Программное обеспечение компьютерных сетей

(6 семестр) Осипов Д.А.

1. CGI-механизм взаимодействия приложения-клиента с приложением - сервером, достоинства и недостатки метода.
2. WEB-браузер - назначение, основные функции, методы обмена информацией с расширениями сервера.
3. WEB-сервер - назначение, основные функции, конкретные примеры.
4. Возможности мультимедиа на WEB-страницах - пользовательский сервис, файловые форматы, достоинства и недостатки.
5. Вопросы безопасности взаимодействия JAVA-программ с серверным и клиентским программным обеспечением.
6. Гетерогенные сети ЭВМ - необходимость использования, примеры, возможности, методы обеспечения взаимодействия ЭВМ.

7. Защита информации в компьютерных сетях - необходимость, методы, уровень устойчивости против несанкционированного доступа.

1. Интерфейс Сетевой Базовой Cистемы Ввода/Вывода (NetBIOS - Network Basic Input/Output System) - основные положения, области применения.
2. История локальных компьютерных сетей, современное состояние, перспективы.
3. История, современное состояние, перспективы развития наиболее известных мировых компьютерных сетей.
4. Компьютерные сети - историческая необходимость возникновения, современное состояние, области применения.

12. Концепции 'файл/сервер' и 'клиент/сервер' - возможности, области сетевого применения.

1. Концепция платформенно-независимых языкoв, их место в программном обеспечении компьютерных сетей, примеры.
2. Концепция прозрачности (для пользователя) компьютерной сети, методы достижения прозрачности (адресация, файловый обмен и др.).
3. Методы навигации в сети InterNet, виды и концепции систем поиска информации в сети.
4. Методы реализации идеологии 'клиент/сервер' в сети InterNet, примеры, сравнительная характеристика.

17. Механизмы обеспечения запросов к серверу в языке HTML, примеры конкретного применения.

1. Новые технологии в WEB - возможности и перспективы

19. Основные виды компьютерных сетей, различия и сходства, возможности, перспективы.

1. Основные стандарты локальных компьютерных сетей, примеры.

21. Основные стандарты протоколов компьютерных сетей.

1. Основные топологии построения компьютерных сетей, их достоинства и недостатки, примеры.
2. Основные форматы файлов изображений, применяющихся для WEB-страниц, их достоинства и недостатки.
3. Основы взаимодействия JAVA-апплетов с браузером, особенности исполнения апплетов.
4. Принципы адресации в компьютерных сетях, их достоинства и недостатки, примеры.
5. Программное обеспечение для автоматизированного создания и тестирования WEB-страниц. Примеры, возможности, сравнительные характеристики.
6. Протокол FTP - история разработки, основные возможности, формат сообщений, области применения.
7. Протокол HTTP - история возникновения, основные возможности, формат сообщений, области применения.
8. Протокол TCP/IP - необходимость комплексирования, основные возможности, формат сообщений, области применения.
9. Протоколы SMTP и POP - история разработки, основные возможности, формат сообщений, области применения.
10. Сети InterNet и IntraNet - история возникновения, современное состояние, области приложения, перспективы.
11. Сеть InterNet - основные концепции, история возникновения, современное состояние, перспективы.
12. Формы в WEB-страницах - необходимость использования, возможности в обеспечении интерактивности, методы GET и POST.

34. Язык HTML - механизм тэгов, механизм гиперссылок, примеры реализации. Возможности расширения JavaScript.

1. Язык HTML описания WEB-страниц, основные возможности, достоинства и недостатки, будущее.

36. Язык JAVA - история, основные концепции, возможности, ограничения.

 

1.

CGI (от англ. Common Gateway Interface — «общий интерфейс шлюза») — стандарт интерфейса, используемого для связи внешней программы с веб-сервером. Программу, которая работает по такому интерфейсу совместно с веб-сервером, принято называть шлюзом, хотя многие предпочитают названия «скрипт» (сценарий) или «CGI-программа».

 

Сам интерфейс разработан таким образом, чтобы можно было использовать любой язык программирования, который может работать со стандартными устройствами ввода/вывода. Такими возможностями обладают даже скрипты для встроенных командных интерпретаторов операционных систем, поэтому в тех случаях, когда нет нужды в сложной функциональности, могут использоваться даже такие простые командные скрипты.

 

Все скрипты, как правило, помещают в каталог cgi (или cgi-bin) сервера, но это необязательно: скрипт может располагаться где угодно, но при этом большинство веб-серверов требуют специальной настройки. В веб-сервере Apache, например, такая настройка может производиться при помощи общего файла настроек httpd.conf или с помощью файла.htaccess в том каталоге, где содержится этот скрипт.

CGI является одним из наиболее распространённых средств создания динамических веб-страниц.

2.

Веб-обозрева́тель, бра́узер (от англ. Web browser; вариант броузер — устаревшая форма[1][2]) — программное обеспечение для просмотра веб-сайтов, то есть для запроса веб-страниц (преимущественно из Сети), их обработки, вывода и перехода от одной страницы к другой. Многие современные браузеры также могут загружать файлы с FTP-серверов.

3.

Веб-сервер — это сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, обычно вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными. Веб-серверы — основа Всемирной паутины.

Веб-сервером называют как программное обеспечение, выполняющее функции веб-сервера, так и непосредственно компьютер (см.: Сервер (аппаратное обеспечение)), на котором это программное обеспечение работает.

Клиент, которым обычно является веб-браузер, передаёт веб-серверу запросы на получение ресурсов, обозначенных URL-адресами. Ресурсы — это HTML-страницы, изображения, файлы, медиа-потоки или другие данные, которые необходимы клиенту. В ответ веб-сервер передаёт клиенту запрошенные данные. Этот обмен происходит по протоколу HTTP.

Дополнительные функции

Веб-серверы могут иметь различные дополнительные функции, например:

Автоматизация работы веб страниц;

ведение журнала обращений пользователей к ресурсам;

аутентификация и авторизация пользователей;

поддержка динамически генерируемых страниц;

поддержка HTTPS для защищённых соединений с клиентами.

Часто на компьютере вместе с Веб-сервером устанавливается и Мейл-сервер.

[править]

Программное обеспечение

На август 2011 года наиболее распространённым веб-сервером, занимающим более 65 % рынка[1], является Apache — свободный веб-сервер, наиболее часто используемый в UNIX-подобных операционных системах;

Некоторые другие известные веб-серверы:

IIS от компании Microsoft, распространяемый с серверными ОС семейства Windows

nginx — свободный веб-сервер, разрабатываемый Игорем Сысоевым с 2002 года и пользующийся большой популярностью на крупных сайтах[2],[3]

lighttpd — свободный веб-сервер.

Google Web Server — веб-сервер, основанный на Apache и доработанный компанией Google.

Resin — свободный веб-сервер приложений.

Cherokee — свободный веб-сервер, управляемый только через web-интерфейс.

Rootage — веб-сервер, написанный на java.

THTTPD — простой, маленький, быстрый и безопасный веб-сервер.

4.

Веб-страница (англ. Web page) — документ или информационный ресурс Всемирной паутины, доступ к которому осуществляется с помощью веб-браузера.

Веб-страницы обычно создаются на языках разметки HTML и могут содержать гиперссылки для быстрого перехода на другие страницы.

Информация на веб-странице может быть представлена в различных формах:

текст

статические и анимированные графические изображения

аудио

видео

апплеты

Информационно значимое содержимое веб-страницы обычно называется контентом.

Несколько веб-страниц, объединенных общей темой и дизайном, а также связанных между собой ссылками и обычно находящихся на одном веб-сервере, образуют веб-сайт.

Мультимедиа (от англ, multimedia — многосредность) — это сокращенное обозначение информации, отличающейся от простых текста и графики. Мультимедиа — это звуки, музыка, видео, анимация, в последнее время оккупировавшие диски наших компьютеров, загромоздившие их гигабайтами полезной и бесполезной информации. Мультимедиа -- это мощнейшие трехмерные ускорители на видеокартах, это звуковые контроллеры, ставшие (наконец-то) стандартом, CD- и DVD-диски и соответствующие им приводы. Мультимедиа — это Web-страницы, пестрящие анимацией, оглушающие каждого встречного приветственной музыкой. Мультимедиа — это символ современного компьютерного мира.

5.

JavaScript — прототипно-ориентированный скриптовый язык программирования. Является диалектом языка ECMAScript[~ 1].

JavaScript обычно используется как встраиваемый язык для программного доступа к объектам приложений. Наиболее широкое применение находит в браузерах как язык сценариев для придания интерактивности веб-страницам.

Основные архитектурные черты: динамическая типизация, слабая типизация, автоматическое управление памятью, прототипное программирование, функции как объекты первого класса.

На JavaScript оказали влияние многие языки, при разработке была цель сделать язык похожим на Java, но при этом лёгким для использования непрограммистами[4]. Языком JavaScript не владеет какая-либо компания или организация, что отличает его от ряда языков программирования, используемых в веб-разработке

Безопасность

JavaScript позволяет потенциальным авторам вредоносного кода запускать его на любом компьютере сети: для этого достаточно открыть на нём веб-страницу. Это обуславливает наличие двух принципиальных ограничений:

JavaScript-программы выполняются в песочнице, в которой они могут выполнять только ограниченный круг действий, а не задачи программирования общего назначения (например, создание файлов, работа с сокетами)[149],

для JavaScript-кода применяется политика общего происхождения, в соответствии с которой скрипт, встроенный в страницу, не может получить доступ к ряду свойств объектов другой страницы (в частности, к большинству свойств объекта document) при отличии в протоколе, хосте и номере порта этих страниц[150].

Помимо этого, разработчики браузеров вносят дополнительные ограничения в ответ на имеющие место злоупотребления. Так появился, в частности, запрет на открытие окна, размер одной стороны которого меньше ста пиксел[149].

Межсайтовые уязвимости

Основные статьи: Межсайтовый скриптинг, Подделка межсайтовых запросов

 

Общая проблема, касающаяся JavaScript — межсайтовый скриптинг или XSS, нарушение политики общего происхождения. Уязвимости XSS имеют место в ситуациях, когда злоумышленник имеет возможность поместить скрипт на страницу, демонстрирующуюся пользователю. В этом случае скрипт получает доступ к сайту с правами этого пользователя, что в ряде случаев открывает возможность отсылки конфиденциальной информации, осуществление нежелательных транзакций.

 

Уязвимости XSS также происходят из-за ошибок, допущенных разработчиками браузеров[151].

 

Другим типом межсайтовой уязвимости является подделка межсайтовых запросов или CSRF. Она заключается в возможности сайта злоумышленника заставить браузер пользователя осуществить нежелательное действие на целевом сайте (например, банковский перевод денег). Такая возможность имеется, если целевой сайт полагается только на HTTP cookie или запросы авторизации. В этом случае запросы, инициализированные кодом сайта злоумышленника выполняются так же как запросы пользователя, если он авторизован на целевом сайте. Одним из средств защиты от CSRF является осуществление аутентификации при любом запросе, который приводит к необратимым последствиям. Также может помочь анализ HTTP referer.

Неуместное доверие на стороне клиента

 

Разработчики клиентских приложений, вне зависимости от того, используют они JavaScript или нет, должны осознавать, что последние могут находиться под контролем злоумышленников. Поэтому любая проверка на стороне клиента может быть обойдена, JavaScript может быть как запущен, так и нет. Код, подвергнувшийся обфускации может стать объектом обратной разработки; данные формы могут быть посланы на сервер, минуя валидацию, осуществляемую с помощью JavaScript; скрипты могут быть отключены частично, поэтому, например, надёжную защиту от сохранения изображений с помощью JavaScript осуществить нельзя[152]; чрезвычайно неосмотрительно внедрять пароль в JavaScript, исполняемый на клиенте, где он может быть найден злоумышленником.

Ошибки в браузере, плагинах и расширениях

 

JavaScript предоставляет интерфейс к широкому спектру возможностей браузера, некоторые из которых могут содержать ошибки, приводящие, например, к переполнению буфера. Это позволяет писать скрипты, приводящие к исполнению произвольного кода на пользовательской системе.

 

Подобные ошибки выявлялись у часто используемых браузеров, включая Mozilla Firefox[153], Internet Explorer[154], Safari[155]. При выявлении потенциально опасных ошибок в браузере и наличия сведений о реализованных эксплойтах фирма-производитель и эксперты по безопасности рекомендуют отключать JavaScript до выхода патча[156][157].

 

Плагины, такие как плееры, Macromedia Flash и ряд ActiveX компонент, доступных по умолчанию в Internet Explorer, могут также содержать ошибки, эксплуатируемые с помощью JavaScript, что уже случалось ранее[158][159].

 

Расширения Mozilla Firefox не изолированы друг от друга: одно расширение может исправлять другое, что может использоваться злоумышленниками. На конференции SecurityByte & Owasp AppSec Asia 2009 Роберто Сагги Ливерани (Roberto Suggi Liverani) и Ник Фримэн (Nick Freeman) продемонстрировали три эксплойта в популярных расширениях Firefox, загруженные с сайта более 30 миллионов раз[160].

Ошибки реализации песочницы

 

Браузеры могут запускать JavaScript вне песочницы с привилегиями, необходимыми для создания и удаления файлов, например. Однако такие привилегии не должны даваться коду из веба.

 

Неправильное наделение привилегиями JavaScript из веба служило причиной уязвимостей как Internet Explorer[161], так и Mozilla Firefox[162].

 

Microsoft Windows позволяет файлам с кодом JavaScript запускаться как обычным программам без того, чтобы быть помещёнными в песочницу. Это делает возможным создание троянских программ[163].

6.

Гетерогенные сети — это сети, включающие оборудование и математическое обеспечение различных производителей.