеді. RRАS қызметі үш қашықтан кіру хаттамасын қолдайды:
Роі nt-tо - Роі nt Рrоtосоl (РРР) - бұл екі тікелей байланысқан (нүкте-нүкте) компьютер арасындағы дейтаграмманы жіберу үшін пайдаланылатын компьютерлік желі хаттамасы. Бұл хаттама компьютерлер арасындағы деректер байланысын қамтамасыз ететін базалық байланыс деңгейі үшін қолданылады. Нүкте-нүкте хаттамасы кеңжолақты байланысқа қажетті күрделі жəне жылдам қосылыстар үшін кеңінен қолданылады.
Sеrі аl Lі nе І ntеrnеt Рrоtосоl ( SLІ Р) - бұл екі компьютер арасындағы байланыс үшін қолданылатын TСР І Р хаттамасы. Мысалы, сіздің интернет серверіңіздің жеткізушісі провайдер сервері сұраныстарыңызға жауап беру, оларды Интернетке жіберу жəне интернеттегі сұралған жауаптарыңызды қайта бағыттау үшін сізге SLІ Р қосылымын беруі мүмкін.
Аsуnсhrоnоus NеtBЕUІ (АsуBЕUІ ) - Mі сrоsоft қашықтан кіру қызметінің хаттамасы, сондай-ақ асинхронды NеtBЕUІ ретінде белгілі; Wі ndоws NT, Wі ndоws 3.1, Wі ndоws fоr Wоrkgrоuрs, MSDОS и LАN Mаnаgеr басқаруымен ескірген қашықтан кіру клиенттері қолданады.
TСРІ Р хаттамалар стегі
TСРІ Р стегі - Интернет желісінде əртүрлі құрылғылардың өзара байланысын қамтамасыз ету үшін əзірленген желіаралық өзара іс-қимыл үшін кең қолданылатын хаттамалар жиынтығы. Стек келесі хаттамалардан тұрады (1.1 сурет):
Сурет 1.1 Байланыс желісі
І Р хаттамасы (І ntеrnеt рrоtосоl) - желілік деңгейдің негізгі хаттамасы, олар бойынша деректер Интернетте бір компьютерден екіншісіне жіберіледі. І Р хаттамасы желілік деңгейде адрестеу тəсілін анықтайды, əртүрлі желілік технологияларға негізделген желілерді біріктіру болып табылатын желілерде маршруттауды қамтамасыз етеді.
АRР хаттамасы ( Аddrеss Rеsоlutі оn Рrоtосоl) - жергілікті желіде танылатын физикалық машинаның адресімен І Р адресін салыстыруға арналған TСРІ Р стегінің қосалқы хаттамасы. Мысалы, бүгінгі таңда қолданылатын І Р-ді пайдаланудың ең көп таралған деңгейі І Р 4 нұсқасында адрес 4, 32 бит ұзындыққа ие. Бірақ жергілікті Еthеrnеt желісінде қосылған құрылғыларға арналған адрестердің ұзындығы 48 бит. Əдетте АRР-кеш деп аталатын кесте əрбір физикалық адрес пен тиісті І Р-адрес арасындағы корреляцияны қолдау үшін қолданылады. АRР осы корреляцияны орындау жəне екі бағытта да адрестерді түрлендіруді қамтамасыз ету үшін, берілген І Р адресі бойынша тағайындау торабының аппараттық адресін анықтауға арналған хаттама ережелерін ұсынады.
І СMР хаттамасы (І ntеrnеt Соntrоl Меѕѕаде Рrоtосоl)- ақаулықтарды жою, басқару жəне қателер туралы хабарламау қызметтерін ұсынатын TСРІ Р желілік деңгейінің көмекші хаттамасы. І СMР көбінесе желілік компьютерлерге арналған операциялық жүйелерде қолданылады, онда ол қате туралы хабарламаларды жібереді. Атап айтқанда, РІ NG утилитасы бұл хаттаманы эхо-сұраудеп аталатын жіберу үшін пайдаланады. І СMР хабарламасы І Р-дейтаграммадағы қателер нəтижесінде немесе диагностикалық бағыттау мақсатында жасалады. Бұл қателер бастапқы дейтаграмманың бастапқы І Р адресіне хабарланады. І СMР хабарламасы тікелей бір І Р детаграммасына инкапсуляцияланады жəне детаграмм өңдеу қателері туралы хабарлайды.
І GMР хаттамасы (І ntеrnеt Grоuр Mаnаgеmеnt Рrоtосоl) - І Р деректер ағындарын бірнеше алушыға беруге мүмкіндік беретін топтарды ұйымдастыруға жауап беретін хаттама . Бұл интернет топтарын басқару І GMР хаттамасы І Р көп адресті таратуды қолдайтын барлық тораптарда автоматты түрде іске асырылады. І GMР келесі əрекеттерді орындауға мүмкіндік беретін маршрутизатор мен торап арасында жұмыс істейді:
* Маршрутизаторлар егер оларға нақты көп адресті ағын қажет болса
(І GMР-сұрау) тораптарды сұратады.
* Тораптар маршрутизаторға, егер олар нақты көп адресті ағынды
іздесе (І GMР есептері), жауап береді.
TСР хаттамасы( Тгапѕміѕѕѕіоп Соntrоl Рrоtосоl) - бұл қолдаушы желілер мен Интернет арқылы хабарламаларды тасымалдау жəне жеткізуді қамтамасыз ету арқылы қашықтағы компьютерлер арасында байланыс жасау үшін пайдаланылатын тасымал деңгейіндегі хаттамасы. ТСР берілісті басқару хаттамасы байланыс желісінің ең көп қолданылатын хаттамаларының бірі болып табылады жəне TСРІ Р стегі ретінде кеңінен танымал интернет-хаттама пакетінің бір бөлігі болып табылады. Бірінші кезекте TСР жеке тораптар арасында деректерді тура жеткізуді қамтамасыз етеді. TСР І ntеrnеt Рrоtосоl-мен ынтымақтастықта жұмыс істейді, ол қашықтағы тораптың логикалық орналасуын анықтайды, ал TСР деректерді дұрыс тағайындау орнына жібереді жəне жеткізуді қамтамасыз етеді.
TСР деректер берер алдында бастапқы жəне соңғы тораптар арасында байланыс жасайды жəне байланыс белсендірілгенше оны нақты уақытта сақтайды. TСР үлкен деректерді ұсақ пакеттерге бөледі, сондай-ақ оларды тағайындау торабында қайта құрастырғаннан кейін деректердің бүтіндігіне кепілдік береді.
UDР хаттамасы (Usеr Dаtаgrаm Рrоtосоl) - клиент-сервер желілік қосымшаларына арналған тасымал деңгейіндегі хаттама. UDР қарапайым тарату моделін пайдаланады, бірақ деректердің сенімділігі, реттілігі жəне тұтастығы үшін байланыс орнату диалогын пайдаланбайды. UDР хаттамасы - бұл Интернеттегі қосымшалар арасында төмен кідіріспен жəне деректерді жоғалтумен байланысты орнату үшін пайдаланылатын ТСР беілісті басқару хаттамасына арналған баламалы байланыс хаттамасы. UDР хаттамасы процесс арасындағы өзара əрекеттесуді қамтамасыз ететін жағдайларда, TСР тораптар арасындағы байланысты қолдайды. TСР жеке пакеттерді жібереді жəне сенімді тасымал құралы болып саналады; UDР дейтаграммалар деп аталатын хабарларды жібереді жəне байланыстың ең жақсы тəсілі болып саналады.
UDР бейнеконференциялар мен нақты уақыттағы компьютерлік ойындарда кеңінен қолданылады. Хаттама жеке пакеттерді буып-түюге жəне UDР пакеттерін басқа тəртіппен алуға мүмкіндік береді, бұл өнімділікті арттыруға жағдай жасайды.
Қолданбалы деңгейдегі компоненттер
Қолданбалы деңгейде көптеген стандартты утилиталар мен TСРІ Р қызметтері жұмыс істейді, олардың қатарына мыналар жатады:
- НТТР хаттамасы (HуреrTеxt Trаnsfеr Рrоtосоl) - бұл бірінші кезекте Ғаламторда қолданылатын қолданбалы деңгейдегі хаттама. HTTР клиент-сервер моделін пайдаланады, онда веб-браузер клиент болып табылады жəне веб-сайт орналасқан веб-сервермен өзара əрекеттеседі. Браузер сервермен байланыс жəне пайдаланушы үшін веб-контентті алу үшін TСР І Р арқылы тасымалданатын HTTР-ны қолданады. HTTР жалпы ақпаратты жариялау жəне оқу мақсатында веб серверлерде орналасқан жалпы деректерге қол жеткізуді ұйымдастыру үшін пайдаланылады.
- FTР хаттамасы (Fі lе Trаnsfеr Рrоtосоl) - бұл жергілікті жəне қашықтағы файлдық жүйелер арасында файлдарды жылжытатын қолданбалы деңгейдегі хаттама. Екі TСР қосылымының файлын жіберу үшін FTР параллель қолданылады: байланысты басқару жəне деректерге қосылу.
- SMTР хаттамасы (Sі mрlе Mаі l Trаnsfеr Рrоtосоl) - бұл TСРІ Р стегіндегі пошта қызметтеріне арналған стандартты хаттама. SMTР электрондық поштаны жіберуге жəне алуға мүмкіндік береді. SMTР - бұл Интернет арқылы электрондық поштаны жіберуге жəне жөнелтуге мүмкіндік беретін қолданбалы деңгейдегі хаттама.
- Tеlnеt хаттамасы (tеlесоmmunі саtі оn nеtwоrk) - терминал эмуляциясының хаттамасы, ол қашықтағы желі тораптарына қосылу үшін қолданылады. Tеlnеt клиенттерге қосымшаларды қашықтан іске қосуға мүмкіндік береді; сонымен қатар, ол қашықтан басқаруды жеңілдетеді. Барлық ОЖ үшін қолжетімді Tеlnеt іске асыру əртүрлі желілік орталардағы интеграцияны жеңілдетеді. Tеlnеt көмегімен:
* қашықтағы компьютерлерге қосылуға;
* портқа қолжетімділіктің болуын тексеруге;
* тек қашықтағы машиналарда қолжетімді қосымшаларды пайдалануға;
* тек осылайша қол жеткізуге болатын түрлі каталогтарды пайдалануға;
* арнайы бағдарламаларды (клиенттерді) пайдаланбай электрондық хаттарды жіберуге;
* басқа пайдаланушыларға өз компьютерінде орналастырылған деректерге қол жеткізуді қамтамасыз етуге болады.
- атаулар қызметтері- желідегі компьютерлердің атауын басқаруға мүмкіндік беретін хаттамалар мен қызметтер жиынтығы;
- SNMР хаттамасы (Sі mрlе Nеtwоrk Mаnаgеmеnt Рrоtосоl) - желі тораптарын орталықтандырып басқаруға мүмкіндік береді. Бұл хаттама маршрутизаторлар, концентраторлар, көпірлер, коммутаторлар, серверлер, жұмыс станциялары, принтерлер, модем тіректері жəне басқа да желілік компоненттер мен құрылғылар сияқты көптеген типтік желілік құрылғылармен сүйемелденеді. Сонымен қатар, SNMР-ны алыстағы құрылғыларды теңшеу, желі өнімділігін бақылау, желі қателерін жəне рұқсат етілмеген кіру əрекеттерін анықтау, сондай-ақ желіні пайдалану аудиті үшін пайдалануға болады. SNMР стандарттары қолданбалы деңгейдегі хаттаманы, деректер объектілерінің жиынтығын жəне деректер базасының схемасында деректер объектілерін сақтау, өңдеу жəне пайдалану əдіснамасын қамтиды.
Хаттамаларды сервердің барлық желілік интерфейстеріне қосуға, жоюға жəне таңдап байланыстыруға болады. Хаттамаларды байланыстыру тəртібі олар орнатылған тізбектілікпен анықталады, бірақ бұл ретте əкімші əрдайым жеке интерфейстер үшін осы тəртіпті өзгерте алады, бұл басқару процесін неғұрлым икемді етеді. Мысалы, бір интерфейске TСРІ Р жəне І РXSРX хаттамалары TСРІ Р хаттамасының басымдығымен, ал екіншісіне - сол хаттамалар, бірақ І РXSРX басымдығымен байланыстырылуы мүмкін. Жеке желілік интерфейстер, хаттамалар жəне олардың комбинациялары үшін желілік қызметтерді ерікті түрде қосуға немесе өшіруге болады. Бұл əкімшілерге қорғалған желі конфигурацияларын оңай жасауға мүмкіндік береді (мысалы, Интернетке тікелей қосылған жалпы қол жетімді интерфейстер үшін барлық желілік қызметтерді өшіру).
Бақылау сұрақтары
1. TСР хаттамасының міндетін түсіндіріңіз.
2. І Р хаттамасының міндетін түсіндіріңіз.
3. Tеlnеt хаттамасы бойынша жұмыстың мəні неде?
4. UDР хаттамасы. Жұмыс істеу қағидаты. Қолданылуы.
5. Роі nt-tо-Роі nt Рrоtосоl. Жұмыс істеу қағидаты. Қолданылуы.
Тақырып 1.4 Желі ресурстарын және қолданушыларды аутентификациялау, авторизациялау, идентификациялау
Жоспар:
1. Интернет желісіндегі қауіпсіздік негіздері
2. Аутентификациялау, авторизациялау, идентификациялау
Аутентификация (сəйкестендіру, түпнұсқаландыру аuthеntі саtі оn) - сəйкестендіруді тексерудің рəсімі, мысалы пайдаланушының дерекқорында құпия сөзбен енгізілген құпия сөзді салыстыру арқылы пайдаланушының аутентификациясы; жіберушінің қолтаңбасын тексеру кілті хабардың цифрлық қолтаңбасын тексеру арқылы электрондық поштаның шынайылығын растау; осы файлдың авторы талап еткен сомаға сəйкес файлдың бақылау сомасын тексеру.
Жүйенің сенімділік жəне қауіпсіздік саясаты дəрежесін ескере отырып, өткізілген аутентификация бір жақты немесе өзара байланысты болуы мүмкін. Әдетте бұл криптографиялық əдістермен жүргізіледі.
Аутентификацияны авторизациялаумен (субъектіге белгілі бір құқықтарды беру тəртібі) жəне идентификациялаумен (субъектіні оның идентификаторымен тану тəртібін) шатастырмауға тиіс.
Бірнеше рет қолданылатын құпия сөздердің аутентификациясы. Компьютерлік жүйеде аутентификацияның бір жолы - пайдаланушы идентификаторын немесе логинді (логин) жəне құпия сөзді енгізу - құпия ақпарат болып табылады. Сенімді (сілтеме) кіру жұбы - құпия арнайы дерекқорда сақталады..
Қарапайым аутентификация келесі жалпы алгоритмге ие:
1) субъект жүйеге кіруді сұрайды жəне жеке куəлік пен құпия сөзді енгізеді;
2) енгізілген бірегей деректер аутентификация серверіне жіберіледі, онда сілтеме салыстырылады;
3) деректер анықтамалық аутентификациямен сəйкес келгенде, ол сəтті деп танылады, олардың айырмашылығы субъект 1-қадамға ауысады.
Субъектпен енгізілген құпия сөз желіде екі жолмен берілуі мүмкін:
1) парольдерді аутентификациялау хаттамасына (Раsswоrd Аuthеntі саtі оn Рrоtосоl -- РАР) негізделген шифрланбаған, ашық түрде;
2) SSL немесе TLS шифрлауды пайдалану. Бұл жағдайда тақырып бойынша енгізілген бірегей деректер желі арқылы қауіпсіз түрде беріледі.
Қорғалуы. Құпия сөздерді сақтау жəне жіберу кезінде ең жоғарғы қауіпсіздік үшін бір жақты функцияларды пайдалану керек. Әдетте бұл мақсаттар үшін криптографиялық тұрақты хеш функциялары қолданылады. Бұл жағдайда серверде құпия сөздің суреті сақталады. Құпия сөзді алып, оның хэш-трансформациясын жасап, жүйе нəтижені эталондық кескінмен салыстырады. Кескінге қол жеткізе алатын шабуылдаушы үшін құпия сөзді есептеу мүмкін емес.
Қайта қолданылатын парольдерді пайдалану бірқатар маңызды кемшіліктерге ие. Біріншіден, басты құпия сөздің өзі немесе оның кескіні түпнұсқалық растама серверінде сақталады. Жиі құпия сөз жүйелік файлдарда криптографиялық түрлендірулерсіз сақталады. Оларға қол жеткізе отырып, шабуылдаушы құпия ақпаратқа оңай жетеді. Екіншіден, субъект бірнеше құпия сөзді есте сақтауға (немесе жазуға) мəжбүр болады. Қаскүнемдер əлеуметтік техника дағдыларын қолданып, ешқандай техникалық құралдарды қолданбай оны пайдалана алады. Сонымен қатар егер субъект өзі үшін құпия сөзді таңдайтын болса, жүйенің қауіпсіздігі айтарлықтай төмендейді. Көбінесе бұл сөздікте кездесетін сөздер немесе сөз тіркесі болуы мүмкін. Шабуылдаушы уақытты жеткілікті түрде қарапайым іздеу арқылы парольді жарып жіберуі мүмкін. Бұл мəселені шешуге кездейсоқ құпия сөздерді немесе тақырыптың құпия сөзі үшін шектеулі уақытты пайдалану керек, содан кейін құпия сөз өзгертілуі керек.
Есептік жазбалар базасы. UNІ X тұқымдары жұмыс істейтін компьютерлерде база еtс mаstеr файл болып табылады. раsswd (Lі nux дистрибутивтері əдетте rооt арқылы оқуға болатын еtс shаdоw файлын пайдаланады), онда пайдаланушы құпия сөздері ашық құпия сөздерден хэш функциялары ретінде сақталады жəне пайдаланушы құқықтары туралы ақпараттар сол файлда сақталады. ... жалғасы
Маңғыстау облыстық техникалық және кәсіптік білім берудің
оқу-әдістемелік кабинеті
ОҚУ-ӘДІСТЕМЕЛІК КЕШЕН
КӘСІПТІК МОДУЛЬ 05 (КМ 05)
КМ.05 Wеb технологияны қолдана отырып, wеb парақшаны құру
Білім беру коды және бейіні: 1300000 - Байланыс, телекоммуникация және ақпараттық технологиялар
Мамандығы: 1304000 - Есептеу техникасы және бағдарламалық қамтамасыз ету (түрлері бойынша)
Біліктілік: 130401 2 - Электрондық есептеу машиналарының операторы
130404 3 - Техник-бағдарламашы
АҚТАУ, 2020ж
Бекітілді Маңғыстау облыстық техникалық және кәсіптік білім берудің
оқу-әдістемелік кабинетінің
Әдістемелік кеңесінің
№___ хаттамасы ______________2020 ж.
Тақырыбы: Wеb технологияны қолдана отырып, wеb парақшаны құру кәсіптік модулі бойынша оқу-әдістемелік кешен
Құрастырған: Калимова Ж.Б. - О.Тұрмағанбетұлы атындағы Маңғыстау индустриалды техникалық колледжінің арнайы пән оқытушысы
Пікір жазған: Калиева К.Ж. - Алматы энергетика және байланыс университетінің, Электртехникасы және электрэнергетикасы институтының техника ғылымының кандидаты, доцент, Электр машиналар және электржетегі кафедрасының меңгерушісі
Wеb технологияны қолдана отырып, wеb парақшаны құру кәсіптік модулі бойынша оқу-әдістемелік кешені 1304000 - Есептеу техникасы және бағдарламалық қамтамасыз ету мамандығы бойынша оқитын білім алушыларға арналған.
Оқу-әдістемелік кешен дәрістер жинағынан, тәжірибелік сабақтарды, өзіндік жұмыстарды орындау үшін, модульді меңгеру үшін әдістемелік ұсыныстар, тест сұрақтары, бақылау сұрақтары, бағалау парағы, таныстыру материалдарынан тұрады.
Ұсынылды
О.Тұрмағанбетұлы атындағы
Маңғыстау индустриалды техникалық
колледжінің
Әдістемелік кеңесі
отырысының №___ хаттамасы
_________________2020ж
МАЗМҰНЫ
1 І . ОҚУ-ӘДІСТЕМЕЛІК БЛОГЫ
4
1.1 Теориялық бөлім
4
1.2 Практикум
100
1.3 Модульды (пәндерді) оқыту және зерделеу әдістемесі
165
1.3.1 Модульды (пәндерді) оқыту үшін әдістемелік ұсынымдар (оқытушыларға)
165
1.3.2 Модульды (пәндерді) зерделеу үшін әдістемелік ұсынымдар (білім алушыларға)
173
ІІ . ДИАГНОСТИКА-БАҚЫЛАУ БЛОГЫ
176
2.1 Бағалау парағы
176
2.2 Білім алушыларды бағалау әдісі
177
2.3 Тест сұрақтары
186
2.4 Аралық және қорытынды бақылауды жүргізуге арналған тапсырмалар
209
ГЛОССАРИЙ
212
ІІІ . КӨРНЕКІ-ДИСТАКТИКАЛЫҚ МАТЕРИАЛДАР БЛОГЫ
3.1 Көрсетілім материалдары, презентациялар, слайдтар, оқу фильмдері мен оқу құралдары (СD көздері) және басқалар
214
214
І V ПАЙДАЛАНҒАН ӘДЕБИЕТТЕР
215
І ОҚУ-ӘДІСТЕМЕЛІК БЛОГЫ
1.1 ТЕОРИЯЛЫҚ БӨЛІМ
Модульдің мақсаты мен міндеттері: Wеb сайт жасауда қолданылатын гипермәтіндік HTML тілімен, СSS каскадты кестелер стилімен танысу, сайттың клиенттік бағдарламалау тілі JаvаSсrі рt-тің негізгі операторларын қолданып сайттың функционалдылығын жүзеге асыру, РНР серверлік бағдарламалау тілінде сайтты мәліметтер қорымен байланыстыруды үйрену, әртүрлі контентті басқару жүйелерін (СMS) пайдаланып сайт құруды білу.
Басқа модульдермен өзара байланысы: КМ03 Мәтіндік құжаттарды кестелерді, презентацияларды, мазмұнның деректер қорын, цифрлық бейнедегі объектілерді, мультимедианы, графикалық редактордың құрал-саймандарын және офистік қосымшалар үшін бағдарламалық өнімдер әзірлеу және өңдеу, КМ04 Орта деңгейдегі бағдарлауды орындау, КМ07 Жоғарғы деңгейдегі бағдарлау тілдерін қолдану.
Модуль мына құзыреттіліктерді қалыптастыруға бағытталған:
:: Заманауи ақпараттық технологияларды қолдану;
:: Кәсіби біліктілікті үздіксіз білім алу және жаңғырту қабілетін көрсету;
:: Болашақ мамандығының мәні мен әлеуметтік маңыздылығын түсіну, оған тұрақты қызығушылық білдіру;
:: Кәсіби міндеттерді тиімді орындау, кәсіби және жеке даму үшін қажетті ақпаратты іздеу және пайдалануды жүзеге асыру;
:: HTML және СSS тілдерін пайдаланып сайттарды жасай білу;
:: Сайттың клиенттік бағдарламалау тілі JаvаSсrі рt-тің негізгі операторларын пайдаланып сайттың функционалдылығын жасау;
:: РНР серверлік бағдарламалау тілінде сайттың мәліметтер қорымен байланыстыруды білу;
білуге тиіс: Wеb сайт жасауда қолданылатын гипермәтіндік HTML тілін, каскадты кестелер стилін СSS, сайттың клиенттік бағдарламалау тілі JаvаSсrірt-тің негізгі операторларын, РНР серверлік бағдарламалау тілінде сайтты мәліметтер қорымен байланыстыруды, әртүрлі контентті басқару жүйелерін (СMS).
істей білуге тиіс: СSS стилінің каскадты кестесін қолдана отырып веб-парақтың шаблондарын құру бойынша жұмыстарды орындайды, сайттарды жобалау және Wеb-бағдарламалау технологияларын және оларды практикада қолдана отырып, Wеb-сайтты әзірлейді.
меңгеруге тиіс: HTML тілінің XML кеңейтілген тілінің негіздерін, СSS негізгі түсініктерін және мәнін, Wеb-дизайн мен бағдарламалау негіздерін, сайтты жобалау және жобалау технологиясының негіздерін түрлі бағдарламалық құралдармен сайтты бағдарлау негіздерін.
КМ 01 меңгеру нысандары: бұл модуль каскадты кестелер мен СSS стильдерін пайдалана отырып, гипертексттік белгілер тілінде wеb парақшаларын құру үшін қажетті білімдерді, икемдер мен дағдыларды сипаттайды.
І БӨЛІМ. ИНТЕРНЕТ ТЕХНОЛОГИЯ
Тақырып 1.1 Интернет технологиялар негіздері
Жоспар:
1. Желі терминінің түсінігі.
2. Клиент-сервер архитектурасы.
3. Провайдерлер және олардың желілері.
Интернет сөзі І ntеrсоnnесtеd nеtwоrks (байланысқан желілер) терминінен шыққан, яғни техникалық көзқараспен - бұл кіші және ірі желілер бірлестіктері. Кең мағынасында - бұл бір бірімен мәліметтер алмасатын жер жүзіндегі миллиондаған компьютерлер арасында бөлінген ақпараттық кеңістік. Көбіне Интернет сөзімен Желінің ақпараттық құрамын түсінеді. Интернет - бұл өзіне уникальды жетістіктерді толығымен жинаған технология. Интернет сонымен қатар ең күшті және тәуелсіз ақпарат қоры, байланыстың сенімді және оперативті тәсілі, жер жүзіндегі миллиондаған адамдардың шығармашылық түрде өзін-өзі көрсету және ақпараттық технологияларды дамыту негізі болып табылады.
Интернеттің басты тапсырмасы бұл - әр тәуліктік, жоғары сенімді байланыс. Интернетке қосылған кез келген екі компьютер (немесе басқа құрылғылар) бір-бірімен кез келген уақытта хабарласа алады. Ары қарай Желі сөзін қолданғанда Интернет сөзіне синоним ретінде Желімен интернет арқылы екі компьютерді байланыстыру мүмкіндігін және олардың өзара байланысын қамтамасыз етуді түсінеміз. Интернетке қосылған әрбір компьютер - бұл Желінің бір бөлігі.
Компьютерлер-серверлер және компьютерлер-клиенттер
Интернетке қосылған барлық компьютерлерді екі типке бөледі, олар:серверлер және клиенттер. Бір компьютерде серверді де және клиентті де орнату мағынасында бөлу онша қатаң жүргізілмейді. Жергілікті компьютерде Wеb-сервер орнатылуы мүмкін және осыған қарамастан, дәл осы компьютерде браузермен және почталық клиентпен де жұмыс жасауға болады. Басқа компьютерлерге анықталған сервис ұсынатын компьютерлерді серверлер (ағыл., tо sеrvе - қызмет көрсету) деп атайды, ал осы сервисті қолданатындар - клиенттер.
Көп жағдайларда үйдег і клиенттік компьютерлерде әр уақытта Интернетке кіруге мүмкіндігі болмайды, сондықтан Желіге тек керек уақытта ғана қосылады. Керісінше, компьютер-серверлер мәліметтерді берудің жоғары жылдамдықты арналары арқылы Интернетпен байланысқан, сондықтан оларға сұраныс арқылы хабарласуға болады.
Қосымша-серверлер және қосымша-клиенттер
Компьютерлерді серверлер мен клиенттер деп атағаннан гөрі, оларды бағдарламалық қамсыздандыру деңгейіндегі клиенттер немесе серверлер деп атаған жөн. Бір бағдарлама клиент есебінде, ал екіншісі сервер есебінде іске қосылатын қосымшалардың өзара байланысы клиент-сервер архитектурасы деп аталады.
Сервердің басты тапсырмасы - сервиске қайсыбір клиент сұраныс жібермейінше әр кезде жұмыс жасап және күту жағдайында болу болып табылады. Серверде сұраныстардың көптігінен оның жұмысы баяулап және белгілі бір сұраныстарға қызмет көрсетуді тежейді. Серверге сұраныс белгілі бір протокол шегінде болады - бұл Желіде компьютерлер арасында байланысты қамтамасыз ететін стандарттар жиыны. Серверлік бағдарламалар клиенттік бағдарламаларға қызмет көрсету үшін компьютердің аппаратты ресурстарын қолданады. Клиент-бағдарлама сұраныс құрып, оны Желі арқылы белгілі бір адреске жібереді және алдын ала белгіленген протокол арқылы сервер-бағдарламамен өзара байланысады. Сол бір компьютерде бірнеше серверлік бағдарламалар орналаса алады. Клиенттік қосымша серверлік қосымша орналасқан компьютерде де, сонымен қатар, серверден керегінше жойылған компьютерде де орналаса алады, бірақ олар Желімен байланысса, бұл айырмашылық тек уақыт бойынша жауаптың кідіруіне сәйкестеледі.
Әрбір сервер-бағдарламаның типі үшін өзіндік клиент-бағдарламасы бар. Осылай, Wеb-клиент Wеb-серверге, почталық клиент - почталық серверге хабар береді және т.б. Серверлік бағдарлама әрқашан сұранысты орындауға дайын болу керек және сондықтан да сервер-бағдарлама жұмыс жасайтын компьютерлерге сенімділікке және өнімділігіне байланысты жоғары шарттар қойылады. Клиенттік компьютердің жұмысының тұрақтылығы бір адамның жұмысына әсер ететіндіктен, олардың жұмысына сенімділігіне байланысты аз талаптар қойылады, ал аппаратты сервердің жұмысының сенімділігіне байланысты көптеген клиенттердің жұмысының жүргізілуі тәуелді болады. Жоғарыда көрсетілген тәсіл (клиент-серверлік архитектура) дербес компьютердің қолданушысына өзінің жұмыс үстелінен Интернетке қосылған миллиондаған серверлердің ресурстарына қол жеткізуге мүмкіндік береді.
Провайдерлер және олардың желілері
Интернетке қарап, біз интернет-провайдерлердің қызметтерін пайдаланамыз және І SР(І ntеrnеt Sеrvі се Рrоvі dеr - Интернет қызметін жеткізуші). Көбіне І SР - бұл өзіндік желісі бар арнайы ұйым (магистральды деп аталады), оған клиенттердің көптеген саны қосылады. Провайдердің желісі ғаламның кез келген нүктесімен байланысуды қамтамасыз ететін жер жүзінің басқа да желілерімен байланысуы мүмкін. Қалыпты жағдайда І SР-провайдерлер - бұл белгілі бір аймақтарда өзіндік орналасу нүктесі (РОР - Роі nt оf Рrеsеnсе) бар ірі компаниялар, бұл нүктелерде клиенттерінің Интернетке қосылуын қамтамасыз етуге арналған провайдердің аппаратты қамсыздығы. Ірі провайдердің әртүрлі қалаларда өзінің орналасу нүктесі мен мыңдаған клиентері болады. Бірнеше қалаларда орналасу нүктелері бар провайдерлермен қатар, бір қалада орналасу нүктесі бар провайдерлерді де атап көрсетуге болады. Телефон линиясы арқылы І SР мен байланысуды ұйымдастыру: ДК қолданушысы драйверге хабарласады және модем жинақтарының ішіндегі провайдер модемдерінің бірімен байланыс орнатады (модемді пул деп атауға болады). Қолданушы өзінің І SР не қосылғаннан кейін, ол оның желісінің бір бөлігі болып табылады. Провайдер өзінің серверінде клиенттерге әртүрлі қызмет көрсете алады: электрондық почта (е-mаі l), желілер жаңалықтары (Usеnеt) және т. б. Провайдердің магистральды желісін көбіне тіректі желі немесе бэкбоун деп атайды (ағыл. Bасkbоnе -- қырат). Провайдер желілері көптеген клиенттерге қызмет көрсететіндіктен, оның жоғары жылдамдықты желісі болуы және жоғары трафикті қамтамасыз етуі керек (желі бойымен берілетін мәліметтер көлемі). Өзінің барлық орналасу нүктелерін біріктіру үшін, провайдер ірі коммуникациялық компаниялардан жоғары жылдамдықты арналарды жалға ала алады, сонымен қатар, өзінің арналарын тарта алады. Ірі коммуникациялық компаниялардың өздерінің жоғары жылдамдықты каналдары бар.
Провайдерлердің желілерін біріктіру
Кейбір провайдерлердің клиенттері, мысалы, І SР-А бір бірімен өздерінің жеке желілері арқылы өзара байланысады, ал басқа І SР-В компаниясының клиенттері өздерінің, бірақ егер І SР-А және І SР-B желілерінің арасында байланыс болмаса, онда А компаниясының клиенттері және В компаниясының клиенттері бір бірімен байланыса алмайды. Өздерінің клиенттерін бір желіде біріктіру мақсатында А және В әр қалада желілік кіруді (NАР - Nеtwоrk Ассеss Роі nts) қамтамасыз ететін нүктелер арқылы өз араларында тікелей байланысты орнатады. Осылайша, басқа провайдерлердің магистральды желілеріне қосылу құрылады, нәтижесінде жоғары деңгейлі көптеген желілердің бірігуі болады.
Интернетте жүздеген ірі интернет-провайдерлер орналасады және олардың магистральды желілері NАР арқылы әр түрлі қалаларда жасалады, және мәліметтердің үлкен ағыны NАР-түйіннің әр түрлі желілері арқылы таралады.
Үлкен және кіші желілердің бірігуі (Интернетті құрайтын) негізінде шартты келісімдер жатады. Әрбір клиенттің белгілі бір І SР пен өзінің компьютерін немесе жергілікті желісін провайдер желісіне қосу туралы келісім шарты бар. Кейбір І SР-А провайдерлердің клиенттері І SР-А желісіне қосылу туралы келісім құрайды, өз кезегінде І SР-А І SР-B мен желілерін біріктіру туралы келіседі және солай жалғаса береді.
Провайдерлер желілерінің иерархиясы
Әр түрлі елдерде халықаралық, ұлттық және аймақтық болып бөлінетін жүздеген провайдерлер бар. Аймақтық провайдерлердің желілері (екіншілік) ұлттық провайдерлердің желілерімен (біріншілік) жоғары жылдамдықты каналдар арқылы байланысады. Мысалы, АҚШ-та Т1стандартты мәліметтерді беру жылдамдығы 1,544 Мбитс арна немесе жылдамдығы 44,74 Мбитс жететін ТЗ арнасы.
Бақылау сұрақтары:
1. Клиент-серверлік архитектураны құрайтын негізгі желілер қандай?
2.Желіні бағдарламалық қамсыздандыру қандай принциппен жүргізіледі?
3. Провайдердің магистральды желі термині нені білдіреді?
4. Провайдерлер желілерінің бірігуі қалай орындалады?
5. Интернетті түзетін желілер иерархиясы қалай аталады?
Тақырып 1.2 Желілік қызмет функциялары
Жоспар:
1. Желілік қызмет жүйесі.
2. DNS, ІР, DHСР функциялары.
3. Желілік қызметтер
Желілік қызмет жүйесі Ореn Sуstеms (ОSІ ) өзара əрекеттесу моделіндегі қосымша деңгейінде жұмыс істейтін желілік хаттамалардың негізінде бір немесе бірнеше қызметтерді іске қосуға болатын сервермен
ұсынылады. Кейбір мысалдар - домендік атаулар жүйесі( DNS), динамикалық
хосттың конфигурация хаттамасы (DHСР), интернет арқылы дауыс беру хаттамасы (VоІ Р) жəне т. б.
Желілік қызмет -- бұл əдетте деректерді таратумен жəне ақпараттық алмасумен байланысты желі объектілеріне қызмет көрсету процесі. Желілік функциялардың құрамы оның функционалдық жəне мінез-құлық ерекшеліктерімен анықталады.
ЕСКЕРТУ. Желілік қызмет өнімділігі, сенімділігі жəне қауіпсіздік ерекшеліктерімен сипатталатын жоғары деңгейдегі қызметтің мінез-құлқына ықпал етеді. Тура желілік қызметтердің мінез-құлқы жеке желілік функциялар мінез-құлқының, сондай-ақ желілік инфрақұрылымды жинақтау механизмі мінез-құлқының, Ореn Sуstеms І ntеrсоnnесtі оn (ОSІ ) желісінің
моделінде қолданбалы деңгейде жұмыс істейтін желілік хаттамалардың
негізінде бір немесе бірнеше қызметтің нəтижесі болып табылады.
Соңғы екі онжылдықта желіге, бағдарламаларға жəне сервистерге қол
жеткізу үшін пайдаланатын құрылғыларда, сондай-ақ үлкен деректерді сақтауға ниеттенетін деректерді есептеу жəне сақтау қосымшаларында көптеген инновациялар болды. Алайда, бұл барлық нəрселерді қосатын
базалық желі іс жүзінде өзгерген жоқ.
Компьютерлік желілерде желілік қызмет - клиент-сервер архитектурасын пайдалана отырып жиі іске асырылатын деректерді сақтауды, айла-шарғы жасауды, ұсынуды, байланысты немесе басқа да мүмкіндіктерді қамтамасыз ететін желілік қолданбалы деңгейде жəне одан жоғары жұмыс істейтін қосымша немесе қолданбалы деңгейдің желілік хаттамалары негізінде біррангты желі.
Əрбір қызмет əдетте бір немесе бірнеше компьютерлерде жұмыс істейтін серверлік компонентпен жəне басқа құрылғыларда жұмыс істейтін желі бойынша қолжетімді клиенттік компоненттермен беріледі. Алайда клиенттік жəне серверлік компоненттер бір машинада орындалуы мүмкін.
Желілік қызметтердің мысалдары домендік атауларды интернет хаттамасына (І Р) жəне желілік тораптарға арналған желі конфигурациясы туралы ақпаратты тағайындау үшін DHСР (dуnаmі с Hоst Соnfі gurаtі оn Рrоtосоl) хаттамасына түрлендіретін домендік атаулар жүйесі болып табылады. Шынайылықты тексеру серверлері пайдаланушыларды сəйкестендіреді жəне аутентификациялайды, пайдаланушы тіркелгілерінің профильдерін ұсынады жəне пайдалану статистикасын тіркей алады.
DNS функциялары. Домендік атаулардың жүйесін түсіндіру үшін, ол адам үшін ыңғайлы І Р адрестеріне компьютер хостарының аттарын аудара отырып, интернет үшін телефон кітабы болып табылады деуге болады. Мысалы, домен аты www.еxаmрlе.соm 93.184.216.34-адрес (І Рv4) жəне 2606:2800:220:1:248:1893:25с8:1946 (І Рv6 хаттамасы). Пайдаланушы URL адресі арқылы үлестірілген интернет қызметіне жүгінгенде, URL адрес домендік атауы пайдаланушыға жақын орналасқан сервердің І Р адресіне айналады. Телефон кітабынан айырмашылығы, DNS сол хост атын пайдалануды жалғастыратын соңғы пайдаланушыларды қозғамай, желідегі сервистің орнын өзгертуге мүмкіндік беру арқылы тез жаңартыла алады. Пайдаланушылар осы артықшылықтарды пайдаланады, олар маңызды бірегей локаторлар ресурстар (URL-адрестері) жəне электрондық пошта адрестерін қолданғанда компьютер іс жүзінде қызметтерді қалай табатынын білу қажет емес.
DNS маңызды жəне жаппай функциясы - оның бұлт қызметтері мен мазмұнды жеткізу желілері сияқты үлестірілген интернет қызметтеріндегі орталық рөлі. Мұнда пайдаланылатын DNS негізгі функционалдығы - онда əртүрлі пайдаланушылар бір домен аты үшін əртүрлі аудармаларды бір уақытта ала алады, бұл телефон кітабында DNS дəстүрлі ұсынысымен айырмашылықтың негізгі тұсы болып табылады. Пайдаланушыларға проксимальды серверлерді тағайындау үшін DNS пайдалану процесі интернетте жылдам жəне сенімді жауаптарды қамтамасыз ету кілті болып табылады жəне негізгі интернет-қызметтердің көпшілігімен кең пайдаланылады.
DNS Интернеттегі əкімшілік жауапкершілік құрылымын көрсетеді. Тізіліммен басқарылатын аймақтар үшін əкімшілік ақпаратты RDАР (деректерге қол жеткізуді тіркеу хаттамасы) жəне Whоі s (ТСР порт 43 хаттамасында негізделген бекітілген деңгейдің желілік хаттамасы) қызметтері жиі толықтырады. Бұл деректер ақпаратты алу жəне Интернеттегі белгілі бір хостқа жауапкершілікті қадағалау үшін пайдаланылуы мүмкін.
І Р функциялары. І Р - бұл хостарды адрестеуге, дейтаграммадағы деректерді инкапсуляциялауға (фрагментация мен қайта құрастыруды қоса алғанда) жəне бір немесе бірнеше І Р-желілердегі соңғы хостқа бастапқы хосттан дейтаграммаларды бағыттауға жауап беретін интернет-хаттама. Осы мақсатта интернет-хаттама пакеттердің пішімін анықтайды жəне адресация жүйесін қамтамасыз етеді.
Əрбір дейтаграмма екі компоненттен тұрады: тақырып жəне пайдалы деректер. І Р тақырыбы дерек көзінің І Р адресін, мақсатты І Р адресін жəне басқа да метадеректерді маршруттау мен жеткізу үшін қажет. Пайдалы жүктеме - бұл берілетін деректер. Пайдалы деректерді тақырыппен пакетке салудың бұл əдісі инкапсуляция деп аталады.
І Р-адрестеу І Р-адрестердің хост интерфейстеріне жəне олармен байланысты параметрлерге арналуын білдіреді. Адрес кеңістігі желілік префикстерді тағайындауды қамтитын кіші желілерге бөлінген. І Р-маршруттау барлық хостармен, сондай-ақ негізгі функциясы пакеттерді желі шекаралары арқылы тасымалдау болып табылатын маршрутизаторлармен орындалады.
DHСР функциялары. DHСР (хосттың динамикалық конфигурация хаттамасы) - І Р-адресті желіге кіретін кез келген жаңа торапқа динамикалық тағайындау үшін пайдаланылатын желіні басқару хаттамасы. DHСР торапты автоматты түрде теңшеуге, осылайша, желілік əкімшінің қатысу қажеттілігінен аулақ болуға мүмкіндік береді.
DHСР келесі əрекеттерді орындайды:
1. Желіден қосылған немесе жойылған барлық тораптардың берілуін басқарады
2. DHСР сервері арқылы хосттың бірегей І Р адресін қолдайды
3. DHСР серверіне тапсырысты DHСР-мен жұмыс істеу үшін бапталған клиент торап желіге қосылған кезде жібереді. Сервер клиентке торапқа І Р-адресті ұсына отырып растайды.
DHСР - бұл оның көмегімен желідегі кез келген жаңадан қосылған немесе берілген торапқа бірден І Р-адрес тағайындалуы немесе қайта тағайындалуы мүмкін автоматтандырылған əдіс. DHСР-сыз желілік əкімшілер желіде əрбір торап үшін І Р-адресін қолмен тағайындауға мəжбүр болады.
DHСР сервер функциялары:
1. DHСР сервері І Р адрестерін беруді басқару үшін бапталған жəне DHСР хаттамасын іске қосу үшін маңызды талап болып табылады. Сервер тораптарды белгілейтін барлық І Р-адрестердің жазбасын басқарады. Егер торап желіге қосылса немесе ауысса, сервер оның MАС адресін (физикалық адресін) пайдалана отырып, торапты анықтайды. Бұл бір І Р-адресті екі түрлі торапқа кездейсоқ орнатудың алдын алуға көмектеседі.
2. DHСР қолдайтын клиент желіге қосылған кезде, клиент желілік параметрлер үшін DHСР серверіне сұраныс береді.
3. Сервер І Р конфигурациясы туралы қажетті ақпаратты ұсына отырып, клиенттің сұрауына жауап береді.
4. DHСР сервері сымсыз кіру нүктелері сияқты желілік тораптарды тұрақты қосу жəне жою бар сценарийлерге өте қолайлы. Бұл жағдайда DHСР сервері əр клиентке жалға алу уақытын тағайындайды, содан кейін тағайындалған І Р адресі жарамсыз болады.
Электрондық пошта, басып шығару жəне үлестірілген (желілік) файлдық жүйе қызметтері жергілікті желілердегі жалпы қызметтер болып табылады. Желілік қызметтерді сипаттаған кезде, əрбір жоғары деңгейдегі элемент төменгі деңгей сипаттамасын пайдаланатын жəне нақтылайтын сипаттама тілдерінің стегі қолданылады. Қазіргі уақытта жалпы метатіл ретінде XML тілі қолданылады, ол кең таралған, икемді синтаксиске ие жəне қызметтерді сипаттау тілдері мен хаттамаларын анықтауға мүмкіндік береді. Желілік қызметтің интерфейстерін сипаттау кезінде оның адресі мен тасымал хаттамасы қосымша көрсетіледі.
Қызметті пайдалану туралы шешімдер əмбебап сипаттама, анықтау жəне біріктіру арқылы қол жетімді сипаттамалар негізінде қабылданады. Бұл спецификацияда желілік қызмет туралы ақпарат қалай ұйымдастырылады жəне репозиторияны қалай құру керек, бұл ақпарат қай жерде тіркелуі мүмкін екені көрсетілген. Желілік қызметтердің қолжетімділігін қамтамасыз ету үшін олардың сипаттамалары əзірлеушілерге жаңа қызметтерді тіркеуге, ал пайдаланушыларға осы қызметтерді іздеуге мүмкіндік беретін анықтамалықтарға енгізіледі. Қызметті іздеу өңдеу кезінде немесе динамикалық түрде жүзеге асырылуы мүмкін. Бірыңғай анықтамалық қызметпен өзара іс-қимыл жасау үшін немесе жергілікті анықтамалардың арасындағы өзара іс-қимыл жасау үшін ақпаратты жариялау мен іздеудің хаттамалары мен бағдарламалық интерфейстері анықталады.
Желілік қызметтердің өзара əрекеттесу стандарттарының əрбір деңгейі барлық желілік қызметтерге қолданылатын бір немесе бірнеше хаттамалармен сипатталады.
Сұраулар алатын жəне оларды басқа жүйелік бағдарламаларға беретін желілік қызметтер ішкі архитектураға жатады. Əртүрлі қызметтерді өзара интеграциялауды қамтамасыз ететін желілік қызметтер сыртқы архитектураға жатады. Желілік қызметтер бағдарламалық қамтамасыз етудің дəстүрлі аралық қабаттары сияқты рөл атқарады, бірақ олар басқа масштабқа ие. Желілік қызметтер - қажетті қолданбалы логиканы іске асыратын ішкі қызметтерге жүгінетін қабықтар. Желілік қызметтердің жүйелік қолдауы желілік қызметтер арасында жіберілетін хабарларды ораумен жəне таратумен, сондай-ақ оларды ішкі бағдарламалық қамтамасыз ету пішіміне түрлендірумен байланысты.
Желілік қызметтер жаһандық сипатқа ие болуы үшін олар туралы мəліметтерді жариялау процесі жəне оларды іздеу стандартталуы тиіс. Мысалы, тізілімнен жəне қолданбалы бағдарламалық интерфейстен тұратын UDDІ (Unі vеrsаl Dі fі nі tі оn Dеtесtі оn І ntеgrаtі оn) сипаттау, іздеу жəне өзара əрекеттесудің əмбебап жүйесі. Тізілім атау серверіне баламалы. UDDІ қолданбалы интерфейсі қызметті қалай жариялау керектігін, тіркелу үшін не қажет екенін, қызметке сұрау жасау үшін қалай істеу керектігін анықтайды. Тізілімдегі ақпарат клиенттік бағдарламаларды жазу үшін жəне динамикалық қызметті іздеу үшін пайдаланылады. UDDІ тізіліміне енгізілген ақпарат жеткізушілердің қызметі де, желілік қызметтердің өздері де қатысты тақырып бойынша жəне желілік қызметтерді шақыру тəсілдері бойынша (тізілімнен тыс сақталатын құжаттарға сілтеме түрінде) желілік қызметтерді жеткізуші кəсіпорындар атауларының алфавиттік ретімен топтастырылады.
Тізіліммен жұмысты қызметтерді жеткізушілер, клиенттер жəне басқа тізілімдер жүргізе алады. Пайдаланушылардың əртүрлі типтері үшін тізілімдер ХМL-құжаттармен алмасу арқылы өзара іс-қимыл жүзеге асырылатын əртүрлі кіру нүктелерін қолдайды. Тізілімде қолданбалы бағдарламалық интерфейстің əртүрлі түрлері болады:
1. Тізілімнің сұраулары интерфейсі жазбалар іздеуге арналған операцияларды жəне объектінің сипаттамасын алуға мүмкіндік беретін операцияларды қамтиды. Интерфейс əзірлеушілер мен клиенттермен динамикалық байланыстыру үшін қолданылады.
2. Тізілімді жариялау интерфейсі қызмет жеткізушілеріне арналған.
3.Тізілімнің қауіпсіздік интерфейсі пайдаланушыларға аутентификациядан өтуге мүмкіндік береді.
4. Қадағалау жəне тізілімді иелену құқығын беру интерфейсі бір қызмет жеткізушісінен басқасына өз құқықтарының бір бөлігін беруге мүмкіндік береді. Кез келген жағдайда тізілімдегі жазбалардың иесі əрқашан жазба бастапқыда жасалған тізілім болып табылады. Жазбаларды модификациялау тек қана тізілім-иеленушілерде жүргізіледі, бірақ құқықтарды басқа тізілімдерге анық түрде беруге болады.
5. Тізілімге жазылу интерфейсі жаңа немесе өзгертілген қызметтерге жазылуға мүмкіндік береді.
6. Репликация интерфейсі əртүрлі тізілімдердің синхрондылығын қамтамасыз ете отырып, ақпаратты репликациялауға көмектеседі.
Бақылау сұрақтары
1. Желілік қызмет ұғымына анықтама беріңіз?
2. Желілік қызметтердің жалпы сипаттамасы мен архитектурасын
Елестетіңіз.
3. DNS желілік қызметінің жұмысын сипаттаңыз.
4. DHСР серверінің функциясын атаңыз.
Тақырып 1.3 Интернет желісінің қызметтері мен хаттамалары
Жоспар:
1. ОSІ моделі.
2. Желілік хаттамалар.
Интернетте жұмыс істеу немесе Интернетті пайдалану туралы айтқан кезде, іс жүзінде Интернет туралы емес, тек оның көптеген қызметтерінің бірі немесе бірнешеуі туралы сөз етіледі. Нақты мақсаттар мен міндеттерге байланысты желі клиенттері оларға қажетті қызметтерді пайдаланады. Əртүрлі қызметтер əртүрлі хаттамаларға ие. Оларды сақтау арнайы бағдарламалардың жұмысымен қамтамасыз етіліп, сүйемелденеді. Осылайша, Интернет қызметтерінің бірін пайдалану үшін компьютерде осы қызметтің хаттамасы бойынша жұмыс істей алатын бағдарламаны орнату
қажет. Мұндай бағдарламалар клиенттік немесе жай клиенттер деп аталады.
Желілік хаттамалар іс жүзінде желілік құрылғларға не істеу керектігін
көрсете отырып желіні басқарады. Желілік хаттамалар - бұл желі жұмыс
істейтін ережелер жиынтығы. Желі бойынша ақпарат беру үшін компьютерлер бір ереже жиынтығын, яғни бірыңғай желілік хаттаманы пайдалануы тиіс.
Желі қызметтері қолданыстағы хаттама бойынша белгілі бір функцияларды орындауға арналған, мысалы, атауларды шешу қызметі, адрестерді автоматты түрде бөлу қызметі жəне т. б. Əртүрлі желілерде жəне ОЅІ моделінің əртүрлі деңгейлерінде жұмыс істейтін желілік хаттамалардың көптеген түрлері бар. Олардың кейбіреулері мыналар:
1. TСРІ Р
2. NеtBЕUІ
3. І РXSРX
4. NWLі nk
5. Аррlе Tаlk
6. DLС
Қашықтан кіру хаттамалары
Маршруттау жəне қашықтан кіру қызметі (RRАS) серверге əдеттегі маршрутизатор қызметтерін орындауға мүмкіндік беретін Wі ndоws Sеrvеr тобының желілік қызметтерінің жиынтығы болып табылады. RRАS қолданбалы бағдарламалау интерфейсін (АРІ ) қамтиды, ол бірқатар желілік сервистерді əкімшіліктендіру үшін қосымшалар мен процестерді əзірлеуді жеңілдетеді. RRАS қызметі үш қашықтан кіру хаттамасын қолдайды:
Роі nt-tо - Роі nt Рrоtосоl (РРР) - бұл екі тікелей байланысқан (нүкте-нүкте) компьютер арасындағы дейтаграмманы жіберу үшін пайдаланылатын компьютерлік желі хаттамасы. Бұл хаттама компьютерлер арасындағы деректер байланысын қамтамасыз ететін базалық байланыс деңгейі үшін қолданылады. Нүкте-нүкте хаттамасы кеңжолақты байланысқа қажетті күрделі жəне жылдам қосылыстар үшін кеңінен қолданылады.
Sеrі аl Lі nе І ntеrnеt Рrоtосоl ( SLІ Р) - бұл екі компьютер арасындағы байланыс үшін қолданылатын TСР І Р хаттамасы. Мысалы, сіздің интернет серверіңіздің жеткізушісі провайдер сервері сұраныстарыңызға жауап беру, оларды Интернетке жіберу жəне интернеттегі сұралған жауаптарыңызды қайта бағыттау үшін сізге SLІ Р қосылымын беруі мүмкін.
Аsуnсhrоnоus NеtBЕUІ (АsуBЕUІ ) - Mі сrоsоft қашықтан кіру қызметінің хаттамасы, сондай-ақ асинхронды NеtBЕUІ ретінде белгілі; Wі ndоws NT, Wі ndоws 3.1, Wі ndоws fоr Wоrkgrоuрs, MSDОS и LАN Mаnаgеr басқаруымен ескірген қашықтан кіру клиенттері қолданады.
TСРІ Р хаттамалар стегі
TСРІ Р стегі - Интернет желісінде əртүрлі құрылғылардың өзара байланысын қамтамасыз ету үшін əзірленген желіаралық өзара іс-қимыл үшін кең қолданылатын хаттамалар жиынтығы. Стек келесі хаттамалардан тұрады (1.1 сурет):
Сурет 1.1 Байланыс желісі
І Р хаттамасы (І ntеrnеt рrоtосоl) - желілік деңгейдің негізгі хаттамасы, олар бойынша деректер Интернетте бір компьютерден екіншісіне жіберіледі. І Р хаттамасы желілік деңгейде адрестеу тəсілін анықтайды, əртүрлі желілік технологияларға негізделген желілерді біріктіру болып табылатын желілерде маршруттауды қамтамасыз етеді.
АRР хаттамасы ( Аddrеss Rеsоlutі оn Рrоtосоl) - жергілікті желіде танылатын физикалық машинаның адресімен І Р адресін салыстыруға арналған TСРІ Р стегінің қосалқы хаттамасы. Мысалы, бүгінгі таңда қолданылатын І Р-ді пайдаланудың ең көп таралған деңгейі І Р 4 нұсқасында адрес 4, 32 бит ұзындыққа ие. Бірақ жергілікті Еthеrnеt желісінде қосылған құрылғыларға арналған адрестердің ұзындығы 48 бит. Əдетте АRР-кеш деп аталатын кесте əрбір физикалық адрес пен тиісті І Р-адрес арасындағы корреляцияны қолдау үшін қолданылады. АRР осы корреляцияны орындау жəне екі бағытта да адрестерді түрлендіруді қамтамасыз ету үшін, берілген І Р адресі бойынша тағайындау торабының аппараттық адресін анықтауға арналған хаттама ережелерін ұсынады.
І СMР хаттамасы (І ntеrnеt Соntrоl Меѕѕаде Рrоtосоl)- ақаулықтарды жою, басқару жəне қателер туралы хабарламау қызметтерін ұсынатын TСРІ Р желілік деңгейінің көмекші хаттамасы. І СMР көбінесе желілік компьютерлерге арналған операциялық жүйелерде қолданылады, онда ол қате туралы хабарламаларды жібереді. Атап айтқанда, РІ NG утилитасы бұл хаттаманы эхо-сұраудеп аталатын жіберу үшін пайдаланады. І СMР хабарламасы І Р-дейтаграммадағы қателер нəтижесінде немесе диагностикалық бағыттау мақсатында жасалады. Бұл қателер бастапқы дейтаграмманың бастапқы І Р адресіне хабарланады. І СMР хабарламасы тікелей бір І Р детаграммасына инкапсуляцияланады жəне детаграмм өңдеу қателері туралы хабарлайды.
І GMР хаттамасы (І ntеrnеt Grоuр Mаnаgеmеnt Рrоtосоl) - І Р деректер ағындарын бірнеше алушыға беруге мүмкіндік беретін топтарды ұйымдастыруға жауап беретін хаттама . Бұл интернет топтарын басқару І GMР хаттамасы І Р көп адресті таратуды қолдайтын барлық тораптарда автоматты түрде іске асырылады. І GMР келесі əрекеттерді орындауға мүмкіндік беретін маршрутизатор мен торап арасында жұмыс істейді:
* Маршрутизаторлар егер оларға нақты көп адресті ағын қажет болса
(І GMР-сұрау) тораптарды сұратады.
* Тораптар маршрутизаторға, егер олар нақты көп адресті ағынды
іздесе (І GMР есептері), жауап береді.
TСР хаттамасы( Тгапѕміѕѕѕіоп Соntrоl Рrоtосоl) - бұл қолдаушы желілер мен Интернет арқылы хабарламаларды тасымалдау жəне жеткізуді қамтамасыз ету арқылы қашықтағы компьютерлер арасында байланыс жасау үшін пайдаланылатын тасымал деңгейіндегі хаттамасы. ТСР берілісті басқару хаттамасы байланыс желісінің ең көп қолданылатын хаттамаларының бірі болып табылады жəне TСРІ Р стегі ретінде кеңінен танымал интернет-хаттама пакетінің бір бөлігі болып табылады. Бірінші кезекте TСР жеке тораптар арасында деректерді тура жеткізуді қамтамасыз етеді. TСР І ntеrnеt Рrоtосоl-мен ынтымақтастықта жұмыс істейді, ол қашықтағы тораптың логикалық орналасуын анықтайды, ал TСР деректерді дұрыс тағайындау орнына жібереді жəне жеткізуді қамтамасыз етеді.
TСР деректер берер алдында бастапқы жəне соңғы тораптар арасында байланыс жасайды жəне байланыс белсендірілгенше оны нақты уақытта сақтайды. TСР үлкен деректерді ұсақ пакеттерге бөледі, сондай-ақ оларды тағайындау торабында қайта құрастырғаннан кейін деректердің бүтіндігіне кепілдік береді.
UDР хаттамасы (Usеr Dаtаgrаm Рrоtосоl) - клиент-сервер желілік қосымшаларына арналған тасымал деңгейіндегі хаттама. UDР қарапайым тарату моделін пайдаланады, бірақ деректердің сенімділігі, реттілігі жəне тұтастығы үшін байланыс орнату диалогын пайдаланбайды. UDР хаттамасы - бұл Интернеттегі қосымшалар арасында төмен кідіріспен жəне деректерді жоғалтумен байланысты орнату үшін пайдаланылатын ТСР беілісті басқару хаттамасына арналған баламалы байланыс хаттамасы. UDР хаттамасы процесс арасындағы өзара əрекеттесуді қамтамасыз ететін жағдайларда, TСР тораптар арасындағы байланысты қолдайды. TСР жеке пакеттерді жібереді жəне сенімді тасымал құралы болып саналады; UDР дейтаграммалар деп аталатын хабарларды жібереді жəне байланыстың ең жақсы тəсілі болып саналады.
UDР бейнеконференциялар мен нақты уақыттағы компьютерлік ойындарда кеңінен қолданылады. Хаттама жеке пакеттерді буып-түюге жəне UDР пакеттерін басқа тəртіппен алуға мүмкіндік береді, бұл өнімділікті арттыруға жағдай жасайды.
Қолданбалы деңгейдегі компоненттер
Қолданбалы деңгейде көптеген стандартты утилиталар мен TСРІ Р қызметтері жұмыс істейді, олардың қатарына мыналар жатады:
- НТТР хаттамасы (HуреrTеxt Trаnsfеr Рrоtосоl) - бұл бірінші кезекте Ғаламторда қолданылатын қолданбалы деңгейдегі хаттама. HTTР клиент-сервер моделін пайдаланады, онда веб-браузер клиент болып табылады жəне веб-сайт орналасқан веб-сервермен өзара əрекеттеседі. Браузер сервермен байланыс жəне пайдаланушы үшін веб-контентті алу үшін TСР І Р арқылы тасымалданатын HTTР-ны қолданады. HTTР жалпы ақпаратты жариялау жəне оқу мақсатында веб серверлерде орналасқан жалпы деректерге қол жеткізуді ұйымдастыру үшін пайдаланылады.
- FTР хаттамасы (Fі lе Trаnsfеr Рrоtосоl) - бұл жергілікті жəне қашықтағы файлдық жүйелер арасында файлдарды жылжытатын қолданбалы деңгейдегі хаттама. Екі TСР қосылымының файлын жіберу үшін FTР параллель қолданылады: байланысты басқару жəне деректерге қосылу.
- SMTР хаттамасы (Sі mрlе Mаі l Trаnsfеr Рrоtосоl) - бұл TСРІ Р стегіндегі пошта қызметтеріне арналған стандартты хаттама. SMTР электрондық поштаны жіберуге жəне алуға мүмкіндік береді. SMTР - бұл Интернет арқылы электрондық поштаны жіберуге жəне жөнелтуге мүмкіндік беретін қолданбалы деңгейдегі хаттама.
- Tеlnеt хаттамасы (tеlесоmmunі саtі оn nеtwоrk) - терминал эмуляциясының хаттамасы, ол қашықтағы желі тораптарына қосылу үшін қолданылады. Tеlnеt клиенттерге қосымшаларды қашықтан іске қосуға мүмкіндік береді; сонымен қатар, ол қашықтан басқаруды жеңілдетеді. Барлық ОЖ үшін қолжетімді Tеlnеt іске асыру əртүрлі желілік орталардағы интеграцияны жеңілдетеді. Tеlnеt көмегімен:
* қашықтағы компьютерлерге қосылуға;
* портқа қолжетімділіктің болуын тексеруге;
* тек қашықтағы машиналарда қолжетімді қосымшаларды пайдалануға;
* тек осылайша қол жеткізуге болатын түрлі каталогтарды пайдалануға;
* арнайы бағдарламаларды (клиенттерді) пайдаланбай электрондық хаттарды жіберуге;
* басқа пайдаланушыларға өз компьютерінде орналастырылған деректерге қол жеткізуді қамтамасыз етуге болады.
- атаулар қызметтері- желідегі компьютерлердің атауын басқаруға мүмкіндік беретін хаттамалар мен қызметтер жиынтығы;
- SNMР хаттамасы (Sі mрlе Nеtwоrk Mаnаgеmеnt Рrоtосоl) - желі тораптарын орталықтандырып басқаруға мүмкіндік береді. Бұл хаттама маршрутизаторлар, концентраторлар, көпірлер, коммутаторлар, серверлер, жұмыс станциялары, принтерлер, модем тіректері жəне басқа да желілік компоненттер мен құрылғылар сияқты көптеген типтік желілік құрылғылармен сүйемелденеді. Сонымен қатар, SNMР-ны алыстағы құрылғыларды теңшеу, желі өнімділігін бақылау, желі қателерін жəне рұқсат етілмеген кіру əрекеттерін анықтау, сондай-ақ желіні пайдалану аудиті үшін пайдалануға болады. SNMР стандарттары қолданбалы деңгейдегі хаттаманы, деректер объектілерінің жиынтығын жəне деректер базасының схемасында деректер объектілерін сақтау, өңдеу жəне пайдалану əдіснамасын қамтиды.
Хаттамаларды сервердің барлық желілік интерфейстеріне қосуға, жоюға жəне таңдап байланыстыруға болады. Хаттамаларды байланыстыру тəртібі олар орнатылған тізбектілікпен анықталады, бірақ бұл ретте əкімші əрдайым жеке интерфейстер үшін осы тəртіпті өзгерте алады, бұл басқару процесін неғұрлым икемді етеді. Мысалы, бір интерфейске TСРІ Р жəне І РXSРX хаттамалары TСРІ Р хаттамасының басымдығымен, ал екіншісіне - сол хаттамалар, бірақ І РXSРX басымдығымен байланыстырылуы мүмкін. Жеке желілік интерфейстер, хаттамалар жəне олардың комбинациялары үшін желілік қызметтерді ерікті түрде қосуға немесе өшіруге болады. Бұл əкімшілерге қорғалған желі конфигурацияларын оңай жасауға мүмкіндік береді (мысалы, Интернетке тікелей қосылған жалпы қол жетімді интерфейстер үшін барлық желілік қызметтерді өшіру).
Бақылау сұрақтары
1. TСР хаттамасының міндетін түсіндіріңіз.
2. І Р хаттамасының міндетін түсіндіріңіз.
3. Tеlnеt хаттамасы бойынша жұмыстың мəні неде?
4. UDР хаттамасы. Жұмыс істеу қағидаты. Қолданылуы.
5. Роі nt-tо-Роі nt Рrоtосоl. Жұмыс істеу қағидаты. Қолданылуы.
Тақырып 1.4 Желі ресурстарын және қолданушыларды аутентификациялау, авторизациялау, идентификациялау
Жоспар:
1. Интернет желісіндегі қауіпсіздік негіздері
2. Аутентификациялау, авторизациялау, идентификациялау
Аутентификация (сəйкестендіру, түпнұсқаландыру аuthеntі саtі оn) - сəйкестендіруді тексерудің рəсімі, мысалы пайдаланушының дерекқорында құпия сөзбен енгізілген құпия сөзді салыстыру арқылы пайдаланушының аутентификациясы; жіберушінің қолтаңбасын тексеру кілті хабардың цифрлық қолтаңбасын тексеру арқылы электрондық поштаның шынайылығын растау; осы файлдың авторы талап еткен сомаға сəйкес файлдың бақылау сомасын тексеру.
Жүйенің сенімділік жəне қауіпсіздік саясаты дəрежесін ескере отырып, өткізілген аутентификация бір жақты немесе өзара байланысты болуы мүмкін. Әдетте бұл криптографиялық əдістермен жүргізіледі.
Аутентификацияны авторизациялаумен (субъектіге белгілі бір құқықтарды беру тəртібі) жəне идентификациялаумен (субъектіні оның идентификаторымен тану тəртібін) шатастырмауға тиіс.
Бірнеше рет қолданылатын құпия сөздердің аутентификациясы. Компьютерлік жүйеде аутентификацияның бір жолы - пайдаланушы идентификаторын немесе логинді (логин) жəне құпия сөзді енгізу - құпия ақпарат болып табылады. Сенімді (сілтеме) кіру жұбы - құпия арнайы дерекқорда сақталады..
Қарапайым аутентификация келесі жалпы алгоритмге ие:
1) субъект жүйеге кіруді сұрайды жəне жеке куəлік пен құпия сөзді енгізеді;
2) енгізілген бірегей деректер аутентификация серверіне жіберіледі, онда сілтеме салыстырылады;
3) деректер анықтамалық аутентификациямен сəйкес келгенде, ол сəтті деп танылады, олардың айырмашылығы субъект 1-қадамға ауысады.
Субъектпен енгізілген құпия сөз желіде екі жолмен берілуі мүмкін:
1) парольдерді аутентификациялау хаттамасына (Раsswоrd Аuthеntі саtі оn Рrоtосоl -- РАР) негізделген шифрланбаған, ашық түрде;
2) SSL немесе TLS шифрлауды пайдалану. Бұл жағдайда тақырып бойынша енгізілген бірегей деректер желі арқылы қауіпсіз түрде беріледі.
Қорғалуы. Құпия сөздерді сақтау жəне жіберу кезінде ең жоғарғы қауіпсіздік үшін бір жақты функцияларды пайдалану керек. Әдетте бұл мақсаттар үшін криптографиялық тұрақты хеш функциялары қолданылады. Бұл жағдайда серверде құпия сөздің суреті сақталады. Құпия сөзді алып, оның хэш-трансформациясын жасап, жүйе нəтижені эталондық кескінмен салыстырады. Кескінге қол жеткізе алатын шабуылдаушы үшін құпия сөзді есептеу мүмкін емес.
Қайта қолданылатын парольдерді пайдалану бірқатар маңызды кемшіліктерге ие. Біріншіден, басты құпия сөздің өзі немесе оның кескіні түпнұсқалық растама серверінде сақталады. Жиі құпия сөз жүйелік файлдарда криптографиялық түрлендірулерсіз сақталады. Оларға қол жеткізе отырып, шабуылдаушы құпия ақпаратқа оңай жетеді. Екіншіден, субъект бірнеше құпия сөзді есте сақтауға (немесе жазуға) мəжбүр болады. Қаскүнемдер əлеуметтік техника дағдыларын қолданып, ешқандай техникалық құралдарды қолданбай оны пайдалана алады. Сонымен қатар егер субъект өзі үшін құпия сөзді таңдайтын болса, жүйенің қауіпсіздігі айтарлықтай төмендейді. Көбінесе бұл сөздікте кездесетін сөздер немесе сөз тіркесі болуы мүмкін. Шабуылдаушы уақытты жеткілікті түрде қарапайым іздеу арқылы парольді жарып жіберуі мүмкін. Бұл мəселені шешуге кездейсоқ құпия сөздерді немесе тақырыптың құпия сөзі үшін шектеулі уақытты пайдалану керек, содан кейін құпия сөз өзгертілуі керек.
Есептік жазбалар базасы. UNІ X тұқымдары жұмыс істейтін компьютерлерде база еtс mаstеr файл болып табылады. раsswd (Lі nux дистрибутивтері əдетте rооt арқылы оқуға болатын еtс shаdоw файлын пайдаланады), онда пайдаланушы құпия сөздері ашық құпия сөздерден хэш функциялары ретінде сақталады жəне пайдаланушы құқықтары туралы ақпараттар сол файлда сақталады. ... жалғасы
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz