 |
|
 |  |
|
|
| |
 | Biologie | Chimie | Didactica | Fizica | Geografie | Informatica |
| Istorie | Literatura | Matematica | Psihologie |
I.DHCP-Dynamic Host Cofiguration Protocol
Configuratia dinamica de gazda a unui protocol (DHCP) este un protocol de retele (clienti) folosit pentru a obtine numerosi parametrii necesari pentru clienti intr-un Protocol de Internet (IP).Prin folosirea acestui protocol sistemul de operare descreste si planul poate fi adaugat retelei cu minimal sau fara configuratie manuala.
DHCP este o cale de a administra sarcina de parametrii a retelei la un singur server sau la un grup de serveri aranjati intr-o toleranta lipsa.Chiar si intr-o retea care are cateva masini,DHCP este folositor pentru ca o masina poate fi adaugata la reteaua locala cu putin efort.
Chiar si pentru serverele a caror adresa rar poate fi schimbata,DHCP este recomandat pentru setarea adreselor,deci daca serverul trebuie sa fie readresat (RFC2071),schimbarile trebuie facute in cate mai putine locuri,Pentru scheme ca routers sau firewalls,care nu trebuie folositi pentru DHCP,poate fi folositor sa pui serverele Trivial File Transfer Protocol (TFTP) sau SSH pe aceeasi masina/mecanism care foloseste DHCP,din nou pentru a centraliza administratorii.
DHCP este de asemenea folositor pentru stabilirea adreselor de serveri sau mecanisme desktop si direct la Point to Point Protocol (PPP),pentru telefonarea si completarea benzei in gazduire,bun pentru Network address translation (NAT).DHCP este de obicei nu prea apropiat pentru infrastructurile ca non-edge si serverele DNS.
Istorie
DHCP a aparut ca un protocol standard in Octombrie 1993 definit in RFC 1531,urmat de protocolul BOOTP.Urmatorul RFC a fost 2131 realizat in 1997.Definitia curenta a DHCP poate fi gasita in RFC 2131 in timp ce o propunere standard a DHCP peste IPv6 (DHCPv6)poate fi gasita in RFC 3315.
Operatii de baza a protocoalelor
DHCP automatizeaza sarcina pentru adresele IP,mastile subnet,lipsa portilor si alti parametri IP.
Cand DHCP configureaza clientii (fie un computer sau alt plan constient de retea) se conecteaza la o retea,clientii DHCP trimit o intrebare televizata care trimite o cerere necesara pentru un server DHCP.Serverul DHCP conduce o balta de adrese de IP-uri si informatii despre parametrii de configurare a clientului la fel ca lipsa portilor,numele de domeniu ,servere DNS,alte servere ca serverele de timp si asa mai departe. Pe o cerere valabila,serverul va trasa calculatorul si adresele de IP,o arenda (un timp mai indelungat pentru care alocatia este valida) si atti parametrii de configuratie TCP/IP cum ar fi masca subnet si lipsa portilor.Intrebarea e tipic initiate imediat dupa booting si trebuie sa fie gata inainte ca clientul sa initieze IP-ul bazat pe comunicare cu alti oasteti.
DHCP furnizeaza 3 moduri pentru alocarea adreselor de IP.Cel mai cunoscut mod este cel dinamic,in care clientul da o "arenda adreselor de IP pentru o anumita perioada de timp.depinde de reteaua de stabilitate,poate avea un sir de ore la saptamani.
Celelalte 2 moduri de alocare a adresei IP sunt: automat (cunoscut si ca DHCP Reservation),in care adresa IP e permanent conectata,repartizata la un client si manual in care adresa e aleasa de un client (manual de catre utilizator sau altii) si mesajele DHCP protocol sunt folosite pentru a anunta serverul ca adresa a fost alocata.
Metodele automate si manuale sunt utilizate in general cand este cerut controlul finer-grained al adresei IP (tipic pentru setarile stranse legate firewall),cu toate ca in general firewall va permite accesul la un domeniu al adreselor IP care poate fi alocat repede de serverul DHCP
Siguranta
Datorita standardelor sale dinainte ca siguranta internetului sa devina o publicare, principalul protocol DHCP nu include nicio grija,prevedere pentru siguranta, fiind probabil expus la doua tipuri de atacuri.
. Serverele DHCP neautorizate : cum nu poti preciza ce server vrei,un server neautorizat poate raspunde la cerirele clientilor,trimitand valorile configuratiei retelei clientului care sunt folositoare pentru un hijacker.Ca de exemplu,un hacker poate configure serverul DHCP pentru a configura,conecta clientii la un server DNS care a fost virusat.
. Clientii DHCP neautorizati: prin mascare,ca un client legitim,un client neautorizat isi poate castiga accesul la o configuratie de retea si altfel nu ar fi permis sa utilizeze o adresa IPde retea.De asemenea prin inundarea serverului DHCP cu cereri pentru adrese IP,este posibil un atacant sa epuizeze fondul de adrese IP disponibile,distrugand activitatea normala a retelei (un refuz,o negare a serviciului de atac).
Pentru a combate aceste afaceri RFC 3118 ("Autentificare pentru mesaje DHCP") a introdus autentificarea informatiilor in mesajele DHCP care permit clientilor si serverelor sa respinga informatii de la surse invalide.Cu toate ca sprijinul pentru acest protocol este raspandit,un numar foarte mare de clienti si servere inca nu sprijina in totalitate autentificarea astfel forteaza serverele sa sprijine clientii care nu sprijina aceasta trasatura.Ca rezultat,alte masuri de siguranta sunt de obicei aplicate in jurul serverului DHCP (ca IPsee) pentru a se asigura ca doar clientilor si serverilor autentificate li se acorda accesul la retea.
Posibil oriunde,adresele DHCP-repertizate ar trebui legate active la un server de DNS singur,pentru ca permite trouble shooting cu nume mai degrabaadecat cu posibile adrese necunoscute.Linkage efective DHCP-DNS solicita un fisier fie de adrese MAC,fie de nume locale care va fi trimis la DNS care identifica in mod unic gazdele fizice,adresele IP ale serverului DNS de la un server DHCP.Serverul DHCP asigura ca toate adresele IP sunt unice i.e.,nicio adresa IP nu e repartizata unui al doilea client in timp ce sarcina primului client este valida,valabila (contractul sau nu a expirat).Astfel administrarea fondului de adrese IP e facuta de un server si nu de un administrator de retea.
Alocarea adreselor IP
Depinzand de modul de aplicare,serverul DHCP are 3 metode de alocare a adreselor IP (Atentie-terminologia de mai jos contrazice terminologia de mai sus in Principalele operatii de protocol)
.alocare rapida :un administrator de retea repartizeaza un sir de adrese IP la DHCP si computerul fiecarui client in LAN are IP-ul sau software,configurat/programat sa ceara adresa IP de la serverul DHCP in timpul initializarii retelei.cererea si alocarea,acordarea procesului foloseste un concept contractual cu o perioada de timp contrilabila,verificata care permite serverului DHCP sa recupereze (si apoi sa reacorde) adresele IP care nu sunt reinnoite (reutilizare rapida a adreselor IP).
.alocare automata:serverul DHCP repartizeaza permanent o adresa IP gratuita la cererea unui client din domeniul definit de administrator.
.alocare manuala :serverul DHCP acorda adresa IP bazata pe un tabel cu adresa MAC-perechi de adrese IP completate manual de un server administrator.
Doar cererilor clientilor cu adresa MAC listata in acest tabel le vor fi acordate,alocate o adresa IP.Cateva DHCP server software pot adminstra gazdele prin mai multe metode decat cele de sus. De exemplu,gazdelor cunoscute in retea le poate fi repartizata o adresa IP bazata pe adresa lor MAC (alocare manuala) whereas computerelor "oaspete" (ca la laptopuri prin WiFi) le este alocata o adresa temporara dintr-un domeniu compatibil cu reteaua la care sunt conectati (alocare rapida)
DHCP si firewalls
Firewalls de obicei trebuie sa permita circulatia explicita a DHCP. Specificarea protocolului DHCP client-server descrie mai multe cazuri cand pachetele trebuie sa aiba adresa sursei de 0x00000000 sau adresa destinatiei de 0xffffffff. Regulile politice antispecifing si firewalls scurte si cuprinzatoare opresc de multe ori asemenea pachete. Serverele multi-homed DHCP cer consideratii speciale si pe de parte configuratii complicate.
Pentru a permite DHCP,administratorii de retea trebuie sa permita mai multe tipuri de pachete prin firewall de pe ramura,partea serverului. Toate pachetele DHCP circula ca datagrams UDP.toti clientii care trimit pachete au sursa portul 68 si destinatia portul 67, toate serverele care trimit pachete au sursa portul 67 si destinatia portul 68. De exemplu un firewall de pe ramura,partea serverului ar trebui sa permita urmatoarele tipuri de pachete :
. pacete primite de la 0.0.0.0 sau dhcp-pool la dhcp-ip
. pachete primate de la orice adresa la 255.255.255.255
. pachete trimise de la dhcp-ip la dhcp-pool sau 255.255.255.255
unde dhcp-pool reprezinta orice adresa configurata pe un server host DHCP si dhcp-pool sta pentru domeniul din care un server DHCP repartizeaza adresa clientiilor .
Detalii tehnice
DHCP foloseste aceleasi doua porturi de repartizari IANA ca BOOTP : 67/udp pentru partea serverului si 68/udp pentru partea clientului .
Operatii DHCP constau in 4 faze principale. Aceste faze sunt : descoperirea IP-ului, oferta contractului IP-ului , cererea IP-ului si recunoasterea contractului IP.
Dupa ce clientul obtine o adresa IP, clientul poate incepe o problema de hotarire a adresei (ARP) pentru a preveni conflictele IP cauzate de epuizarea fondului de adrese a serverului DHCP.
Descoperirea DHCP
Clientii multicasts on the physical subnet pentru a gasi servere disponibile . Administratorii de retea pot configura o ruta locala pentru a inainta pachetele DHCP unui server DHCP pe o retea subnet diferita . Aceasta aplicatie a clientului creeaza un pachet UDP cu destinatia raspindita ca 255.255.255.255 sau adresa raspindita pe retea .
Un client poate cere , de asemenea, ultima sa adresa IP cunoscuta (in exemplu de mai jos, 192.168.1.100) . Daca clientul inca este intr-o retea unde acest IP este valabil, serverul ar putea recunoaste , aloca cererea. In caz contrar, depinde daca serverul instalat ca autoritar valoros sau nu.
Un server autoritar va refuza cererea , determinand clientul sa se intereseze de o noua adresa IP imediat.Un server ne-autoritar ignora pur si simplu cererea conducand la o aplicatie care depinde de timpul acordat clientului pentru a renunta la cerere si pentru a se interesa de o noua adresa IP.
Oferte DHCP
Cand un server DHCP primeste o cerere de contract IP de la un client,extinde o oferta de contract IP. Asta se face prin retinerea unei adrese IP pentru client si trimiterea unui mesaj DHCPOFFER clientului prin retea . Acest mesaj contine adresa MAC a clientului, urmata de adresa IP pe care o ofera serverul , the subnet mask (masca retelei),durata contractului si adresa IP a serverului DHCP care face oferta .
Serverul stabileste configuratia , bazata pe adresa hardware a clientului specificata, precizata in domeniul CHADDR. Aici serverul 192.168.1 specifica,precizeaza adresa IP in domeniul YIADDR.
Cereri DHCP
Cand PC-ul clientului primeste oferta contractului IP trebuie sa le spuna tuturor celorlalte servere DHCP ca a acceptat o oferta pentru a face asta,clientul raspandeste,trimite un mesaj DHCPREQUEST care contine adresa IP a serverului care i-a facut oferta.Cand celelalte servere DHCP primesc mesajul,ele retrag orice oferte pe care le-au facut clientului.Apoi ei trimit adresa pe care au retinut-o pentru client inapoi la domeniul,cu adrese valide,valabile pe servere DHCP poate raspunde la cererile de contract IP,dar clientul poate accepta doar o singura oferta pe cardul de interfata a retelei.
Recunoastere DHCP
Cand serverul DHCP primeste mesajul DHCPREQUEST de la client,incepe faza finala a procesului de configuratie.Faza de recunoastere include trimiterea unui pachet DHCPACK clientului.Acest pachet contine,include durata contractului si orice alta informatie despre configuratie pe care clientul ar putea sa o ceara.In acest moment procesul configuratiei TCP/IP este complet.
Serverul recunoaste cererile si trimite recunoasterea clientului.
Informatia DHCP
Clientul catre serverul DHCP: fiecare sa ceara mai multe informatii decat a trimis serverului odata cu originalul DHCPACK,sau sa repete date pentru aplicatie particulara-de exemplu browsers folosesc DHCP informatii pentru a obtine web proxy settings (setarile procurii site-ului) prin WPAD. Asemenea queries nu provoaca serverul DHCP sa improspateze timpul de expirare al IP-ului in baza sa de date.
Productia/Eliberarea DHCP
Clientul trimite o cerere catre serverul DHCP pentru a elibera DHCP si clientul desconfigureaza adresa sa IP.Cum clientii nu stiu de obicei cand utilizatorii i-ar putea deconecta de la retea,protocolul nu porunceste trimiterea DHCP release (eliberarii DHCP).
Parametrii configuratiei clientului
Un server DHCP poate furniza clientului parametrii de configuratie optionali RFC 2132 descrie obtiunile DHCP disponibile descrie,definite de INTERNET ASSIGNED AUTHORITY (IANA)-DHCP si BOOTP PARAMETRES.
II.DNS- Domain Name Service
Este un serviciu de registru Internet distribuit. DNS translateaza ('mapeaza') din nume de domeniu (sau nume ale masinilor de calcul) in adrese IP si din adrese IP in nume. Translatarea numelui in adresa IP se numeste 'rezolvarea numelui de domeniu'. Cele mai multe servicii Internet se bazeaza pe DNS si daca acesta cade, siturile web nu pot fi gasite iar livrarea mail se blocheaza.
Numele de domenii sunt mult mai usor de retinut decat adresele IP, dar nu ofera nici o indicatie despre cum sa gasiti situl pe internet. Acest lucru este facut de catre sistemul DNS, care rezolva domeniile in adevaratele lor adrese - adresele IP.
O mapare este o simpla asociere intre doua lucruri, in acest caz un nume de masina, ca ftp.linux.org, si IP-ul masinii (sau adresa) 199.249.150.4.
Un calculator se identifica printr-o adresa, unica in Internet, numita adresa IP a calculatorului respectiv. Totodata calculatorul poate avea asociat si un nume. Astfel, adresa IP este utilizata la nivelul programelor de prelucrare in retea. In schimb, la nivelul utilizatorilor cu acces la mediul Internet, identificarea calculatoarelor se face printr-un nume de calculator host gestionat de sistemul DNS.
Conceptia protocolului TCP/IP este astfel implementata incat schema de adresare permite utilizatorilor si programelor din retea sa identifice in mod unic o retea sau un calculator host, atat prin intermediul unei adrese IP (adresa unica pe care o are fiecare calculator cuplat la mediul Internet), cat si prin intermediul unui nume de calculator host. Evident, protocolul IP realizeaza o corespondenta bijectiva intre adresele IP si numele gestionate de DNS.
Structura DNS realizeaza administrarea unor nume prin care se acorda diferite responsabilitati de grup, fiecare nivel reprezentand un domeniu.
Fiecare calculator trebuie sa 'stie' de existenta a cel putin un server DNS pentru a rezolva corelatia intre un nume calificat de domeniu (FQDN, sau nume de domeniu DNS), adica o adresa literala (gen www.google.com, sau www.uaic.ro) si adresa sa numerica (IP address, de tipul 193.226.23.4); aceasta pentru ca o conexiune TCP/IP intre 2 calculatoare in Internet se face la nivel de adrese numerice IP
.
Daca procesul 'resolver' din calculatorul propriu nu reuseste sa faca o cautare valida DNS (acel DNS lookup), atunci veti primi o eroare pentru orice pagina web sau server mail, apelate prin numele lor de domeniu
Ne dam seama ca exista o problema DNS - nu neaparat la nivel central - daca primind o eroare pentru www.uaic.ro puteti totusi aduce homepage-ul Universitatii cu adresa IP echivalenta: 193.226.23.4.
Domeniul cel mai larg este ro care include domeniul uaic iar orion este un computer din cadrul domeniului uaic. Deci luand de la dreapta la stanga un nume, pe cea mai din dreapta pozitie se afla domeniul cel mai general, dupa care urmeaza in ordinea subordonarii restul subdomeniilor. Pe cea mai din stanga pozitie se afla numele computerului.
In Internet exista domenii dedicate (standardizate). Iata cateva
dintre ele: com desemneaza domeniul comercial, edu desemneaza
domeniul educational, gov domeniul guvernamental, mil domeniul militar,
org alte organizatii, net resurse de retea, int resurse
internationale, etc.
Sistemul de nume din Internet este structurat pe domenii si subdomenii
Sa luam un server de nume (name server) din Universitatea
'Alexandru Ioan Cuza', orion.uaic.ro. Extinderea Internet-ului
in diferite tari a dus la crearea de domenii pentru fiecare
DNS-ul este o baza de date
distribuita pe toata reteaua Internet. Se numeste
distribuita deoarece nu exista un singur server care sa
aiba toata informatia necesara traducerii oricarui
domeniu intr-o adresa IP. Fiecare server mentine o baza de date
cu propriile domenii pe care sistemele de pe Internet pot sa o interogheze
.
In Internet exista
servere (servere DNS) care tin tabele de corespondenta intre numele
cunoscute de fiecare si adresele fizice corespunzatoare. Fiecare
server DNS are un server DNS superior cu care face periodic schimb de
informatie. Sigur, trebuie sa existe un sistem care sa se
asigure ca serverele DNS de pretutindeni au acces la aceeasi
informatie privind adresele IP ale siturilor si domeniilor web. De
aceea exista sistemul de name servere autoritare si servere
radacina.
Servere DNS Autoritare: fiecare domeniu trebuie sa aiba 2 servere DNS ce functioneaza ca Autoritar si Primar. Acestea sunt serverele ce pastreaza cea mai corecta si adusa la zi informatie privind adresa IP a unui domeniu. De obicei, aceste servere DNS sunt operate de catre detinatorii domeniilor in cauza. Alte servere DNS de pe internet se vor increde in name serverele autoritare de a le furniza adresa corecta pentru domeniu pe web.
Servere DNS Radacina: urmatoarea parte a unui sistem DNS, sunt cele 13 servere DNS ce detin informatia 'top level' pentru intregul sistem DNS. Aceste 13 sisteme, operate de catre mai multe companii private, institutii academice si laboratoare militare, au sarcina de a propaga informatia privind adresele IP a fiecarui server autoritar al unui domeniu, catre alte servere DNS de pe Internet.
Exemple
Ex: 1) Cand utilizatorul se conecteaza la 'www.uaic.ro', un mesaj este trimis serverului local DNS (orion.uaic.ro) care trimite inapoi adresa IP a domeniului: 193.226.23.4. Browserul foloseste acest IP pentru a se conecta la serverul web si pentru a primi paginile. Acest lucru se numeste rezolvarea adresei.
Ex: 2) Daca utilizatorul doreste sa acceseze www.microsoft.ro
Utilizatorul introduce 'www.microsoft.com' in bara de adrese a browserului
- Browserul trimite un mesaj serverului DNS al Furnizorului de Servicii Internet (D.C.D.).
Serverul se uita in inregistrarile sale pentru a vedea daca are adresa sitului
www.microsoft.com
- Vazand ca nu are adresa sitului www.microsoft.com, trebuie sa
o solicite unui server radacina. microsoft.com face parte din
.com TLD [top-level-domain], asa ca intreaba un server
radacina responsabil cu .com TLD [serverul
radacina are o lista cu toate domeniile .com cunoscute,
precum si cu serverele autoritare ale fiecarui domeniu]
- Serverul radacina se conecteaza la adresa IP
131.107.1.240, serverul autoritar pentru microsoft.com, de unde primeste
adresa IP pentru www.microsoft.com
Serverul radacina da inapoi serverului DNS al Furnizorului de Servicii Internet (D.C.D.) aceasta adresa, care la randul lui o va pasa inapoi browserului utilizatorului. Browserul se conecteaza la adresa IP si primeste paginile de la www.microsoft.com
. - Serverul DNS al ISP-ului utilizatorului pastreaza adresa www.microsoft.com in cache-ul DNS propriu. Data viitoare cand cineva conectat la acelasi ISP doreste sa se conecteze la microsoft.com, va avea adresa stocata local si o poate rezolva mult mai rapid.
In functie de cum a configurat Furnizorul de Servicii Internet (D.C.D.) serverele DNS proprii, adresa poate fi pastrata in cache pentru cateva ore sau cateva zile. Acest lucru este important de stiut, deoarece, daca adresa IP a microsoft.com [sau a oricarui domeniu] se schimba in intervalul respectiv, serverul DNS nu o va mai solicita serverelor radacina pana cand nu expira cache-ul.
Beneficiile DNS-ului constau in:
numele de domenii sunt mult mai usor de retinut decat adresele IP;
un site se poate muta pe un alt computer, in cealalta parte a lumii, si totusi va ramane accesibil prin domeniul sau web, atata timp cat sistemul DNS este adus la zi cu noua adresa IP;
identifica in mod unic o retea sau un calculator host, atat prin intermediul unei adrese IP, cat si prin intermediul unui nume de calculator host.
III.E-mail
Comunicarea intre client si server se realizeaza prin texte ASCII. Initial clientul stabileste conexiunea catre server si asteapta ca serverul sa-i raspunda cu mesajul "220 Service Ready" . Daca serverul e supraincarcat, poate sa intarzie cu trimirea acestui raspuns. Dupa primirea mesajului cu codul 220 , clientul trimite comanda HELO prin care isi va indica identitatea. In unele sisteme mai vechi se trimite comanda EHLO, comanda EHLO indicand faptul ca expeditorul mesajului poate sa proceseze extensiile serviciului si doreste sa primeasca o lista cu extensiile pe care le suporta serverul. Daca clientul trimite EHLO iar serverul ii raspunde ca aceasta comanda nu e recunoscuta, clientul va avea posibilitatea sa revina si sa trimita HELO.
Odata ce comunicarea a fost stabilita, clientul poate trimite unul sau mai multe mesaje, poate incheia conexiunea sau poate folosi unele servicii precum verificarea adreselor de email. Serverul trebuie sa raspunda dupa fiecare comanda indicand astfel daca aceasta a fost acceptata, daca se mai asteapta comenzi sau daca exista erori in scrierea acestor comenzi.
Pentru a trimite un mesaj se foloseste comanda MAIL prin care se specifica adresa clientului. Daca aceasta comanda este corecta serverul va raspunde cu mesajul "250 OK". Clientul trimite apoi o serie de comenzi RCPT prin care specifica destinatarii mesajului. Serverul va raspunde cu "550 No such user here", sau "250 OK", in functie de corectitudinea comenzii primite. Dupa ce se specifica destinatarii, si serverul accepta comenzile, se trimite comanda DATA, prin care serverul e anuntat ca expeditorul va incepe sa scrie continutul mesajului. Serverul poate raspunde cu mesajul '503 Command out of sequence' sau '554 No valid recipients' daca nu a primit comenzile MAIL sau RCPT sau aceste comenzi nu au fost acceptate. Daca serverul va raspunde cu mesajul "354 Start mail input", clientul va putea introduce textul mesajului. Sfarsitul mesajului e marcat cu <CR><LF>.<CR><LF>.
Un server SMTP trebuie sa cunoasca cel putin urmatoarele comenzi :
HELO - identificare computer expeditor;
EHLO - identificare computer expeditor cu cerere de mod extins;
MAIL FROM - specificare expeditorului;
RCPT TO - specificarea destinatarului ;
DATA - continutul mesajului;
RSET - Reset;
QUIT - termina sesiunea;
HELP - ajutor pentru comenzi;
VRFY - verifica o adresa;
EXPN - expandeaza o adresa;
VERB - informatii detaliate.
Realizarea comunicatiei SMTP - exemplu
Functionarea protocolului SMTP poate fi testata simplu prin initierea unei conexiuni TCP folosind un client de telnet.
telnet mailhost.domeniu.ro 25
Server: 220 mailhost.domeniu.ro ESMTP
Client: HELO host.domeniu.ro
Server: 250 Hello host.domeniu.ro
Client: MAIL FROM: user@domeniu.ro
Server: 250 Ok
Client: RCPT TO: user@altdomeniu.ro
Server: 250 Ok
Client: DATA
Server: 354 End data with <CR><LF>.<CR><LF>
Client: Subject: test
Client: un mesaj test
Client: .
Server: Mail queued for delivery.
Client: QUIT
Server: 221 Closing connection. Bye.
Iconitele emotive sau emoticoanele sunt imagini care imita un caracter din realitate, un zambet, o expresie a fetei, ce pot fi folosite in mediul virtual.
Orice serviciu de chat si e-mail detine iconite proprii, de obicei protejate de legea drepturilor de autor.
Spamming (sau spam) este procesul de expediere a mesajelor electronice nesolicitate, de cele mai multe ori cu caracter comercial, de publicitate pentru produse si servicii dubioase, practicata in industria e-marketingului si de proprietarii de situri pornografice. Spam-ul se distinge prin caracterul agresiv, repetat si prin privarea de dreptul la optiune.
Un mesaj care vine in urma consimtamantului exprimat in prealabil de destinatar nu este spam. Detalii legale referitoare la spam sunt prevazute in "Legea 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice" (Art. 12).
Origine
Termenul Spam a aparut mai intai pe grupurile de discutii USENET, cu referire la EMP (Excessive Multi Posting) si ECP (Excessive Cross Posting). Astazi este folosit si pentru a descrie UBE (Unsolicited Bulk E-mail) si UCE (Unsolicited Commercial E-mail).
Denumirea de Spam este derivata dintr-o schita umoristica a grupului britanic Monty Python, in care intr-o cafenea, orice de pe meniu includea SPAM, o gustare din carne de porc. In timp ce un client intreaba pe ospatar daca are ceva care sa nu contina SPAM, acesta insira din nou meniul plin de SPAM. La final, un cor de vikingi se alatura cantand 'SPAM, SPAM, minunatul SPAM, gloriosul SPAM', acoperind toata conversatia.
Descriere
Spamming-ul este o metoda de promovare foarte ieftina si succesul campaniei este proportional cu numarul de destinatari, de aceea un mesaj este transmis la mii chiar milioane de adrese simultan.
Conform unor studii recente, mesajele electronice nesolicitate reprezinta 60% din totalul e-mailurilor primite de o companie.
Spamul ne costa spatiu de stocare utilizat pe e-mail servere, extra trafic intern pentru livrarea lor catre angajati si, nu in ultimul rand, timpul celor care le primesc. Un raport ne arata ca, in medie, fiecare utilizator pierde zilnic 50 de minute pentru a verifica, sorta si sterge mesajele nesolicitate. Astfel, la nivel mondial pierderile provocate de spam se estimeaza la 81,2 miliarde de dolari anual.
In Romania, unde exista circa 3,13 milioane de utilizatori Internet, pagubele provocate de spam se cifreaza la 269,1 milioane de dolari pe an, conform unor date furnizate de catre Ministerul Comunicatiilor si Tehnologiilor Informationale.
IV.PRINTING
Tiparitul sau printarea este un proces pentru redarea textului si a imaginii,in general cu cerneala pe hartie,folosind o imprimanta. Adesea aduce afara ca un proces industrial la scara larga si este un mod important in Europa.
Block printing a aparut in Europa Crestina ca o metoda de imprimare pe panza,unde era obisnuita pe la 1300.Imaginile imprimate pe panza pentru scopuri religioase pot fi destul de mari si elaborate,detaliate si cand hartia a devenit relativ usor de obtinut,in jurul lui 1400,media s-a transferat foarte repede in mici, gravuri in lemn cu imagini religioase si carti de joc imprimate pe hartie. Aceste tiparituri au fost produse in numar foarte mare de la 1425 incolo.
In jurul mijlocului secolului,block-bocks,cartile cu gravure in lemn cu text si imagini, de obicei sculptate in aceeasi bucata,au iestit la iveala ca o alternativa mai ieftina la manuscrise si carti imprimate cu tip mobil. Acestea toate erau scurte lucrari abundent ilustrate,cele mai bine vandute ale zilei,repetate in multe variante diferite de block-bocks : Ars moriendi si Biblia panprum erau cele mai intalnite. Inca sunt niste controverse intre scolari daca, in orice caz, introducerea lor preceda, sau, cum privea majoritatea,era urmata de introducerea tipului mobil,cu o distanta fata de datele estimate intre 1440-1460.
Volumul lui Joseph Needham cu "Stiinta si civilizatia in China", cazand la invoiala cu hartia si imprimarea,are un capital care sugereaza ca block printers europene nu trebuie doar sa fie vazut mastre chinezesti: dar probabil au fost invatati de misionari sau altii care au invatat aceste metode ne-europene de la tipografii chinezi pe durata rezidentiatului lor in China :dar el a acceptat de asemenea ca "doar dovada imprimarii europene transmisa din China e lipsita de dovada apusa". In orice caz hartia insasi a fost necesara pocesului de imprimare si acesta a venit in Europa odata cu arabii din China. Istoricii recunosc ca hartia intr-adevar a venit din China fara de care imprimarea ar fi fost imposibila, in orice caz este mai putin directa dovada influentei tehnologiei imprimarii din Asia si infleunta sa asupra tehnologiei imprimarii europene.
Parte ca publishi Printing hauses
Primele tipografii (aproape de timpul lui Gutemberg) erau ingrijite de " maestrii tipografi".Acesti tipografi detineau magazine/manuscrise selectate si editate in functie de cum decurgea imprimarea/tiparirea,era vanduta munca pe care o produceau,era ridicat capitalul si organizata distributia Cateva tipografii au devenit centre culturale pentru literali ca Erasmus.
-Ucenicii magazinelor de tipografii :ucenici, de obicei intre sec 15-20 au lucrat pentru maestrii tipografi.acestora nu li se cerea sa fie cunoscatori ai literturii si rata celor stiutori de carte era foarte scazuta la vremea aceea in comparatie cu zilele noastre.Ucenicii pregateau cernelele/tusul,umezeau foile de hartie si asistau la tiparire/presare. Un ucenic care dorea sa devina zetar trebuia sa invete latina si sa-si petreaca timpul sub supravegherea unei calfe.
Tipografii calfa :dupa terminarea transportului ucenicilor,tipografii calfa(numiti asa de la frantuzescul "journee" pentru zi)erau liberi sa schimbe angajatii .Asta usura raspandirea tipariri in arii care erau mai putin centrate pe imprimare.
-Zeitarii,cei care alegeau tipul imprimarii
-Pressman-persoanele care lucrau cu presa.Aceasta era o munca psihica intensiva
Cea mai timpuriu-cunoscuta imagine a Europei,tiparita in mod Gutemberg este "Dansul mortii" de Matthias Huss,la Lyon in 1499.Aceasta imagine descrie un zetar care sta la o lada a zetarilor si e apucat de un schelet,lada e ridicata pentru a-i usura munca.
Aspectele financiare
Documentul din arhivele orasului Main care ne arata ca Jahannes Fust a fost pentru o vreme sprijinitarul financiar al lui Gutemberg.
Din sec. XVI slujbele asociative in legatura cu tiparitul s-au specializat semnificativ,structurile care sprijineau, editorii erau din ce in ce mai complexe,conducand impartirea muncii.In Europa intre 150-1700 rolul maestrilor tipografi isi pierdea din valoare si lasa loc vanzatorilor de carte - editorilor.Tiparitul pe durata acestei perioade a avut mai mult un caracter comercial obligatoriu decat inainte.
1500-1700. Editorii au desfasurat mai multe metode pentru a gasi resurse proiectelor
1.Asociatiile colaborative/sindicatele publicative-un numar de indivizi imparteau riscurile de tiparit si imparteau si profitul.
2.Publicarea semnata- condusa/infiintata de englezi in sec XVII.Daca nu erau destule semnaturi publicatia nu inainta,listele de subsemnati erau incluse in carti ca aprobari.Unii autori au folosit publicatiile semnate pentru a intrece toti editorii
3.Publicarea instalata-cartile erau publicate in parti pana cand era publicata o carte intreaga.Aceasta nu era necesara sa se faca intr-o perioada limitata,fixa de timp.
In timp serviciile de printare au evaluat si a aparut tiparirea digitala, numara 9% din 45 trilioane de pagini imprimate in intreaga lume(2005)
Tiparirea acasa sau intr-un birou sau intr-un mediu mecanic e impartita in :
format mic (registru de marimea foii de hartie) folosite in birourile de afaceri si librarii
format mare (3' sau 9,4 mm role mari de hartie)folosit in proiectare si stabiliri de design(decor,aranjamente)
Cateva din cele mai comune tehnologii de imprimare sunt :
line-printing-unde caracterele preformante sunt aplicate pe hartie cu linii,
daisy-ruheel-unde caracterele preformate sunt aplicate separat
dat-matrix -care produce arbitrar sabloane de puncte cu un array de tinte de imprimat ,
hot-transfer(transferul de caldura)-ca masinile de fax vechi sau petetele moderne de tiparire care folosesc caldura pentru hartie speciala,care intoarce negrul sa formeze imaginea tiparita,
blueprint(tiparire albastra)- si tehnologiile chimice relationate,
inkjet (jet de cerneala)- care include bubble-jet -unde cerneala e stropita pentru a crea imaginea dorita,
laser -unde tusul alcatuit in primul rand din polimeri cu pigmenti de culoare dorita e topit si aplicat direct pe hartie pentru a crea imaginea dorita.
uu
V.Active directory
Serverul Directory Services e un domeniu controller.Fiecare proiect din birou respectiv laptop se autentifica pe un Active Directory central de unde se stabilesc permisiunile si drepturile resurselor din retea.
Active Directory este o implementare a serviciilor de directoare LDAP (LDAP este un protocol standard,stabilit de Internet Engineering Task Force,care ofera utilizatorilor unei retele,posibilitatea de a cauta si modifica informatiile dintr-un Directory Service.) Aceasta implementare e folosita de Microsoft in cadrul sistemelor de operare Windows. Astfel ' Active Directory ' pune la dispozitia administratorilor un mediu flexibil cu efect global pentru asigurarea permisiunilor,instalarea programelor, innoirea securitatii.Prin folosirea Active Directory traficul prin reteaua interna este redus.
Serverul de fisiere central stocheaza datele din serverele locale de fisiere. Serverul poate fi configurat sa faca copiii de siguranta ale datelor existente pe un alt harddisk,pe dvd,etc.
Toata compania foloseste un sistem de mail pentru domeniul intern (exchange,lotus sau altceva). Din motive organizatorice se folosesc 2 domenii (internet si internet). Daca cineva din reteaua interna trimite un mail care nu face parte din internet, serverul Central Mail System il forward-eaza catre serverul de mail din DMZ (External Mail Relay Server). Active Directory joaca rol de DNS intern (Domain Name System). Daca am folosi un singur domeniu,trimiterea unui mail in internet ar incarca inutil reteaua externa.
VI.Servicii de retea UNIX
NIS & NFS
Atat NIS (Network Information Service) cat si NFS (Network File System) au fost dezvoltate de catre Sun Microsystems pentru a oferi un mijloc simplificat/centralizat de administrare a mai multor statii UNIX. Ele au devenit un standard de factori in lumea UNIX. Sunt extrem de utile atunci cand administram un numar mare de statii UNIX si alaturi de MPI au fost folosite cu succes in HPC (High Performance Computing), compilation farm, rendering farm datorita faptului ca PC-urile ``off the shelf'' tind sa devina din ce in ce mai ieftine, si un ansamblu de mai multe asemenea PC-uri - denumit Cluster of Workstations sau COW, ofera adeseori puterea de calcul echivalenta cu hardware dedicat dar mult mai scump.
1 RPC
Ambele protocoale se folosesc de Remote Procedure Calling pentru a schimba informatii intre client si server. Remote Procedure Calling este un alt protocol propus de catre Sun Microsystems si acceptat ca standard de facto in lumea UNIX.
Acest protocol are ca efect executia unui proceduri de catre o masina pe alta masina prin retea in mod transparent. Pentru ca masinile din retea pot avea arhitecturi diferite cu implicatii asupra functionarii apelurilor de proceduri la distanta (big/little endian, 16/32/64 biti) functionarea protocolului se bazeaza pe o descriere a datelor independenta de arhitectura (XDR). RPC permite ca o procedura sa fie apelata un numar oarecare de operanzi de diverse tipuri cu anumite limitari. De exemplu, in implementarea C, sunt permise tipurile ce descriu intregi, structuri dar nu pointeri.
Arhitectura RPC este una client-server. Avem un server ce ofera servicii - in cazul nostru executa o anumita procedura, si un client ce foloseste serviciile oferite de server - in cazul nostru se cheama o procedura de la distanta cu anumiti parametri si se asteapta executia acesteia pe server si intoarcerea rezultatului.
Pentru a oferi un ajutor programatorilor ce doresc sa dezvolte aplicatii RPC exista posibilitatea ca acesta sa descrie interfata dintre client si server (practic un fel de declaratie forward a procedurii) si apoi sa foloseasca un compilator care sa genereze programe (unul pentru client si unul pentru server) care sa se ocupe cu translatarea parametrilor intr-un format independent de arhitectura, sa trimita parametrii si valoarea de return a procedurii prin retea si eventual tratarea erorilor daca protocolul de transport folosit nu este reliable. Tot ce mai are de facut programatorul este sa scrie codul pentru executia procedurii (pe server), codul pentru client (in care apelul RPC este practic o functie generata automat) si in general linkarea cu o anumita biblioteca.
Protocolul RPC este relativ simplu, poate sa lucreze cu mai multe protocoale de transport (sunt suportate cel putin TPC si UDP), ceea ce il face flexibil si eficient (pentru ca nu introduce overhead). O problema a protocolului este faptul ca este unsecure. Aceasta problema a fost corectata in versiunile mai noi, dar oricum in mod normal aceste protocoale se folosesc intr-un mediu care se presupune ca nu este ostil. In general serviciile bazate pe RPC sunt folosite doar In interiorul retelei locale, si o configurare corecta a unui firewall rezolva de cele mai multe ori problema. Daca mediul este ostil (sa presupunem ca un utilizator remote se conecteaza prin Internet in reteua locala) se pot gasi solutii ca VPN pentru evitarea problemelor de securitate.
Pentru ca overhead-ul introdus de protocol sa fie cat mai mic (de exemplu daca suntem atat serverul cat si clientul se afla in cadrul aceleasi retele ar trebuie sa se foloseasca UDP) dar in acelasi timp protocolul sa fie sigur (daca serverul si clientul se afla in retele diferite ar trebuie sa se foloseasca TCP) cat si datorita faptului ca protocoalele care folosesc RPC evolueaza, a fost inclusa in specifica RPC un serviciu care mapeaza serviciile oferite de servere (server, versiune) in informatii pentru nivelul transport (TPC/UDP, port). Astfel un server se va inregistra la portmapper-ul care ruleaza pe masina locala, iar un client mai intai va contacta portmapper-ul de pe masina ce ofera servicii si va afla informatiile de nivel transport necesare. Din acest motiv portmapper-ul trebuie sa ruleze pe masina care ofera servicii RPC, si sa fie pornit inaintea acestor servicii.
/etc/rc.d/init.d/portmap
porneste/opreste portmapper-ul; portmapper-ul trebuie pornit inaintea oricarui server RPC; daca portmapper-ul este restartat trebuie restartate si serverele RPC
rpcinfo -p
afiseaza maparea dintre protocolul RPC si protoculul de nivel transport
rpcinfo -d prognum versnum
sterge din mapare protoculul prognum cu versinea versnum
rpcgen
compilator ce genereaza cod C pentru implementarea unui protocol RPC; genereaza atat serverul cat si clientul
Exista unul sau mai multe server ce deserversc unul sau mai multe domenii. Intr-un domeniu exista intotdeauna un singur server master si pot exista si servere slave. Serverul NIS tine harti ale fisierelor de configuratie. Aceste harti sunt practic niste baze de date (DBM) ce contin informatiile din fisierele de configuratie (nume si parole utilizatori, nume si adrese de hosturi, nume de servicii si informatii pentru nivelul transport) sortate dupa unul din campuri. Pentru un fisier de configuratie avem una sau mai multe harti corespunzatoare (daca avem mai multe harti pentru un fisier de configuratie, atunci hartile sunt sortate dupa campuri diferite pentru a putea gasi rapid informatiile cerute).
Hartile sunt create si distribuite catre serverele slave de catre master. Serverele (atat master cat si slave) sunt interogate de catre clienti. Interogarea este specifica pentru fiecare fisier de configuratie in parte, dar in general putem privi cererea clientului ca un select cu whereis intr-o baza de date (de exemplu, clientul cere informatii despre userul gigel - parola, directorul home, etc. sau se cere numele hostului care are adresa 141.85.99.78 sau se cere adresa hostului cu numele cygnus).
Versiunile mai vechi de clienti erau nesigure pentru ca trimitea cereri catre servere prin broadcast. La versiunile actuale se poate configura si serverul la care sa se trimita cererile pentru a nu creea brese de securitate. A fost dezvoltata si o versiune mai noua de NIS de catre Sun, NIS+ ce suporta secure RPC si data encryption si un sistem mai avansat de naming (un arbore multicai).
/etc/rc.d/init.d/ypbind
porneste/opreste clientul NIS
rpc.ypbind
clientul NIS
/etc/yp.conf
fisier de configuratie pentru clientul NIS; trebuiesc setate numele/adresa serverului de NIS precum si domeniul NIS
/etc/nsswitch.conf
Name Service Switch Configuration file; seteaza comportatea masinii locale pentru fiecare fisier de configurare in parte: fisier text, fisier DBM, informatiile sunt tinute de catre un server NIS/NIS+
/etc/rc.d/init.d/ypserv
porneste/opreste serverul NIS
rpc.ypserv
serverul NIS
/etc/ypserv.conf
fisier de configuratie pentru serverul NIS; defineste ce hosturi au acces la ce harti
/usr/lib/ypinit -m
converteste fisierele de configuratie in harti NIS pe serverul master;
/var/yp/Makefile
fisier ce contine descrierea hartilor ce vor fi generate de catre ypinit; acest fisier poate sa nu existe daca ypinit nu a mai fost rulat
/etc/rc.d/init.d/yppasswd
porneste/opreste serverul NIS folosit de passwd atunci cand utilizatorul doreste sa-si schimbe parola, iar statia foloseste NIS pentru /etc/passwd (si /etc/shadow)
rpc.yppasswd
serverul de schimbat parole NIS
3 NFS
NFS este un alt protocol RPC dezvoltat de Sun Microsystems, avand aceeasi arhitectura client-server. Serverele au rolul de a distribui clientilor sisteme de fisiere si nu doar fisiere, in sensul ca utilizatorul vede sistemul de fisiere exportat de catre server si montat pe masina locala ca fiind local. Din acest motiv partea de client a NFS-ului este strans legata de sistemul de operare, fiind implementata in nucleul acestuia.
NFS ul este ca si alte protocoale bazate pe RPC un protocol simplu ce introduce un overhead foarte mic. Practic, serverul ofera proceduri la distanta clientului de genul readdir, read, write, etc. Ceea ce difera fata de functiile similare care sunt folosite local, este faptul ca un fisier nu exista proceduri de genul open sau close, fisierul este deschis/inchis in momentul executiei procedurii. Acest lucru face protocolul NFS fiabil in situatia in care serverul dintr-un motiv sau altul este oprit/restartat: clientul va continua sa citeasca/scrie fisierul in momentul cand serverul este repornit.
Tratarea situatiilor in care serverul devine indisponibil de catre client se face prin blocarea neintreruptibila a procesului care incearca sa execute operatii pe sistemul de fisiere exportat de respectivul server. Acest comportament poate fi schimbat, fie prin specificarea unui timeout dupa care operatia sa esueze (nerecomandat) fie prin blocarea intreruptibila a procesului.
mount -t nfs nfs_server:/path_to_exported_fs local_path
monteaza sistemul de fisiere exportat de catre server in directorul local_path
/etc/rc.d/init.d/nfs
portneste/opresete serverul de NFS
/etc/exports
lista cu directoarele de exportat, optiuni (read/write) si hosturile care au voie sa monteze directoarele de pe server, folosita de scriptul de pornire al serviciului de NFS
exportfs
adaugare/stergere/vizualizare lista de exportat (nu /etc/exports)
rpc.mountd
parte din serverul NFS ce se ocupa de gestionarea cererilor de mount catre server
rpc.nfsd
parte din serverul NFS ce impelmenteaza procedurile RPC read, write, readdir, etc.; in mod normal acest server ruleaza in spatiul utilizator, dar versiunile mai noi implementeaza aceasta parte direct in nucleu pentru performante mai bune
rpc.lockd
parte din serverul NFS ce implementeaza proceduri RPC de lock/unlock pe fisierele exportate de server; in mod normal acest server ruleaza in spatiul utilizator, dar versiunile mai noi implementeaza aceasta parte direct in nucleu pentru performante mai bune
showmount host
afiseaza lista de directoare ce pot fi montate de statii, cine poate monta aceste directoare precum si ce hosturi au monate ce directoare de pe host
Bibliografie
https://en.wikipedia.org
https://www.dcd.uaic.ro/default.php?pgid=58&t=site
https://ro.wikipedia.org/wiki/E-mail
https://ro.wikipedia.org/wiki/Active_Directory
https://en.wikipedia.org/wiki/Printing
Copyright © 2024 - Toate drepturile rezervate
