Cada vez que uma máquina pede serviços de outros, especifica um método particular do destino e do transporte. O destino é expressado porque o endereço do Internet (IP) da máquina de alvo, e o método do transporte são o protocolo do transporte (que é, TCP ou UDP). Mais mais, a máquina de pedido especifica a aplicação que está tentando alcançar no destino usando um sistema dos portos.
Apenas como máquinas no Internet tenha endereços originais do IP, cada aplicação (ftp ou telnet, porque exemplo) é atribuída um endereço original chamado um porto. O porto define o tipo de serviço que está sendo pedido ou fornecido. A aplicação na pergunta é limitada a esse porto particular, e, quando todo o pedido de conexão é feito a esse porto, a aplicação correspondente do usuário responde.
Há uns milhares dos portos no usuário médio do Internet, embora frequentemente, a maioria não sejam ativos. Para finalidades da conveniência e da eficiência, uma estrutura padrão foi desenvolvida para as atribuições portuárias. (ou seja embora um administrador de sistema possa atribuir serviços aos portos de sua escolha, os serviços são atribuídos geralmente aos portos reconhecidos consultados geralmente como aos portos well-known.) A tabela abaixo mostra alguns portos geralmente reconhecidos e as aplicações limitadas tipicamente a eles.
Portos comuns e suas serviços ou aplicações correspondentes |
|
Serviço ou aplicação |
Porto |
| Protocolo De Transferência De Hypertext (HTTP) | Porto 80 do TCP |
| Domain Name System (Dns) | Porto 53 do UDP e do TCP |
| Telnet | Porto 23 do TCP |
| File Transfer Protocol (Ftp) | Porto 20 e 21 do TCP |
| Simple Mail Transfer Protocol (Smtp) | Porto 25 do TCP |
| Fixe O Escudo (SSH) | Porto 22 do TCP |
Cada um dos portos descritos acima é atribuído aos protocolos do aplicação-nível ou services.that é, é visível ao usuário, e o usuário pode interagir com eles. Nós examinaremos cada uma destas aplicações nas seguintes seções.
|
|
O protocolo de transferência de hypertext (HTTP) é talvez o protocolo o mais renowned de tudo porque permite usuários de surf momentaneamente o mundo Correia fotorreceptora Indicar largo em RFC 1945, HTTP é
protocolo do aplicação-nível do an com o lightness e a velocidade necessários para distribuído, collaborative, sistemas de informação do hypermedia. É um protocolo genérico, stateless, object-oriented que possa ser usado para muitas tarefas, tais como os usuários conhecidos e sistemas de gerência distribuídos do objeto, com a extensão de seus métodos do pedido (comandos). Uma característica do HTTP é datilografar da respresentação de dados, permitindo sistemas de ser construído independentemente dos dados que estão sendo transferidos.
O HTTP tem mudado para sempre a natureza do Internet, primeiramente trazendo o Internet às massas. Usando um browser comum tal como o Microsoft Internet Explorer de Netscape Navigator ou, você pode monitorar o processo do HTTP enquanto ocorre. Depender em cima da versão do HTTP que o usuário suporta, seu browser contatará o usuário para cada elemento de dados (texto, gráfico, som) em uma página de WWW. Assim, agarrará primeiramente o texto, então um gráfico, então uma lima sadia, e assim por diante. No canto baixo-esquerdo de seu browser a tela é uma barra de status. Preste-lhe atenção por alguns momentos quando carregar uma página. Você verá esta atividade de request/response ocorrer, frequentemente em um muito de alta velocidade.
O HTTP funciona tipicamente no porto 80 TCP usando-se. O HTTP faz pouco para proteger o confidentiality dos dados porque os originais são transmitidos sem encryption. Alguma segurança pode ser adicionada usando HTTPS, que é excesso transmitido HTTP fixa a camada dos soquetes (SSL). HTTPS funciona tipicamente no porto 443 TCP usando-se.
O Domain Name System (DNS) fornece os serviços que traduzem nomes de anfitrião aos endereços e à parte traseira do IP outra vez. Muito como o Address Resolution Protocol fornece um mecanismo traduzindo endereços entre a dados-ligação e as camadas de rede (endereço da ferragem ao IP address), DNS traduz endereços entre a camada de rede e a camada de aplicação (IP address aos hostnames). Porque os endereços do IP não são exatamente amigáveis humano, o Domain Name System foi desenvolvido para permitir que os povos usem nomear humano-amigável para sistemas. Para o exemplo, quando você incorpora http://www.fbi.gov em seu web browser, o nome necessita ser traduzido desse formato amigável em um IP address que possa ser usado pela camada de rede.
O DNS tem duas modalidades de operação. A primeira modalidade é primeiramente para comunicações aos clientes que necessitam os nomes resolvidos aos endereços. Porque esta é uma tarefa pequena, fácil, o transporte para esta modalidade é fornecido por UDP. Os usuários do DNS também devem transferir blocos grandes de registros do DNS de modo que o workload e a administração envolvidos com os nomes resolvendo a e dos endereços do IP possam ser distribuídos. Estas transferências maiores (chamadas transferências da zona de DNS) ocorrem através do TCP.
O DNS é uma área muito ativa de discussão, e os esboços numerosos e RFCs do Internet foram criados para adicionar a funcionalidade e a segurança ao DNS.
Todos os sistemas se operando modernos que funcionam TCP/IP vêm com um cliente do DNS (chamado um resolver) como a parte do OS. Um programa do cliente que permita um usuário de perguntar diretamente o DNS é frequentemente incluído. Em UNIX e NT de Microsoft Windows ou 2000, o nslookup do programa é fornecido. Este cliente do DNS deixa-o interativamente conectar a um usuário do DNS e executar várias perguntas dos dados do DNS.
O usuário o mais extensamente usado do DNS é o usuário do DNS do Berkeley Internet Name Domain (LIGAMENTO). É tornado e suporta pelo consortium do software do Internet, LIGAMENTO disponível para a maioria de sistemas de UNIX as.well.as para o NT de Microsoft Windows. O DNS funciona tipicamente no UDP usando-se e no TCP do porto 53.
O telnet é descrito melhor em RFC 854, a especificação do protocolo do telnet:
A finalidade do protocolo do telnet é fornecer uma facilidade de comunicações byte-oriented razoavelmente geral, bidirecional, eight-bit. Seu objetivo preliminar é sepermitir- um método padrão de conectarar dispositivos terminais e processos terminal-oriented.
O telnet permite não somente o usuário de logon a um anfitrião remoto, ele deixa também que o usuário executa comandos no anfitrião. Assim, um indivíduo no telnet da lata de Los Angeles a uma máquina em New York e começa a funcionar programas na máquina de New York apenas como se estava em New York.
Para aquelas de você que são estranhos com telnet, opera-se bem como a relação de um Bulletin Board System (BBS). O telnet é uma aplicação excelente para fornecer um front-end terminal-baseado às bases de dados. Para o exemplo, muitos catálogos da biblioteca da universidade podem ser alcançados através de telnet ou de TN3270 (uma variação que emule um terminal da IBM 3270).
Mesmo que as aplicações do GUI façam exame do mundo pela tempestade, Telnet.which é essencialmente um application.is baseado texto ainda incredibly popular. O telnet permite-o de executar uma variedade das funções (que recuperam o correio, para o exemplo) em um custo mínimo em recursos da rede.
Para usar o telnet, o usuário emite o que comando necessário começar seu cliente do telnet, seguido pelo nome (ou pelo IP address numérico) do anfitrião do alvo. Em UNIX, isto é feito como segue:
% do telnet http://www.fbi.gov
Este comando lança uma sessão do telnet, contata http://www.fbi.gov, e pede uma conexão do TCP no porto 23. Que o pedido de conexão estará honrado ou negado, dependendo da configuração no anfitrião do alvo. Em UNIX, o comando do telnet tem sido por muito tempo nativo. Além, o telnet foi incluído com distribuições de Microsoft Windows para mais do que uma década.
O telnet é um protocolo simples, e oferece muito pouco na maneira da segurança. Todos os dados transmitidos durante uma sessão do telnet, including o início de uma sessão ID e a senha, são emitidos unencrypted. Qualquer um com acesso a um tubo aspirador e a rede entre o cliente e o usuário podia capturar dados críticos including sua senha.
O escudo seguro fornece os serviços similares ao telnet, mas adiciona a segurança cifrando os dados entre o cliente e o usuário.
O telnet funciona tipicamente no porto 23 através do TCP.
O File Transfer Protocol (ftp) é um método padrão de transferir limas de um sistema a outro. Sua finalidade é determinada em RFC 0765 como segue:
Os objetivos do ftp são 1) para promover compartilhar das limas (programas e/ou dados de computador), 2) para incentivar (através dos programas) o uso indireto ou implícito de computadores remotos, 3) proteger um usuário das variações em sistemas do armazenamento de lima entre anfitriões, e 4) para transferir confiantemente e eficientemente dados. O ftp, though usable diretamente por um usuário em um terminal, é projetado principalmente para o uso por programas.
Por mais de duas décadas, os investigadores investigaram uma variedade larga de métodos do file-transfer. O desenvolvimento do ftp submeteu-se a muitas mudanças nesse tempo. Sua primeira definição ocorreu em abril 1971, e a especificação cheia pode ser RFC dentro lido 114.
Transferências de lima que usam o ftp podem ser realizadas usando todo o cliente apropriado do ftp. A tabela abaixo define alguns clientes comuns do ftp, pelo sistema operando-se.
Clientes do ftp para vários sistemas operando-se |
|
Sistema Operando-se |
Clientes |
| UNIX | Nativo, LLNLXDIR2.0, FTPtool, NCFTP |
| Microsoft Windows 95/98 | Nativo, WS_FTP, Netload, Cute-Ftp, Ftp Do Pulo, SDFTP, Explorador do Ftp |
| Microsoft Windows NT/2000 | Veja listas para Windows 95/98 |
| Microsoft Windows 3.x | Win_FTP, WS_FTP, CU-FTP, WSArchie |
| Macintosh | Anarchie, Busca, Freetp |
| OS/2 | Ftp Do Gibbon, FTP-IT, Ftp Do Workplace De Lynn |
Transferências de lima do ftp ocorrem em um ambiente client/server. A máquina de pedido começa um dos clientes nomeados na tabela acima. Isto gera um pedido que seja enviado ao ftp server alvejado (geralmente um anfitrião em uma outra rede). Tipicamente, o pedido é emitido pelo cliente ao porto 21. Para que uma conexão seja estabelecida, o usuário do arquivo alvejado deve funcionar um ftp server.
FTPD é o daemon padrão do ftp server para UNIX. Sua função é simples: responder a conectam os pedidos recebidos e satisfer 2 aqueles pedidos para transferências de lima. Um daemon do ftp vem padrão em a maioria de distribuições de UNIX..
Usuários do ftp para vários sistemas operando-se |
|
Sistema Operando-se |
Usuários |
| UNIX | Nativo (FTPD), WUFTD |
| Microsoft Windows 95/98 | WFTPD, Microsoft FrontPage, Daemon do Ftp da GUERRA, Vermilion |
| Microsoft Windows NT/2000 | Serviço-U, OmniFSPD, Usuário De Informação Do Internet De Microsoft |
| Microsoft Windows 3.x | WinQVT, Serviço-U, Beames & Whitside BW Conectam, Ftp server de WFTPD, WinHTTPD |
| Macintosh | Netpresenz, FTPd |
| OS/2 | Pinguim |
FTPD espera um pedido de conexão. Quando tal pedido é recebido, FTPD pede o início de uma sessão do usuário. O usuário deve fornecer seu início de uma sessão do usuário e senha ou início de uma sessão válido anonymously (se o usuário permite sessões anonymous).
Quando entrado, o usuário pode download limas. Em determinados exemplos e se a segurança no usuário reservar, o usuário pode também upload limas.
Como com telnet, o ftp é um protocolo insecure. Não faz nada cifrar o usuário ID, a senha, ou a alguma das limas que estão sendo transferidas. O escudo seguro fornece um método mais seguro de transferência de lima através de copy seguro (SCP) ou de ftp seguro (SFTP).
O ftp usa os portos 20 e 21 através do TCP.
O smtp é o protocolo responsável para a transmissão do email entre usuários, e a emissão do email dos clientes aos usuários. Sua finalidade é indicada concisa em RFC 821:
O objetivo do Simple Mail Transfer Protocol (smtp) é transferir confiantemente e eficientemente o correio.
O smtp é um protocolo extremamente de pouco peso. Funcionando todo o cliente Smtp-sMTP-compliant, o usuário emite um pedido a um usuário do smtp. O cliente envía uma série das instruções, indicando que quer emitir em algum lugar o correio a um receptor no Internet. Se o smtp permitir esta operação, um reconhecimento affirmative está emitido para trás à máquina do cliente. Nesse ponto, a sessão começa. O cliente pôde então enviar a identidade do receptor, seu IP address, e a mensagem (no texto) a ser emitida.
Apesar do caráter simples do smtp, o serviço de correio foi a fonte de furos incontáveis da segurança. A configuração de um usuário do smtp pode ser complexo, dependendo em cima das opções que um administrador necessita suportar. Uma combinação de erros da aplicação do usuário do smtp, e a dificuldade na configuração conduziram aos furos numerosos da segurança.
A maioria de sistemas operando-se networked têm os usuários do smtp disponíveis para o uso. A sustentação do usuário de STMP é incluída como o sendmail para a maioria de distribuições de UNIX, ou a parte de serviços de informação do Internet para Microsoft Windows.
O smtp funciona tipicamente no porto 25 através do TCP.
SSH é relativamente novo ao suite de TCP/IP dos protocolos. Ao contrário dos protocolos de aplicação nós temos examinado já, SSH fomos executados extensamente sem terminar o processo do RFC. Isto é pela maior parte por causa da demanda vasta para um método mais seguro de fornecer os serviços similares ao telnet e ao ftp.
Há duas versões do protocolo de SSH, e um número de execuções. A primeira versão extensamente usada do protocolo era SSH1, que foi definido em um esboço do Internet (um original pre-RFC) em 1995. Como desta escrita, há um grupo de funcionamento do Internet Engineering Task Force que desenvolve a segunda geração de SSH. Baseado em esboços do Internet desse grupo, um número de execuções SSH2 foram terminadas.
SSH permite que você logon a um outro computador sobre uma rede, execute comandos em uma máquina remota (como o telnet), e mova limas de uma máquina para outra (como o ftp). Fornece para o authentication forte e redes de outra maneira insecure seguras, cifradas do excesso das comunicações. Pretende-se como uma recolocação para o telnet e outros protocolos do acesso remoto como o rlogin, o rsh, e o RCP. Em SSH2, há uma recolocação para o ftp também, sftp chamado.
As execuções seguras do cliente do escudo existem para uma variedade das plataformas, como mostrado abaixo:
Clientes de SSH para vários sistemas operando-se |
|
Sistema Operando-se |
Clientes |
| UNIX | Comunicações de SSH, F-Seguras, OpenSSH, Lsh, MindTerm |
| Microsoft Windows 95/98 | Comunicações de SSH, F-Seguras, PuTTY, TeraTerm, FiSSH, SecureCRT, Cygwin32, MindTerm |
| Microsoft Windows NT/2000 | Mesmos que 95/98 |
| Macintosh | F-Seguro, NiftyTelnet 1.1 SSH, MindTerm |
| OS/2 | MindTerm |
As execuções seguras do usuário do escudo estão também disponíveis, embora não em tantas como plataformas quanto para aos clientes (veja a tabela abaixo).
Usuários de SSH para vários sistemas operando-se |
|
| Sistema Operando-se | Usuários |
| UNIX | Comunicações de SSH, F-Seguras, OpenSSH, Lsh |
| Microsoft Windows 95/98 | Comunicações de SSH, F-Seguras, Cygwin32 |
| Microsoft Windows NT/2000 | Mesmos que 95/98 |
Online: 695 users browsing the articles directory
|
|