Trang Chủ-vượt trội-Thông tin chung về các tương tác mạng. Phân loại thuốc chống vi rút

Thông tin chung về các tương tác mạng. Phân loại thuốc chống vi rút

Các quy định chính của tiêu chuẩn quốc tế ISO / IEC 17799.

Phần 19: Kiểm soát truy cập. Sự tiếp tục.

Kiểm soát truy cập mạng

Việc truy cập vào cả các dịch vụ mạng bên trong và bên ngoài cần được kiểm soát. Điều này sẽ giúp đảm bảo rằng người dùng truy cập vào mạng và các dịch vụ mạng không vi phạm tính bảo mật của các dịch vụ đó. Đối với điều này, các phương tiện sau được sử dụng:

    các giao diện thích hợp giữa mạng của tổ chức với các mạng công cộng và các mạng thuộc sở hữu của các tổ chức khác;

    cơ chế xác thực phù hợp cho người dùng và thiết bị;

    kiểm soát quyền truy cập của người dùng vào các dịch vụ thông tin.

Chính sách Dịch vụ Mạng

Kết nối không an toàn đến các dịch vụ mạng có thể ảnh hưởng đến an ninh của toàn bộ tổ chức. Người dùng chỉ nên được cấp quyền truy cập trực tiếp vào những dịch vụ mà họ đã nhận được sự cho phép đặc biệt. Điều này đặc biệt quan trọng đối với các kết nối mạng tới các ứng dụng nhạy cảm hoặc quan trọng đối với doanh nghiệp, cũng như đối với người dùng làm việc trong các khu vực có nguy cơ cao, chẳng hạn như các nơi công cộng và khu vực ngoài trời nằm ngoài phạm vi các biện pháp bảo vệ được triển khai trong tổ chức.

Cần phát triển một chính sách liên quan đến việc sử dụng mạng và dịch vụ mạng. Chính sách này phải bao gồm:

    mạng và các dịch vụ mạng được phép truy cập;

    các quy tắc hành chính và các phương tiện bảo vệ quyền truy cập vào các kết nối mạng và dịch vụ mạng.

Chính sách này phải nhất quán với chính sách kiểm soát truy cập của tổ chức.

Xác thực người dùng cho các kết nối bên ngoài

Các kết nối bên ngoài (chẳng hạn như kết nối quay số) tạo cơ hội tiềm năng cho việc truy cập trái phép vào thông tin tổ chức. Do đó, xác thực phải được sử dụng để người dùng truy cập từ xa.

Có nhiều phương pháp xác thực khác nhau. Một số phương pháp này cung cấp khả năng bảo mật hiệu quả hơn những phương pháp khác - ví dụ: các phương pháp dựa trên mã hóa có thể cung cấp xác thực mạnh mẽ. Mức độ bảo vệ cần thiết phải được xác định trong đánh giá rủi ro. Thông tin này sẽ được yêu cầu khi chọn một phương thức xác thực thích hợp.

Ví dụ: để xác thực người dùng từ xa, có thể sử dụng các phương pháp mật mã, phần cứng hoặc các giao thức thử thách và xác nhận. Ngoài ra, có thể sử dụng đường truyền riêng hoặc phương tiện xác minh địa chỉ mạng của người dùng để đảm bảo tính xác thực của nguồn gốc kết nối.

Các tổ chức có thể sử dụng các công cụ gọi lại, chẳng hạn như modem quay số, để bảo vệ khỏi các kết nối trái phép và không mong muốn tới các cơ sở xử lý thông tin. Phương pháp kiểm soát này được sử dụng để xác thực người dùng đang cố gắng kết nối với mạng của tổ chức từ một vị trí từ xa. Khi sử dụng phương pháp này, không sử dụng các dịch vụ mạng cung cấp chuyển tiếp cuộc gọi. Nếu chuyển tiếp cuộc gọi vẫn khả dụng, nó nên được tắt để tránh các lỗ hổng liên quan đến nó. Ngoài ra, quy trình gọi lại nhất thiết phải bao gồm xác minh về việc tổ chức thực sự chấm dứt kết nối. Nếu không, người dùng từ xa có thể giữ mạng bằng cách mô phỏng kiểm tra cuộc gọi lại. Các cuộc gọi lại nên được kiểm tra cẩn thận về khả năng này.

Xác thực nút

Những kẻ tấn công có thể sử dụng các công cụ để tự động kết nối với máy tính từ xa để truy cập trái phép vào các ứng dụng kinh doanh. Như vậy, các kết nối đến hệ thống máy tính từ xa phải yêu cầu xác thực. Điều này đặc biệt quan trọng nếu kết nối sử dụng mạng nằm ngoài sự kiểm soát của tổ chức.

Xác thực máy chủ lưu trữ có thể đóng vai trò như một phương tiện thay thế để xác thực các nhóm người dùng từ xa khi kết nối với các dịch vụ điện toán an toàn được chia sẻ.

Bảo vệ các cổng chẩn đoán từ xa

Quyền truy cập vào các cổng chẩn đoán phải được kiểm soát cẩn thận. Nhiều máy tính và hệ thống truyền thông có hệ thống chẩn đoán từ xa được kết nối qua đường dây điện thoại và được sử dụng bởi các kỹ sư dịch vụ. Nếu không được bảo mật, các cổng chẩn đoán này có thể được sử dụng để truy cập trái phép. Do đó, chúng phải được bảo mật bằng một cơ chế bảo mật thích hợp (chẳng hạn như khóa). Các quy tắc phải được đưa ra để đảm bảo rằng các cổng này chỉ có thể truy cập được theo thỏa thuận giữa người chịu trách nhiệm về hệ thống máy tính và kỹ thuật viên dịch vụ cần truy cập.

Tách mạng máy tính

Khi các quan hệ đối tác xuất hiện đòi hỏi sự kết nối hoặc chia sẻ của các mạng và phương tiện xử lý thông tin, các mạng ngày càng vượt ra khỏi ranh giới truyền thống của một tổ chức. Việc mở rộng như vậy có thể làm tăng nguy cơ truy cập trái phép vào các hệ thống thông tin được kết nối mạng, một số hệ thống có thể yêu cầu sự bảo vệ từ những người dùng mạng khác do tính nhạy cảm hoặc tính bảo mật của chúng. Trong điều kiện đó, nên xem xét việc giới thiệu các công cụ điều khiển mạng để phân tách các nhóm dịch vụ thông tin, người dùng và hệ thống thông tin.

Một phương pháp kiểm soát an ninh trong các mạng lớn là chia các mạng đó thành các vùng mạng logic riêng biệt, chẳng hạn như vùng mạng nội bộ của tổ chức và vùng mạng bên ngoài. Mỗi khu vực như vậy được bảo vệ bởi một chu vi an ninh nhất định. Một chu vi như vậy có thể được thực hiện bằng cách cài đặt một cổng an toàn giữa hai mạng được kết nối với nhau để kiểm soát việc truy cập và truyền thông tin giữa hai miền này. Cổng này phải được định cấu hình để lọc lưu lượng giữa các miền này và chặn truy cập trái phép theo chính sách kiểm soát truy cập của tổ chức.

Một ví dụ điển hình về cổng như vậy là một hệ thống thường được gọi là tường lửa.

yêu cầu truy cập. Ngoài ra, khi triển khai định tuyến mạng và các cổng kết nối, tác động tương đối về chi phí và hiệu suất phải được xem xét.

Kiểm soát kết nối mạng

Các chính sách kiểm soát truy cập trên các mạng dùng chung, đặc biệt là các mạng bên ngoài tổ chức, có thể yêu cầu thực hiện các biện pháp hạn chế kết nối cho người dùng. Các công cụ tương tự có thể được thực hiện bằng cách sử dụng các cổng mạng lọc lưu lượng theo một bảng hoặc bộ quy tắc nhất định. Các hạn chế được đưa ra phải dựa trên chính sách truy cập và nhu cầu của tổ chức. Những hạn chế này phải được duy trì và cập nhật kịp thời.

Dưới đây là ví dụ về các lĩnh vực mà bạn cần đưa ra các hạn chế:

    E-mail;

    truyền tệp một chiều;

    truyền tệp hai chiều;

    truy cập tương tác;

    truy cập mạng được liên kết với thời gian trong ngày hoặc ngày.

Kiểm soát định tuyến mạng

Trong các mạng dùng chung, đặc biệt là những mạng mở rộng bên ngoài tổ chức, có thể cần tạo các kiểm soát định tuyến để đảm bảo rằng các kết nối máy tính và luồng dữ liệu không vi phạm chính sách kiểm soát truy cập của tổ chức. Việc kiểm soát như vậy thường cần thiết đối với các mạng được chia sẻ với những người dùng khác bên ngoài tổ chức.

Các điều khiển định tuyến phải dựa trên các cơ chế cụ thể để kiểm tra địa chỉ nguồn và địa chỉ đích. Ngoài ra, để cách ly các mạng và ngăn ngừa sự xuất hiện của các tuyến giữa hai mạng của các tổ chức khác nhau, rất tiện lợi khi sử dụng cơ chế dịch địa chỉ mạng. Những công cụ này có thể được thực hiện ở cả cấp độ phần mềm và phần cứng. Khi thực hiện, cần tính đến sức mạnh của các cơ chế được lựa chọn.

Nguyên liệu tiêu chuẩn do công ty cung cấp

Internet- một mạng toàn cầu duy nhất kết nối một số lượng lớn các mạng trên khắp thế giới (từ tiếng Anh. InterNet - "internet", "mạng của các mạng"). Internet có nguồn gốc từ những năm 1960 tại Hoa Kỳ là kết quả của các thí nghiệm nhằm tạo ra một mạng khả thi không thể bị vô hiệu hóa bằng cách phá hủy một hoặc nhiều trạm chỉ huy bằng máy tính trung tâm.

Internet là một mạng phi tập trung không có chủ sở hữu hoặc cơ quan quản lý (mặc dù mỗi mạng bao gồm một chủ sở hữu và một quản trị viên hệ thống), hoạt động và phát triển thông qua sự hợp tác tự nguyện (bao gồm cả thương mại) của các tổ chức và người dùng khác nhau dựa trên các thỏa thuận chung và các tiêu chuẩn (giao thức).). Các tiêu chuẩn, giao thức, thông số kỹ thuật của biểu mẫu Internet đã được đăng ký và đánh số Hệ thống tài liệu điện tử RFC(Request For Comments - yêu cầu làm rõ).

Các tổ chức cung cấp kết nối và cung cấp dịch vụ Internet - nhà cung cấp(Công ty cung cấp dịch vụ Internet, Nhà cung cấp dịch vụ Internet) được kết nối kênh chính tốc độ cao(cáp, cáp quang, vệ tinh, tiếp sóng vô tuyến). Một máy tính riêng biệt hoặc mạng cục bộ có thể kết nối với nhà cung cấp thông qua đường dây thuê riêng(kết nối vĩnh viễn) hoặc bằng chuyển dòng(kết nối tạm thời qua modem và mạng điện thoại thông thường). Phương pháp đầu tiên đắt hơn, nhưng cung cấp tốc độ truyền dữ liệu cao hơn.

Tín hiệu modem có thể được truyền:

Qua kênh điện thoại thông thường chuyển dòng;

· trên đường dây điện thoại chuyên dụng;

· Trên cơ sở Công nghệ ADSL(Eng. Asymmetric Digital Subscriber Line - một đường dây thuê bao kỹ thuật số không đối xứng) qua kênh điện thoại thông thường, không chiếm dụng kênh và cho phép bạn thực hiện đồng thời và độc lập các cuộc hội thoại qua điện thoại.

Tốc độ truyền dữ liệu qua đường dây điện thoại quay số là khoảng 30 Kbps đối với đường dây điện thoại tương tự và 60–120 Kbps đối với đường dây điện thoại kỹ thuật số. Đối với đường dây điện thoại chuyên dụng, tốc độ đường truyền lên đến 2 Mbps, đối với đường truyền cáp quang và vệ tinh - hàng trăm Mbps.



Các kết nối vĩnh viễn, tùy thuộc vào thiết bị mạng được sử dụng và loại kênh cáp, cung cấp tốc độ truyền dữ liệu lên đến 20-40 Mbps và cao hơn.

Internet dựa trên giao thức TCP / IP cơ bản, được giới thiệu vào năm 1983. Trên thực tế, TCP / IP là một tập hợp các giao thức và bao gồm một số lớp cơ bản. Cho nên, Giao thức truyền tải TCP(Transmission Control Protocol - giao thức điều khiển đường truyền) cung cấp khả năng phân chia dữ liệu thành các gói nhỏ ( phân đoạn) trước khi giao hàng và lắp ráp sau khi giao hàng, và Giao thức định tuyến IP(Giao thức Internet - Internet Protocol) chịu trách nhiệm lựa chọn các tuyến đường thông qua các nút và mạng khác nhau giữa người gửi và người nhận (có thể khác nhau đối với các gói tin khác nhau từ cùng một thông điệp). Các gói dữ liệu được chuẩn bị bằng giao thức này được gọi là Biểu đồ dữ liệu IP(hoặc là Gói IP). Chúng bao gồm các phân đoạn được chuẩn bị bằng giao thức TCP, mà địa chỉ người gửi và người nhận được thêm vào.

Các giao thức này cũng thực hiện các nhiệm vụ khác, ví dụ, giao thức TCP bao gồm các chức năng không chỉ của lớp truyền tải mà còn của lớp phiên, không hoàn toàn phù hợp với lớp của mô hình OSI, vì chúng đã được phát triển trước khi xuất hiện.

Mỗi dịch vụ thông tin (dịch vụ thông tin) của Internet giải quyết các vấn đề của nó bằng cách sử dụng giao thức ứng dụng dựa trên các giao thức TCP / IP cơ bản. Nổi tiếng nhất trong số họ:

· "World Wide Web" www(từ English World Wide Web) giúp bạn có thể di chuyển tài liệu, sách, tin tức, ảnh, bản vẽ, khóa đào tạo, tài liệu tham khảo, v.v. trong không gian thông tin; Hiện tại, WWW, trên thực tế, tuyên bố là cơ quan vận chuyển chính của "bộ nhớ tập thể" của nhân loại. Dịch vụ www sử dụng giao thức http và được thảo luận chi tiết hơn bên dưới.

· E-mail hoặc là E-mail(từ tiếng Anh. Thư điện tử) cho phép bạn trao đổi e-mail qua mạng, có thể kèm theo các tệp bổ sung. Sử dụng dịch vụ E-mail, bạn cũng có thể gửi tin nhắn đến điện thoại di động, máy liên lạc, fax, máy nhắn tin. Dùng để gửi thư Giao thức SMTP(Eng. Simple Mail Transfer Protocol - một giao thức truyền thư đơn giản), để nhận nó từ hộp thư của bạn đến máy chủ thưGiao thức POP(eng. Post Office Protocol - giao thức bưu điện). Giao thức IMAP(Internet Message Access Protocol - Giao thức Truy cập Thư Internet) cho phép bạn lưu trữ thư trong hộp thư của mình trên một máy chủ thư. Để đính kèm các tệp tùy ý vào email, hãy sử dụng Tiêu chuẩn MIME(Multipurpose Internet Mail Extension - phần mở rộng thư Internet đa năng). Các quy tắc tạo địa chỉ email được thảo luận dưới đây. Được sử dụng để làm việc với e-mail chương trình email Outlook Express (có trong Microsoft Internet Explorer), Microsoft Outlook (có trong Microsoft Office), Netscape Messenger (có trong trình duyệt Netscape Communicator), The Bat! khác Email của khách hàng.

· Dịch vụ truyền tệp giữa các máy tính từ xađược sử dụng để chuyển các tệp lớn (lưu trữ, sách, v.v.) qua Giao thức FTP(eng. File Transfer Protocol - giao thức truyền tệp). Để làm việc với FTP, bạn cần Máy khách FTP, có thể được tích hợp vào trình duyệt web, trình quản lý tệp hoặc được phân phối dưới dạng một ứng dụng riêng biệt. Các ứng dụng khách FTP khác nhau về khả năng sử dụng đa luồng(tải xuống các phần của tệp trong một số quy trình song song), hỗ trợ "tiếp tục" tệp sau khi ngắt kết nối, hạn chế về kích thước tệp được hỗ trợ tối đa.

· Dịch vụ hội nghị từ xa (tin tức, nhóm tin) UseNet News (Nhóm tin) cung cấp chế độ xem các tài liệu về chủ đề đã chọn, do chính người dùng gửi đến máy chủ hội nghị từ xa. Cũng được dùng danh sách mail, được hình thành với sự tham gia của quản trị viên ( người điều hành) hội nghị và được gửi đến người đăng ký.

Trước sự phổ biến của Internet, các chức năng của hội nghị từ xa phần lớn được thực hiện bởi Bảng thông báo BBS(Eng. Bulletin Board System - một hệ thống các bản tin điện tử), hệ thống nổi tiếng nhất là mạng FidoNet. Kết nối với BBS được thực hiện qua các mạng máy tính nhỏ với một máy chủ sử dụng modem thông qua đường dây điện thoại.

· Dịch vụ truyền thông tương tác IRC(Internet Relay Chat - nghĩa đen là trò chuyện truyền phát Internet), thường được gọi là hội nghị trò chuyện hoặc đơn giản trò chuyện, duy trì một cuộc trò chuyện tập thể, những người tham gia nhập lời thoại của họ trên bàn phím và xem những gì người khác đã nói trên màn hình.

· Hệ thống phân trang Internet ICQ(từ tiếng Anh "I seek you" - Tôi đang tìm kiếm bạn, "ICQ" trong biệt ngữ của người dùng Internet trong nước) giúp bạn có thể trao đổi tin nhắn và tệp trong thời gian thực. Hệ thống này cung cấp khả năng tìm kiếm địa chỉ mạng của người đăng ký (vĩnh viễn hoặc tạm thời), nếu người đó hiện đang kết nối với mạng, bằng số nhận dạng cá nhân UIN(Eng. Universal Internet Number), nhận được trong quá trình đăng ký trên máy chủ trung tâm của dịch vụ này.

· Dịch vụ Telnet phục vụ cho điều khiển từ xa Giao thức Telnet) qua Internet bởi các máy tính và chương trình khác được cài đặt trên chúng, ví dụ, được kết nối với thiết bị để tiến hành thí nghiệm hoặc thực hiện các phép tính toán học phức tạp.

· Các lĩnh vực sử dụng Internet quan trọng là Điện thoại Internet (điện thoại IP)- truyền các cuộc điện đàm và fax qua Internet ở dạng mã hóa tương ứng với giao thức IP, phát các chương trình phát thanh và truyền hình qua Internet, kết nối Internet không dây từ điện thoại di động: trực tiếp qua Giao thức WAP(Giao thức ứng dụng không dây), hoặc qua máy tính qua Giao thức GPRS(Dịch vụ vô tuyến gói tổng hợp).

Mã hóa thông tin truyền qua Internet được cung cấp Giao thức SSL(Lớp ổ cắm bảo mật).

Mỗi máy tính được kết nối với Internet nhận được một mã duy nhất (không lặp lại) địa chỉ IP(nghĩa là, một địa chỉ IP). Với kết nối vĩnh viễn, địa chỉ này được gán cho nó, với kết nối tạm thời, địa chỉ tạm thời (động) được cấp phát cho phiên. Đồng thời, một máy tính được kết nối liên tục với mạng và thông qua đó người dùng tạm thời kết nối được gọi là máy tính chủ(từ người dẫn chương trình người Anh - chủ nhà).

Địa chỉ IP vật lý là số nhị phân 32 bit (4 byte), thường được viết bằng cách chuyển đổi từng byte thành số thập phân và phân tách chúng bằng dấu chấm. Số này mã hóa mạng qua đó máy tính truy cập Internet và số máy tính trên mạng. Tùy thuộc vào số lượng máy tính cho phép, mạng được chia thành ba lớp (Bảng 3).

Bảng 3. Các lớp mạng A, B, C

Ví dụ, địa chỉ 197.98.140.101 tương ứng với số nút 0.0.0.101 trên mạng lớp C 197.98.140.0.

Để tách địa chỉ mạng khỏi địa chỉ máy chủ, hãy sử dụng Mặt nạ mạng con, cũng là một số 32 bit. Theo mặc định, mạng lớp A tương ứng với mặt nạ 255.0.0.0, mạng lớp B - 255.255.0.0 và mạng lớp C - 255.255.255.0, nghĩa là, trong biểu diễn nhị phân của mặt nạ, các vị trí tương ứng với địa chỉ mạng bị đóng bởi những cái. Mặt nạ mạng con cũng có thể được sử dụng cho các mục đích khác, chẳng hạn như chia nhỏ các mạng cục bộ thành các mạng con nhỏ hơn một cách hợp lý.

Một số địa chỉ IP được dành riêng cho các mục đích đặc biệt, chẳng hạn như địa chỉ 127.0.0.1 đề cập đến chính người dùng (được sử dụng để kiểm tra các chương trình và gỡ lỗi các ứng dụng Web trên máy chủ cục bộ). Số mạng có số máy tính là 0 biểu thị toàn bộ mạng đó và một số có số cao nhất có thể (255 đối với mạng C) được sử dụng cho thông điệp truyền thôngđược gửi đến tất cả các máy tính trong mạng.

Sẽ thuận tiện hơn cho người dùng khi không làm việc với các địa chỉ thực, nhưng với Tên miền mạng và máy tính trên Internet. Tên như vậy bao gồm các ký hiệu được phân tách bằng dấu chấm. các miền(từ lat. dominium - sở hữu.) - các đoạn mạng. Từ phải sang trái, rộng nhất người lớn tuổi miền (cấp đầu tiên hoặc cấp cao nhất), sau đó đến các miền lồng nhau thấp hơn, v.v. cho đến miền ngoài cùng bên trái tương ứng với nút cuối của mạng. Ở đầu tên miền, trước tên máy chủ, có thể chỉ ra dịch vụ Internet mà nút mạng nhất định đang chạy (ví dụ: www. - "world wide web" hoặc ftp. - dịch vụ truyền tệp). Thường các miền của cấp thứ ba và cấp thấp hơn được gọi là tên miền phụ hoặc là tên miền phụ.

Miền cấp cao nhất thường được biểu thị bằng hai (quốc gia) hoặc ba (loại tổ chức). Một số trong số chúng được đưa ra trong Bảng. 4.

Ví dụ: microsoft.com là địa chỉ miền của Microsoft trong miền máy chủ thương mại và miền cit.sibstrin.ru có thể có nghĩa là địa chỉ của miền phụ mạng cục bộ của trung tâm công nghệ thông tin cit, là miền phụ của NGASU mạng (Sibstrin) trong miền của máy chủ Nga ru.

Sự tương ứng 1-1 giữa tên miền thực và tên miền được cung cấp bởi một Hệ Thống Tên Miền Internet - DNS (Hệ thống tên miền tiếng Anh), bao gồm các máy tính gọi Máy chủ DNS(mỗi miền có máy chủ DNS riêng). Người dùng xử lý tên miền và truyền dữ liệu giữa các máy tính được thực hiện tại các địa chỉ vật lý, được xác định tự động bằng cách tham chiếu đến các máy chủ DNS thích hợp.

Bảng 4. Một số miền cấp cao nhất

Ở đầu phân cấp máy chủ DNS là máy chủ vùng gốc với các tên a.root_servers.net, b.root_servers.net, v.v., trùng lặp thông tin của nhau. Máy chủ cục bộ, sau khi nhận được yêu cầu từ máy khách kết nối với một địa chỉ nhất định, chuyển nó đến máy chủ DNS cục bộ, máy chủ này sẽ trích xuất tên miền từ yêu cầu và tìm IP tương ứng trong cơ sở dữ liệu của nó hoặc liên hệ với một trong các máy chủ vùng gốc. Sau đó sẽ trả về một con trỏ đến máy chủ DNS của miền mà nó đã biết, bao gồm địa chỉ được yêu cầu và sẽ bị loại bỏ hoàn toàn khỏi quy trình. Các truy vấn lồng nhau như vậy có thể được lặp lại, mỗi lần máy chủ DNS cục bộ sẽ liên hệ với máy chủ định danh cấp thấp hơn. Chỉ sau khi quá trình nhiều giai đoạn này hoàn tất, máy chủ DNS sẽ trả lại địa chỉ đã phân giải cho máy tính đã thực hiện yêu cầu và cuối cùng người dùng sẽ có thể xem trên màn hình của mình loại thông tin nào được đặt tại địa chỉ mà họ đã nhập.

Tên miền và địa chỉ IP vật lý được phân phối bởi Cơ quan thanh toán quốc tế về tên miền và địa chỉ IP (ICANN), bao gồm 5 đại diện từ mỗi châu lục (địa chỉ Internet www.icann.org).

Để truy cập một tệp (chương trình, tài liệu) trên Internet, bạn cần chỉ định một URL (Bộ định vị tài nguyên đồng nhất) bao gồm:

tên của giao thức được sử dụng để truy cập tệp và được phân tách với phần tiếp theo bằng dấu hai chấm và hai dấu gạch chéo;

tên miền máy tính, được phân tách với nội dung tiếp theo bằng dấu gạch chéo;

· Tên đầy đủ của tệp trên máy tính (không chỉ định ổ đĩa logic), bao gồm (có thể) đường dẫn truy cập (danh sách các thư mục lồng nhau), tên thực và phần mở rộng tệp.

Chỉ các chữ cái Latinh mới có thể được sử dụng trong URL (chữ thường và chữ hoa được coi là khác nhau) mà không có dấu cách. Đường dẫn và tên tệp có thể bị thiếu, tương ứng với việc truy cập vào chính máy tính (máy chủ).

Ví dụ: một URL như http://www.students.informatika.ru/library/txt/klassika.htm có nghĩa là tệp klassika với phần mở rộng htm nằm trong thư mục con txt của thư mục thư viện trên máy chủ sinh viên của miền Informatika.ru. Máy chủ này thuộc về dịch vụ www và giao thức http được sử dụng để truy cập tệp.

Địa chỉ ftp://ftp.netscape.com/books/history.doc được sử dụng khi truy xuất tệp history.doc nằm trên máy chủ netscape miền Internet thương mại bằng giao thức truyền tệp ftp (dịch vụ ftp).

Thông thường, bạn sẽ bắt gặp các URL không chứa tên của tệp html, tuy nhiên, khi nhập một URL như vậy, chúng ta vẫn đến được một trang Web cụ thể. Điều này có nghĩa là tài liệu có tên mặc định có thể được gán trong quá trình quản trị máy chủ. Thông thường tên này là index.html, vì vậy URL http://www.host.ru có thể có nghĩa giống hệt như http://www.host.ru/index.html. Tiền tố giao thức http: // mặc định cũng thường bị bỏ qua khỏi URL đầy đủ.

Để làm việc với e-mail, bạn cần đăng ký trên một trong các máy chủ thư Internet hộp thư, được chỉ định địa chỉ email. Địa chỉ như vậy bao gồm tên miền của máy chủ, theo sau là đăng nhập(tên hộp thư, nó được người dùng chọn trong quá trình đăng ký). Hai phần của địa chỉ được phân tách bằng ký hiệu @ (đọc là "et", ở Nga họ thường sử dụng thành ngữ lóng là "dog").

Ví dụ, [email được bảo vệ]- hộp thư của người đăng ký đã chọn tên giám đốc trên máy chủ contora.ru.

Như đã trình bày ở trên, dịch vụ Internet hàng đầu và được sử dụng rộng rãi nhất hiện nay là World Wide Web (www), dịch vụ này đã bao phủ một lượng lớn tài nguyên thông tin. Hệ thống này giúp bạn dễ dàng tìm kiếm tin tức, tài liệu tham khảo và quy chuẩn, sách, bài báo, tóm tắt, phần mềm, ý kiến ​​và lời khuyên của chuyên gia về hầu hết mọi chủ đề. Ngoài ra www còn chứa một số lượng lớn nội dung đa phương tiện chẳng hạn như đồ họa và hoạt ảnh, ghi âm video và âm thanh, trò chơi trực tuyến, v.v.

Dịch vụ www dựa trên việc trình bày các tài liệu dưới dạng siêu văn bản- một văn bản không chỉ cho phép đọc tuần tự. Bản chất của vấn đề là các phần tử siêu văn bản, chẳng hạn như cụm từ, từ riêng lẻ, hình vẽ, có thể tham chiếu đến các đoạn khác của cùng một văn bản hoặc các tài liệu khác, có thể nằm trên một máy tính khác trên máy chủ khác. Vị trí thực của máy chủ được liên kết giải quyết không thành vấn đề. Liên kết ( siêu liên kết, siêu liên kết) thường được gắn nhãn với một màu và phông chữ cụ thể và được điều hướng tự động khi nhãn được nhấp vào. Do đó, nhiều loại thông tin hóa ra lại được kết nối với nhau bằng một mạng lưới liên kết đan xen, và tri thức chung của nhân loại được đưa vào hệ thống ở một mức độ nhất định được ví như bộ nhớ cá nhân, được dệt thành một tổng thể duy nhất bởi các liên tưởng và kết nối ngữ nghĩa.

Khái niệm www dựa trên siêu xoáy được phát triển vào năm 1989 bởi nhà khoa học người Anh Timothy Berners-Lee cho Phòng thí nghiệm Vật lý Hạt Châu Âu, có trụ sở tại Thụy Sĩ và quy tụ các nhà vật lý từ khắp nơi trên thế giới. Chính khái niệm về siêu văn bản đã được đề xuất bởi nhà khoa học người Mỹ Theodore Holm Nelson vào năm 1965.

Tài liệu được trình bày trong WWW được gọi là trang web và máy tính chứa các tài liệu đó - máy chủ web. Các trang web được tạo bằng cách sử dụng ngôn ngữ đánh dấu siêu văn bản HTML(Ngôn ngữ đánh dấu siêu văn bản) hoặc mạnh hơn Ngôn ngữ XML(Anh e X có thể kéo được M hòm L anguage là một ngôn ngữ đánh dấu mở rộng), có các định dạng đánh dấu khác.

Thông thường, định dạng đánh dấu cho phép bạn xác định các siêu liên kết và tổ chức văn bản, bao gồm các ký tự điều khiển trong đó - thẻ(từ tiếng Anh tag - nhãn, nhãn). Định dạng của một trang Web trên màn hình được xác định bởi cả thẻ điều khiển bố cục và các cài đặt máy tính cụ thể. Bạn có thể đặt ảnh trên các trang Web ở một trong ba định dạng đồ họa Web chính - gif, jpg (jpeg), png, các đối tượng đa phương tiện (hoạt ảnh flash, tệp âm thanh và video), các hình thứcđể đối thoại với người dùng, các điều khiển ( ActiveX) chạy chương trình. Các chương trình như vậy thường được viết bằng ngôn ngữ lập trình. Java (Java), được thiết kế để hỗ trợ các trang Web. Người dịch từ ngôn ngữ này là người thông dịch, cho phép bạn viết các chương trình phổ quát chạy trên các máy tính khác nhau và trong các hệ điều hành khác nhau.

Được sử dụng để truy cập các trang web Giao thức truyền siêu văn bản HTTP(Giao thức truyền siêu văn bản).

Duyệt các trang Web và di chuyển giữa chúng trong không gian thông tin của mạng thông qua các siêu liên kết ( điều hướng web) cung cấp các chương trình đặc biệt Trình duyệt web ("hoa tiêu", tên phổ biến nhất - trình duyệt, từ tiếng Anh. duyệt - xem, cuộn qua). Các trình duyệt là các chương trình chính- khách hàng dịch vụ www. Hiện tại, các trình duyệt được sử dụng phổ biến nhất là Mozilla Firefox, Opera, Google Chrome (của Google), Safari, Internet Explorer (của Microsoft). Trước đây, chỉ có hai trình duyệt phổ biến - Internet Explorer và Netscape Navigator (một công ty của Netscape).

Các trình duyệt đã phát triển ổn định kể từ buổi bình minh của WWW, trở thành một chương trình ngày càng quan trọng trên máy tính cá nhân điển hình. Một trình duyệt hiện đại là một ứng dụng phức tạp để xử lý và hiển thị các thành phần khác nhau của trang web và cung cấp giao diện giữa một trang web và khách truy cập. Hầu hết tất cả các trình duyệt phổ biến đều được phân phối miễn phí hoặc đi kèm với các ứng dụng khác, ví dụ: trình duyệt Internet Explorer là một phần của hệ điều hành Windows, trình duyệt Mozilla Firefox và Opera mới nhất là các chương trình miễn phí, trình duyệt Safari được phân phối như một phần của Hệ điều hành Mac OS.

Quản lý của bất kỳ trình duyệt hiện đại nào là khá chuẩn hóa. Tối thiểu, các công cụ sau đây là bắt buộc để làm việc thoải mái trong trình duyệt:

· thanh địa chỉ(thanh địa chỉ, thanh điều hướng, Thanh công cụ) chứa và cho phép bạn nhập URL của trang mong muốn hoặc đường dẫn đến tài liệu được định vị cục bộ, đồng thời đặt các nút điều hướng trang tiêu chuẩn (Chuyển tiếp, Quay lại, Làm mới, Dừng, "Trang chủ") . Trong một số trình duyệt, các nút tiêu chuẩn được đặt trên một thanh công cụ riêng biệt;

· thanh trạng thái (dòng trạng thái) là trường thông tin dưới cùng của cửa sổ trình duyệt chứa thông tin bổ sung quan trọng. Vì vậy, trong quá trình tải một trang web, thanh trạng thái hiển thị thông tin về tiến trình của nó, và khi bạn đưa con trỏ chuột qua một liên kết, thanh trạng thái sẽ hiển thị URL tương ứng với liên kết đó;

· thanh tab(đôi khi là thanh dấu trang, thanh Tab) - cho phép bạn mở các trang web bổ sung trong cửa sổ hiện tại và chuyển đổi giữa chúng. Khái niệm tab cho phép, không từ bỏ khả năng mở liên kết trong cửa sổ trình duyệt mới, quản lý thuận tiện hơn các tập hợp các trang web đang mở đồng thời.

Các thanh công cụ này thường được bật theo mặc định và có thể được điều khiển từ menu View của trình duyệt.

Theo quy định, ngoại trừ sở thích cá nhân, hầu hết người dùng Internet thường làm việc với các trang web công cụ tìm kiếm. Việc sử dụng chúng rất đơn giản - Công cụ tìm kiếm web trả về một bộ sưu tập tất cả các tài liệu www mà chúng đã biết có chứa các từ khóa từ truy vấn do người dùng thực hiện, trong khi truy vấn được thực hiện bằng ngôn ngữ tự nhiên. Nổi tiếng và hiệu quả nhất trong Runet Công cụ tìm kiếm (bộ phận nói tiếng Nga của Internet) - Google, Yandex và Mail.Ru.

Tốc độ tìm kiếm thông tin trong các hệ thống như vậy được đảm bảo bởi hoạt động của các chương trình đặc biệt ("rô bốt tìm kiếm") vô hình đối với người dùng, liên tục quét các trang web khác nhau và cập nhật danh sách các thuật ngữ được tìm thấy trên chúng ( chỉ mục công cụ tìm kiếm). Do đó, trên thực tế, việc tìm kiếm không diễn ra trên "tất cả các máy chủ Internet", về mặt kỹ thuật sẽ không thể kiểm chứng được, mà là trên cơ sở dữ liệu của công cụ tìm kiếm, và việc thiếu thông tin phù hợp được tìm thấy theo yêu cầu không có nghĩa là không trên Web - bạn có thể thử sử dụng công cụ tìm kiếm hoặc thư mục tài nguyên khác. Cơ sở dữ liệu máy chủ tìm kiếm được bổ sung không chỉ tự động. Bất kỳ công cụ tìm kiếm chính nào cũng có khả năng lập chỉ mục trang web của bạn và thêm nó vào cơ sở dữ liệu. Ưu điểm của máy chủ tìm kiếm là làm việc đơn giản với nó, nhược điểm là mức độ lựa chọn tài liệu theo yêu cầu thấp.

Cả công cụ tìm kiếm và các nhà phát triển trang Web cá nhân cũng hình thành phiếu đánh giá hoặc là danh mục- cấu trúc phân cấp của các chủ đề và khái niệm, qua đó người dùng có thể tìm thấy các tài liệu hoặc trang web cần thiết. Việc bổ sung danh mục thường do người dùng tự thực hiện sau khi kiểm tra dữ liệu do họ nhập bởi ban quản trị máy chủ. Danh mục tài nguyên luôn có thứ tự và cấu trúc tốt hơn, nhưng cần có thời gian để tìm đúng danh mục, hơn nữa, không phải lúc nào cũng dễ xác định. Ngoài ra, số lượng của thư mục luôn ít hơn đáng kể so với số lượng các trang web được lập chỉ mục bởi công cụ tìm kiếm.

Các trang web cũng có thể được phân loại theo cách chúng được phát triển. Cụm từ lịch sử "ngôn ngữ HTML" trong tiếng Nga không phản ánh thực tế là HTML và XML không phải là ngôn ngữ lập trình. Tuy nhiên, phần lớn thường là một trang Web hiện đại - năng động, nghĩa là, là kết quả của công việc của một chương trình máy chủ tạo ra một trang để đáp ứng yêu cầu của người dùng về một địa chỉ URL cụ thể (trái ngược với tĩnh trang trong đánh dấu HTML được lưu trữ trên máy chủ dưới dạng tệp có đuôi .htm hoặc .html). Các ngôn ngữ lập trình máy chủ chính là PHP, Perl, Python và một số ngôn ngữ khác. Cũng có khách hàng Các ngôn ngữ lập trình web như Javascript và VB Script. Một chương trình bằng ngôn ngữ như vậy, được bao gồm trong văn bản của trang Web, không được thực thi trên máy chủ mà trên máy khách, sử dụng trình thông dịch có trong trình duyệt của người dùng hoặc được cài đặt riêng.

Trên thực tế, khi nói về việc sử dụng Internet, chúng ta đang nói về các dịch vụ (dịch vụ) riêng lẻ được thực hiện trong mạng này. Tùy thuộc vào mục tiêu và mục tiêu, khách hàng mạng sử dụng các dịch vụ mà họ cần.

Các dịch vụ khác nhau có các giao thức ứng dụng khác nhau. Việc tuân thủ của họ được đảm bảo và hỗ trợ bởi công việc của các chương trình đặc biệt phải được cài đặt trên máy tính. Nhớ lại rằng các chương trình như vậy được gọi là chương trình khách hàng.

chế độ đầu cuối (telnet) . Trong lịch sử, một trong những dịch vụ Internet sớm nhất là dịch vụ điều khiển từ xa máy tính Telnet. . Bằng cách kết nối với một máy tính từ xa sử dụng giao thức của dịch vụ này, bạn có thể kiểm soát hoạt động của nó. Điều khiển như vậy được gọi là bàn điều khiển hoặc thiết bị đầu cuối. Trước đây, dịch vụ này được sử dụng rộng rãi để thực hiện các phép tính toán học phức tạp trên các máy tính mạnh. Tên của các máy khách Telnet chính là không thích hợp để chỉ ra, vì mỗi máy chủ cung cấp dịch vụ như vậy đều cung cấp phần mềm máy khách của riêng mình. Công việc trong trường hợp này tương tự như công việc tại thiết bị đầu cuối máy tính ở chế độ chia sẻ thời gian. Trong thực tế, chế độ này hiếm khi được sử dụng.

Thư điện tử (E-mail). Nó là một phương pháp truyền thông điệp bằng điện tử. Dịch vụ này trên Internet được cung cấp bởi các máy chủ thư đặc biệt. Máy chủ thư nhận thư từ máy khách và chuyển tiếp chúng dọc theo chuỗi tới máy chủ thư của người nhận.

Nguyên tắc làm việc với thư điện tử rất giống với làm việc với thư từ thông thường. Nhà cung cấp dịch vụ Internet (ISP) mở hộp thư điện tử của người dùng, hộp thư này sẽ nhận được thư từ được gửi đến người dùng. Hộp thư này được gán một địa chỉ thư, cái gọi là E-mail và mật khẩu. Trên thực tế, người dùng có cơ hội lưu một lượng thông tin nhất định trên máy tính của nhà cung cấp. Vì dung lượng đĩa của nhà cung cấp không giới hạn, thông tin trong hộp thư có thể bị giới hạn về dung lượng và thời gian lưu trữ hoặc một khoản phí được đặt ra cho việc lưu trữ thư. Khi trao đổi thư, người gửi và người nhận không cần phải ở trên đường dây liên lạc cùng một lúc. Các tin nhắn đã gửi sẽ được chuyển đến hộp thư, nơi chúng có thể được lấy vào một thời điểm thuận tiện. Khi kết nối được thiết lập giữa người nhận và máy chủ thư của họ, các thư đến sẽ tự động được chuyển đến máy tính của người nhận.

Dịch vụ thư dựa trên hai giao thức ứng dụng SMTP (Giản dị Thư Chuyển giao Giao thứcGiao thức chuyển thư đơn giản nhấtNHẠC POP3 (bài đăng văn phòng Giao thức3 - Giao thức Bưu điện Phiên bản 3). Theo cách đầu tiên, thư từ được gửi từ máy tính đến máy chủ, và theo cách thứ hai, các tin nhắn đã nhận sẽ được nhận.

Có rất nhiều chương trình thư khách hàng. Chúng bao gồm, ví dụ, Microsoft Outlook Express, là một phần của hệ điều hành Windows98 theo tiêu chuẩn. Một chương trình mạnh mẽ hơn tích hợp, ngoài hỗ trợ email, các công cụ làm việc văn phòng khác - Microsoft Outlook 2000. Các chương trình TheBat và EudoraPro được hưởng một sự phổ biến nhất định.

danh sách mail (ThưDanh sách). Thư điện tử thông thường liên quan đến sự tham gia vào thư từ của hai đối tác. Để mở rộng vòng kết nối của mình, bạn có thể đăng ký nhận thông tin thư về các chủ đề mà bạn quan tâm trên cái gọi là danh sách mail. Các máy chủ chủ đề đặc biệt thu thập thông tin về các chủ đề nhất định sẽ chuyển nó đến địa chỉ e-mail của bạn.

Dịch vụ hội nghị từ xa(usenet).Đó là một bảng thông báo dựa trên tin nhắn khổng lồ được gọi là tài liệu tham khảo từ xa hoặc là nhóm tin tức. Không giống như email, thông tin trong các nhóm tin tức có sẵn cho công chúng. Để thuận tiện cho các cuộc thảo luận, nhiều nhóm khác nhau đã được thành lập, các thành viên của họ gửi và nhận tin nhắn về các chủ đề nhất định.

Công dụng chính của nhóm tin là đặt một câu hỏi cho toàn thế giới và sau đó nhận được câu trả lời hoặc lời khuyên từ những người đã từng giải quyết vấn đề này. Cần đảm bảo rằng câu hỏi tương ứng với chủ đề của hội nghị.

Để làm việc với dịch vụ hội nghị từ xa, có các chương trình khách hàng đặc biệt. Ví dụ: ứng dụng Microsoft Outlook Express cũng cho phép bạn làm việc với dịch vụ hội nghị từ xa. Để bắt đầu, bạn cần định cấu hình chương trình để tương tác với máy chủ của nhóm tin, đăng ký vào các nhóm nhất định và nhận định kỳ tất cả các tin nhắn liên quan đến chủ đề đã chọn.

Dịch vụ FTP (Giao thức truyền tệp)-Giao thức truyền tập tin). Dịch vụ này cho phép bạn nhận và chuyển các tập tin và ngày nay là dịch vụ phổ biến nhất để nhận các sản phẩm phần mềm.

WWW (World Wide Web-Mạng toàn cầu). Dịch vụ này cho phép bạn làm việc với các tài liệu siêu văn bản và siêu phương tiện . Để làm việc với WWW, một Giao thức truyền siêu văn bản HTTP (Hypertext Transfer Protocol) đặc biệt được sử dụng. Các tài liệu siêu văn bản được tạo bằng ngôn ngữ đặc biệt HTMLHyper Text Markup Language (Ngôn ngữ đánh dấu siêu văn bản). Một tài liệu được soạn thảo bằng ngôn ngữ này và người dùng có thể xem được được gọi là trang Web. Các chương trình để xem các trang Web được gọi là trình duyệt hoặc trình duyệt. Thuật ngữ thích hợp nhất cho hoạt động duyệt các trang Web là điều hướng.

Dịch vụArchie. Cho phép bạn tìm một tệp trên Internet theo tên của nó. Tuy nhiên, dịch vụ này gần đây đã trở nên ít phổ biến hơn do các công cụ tìm kiếm đã xuất hiện trên WWW, cho phép bạn tìm kiếm một cách dễ dàng hơn.

chim ăn thịt. Hệ thống này truy cập thông tin thông qua các menu lồng nhau. Nó là nguyên mẫu của World Wide Web, nhưng hiện đang dần chết đi, vì việc điều hướng WWW dễ dàng và thuận tiện hơn.

WAIS (Dịch vụ thông tin diện rộng)-Dịch vụ thông tin trên diện rộng). Hệ thống này tìm kiếm thông tin theo từ khóa.

IRC. (Trò chuyện chuyển tiếp Internet). Được thiết kế để giao tiếp trực tiếp với nhiều người trong thời gian thực. Dịch vụ này đôi khi được gọi là hội nghị trò chuyện hoặc là các phòng chat.

Có một số chương trình khách phổ biến để làm việc với các máy chủ và mạng hỗ trợ dịch vụ IRC. Một trong những chương trình phổ biến nhất là chương trình mIRC.exe.

ICQ. Dịch vụ này được thiết kế để tìm địa chỉ IP mạng của một người hiện đang kết nối Internet. Để sử dụng dịch vụ này, bạn phải đăng ký trên máy chủ trung tâm ( http:// www. icq. com) và nhận số nhận dạng cá nhânUIN ( phổ quát Internet số). Số này có thể được liên lạc với các đối tác liên hệ và sau đó dịch vụ ICQ sẽ mang đặc tính của một máy nhắn tin Internet.

Có rất nhiều cách sử dụng thú vị khác của Internet, chẳng hạn như nói chuyện điện thoại,nhận các chương trình phát thanh và truyền hình.

Trung tâm dữ liệu là một vị trí vật lý nơi các tài nguyên máy tính quan trọng được thu thập. Trung tâm được thiết kế để hỗ trợ các ứng dụng quan trọng trong kinh doanh và các tài nguyên máy tính liên quan của chúng, chẳng hạn như máy tính lớn, máy chủ và trang trại máy chủ.

Các ứng dụng kinh doanh bao gồm các ứng dụng tài chính, nhân sự, thương mại điện tử và doanh nghiệp với doanh nghiệp. Ngoài những nhóm máy chủ hỗ trợ các ứng dụng kinh doanh, có những nhóm máy chủ khác hỗ trợ các dịch vụ mạng và ứng dụng mạng. Các dịch vụ mạng bao gồm NTP, Telnet, FTP, DNS, DHCP, SNMP, TFTP và NFS. Các ứng dụng mạng là điện thoại IP, video qua IP, hệ thống hội nghị truyền hình, v.v.

Ứng dụng kinh doanh đề cập đến bất kỳ ứng dụng nào thực hiện các chức năng cần thiết cho một doanh nghiệp, thường có nghĩa là một số lượng rất lớn các ứng dụng đó. Một số ứng dụng doanh nghiệp được tổ chức hợp lý thành nhiều tầng được phân loại theo chức năng mà chúng thực hiện.

Một số lớp được dành riêng để hỗ trợ các cuộc gọi máy khách hoặc các chức năng bên ngoài như phục vụ các trang web hoặc hỗ trợ giao diện dòng lệnh (CLI) cho các ứng dụng. Trong một số trường hợp, các chức năng bên ngoài có thể được triển khai dựa trên web. Các chức năng khác xử lý các yêu cầu của người dùng và chuyển đổi chúng thành một định dạng có thể hiểu được bởi các lớp như máy chủ hoặc lớp cơ sở dữ liệu.

Cách tiếp cận đa cấp như vậy được gọi là mô hình cấp N, vì ngoài các cấp độ bên ngoài và bên trong, có thể có thêm một số cấp độ giữa chúng. Các cấp độ như vậy gắn liền với việc quản lý các đối tượng, các mối quan hệ của chúng, kiểm soát sự tương tác với cơ sở dữ liệu, đưa ra các giao diện cần thiết cho các ứng dụng.

Các ứng dụng doanh nghiệp thường thuộc một trong các lĩnh vực kinh doanh cốt lõi sau:

  • Quản lý quan hệ khách hàng (CRM).
  • Lập kế hoạch nguồn lực doanh nghiệp (ERP).
  • Quản lý chuỗi cung ứng (SCM).
  • Tự động hóa Lực lượng Bán hàng (SFA).
  • Xử lý đơn hàng.
  • Thương mại điện tử.

Nguồn: Cisco

Cần lưu ý rằng lớp bên ngoài, hỗ trợ các cuộc gọi từ máy khách đến máy chủ, hỗ trợ các ứng dụng truy cập. Hiện tại, có các ứng dụng, cả bản địa và dựa trên web, và có xu hướng hướng tới các ứng dụng dựa trên web.

Xu hướng này ngụ ý rằng giao diện web được sử dụng để làm việc với máy khách, nhưng đồng thời, các ứng dụng có mức trung gian, theo yêu cầu của máy khách, chẳng hạn như nhận thông tin từ cơ sở dữ liệu nội bộ và truyền nó đến cấp bên ngoài. , một máy chủ web, mang lại, vì vậy câu trả lời là tùy thuộc vào khách hàng.

Lớp giữa của các ứng dụng và hệ thống cơ sở dữ liệu là một phần được phân tách một cách hợp lý để thực hiện các chức năng cụ thể. Sự phân tách hợp lý của các chức năng này làm cho sự tách biệt vật lý có thể thực hiện được. Và điểm mấu chốt là máy chủ ứng dụng và máy chủ web không còn phải ở cùng một vị trí thực nữa.

Sự tách biệt này làm tăng khả năng mở rộng của các dịch vụ và đơn giản hóa việc quản lý các nhóm máy chủ lớn. Theo quan điểm mạng, các nhóm máy chủ như vậy thực hiện các chức năng khác nhau có thể được phân tách về mặt vật lý thành các cấp khác nhau của mạng vì lý do bảo mật và khả năng quản lý. Trên hình. 10 tầng trung gian và tầng cơ sở dữ liệu cung cấp kết nối mạng đến từng nhóm máy chủ.

Khả năng của trung tâm dữ liệu

Vì những địa điểm này lưu trữ các tài nguyên máy tính quan trọng, nên cần phải có những nỗ lực đặc biệt để đào tạo nhân viên và cơ sở vật chất để cung cấp hỗ trợ suốt ngày đêm. Đối tượng hỗ trợ là tài nguyên máy tính và mạng. Tính đặc thù của các nguồn lực này và tầm quan trọng của chúng đối với hoạt động kinh doanh đòi hỏi sự chú ý đặc biệt đến các lĩnh vực sau:

  • Cung cấp năng lượng
  • Làm mát
  • Cáp
  • Kiểm soát nhiệt độ và độ ẩm
  • Hệ thống chữa cháy và khói
  • Bảo vệ vật lý: Hệ thống giám sát và từ chối truy cập
  • Không gian vật lý lắp đặt và sàn nâng

Các nhân viên làm việc nên bao gồm các chuyên gia đã nghiên cứu kỹ lưỡng các yêu cầu đối với việc quản lý trung tâm và giám sát công việc của trung tâm. Ngoài các lĩnh vực dịch vụ trên, cần kể đến:

  • Tài nguyên máy chủ, bao gồm phần cứng, phần mềm và hệ điều hành.
  • Cơ sở hạ tầng mạng hỗ trợ tài nguyên máy chủ

Cơ sở hạ tầng mạng

Cơ sở hạ tầng cần thiết để hỗ trợ tài nguyên máy tính phần lớn được xác định bởi tập hợp các dịch vụ trung tâm dữ liệu phục vụ để đạt được các mục tiêu của kiến ​​trúc. Các thành phần chính của cơ sở hạ tầng mạng sau đó được nhóm theo các dịch vụ giống nhau. Danh sách các thành phần cơ sở hạ tầng mạng chỉ định một tập hợp các dịch vụ, nhưng bản thân nó rất lớn, và việc phác thảo nó, mô tả chi tiết của từng dịch vụ sẽ thuận tiện hơn.

Lợi ích của việc xây dựng Trung tâm dữ liệu

Lợi ích của trung tâm dữ liệu có thể được tóm gọn trong một câu: "Trung tâm dữ liệu hợp nhất các tài nguyên máy tính quan trọng trong một môi trường an toàn để quản lý tập trung, cho phép doanh nghiệp tự hoạt động, kể cả ngày đêm."

Hoạt động suốt ngày đêm được giả định cho tất cả các dịch vụ hỗ trợ trung tâm dữ liệu. Hoạt động kinh doanh bình thường được hỗ trợ bởi các ứng dụng kinh doanh quan trọng, trong trường hợp không có ứng dụng kinh doanh nào bị ảnh hưởng nghiêm trọng hoặc ngừng hoàn toàn.

Việc xây dựng một trung tâm đòi hỏi phải có kế hoạch nghiêm túc. Các chiến lược về hiệu quả, khả năng mở rộng, bảo mật và quản trị phải rõ ràng và phù hợp với các yêu cầu kinh doanh.

Việc mất quyền truy cập thông tin quan trọng có thể được định lượng, vì nó ảnh hưởng đến kết quả - thu nhập. Có những doanh nghiệp được luật pháp yêu cầu phải lập kế hoạch cho hoạt động kinh doanh liên tục của họ: các cơ quan liên bang, tổ chức tài chính, chăm sóc sức khỏe, v.v.

Hậu quả nghiêm trọng của việc mất khả năng tiếp cận thông tin đang buộc các doanh nghiệp phải tìm cách giảm thiểu rủi ro này và tác động của nó đối với hoạt động kinh doanh. Một phần lớn các kế hoạch xem xét việc sử dụng các trung tâm dữ liệu, bao gồm các tài nguyên máy tính quan trọng.

Mikhail Kader / Cisco

Cách thứ hai để tối ưu hóa hoạt động của phần mềm chống vi-rút là tạo các phiên bản khác nhau của nó cho các máy tính phục vụ các mục đích khác nhau. Thường thì chúng chỉ khác nhau về sự hiện diện của một số mô-đun cụ thể và sự khác biệt về giao diện, trong khi quá trình quét chống vi-rút thực tế được thực hiện bởi cùng một chương trình con, được gọi là công cụ chống vi-rút 1 Công cụ chống vi-rút là một triển khai cơ chế quét chữ ký và phân tích kinh nghiệm dựa trên các ký hiệu vi-rút hiện có .

Khu phức hợp chống vi-rút - một bộ phần mềm chống vi-rút sử dụng cùng một bộ máy hoặc bộ máy chống vi-rút, được thiết kế để giải quyết các vấn đề thực tế trong việc đảm bảo an ninh chống vi-rút của hệ thống máy tính. Khu phức hợp chống vi-rút cũng bao gồm các công cụ để cập nhật cơ sở dữ liệu chống vi-rút.

Theo quy định, bất kỳ mạng cục bộ nào cũng chứa hai loại máy tính - máy trạm, nơi mọi người trực tiếp ngồi và máy chủ mạng được sử dụng cho các mục đích chính thức. Theo bản chất của các chức năng được thực hiện, các máy chủ được chia thành:

  • Mạng, cung cấp kho lưu trữ thông tin tập trung: máy chủ tệp, máy chủ ứng dụng và các máy chủ khác
  • Thuộc về bưu điện, chạy một chương trình được sử dụng để chuyển các thông điệp điện tử từ máy tính này sang máy tính khác
  • Cổng vào chịu trách nhiệm chuyển thông tin từ mạng này sang mạng khác. Ví dụ: cần có cổng để kết nối mạng cục bộ với Internet

Do đó, có bốn loại phức hợp chống vi-rút - để bảo vệ máy trạm, máy chủ tệp, hệ thống thư và cổng 2 Bất kỳ máy chủ thư hoặc cổng nào cũng là một máy chủ mạng. Theo đó, có thể một máy tính có thể thực hiện cả ba chức năng - nếu cả chương trình chuyển tiếp thư và cổng được cài đặt trên máy chủ mạng. Trường hợp ngược lại - một máy chủ tệp chỉ thực hiện lưu trữ tệp, chỉ áp dụng cho các máy chủ mạng và chỉ yêu cầu cài đặt một tổ hợp chống vi-rút để bảo vệ các máy chủ mạng .

Máy trạm- Đây là những máy tính trong mạng nội bộ mà người dùng trực tiếp làm việc. Nhiệm vụ chính của tổ hợp bảo vệ máy trạm là đảm bảo hoạt động an toàn trên máy tính được đề cập - điều này yêu cầu quét thời gian thực, quét theo yêu cầu và quét e-mail cục bộ.

Máy chủ mạng- Đây là những máy tính được cấp phát đặc biệt để lưu trữ hoặc xử lý thông tin. Chúng thường không được sử dụng cho công việc trực tiếp đằng sau chúng, và do đó, không giống như các máy trạm, việc kiểm tra e-mail để tìm vi-rút là không cần thiết ở đây. Do đó, tổ hợp chống vi-rút cho máy chủ tệp phải thực hiện quét theo thời gian thực và theo yêu cầu.

Khu phức hợp chống vi-rút để bảo vệ hệ thống thư tínđược thiết kế để kiểm tra tất cả các e-mail đang chuyển để tìm vi-rút. Có nghĩa là, anh ta không có nghĩa vụ kiểm tra các tệp khác nằm trên máy tính này (vì điều này có một sự phức tạp để bảo vệ các máy chủ mạng). Do đó, cần phải có một chương trình thực tế để kiểm tra tất cả các thư đã nhận và đã gửi trong thời gian thực, và bổ sung một cơ chế để kiểm tra cơ sở dữ liệu thư theo yêu cầu.

Tương tự, phù hợp với mục đích của nó, tổ hợp chống vi rút dành cho cửa ngõ chỉ kiểm tra dữ liệu đi qua cổng.

Vì tất cả các phức hợp trên đều sử dụng phân tích chữ ký, thì chúng nhất thiết phải bao gồm một công cụ để giữ cho cơ sở dữ liệu chống vi-rút được cập nhật, tức là, một cơ chế để cập nhật chúng. Ngoài ra, một mô-đun để quản lý tập trung từ xa thường hữu ích, cho phép quản trị viên hệ thống định cấu hình cài đặt chống vi-rút từ nơi làm việc của mình, chạy quét theo yêu cầu và cập nhật cơ sở dữ liệu chống vi-rút 3 Các công cụ điều khiển từ xa được mô tả chi tiết hơn trong phần tương ứng của khóa học.

Phần mềm chống vi-rút cho máy tính gia đình thường rất đơn giản trong cài đặt và giao diện và không yêu cầu kiến ​​thức đặc biệt từ người dùng. Điều tương tự cũng có thể nói về việc bảo vệ người dùng di động 4 Thiết bị di động bao gồm tất cả các thiết bị được thiết kế để hoạt động mà không bị ràng buộc với một nơi làm việc cụ thể và máy tính cục bộ: điện thoại di động, điện thoại thông minh, PDA. Tuy nhiên, theo tất cả các thông số khác, ngoại trừ việc thiếu khả năng được quản trị viên hệ thống tập trung và từ xa, các chương trình này thuộc về tổ hợp chống vi-rút để bảo vệ máy trạm.

Bài viết liên quan: