Ім'я файлу: Лаб.раб.4.docx
Розширення: docx
Розмір: 387кб.
Дата: 25.05.2020
скачати
Пов'язані файли:
Лаб.раб.1.docx
Лаб.раб.2.docx
Розширення: docx
Розмір: 387кб.
Дата: 25.05.2020
скачати
Пов'язані файли:
Лаб.раб.1.docx
Лаб.раб.2.docx
Лабораторна робота №4
Тема: “Дослідження Інтернет-сервісів”
Мета: Дослідити історію виникнення, типових представників, слабкі сторони Інтернет-сервісу, вказати свою думку щодо роботи та запропонувати рішення по оптимізації сервісу.
1.
FTP (File Transfer Protocol) - передача файлів
2. Історія виникнення та становлення сервісу FTP
Перша реалізація протоколу (1971 р.) передбачала обмін між клієнтом і сервером повідомленнями, що складаються з заголовка (72 біт) і даних змінної довжини. Тема повідомлення включала в себе запит до FTP-сервера або відповідь від нього, тип і довжину переданих даних. Як дані передавалися параметри запиту (наприклад, шлях і ім'я файлу), інформація від сервера (наприклад, список файлів у каталозі) і самі файли. Таким чином, команди і дані передавалися по одному і тому ж каналу. У 1972 р. протокол був повністю змінений, і прийняв вигляд, близький до сучасного. Команди з параметрами від клієнта та відповіді сервера передаються по TELNET-з'єднання (канал управління), для передачі даних створюється окреме з'єднання (канал даних). У наступних редакціях була додана можливість роботи в пасивному режимі, передачі файлів між FTP-серверами, введені команди отримання інформації, зміни поточного каталогу, створення і видалення каталогів, збереження файлів під унікальним ім'ям. Деякий час існували команди для передачі електронної пошти через FTP, проте згодом вони були виключені з протоколу. У 1980 р. FTP-протокол став використовувати TCP. Остання редакція протоколу була випущена в 1985 р. У 1997 р. з'явилося доповнення до протоколу, що дозволяє шифрувати і підписувати інформацію в каналі управління і каналі даних. У 1999 р. випущено додаток, присвячене інтернаціоналізації протоколу, яке рекомендує використовувати кодування UTF-8 для команд і відповідей сервера і визначає нову команду LANG, що встановлює мову відповідей.
3. Типові представники сервісу
1) Total Commander
Рис.1 - Total Commander
Total Commander - популярний двопанельний файловий менеджер із закритим початковим кодом для операційних систем Windows, Windows CE, Windows Mobile і Android. Програма написана швейцарцем Крістіаном Ґіслером. Версія програми під Windows є умовно-безкоштовною: користувачі можуть вільно завантажувати її та використовувати без обмежень, але повинні зареєструвати або видалити протягом 30 днів. Незареєстрована версія нагадує користувачу про необхідність реєстрації кожного разу при запуску програми, але зберігає повну функціональність навіть після закінчення 30-денного пробного періоду.
2) NetVampire
Рис.2 – Net Vampire
Єдиний менеджер з сьогоднішнього огляду, який качає файли цілком. Регулювання швидкості завантаження у Net Vampire відсутня, тому перевести закачування в фоновий режим не вдасться. Інтеграція в браузери теж не передбачена - запускати закачування доведеться вручну. Здавалося, одні мінуси, але тільки на перший погляд. Через те, що Net Vampire качає файли без розбивки на частині, виходить приріст швидкості на низько-швидкісних каналах, зокрема на dial-up. Однак тільки на них. Щасливим володарям високошвидкісного інтернету подібний принцип скачування протипоказаний - час завантаження значно зросте.
3) EXP
Рис.3 – FXP
FXP (англ. File eXchange Protocol — протокол обміну файлами) — спосіб передачі файлів між двома FTP-серверами напряму, не завантажуючи їх на свій комп'ютер. При FXP-сесії клієнт відкриває два FTP-з'єднання до двох різних серверів, запитуючи файл на першому сервері, вказуючи в команді PORT IP-адресу другого сервера.
Безперечною перевагою підтримки стандарту FXP є те, що на кінцевих користувачів, охочих скопіювати файли з одного FTP-сервера на інший, вже не діє обмеження пропускної спроможності їх власного інтернет-з'єднання. Немає необхідності завантажувати собі файл, щоб потім завантажити його на інший FTP-сервер. Таким чином, час передачі файлів буде залежати тільки від швидкості з'єднання між двома віддаленими FTP-серверами, яка в більшості випадків більша ніж у «користувача».
FXP став використовуватися зловмисниками для атак на інші сервери: в команді PORT вказується IP-адреса і порт сервісу що атакується на комп'ютері жертви, і командами RETR / STOR проводиться звернення на цей порт від особи FTP-сервера, а не атакуючої машини, що дозволяло влаштовувати масштабні DDoS-атаки з використанням відразу багатьох FTP-серверів, або обходити систему безпеки комп'ютера жертви, якщо він покладається тільки на перевірку IP клієнта і використовуваний для атаки FTP-сервер знаходиться в довіреної мережі або на шлюзі. Відтак зараз практично усі сервери перевіряють відповідність IP-адреси, вказаної в команді PORT, IP-адресу FTP-клієнта і за замовчуванням забороняють використання там IP-адрес третіх сторін. Таким чином, використання FXP неможливо при роботі з публічними FTP-серверами.
4. Слабкі сторони сервісу
Слабких сторін не виявлено. Все чудово.
5. Статична інформація. Дослідження сервісу.
Досить яскрава особливість протоколу FTP в тому, що він використовує множинне (як мінімум - подвійне) підключення. При цьому один канал є керуючим, через який надходять команди сервера і повертаються його відповіді (зазвичай через TCP-порт 21), а через інші відбувається власне передача даних, по одному каналу на кожну передачу. Тому в рамках однієї сесії по протоколу FTP можна передавати одночасно кілька файлів, причому в обох напрямках. Для кожного каналу даних відкривається свій TCP порт, номер якого вибирається або сервером, або клієнтом, в залежності від режиму передачі. Протокол FTP (як і HTTP) має двійковий режим передачі, що скорочує накладні витрати трафіку і зменшує час обміну даними при передачі великих файлів. Починаючи роботу через протокол FTP, клієнт входить в сесію, і всі операції проводяться в рамках цієї сесії (простіше кажучи, сервер пам'ятає поточний стан). Протокол HTTP нічого не «пам'ятає» - його завдання - віддати дані і забути, тому запам'ятовування стану при використанні HTTP здійснюється зовнішніми по відношенню до протоколу методами. FTP працює на прикладному рівні моделі OSI і використовується для передачі файлів за допомогою TCP / IP. Для цього повинен бути запущений FTP-сервер, що очікує вхідних запитів. Комп'ютер-клієнт може зв'язатися з сервером по порту 21. Це з'єднання (потік управління) залишається відкритим на час сесії. Друге з'єднання (потік даних), може бути відкритий як сервером з порту 20 до порту відповідного клієнта (активний режим), або ж клієнтом з будь-якого порту до порту відповідного сервера (пасивний режим), що необхідно для передачі файлу даних. Потік управління використовується для роботи з сесією - наприклад, обмін між клієнтом і сервером командами і паролями за допомогою telnet-подібного протоколу. Наприклад, «RETR ім'я файлу» передасть вказаний файл від сервера клієнту. Внаслідок цієї двухпортовой структури FTP вважається внешнеполосним протоколом, на відміну від внутриполосного HTTP.
6. Власна думка на рахунок роботи сервісу.
На мою думку, робота сервісу якісна.
7. Пропозиції щодо оптимізації .
Додати властивість підтримки вказівки типів даних, що передаються (MIME заголовки)