Главная страница | Контакты | Случайная страница Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Сетевые протоколы аппаратного, системного и прикладного уровня

Notes и Domino обмениваются между собой данными через сеть по некоему протоколу, носящему название «NRPC» («Notes Remote Procedure Call», «Удалённый вызов процедур Notes»). Будем называть этот протокол прикладным. С точки зрения прикладного протокола сеть представляется как некий черный ящик. Входами в него являются подпрограммы протокола TCP/IP. Устанавливая связь с сервером Domino, Notes «знает» его IP-адрес, но не знает, находится сервер в соседней комнате или на соседнем континенте. Кстати, точно так же системный протокол TCP/IP рассматривает физическую сеть, как черный ящик, входами в который служат подпрограммы т.н. сетевого драйвера. TCP/IP «знает» аппаратные адреса сетевых карт компьютеров, но не знает, соединены ли они сетью «звезда», сетью «кольцо» или сетью «общая шина».

Протокол TCP/IP допускает маршрутизацию данных, то есть в случае отсутствия непосредственного физического соединения с другим компьютером данные адресуются некоему промежуточному компьютеру, называемому маршрутизатором. Маршрутизатор отвечает за пересылку данных на следующий маршрутизатор, либо, если он физически соединен с компьютером-целью, за доставку данных к месту назначения. Адрес маршрутизатора задается в сетевых настройках операционной системы.

Следовательно, по пути от рабочей станции Notes к серверу Domino может находиться произвольное количество промежуточных компьютеров, выполняющих т.н. IP-маршрутизацию («routing»). С точки зрения пользователя Notes такое соединение с Domino будет прямым, то есть без посредников. С точки зрения системного администратора – на любом из маршрутизаторов можно организовать просмотр и подделку передающихся данных.

Такова первая причина, требующая защищать данные при передаче.

Вторая причина объясняется особенностями аппаратной архитектуры Ethernet, наиболее популярной при построении локальных сетей. Для передачи данных все машины в сети Ethernet соединяются общим кабелем. Каждый передаваемый пакет содержит служебный заголовок с сетевыми адресами отправителя и получателя. При желании любой компьютер может быть настроен на получение пакетов не только с адресом получателя, равным его собственному, но и на просмотр пакетов, адресованных другим компьютерам. Программные и аппаратные средства для организации такого просмотра обозначаются термином «sniffer».

Таким образом, при передаче через глобальную сеть подсматривать данные может маршрутизатор, а при передаче через локальную сеть – сниффер.