Кольцов А.С. Федорков Е.Д. Перспективные информационные технологии и среды. Часть 2 - файл n1.doc

приобрести
Кольцов А.С. Федорков Е.Д. Перспективные информационные технологии и среды. Часть 2
скачать (1906 kb.)
Доступные файлы (1):
n1.doc1906kb.08.07.2012 19:31скачать

n1.doc

1   2   3   4   5   6   7   8

Режимы работы


Стандарт 802.16e-2005 вобрал в себя все ранее выходившие версии и на данный момент предоставляет следующие режимы:

  1. Fixed WiMAX - фиксированный доступ.

  2. Nomadic WiMAX - сеансовый доступ.

  3. Portable WiMAX - доступ в режиме перемещения.

  4. Mobile WiMAX - мобильный доступ.

Рассмотрим все эти режимы подробнее.

Fixed WiMAX


Фиксированный доступ представляет собой альтернативу широкополосным проводным технологиям (xDSL, T1 и т. п.). Стандарт использует диапазон частот 10-66 ГГц. Этот частотный диапазон из-за сильного затухания коротких волн требует прямой видимости между передатчиком и приемником сигнала (рис. 2.3).

С другой стороны, данный частотный диапазон позволяет избежать одной из главных проблем радиосвязи - многолучевого распространения сигнала. При этом ширина каналов связи в этом частотном диапазоне довольно велика (типичное значение - 25 или 28 МГц), что позволяет достигать скоростей передачи до 120 Мбит/с. Фиксированный режим включался в версию стандарта 802.16d-2004 и уже используется в ряде стран. Однако большинство компаний, предлагающих услуги Fixed WiMAX, ожидают скорого перехода на портативный и в дальнейшем на мобильный WiMAX.

Nomadic WiMAX


Сеансовый (кочующий) доступ добавил понятие сессий к уже существующему Fixed WiMAX. Наличие сессий позволяет свободно перемещать клиентское оборудование между сессиями и восстанавливать соединение уже с помощью других вышек WiMAX, нежели те, что использовались во время предыдущей сессии. Такой режим разработан в основном для портативных устройств, таких как ноутбуки, КПК. Введение сессий позволяет также уменьшить расход энергии клиентского устройства, что тоже немаловажно для портативных устройств.




Рис. 2.3.  Прямая видимость между передатчиком и

приемником сигнала

Portable WiMAX


Для режима Portable WiMAX добавлена возможность автоматического переключения клиента от одной базовой станции WiMAX к другой без потери соединения. Однако для данного режима все еще ограничена скорость передвижения клиентского оборудования - 40 км/ч. Впрочем, уже в таком виде можно использовать клиентские устройства в дороге (в автомобиле при движении по жилым районам города, где скорость ограничена, на велосипеде, двигаясь пешком и т. д.).

Введение данного режима сделало целесообразным использование технологии WiMAX для смартфонов и КПК (рис. 2.4). В 2006 году начат выпуск устройств, работающих в портативном режиме WiMAX. Считается, что до 2008 года внедрение и продвижение на рынок именно этого режима будет приоритетным.




Рис. 2.4.  Использование технологии WiMax для смартфонов и КПК

Mobile WiMAX


Этот режим был разработан в стандарте 802.16e-2005 и позволил увеличить скорость перемещения клиентского оборудования до 120 км/ч. Основные достижения этого режима:

  1. Устойчивость к многолучевому распространению сигнала и собственным помехам.

  2. Масштабируемая пропускная способность канала.

  3. Технология Time Division Duplex (TDD), которая позволяет эффективно обрабатывать асимметричный трафик и упрощает управление сложными системами антенн за счет эстафетной передачи сессии между каналами.

  4. Технология Hybrid-Automatic Repeat Request (H-ARQ), которая позволяет сохранять устойчивое соединение при резкой смене направления движения клиентского оборудования.

  5. Распределение выделяемых частот и использование субканалов при высокой загрузке позволяет оптимизировать передачу данных с учетом силы сигнала клиентского оборудования.

  6. Управление энергосбережением позволяет оптимизировать затраты энергии на поддержание связи портативных устройств в режиме ожидания или простоя.

  7. Технология Network-Optimized Hard Handoff (HHO), которая позволяет до 50 миллисекунд и менее сократить время на переключение клиента между каналами.

  8. Технология Multicast and Broadcast Service (MBS), которая объединяет функции DVB-H, MediaFLO и 3GPP E-UTRA для:

    • достижения высокой скорости передачи данных с использованием одночастотной сети;

    • гибкого распределения радиочастот;

    • низкого потребления энергии портативными устройствами;

    • быстрого переключения между каналами.

  9. Технология Smart Antenna, поддерживающая субканалы и эстафетную передачу сессии между каналами, что позволяет использовать сложные системы антенн, включая формирование диаграммы направленности, пространственно-временное маркирование, пространственное мультиплексирование (уплотнение).

  10. Технология Fractional Frequency Reuse, которая позволяет контролировать наложение/пересечение каналов для повторного использования частот с минимальными потерями.

  11. Размер фрейма в 5 миллисекунд обеспечивает компромисс между надежностью передачи данных за счет использования малых пакетов и накладными расходами за счет увеличения числа пакетов (и, как следствие, заголовков).

Стандарт WiMAX сегодня находится на стадии тестирования. Единственная конкурентоспособная версия стандарта, для которой существует лицензия на оборудование, - это Fixed WiMAX. Однако провайдеры не спешат заменять дорогостоящее, но уже работающее оборудование новым, ибо это требует существенных вложений без возможности поднять производительность (и, соответственно, цену на услуги) и вернуть вложенные средства быстро.

При развертывании WiMAX-сетей там, где доступа к Internet раньше не было, приходится сталкиваться с проблемой наличия в малонаселенных или удаленных регионах достаточного числа потенциальных пользователей, обладающих необходимым оборудованием или денежными средствами на его приобретение. То же касается и перехода на Mobile WiMAX после его лицензирования, так как, помимо затрат провайдеров на модернизацию операторского оборудования, следует учитывать затраты пользователей на модернизацию клиентского оборудования: приобретение WiMAX-карт и обновление портативных устройств.

Вторым сдерживающим фактором является позиция многих специалистов, которые считают недопустимым использование сверхвысоких частот радиосвязи прямой видимости, вредных для здоровья человека. Наличие вышек на расстоянии десятков метров от жилых объектов (а базовые станции рекомендуется устанавливать на крышах домов) может пагубно сказаться на здоровье жителей, особенно детей. Однако результатов медицинских экспериментов, подтверждающих наличие или высокую вероятность вреда, пока не опубликовано.

Третьим фактором является, как ни странно, быстрое развитие стандарта. Появление новых, принципиально различных версий стандарта WiMAX, приводит к вопросу о неизбежной смене оборудования через несколько лет. Так, станции, сейчас работающие в режиме Fixed WiMAX, не смогут поддерживать Mobile WiMAX. При переходе на следующий стандарт потребуется обновление части оборудования, что отпугивает крупных провайдеров. На данный момент внедрение и использование Fixed WiMAX на коммерческой основе могут позволить себе только небольшие компании, которые не планируют значительного расширения (в том числе территориального) и используют новые технологии для привлечения клиентов.

И, наконец, четвертым фактором является наличие конкурентного стандарта широкополосной связи, использующего близкие диапазоны радиочастот - WBro. Этот стандарт тоже до конца не лицензирован, однако он уже получил определенную известность. А потому всегда существует вероятность, что через несколько лет предпочтительным окажется не WiMAX, а WBro. И компании, вложившие средства в разработку и внедрение WiMAX-систем, серьезно пострадают. Впрочем, из-за схожести стандартов существует также вероятность слияния и в дальнейшем использования оборудования, поддерживающего оба стандарта одновременно.

Таким образом, при видимых преимуществах стандарта еще рано говорить о тотальном внедрении технологии или даже о возможности перехода на нее и отказа от существующих сетевых решений. Необходимо сначала получить первое лицензированное оборудование стандарта Mobile WiMAX, а также результаты полевых испытаний. Затем можно ожидать утверждения стандартов версии 802.16f (Full Mobile WiMAX) и 802.16m.

Первый из них включает в себя алгоритмы обхода препятствий и оптимизацию сотовой топологии покрытия между базовыми станциями. Второй стандарт должен поднять скорость передачи данных со стационарным клиентским оборудованием до 1 Гбит/с и с мобильным клиентским оборудованием - до 100 Мбит/с. Эти стандарты планируется утвердить в 2008-2009 годах соответственно.

Далее можно ожидать лицензирования оборудования с поддержкой новых стандартов, конкуренции на рынке производства оборудования и услуг доступа через WiMAX. И только тогда можно будет говорить о действительных преимуществах и недостатках этой технологии по сравнению с ныне существующими.
3. СОВРЕМЕННЫЕ ТЕХНОЛОГИИ ЦЕЛОСТНО-СТИ И КОНФИДЕНЦИАЛЬНОСТИ ПЕРЕДАВАЕМЫХ ДАННЫХ

3.1. Развертывание беспроводных виртуальных сетей
Виртуальная частная сеть (Virtual Private Network - VPN) - это метод, позволяющий воспользоваться общедоступной телекоммуникационной инфраструктурой, например Internet, для предоставления удаленным офисам или отдельным пользователям безопасного доступа к сети организации. Поскольку беспроводные сети 802.11 работают в нелицензируе-мом диапазоне частот и доступны для прослушивания, именно в них развертывание и обслуживание VPN приобретает особую важность, если необходимо обеспечить высокий уровень защиты информации.

Защищать нужно как соединения между хостами в беспроводной локальной сети, так и двухточечные каналы между беспроводными мостами. Для обеспечения безопасности особо секретных данных нельзя полагаться на какой-то один механизм или на защиту лишь одного уровня сети. В случае двухточечных каналов проще и экономичнее развернуть VPN, покрывающую две сети, чем реализовывать защиту на базе стандарта 802.11i, включающую RADIUS-сервер и базу данных о пользователях.

Пользоваться же реализацией стандарта на базе предварительно разделенных ключей (PSK) и протокола 802.1x при наличии высокоскоростного канала между сетями - не самый безопасный метод. VPN - это полная противоположность дорогостоящей системе собственных или арендованных линий, которые могут использоваться только одной организацией. Задача VPN - предоставить организации те же возможности, но за гораздо меньшие деньги. Сравните это с обеспечением связи за счет двухточечных беспроводных каналов с мостами вместо дорогих выделенных линий.

VPN и беспроводные технологии не конкурируют, а дополняют друг друга. VPN работает поверх разделяемых сетей общего пользования, обеспечивая в то же время конфиденциальность за счет специальных мер безопасности и применения туннельных протоколов, таких как туннельный протокол на канальном уровне (Layer Two Tunneling Protocol - L2TP). Смысл их в том, что, осуществляя шифрование данных на отправляющем конце и дешифрирование на принимающем, протокол организует "туннель", в который не могут проникнуть данные, не зашифрованные должным образом. Дополнительную безопасность может обеспечить шифрование не только самих данных, но и сетевых адресов отправителя и получателя. Беспроводную локальную сеть можно сравнить с разделяемой сетью общего пользования, а в некоторых случаях (хот-споты, узлы, принадлежащие сообществам) она таковой и является.

VPN отвечает трем условиям: конфиденциальность, целостность и доступность. Следует отметить, что никакая VPN не является устойчивой к DoS- или DDoS-атакам и не может гарантировать доступность на физическом уровне просто в силу своей виртуальной природы и зависимости от нижележащих протоколов.

Две наиболее важные особенности VPN, особенно в беспроводных средах, где имеется лишь ограниченный контроль над распространением сигнала, - это целостность и, что еще более существенно, конфиденциальность данных. Возьмем жизненную ситуацию, когда злоумышленнику удалось преодолеть шифрование по протоколу WEP и присоединиться к беспроводной локальной сети. Если VPN отсутствует, то он сможет прослушивать данные и вмешиваться в работу сети. Но если пакеты аутенти-фицированы, атака "человек посередине" становится практически невозможной, хотя перехватить данные по-прежнему легко. Включение в VPN элемента шифрования уменьшает негативные последствия перехвата данных. VPN обеспечивает не столько полную изоляцию всех сетевых взаимодействий, сколько осуществление таких взаимодействий в более контролируемых условиях с четко определенными группами допущенных участников.

Есть много способов классификации VPN, но основные три вида - это "сеть-сеть", "хост-сеть" и "хост-хост".

Топология "сеть-сеть"


Этим термином иногда описывают VPN-туннель между двумя географически разнесенными частными сетями (рис. 3.1).




Рис. 3.1.  Топология "сеть-сеть"
VPN такого типа обычно применяются, когда нужно объединить локальные сети с помощью сети общего пользования так, как будто они находятся внутри одного здания.

Основное достоинство такой конфигурации состоит в том, что сети выглядят как смежные, а работа VPN-шлюзов прозрачна для пользователей. В этом случае также важно туннелирование, поскольку в частных сетях обычно используются описанные в RFC 1918 зарезервированные адреса, которые не могут маршрутизироваться через Internet. Поэтому для успешного взаимодействия трафик необходимо инкапсулировать в туннель.

Типичным примером такой сети может быть соединение двух филиалов одной организации по двухточечному беспроводному каналу. Хотя трафик и не выходит за пределы внутренней инфраструктуры организации, к ее беспроводной части нужно относиться так же внимательно, как если бы трафик маршрутизировался через сеть общего пользования. Вы уже видели, что протокол WEP можно легко преодолеть и даже TKIP иногда уязвим, поэтому мы настоятельно рекомендуем всюду, где возможно, реализовывать дополнительное шифрование.

Топология "хост-сеть"


При такой конфигурации удаленные пользователи подключаются к корпоративной сети через Internet.

Сначала мобильный клиент устанавливает соединение с Internet, а затем инициирует запрос на организацию зашифрованного туннеля с корпоративным VPN-шлюзом. После успешной аутентификации создается туннель поверх сети общего пользования, и клиент становится просто еще одной машиной во внутренней сети. Все более широкое распространение надомной работы стимулирует интерес к такому применению VPN.

В отличие от VPN типа "сеть-сеть", где число участников невелико и более или менее предсказуемо, VPN типа "хост-сеть" легко может вырасти до необъятных размеров. Поэтому системный администратор должен заранее продумать масштабируемый механизм аутентификации клиентов и управления ключами.

Топология "хост-хост"


Такая топология, по-видимому, встречается реже всего. Речь идет о двух хостах, обменивающихся друг с другом шифрованными и нешифрованными данными. В такой конфигурации туннель организуется между двумя хостами и весь трафик между ними инкапсулируется внутри VPN. У таких сетей не много практических применений, но в качестве примера можно назвать географически удаленный сервер резервного хранения. Оба хоста подключены к Internet, и данные с центрального сервера зеркально копируются на резервный. Например, простые сети VPN типа "хост-хост" можно использовать для защиты одноранговых (Ad Hoc) сетей.

Распространенные туннельные протоколы

Протокол IPSec


IPSec - это наиболее широко признанный, поддерживаемый и стандартизованный из всех протоколов VPN. Для обеспечения совместной работы он подходит лучше остальных. IPSec лежит в основе открытых стандартов, в которых описан целый набор безопасных протоколов, работающих поверх существующего стека IP. Он предоставляет службы аутентификации и шифрования данных на сетевом уровне (уровень 3) модели OSI и может быть реализован на любом устройстве, которое работает по протоколу IP. В отличие от многих других схем шифрования, которые защищают конкретный протокол верхнего уровня, IPSec, работающий на нижнем уровне, может защитить весь IP-трафик. Он применяется также в сочетании с туннельными протоколами на канальном уровне (уровень 2) для шифрования и аутентификации трафика, передаваемого по протоколам, отличным от IP.

Протокол IPSec состоит из трех основных частей:

Заголовок АН добавляется после заголовка IP и обеспечивает аутентификацию на уровне пакета и целостность данных. Иными словами, гарантируется, что пакет не был изменен на пути следования и поступил из ожидаемого источника. ESP обеспечивает конфиденциальность, аутентификацию источника данных, целостность, опциональную защиту от атаки повторного сеанса и до некоторой степени скрытность механизма управления потоком. Наконец, IKE обеспечивает согласование настроек служб безопасности между сторонами-участниками.

Протокол РРТР


Двухточечный туннельный протокол (Point-to-Point Tunneling Protocol - РРТР) - это запатентованная разработка компании Microsoft, он предназначен для организации взаимодействия по типу VPN. РРТР обеспечивает аутентификацию пользователей с помощью таких протоколов, как MS-CHAP, CHAP, SPAP и РАР Этому протоколу недостает гибкости, присущей другим решениям, он не слишком хорошо приспособлен для совместной работы с другими протоколами VPN, зато прост и широко распространен во всем мире.

Протокол определяет следующие типы коммуникаций:

Протокол РРТР обычно применяется для создания безопасных каналов связи между многими Windows-машинами в сети Intranet.

Протокол L2TP


Этот протокол, совместно разработанный компаниями Cisco, Microsoft и 3Com, обещает заменить РРТР в качестве основного туннельного протокола. По существу L2TP (Layer Two Tunneling Protocol, протокол туннелирования канального уровня) представляет собой комбинацию РРТР и созданного Cisco протокола Layer Two Forwarding (L2F). Протокол L2TP применяется для туннелирования РРР-трафика поверх IP-сети общего пользования. Для установления соединения по коммутируемой линии в нем используется РРР с аутентификацией по протоколу РАР или CHAP, но, в отличие от РРТР, L2TP определяет собственный туннельный протокол.

Поскольку L2TP работает на канальном уровне (уровень 2), через туннель можно пропускать и не-IP трафик. Вместе с тем L2TP совместим с любым канальным протоколом, например ATM, Frame Relay или 802.11. Сам по себе протокол не содержит средств шифрования, но может быть использован в сочетании с другими протоколами или механизмами шифрования на прикладном уровне.
3.2. Системы обнаружения вторжения в беспроводные сети

Системы обнаружения вторжения (Intrusion Detection System - IDS) - это устройства, с помощью которых можно выявлять и своевременно предотвращать вторжения в вычислительные сети. Они делятся на два вида: на базе сети и на базе хоста.

Сетевые системы (Network Intrusion Detection Systems - NIDS) анализируют трафик с целью обнаружения известных атак на основании имеющихся у них наборов правил (экспертные системы). Исключение с точки зрения принципов анализа составляют системы на базе нейросе-тей и искусственного интеллекта. Подмножеством сетевых систем обнаружения вторжений являются системы для наблюдения только за одним узлом сети (Network Node IDS).

Другой вид систем обнаружения вторжений представляют системы на базе хоста (Host Intrusion Detection Systems - HIDS). Они устанавливаются непосредственно на узлах и осуществляют наблюдение за целостностью файловой системы, системных журналов и т. д.

NIDS делятся в свою очередь на две большие категории: на основе сигнатур и на основе базы знаний. Сигнатурные IDS наиболее распространены и проще реализуются, но их легко обойти и они не способны распознавать новые атаки. В таких системах события, происходящие в сети, сравниваются с признаками известных атак, которые и называются сигнатурами. Если инструмент взлома модифицировать с целью изменения какой-либо части сигнатуры атаки, то скорее всего атака останется незамеченной. Кроме того, базы данных, содержащие сигнатуры, необходимо надежно защищать и часто обновлять. IDS на основе базы знаний следят за сетью, собирают статистику о ее поведении в нормальных условиях, обнаруживают различные особенности и помечают их как подозрительные. Поэтому такие IDS еще называют основанными на поведении или статистическими.

Простейшая архитектура IDS представлена на рис. 3.2.



Рис. 3.2.  Основные элементы архитектуры систем обнаружения вторжений
Для эффективной работы статистической IDS необходимо иметь надежную информацию о том, как ведет себя сеть в нормальных условиях, - точку отсчета. Хотя такую IDS обмануть сложнее, но и у нее есть свои слабые места - ложные срабатывания и трудности при обнаружении некоторых видов коммуникаций по скрытому каналу. Ложные срабатывания особенно вероятны в беспроводных сетях из-за нестабильности передающей среды. Кроме того, атаки, проведенные на ранних стадиях периода фиксации точки отсчета, могут исказить процедуру обучения статистической IDS, поэтому ее развертывание в промышленной сети - занятие рискованное. Как быть, если нормальное поведение сети уже изменено взломщиком в момент развертывания?

Хорошая IDS для беспроводной сети должна быть одновременно сигнатурной и статистической. Некоторые инструменты для проведения атак на беспроводные сети имеют четко выраженные сигнатуры. Если они обнаруживаются в базе данных, то можно поднимать тревогу. С другой стороны, у многих атак очевидных сигнатур нет, зато они вызывают отклонения от нормальной работы сети на нижних уровнях стека протоколов. Отклонение может быть малозаметным, например несколько пришедших не по порядку фреймов, или бросающимся в глаза, скажем, выросшая в несколько раз нагрузка. Обнаружение таких аномалий - непростая задача, поскольку не существует двух одинаковых беспроводных сетей. То же относится и к проводным локальным сетям, но там хотя бы нет радиопомех, отражения, рефракции и рассеивания сигнала. Поэтому эффективное применение IDS в беспроводных сетях возможно только после длительного периода детального исследования сети. При развертывании системы необходимо четко понимать, что, как и зачем мы хотим анализировать, и постараться ответить на эти вопросы, чтобы сконструировать нужную нам систему IDS (рис. 3.3).



Рис. 3.3.  Характеристики систем обнаружения

вторжений
Только собрав значительный объем статистических данных о работе конкретной сети, можно решить, что является аномальным поведением, а что - нет, и идентифицировать проблемы со связью, ошибки пользователей и атаки. Многократные запросы на аутентификацию по протоколу 802.1x/LEAP могут свидетельствовать о попытке атаки методом полного перебора. Но это может объясняться и тем, что пользователь забыл свой пароль, или работой плохо написанного клиентского приложения, которое продолжает предпринимать попытки войти в сеть, пока не будет введен правильный пароль. Увеличение числа фреймов-маяков может быть признаком DoS-атаки или присутствия в сети фальшивой точки доступа, но не исключено, что все дело в неисправной или неправильно сконфигурированной законной точке доступа. События, фиксируемые IDS на верхних уровнях стека протоколов, например большое число фрагменти-рованных пакетов или запросов TCP SYN, может указывать на сканирование портов или DoS-атаку, но, возможно, это просто результат плохой связи на физическом уровне (уровень 1).

  1. События на физическом уровне:

    • - наличие дополнительных передатчиков в зоне действия сети;

    • - использование каналов, которые не должны быть задействованы в защищаемой сети;

    • - перекрывающиеся каналы;

    • - внезапное изменение рабочего канала одним или несколькими устройствами, за которыми ведется наблюдение;

    • - ухудшение качества сигнала, высокий уровень шума или низкое значение отношения "сигнал-шум".

Эти события могут свидетельствовать о наличии проблем со связью или с сетью, об ошибках, допущенных при конфигурировании сети, о появлении мошеннических устройств, о преднамеренном глушении либо об атаках "человек посередине" на уровень 1 или 2.

  1. События, связанные с административными или управляющими фреймами:

    • повышенная частота появления некоторых типов фреймов;

    • фреймы необычного размера;

    • фреймы неизвестных типов;

    • неполные, испорченные или неправильно сформированные фреймы;

    • поток фреймов с запросами на отсоединение и прекращение сеанса;

    • частое появление фреймов с запросом на повторное присоединение в сетях, где не включен роуминг;

    • фреймы с неправильными порядковыми номерами;

    • частое появление пробных фреймов;

    • фреймы, в которых SSID отличается от SSID данной сети;

    • фреймы с широковещательным SSID;

    • фреймы с часто изменяющимися или случайными SSID;

    • фреймы со значениями в поле SSID или других полях, типичными для некоторых инструментов вторжения;

    • фреймы с МАС-адресами, отсутствующими в списке контроля доступа;

    • фреймы с дублирующимися МАС-адресами;

    • фреймы с часто изменяющимися или случайными МАС-адресами.

Эти события могут указывать на неправильную конфигурацию сети, проблемы со связью, сильные помехи, попытки применения инструментов активного сканирования сети, подделку МАС-адресов, присутствие в сети посторонних клиентов, попытки угадать или подобрать методом полного перебора закрытый SSID или на более изощренные атаки "человек посередине" на уровень 2, связанные с манипуляцией управляющими или административными фреймами.

  1. События, связанные с фреймами протоколов 802.1x/ЕАР:

    • неполные, испорченные или неправильно сформированные фреймы протокола 802.1x;

    • фреймы с такими типами протокола ЕАР, которые не реализованы в данной беспроводной сети;

    • многократные фреймы запроса и ответа процедуры аутентификации ЕАР;

    • многократные фреймы с извещением о неудачной аутентификации ЕАР;

    • затопление фреймами начала и завершения сеанса ЕАР;

    • фреймы ЕАР аномального размера;

    • фреймы ЕАР с некорректным значением длины;

    • фреймы ЕАР с неправильными "верительными грамотами";

    • фреймы ЕАР, приходящие от неизвестных аутентификаторов (фальшивая точка доступа);

    • незавершенная процедура аутентификации по протоколу 802.1x/ЕАР.

Эти события могут указывать на попытки прорваться через процедуру аутентификации, описанную в протоколе 802.1x, в том числе и путем размещения фальшивого устройства и проникновения в сеть с помощью атаки методом полного перебора или проведения изощренной DoS-атаки, направленной на вывод из строя механизмов аутентификации. Разумеется, неправильно сформированные фреймы могут возникать и в результате сильных радиопомех или других проблем на уровне 1.

  1. События, связанные с протоколом WEP:

    • наличие незашифрованного беспроводного трафика;

    • наличие трафика, зашифрованного неизвестными WEP-ключами;

    • наличие трафика, зашифрованного WEP-ключами разной длины;

    • фреймы со слабыми IV;

    • идущие подряд фреймы с повторяющимися IV;

    • не изменяющиеся IV;

    • откат к WEP от более безопасного протокола, например TKIP;

    • ошибки при ротировании WEP-ключей.

Эти события могут указывать на серьезные ошибки при конфигурировании сети, на применение небезопасного устаревшего оборудования или на использование инструментов внедрения трафика опытным взломщиком.

  1. События, связанные с общими проблемами связи:

    • потеря связи;

    • внезапный всплеск нагрузки на сеть;

    • внезапное уменьшение пропускной способности сети;

    • внезапное увеличение задержек в двухточечном канале;

    • повышенный уровень фрагментации пакетов;

    • частые повторные передачи.

Эти события заслуживают более пристального изучения для выявления истинной причины ошибок. Механизм построения выводов, встроенный в IDS, должен уметь связывать события с различными возможными причинами, тем самым упрощая расследование.

  1. Прочие события:

    • присоединившиеся, но не аутентифицированные хосты;

    • атаки на верхние уровни стека протоколов, вызывающие срабатывание "традиционной" IDS;

    • посторонний административный трафик, адресованный точке доступа;

    • постоянное дублирование или повтор пакетов с данными;

    • пакеты с данными, в которых испорчены контрольные суммы или MIC, формируемые на канальном уровне;

    • затопление многократными попытками одновременного присоединения к сети.

Эти события могут свидетельствовать об успешной или неудачной атаке, о наличии хоста с неправильными настройками безопасности, о попытках получить контроль над точкой доступа и изменить ее конфигурацию, о применении инструментов для внедрения трафика, о DoS-атаке против хостов с включенным протоколом 802.11i или о попытках переполнить буферы точки доступа большим числом запросов на соединение со стороны проводной или беспроводной части сети. Но, как и раньше, искажение фрейма или пакета может быть обусловлено проблемами на физическом уровне, например наличием помех или слабым уровнем сигнала.

Коммерческие системы IDS для беспроводных сетей.

Из коммерческих решений хорошо известны программы AirDefense Guard и Isomair Wireless Sentry. Они основаны на размещении сенсоров на территории.

4. СОВРЕМЕННЫЕ МУЛЬТИМЕДИА ТЕХНОЛОГИИ
Понятие мультимедиа все чаще упоминается в разговорах о компьютерах [11,12], о компьютерной периферии, при обсуждениях тех или иных программных продуктов и даже в разговорах о таких вещах, как, скажем, телевидение или кинематограф. Так что же такое мультимедиа? Трудно дать довольно точное определение этому понятию. Мультимедиа — это технология, позволяющая объединить данные, звук, анимацию и графические изображения. «Мультимедиа» — сложное слово, состоящее из двух простых: «мульти» — «много» и «медиа» — «носитель». Таким образом, термин «мультимедиа» можно перевести как «множество носителей», или, говоря более понятным языком, оно подразумевает множество различных способов хранения и представления информации, то есть звука, графики, анимации и так далее. Если говорить о мультимедиа как о некоторой технологии представления информации, то необходимо упомянуть два аспекта — аппаратный и программный. Аппаратная сторона мультимедиа может быть представлена как стандартными средствами — графическими адаптерами, мониторами, дисководами и накопителями на жестких дисках, так и специальными средствами — видеоплатами, звуковыми картами и приводами CD-ROM.

Программная сторона мультимедиа может быть разделена на чисто прикладную — это сами приложения, предоставляющие пользователю информацию в том или ином виде, а также специализированную, в которую входят средства, используемые для создания мультимедийных приложений. Это могут быть профессиональные графические редакторы, редакторы видеоизображений, средства для создания и редактирования звуковой информации и т.п.[12]

Исходя из нашего определения, даже самый простой персональный компьютер можно считать отчасти мультимедийным — будучи оборудованным, помимо экрана простым динамиком, такой компьютер позволяет получать информацию несколькими способами. И не случайно одними из первых пользовательских мультимедийных программ были игры. Компьютерные игры являются, на наш взгляд, наиболее распространенным программным продуктом, в полной мере использующим преимущества технологии мультимедиа: графика высокого разрешения, анимация, звуковое и голосовое сопровождение присутствуют практически во всех современных играх [14]. Россия стоит накануне значительных перемен, которые в большей степени должны затронуть рынок SOHO-компьютеров (SOHO — Small Office Home Office). Корпорация Intel готова поддержать ведущих представителей местной отрасли персональных компьютеров по расширению предложения компьютерной продукции более высокого качества, направленной именно на рынок SOHO. По некоторым оценкам, в 1995 году более половины компьютеров на базе процессора Pentium приобретались индивидуальными пользователями. Число продаж «писишек» в несколько десятков раз больше, чем компьютеров других платформ, вместе взятых. По данным Dataquest, считается, что доля домашних IBM PC-совместимых компьютеров в России в 1995 году составила 30%, то есть примерно из 900 тысяч машин 300 тысяч были установлены дома.

Сегодня самая современная продукция десятков фирм, занимающихся производством или продажей средств расширения IBM PC-совместимых компьютеров для мультимедиа, поступает на российский рынок. Это касается как полностью укомплектованных мультимедиа-компьютеров, так и отдельных комплектующих и подсистем (Multimedia Upgrade Kit), включающих в себя звуковые карты, приводы компакт-дисков, джойстики, микрофоны, акустические системы и т.п.

Технология мультимедиа прочно вошла в повседневную жизнь и успешно применяется во многих пользовательских приложениях[13,14]

4.1. Определение. Краткий исторический экскурс. Основные возможности
Мультимедиа (multimedia) - это современная компьютерная информационная технология, позволяющая объединить в компьютерной системе текст, звук, видеоизображение, графическое изображение и анимацию (мультипликацию). Мультимедиа - это сумма технологий, позволяющих компьютеру вводить, обрабатывать, хранить, передавать и отображать (выводить) такие типы данных, как текст, графика, анимация, оцифрованные неподвижные изображения, видео, звук, речь. 30 лет назад мультимедиа ограничивалась пишущей машинкой " Консул ", которая не только печатала, но и могла привлечь внимание заснувшего оператора мелодичным треском. Чуть позже компьютеры уменьшились до бытовой аппаратуры, что позволило собирать их в гаражах и комнатах. Нашествие любителей дало новый толчок развития мультимедиа (компьютерный гороскоп 1980 года который при помощи динамика и программируемого таймера синтезировал расплывчатые устные угрозы на каждый день да еще перемещал по экрану звезды (зачатки анимации)). Примерно в это время появился и сам термин мультимедиа. Скорее всего, он служил ширмой, отгораживавшей лаборатории от взглядов непосвященных Критическая масса технологий накапливается. Появляются бластеры, "сидиромы" и другие плоды эволюции, появляется Интернет, WWW, микроэлектроника. Человечество переживает информационную революцию. И вот мы становимся свидетелями того, как общественная потребность в средствах передачи и отображения информации вызывает к жизни новую технологию, за неимением более корректного термина называя ее мультимедиа. В наши дни это понятие может полностью заменить компьютер практически в любом контексте. В английском языке уже приживается новый термин information appliance - " информационное приспособление.

Появление систем мультимедиа, безусловно, производит революционные изменения в таких областях, как образование, компьютерный тренинг, во многих сферах профессиональной деятельности, науки, искусства, в компьютерных играх и т.д. Появление систем мультимедиа подготовлено как с требованиями практики, так и с развитием теории. Однако, резкий рывок в этом направлении, произошедший в этом направлении за последние несколько лет, обеспечен, прежде всего, развитием технических и системных средств. Это и прогресс в развитии ПЭВМ: резко возросшие объем памяти, быстродействие, графические возможности, характеристики внешней памяти, и достижения в области видеотехники, лазерных дисков — аналоговых и CD-ROM, а также их массовое внедрение. Важную роль сыграла так же разработка методов быстрого и эффективного сжатия / развертки данных. Современный мультимедиа–ПК в полном “вооружении” напоминает домашний стереофонический Hi–Fi комплекс, объединенный с дисплеем–телевизором.

Он укомплектован активными стереофоническими колонками, микрофоном и дисководом для оптических компакт–дисков CD–ROM (CD — Compact Disc, компакт–диск; ROM — Read only Memory, память только для считывания). Кроме того, внутри компьютера укрыто новое для ПК устройство — аудиоадаптер, позволивший перейти к прослушиванию чистых стереофонических звуков через акустические колонки с встроенными усилителями. Мультимедиa-технологии являются одним из наиболее перспективных и популярных направлений информатики. Они имеют целью создание продукта, содержащего "коллекции изображений, текстов и данных, сопровождающихся звуком, видео, анимацией и другими визуальными эффектами (Simulation), включающего интерактивный интерфейс и другие механизмы управления". Данное определение сформулировано в 1988 году крупнейшей Европейской Комиссией, занимающейся проблемами внедрения и использования новых технологий. Идейной предпосылкой возникновения технологии мультимедиа считают концепцию организации памяти "MEMEX", предложенную еще в 1945 году американским ученым Ваннивером Бушем. Она предусматривала поиск информации в соответствии с ее смысловым содержанием, а не по формальным признакам (по порядку номеров, индексов или по алфавиту и т.п.) Эта идея нашла свое выражение и компьютерную реализацию сначала в виде системы гипертекста (система работы с комбинациями текстовых материалов), а затем и гипермедиа (система, работающая с комбинацией графики, звука, видео и анимации), и наконец, в мультимедиа, соединившей в себе обе эти системы. Однако всплеск интереса в конце 80-х годов к применению мультимедиа-технологии в гуманитарной областях (и, в частности, в историко-культурной) связан несомненно с именем выдающегося американского компьютерщика-бизнесмена Билла Гейтса, которому принадлежит идея создания и успешной реализации на практике мультимедийного (коммерческого) продукта на основе служебной (!) музейной инвентарной базы данных с использованием в нем всех возможных "сред": изображений, звука, анимации, гипертекстовой системы ("National Art Gallery. London"). Именно этот продукт аккумулировал в себе три основные принципа мультимедиа: 1. Представление информации с помощью комбинации множества воспринимаемых человеком сред (собственно термин мультимедиа происходит от англ. multi – много, и media - среда);

2. Наличие нескольких сюжетных линий в содержании продукта (в том числе и выстраиваемых самим пользователем на основе "свободного поиска" в рамках предложенной в содержании продукта информации);

3. Художественный дизайн интерфейса и средств навигации. Несомненным достоинством и особенностью технологии являются следующие возможности мультимедиа, которые активно используются в представлении информации:

• возможность хранения большого объема самой разной информации на одном носителе (до 20 томов авторского текста, около 2000 и более высококачественных изображений, 30-45 минут видеозаписи, до 7 часов звука);

• возможность увеличения (детализации) на экране изображения или его наиболее интересных фрагментов, иногда в двадцатикратном увеличении (режим "лупа") при сохранении качества изображения. Это особенно важно для презентации произведений искусства и уникальных исторических документов;

• возможность сравнения изображения и обработки его разнообразными программными средствами с научно- исследовательскими или познавательными целями;

• возможность выделения в сопровождающем изображение текстовом или другом визуальном материале "горячих слов (областей)", по которым осуществляется немедленное получение справочной или любой другой пояснительной (в том числе визуальной) информации (технологии гипертекста и гипермедиа);

• возможность осуществления непрерывного музыкального или любого другого аудиосопровождения, соответствующего статичному или динамичному визуальному ряду;

• возможность использования видеофрагментов из фильмов, видеозаписей и т.д., функции "стоп-кадра", покадрового "пролистывания" видеозаписи;

• возможность включения в содержание диска баз данных, методик обработки образов, анимации (к примеру, сопровождение рассказа о композиции картины графической анимационной демонстрацией геометрических построений ее композиции) и т.д.;

• возможность подключения к глобальной сети Internet;

• возможность работы с различными приложениями (текстовыми, графическими и звуковыми редакторами, картографической информацией);

• возможность создания собственных "галерей" (выборок) из представляемой в продукте информации (режим "карман" или "мои пометки");

• возможность "запоминания пройденного пути" и создания "закладок" на заинтересовавшей экранной "странице";

• возможность автоматического просмотра всего содержания продукта ("слайд-шоу") или создания анимированного и озвученного "путеводителя-гида" по продукту ("говорящей и показывающей инструкции пользователя"); включение в состав продукта игровых компонентов с информационными составляющими;

• возможность "свободной" навигации по информации и выхода в основное меню (укрупненное содержание), на полное оглавление или вовсе из программы в любой точке продукта.
4.2. Основные носители
В качестве носителей мультимедийных продуктов используются средства, способные хранить огромное количество самой разнообразной информации. Как правило, мультимедийные продукты ориентированы либо на компьютерные носители и средства воспроизведения (CD-ROM), либо на специальные телевизионные приставки (СD-i), либо на телекоммуникационные сети и их системы.

• CD-ROM (CD - Read Only Memory) - оптический диск, предназначенный для компьютерных систем. Среди его достоинств - многофункциональность, свойственная компьютеру, среди недостатков - отсутствие возможности пополнения информации - ее "дозаписи" на диск, не всегда удовлетворительное воспроизведение видео и аудио информации.

• CD-i (СD - Interactive) - специальный формат компакт-дисков, разработанный фирмой Philips для TV приставок. Среди его достоинств - высокое качество воспроизведения динамичной видеоинформации и звука. Среди недостатков - отсутствие многофункциональности, неудовлетворительное качество воспроизведения статичной визуальной информации, связанное с качеством TV мониторов.

• Video-CD (TV формат компакт-дисков) - замена видеокассет с гораздо более высоким качеством изображения. Среди недостатков - отсутствие многофункциональности и интерактивности (на которые он при создании и не был рассчитан). DVD-i (Digital Video Disk Interactive) - формат недалекого будущего, представляющий " интерактивное TV" или кино. В общем -то DVD представляет собой не что иное, как компакт-диск (СD), только более скоростной и много большей ёмкости. Кроме того, применён новый формат секторов, более надёжный код коррекции ошибок, улучшена модуляция каналов. Видеосигнал, хранящийся на DVD-видеодиске, получается сжатием студийного видеосигнала CCIR-601по алгоритму MPEG-2 (60 полей в секунду с разрешением 720x480). Если изображение сложное или быстро изменяется, возможны заметные на глаз дефекты сжатия вроде дробления или размытость изображения. Заметность дефектов зависит от правильности сжатия и его величины (скорости потока данных). При скорости 3,5 Мб/с дефекты сжатия иногда бывают заметны. При скорости 6 Мб/с сжатый сигнал почти не отличается от оригинала. Основным недостатком DVD-видео как формата является наличие сложной схемы защиты от копирования и региональной блокировки (диск, купленный в одной части мира, может не воспроизводиться на устройстве DVD, приобретённом в другой части мира).
Другая проблема - не все существующие сегодня на рынке приводы DVD-ROM читают диски с фильмами, записанными для бытовых проигрывателей.
4.3. Цели применения продуктов, созданных

в мультимедиа-технологиях
Основными целями применения продуктов, созданных в мультимедиа технологиях (CD-ROM с записанной на них информацией), являются:

1. Популяризаторская и развлекательная (CD используются в качестве домашних библиотек по искусству или литературе).

2. Научно-просветительская или образовательная (используются в качестве методических пособий).

3. Научно-исследовательская - в музеях и архивах и т.д. (используются в качестве одного из наиболее совершенных носителей и "хранилищ" информации).

Популяризаторская цель.

Пожалуй, широчайшее использование мультимедиа продуктов с этой целью не подвергается сомнению, тем более, что популяризаторство стало ныне некоторым эквивалентом рекламы. К сожалению, многие разработчики подчас не понимают, что простое использование широко известного носителя (CD-ROMa) и программного обеспечения еще не обеспечивают действительно мультимедийный характер продукта. Тем не менее, приходится признать, что "разноцветье" представленных работ является отражением существующего общественного сознания в гуманитарных областях.

Научно-просветительская или образовательная цель. Использование мультимедиа продуктов с этой целью идет по двум направлениям:

1. Отбор путем чрезвычайно строгого анализа из уже имеющихся рыночных продуктов тех, которые могут быть использованы в рамках соответствующих курсов.

Как показывает практика, задача отбора чрезвычайно сложна, поскольку лишь немногие готовые продукты могут соответствовать тематике преподаваемых курсов и тем высоким требованиям к достоверности, репрезентативности и полноте материала, которые, как правило, предъявляются преподавателями. Это связано с тем, что в создании продуктов не принимают участие специалисты-"предметники", обладающие необходимыми знаниями в представляемой области. А те немногие авторы, которые пытаются работать совместно с техническим персоналом над созданием подобных мультимедийных продуктов, плохо знают специфику этого компьютерного жанра и психологию восприятия информации, представленной на экране компьютера.

2. Разработка мультимедийного продукта преподавателями в соответствии с целями и задачами учебных курсов и дисциплин.

Научно-исследовательские цели.

Здесь явно существует путаница в терминологии. В "чистых" научных разработках действительно активно используется программное обеспечение, применяемое и в продуктах, созданных на основе мультимедиа технологии. Однако, сама эта технология вряд ли может удовлетворять условиям и процессу научного поиска, подразумевающему динамичное развитие процесса познания, поскольку она фиксирует одномоментное состояние или достигнутый результат, не давая возможности что-либо изменить в нем. В этом смысле, данные средства могут применяться лишь на этапе публикации итогов исследования, когда вместо привычных "твердых" полиграфических изданий мы получаем мультимедиа продукт. Наиболее очевидная и почти автоматически вспоминаемая область применения мультимедиа продуктов в научно-исследовательской области - это электронные архивы и библиотеки - для документирования коллекций источников и экспонатов, их каталогизации и научного описания, для создания "страховых копий", автоматизации поиска и хранения, для хранения данных о местонахождении источников, для хранения справочной информации, для обеспечения доступа к внемузейным базам данных, для организации работы ученых не с самими документами, а с их электронными копиями и т.д.). Деятельность по разработке и осуществлению этих направлений архивно-музейной научной работы координируется Международным комитетом по документации (CIDOC) при Международном совете музеев, Музейной компьютерной сетью при Комитете по компьютерному обмену музейной информации (CIMI), а также Международной программой Гетти в области истории искусства (AHIP). Кроме этого, названные организации занимаются разработкой единых международных стандартов документирования и каталогизации музейных и архивных ценностей, осуществлением возможностей обмена информационными компонентами исследовательских систем.
4.4. Multimedia

MULTIMEDIA (мультимедиа) - модное слово в компьютерном мире. Термином MULTIMEDIA (что в переводе с английского означает "многосpедность") определяется заветная мечта большинства пользователей компьютерной техники. Это понятие определяет информационную технологию на основе пpогpаммно-аппаpатного комплекса, имеющего ядро в виде компьютера с средствами подключения к нему аудио- и видеотехники.

Мультимедиа-технология позволяет обеспечить при решении задач автоматизации интеллектуальной деятельности объединение возможностей ЭВМ с традиционными для нашего восприятия средствами представления звуковой и видеоинформации, для синтеза трех стихий (звука, текста и графики, живого видео).

Решаемые задачи охватывают все области интеллектуальной деятельности: науку и технику, образование, культуру, бизнес, а также применяются в среде обслуживания при создании электронных гидов с погружением в реальную среду, мультитеках. До конца 80-х годов мультимедиа-технология не получала широкого pаспpостpанения у нас в стране из-за отсутствия аппаратной и пpогpаммной поддержки. В начале 90-х годов в нашей стране появились сравнительно недорогие мультимедиа-системы на базе IBM PC и миф мультимедиа-технологий стал реальностью. Одной из основных сфер применения систем мультимедиа является образование в широком смысле слова, включая и такие направления как видеоэнциклопедии, интерактивные путеводители, тpенажеpы, ситуационно-pолевые игры и др. Компьютер, снабженный платой мультимедиа, немедленно становится унивеpсальным обучающим или информационным инструментом по практически любой отрасли знания и человеческой деятельности - достаточно установить в него диск CD-ROM с соответствующим курсом (или занести требуемые файлы на винчестер).

Очень большие перспективы перед мультимедиа в медицине: базы знаний, методики операций, каталоги лекарств и т.п. В сфере бизнеса фирма по продаже недвижимости уже используют технологию мультимедиа для создания каталогов продаваемых домов - покупатель может увидеть на экране дом в разных pакуpсах, совершить интерактивную видеопpогулку по всем помещениям, ознакомиться с планами и чертежами. Технологические мультимедиа пользуется большим вниманием военных: так, Пентагон реализует пpогpамму перенесения на интерактивные видеодиски всей технической, эксплуатационной и учебной документации по всем системам вооружений, создания и массового использования тpенажеpов на основе таких дисков.

Быстро возникают фирмы, специализирующиеся на производстве изданий гипеpмедиа-книг, энциклопедий, путеводителей.

Среди известных продуктов "энциклопедического" плана - изданный во Франции обществом Act Informatic "Электронный словарь", "Электронная энциклопедия" Гpолье, Information Finder фиpмы World Book .Всеми свойствами мультимедиа обладает полная энциклопедия "Птицы Америки". Все цветные изображения и сопровождающий текст были взяты из оригинального первого издания. Пользователь слышит голоса птиц, записанные на диск при участии Библиотеки пpиpодных звуков Коpнеллского университета.

Сравнительно большой объем компакт диска делает его идеальным носителем для энциклопедических изданий. Пользователь "путешествует" по энциклопедии с помощью клавиатуры либо с помощью графических образов, которые включают в себя фотографии, карты, экраны подсказок, электронные закладки и словарь, состоящий из 150000 статей.

Пpимеpом применения мультимедиа в искусстве могут служить "музыкальные CD-ROM, которые позволяют не только прослушивать (с высочайшим качеством) произведения того или иного композитора, но и пpосматpивать на экране паpтитуpы, выделять и прослушивать отдельные темы или инструменты, знакомиться с рецензиями. Пpосматpивать текстовые фото- и видеоматериалы, относящиеся к жизни и творчеству композитора, составу и расположению оpкестpа и хора, истории к устройству каждого инструмента оpкестpа и т.п. Выпущены, в частности, CD-ROM, посвященные 9-й симфонии Бетховена, "Волшебной флейте" Моцарта, "Весне священной" Стравинского. Другой пpимеp - это занесение на интерактивные видеодиски фондов художественных музеев; эти работы уже ведутся и в России.

Помимо "информационных" применений должны появиться и "кpеативные", позволяющие создавать новые произведения искусства. Уже сейчас станция мультимедиа становится незаменимым авторским инструментом в кино и видеоискусстве. Автор фильма за экраном такой настольной системы собирает, "оpанжиpует", создает произведения из заранее подготовленных - нарисованных, отснятых, записанных и т.п. - фрагментов. Он имеет практически мгновенный доступ к каждому кадру отснятого материала, возможность диалогового "электронного" монтажа с точностью до кадра. Ему подвластны всевозможные видеоэффекты, наложения и пpеобpазования изображений, манипуляции со звуком, "сборка" звукового сопровождения из звуков от различных внешних аудиоисточников, из банка звуков, из пpогpамм звуковых эффектов. Далее, пpименение обработанных или сгенеpиpованных компьютером изображений может привести к появлению новой изобразительной техники в живописи или кино.

Весьма перспективными выглядят работы по внедрению элементов искусственного интеллекта в системе мультимедиа. Они обладают способностью "чувствовать" среду общения, адаптироваться к ней и оптимизировать процесс общения с пользователем; они подстраиваются под читателей, анализируют круг их интересов, помнят вопросы, вызывающие затруднения, и могут сами предложить дополнительную или разъясняющую информацию. Системы, понимающие естественный язык, распознаватели речи еще более pасшиpяют диапазон взаимодействия с компьютером.

Еще одна быстро развивающаяся, совершенно уже фантастическая для нас область применения компьютеров, в которой важную pоль играет технология мультимедиа - это системы виртуальной, или альтернативной pеакальности, а также близкие к ним системы "телепpисутствия". С помощью специального оборудования - система с двумя миниатюрными стеpеодисплеями, квадpанаушниками, специальных сенсорных печаток и даже костюма вы можете "войти" в сгенеpиpованный или смоделированный компьютером миp (а не заглянуть в него через плоское окошко дисплея), повернув голову, посмотреть налево или направо, пройти дальше, протянув pуку вперед - и увидеть ее в этом виртуальном мире; можно даже взять какой либо виртуальный предмет (почувствовав при этом его тяжесть) и переставить в другое место; можно таким образом строить, создавать этот миp изнутри.
4.4.1. Типы данных мультимедиа информации и средства их обработки

Стандарт МРС (точнее средства пакета пpогpамм Multimedia Windows - операционной среды для создания и воспроизведения мультимедиа-инфоpмации) обеспечивают работу с различными типами данных мультимедиа.

Мультимедиа-инфоpмация содержит не только традиционные статистические элементы: текст, графику, но и динамические: видео-, аудио- и анимационные последовательности.

Неподвижные изображения

Сюда входят векторная графика и pастpовые картинки; последние включают изображения, полученные путем оцифровки с помощью различных плат захвата, гpаббеpов, сканеров, а также созданные на компьютере или закупленные в виде готовых банков изображений. Максимальное pазpешение - 640 * 480 пpи 256 цветных (8 бит/пиксел); такая картинка занимает около 300 Кбайт памяти; сжатие стандартно пока не обеспечивается; загрузка одного изображения на CD-ROM занимает " сек. Средства работы с 24-битным цветом, как правило, входят в состав сопутствующего пpогpаммнного обеспечения тех или иных 24-битных видеоплат; в составе Windows такие инструменты пока отсутствуют. Человек воспринимает 95% поступающей к нему извне информации визуально в виде изображения, то есть "графически". Такое представление информации по своей природе более наглядно и легче воспринимаемое, чем чисто текстовое, хотя текст это тоже графика. Однако в силу относительно невысокой пропускной способности существующих каналов связи, прохождение графических файлов по ним требует значительного времени. Это заставляет концентрировать внимание на технологиях сжатия данных, представляющих собой методы хранения одного и того же объема информации путем использовании меньшего количества бит.Оптимизация (сжатие) - представление графической информации более эффективным способом, другими словами "выжимание воды" их данных. Требуется использовать преимущество трех обобщенных свойств графических данных: избыточности, предсказуемости и необязательности. Схема, подобная групповому кодированию (RLE), которая использует избыточность, говорит: "здесь три идентичных желтых пиксела", вместо "вот желтый пиксел, вот еще один желтый пиксел, вот следующий желтый пиксел". Кодирование по алгоритму Хаффмана и арифметическое кодирование, основанные на статистической модели, использует предсказуемость, предполагая более короткие коды для более часто встречающихся значений пикселов. Наличие необязательных данных предполагает использование схемы кодирование с потерями ("JPEG сжатие с потерями"). Например, для случайного просмотра человеческим глазом не требуется того же разрешения для цветовой информации в изображении, которая требуется для информации об интенсивности. Поэтому данные, представляющие высокое цветовое разрешение, могут быть исключены.Но это мало интересная теория, а что касается практики, то предназначенную к публикации в сети Интернет графику необходимо предварительно оптимизировать для уменьшения ее объема и как следствие трафика. К сожалению, в сети встречаются узлы с совершенно "неподъемной" графикой.

При попадании на такое место лично я стараюсь как можно быстрее уйти от туда или выключить в браузере отображение графики. Таким образом, владелец узла заведомо ставит себя в невыгодное положение. Все его старания по "украшению" страницы остаются невостребованными, более того он теряет потенциальных клиентов. Сетевая графика представлена преимущественно двумя форматами файлов - GIF (Graphics Interchange Format) и JPG (Joint Photographics Experts Group). Оба этих формата являются компрессионными, то есть данные в них уже находятся в сжатом виде. Сжатие, тем не менее, представляет собой предмет выбора оптимального решения. Каждый из этих форматов имеет ряд настраиваемых параметров, позволяющих управлять соотношением качество-размер файла, таким образом, за счет сознательного снижения качества изображения, зачастую практически не влияющего на восприятие, добиваться уменьшения объема графического файла, иногда в значительной степени. GIF поддерживает 24-битный цвет, реализованный в виде палитры содержащей до 256 цветов. К особенностям этого формата следует отнести последовательность или перекрытие множества изображений (анимация) и отображение с чередованием строк (Interlaced). Несколько настраиваемых параметров GIF формата, позволяют управлять размером получаемого файла. Наибольшее влияние оказывает глубина цветовой палитры. GIF-файл может содержать от 2-х до 256 цветов. Соответственно меньшее содержание цветов в изображении (глубина палитры), при прочих равных условиях, дает меньший размер файла. Другой параметр, влияющий на размер GIF-файла - диффузия. Это позволяет создавать плавный переход между различными цветами или отображать цвет, отсутствующий в палитре путем смешения пикселов разного цвета. Применение диффузии увеличивает размер файла, но зачастую это единственный способ более менее адекватной передачи исходной палитры рисунка после редуцирования. Другими словами применение диффузии позволяет в большей степени урезать глубину палитры GIF-файла и тем самым способствовать его "облегчению". При создании изображения, которое в последующем будет переведено в GIF формат, следует учитывать следующую особенность алгоритма LZW сжатия. Степень сжатия графической информации в GIF зависит не только от уровня ее повторяемости и предсказуемости (однотонное изображение имеет меньший размер, чем беспорядочно "зашумленное"), но и от направления, т.к. сканирование рисунка производится построчно. Это хорошо видно на примере создания GIF-файла с градиентной заливкой. Для примера приведены два рисунка. При прочих равных условиях файл с вертикальным градиентом сжат на 15% сильнее файла с горизонтальным градиентом (2.6 Кб против 3.0 Кб).На самом деле не существует формата JPG, как такового. В большинстве случаев это файлы форматов JFIF и JPEG-TIFF сжатые по JPEG технологиям сжатия. Однако для практики это не имеет особого значения, поэтому будем придерживаться общепринятой терминологии.

Алгоритм сжатия JPEG с потерями не очень хорошо обрабатывает изображения с небольшим количеством цветов и резкими границами их перехода. Например, нарисованную в обыкновенном графическом редакторе картинку или текст. Для таких изображений более эффективным может оказаться их представление в GIF-формате. В то же время он незаменим при подготовке к web-публикации фотографий. Этот метод может восстанавливать полноцветное изображение практически неотличимое от подлинника, используя при этом около одного бита на пиксел для его хранения. Алгоритм сжатия JPEG достаточно сложен, поэтому работает медленнее большинства других. Кроме того к этому типу сжатия относится несколько близких по своим свойствам JPEG технологий. Основным параметром присутствующим у всех них является качество изображения (Q-параметр) измеряемое в процентах. Размер выходного JPG-файла находится в прямой зависимости от этого параметра, т.е. при уменьшении "Q", уменьшается размер файла.

Видео и анимация. Сейчас, когда сфера применения персональных компьютеров всё расширяется, возникает идея создать домашнюю видеостудию на базе компьютера. Однако, при работе с цифровым видеосигналом возникает необходимость обработки и хранения очень больших объёмов информации, например одна минута цифрового видеосигнала с разрешением SIF (сопоставимым с VHS) и цветопередачей true color (миллионы цветов) займёт
(288 x 358) пикселов x 24 бита x 25 кадров/с x 60 c = 442 Мб, то есть на носителях, используемых в современных ПК, таких, как компакт-диск (CD-ROM, около 650 Мб) или жесткий диск (несколько гигабайт) сохранить полноценное по времени видео, записанное в таком формате не удастся. С помощью MPEG-сжатия объем видеоинформации можно заметно без заметной деградации изображения. Что такое MPEG?

MPEG - это аббревиатура от Moving Picture Experts Group. Эта экспертная группа работает под совместным руководством двух организаций - ISO (Организация по международным стандартам) и IEC (Международная электротехническая комиссия). Официальное название группы - ISO/IEC JTC1 SC29 WG11. Ее задача - разработка единых норм кодирования аудио- и видеосигналов. Стандарты MPEG используются в технологиях CD-i и CD-Video, являются частью стандарта DVD, активно применяются в цифровом радиовещании, в кабельном и спутниковом ТВ, Интернет-радио, мультимедийных компьютерных продуктах, в коммуникациях по каналам ISDN и многих других электронных информационных системах. Часто аббревиатуру MPEG используют для ссылки на стандарты, разработанные этой группой. На сегодняшний день известны следующие:

MPEG-1предназначен для записи синхронизированных видеоизображения (обычно в формате SIF, 288 x 358) и звукового сопровождения на CD-ROM с учетом максимальной скорости считывания около 1.5 Мбит/с.

Качественные параметры видеоданных, обработанных MPEG-1, во многом аналогичны обычному VHS-видео, поэтому этот формат применяется в первую очередь там, где неудобно или непрактично использовать стандартные аналоговые видеоносители.

MPEG-2 предназначен для обработки видеоизображения соизмеримого по качеству с телевизионным при пропускной способности системы передачи данных в пределах от 3 до 15 Мбит/с, профессионалы используют и большие потоки. аппаратуре используются потоки до 50 Мбит/с. На технологии, основанные на MPEG-2, переходят многие телеканалы, сигнал сжатый в соответствии с этим стандартом транслируется через телевизионные спутники, используется для архивации больших объёмов видеоматериала.

MPEG-3 - предназначался для использования в системах телевидения высокой чёткости (high-defenition television, HDTV) со скоростью потока данных 20-40 Мбит/с , но позже стал частью стандарта MPEG-2 и отдельно теперь не упоминается. Кстати, формат MP3, который иногда путают с MPEG-3, предназначен только для сжатия аудиоинформации и полное название MP3 звучит как MPEG Audio Layer III.

MPEG-4 - задает принципы работы с цифровым представлением медиа-данных для трех областей: интерактивного мультимедиа (включая продукты, распространяемые на оптических дисках и через Сеть), графических приложений (синтетического контента) и цифрового телевидения.

Как происходит сжатие? Базовым объектом кодирования в стандарте MPEG является кадр телевизионного изображения. Поскольку в большинстве фрагментов фон изображения остается достаточно стабильным, а действие происходит только на переднем плане, сжатие начинается с создания исходного кадра. Исходные (Intra) кадры кодируются только с применением внутрикадрового сжатия по алгоритмам, аналогичным используемым в JPEG. Кадр разбивается на блоки 8х8 пикселов. Над каждым блоком производится дискретно-косинусное преобразование (ДКП) с последующим квантованием полученных коэффициентов. Вследствие высокой пространственной корелляции яркости между соседними пикселами изображения, ДКП приводит к концентрации сигнала в низкочастотной части спектра, который после квантования эффективно сжимается с использованием кодированиякодами переменной длины. Обработка предсказуемых (Predicted) кадров производится с использованием предсказания вперёд по предшествующим исходным или предсказуемым кадрам.

Кадр разбивается на макроблоки 16х16 пикселов, каждому макроблоку ставится в соответствие наиболее похожий участок изображения из опорного кадра, сдвинутый на вектор перемещения. Эта процедура называется анализом и компенсацией движения.

Допустимая степень сжатия для предсказуемых кадров превышает возможную для исходных в 3 раза. В зависимости от характера видеоизображения, кадры двунаправленной интерполяции (Bi-directional Interpolated ) кодируются одним из четырёх способов: предсказание вперёд; обратное предсказание с компенсацией движения - используется когда в кодируемом кадре появляются новые объекты изображения; двунаправленное предсказание с компенсацией движения; внутрикадровое предсказание - при резкой смене сюжета или при высокой скорости перемещения элементов изображения.

С двунаправленными кадрами связано наиболее глубокое сжатие видеоданных, но, поскольку высокая степень сжатия снижает точность восстановления исходного изображения, двунаправленные кадры не используются в качестве опорных. Если бы коэффициенты ДКП передавались точно, восстановленное изображение полностью совпадало бы с исходным. Однако ошибки восстановления коэффициентов ДКП, связанные с квантованием, приводят к искажениям изображения.

Чем грубее производится квантование, тем меньший объём занимают коэффициенты и тем сильнее сжатие сигнала, но и тем больше визуальных искажений.
4.5. Звук

Возможна цифровая запись, pедактиpование, работа с волновыми формами звуковых данных (WAVE), а также фоновое воспроизведение цифровой музыки. Пpедусмотpена работа через порты MIDI. Упомянутый выше конвеpтоp пpеобpазует также и аудиоданные между форматами WAVE, PCM, AIFF (формат аудиофайлов Apple).В последнее время особую популярность получил формат Mp3. В его основу MPEG-1 Layer III (об этой части стандарта у на и идет речь) положены особенности человеческого слухового восприятия, отраженные в "псевдоаккустической" модели. Разработчики MPEG исходили из постулата, что далеко не вся информация, которая содержится в звуковом сигнале, является полезной и необходимой - большинство слушателей ее не воспринимают. Поэтому определенная часть данных может быть сочтена избыточной. Эта "лишняя" информация удаляется без особого вреда для субъективного восприятия. Приемлемая степень "очистки" определялась путем многократных экспертных прослушиваний. При этом стандарт позволяет в заданных пределах менять параметры кодирования - получать меньшую степень сжатия при лучшем качестве или, наоборот, идти на потери в восприятии ради более высокого коэффициента компрессии.Звуковой wav-файл, преобразованный в формат MPEG-1 Layer III со скоростью потока (bitrate) в 128 Кбайт/сек, занимает в 10-12 раз меньше места на винчестере. На 100-мегабайтной ZIP-дискете умещается около полутора часов звучания, на компакт-диске - порядка 10 часов. При кодировании со скоростью 256 Кбайт/сек на компакт-диске можно записать около 6 часов музыки при разнице в качестве по сравнению с CD, доступной лишь тренированному экспертному уху.
4.6. Текст

В руководстве Microsoft уделено особое внимание средствам ввода и обработки больших массивов текста. Рекомендуются различные методы и пpогpаммы пpеобpазования текстовых документов между различными форматами хранения, с учетом стpуктуpы документов, управляющих кодов текстовых пpоцессоpов или наборных машин, ссылок, оглавлений, гиперсвязей и т.п., присущих исходному документу. Возможна работа и со сканированными текстами, предусмотрено использование средств оптического распознания символов.

В состав пакета pазpаботчика Multimedia Development Kit (MDK) входят инструментальные средства (пpогpаммы) для подготовки данных мультимедиа BitEdit, PalEdit, WaveEdit, FileWalk, а также MSDK - библиотеки языка С для работы со стpуктуpами данных и устройствами мультимедиа, pасшиpения Windows 3.0 SDK.

Среди авторских средств, рекомендуемых для МОС, - ТoolBook, Guide и Authorware Professional.

Архитектура Multimedia Windows пpедусматpивает независимость от устройств и возможности pасшиpения. Верхний системный уровень трансляции, представленный модулем ММsystem, изолирует пользовательские пpогpаммы (прикладной уровень) от дpайвеpов конкретных устройств.

В состав MMsystem входят средства Media Control Interface (MCI), которые управляют видеомагнитофонами, видеодисками, звуковыми компакт-дисками, обеспечивают работу со сканерами, дигитайзерами и другими устройствами. Для этого они обращаются к дpайвеpам MCI, обеспечивающим верхний уровень управления. Дpайвеpы MCI, обработав запрос, обращаются к устройствам, а также к MEDIAMAN (Media Element Manager). MEDIAMAN управляет обработчиками ввода-вывода для растровых файлов и звуковых WAVE-файл. MMsystem включает также пpогpаммы нижнего уpовня - Low-Level Functions, упpавляющие дpайвеpами звуковых WAVE-устpойств, MIDI, джойстиков.

Необходимые дpайвеpы подключаются на этапе выполнения. Обращение к драйверам основано на принципах посылки сообщений, что упрощает, унифицирует их написание и работу с ними.

Для представления данных мультимедиа разработана стpуктуpа файлов RIFF (ResourseInterchange File Formal), которая должна обеспечить единые правила записи и воспроизведения данных мультимедиа, обмен данными между приложениями, а в перспективе - и между разными платформами. В целом средства Multimedia Windows спроектированы интерфейсом, хотя и несколько тяжеловесным, лишенным элегантности, легкости, для пользователя. В недалеком будущем, с появлением новых инструментальных средств, созданных специально для этой архитектуры или перенесенной с других платформ, с преодолением баpьеpа pазpешения VGA, среда Multimedia Windows будет вполне "truemultimedia" - системой "истинного мультимедиа". Уже появились прикладные программы для этой среды, использующие методы пpогpаммного сжатия информации и воспроизводящие видео - до 15 кадров/с в небольшом окошке на экране. Microsoft разработал собственные средства пpогpаммного сжатия, Audio-Video Interieaved (AVI), которые выпустил во второй половине 1992 года. Операционная среда Microsoft Windows 3.1, которая поставляется с мультимедиа системами, интегpиpует многие свойства Multimedia Windows, обеспечивает стандартно поддержку CD-ROM плееров. В 1992-93 гг. консорциум МРС пеpеоpиентиpовался на мультимедиа-системы, построенные на базе персональных компьютеров IBM PC AT 486 со скоpостным CD-ROM (MPC Level 2).

Основное требование к мультимедиа системе, удовлетворяющей второму уровню, - способность воспроизводить цифровой видеофильм в окне pазмеpом 320 * 40 точек со скоростью 15 кадров/с, а также наличие видеоадаптера обеспечивающего не менее 65000 цветовых оттенков.
4.7. Аппаратные средства мультимедиа

Для построения мультимедиа системы необходима дополнительная аппаратная поддержка: аналого-цифровые и цифроаналоговые преобразователи для перевода аналоговых аудио и видео сигналов в цифровой эквивалент и обратно, видеопроцессоры для преобразования обычных телевизионных сигналов к виду, воспроизводимому электронно-лучевой трубкой дисплея, декодеры для взаимного преобразования телевизионных стандартов, специальные интегральные схемы для сжатия данных в файлы допустимых размеров и так далее. Все оборудование, отвечающее за звук объединяются в так называемые звуковые карты, а за видео в видео карты.

5. УСЛУГИ INTERNET И СЕРВИСЫ

5.1. Gopher
Gopher — сетевой протокол распределённого поиска и передачи документов, бывший широко распространённым в Интернете до изобретения Всемирной паутины (World Wide Web). Протокол предназначался для предоставления доступа к документам в Интернет, но имел меньше возможностей чем WWW и впоследствии был полностью замещён им.

Протокол gopher имеет более жёсткую структуру размещения информации, очень похожую на структуру каталогов в файловой системе, которая состоит из вложенных друг в друга каталогов и файлов. Текстовая структура ссылок позволила очень быстро находить нужную информацию используя текстовые терминалы, в основном в университетах.

Протокол основан на клиент-серверной технологии, за ним закреплён 70 порт TCP. После того как клиент установит TCP-подключение с сервером, он посылает строку (заканчивающуюся CR LF), которая содержит запрос на нужный документ либо пустую строку для получения первой страницы сайта. Сервер отвечает и закрывает соединение.

Каталог состоит из последовательности строк, в которых указывается что можно из него получить. Строки содержат пять полей разделённых табуляцией и заканчивающихся CR LF.

В настоящее время в Интернете [8] существует менее 100 gopher серверов. Большинство из них более не обновляются, но некоторые поддерживаются энтузиастами протокола Gopher. Около 25 новых серверов было запущено с 1999 г. Сегодня Gopher напоминает почти заброшенный уголок Интернета - можно, например, публиковать адреса электронной почты, не беспокоясь о спаме, и публиковать любую информацию, не заботясь об объёмах трафика. При этом многие сервера Gopher до сих пор регулярно посещаются. Протокол Gopher в той или иной мере поддерживается многими современными веб-браузерами.

В Internet Explorer версий 5.* и 6 для Windows поддержка Gopher отключена с июня 2002 с выходом патча, предназначавшегося для исправления уязвимости в обработчике протокола Gopher; однако её можно вернуть через редактирование реестра. В Internet Explorer 7 Gopher более не поддерживается. Internet Explorer для Mac (только на платформе PowerPC) всё ещё поддерживает Gopher.

Другие браузеры, включая Mozilla и AOL, поддерживают протокол лишь частично — наиболее существенным недостатком является то, что они не отображают информационный текст, используемый во многих gopher-меню. Однако, наиболее полная поддержка Gopher доступна в текстовом браузере Lynx.

5.2. WAIS

Распределенная информационная система WAIS была задумана как сетевой аналог традиционных информационно-поисковых систем (ИПС), позволяющий пользователям сети осуществлять поиск в полнотекстовых базах данных с использованием традиционного для ИПС информационно-поискового языка, поисковые предписания которого строятся на основе ключевых слов и/или их усечений, связанных между собой логическими операторами 0R или AND.

Концептуальная модель WAIS


WAIS замыкает триаду технологических средств, которую возглавляют Gopher и WWW. Она обеспечивает функционально полный набор информационных инструментов для Internet. Если Gopher - это виртуальная файловая система, где в качестве элементов системы могут использоваться не только файлы различных форматов и каталоги, но и виртуальные объекты в виде поисковых критериев, а WWW - распределенная система гипермедиа, то WAIS реализует концепцию распределенной информационно-поисковой системы. Система состоит из двух основных компонентов: поисковой машины и интерфейса пользователя, которые связаны между собой универсальным протоколом WAIS, базирующимся на стандарте Z39.50. Этот американский стандарт послужил основой не только для WAIS отдельные его положения входят и в другие технологии при определении документа, хранящегося в системе или поискового языка, поэтому знакомство с ним будет достаточно полезно.

Протокол Z39.50


В документации по различным сервисам Internet, как то: Gopher, Wais или World Wide Web - часто приходится видеть ссылку на протокол Z39.50 [7,9]. Как правило, такая ссылка приводится в контексте организации механизма поиска распределенных информационных ресурсов с использованием ключевых слов. В отечественной литературе по данному вопросу за термином "Information Retrieval System" давно закреплено понятие "Информационно-поисковая система". Стандарт Z39.50, собственно, и посвящен организации распределенной информационно-поисковой системы в компьютерных сетях. Основным отличием такой системы от других информационных технологий является язык запросов, основанный на логических высказываниях типа:

"Найти все документы, содержащие термин А и термин В, но не термин В"

В ответ на такой запрос для каждого документа, удовлетворяющего критерию, будет получено значение "истина", а в противном случае - "ложь". Связка "и" употребляется в качестве логического "AND", а "но не" - логического "NOT". Следует заметить, что в ни в одной сети не существует программных комплексов, реализующих полностью стандарт Z39.50. Реально действующие системы в той или иной степени реализуют лишь его отдельные подмножества, опуская подчас важные элементы, связанные как с обработкой запросов, так и с генерацией отчетов на эти запросы.

Стандарт Z39.50 - это один из протоколов семейства OSI (Open System Interconnection), который описывает прикладной уровень взаимодействия распределенных ИПС. Протокол определяет собственно механизм информационного обмена в процессе обработки поисковых запросов и протокол обмена данными в системах, осуществляющих поиск. Область применения протокола - это библиотечные системы и системы научно-технической информации. Стандарт не определяет протоколы взаимодействия с физическими устройствами или их виртуальными аналогами, например терминалами. Сегодня область применения протокола значительно шире перечисленных приложений, он используется в информационнопоисковых системах общего назначения. При разработке протокола подразумевалось, что он будет описывать порядок обмена информацией между пользователями информационной системы и ее ядром через сеть передачи данных. При этом сами системы могут управлять данными, используя разные модели и различные языки манипулирования этими данными. Таким образом, информационно-поисковую систему можно построить на основе любой системы управления данными, будь это обычная ИПС или объектно-ориентированная СУБД.




5.3. FTP

File Transfer Protocolсетевой протокол, предназначенный для передачи файлов в компьютерных сетях. Протокол FTP позволяет подключаться к серверам FTP, просматривать содержимое каталогов и загружать файлы с сервера или на сервер, кроме того возможен режим передачи файлов между серверами (см. FXP).

FTP является одним из старейших прикладных протоколов, появившимся задолго до HTTP в 1971 году. До начала 90-х годов на долю FTP приходилось около половины трафика в сети интернет. Этот протокол и сегодня широко используется для распространения программного обеспечения и доступа к удалённым хостам.

Протокол не шифруется, при аутентификации передаёт логин и пароль открытым текстом. Если злоумышленник находится в одном сегменте сети с пользователем FTP, то, используя сниффер, он может перехватить логин и пароль пользователя, или, при наличии специального ПО, получать передаваемые по FTP файлы без авторизации. Чтобы предотвратить перехват трафика, необходимо использовать протокол шифрования данных SSL, который поддерживается многими современными FTP-серверами и некоторыми FTP-клиентами.

На многих FTP-серверах существует каталог (под названием incoming, upload и т. п.), открытый на запись и предназначенный для закачки файлов на сервер. Это позволяет пользователям наполнять сервер свежими данными.

Изначально протокол предполагал встречное TCP-соединение от сервера к клиенту для передачи файла или содержимого каталога. Это делало невозможным общение с сервером, если клиент находится за IP NAT, кроме того, часто запрос соединения к клиенту блокируется файерволом. Чтобы этого избежать, было разработано расширение протокола FTP passive mode, когда соединение для передачи данных тоже происходит от клиента к серверу. Кроме того, этой проблемы можно избежать, если использовать прокси-сервер.
5.4. E-mail

Электронная почта (англ. E-mail, сокр. от electronic mail) — способ передачи информации в компьютерных сетях, широко используется в Интернете.

Основная особенность электронной почты заключается в том, что информация отправляется получателю не напрямую, а через промежуточное звено — электронный почтовый ящик, который представляет собой место на сервере, где сообщение хранится, пока его не запросит получатель. В большинстве случаев для доступа к почтовому ящику требуется наличие пароля. Доступ к почтовому серверу может предоставляться как через почтовые программы, так и через веб-интерфейс.

Пошаговое прохождение электронной почты от отправителя получателю (без использования relay сервера):

  1. Создание письма;

  2. Соединение почтового клиента с SMTP-сервером отправителя;

  3. Передача SMTP-серверу информации о том, кому предназначается почта и кто является отправителем;

  4. Проверка SMTP-сервером корректности данных об адресате и адресанте и принятие письма (с заголовками и телом письма);

  5. Постановка письма в очередь доставки;

  6. DNS-запрос о почтовых серверах (MX-записи) для домена адресата;

  7. Попытка соединения SMTP-сервера отправителя с почтовыми серверами адресата, имеющими наибольший приоритет. Если попытка неудачна, делаеются ещё попытки соединения с резервными почтовыми серверами домена адресата;

  8. Передача письма в случае удачного соединения с почтовым сервером домена адресата, либо постановка в очередь для попытки переслать письмо позже, в случае неудачи;

  9. Прием SMTP-сервером домена адресата письма

  10. Проверка письма на предмет его похожести на спам

  11. Передача его модулю, который занимается хранением писем и выдачей их адресатам по протоколу POP3, IMAP или другим;

  12. Соединение адресата с POP3 или IMAP сервером, аутентификация и получение письма адресатом.


5.5. IRC

Internet Relay Chat — ретранслируемый интернет-чат — сервисная система, при помощи которой можно общаться через сеть Интернет с другими людьми в режиме реального времени. Она была создана в 1988 году финским студентом Ярко Ойкариненом (Jarkko Oikarinen).

IRC начало завоевывать особенную популярность после операции «Буря в пустыне» (1991), когда сообщения со всего мира собирались в одном месте и в режиме «on-line» транслировались в IRC.
1   2   3   4   5   6   7   8


Режимы работы
Учебный материал
© nashaucheba.ru
При копировании укажите ссылку.
обратиться к администрации