Електронний посібник

Лекція № 18

Тема: Віддалений доступ в комп’ютерних мережах

Мета: ознайомитися з поняттями віддаленого доступу в комп’ютерних мережах та гібридними мережами

План

1 Віддалений доступ в комп’ютерних мережах.

2 Гібридні мережі.

3 Боротьба з гібридними p2p-мережами.

Лекційний матеріал

Віддалений доступ в комп’ютерних мережах

Багатопрограмні пакети для віддаленого зв'язку реалізують віддалене управління, а не видалений доступ. При віддаленому управлінні локальний комп'ютер (той, на якому ви працюєте) використовується як неінтелектуальний термінал для взаємодії з віддаленою машиною, з якої встановлений зв'язок. Натиснення клавіш і кнопок миші передаються на віддалений комп'ютер і управляють його для користувача інтерфейсом. Всі обчислювальні операції виконуються на віддаленому комп'ютері, а висновок (відео) надходить назад по низкоскоростной лінії комп'ютера-терміналу.

Віддалене управління кардинально відрізняється від віддаленого доступу, при якому локальний комп'ютер підключається до віддаленого як клієнт локальної мережі. При віддаленому доступі всі обчислювальні операції виконуються на локальному комп'ютері. Він зчитує денние з віддаленого комп'ютера і передає їх назад.

Віддалене управління позбавлено від нерівномірності в роботі - "швидких" і "повільних" періодів через очікування, що виникає при віддаленому доступі. Принцип віддаленого доступу (а не віддаленого керування) реалізований в World Wide Web.

Служби віддаленого доступу присутні не у всіх комунікаційних операційних системах. У тих же системах, в яких вони присутні, вони мало чим відрізняються. Тому Служби віддаленого доступу я хотів би розглянути на прикладі служби Remote Access Service (RAS), що входить до складу найбільш перспективною мережевої операційної системи Microsoft Windows NT. Служба віддаленого доступу RAS реалізує ефективне з'єднання з мережами з низькошвидкісними телефонних лініях загального користування. RAS функціонує, здійснюючи управління, набір номера і узгодження протоколів, необхідні для встановлення з'єднання і маршрутизації пакетів, або відповідним чином спрямовуючи виклики NetBIOS (Програма-емулятор, яка використовується для того, щоб дозволити на робочих станціях запуск прикладних завдань, що підтримують виклики в мережевої базової системи введення-виведення фірми IBM (IBM NetBIOS) через відповідає хост-машину мережі.

RAS може не тільки з'єднувати клієнтів мережі Windows з серверами Windows NT, але і підключати їх до будь-якого сервера, що підтримує послідовні протоколи SLIP чи PPP, або здатному здійснювати комунікації по протоколах IPX, TCP / IP, NetNEUI. Практично служба RAS підтримує сеанси зв'язку з будь-яким сервером Internet, а також з більшістю хост-систем UNIX, серверами NetWare і багатьма іншими ОС.

Не можна не згадати про можливості майже всіх комунікаційних операційних систем - віддаленої консолі. Дистанційна консоль дозволяє з будь-якого робочого місця виконувати адміністративні функції на сервері. Режим віддаленої консолі дозволяє вирішити проблему доступу до консолі сервера, якщо він розміщений у віддаленому місці. Працюючи в режимі віддаленої консолі, можна виконувати наступні функції:







Гібридні мережі

Існує три типи файлообмінних мереж:

Централізовані мережі - це коли кожен учасник файлообмінної мережі є і клієнтом і сервером, але для цього необхідна забезпечує основа, для об'єднання розрізнених клієнтів між собою в певне співтовариство. У централізованих файлообмінних мережах службову інформацію зберігають індексаційні сервери. Перевагою такої мережі є відносна простота програмування такої мережі і невеликий об'єм службової інформації, яка передається на сервери. Закриття мереж Napster і WinMX показало ненадійність централізованих файлообмінних мереж. Індексаційні сервери можуть бути відключені з різних причин (технічний збій, розорення володіє компанії, судове рішення). У такому випадку мережа перестає функціонувати. До централізованих мереж відноситься Direct Connect.

Децентралізовані мережі - це файлообмінні мережі функціонують без індексаційні серверів. Хоча обсяг переданої службової інформації в них більше, надійність їх набагато вище. Поки не існує способу насильно зупинити функціонування такої мережі. До децентралізованим мереж відносяться Gnutella, Overnet, Kad.

Частково децентралізовані мережі - це так звані «Гібридні мережі» які поєднують в собі швидкість централізованих мереж і надійність децентралізованих, в них застосовуються гібридні схеми, в яких використовуються незалежні індексаційні сервера, постійно синхронізують інформацію між собою. Таким чином, при виході з ладу одного з них, мережа продовжує функціонувати. До частково децентралізованих файлообмінним мереж відносяться eDonkey2000, OpenNap.

Таким чином виходять гібридні мережі.

Наприклад, учасники мережі, у яких є самі швидкі (або відносно швидкі) інтернет-з'єднання, об'єднуються в групи.

Такі групи беруть на себе значну частину роботи з обробки запитів інших користувачів, у яких повільні інтернет-канали.

Вся ця процедура виконується програмно, так що самі користувачі нічого не помічають.

Так само, в мережі може знаходитися замість одного або групи серверів, розташованих в одному місці, кілька сотень (або більше) невеликих серверів, розташованих в різних місцях (країнах, континентах).

Робота таких невеликих серверів може підтримуватися, допустимо, добровольцями-програмістами-ентузіастами, або якось по-іншому.

Загалом, у різних мереж гібридного типу можуть бути різні принципи роботи, які доопрацьовуються, змінюються, удосконалюються і т.п.

Таким чином, елементи децентралізації у кожної окремо взятої гібридної мережі можуть бути представлені по-різному.

Тому судити про достоїнства і недоліки гібридних мереж взагалі, було б некоректно - у кожної конкретної мережі такого типу вони різні.


Боротьба з гібридними p2p-мережами.

Методи боротьби з гібридними мережами теж різні для різних мереж.

Виявляються вразливі місця у кожній конкретній мережі (а у різних мереж вони можуть бути різні), по яких і наносяться атаки.

Наприклад, мережа може засмічуватися файлами-підробками.

Файл-підробка - це файл, що має таке ж ім'я, як і у якого-небудь популярного файлу, але відрізняється від оригінального файлу за змістом.

Файлами-підробками фірми-правовласники контенту наповнюють (а точніше, засмічують) пірінгові мережі.