Archive for the ‘Инфраструктура Web’ Category
Google Chrome – браузер корпорации Google на основе движка WebKit, разработанного, в свою очередь, корпорацией Apple на основе KDEшных библиотек KHTML, для своего браузера Safari. Статистика гласит, что в настоящий момент порядка 6-8% пользователей Интернета “вооружены” именно Chrome. При этом количество использующих IE продолжило сокращаться и в апреле составило меньше 60%. Основным преимуществом браузера от Google считается скорость обработки JavaScript сценариев. Недостатком на данный момент является небольшое, по сравнению с FireFox, число плагинов.
Далее ›
Сегодня речь пойдет о mod_security и защите web-сервера Apache. Как известно защищенность сервера зависит от выполняемых на нем сценариев и программистов, которые пишут эти скрипты. Но есть возможность защитить сервер вне зависимости от всех этих факторов, решение проблемы — mod_security, бесплатный модуль для Apache. Принцип действия схож с сетевым экраном, который встроен в ОС, только в данном случае он специально разработан для обеспечения взаимодействия по протоколу HTTP. Mod_security на основе правил, которые задает администратор, анализирует запросы пользователей к серверу и выносит свое решение о возможности пропустить пакет к web-серверу.
Далее ›
Рассмотрим канальный уровень. Если сравнить сетевой уровень с системой международной почты, а физический уровень с тележками, на которых почта развозится по офису, то канальный уровень можно уподобить системе внутренней почты организации. Этот уровень предоставляет средства адресации и отправки почты любому сотруднику в офисе, а также возможность выяснить, кто находится в офисе в данный момент.
Ethernet располагается на этом уровне, обеспечивающем стандартную систему адресации для всех устройств Ethernet. Эти адреса называют адресами управления доступа к среде передачи (Media Access Control – MAC). Каждому устройству Ethernet присваивается глобально-уникальный адрес из шести байт, обычно записываемый в шестнадцатеричном формате хх:хх:хх:хх:хх:хх. Эти адреса иногда называют также аппаратными, потому что они уникальны для каждого аппаратного устройства и хранятся в нем в интегральных схемах памяти. MAC- адреса можно рассматривать как номера системы социального страхования для устройств, потому что каждое устройство должно иметь уникальный MAC-адрес.
Далее ›
Транспортный уровень можно рассматривать как первую шеренгу клерков, забирающих почту с сетевого уровня. Если клиент хочет вернуть дефектный товар, ему, возможно, потребуется послать сообщение с запросом номера разрешения на возврат (RMA). Затем клерк, следуя протоколу возврата, попросит квитанцию и в итоге выдаст покупателю номер RMA, с которым покупатель может отослать товар. Почту интересует только пересылка этих сообщений (и пакетов) туда и обратно, а не их содержимое.
Два главных протокола этого уровня – протокол управления передачей (Transmission Control Protocol – TCP) и протокол передачи датаграмм пользователя (User Datagram Protocol – UDP). TCP чаще всего применяется службами Интернета: Telnet, HTTP (протокол веб-страниц), SMTP (почтовый протокол) и FTP (передача файлов) основаны на TCP. Одна из причин популярности TCP состоит в том, что он обеспечивает прозрачное и при этом надежное и двунаправленное соединение между двумя IP-адресами. Двунаправленное соединение в TCP похоже на разговор по телефону: после набора номера устанавливается соединение, позволяющее общаться между собой абонентам на обоих его концах. Надежность подразумевает, что TCP обеспечивает доставку данных адресату в правильном порядке. Если пакеты при передаче перемешаются и поступят в беспорядке, TCP обеспечит приведение их в правильный порядок для передачи на следующий уровень. Если какие-то пакеты окажутся утраченными, получатель придержит свои пакеты, пока отправитель не передаст заново отсутствующие пакеты.
Все эти функции осуществляются с помощью ряда флагов TCP и отслеживания порядковых номеров пакетов. TCP использует следующие флаги:
Далее ›
Если снова прибегнуть к аналогии с клерками и бюрократией, то сетевой уровень можно сравнить с международным почтамтом: он описывает способ адресации и доставки, позволяющий посылать отправления в любое место. Действующий на этом уровне протокол адресации и доставки в Интернете так и называется интернет-протоколом (IP). В большей части Интернета применяется IP версии 4, поэтому если не будет указано иное, эта версия и будет подразумеваться далее.
У каждой системы в Интернете есть IP-адрес. Его составляет группа из четырех байт наверняка знакомого вам вида хх.хх.хх.хх. На этом уровне существуют пакеты протокола IP и пакеты протокола управляющих сообщений Интернет (Internet Control Message Protocol – ICMP). IP-пакеты применяются для пересылки данных, а пакеты ICMP – для передачи сообщений и диагностики. IP менее надежен, чем почта, поскольку доставка IP-пакета конечному адресату не гарантируется. Если возникают трудности, то получатель уведомляет о них отправителя посредством ICMP-пакета.
С помощью ICMP часто проверяют возможность связи. Сообщения ICMP «Echo Request» и «Echo Reply» используются в утилите ping. Если один узел хочет проверить, может ли он маршрутизировать трафик другому узлу, то посылает ему через ping сообщение ICMP «Echo Request». Удаленный узел, получив «Echo Request», посылает обратно ICMP-пакет «Echo Reply». Эти сообщения позволяют определить задержку при прохождении данных между узлами. Важно, однако, помнить, что как ICMP, так и IP не устанавливают соединение: протоколы этого уровня лишь стараются доставить пакет адресату.
Далее ›