4.5 Программное обеспечение [5]

WEB-серверы

В настоящее время существует огромное количество всевозможных web-серверов, для всевозможных операционных систем, и с различными возможностями, сводные характеристики некоторых из них приведены в Таблице 2

Таблица 2

+ да, - нет

Apache 1.1.3

Internet Connection Secure Server 4.1

Lotus Domino 4.5a

Luckman's Web Commander 1.0

Microsoft Internet Information Server 3.0

Netscape Enterprise Server 2.01

Netscape FastTrack Server 2.01

Novell Web Server 3.0

WebSite Professional 1.1

WebStar 2.0.2

Цена, рекомендуемая изготовителем, долл. Бесплатно 295 995 (редакция для одного процессора) 249

Бесплатно

(при использовании windows nt)

1 295 295 Поставляется вместе с IntranetWare 499 799
Виртуальные серверы + + + + + + + + + -
Автоматическое перенаправление URL/Несколько портов + + + + + - + + + + + + + + - - + + - -
Масштабирование на несколько процессоров + + + - + + + - + -
Браузер - - + + + + + + + +
Перенаправление URL на другие серверы + + + - + + + + + +
Работает как промежуточный сервер + + - - - - - - - -
Встроенный процессор поиска - - + + + + - + + -
Отключение индексации каталогов + + + + + + + + + +
Агент SNMP - - - - + + - - - -
Авторские инструменты HTML/Утилита построения навигационных карт - - - - - + + + + + + - + - - - + + + +
Инструменты управления узлами Web - - + + + + - - + +
HTTP 1.1 Put + - + + + + + - + +

Настройка и управление

Управление Web-сервером:

С консоли сервера/Web-браузера + + - + + -* + - + + - + + + + - + - + +

Утилита контроля производительности отслеживает:

Текущие соединения + + - + + + - + + +
Запросы CGI и другие API-запросы + + - + + + - - + +
Байты переданные/принятые + + + + - - + + + + + + + + + + + + + +
Файлы конфигурации сохраняются в Реестре/каталоге

N/A 1 +

N/A1 -

- + + + + - + + + +

N/A1 -

+ -

N/A1 +

Протоколирование

Стандартный формат регистрационного журнала CERN/NCSA + + + + + + - + + + + + + + + + + + - +
Инструменты составления отчетов - + - + + + + - + -
Регистрация попыток доступа/обращений к страницам - - + + + + + + + + + + + + + + + + + +
Настраиваемые файлы регистрации + + + - - + + - + +
Регистрация в базах данных ODBC/SQL - - - - - - - - + + - - - - - - + + - -
Записи в журнале выполняются CGI-сценариями + + + - + + + - + +
Записи с идентификацией браузера + - + - - + + - + +

Безопасность

Пароль/Опознание по методу запрос-ответ + + + + + + + + + + + + + + + - + + + +
Совместимость с SSL v.3 - - - - + + + + - -
Управление доступом средствами ОС - + - - + - - + - -
Управление доступом средствами сервера + + + + - + + + + +
Контроль за доступом по имени домена/IP-адресу + + + + + + + + + + + + + + + + + + + +
Контроль за доступом к документам + + + - - + + + + +
Контроль за доступом к фрагментам документов - + + - + - - - + -
Создание личных сертификатов - + + + - - + + - -
Сценарии и "мастера" для создания сертификатов + + + + + + + + + -

Разработка прикладных программ

CGI/WinCGI

+ N/A 1

+ N/A1

+ + + + + + + + + +

+ N/A1

+ +

+ N/A1

Java/JavaScript на стороне сервера - - - - - - - - + + + + + + - - + - + -
ISAPI/NSAPI - - - + - - + - + - - + - + - - + - - -
Прочие API Нет ISAPI ICAPI, Notes API Нет Active Server Pages, ActiveX, ADO Session Management, Database access Session Management, Database access Нет WSAPI W*API
Средства SSI (Server Side Includes) + + - + + + + + + +

Техническое обслуживание и сопровождение

Оперативная техническая помощь/Бесплатные консультации по телефону

+ NA2

+ + + + + - + + + + + + + + + + + -

* Пользователь управляет сервером Lotus Domino с клиентского ПК.
N/A 1 - неприменимо. Данная характеристика свойственна лишь программам на базе Windows.
N/A 2 - неприменимо. Пакет Apache не содержит средств телефонии.

Проанализировав эту таблицу можно сделать вывод, что наименьшим отношением цена/качество обладает Microsoft IIS, именно эта программа рекомендуется для будущей сети.

Mail-серверы

Современные требования, предъявляемые к ПО электронной почты, не ограничиваются только необходимостью обеспечения передачи сообщений. Электронная почта должна обеспечить выполнение одновременно несколько функций, или другими словами, она должна быть многокомпонентным программным продуктом.

 Проведем сравнения возможностей и характеристик программных продуктов Lotus Domino 4.6, Microsoft Exchange 5.0, Novell Groupwise 4.x и Netscape. В первую очередь, современная почта должна быть многофункциональной и надежной. Лучшую надежность можно получить при использовании технологии “клиент-сервер”. Многофункциональность обеспечивается наличием встроенных в продукт таких характеристик, как планирование мероприятий (органайзер), ведение дискуссий или хотя бы общих папок, возможность работы с библиотеками документов и “прозрачный” режим работы из Internet через Web-browser. В таблице 3 приведены о наличии этих характеристик в сравниваемых продуктах.

Таблица 3. Характеристики программ современной электронной почты

Lotus Domino 4.6

Microsoft Exchange 5.0

Novell Groupwise 4.x или 5

Netscape Mail 3.0

Архитектура клиент-сервер + + - +
Календарное планирование + + - Отдельный сервер
Ведение дискуссий (общие папки) + + Только в 5ой версии Отдельный Collabra сервер
Ведение библиотек документов + + + Отдельный Enterprise сервер
Автоматическое получение Web-страниц на сервере + - - -

На основе этой таблицы, а так же многочисленных заявлениях экспертов в различных компьютерных журналах посвящённых этой проблеме, можно сделать вывод, что Lotus Domino является наиболее функциональной программой в этом роде, она не только ни в чем не уступает своему основному конкуренту MS Exchange, но и по значительному числу параметров превосходит его. Исходя из этого выбираем для планируемой сети Lotus Domino.

Маршрутизатор

В настоящее время существует огромное количество всевозможных маршрутизаторов, как аппаратных, так и программных, из всего этого многообразия хотелось бы особое внимание уделить пакету программ Freesco(www.freesco.org), преимущества этого пакета состоят в том, что во- первых это операционная система (на базе ядра Linux) была разработана исключительно для маршрутизирования, а как следствие легкость в настройке и малые системные требования, во вторых это свойственная системам на базе Linux надёжность в сетевой сфере, в- третьих это поддержка данной OS кабельных модемов. Сам по себе пакет программ является абсолютно бесплатным, а его полная готовая к работе версия занимает одну 1.44 mb дискету. Именно Freesco и выбираем в качестве маршрутизатора для будущей сети.

Обеспечение авторификации [14]

Как дополнительное расширение будущей сети предлагается усовершенствовать её при помощи возможности авторификации пользователей сети, из-за аппаратной сложности реализации подобных алгоритмов предлагается использовать специальное программное обеспечение, а именно, алгоритма “доказательств с нулевым знанием”(ZKP)

Метод ZKP основан на том, что проверяющий знает всегда только половину информации. Конечно, при таком условии нельзя быть уверенным в том, что человек тот за кого он себя выдает. Но проверяющий каждый раз может спросить любую часть информации, причем несколько раз.

Рассмотрим данный метод на примере графов. Граф – конечная совокупность точек, называемых вершинами; некоторые из них соединены друг с другом линиями, называемыми ребрами графа. Простейший вид графа – это города соединенные дорогами на карте.

У некоторых графов есть гамильтонов цикл – это способ соединения всех вершин графа одной кривой, проходящий по его ребрам и не проходящий через одну вершину дважды. Допустим, проверяющему показали гамильтонов цикл графа, но он не знает от какой точки к какой идти, если проверяющий убедился в том, что у проверяемого нужный граф, то он не видит гамильтонов цикл, так как у графа изменились координаты точек.

Каждый вопрос будет понижать шансы на случайный ответ. Сначала, вероятность угадать, равна 1/2, потом 1/4 и через сто вопросов вероятность упадет до 1/2100. Если человек не знает правильного графа и гамильтонова цикла, то ему будет практически невозможно ответить на все вопросы ни разу не ошибавшись, а проверка заканчивается при первой же ошибке.

Как происходит проверка? Допустим, некоторый компьютер (А) устанавливает подлинность представления удалённого компьютера (Б). У компьютера Б есть граф, для которого ему известен гамильтонов цикл.

Сначала компьютер Б посылает граф, который получился из проверочного случайным переименованием вершин. Компьютер А случайным образом выбирает, какую информацию он хочет проверить, совпадение этого графа с тем, что у него есть, или известность компьютеру Б гамильтонова цикла для этого графа. Предположим, что компьютер б хочет убедиться в совпадении этого графа с тем, что есть у него и посылает об этом сообщение компьютеру Б, компьютер Б в свою очередь посылает компьютеру А информацию о том, каким образом надо переименовать вершины графа, чтобы получился исходный. Если подобное преобразование действительно переведет граф в исходный, то компьютер А считает, что на этот вопрос он получил правильный ответ и продолжает проверку.

Далее компьютер Б снова посылает граф, на этот раз, переименовав вершины по-другому (случайным образом). Пусть в этот раз компьютер А выбрал, что хочет узнать гамильтонов цикл, тогда компьютер Б посылает последовательность имен вершин, которая в измененном графе действительно является гамильтоновым циклом. Таким образом, после некоторого числа подобных шагов, компьютер А убеждается, что компьютер Б действительно тот, за которого себя выдаёт, отметим, что при этом компьютер А не сможет сам представится компьютером Б, ведь он так и не узнал гамильтонова цикла для исходного графа, а гамильтонов цикл найти для граф с десятью вершинами уже не просто, а если у графа 100 вершин то это уже почти невозможно. А если вершин 1000, то подбор гамильтонова цикла на современном компьютере займет несколько сотен лет.

Как же генерируются проверочные графы? Пусть в начале есть граф на 1000 вершин, где n-ая вершина соединена с n+1, а 1000 с 1, теперь случайным образом переименуем вершины, и запомним теперь для этого графа гамильтонов цикл далее для каждой пары вершин с вероятностью 34% будем соединять ребром, в конце данной процедуры получим граф, для которого мы знаем цикл и в то же время, найти его кем-то другим не представляется возможным.

Чтобы показать вам всю сложность нахождения гамильтонова цикла рассмотрим граф из семи точек, приведенный на рисунке ниже. Если попытаться самому придумать гамильтонов цикл, то на это уйдет от 30 минут до нескольких часов.

Рис. 11 Гамильтонов цикл

На рисунке показан граф с 7 вершинами; сплошные линии - гамильтонов цикл для данного графа пунктир ребра, по которым не прошла кривая гамильтонова цикла. При возможной реализации проекта, можно будет написать подобное программное обеспечение.


Информация о работе «Организация доступа в Internet по существующим сетям кабельного телевидения»
Раздел: Информатика, программирование
Количество знаков с пробелами: 119446
Количество таблиц: 17
Количество изображений: 0

Похожие работы

Скачать
41049
1
1

... модем, а тот в свою очередь подключен к телефонной линии. У вашего друга на другом конце города есть такое же оборудование. Вы можете связать два компьютера посредством телефонной сети и обмениваться информацией. Вы настраиваете с помощью какого-либо программного обеспечения параметры вызова, в которых указываете телефонный номер вашего друга. Тот в свою очередь производит настройку своего ...

Скачать
591939
0
0

... 29-10 Упражнение 29 29-11 [КС xv] []Приложение А []Ссылки А-1 []Приложение В []Рисунки В-1 []Приложение С []Решения С-1 []Словарь []Сокращения []Индексы [КС xvi] [1]Технология создания сетей ЭВМ [1]Вопросы и ответы []Эта форма поможет вам получить ответ на любой вопрос, возникший в процессе изучения ...

Скачать
47245
0
0

... просто выделить каждому соединению определенную квоту ячеек в общем потоке, и задача обеспечения качества обслуживания будет решена. Все эти особенности делают ATM одной из самых перспективных технологий связи. Некоторые аналитики прогнозируют, что в недалеком будущем практически весь трафик Интернета, начиная от уровня провайдеров, а порой даже от серверов предприятий, будет передаваться по ...

Скачать
36296
0
3

... делая локальные модемы разделяемыми ресурсами. Говорят, что коммуникационный сервер поддерживает режим dial-out — режим, который позволяет пользователям локальной сети устанавливать по своей инициативе связь через телефонную сеть с каким-либо удаленным компьютером. Сервер удаленного доступа (Remote Access Server, RAS) обслуживает не локальных, а удаленных пользователей, предоставляя им доступ к ...

0 комментариев


Наверх