Статьи по информатике
  • Регистрация
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.00 (0 Голоса)

АПАРАТНІ ТА ПРОГРАМНІ ЗАСОБИ НАВЧАННЯ ІНФОРМАЦІЙНИХ СЕРВІСІВ МЕРЕЖІ ІНТЕРНЕТ

Укінці XX століття комп'ютер став не тільки інструментом для збереження та обробки інформації, але й для пошуку та розповсюдження інформації, спілкування з людьми всього світу. Тому питання об'єднання комп'ютерів між собою за допомогою мереж є актуальною і нині. Актуальним є питання підключення мереж загальноосвітніх закладів до глобальної мережі Інтернет, що зумовлені, по-перше, потребою навчити учнів сервісам мережі Інтернет, по-друге, потребою викладачів та учнів у інформаційних ресурсах мережі та комунікаційному спілкуванні.

За словами Шейли Макговерн, аналітика дослідницької компанії International Data Corp. (IDC, http://www. idc. com), навчання за допомогою сучасних інформаційних технологій (яке поєднує, в основному, підходи на базі технологій Internet, Intranet, Multimedia), у 1998 році займало лише 2% всього навчального ринку. Зараз більше третини коледжів та університетів Сполучених Штатів Америки вже пропонують навчання студентів з допомогою Інтернету.

Види підключень до мережі Інтернет

Для школи, вузу чи іншого навчального закладу вибір способу підключення до мережі Інтернет є дуже важливим фактором, бо від нього залежить наскільки ефективно учні можуть вивчати та використовувати інформаційні сервіси Інтернету. Правильний спосіб підключення до мережі потребує ретельного зважування всіх «за» і «проти». Адже помилка в цьому питанні призводить до невиправданих витрат на експлуатацію мережі.

Розглянемо характеристики двох видів підключення до мережі Інтернет та добір апаратних засобів:

1. Доступ за викликом — звичайне модемне з'єднання.

2. Постійне з'єднання (виділена лінія), яке може реалізуватися за допомогою таких технологій: з використанням телефонної мережі або з прокладанням власних комунікацій, радіохвиль, суміщене (наприклад, супутниковий зв'язок та модемний DialUp).

Тимчасове з'єднання (доступ за викликом) самий дешевий, однак, у цьому випадку для роботи в Інтернеті потрібно попередньо підключатися до вузла провайдера. Крім того, цей спосіб підключення має недоліки: порівняно невисоку швидкість обміну інформацією і незадовільну якість зв'язку, оскільки абонентська кабельна телефонна мережа створювалася для передачі аналогових сигналів у смузі частот від 300 до 3400 Гц. Але основним достоїнством кабельних телефонних мереж є те, що вони досить широко поширені.

Отже, підключити до Інтернету одночасно всі комп'ютери локальної мережі можна і за допомогою модему через звичайні телефонні лінії, однак гранична швидкість 56 Кбіт/с не дозволяє надати якісний зв'язок. До того ж на українських абонентських лініях навіть ця швидкість досягається далеко не завжди.

Але навіть при такому підключенні навчальних закладів можна вивчати інформаційні сервіси мережі Інтернет. Хоча потрібно налагодити фільтрацію трафіка: не копіювати банери та рекламу, закрити доступ до малюнків у форматі JPG, файли у форматах PDF, DOC, ZIP, RAR, робота з якими займає значну частину трафіка. Причому можна налагодити рух трафіка тільки для прийняття інформації. Зрозуміло, що для використання каналу вчителями-предметниками потрібен потужніший канал зв'язку з мережою Інтернет.

Тому розглянемо інші способи — з'єднання через виділену лінію (виділений канал) — ефективний, але дорогий, тому використовується він, в основному, колективними користувачами для підключення локальних підмереж до Інтернету.

Постійний доступ характеризується підключенням локальної мережі 24 години на добу до світової мережі Інтернет. Причому фізичним середовищем може бути, наприклад, лінія звичайних телефонних проводів, однак сигнали по них передаються не в аналоговому вигляді, а в цифровому. Такі лінії можуть бути реалізовані, наприклад, через ISDN лінії

Services Digital Network — цифрова мережа інтегрального обслуговування).

Сучасні цифрові телефонні лінії дозволяють передавати цифровий сигнал з одного комп'ютера на інший без яких-небудь перетворень зі швидкістю більшою за 112,5 Кбіт/с.

На жаль, радіус дії стандартних абонентських ліній ISDN досить малий — усього лише 1 тис. м. Ще одним стримуючим фактором на шляху впровадження ISDN стала висока вартість станційного й абонентського устаткування.

Але ідея цифрових абонентських ліній виявилася досить плідною. З'явилося ціле сімейство технологій xDSL (Digital Subscriber Line). Далі ми зупинимося на них детальніше, але зараз можна зробити висновок, що саме вони розглядаються якнайбільш перспективні технології, які використовуються для організації підключень до мережі Інтернет.

До сучасного сімейства xDSL відносяться такі технології:

• — HDSL (High data rate Digital Subscriber Line) — високошвидкісна цифрова абонентська лінія;

• — SDSL (Single line Digital Subscriber Line) — високошвидкісна цифрова лінія по одній фізичній парі. Іноді під буквою S мають на увазі термін «симетрична»;

• — ADSL (Asymmetric data rate Digital Subscriber Line) — асиметрична високошвидкісна абонентська лінія.

Порівняльні характеристики конкуруючих технологій наведені в таблиці 1.

Устаткування, що базується на технології HDSL, на телекомунікаційному ринку з'явилося раніше інших пристроїв xDSL. Воно забезпечує однакову швидкість в обох напрямках, що, зазвичай, не перевищує 2 Мбіт/с. Найчастіше для організації лінії HSDL використовуються дві пари мідних жил. Дальність зв'язку складає в середньому 4,5 км. Технологія застосовується в корпоративних мережах (для об'єднання локальних мереж або підключення АТС до міських телефонних мереж). Технологія SDSL схожа до HDSL як за швидкістю, так і за призначенням, але відрізняється кількістю мідних пар: у SDSL швидкість 2 Мбіт/с забезпечується по одній мідній парі.

Технологія ADSL застосовується частіше, ніж HDSD і SDSL завдяки закладеній у ній симетричності (до 8 Мбіт/с у бік абонента — так званий потік downstream і до 1 Мбіт/с у бік мережі — потік upstream) ця технологія ідеально підходить для підключення до Internet і застосування в інших системах типу клієнт — сервер. Вона здатна забезпечити зв'язок на відстані до 5,5 км.

Таблиця 1

Характеристики

ADSL

SDSL

ISDN

HDSL

Швидкість

0,64-1, 5 Кбіт/с (up)/ 1,5-8 Кбіт/с (down)

1 ,5- 2,3 Кбіт/с

128 Кбіт/с

2 Мбіт/с

Довжина лінії

Мах. 5,5 Км

Мах. 3 Км

Мах. 4,5 Км

Мах.4,5Км

Тип лінії

Мідні проводи, 1 пара

Мідні проводи, 1 пара

Мідні проводи, 1 пара

Мідні проводи, 2 пари

Отже, використання вище перелічених технологій є ідеальним варіантом для підключення локальних мереж до Інтернету. Зрозуміло, що при такому підключенні можна вивчати і використовувати інформаційні сервіси Інтернету без обмежень.

Але для сільської місцевості та віддалених районів прокладання мідних провідників потребує значних затрат. Тому доцільно використовувати інші технології, наприклад, безпровідні.

Популярність Використання безпровідних підключень обумовлена можливостями істотного зниження витрат і швидкого розгортання систем зв'язку на їх основі. Самим головним достоїнством безпровідних систем є відсутність необхідності в прокладанні мідних або оптичних провідників.

Стандарт IEEE 802.lib (RadioEthernet) описує організацію безпровідного зв'язку в такому режимі, у якому абоненти мають рівноправний доступ до загального каналу.

Мережа RadioEthernet працює на частотах 915 МГц і 2,4-2,4835 ГГц, що забезпечує стабільний зв'язок на відстані до 100 км із швидкістю передавання близько 5 Мбіт/с. Але абонент має змогу замовити в провайдера швидкість каналу, яку в змозі оплатити.

Іншим способом безпровідного підключення є супутниковий Інтернет, який характеризується двома основними схемами роботи — симетричною й асиметричною. У першому випадку клієнт здійснює і передачу запиту на отримання інформації через супутник, і прийом даних здійснюється через супутник. Але такий спосіб доступу є надзвичайно дорогим, як у частині клієнтського устаткування, так і у вартості обслуговування, і застосовується в основному в тих випадках, коли його використання є або єдино можливим, або більш дешевим, ніж використання провідників або радіоканалів (наприклад, у важкодоступних районах з нерозвиненою інфраструктурою зв'язку).

У разі асиметричного підключення із супутника здійснюється лише прийом інформації, у той час як передавання запитів здійснюється через наземні канали зв'язку, через існуючого провайдера Інтернету, наприклад, використовуючи модем. А для прийому даних із супутника використовується стандартна «тарілка» разом з DVB (Digital Video Broadcast — передавання цифрового відео) картою. DVB карта є ISA або РСІ картою, що виконує обробку цифрового супутникового сигналу, що надходить із прийомної антени.

Підраховано, що під час роботи в Інтернеті обсяг вихідного трафіка користувача приблизно в десять разів менший від вхідного, так як користувач в основному копіює інформацію, а не публікує її в мережі Інтернет. У більшості випадків від клієнта в мережу йде лише керуюча інформація, обсяг якої невеликий. Тому вихідний трафік доцільно направляти по повільних наземних каналах, а вхідний — по супутникових. На практиці швидкість завантаження даних із супутника може досягати 400 Кбіт/с, а в окремих випадках (у режимах ShoutcastStream, DigitalDownload) — 2,5 Мбіт/с.

Отже, позитивними рисами цього сервісу є:

1. Digital Download — робота з великими файлами в режимі offline (700 Mb за одну сесію).

2. Підтримка інформаційних сервісів у режимі online з такими протоколами: HTTP, POPS, FTP, SOCKS5.

3. Невисока абонентська плата за обслуговування (unlimited).

4. Збільшення кількості IP сесій, що відкриваються в Online режимі при Веб-серфінгу призводить до збільшення швидкості обміну даних.

Але супутниковий сервіс має свої недоліки:

— кількість IP сесій обмежена 30 (відповідно до договору з EON);

— нестабільність роботи Веб-серфінгу в різні проміжки часу через перевантаженість сервера;

— відсутність реальної IP адреси, тобто неможливо організувати повноцінний доступ до Ваших інформаційних ресурсів користувачам мережі Інтернет.

Поява нових видів сервісу в Інтернеті, таких як мультимедійний зв'язок та інтерактивне телебачення, — потребує впровадження швидких та якісних мережених каналів, орієнтованих на масового користувача. Але вибір конкретної технології для використання в навчальних закладах залежить від багатьох факторів. По-перше, це використання існуючих комунікацій, по-друге, наявність організацій в конкретній місцевості, які надають послуги доступу до глобальної мережі, по-третє, наявність відповідних коштів на реалізацію проекту та постійної абонплати за використовувані канали зв'язку.

Підключення всіх комп'ютерів локальної мережі до Інтернету

Розглянемо особливості методичного добору програмних засобів для навчання інформаційних сервісів глобальної мережі Інтернет.

Доцільно підкреслити, що програмне забезпечення для роботи в Інтернеті ділиться на два класи (рис. 1):

• — програми-сервери, які знаходяться на вузлових комп'ютерах мережі й обслуговують комп'ютер користувача;

• — програми-клієнти, які знаходяться на комп'ютері користувача і направляють свої запити серверу.

Інформація в мережі Інтернет зберігається на комп'ютерах-серверах у вигляді файлів. Користувачі, що мають доступ до мережі, отримують цю інформацію за допомогою програм-клієнтів. Водночас програма-клієнт посилає комп'ютерною мережею запит серверу. У відповідь на запит сервер висилає програмі-клієнту цей необхідний файл або повідомлення про відмову, якщо файл з тих чи інших причин недоступний. Взаємодія клієнт — сервер відбувається за певними правилами або, як кажуть інакше, протоколом (рис. 2).

Потрібно звернути увагу на те, що сервери і клієнти в загальному випадку не є універсальними: для кожної мережевої послуги вимагається свій сервер і свій клієнт.

 

Програмне забезпечення

 
   
 

Операційна система

 
     

Програми-сервери

 

Програми-клієнти

         

Сервер зв’язку

 

Програми зв'язку

         

Веб сервер

 

Програми браузери

         

Поштовий сервер

 

Поштові клієнти

         

Сервер новин

 

Ньюс клиенти

         

Файловий сервер

 

Файлові клієнти

         

ICQ. Chat-сервер

 

ICQ, Chat клієнти

Рис. 1

Персональний

комп'ютер

Програма клієнт Протокол обмена Програма сервер

Інформацією

Рис. 2

Набір програм-клієнтів для операційної системи Windows, які можна використовувати для вивчення основних послуг мережі Інтернет наведені в таблиці 2.

Розглянемо вимоги, які мають задовольняти локальні мережі, що підключаються до мережі Інтернет.

По-перше, комп'ютери локальної мережі повинні бути налагоджені на мережевий протокол TCP/IP, що є стандартом для глобальної мережі Інтернет.

По-друге, підключаючи локальну мережу до Інтернету кожен ПК повинен мати дозволену IP-адресу з адресного простору мережі Інтернет. Такий підхід швидко виснажив би адресний простір глобальної мережі. Але було вирішено виділити кілька діапазонів адрес спеціально для використання в подібних підмережах (вигляду 192.168.х. х, ІО. х.х. х, 172.16.х. х, 172.31.х. х — IP-адреси для локальних мереж). А для відправлення й одержання пакетів для локальної мережі використовувати посередника проксі-сервер. Причому маршрутизатори в мережі Інтернет налагоджені так, що всі пакети, які в заголовку мають «сіру» IP-адресу, знищуються як неправильні.

Таблиця 2

 

Інформаційна послуга

Програмне забезпечення

1

Послуга WWW

Internet Explorer, Opera, Netscape Communicator

2

Електронна пошта

Outlook Express, The Bat, Opera, Eudora, Pegasus

3

Телеконференції

Outlook Express, Netscape

4

Файлові архіви Менеджер фалів Менеджер докачування

CutFtp, Far, WS Ftp FlashGet, ReGet, GetRight

5

Програми для спілкування в реальному часі

NetMeeting, ICQ, MS Massager

6

Метапошукові програми

Inforian Quest, Copernic

По-третє, один із комп'ютерів локальної мережі повинен мати реальну (постійну або динамічну) IP-адресу. Потреба в постійній IP-адресі з'являється тоді, коли потрібно роздати інформаційні ресурси зовнішнім користувачам глобальної мережі Інтернет.

Тобто для підключення локальної мережі Інтернет потрібен виділений комп'ютер, який буде мати два мережевих інтерфейси, через які він буде одночасно під'єднаний як до глобальної мережі, так і до локальної мережі.

Мережевий інтерфейс, через який відбувається підключення до мережі Інтернет, повинен мати реальну IP-адресу, а мережевий інтерфейс, який з'єднаний із локальною мережею, «сіру» IP-адресу.

Передати пакет даних в Інтернет із будь-якого комп'ютера локальної мережі можливо, застосувавши послуги сервера-посередника (проксі-сервера або NAT — network address translation). Проксі-сервер — програма, що є представником локальної мережі в Інтернеті. Одержавши запит від одного із комп'ютерів локальної мережі, наприклад, на завантаження Веб-сторінки, проксі-сервер запам'ятовує, від якого комп'ютера прийшов запит, і передає запит до глобальної мережі Інтернет на завантаження тієї ж веб-сторінки, але вже від свого імені. Коли веб-сторінка завантажується на проксі-сервер, вона передається в локальну мережу тому комп'ютеру, з якого був зроблений запит.

Проксі-сервер виконує функції міжмережевого шлюзу або маршрутизотора, до якого звертаються із запитами як з Інтернету, так із локальної мережі.

Для програми проксі-сервера можна використати як виділений комп'ютер, так і комп'ютер, на якому працює один із користувачів.

За допомогою проксі-сервера ми маємо змогу використовувати в локальній мережі такі сервіси мережі Інтернет:

— WWW-сервіс;

— Mail-сервіс;

— Ftp-сервіс;

— Icq-сервіс;

— Port-mapping.

Кожен сервіс має стандартний порт, який використовується для точної ідентифікації сервісів мережі Інтернет. Мережевий трафік, який надходить на комп'ютер користувача, розподіляється між Інтернет-програмами за номером порту.

У процесі налагодження програм клієнтів зустрічається поняття порт, яке можна пояснити так.

Уявимо собі Інтернет як велике місто, що складається з будинків-комп'ютерів. Якщо адресою будинку в такій аналогії буде служити IP-адреса, то порт буде служити адресою квартири, тобто адресою програми, яка інстальована на комп'ютері. Кожен пакет даних, який передається між комп'ютерами мережі, має заголовок з адресою будинку — IP комп'ютера і номером порта. За IP-адресою відбувається маршрутизація пакета в мережі під час його передачі від сервера до комп'ютера-клієнта. Квартири в будинку-комп'ютері можуть бути зайняті під використання різними програмами. Усередині цього будинку маршрутизація пакетів відбувається саме за номерами квартир, тобто портів. Операційна система виділяє програмам порти й переадресовує пакети, які надходять по мережі до них.

Усього допустимих номерів портів дуже багато — тисячі. Однак, існують стандартні порти, які виділяються цілком визначеним сервісам (рис. 3).

Ідентифікатори для сервера:

DNS www. hs. da ru

IP:195.2.83.99

Рис. 3

Наприклад, для веб-сервера (тобто програми, яка на запит із віддаленого комп'ютера, видає документи у форматі HTML), як правило, визначається порт під номером 80, а для FTP-сервера — порт під номером 21. З іншого боку, броузер як клієнт теж має порт, по якому повертається запрошена інформація із сервера.

Тому пакет даних, призначений для броузера, не попадає до поштового клієнта, і навпаки.

На комп'ютері-сервері, основне завдання якого видавати за запитами інформацію мережевим клієнтам, може одночасно бути запущено декілька програм-серверів (веб-сервер для веб-сторінок, FTP-сервер для файлів, поштовий сервер та інші). Причому настройки номера порта для сервера визначається адміністратор для кожної програми окремо. Тому у випадку, якщо веб-сервер настроєний на роботу по 81-му порту, то жоден броузер, не знаючи цього номера, не зможе зв'язатися з ним.

Оскільки проксі-сервер у такому випадку фактично відіграє роль універсального Інтернет-сервера для всіх комп'ютерів локальної мережі, то потрібно налагодити всі програми для роботи із сервісами мережі Інтернет через проксі-сервер. Наприклад, налагодження програми броузера Internet Explorer можна зробити так:

1. Через вкладанку «Подключения» діалогового вікна «Свойства Обозревателя» перейдемо до вікна «Настройка сети».

2. Виберемо опцію «Использование прокси-сервера».

3. Внесемо IP-адресу проксі-сервера в поле HTTP і відповідний номер порту. Якщо всі протоколи використовують той самий проксі-сервер, то потрібно вибрати опцію «Один прокси-сервер для всех протоколов».

Виділимо задачі, які виконує проксі-сервер.

По-перше, усі веб-сторінки, які переглядаються клієнтами локальної мережі, зберігаються в кеш пам'яті. Тому швидкість доступу до веб-сторінок із мережі Інтернет через проксі-сервер може бути більшою за рахунок того, що веб-сторінки можуть бути видані клієнту з кеша.

По-друге, проксі-сервер виконує функції захисту, оскільки IP-адреси локальних комп'ютерів залишаються невидимі для клієнтів глобальної мережі Інтернет.

Зрозуміло, адміністратор може заборонити доступ до проксі-сервера в локальній мережі або навіть фільтрувати трафік.

Розглянемо програмні засоби, які виконують функції проксі-сервера. Можна знайти десятки програм, здатних виконувати функції проксі-сервера на сайтах безкоштовного (freeware) й умовно-безкоштовного (shareware) програмного забезпечення. За мережевою статистикою популярними є E-serv, Wingate, ISA Microsoft, WinRoute, WinProxy, серед безкоштовних SmallProxy. В операційній системі Linux функції проксі-сервера вбудовані в операційну систему. Водночас кожна із перелічених програм підтримує популярне програмне забезпечення — будь-який броузер (MS Internet Explorer, Netscape Navigator, Ariadna, Arena, Opera і т. п.), FTP-клієн-ти (CuteFTP, FAR, ReGet, GetRight та ін.), програми типу ICQ, VypressMessenger, AOL Instant Messenger, через SocksCapture+SocksS.

Проксі-сервер може бути запущений на виділеному комп'ютері як сервіс Windows NT, так і як звичайна програма з графічним інтерфейсом у Windows 95/98/ME/NT/2000/XP.

Основні функціональні можливості проксі-сервера наведені в табл. 3.

Отже, використання проксі-сервера дозволяє заощадити кошти на колективному доступі до Інтернету, який збільшує реальну пропускну здатність каналу в Інтернеті, прискорює доступ до часто використовуваних файлів.

Засоби захисту локальної мережі

Також необхідно звернути увагу на засоби захисту локальної мережі від зовнішніх атак, що тісно пов'язано із налагодженою системою портів. Тому розглянемо функції файрвола (firewall) (рис. 4), вбудованого в проксі-сервер.

Якщо комп'ютер збирається відправити пакет даних, то файрвол подивиться, яка програма його відправляє, і по якому порту, і на який порт. Й у випадку, якщо ці дані не будуть відповідати зазначеним у первісних настройках, то він заборонить взагалі відправлення цього пакета або запитає користувача про можливі дії. Якщо на комп'ютер пробралася програма-троян, що відслідковує ваші паролі, то вона не зможе скористатися жодним портом і здійснити відправлення даних, тому що файрвол її розпізнає (вона, природно, не буде входити до списку дозволених) і заборонить їй доступ до Мережі.

Таблиця З

Функції

Призначення

Багаторівнева система захисту

Захист забезпечується на пакетному та транспортному рівнях, а також за допомогою обробки трафіка на рівні додатків.

Високопродуктивний кеш веб-сторінок

Забезпечує користувачам прискорений доступ до веб-сторінок і мінімізує використання Інтернет-каналу.

Детальне налагодження трафіка і системної політики користувачів

Контролює доступ до мережі й Інтернету на рівні користувачів, груп, додатків залежно від змісту сторінок, адреси призначення, а також за розкладом.

Підтримка Інтернет-програм

Інтеграція з найбільш популярними Інтернет-програмами з використанням великої кількості протоколів.

Прозорість для програм-клієнтів

Сумісність із клієнтами і серверами на всіх платформах без використання спеціального клієнтського програмного забезпечення.

Інтелектуальні фільтри

Контролює трафік таких програм, як електронна пошта і потокове аудіо/відео, за допомогою фільтрів, що блокують тільки зазначену інформацію.

Багаті засоби адміністрування

Віддалене адміністрування, журнали безпеки.

Динамічна фільтрація пакетів

Зводить до мінімуму ймовірність зовнішніх атак, відкриваючи порти тільки у разі необхідності.

Вбудована система звітів

Створення звітів про доступ до Інтернету, про використання мережених програм, статистику мережевого трафіка і систему безпеки.

А пакети, які надходять із глобальної мережі Інтернет, пропускаються до локальної мережі лише ті, які адресовані дозволеним програмам на дозволені порти.

Для забезпечення найвищого рівня безпеки файрвол повинен уміти зчитувати, аналізувати і використовувати таку інформацію:

• —Інформація про з'єднання — інформація про рух пакета із всіх семи рівнів моделі ОSІ.

• — Стан інтернет-програми — інформація про права доступу до Інтернет-сервісів та їх протоколів. Наприклад, авторизованому користувачу буде дозволений доступ через firewall тільки для дозволених типів мережевих протоколів. Використання файрвола дозволяє звести нанівець ризик від сканування портів — він не дає мож-

Рис. 4

Ливості використовувати порти, що не входять до списку дозволених. Але файрвол не допоможе в тому випадку, коли атака ведеться за допомогою цілком законного доступу, скажемо, у разі отримання листа, що містить вірус.

Оскільки проксі-сервер сам запитує й одержує всі файли (НТМL-сторінку, графіку і скрипти), то він здатний фільтрувати посилання рекламного характеру — URL сайтів банерних мереж, а також адреси, що містять префікси типу «ad.», «аds.», «banner», «аds» та ін.

Потреба у фільтрації банерів настільки велика, що багато користувачів, що мають індивідуальний доступ до Інтернету, установлюють на свій комп'ютер проксі-сервер, щоб за рахунок скорочення рекламного трафіка поліпшити ефективність використання платного доступу до Інтернету.

Слід звернути увагу на програму проксі-сервер під назвою ІSА, яка розроблена фірмою Місгозой. В основі ІSА покладені ті ж принципи, на яких будується будь-який інший файрвол і проксі-сервер, однак ІSА дуже тісно інтегрований у Windows 2000, зокрема, із системою безпеки Windows 2000, файловою системою, зі службою Virtual Private Networking (VРN) і службою контролю інформаційних каналів Quality оf Service (Qо). ІSА вимагає наявності встановленої системи Windows 2000 Sеrvег або Windows 2000 Advanced Server, що потребує кваліфікованого персоналу.

Реалізація послуг Інтернету без підключення до глобальної мережі

Слід звернути увагу на реалізацію послуг мережі Інтернет у локальній мережі, коли навчальний заклад не має змоги підключитися до глобальної мережі.

Інформаційні сервіси можуть бути доступними без підключення до глобальної мережі Інтернет. Для цього необхідно налагодити сервіси Інтранету. Тобто на один із комп'ютерів необхідно встановити програми:

1. Веб-сервер.

2. Mail-сервер.

3. News-сервер.

4. Ftp-сервер.

Серед програмного забезпечення, яке мало б вище перелічені функції, можна виділити E-serv, частково — Wingate. Окремо виділити Інтернет-програми, які виконують лише функції Веб-сервера (Small Http server, Personal Web Server від Microsoft, безкоштовний Apach) або сервера електронної пошти (MDaemon), сервера новин (DNews). Розглянемо узагальнені функції цих програм:

• — поштовий сервер дозволить організувати обмін поштою і новинами як локальний сервер пошти (SMTP і РОРЗ) і сервер новин (NNTP);

• — поштовий сервер дозволить використовувати клієнтам локальної мережі стандартні поштові програми MS Internet Mail, MS Internet News, MS Outlook Express, Netscape Messenger, The Bat та інші;

• — у поштовий сервер можуть бути вбудовані функції доставки з внутрішнього сервера зовнішньої Інтернет-пошти і новин;

• — перевіряти всю пошту антивірусом;

• — наприклад, Eserv може працювати Інтранет і Інтернет-сервером по протоколах HTTP (веб-сер-вер) і FTP (файловий сервер);

• — на поштовому сервері можна організувати списки розсилання (розсилання новин, дискусії і т. п.);

• — приймати зовнішню пошту по SMTP або РОРЗ — з будь-якої кількості зовнішніх РОРЗ-скриньок;

• — Eserv може «роздавати» пошту не тільки всередині локальної мережі, але й через Інтернет або RAS-підключення.

Порівнюючи Eserv з іншим програмним забезпеченням, можна сказати, що він найбільш відповідає вище перерахованим функціям, причому може працювати як з англомовними, так і російським інтерфейсом. Тип операційної системи на ПК у локальній мережі значення не має, головна наявність TCP/IP і клієнтських програм, що працюють за цими протоколами.

Комп'ютер (сервер), на якому буде встановлюватися Eserv, повинен мати безпосереднє з'єднання з Інтернет через один із своїх мережевих інтерфейсів — через модем або мережеву плату. Наявність фіксованої зовнішньої IP-адреси необов'язково — Eserv може працювати через модемне з'єднання з динамічною IP-адресою.

Для підтримки послуги WWW можна використати локальний Веб-сервер, який теж убудований в програму E-serv. Для вивчення електронної пошти потрібно заздалегідь створити на локальному поштовому сервері навчальні скриньки UserX@school. edu. ua. Для вивчення теми телеконференцій на локальному сервері можна створювати телеконференції, наприклад, news. school, photo. school, question. school.

Висновок

Розглянуті технічні проблеми стосуються засобів інформаційних технологій, що формують комп'ютерне орієнтовне навчальне середовище в кабінетах інформатики.

Робота користувачів у локальній мережі, яка під'єднана до Інтернету, потребує коштів, тому, щоб навчитися ефективно використовувати послуги цієї мережі, не достатньо мати лише теоретичні знання; потрібне спеціальне програмне забезпечення, яке дозволяє, не використовуючи прямого доступу до Інтернету, відпрацювати алгоритми дій користувача під час роботи в мережі Інтернет і в результаті одержати стійкі навички використання послуг цієї мережі.

На даний час незначна частина навчальних закладів під'єднана до глобальної мережі, але актуальним є питання про навчання учнів послуг Інтернету, не будучи під'єднаними до глобальної мережі. Використання «Інтранет» передбачає освоєння як теоретичних, так і практичних знань у локальній мережі Інтранет, яка за будовою та принципом роботи аналогічна Інтернету.

Для реалізації такого навчання потрібен комп'ютерний клас із комп'ютерами, об'єднаними в локальну мережу, і встановленою на них ОС Windows або Linux.

Вивчення інформаційних сервісів мережі Інтернет у локальній мережі потребує додаткового програмного забезпечення для реалізації поштового сервера, сервера новин, WWW - та FTP-серверів; програм, що забезпечують роботу «кімнати для розмов» та «дошки оголошень»: E-serv, WinGate, WinRoute, ISA Microsoft. У комп'ютерному класі, обладнаному локальною мережею та встановленим таким програмним забезпеченням, учень вивчить і зможе продуктивно використовувати на практиці електронну пошту, телеконференції, навчиться працювати в інформаційному середовищі WWW. Але для вивчення таких сервісів, як спілкування в on-line режимі (ICQ або MS Massager), інформаційно-пошуковій системі потрібний повноцінний доступ до глобальної мережі Інтернет.

Таким чином, вивчення теми «Глобальна мережа Інтернет» можна організувати з мінімальними затратами в будь-якому закладі, навіть віддаленому від телефонних ліній та провайдерів Інтернету.

Добавить комментарий


Защитный код
Обновить

По темам:

История Украины

Культурология

Высшая математика

Информатика

Охотоведение

Статистика

География

Военная наука

Английский язык

Генетика

Разное

Технологиеские темы

Украинский язык

Филология

Философия

Химия

Экология

Социология

Физическое воспитание

Растениевосдство

Педагогика

История

Психология

Религиоведение

Плодоводство

Экономические темы

Бухгалтерские темы

Маркетинг

Иностранные языки

Ветеринарная медицина

Технические темы

Землеустройство

Медицинские темы

Творчество

Лесное и парковое хозяйство