30 MB INFORMATIKAI PROJEKTELLENŐR RENDSZERARCHITEKTÚRÁK (KLIENS-SZERVER, PEER-TO-PEER) DR. BEINSCHRÓTH JÓZSEF

Hasonló dokumentumok
A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)

Számítógépes munkakörnyezet II. Szoftver

INTERNET. internetwork röviden Internet /hálózatok hálózata/ 2010/2011. őszi félév

Számítógépes Hálózatok Felhasználói réteg DNS, , http, P2P

Felhasználói réteg. Számítógépes Hálózatok Domain Name System (DNS) DNS. Domain Name System

UNIX / Linux rendszeradminisztráció III. előadás

Elektronikus levelek. Az informatikai biztonság alapjai II.

Alkalmazás rétegbeli protokollok:

A számítógép-hálózat egy olyan speciális rendszer, amely a számítógépek egymás közötti kommunikációját biztosítja.

Információ és kommunikáció

Informatikai füzetek

applikációs protokollok

ADATBÁZIS-KEZELÉS - BEVEZETŐ - Tarcsi Ádám, ade@inf.elte.hu

Hálózati ismeretek. Az együttműködés szükségessége:

Hálózatok. Alapismeretek. A hálózatok célja, építőelemei, alapfogalmak

Hálózati architektúrák és Protokollok GI Kocsis Gergely

Hálózati architektúrák és Protokollok GI - 9. Kocsis Gergely

Alkalmazott Informatikai Tanszék MŰSZAKI INFORMATIKA dr.dudás László 28./0. Hálózatok 2

Hálózati architektúrák laborgyakorlat

4. Hivatkozási modellek

7.1. Kommunikáció az Interneten 1

Hálózatok Rétegei. Számítógépes Hálózatok és Internet Eszközök. TCP/IP-Rétegmodell. Az Internet rétegei - TCP/IP-rétegek

Budapest Főváros Kormányhivatala. Földmérési, Távérzékelési és Földhivatali Főosztály. Általános Szerződési Feltételek.

Információ és kommunikáció

Hálózati Architektúrák és Protokollok GI BSc. 10. laborgyakorlat

Operációs rendszerek. Az X Window rendszer

IP alapú távközlés. Virtuális magánhálózatok (VPN)

Alapfogalmak. Biztonság. Biztonsági támadások Biztonsági célok

SZÓBELI ÉRETTSÉGI TÉMAKÖRÖK

Hálózati alapismeretek

Számítógépes Hálózatok 2012

Elektronikus Információs és Nyilvántartási Rendszer a Doktori Iskolák fiatal kutatói részére

Hálózati alapismeretek

Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz

iseries Client Access Express - Mielőtt elkezdi

Levelező szerverek. Hargitai Gábor november 28.

TestLine - zsoltix83 hálozat 1 Minta feladatsor

Mobil Peer-to-peer rendszerek

20. Tétel 1.0 Internet felépítése, OSI modell, TCP/IP modell szintjenek bemutatása, protokollok Pozsonyi ; Szemenyei

Adatbázisok elleni fenyegetések rendszerezése. Fleiner Rita BMF/NIK Robothadviselés 2009

ALKALMAZÁSOK ISMERTETÉSE

Alap protokollok. NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás.


ÜDVÖZÖLJÜK A HaXSoN BEMUTATÓN!

Technikai tudnivalók a Saxo Trader Letöltéséhez tűzfalon vagy proxy szerveren keresztül

E mail titkosítás az üzleti életben ma már követelmény! Ön szerint ki tudja elolvasni bizalmas leveleinket?

Zimbra levelező rendszer

Készítette: Weimann András

1117 Budapest, Kaposvár u Faxszám: 06-80/

Hálózati architektúrák és Protokollok PTI - 7. Kocsis Gergely

Alkalmazott számítástechnika

Testnevelési Egyetem VPN beállítása és használata

KÉPZÉS NEVE: Informatikai statisztikus és gazdasági tervezı TANTÁRGY CÍME: Számítógép hálózatok. Készítette:

Hotspot környezetek gyakorlata

Bankkártya elfogadás a kereskedelmi POS terminálokon

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. Kocsis Gergely, Supák Zoltán

MIKOVINY SÁMUEL TÉRINFORMATIKAI EMLÉKVERSENY

Hálózati architektúrák és Protokollok GI Kocsis Gergely

Hálózati architektúrák és Protokollok GI - 9. Kocsis Gergely

Tartalom. Hálózati kapcsolatok felépítése és tesztelése. Rétegek használata az adatok továbbításának leírására. OSI modell. Az OSI modell rétegei


ÉRETTSÉGI TÉTELCÍMEK 2018 Informatika

Operációs rendszerek. A védelem célja. A fenyegetés forrásai. Védelmi tartományok. Belső biztonság. Tartalom

1. tétel. A kommunikáció információelméleti modellje. Analóg és digitális mennyiségek. Az információ fogalma, egységei. Informatika érettségi (diák)

Szalai Ferenc

Felhasználói kézikönyv Bázis, Aktív, Portál és Portál+ csomagokhoz

Hálózati architektúrák és Protokollok GI Kocsis Gergely

Tájékoztató. Értékelés. 100% = 100 pont A VIZSGAFELADAT MEGOLDÁSÁRA JAVASOLT %-OS EREDMÉNY: EBBEN A VIZSGARÉSZBEN A VIZSGAFELADAT ARÁNYA 40%.

Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)

Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -

30 MB INFORMATIKAI PROJEKTELLENŐR

web works hungary Rövid technikai tájékoztató Mars (mars.intelliweb.hu) szerverünkkel kapcsolatban meglévő és új ügyfeleink számára.

5.1 Környezet Hálózati topológia

A számítógépes feladatok a várt megoldáshoz egyértelmű utalásokat tartalmazzanak.

Számítógépes alapismeretek

Felhasználói réteg. Számítógépes Hálózatok Domain Name System (DNS) (RFC 821/822) Domain Name System

Invitel levelezés címek esetén

ERserver. iseries. Az iseries Access for Windows használatának megkezdése

Adatbázis rendszerek. dr. Siki Zoltán

EMTP, EGY ÚJ LEVELEZÕ PROTOKOLL ÉS IMPLEMENTÁCIÓJA

Földmérési és Távérzékelési Intézet

MINISZTERELNÖKI HIVATAL. Szóbeli vizsgatevékenység

AGSMHÁLÓZATA TOVÁBBFEJLESZTÉSE A NAGYOBB

Fábián Zoltán Hálózatok elmélet

URL-LEL ADOTT OBJEKTUM LETÖLTÉSE (1) URL-LEL ADOTT OBJEKTUM LETÖLTÉSE

Informatika szóbeli vizsga témakörök

API tervezése mobil környezetbe. gyakorlat

TANMENET 2018/2019. tanév

Részletes tantárgyprogram és követelményrendszer

Magic xpi 4.0 vadonatúj Architektúrája Gigaspaces alapokon

Előadás témája: DVR-ek és hálózati beállításuk Szentandrási-Szabó Attila Műszaki és kereskedelmi igazgató

Tartalomjegyzék ÁLTALÁNOS ISMERETEK... 1 LEVELEZÉS... 15

3 A hálózati kamera beállítása LAN hálózaton keresztül

fájl-szerver (file server) Az a számítógép a hálózatban, amelyen a távoli felhasználók (kliensek) adatállományait tárolják.

Az operációs rendszer. Az operációs rendszer feladatai, részei, fajtái Az operációs rendszer beállítása

és DKIM. Kadlecsik József MTA Wigner Fizikai Kutatóközpont ISZT 2018, Budapest

A KÖZÉPSZINTŰ ÉRETTSÉGI VIZSGA INFORMATIKA TÉMAKÖREI: 1. Információs társadalom

Építsünk IP telefont!

Webtárhely létrehozása a helyen. Lépések Teendő 1. Böngészőbe beírni: 2. Jobb oldalon regisztrálni (tárhelyigénylés).

Félreértések elkerülése érdekében kérdezze meg rendszergazdáját, üzemeltetőjét!

Átírás:

INFORMATIKAI PROJEKTELLENŐR 30 MB DR. BEINSCHRÓTH JÓZSEF RENDSZERARCHITEKTÚRÁK (KLIENS-SZERVER, PEER-TO-PEER) 2016. 09. 28. MMK- Informatikai projektellenőr képzés

Tartalom Alapfogalmak Hálózati architektúrák Alkalmazás architektúrák Kliens-szerver jellemzők Alkalmazások felépítése Két és háromrétegű C/S Példák C/S architektúrákra Peer-to-peer jellemzők Peer-to-peer hálózatok kialakulása Peer-to-peer generációk Cinkler Tibor- Vida Rolland Hálózati technológiák fejlődése http://www.matud.iif.hu/07jul/03.html 2016. 09. 28. MMK-Informatikai projekt ellenőr képzés 2

Alapfogalmak Architektúra: Felépítés, szerkezet, rendszer, struktúra Informatikai rendszerek architektúrái Hálózati architektúrák Alkalmazás architektúrák A teljes vertikumra vonatkozik a fizikai közegtől az alkalmazásokig, hierarchikus rendszer. Alapgondolat: Szervezzük az átvinni kívánt információt jól definiált blokkokba és továbbítsuk ezeket egymástól függetlenül. Az alkalmazások felépítése, a hálózati architektúrák legfelső rétegében helyezkednek el. 2016. 09. 28. MMK-Informatikai projekt ellenőr képzés 3

Hálózati architektúrák Hálózati architektúrák: szabványok hierarchikus rendszerei (OSI, TCP/IP ) Rendszer (System) Hardver és szoftver elemekből áll, adatfeldolgozásra vagy továbbításra szolgál, fizikailag elkülöníthető, egy vagy több entitást tartalmaz (központ, számítógép, router ) Entitás (Entity) Összeköttetés Fizikai közeg (Physical Media) Protokoll (Protocol) Szolgálat A rendszer egy összetevője, absztrakt szerkezeti vagy prog-ramelem, amely képes egy feladatot vagy részfeladatot megoldani, kommunikációra képes (pl. futó processz, hardver elem chip) Két azonos hierarchiájú entitás közötti kapcsolat, a rétegek közötti kommunikáció egy vagy több összeköttetésen keresztül valósul meg Az a közeg, amelyen keresztül az információ valamilyen fizikai (pl. villamos) jelként terjed. (Sodort érpár, UTP, STP, éter ) Ugyanabban a rétegben levő két entitás közötti kommunikációt írja le szintaktikusan, szemantikusan és időben Műveletek, funkciók halmaza, amelyet egy réteg a fölötte levő rétegnek nyújt. 2016. 09. 28. MMK-Informatikai projekt ellenőr képzés 4

Hálózati architektúrák A hálózati architektúrák értelmezése OSI modell Dr. Kovács Oszkár : Távközlési informatika 2016. 09. 28. MMK-Informatikai projekt ellenőr képzés 5

Különbség: van-e központi elem Kliens-szerver architektúra (C/S) Peer-to-peer architektúra (P2P) Kiemelt, központi szolgáltató gép, amelyre a szolgáltatást igénybe vevő gépek csatlakoznak (pl. fájlszerver, mail- szerver, web- szerver, stb.) Az informatikai hálózat végpontjai közvetlenül egymással kommunikálnak, központi kitüntetett csomópont nélkül. (pl.: fájlcserélők, telefon programok) Mindkét modell az alkalmazási rétegben működik 2016. 09. 28. MMK-Informatikai projekt ellenőr képzés 6

Kliens-szerver jellemzők C/S szereplők Szerver: Kereskedelmi kategória, gép, process Szerver PROCESS: Más processeknek szolgáltatást nyújt Kliens PROCESS: Más processek (szerverek) szolgáltatását igénybe veszi A kapcsolatot mindig a kliens kezdeményezi! A kliens (front-end) valamilyen kéréssel fordul a szerver (backend) felé, amely a kért szolgáltatást nyújtja A kommunikációt mindig a kliens kezdeményezi, sohasem a szerver Az kliens egy felhasználói program pl. levelezőprogram, a böngésző, stb., a szerver pl. web szerver 2016. 09. 28. MMK-Informatikai projekt ellenőr képzés 7

Kliens-szerver jellemzők Előny: Erőforrások optimális elosztása Terheléselosztás a kliens és szerver gép között (általában több kliens van) Ha minden felhasználó bejelentkezne a szerverre, és az ott található programot használná, akkor a szerveren hatalmas erőforrás igény jelentkezne (a program egyszerre sok példányban futna a szerveren) A szerver gépen az erőforrás-igény csökken A feldolgozás egy része a kliens gépen történik. A szerverrel a kapcsolat csak akkor épül ki, ha adatcserére van szükség 2016. 09. 28. MMK-Informatikai projekt ellenőr képzés 8

Kliens-szerver jellemzők Nem egyenrangú felek kommunikációja A kliensen dolgozó felhasználó úgy érzi, mintha a feladat csak az ő számítógépe erőforrásai segítségével hajtódna végre, pedig a valóságban a futás igénybe veszi mind a kliens, mind a szerver erőforrásait és a hálózatot Olyan architektúra, amelyen a kommunikációban részt vevő két fél nem egyenrangú módon vesz részt, hanem dedikált szerepeket (szerver illetve kliens) töltenek be. A kliens és a szerver egymástól tetszőleges távolságban is lehet (A kliens/szerver modell programozási technológiákban a főprogram-alprogram viszonynak feleltethető meg.) 2016. 09. 28. MMK-Informatikai projekt ellenőr képzés 9

C/S Alkalmazások felépítése Alkalmazás partícionálás Adatkezelés Adatfeldolgozás Megjelenítés 2016. 09. 28. MMK-Informatikai projekt ellenőr képzés 10

C/S Alkalmazások felépítése Az alkalmazások általános felépítése PS (Prezentációs Szolgáltatások) PL (Prezentációs Logika) ÜL (Üzleti vagy alkalmazási Logika) AL (Adat Logika) AS (Adat Szolgáltatások) FS (Fájl Szolgáltatások) Az I/O eszköz biztosítja Elfogadja az inputot a felhasználótól Megjeleníti a Prezentációs Logikától kapott outputot Vezérli az ember-számítógép interakciót. (Mi történjen, ha a felhasználó kiválaszt egy menütételt vagy lenyom egy billentyűt?) Az üzleti követelményeket kielégítő döntések és számítások (pl. ÁFA számítás). Az adatbázison végrehajtott műveletek az ÜL számításai számára (pl. adatbázis lekérdezések, különböző SQL utasítások). Az adatbáziskezelő tevékenysége, amely az AL igényeit elégíti ki Adatmanipuláció az adatbázisban Tranzakciókezelés Hozzáférési jogosultságok ellenőrzése. A bitek kiolvasása a lemezen lévő fájlokból, melyekből az adatbáziskezelő értelmezhető adatot formál (Rendszerint operációs rendszer szintű szolgáltatás) 2016. 09. 28. MMK-Informatikai projekt ellenőr képzés 11

Két és háromrétegű C/S Hol a határ? Kétrétegű C/S PS PL ÜL AL AS FS Háromrétegű C/S Prezentációs réteg PS PL ÜL AL AS FS kliens Üzleti (alkalmazói) réteg applikációs szerver Adat réteg adatbázis szerver 2016. 09. 28. MMK-Informatikai projekt ellenőr képzés 12

Két és háromrétegű C/S ACTIVITY Értékeljük az egyes változatok előnyeit és hátrányait! Előny/Hátrány Kliens Szerver Hálózat Licence PS PL ÜL AL AS FS Mainframe PS PL ÜL AL AS FS Fájlszerver PS PL ÜL AL AS FS Távoli adat PS PL ÜL AL AS FS Távoli prezentáció PS PL ÜL AL AS FS Megosztott logika 2016. 09. 28. MMK-Informatikai projekt ellenőr képzés 13

Példák C/S architektúrákra Példák C/S architektúrákra Távoli bejelentkezés (telnet, ssh ) Fájl transzfer (ftp ) Mail (smtp, pop3, imap ) Névfeloldás (dns, wins ) Web architektúra 2016. 09. 28. MMK-Informatikai projekt ellenőr képzés 14

Példák C/S architektúrákra Távoli bejelentkezés (telnet, ssh ) Fájl transzfer (ftp ) Tradicionális megoldás: telnet Mail (smtp, pop3, imap ) Web architektúra Névfeloldás (dns, wins ) Funkcionalitás: távoli bejelentkezés Terminálszolgáltatás, rfc818, rfc764 Telnet protokollon alapuló terminál emuláció A szerver a remote gépen fut, várja a kliensek igényeit Online összeköttetés: a szerver a kliensek számára virtuális terminált hoz létre, a kliens közvetít a virtuális és valóságos terminál között A kapcsolat felépítésekor a terminál típusokról megegyezés történik (7 vagy 8 bites karakter, törlő karakter, vezérlő karakterek stb.) A felhasználó a távoli gép eléréséhez teljes környezetet kap, a távoli gép szolgáltatásai elérhetővé válnak A távoli gép eléréséhez többnyire account szükséges Probléma: Titkosítás nélküli átvitel (jelszó is!) Nincs extra hitelesítés, a távoli gép user adatbázis alapján érhető el a távoli gép A szabványos telnet daemonok nem támogatják a külső hitelesítő rendszerek használatát Biztonságos megvalósítás: hitelesítés és titkosítás alkalmazása pl.: telnet helyett SSH 2016. 09. 28. MMK-Informatikai projekt ellenőr képzés 15

Példák C/S architektúrákra Mai gyakorlati megoldás: Secure Shell Távoli bejelentkezés (telnet, ssh ) Mail (smtp, pop3, imap ) Web architektúra Fájl transzfer (ftp ) Névfeloldás (dns, wins ) Multifunkcionális megoldás: telnet, ftp, rlogin, rsh, rcp helyett is használható SSH Security TCP fölött, portszám: 22. Bejelentkezési lehetőség távoli gépre. A felhasználó a távoli gép eléréséhez teljes környezetet kap, a távoli gép szolgáltatásai elérhetővé válnak. A távoli gép parancsai a távoli gépen végrehajthatók. (Kiválthatja a következőket: telnet, ftp, rlogin, rsh, rcp). Gyakorlatilag minden op. rendszerhez létezik SSH kliens és szerver is. A hitelesítést aszimmetrikus kriptográfiát felhasználó titkosítással valósítja meg (RSA - gyakorlatilag feltörhetetlen). Az adatforgalom titkosítására szimmetrikus kriptográfiát használ (IDEA, DES, DES3 - gyakorlatilag feltörhetetlenek). 2016. 09. 28. MMK-Informatikai projekt ellenőr képzés 16

Példák C/S architektúrákra Ftp: távoli gépekre történő fájl le és feltöltés Távoli bejelentkezés (telnet, ssh ) Mail (smtp, pop3, imap ) Web architektúra Fájl transzfer (ftp ) Névfeloldás (dns, wins ) Funkció: fájl másolás gépek között Probléma: Titkosítás nélküli átvitel (jelszó is!) Távoli gépek online elérése, rfc959 TCP fölött, portszám: 21 Fájlok másolása távoli gépről ill. távoli gépre Lokális és távoli aktuális könyvtár ASCII/bin üzemmód (karakterkonverzió?) txt, ps, doc - ASCII mód zip, tar, shar, arj, jpg, gif, bmp, avi, mp3, au - bin mód ftp belső parancsok A lokáli és a távoli gép kezelése ill. file transzfer A belső parancsok függnek az op. rendszertől help, get, put, cd, lcd, pwd, dir, ldir, ls, open, close, bye, bin, ascii... ftp változatok: hagyományos ftp, anonymous ftp Nincs extra hitelesítés, a távoli gép user adatbázis alapján érhető el a távoli gép A szabványos telnet daemonok nem támogatják a külső hitelesítő rendszerek használatát Biztonságos megvalósítás: hitelesítés és titkosítás alkalmazása: ftp helyett SSH 2016. 09. 28. MMK-Informatikai projekt ellenőr képzés 17

Példák C/S architektúrákra Széles körben elterjedt funkció: levélküldés Távoli bejelentkezés (telnet, ssh ) Mail (smtp, pop3, imap ) Web architektúra Fájl transzfer (ftp ) Névfeloldás (dns, wins ) User agent (Felhasználói ügynök) Message transfer agent (Üzenet továbbító ügynök) Üzenet írás/olvasás Üzenet elküldés A lokális gépen (tipikusan grafikus felület) A levél továbbítása a címzetthez Szervereken, rendszerdémonként (service) valósul meg Problémák Bizalmasság Ha olyan dolgot szándékozol emailben küldeni, ami esetleg az állásodba, házasságodba vagy örökségednek elvesztésébe kerülhet alaposan gondold meg, hogy tényleg el akarod-e küldeni Hitelesség i probléma - digitális aláírás Vírusfertőzés emailen keresztül Email rendszerrel integrált víruskeresők 2016. 09. 28. MMK-Informatikai projekt ellenőr képzés 18

Példák C/S architektúrákra Távoli bejelentkezés (telnet, ssh ) Fájl transzfer (ftp ) SMTP (Simple Mail Transfer Protocol) A levélküldés protokolljai Mail (smtp, pop3, imap ) Web architektúra rfc 821 (átviteli protokoll), rfc 822 (üzenetformátum - tradicoinális), rfc 2822 (üzenetformátum) TCP fölött, portszám 25 (smtp) Egyszerű ASCII protokoll Fontosabb parancsok: HELO gép_név (EHLO), MAIL FROM: <a feladó címe >, RCPT TO: < a címzett címe >, DATA, QUIT Névfeloldás (dns, wins ) POP3 rfc 1939, TCP fölött, port: 110 Kliens-szerver kapcsolat, egyszerű ASCII protokoll Időnként letöltjük a leveleket és alapvetően offline módon dolgozunk (pl. ha nincs folyamatos Internet kapcsolat, felhasználói mailbox-ok a szerveren tárolódnak) IMAP A POP3 alternatívája rfc2060, port: 143 A levelek a szerveren maradnak (a kliens csak cache-eli őket) Egy felhasználó több mailbox-ot hozhat létre és használhat Letölthetők csak a fejlécek, ez alapján dönthetjük el, hogy letöltsük-e magát a levelet (pl. lassú kapcsolat esetén előnyös) 2016. 09. 28. MMK-Informatikai projekt ellenőr képzés 19

Példák C/S architektúrákra Távoli bejelentkezés (telnet, ssh ) Fájl transzfer (ftp ) Példák C/S architektúrákra Mail (smtp, pop3, imap ) Web architektúra Névfeloldás (dns, wins ) DNS jellemzők Alapvető funkció: gépnév IP cím megfeleltetés (hostname resolution) Kiegészítő protokoll, amely az igazi alkalmazások működését teszi lehetővé rfc 1034, rfc 1035 UDP fölött, portszám: 53 A gépeknek neve (karakteres azonosítója) és IP címe is van A gépek IP címek alapján kommunikálnak Az IP címek megjegyzése, kezelése az emberek számára problémát jelent Ezért vezették be az ember számára megjegyezhető karakteres azonosítókat Központi adatbázis file egy pont fölött tarthatatlan (méret, terhelés, késleltetések, megbízhatóság stb.) A DNS a címfelodáson túlmenő szolgáltatásokat is képes nyújtani! Az adatbázis feltöltése manuálisan történik WINS jellemzők Minden WINS kliens a bootolás folyamán regisztrálja magát a WINS szerveren, név és IP címe bekerül az adatbázisba. A WINS kliens leállításkor leállítását jelzi a szervernek, az erre törli az adatbázisból. Ha egy gép keresi egy másik gép IP címét, akkor a WINS szerverhez fordul. A megkapott IP címmel történik meg a kommunikáció 2016. 09. 28. MMK-Informatikai projekt ellenőr képzés 20

Példák C/S architektúrákra Távoli bejelentkezés (telnet, ssh ) Fájl transzfer (ftp ) Web architektúra (1) Mail (smtp, pop3, imap ) Web architektúra Névfeloldás (dns, wins ) Browser Web szerver n Feladata az adatok megjelenítése és adatbeírási/módosítási lehetőség biztosítása n A kliens réteg implementálásának módszerei: l Buta HTML kliens: minden intelligencia a középső rétegben található. Amikor a felhasználó elküld egy weblapot, minden ellenőrzést a középső réteg végez és a hibaüzenetet a felhasználó egy új weblap formájában kapja vissza. l Félintelligens HTML/Dinamikus HTML/JavaScript kliens: a weblap tartalmaz némi intelligenciát, ami a kliensen fut le. A kliens végezhet ellenőrzéseket (pl. ki vannak-e töltve a kötelező mezők). Alkalmazás szerver Adatbázis szerver n Weboldalakat generál és dinamikus tartalmat tesz az oldalakra. n A dinamikus tartalom jellemzően adatbázisból származik. n A klienstől érkező weblapok dekódolása - a felhasználó által megadott adatok kiemelése és továbbítása az üzleti logikai rétegnek. Összetettebb a háromrétegű C/S architektúránál. 2016. 09. 28. MMK-Informatikai projekt ellenőr képzés 21

Példák C/S architektúrákra Távoli bejelentkezés (telnet, ssh ) Fájl transzfer (ftp ) Web architektúra (2) Mail (smtp, pop3, imap ) Web architektúra Névfeloldás (dns, wins ) Browser Web szerver n Itt helyezkedik el az alkalmazás logikája (üzleti logika - legalábbis annak legnagyobb része). n Az üzleti logika végzi: l az összes számítást és ellenőrzést, l munkafolyamat menedzselést (pl. kapcsolati információk nyomon követését), l az adathozzáférés vezérlését a prezentációs réteg számára. Alkalmazás szerver Adatbázis szerver Összetettebb a háromrétegű C/S architektúránál. n Az adatréteg az adatok menedzseléséért felelős. n Egyszerű esetben ez lehet egy modern relációs adatbázis. Gyakran azonban biztosítani kell a hozzáférést régi hierarchikus adatbázisokhoz, évtizedek óta futó rendszerekhez, szövegformában kiexportált adatokhoz stb. n Az adatréteg feladata, hogy biztosítsa az üzleti logikai réteg számára az általa igényelt adatokat, illetve tárolja el az üzleti logikai réteg által küldött adatokat. 2016. 09. 28. MMK-Informatikai projekt ellenőr képzés 22

Peer-to-peerjellemzők A peer-to-peer hálózatok fogalma A peer-topeer fogalom két hasonló, de célját tekintve mégis eltérő fogalomkört is takar Számítógépek egyenrangú technológiai szintű kapcsolódási módját egy helyi hálózaton Valamilyen célból közvetlenül kapcsolódó szoftver megoldások működési elvét (telefon alkalmazások, fájl cserélők). 2016. 09. 28. MMK-Informatikai projekt ellenőr képzés 23

Peer-to-peerjellemzők Előnyök - hátrányok + Hibatűrés - Erőforrások pazarlása Skálázhatóság Bonyolult adminisztráció és megvalósíthatóság Rugalmasság Bonyolult megvalósíthatóság 2016. 09. 28. MMK-Informatikai projekt ellenőr képzés 24

Peer-to-peerhálózatok kialakulása A peer-to-peer hálózatok kialakulása 1. Már az internetet megelőzően is létezett 2. 3. Az internet létrejött és fejlődött Az árak csökkentek Adatátviteli sebesség, processzor, tárak, memória Tömörítési algoritmusok fejlődtek 2016. 09. 28. MMK-Informatikai projekt ellenőr képzés 25

Peer-to-peerváltozatok Peer-to-peer változatok Tiszta P2P hálózatok: A peer-ek egyenlőként működnek együtt. Nincs kliens és szerver, ezek a szerepkörök egybe vannak olvasztva. Hibrid P2P hálózatok: Létezik egy központi szerver, amely információkat tárol az egyes peer-ekről. A szerver ismeri a peer-ek által megosztásra szánt erőforrásokat. A peer-ek felelősek azért, hogy mely erőforrásokat teszik osztottá a többi peer felé. 2016. 09. 28. MMK-Informatikai projekt ellenőr képzés 26

Peer-to-peer generációk Peer-to-peer generációk Első generációs P2P Második generációs P2P A kereséshez központi szervert használnak. Ez azt jelenti, hogy a kliensnek csatlakoznia kell egy megadott szerverhez (a szerverek egyikéhez). Az ilyen P2P hálózatok előnye, hogy a szerver egy globális listát tarthat fenn egy adott időben rendelkezésre álló fájlokról. Jogi okokból megszűnt hálózatok a Napster és az Audiogalaxy, ma is működő hálózatok a Direct Connect, a Bittorrent (bt) és a Soulseek. (A Napster eredeti formája szűnt meg, ma azonos néven egy fizetős szolgáltatás érhető el.) A hálózati infrastuktúrát (pl. keresés) a szerverfunkciót is ellátó szupercsomópontok tartják fent. Mivel ezek száma magas, és a hálózat globális, nem lehet jogi vagy technikai eszközökkel ellehetetleníteni őket. Hátrányuk, hogy a keresés nem mindig kielégítő. Ilyen például a régi edonkey (ed2k) és a Fasttrack. Harmadik generációs P2P Működésük teljesen elosztott, minden csomópont egyenrangú, tehát a kliens és szerver szerepek keverednek. A hálózati sávszélesség és a CPU-sebesség általános növekedésével vált lehetővé ilyen hálózatok kialakítása. Ezzel vált lehetővé, hogy a kliensek fokozatosan szerver szerepeket (Pl. a rendelkezésre álló fájlok listájának fenntartása, és terjesztése) is átvegyenek. Ilyen például a Freenet, az Overnet, a WinMX, a Shareaza, és az XOR Kademlia (kadmule). 2016. 09. 28. MMK-Informatikai projekt ellenőr képzés 27

Peer-to-peer generációk ACTIVITY Teszt feladatok 1. Emailt csak akkor lehetséges küldeni, ha egyidejűleg dns kapcsolatunk is van. 2. Az anonymous ftp szerverről minden fájl letölthet, hiszen ez a célja. 3. Előfordulhat, hogy a küldött emailt illetéktelenek is elolvassák. 4. A telnet a jelszót titkosítva továbbítja, de a kommunikáció során a továbbiakban már nem titkosít. 5. A telnetet a legtöbb operációs rendszer támogatja, ezért a legtöbb tűzfal átengedi. 6. Az anonymous ftp szerverre bárki bármilyen fájlt fel tud tölteni, hiszen ez a célja. 7. Ftp szerverről egy scriptet bin üzemmódban kell letölteni 8. Emaileket csak digitális aláírással ellátva és titkosítva szabad küldeni. 9. Ahhoz, hogy egy ftp szerverre egy fájlt fel tudjunk tölteni, a cél könyvtárra írási joggal kell rendelkeznünk. 10. A rosszindulatú szoftverek többsége levélmelléklettel terjed. 11. Telnet helyett a secure shell használható, ez a titkosított adattovábbítást is megoldja. 12. Az email küldés kombinálható digitális aláírással és hitelesítéssel. 13. Az email eredetileg angol nyelvterületen jött létre, emiatt ASCII 7 bites karakterek továbbításra épül. 14. A levelezés során a Message Transfer Agent a küldő kliens gépen valósul meg. 15. Az SMTP alapértelmezés szerint titkosítást tartalmaz. (Secure Method of Transferring Personal Information) 16. A POP3 működése során a felhasználónak jelszóval kell azonosítania magát. 17. A POP3 alkalmazáskor egy levelet teljes egészében le kell tölteni a kliensere az elovasását megelőzően. 18. A POP3S a POP3 biztonságos változata. 19. A fake mail a hamisított feladó névvel ellátott levelet jelent. 20. A free levelező rendszerekben általában elemzik a továbbított levelek szövegét. 21. A dns-ben használt gép nevek tetszőlegesek lehetnek. 22. A dns-beli elsődleges domainekegyértelműen utalnak arra, hogy az adott gép milyen földrajzi helyen található. 23. A dns-ben ugyanaz az objektum két domainbe nem jegyezhető be. 24. A dns adatbázisba az adatok manuálisan kerülnek be. 25. Egy dns kliensnek csak egy dns szervere lehet. 2016. 09. 28. MMK-Informatikai projekt ellenőr képzés 28

Köszönöm a figyelmet! 2016. 09. 28. MMK-Informatikai projekt ellenőr képzés 29

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés