Лекция 11 Достъп до Интернет ресурси в режим на отдалечен терминал

Лекция 11 Достъп до интернет ресурси в режим на отдалечен терминал

Тема: Достъп до интернет ресурси в режим на отдалечен терминал

Telnet е триада, състояща се от:

Тази триада предоставя описание и реализация на мрежов терминал за достъп до ресурсите на отдалечен компютър. В момента има доста голям брой програми - от Kermit до различни видове BBS (Belluten Board System), които ви позволяват да работите в режим на отдалечен терминал, но нито една от тях не може да се сравни с telnet по отношение на степента на детайлност и концепцията за изпълнение. За да оцените това, струва си да започнете въведението си в telnet с протокола.

Telnet като протокол е описан в RFC-854.

Telnet е изграден като приложен протокол върху TCP транспортния протокол. Telnet се основава на три основни идеи:

• концепция за мрежов виртуален терминал (Network Virtual Terminal) или NVT;

• принципът на договорните опции (координиране на параметрите на взаимодействие);

• симетрия на комуникацията "терминал-процес".

Протоколът TELNET позволява на потребителя да се свърже с всеки сървър и да работи с него от своя компютър, сякаш е отдалечен терминал на този сървър. Протоколът TELNET решава следните основни задачи:

1. Дефинира интерфейс, наречен мрежов виртуален терминал (NVT), който представлява структурата на данните (генерирана и показвана от терминала), азбуката, контролните знаци и реда на обмен на контролна информация и данни, което позволява на клиента и сървъра да се абстрахират от собствените си хардуерни характеристики и да разрешат необходимитеформат на данните;

2. Регламентира реда за настройка и съгласуване на необходимите параметри при организиране на връзка и в процеса на обмен на информация;

3. Установява и поддържа дуплексна междутерминална връзка, която позволява на клиента и сървъра еднакво да инициират трансфер на данни, да договарят параметри и др.

Взаимодействието на локалния терминал с операционната система на локалния и отдалечения сървър е показано на фигура 1. Модулът на протокола TELNET, като приложна програма по отношение на операционната система на локалния сървър, ви позволява да получите достъп до отдалечената операционна система или предоставя клавиатурата и наблюдението за друг процес на отдалечения сървър. По правило (от гледна точка на архитектурното решение) протоколът TELNET се намира на ниво приложение, а не в ядрото на ОС, което има своите предимства и недостатъци. Основното предимство е независимостта на внедряване на ОС и протокола, а недостатъкът е известна загуба на ефективност (намаляване на производителността в интерактивен режим).

интернет

Ориз. 1 Взаимодействие на локалния терминал с ОС на локални и отдалечени сървъри

Трябва да се отбележи, че показаните на фиг. 1 системи "Локален терминал" и "Локален сървър" са условно разделени. На практика те най-често действат като единна софтуерна и хардуерна система. Следователно представеното разделение (разглеждане на терминала като отделно стандартно входно / изходно устройство) е по-удобно за разбиране на работата на протокола TELNET.

Сдвояване на различни видове терминали с програми (генерирани от тях процеси). При организиране на междутерминални (от край до край) връзки в реални мрежи, където значително различни софтуерни и хардуерни инструменти могат да се използват като крайно оборудване, възникват конфликти, свързани с тълкуването на символичнитекодове. Например, някои текстови терминали използват специалния код CR (връщане на каретка), други използват кода LF (подаване на ред), а трети използват двойката CR-LF като символ за подаване на ред.

NVT интерфейсът служи за елиминиране на такива конфликти и е "буфер" между локалния терминал и локалния сървър (фиг. 1), който преобразува контролните знаци във вид, приемлив за отдалеченото терминално оборудване (фиг. 2). В допълнение, той генерира последователността CR-LF като код за подаване на ред, независимо от кода, който е генериран от клавиатурата на конкретен терминал.

Дистанционно управление на процеси. Друга функция на интерфейса NVT е дистанционното управление на процеса. В този случай могат да възникнат и конфликти на различни хардуерни и софтуерни системи на терминали и сървъри.

интернет

Ориз. 2 контролни знака, интерпретирани от NVT

За да се избегнат подобни ситуации, интерфейсът NVT дефинира следните команди за управление: IP, AO, AYT, EC, EL, SYNCH, BRK (фиг. 3). Предаването на команди в протокола TELNET се основава на механизма на така наречените съставни последователности (escape sequences), състоящи се от два кода. Винаги първи се предава символът с десетичен код 255 (IAC: Interpret As Command - тълкува се като начало на контролната команда), който обикновено не се генерира при натискане на клавиши от клавиатури. Вторият е командният код.

достъп

Ориз. 3 NVT интерфейс команди за дистанционно управление на процесите

Някои от командите (фиг. 3) се използват за управление на отдалечения процес, а други за договаряне на параметрите на протокола TELNET.

Характеристика на процедурата за предаване на команди за управление към отдалечен процес е, че те са придружени от командата SYNCH, която изчиства буфера от обикновени (неспешни) данни и отвеждане на контролната команда към сървъра на протокола TELNET.

Допълнителни функции на протокола TELNET

Когато операционната система на сървъра или терминала се стартира, необходимите вътрешни и външни параметри се задават автоматично, но протоколът TELNET осигурява изпълнението на допълнителни (незадължителни) сервизни функции, които осигуряват по-точна координация на необходимите параметри на терминалите (процесите) при извършване на обмен на информация.

Наборът от регулируеми параметри е доста широк и включва кодиране на данни (7- или 8-битово), режим на предаване (пълен дуплекс или полудуплекс), тип терминал и др. (фиг. 4).

лекция

Ориз. 4 Контролни знаци за настройка на параметри в протокола TELNET

Процедурата за договаряне на параметри е еквивалентна в смисъл, че сървърът и абонатът могат еднакво да инициират установяването на необходимите параметри. В допълнение, механизмът за договаряне на параметри позволява взаимодействието на различни версии на протокола TELNET в различни краища на връзката, т.е. оборудван с различни набори от допълнителни сервизни функции (до момента, в който един от партньорите не притежава никакви допълнителни функции и се основава само на NVT интерфейса).

Протокол за отдалечен достъп "rlogin"

Развитие на протокола за отдалечен достъп на редица UNIX системи е протоколът за отдалечен достъп "rlogin" (отдалечено влизане, RFC-1282). Този протокол се различава от TELNET по това, че е по-близо до операционната система. По-специално, "rlogin" се характеризира с разпознаване на правата за достъп на потребителя (не изисква повторно въвеждане на паролата за последователен достъп от един сървър към друг, ако потребителят правилно е изпълнил операцията за влизане в първия достъпен за него сървър). Също така, "rlogin" може да използвастандартен вход/изход на ОС на отдалечени сървъри; интерпретира стандартните грешки на ОС; разпознават настройките на програмната обвивка (среда) както на локалния, така и на отдалечения сървър; прехвърлете някои от тези параметри от локалния компютър към отдалечения компютър и т.н.

Предимства и недостатъци на отдалечения достъп

Отдалеченият достъп е изключително мощен инструмент. На практика без териториални ограничения, можете да стартирате процеса на всеки наличен (административно) компютър; извършва изчисления, получава (фиг. 5) или предава информация и т.н. Използвайки този инструмент, системният оператор може да "влезе" в отдалечен компютър, да извърши необходимата преконфигурация, тестване, настройка или възстановяване.

Отдалеченият достъп обаче може да бъде и заплаха. Протоколите за отдалечен достъп в ръцете на инженера са полезен инструмент, но в ръцете на нападателя те са страхотно оръжие. Поради това тяхното използване трябва да бъде придружено от задълбочен анализ на заплахата, свързана с достъпа до информацията и изчислителните ресурси на ИТС.

достъп

Ориз. 5 Информационни ресурси в Интернет, достъпни по протокола TELNET

Достъп до файл. Общи характеристики на FTP(протокол за прехвърляне на файлове)

FTP протоколът (RFC-959) осигурява:

• програмен достъп до отдалечени файлове: осигурява се команден интерфейс за работа на програмите;

• интерактивен достъп до отдалечени файлове: потребителят, извиквайки FTP протокола, влиза в интерактивна обвивка, от която, използвайки редица команди, той може да изпълнява доста голям набор от функции;

• преобразуване на данни: FTP протоколът позволява на клиента да опише формата на съхранените данни (например да укаже кодирането на знаци за текстове);

•Удостоверяване: FTP протоколът проверява потребителското име, паролата и правата за достъп.

FTP протоколът, който се основава на TCP транспортната услуга, поддържа много FTP връзки с различни абонати. От своя страна всяка FTP връзка се състои от две връзки (фиг. 6): контролна връзка и връзка за пренос на данни. Контролната връзка се поддържа от началото до края на комуникационната сесия с клиента.

Връзката за доставка на данни се установява динамично по време на всяко прехвърляне на файл. Обикновено и двете връзки се поддържат от два различни OS процеса.

интернет

Ориз. 6 TCP връзка

За поддържане на контролна FTP връзка се използва протоколът TELNET в рамките на интерфейса NVT. Механизмът за комуникация с портове е различен за клиент и сървър. FTP сървърът работи на добре познати портове 21 (контролна връзка) и 20 (връзка за доставка на данни). FTP абонатът може да избира и договаря номера на портове на локалния компютър, което му позволява да поддържа множество FTP връзки към един сървър.

Процедурната характеристика на FTP протокола е доста проста. Абонатът изпраща текстови команди към сървъра, състоящи се от името на командата и, по избор, параметри (фиг. 7). Сървърът изпраща отговори на тези команди - текстови низове, които за по-лесно използване в програмите започват с трицифрени кодови знаци, а след това има текст, който разкрива значението на кода. Трицифреният код на отговор се интерпретира малко по малко. Първият знак определя общия тип отговор: положителен (1.3) или отрицателен (4.5), междинен (1, 2, 4) или краен (3, 5); вторият - показва причината за грешката; третият уточнява събитието.

достъп

Ориз. 7 команди на FTP протокол

FTP протокол за интерактивен достъп.

За потребителя интерактивният режим на FTP протокола изглежда като независима "командна обвивка". При извикване на FTP протокола чрез командния ред се появява подканата "FTP>", след което могат да се въвеждат различни команди (фиг. 8). За да получите информация за всички (или една) FTP команди, трябва да въведете "помощ .

Ако командата "help" се извика без параметри, тогава се показва списък с FTP команди; ако е дадено име на команда, следва кратко обяснение на нейната цел.

лекция

Ориз. 8 FTP протокол команди за интерактивен достъп.