Р.Л. Смелянский - Компьютерные сети. Том 2. Сети в ЭВМ (1130083), страница 53
Текст из файла (страница 53)
Для того чтобы различные запросы одного пользователя связать в единую логическую цепочку, исполь- 225 зуется механизм управления сессиями. При этом сама цепочка связанных запросов называется сессией. Информацию о сессии должен хранить браузер. Для реализации механизма управления сессиями используются два дополнительных поля НТТР-заголовка; Бег-СооЫе и СооЫе.
Схема взаимодействия клиента и сервера при использовании механизма СооЫе следующая: ° клиент запрашивает какой-либо документ с сервера; ° сервер включает в заголовок ответа поле Кег-СооЫе, в котором сообшает клиенту информацию, предназначенную для сохранения, и параметры, задающие область действия этой информации; ° при каждом следуюгцем запросе клиент возвращает серверу сохраненную информацию с помощью поля СооЫе в заголовке запроса, если запрашиваемый ресурс попадает в область действия, заданную сервером; ° ресурс на сервере анализирует значение поля СооЫе и идентифицирует клиента.
Первоначально механизм СооЫе был описан в спецификации Ыегзсаре Сопшштсайопа Регязгепг Сйепг Ягаге НТТР СооЫе, в дальнейшем был принят документ КГС-2109 (НТТР эгаге Мапаяегпепг МесЬап!згп). ИнтерФейс СО! Интерфейс СО1 (Согпщоп Оагеттау 1пгегГасе) — это один из первых стандартов сопряжения веЬ-серверов и программ. Основная задача такого сопряжения — определить, как передать программе параметры НТТР-запроса и как передать обратно сформированный программой НТТР-ответ. Интерфейс СО! реализует самый простой и очевидный способ: файл, указанный в НТТР-запросе (если он не является статическим ресурсом), запускается в ниле отдельного процесса-обработчика. При этом: ° стандартный поток ввода процесса-обработчика ассоциируется с потоком вывода веЬ-сервера; ° стандартный поток вывода процесса-обработчика ассоциируется с потоком ввода тчеЬ-сервера; ° параметры НТТР-запроса передаются процессу-обработчику через аргументы командной строки и через переменные окружения.
Таким образом, разработчики програым лля линамического формирования НТМ1-страниц при использовании интерфейса СО! никак не ограничиваются в выборе технологий разработки. С помощью интерфейса СО| может выполняться и бинарный файл, написанный на языке С/С-н-, Рааса! или Аде, и скрипт, написанный на языке Рег), РНР или Ру[йоп. Очевидным же недостатком такого сопряжения является необходимость подготовки и запуска нового про- 226 цесса на каждый НТТР-запрос, что является достаточно дорогой операцией во всех операционных системах. Технология асинхронного взаимодействия с ттеЬ-сервером — АдАХ С использованием программ для динамической генерации НТМ1.— страниц на стороне ктеЬ-сервера и интерактивного взаимодействия с пользователем на стороне клиента начался золотой век технологий %%%.
Однако существовавшие технологии не позволяли решать любые задачи. Расслютрим следующую ситуацию. У пользователя есть на некотором сайте фотоальбом в режиме доступа оп-1ше. В соответствии с логикой функционирования при последовательной навигации по своему альбому пользователю необходимо перегружать только фотографии, а не всю страницу. Однако описанные ранее технологии (кроме технологий апплетов Г!акЬ и Зата, которые являются слишком тяжеловесными для реализации такой простой функции) могут предложить только полную перезагрузку страницы вместе со всеми остальными элементами, на что будет тратиться время, график и, возможно, терпение пользователя.
Для решения этой проблемы в 2005 г, была предложена концепция асинхронного взаимодействия с зтеЬ-сервером — АЗАХ (АкупсЬгопоик ЗачаЯспр! апб ХМЬ). Основой технологии АЗАХ является динамический язык НТМЬ (РНТМЬ), а главная ее задача состоит в уменьшении числа обращений к серверу. При обновлении информации АЗАХ-приложение не перегружает страницу полностью. Вместо этого код на языке Зата. сйр! отправляет ХМЬ-запрос на сервер, а затем заменяет необходимую часть страницы, используя интерфейс модели РОМ для обновления. Широко известным примером АЗАХ- приложения является Опоя!е™ Марк.
Асинхронный обмен данными более удобен для работы, поскольку пользователю не приходится смотреть в пустой экран, дожидаясь перезагрузки страницы. Однажды загруженный интерфейс яеЬ-приложения уже не исчезнет с дисплея. В идеале пользователь вообще не должен замечать, когда приложение обратилось к серверу, так как данные подгружаются в фоновом режиме мелкими порциями.
Безопасность в НТТР: установление подлинности В начале этой главы мы рассматривали вопросы обеспечения информационной безопасности безотносительно какою-либо сетевого протокола. Рассмотрим теперь методы обеспечения подлинности, конфиденциальности и целостности, применяемые в протоколе НТТ Р. Протокол НТТР предоставляет простой механизм аутентификации пользователя ресурсов иеЬ-сервера, построенный на обмене инфор- 227 мацией между клиентом и сервером ресурса.
Этот механизм позволяет выбрать схему аутентификации и уровень секретности передаваемых данных. Стандартом НТТР описываются две схемы аутентиФикации: Вагйс и Р1яез1. Стоит подчеркнуть, что механизм аутентиФикации реализует веЬ-сервер, а не ттеЬ-приложение. Схема Ваз)с представляет собой простейший механизм аутентификации, в котором браузер пользователя делает запрос к защищенной странице, а зтеЬ-сервер возвращает указание на необходимость аутентификации: иттг/1.1 401 Аисьсгтгасгоп яечиггеб Браузер пользователя запрашивает имя пользователя и его пароль через специальное диалоговое окно.
Затем он объединяет полученные параметры аутентификации и кодирует полученную строку с помощью алгоритма Ьазе64, после чего повторяет запрос к странице, передавая сформированную строку в специальном заголовке запроса, Недостатком этой формы аутентификации является передача по сети имени пользователя и его пароля в открытом виде. Схема Р)яез1 предназначена для того, чтобы дать пользователю возможность доказать серверу, что он знает правильный пароль без передачи его по сети.
Для этого в качестве параметра аутентификации серверу передается результат применения алгоритма МР5 (см. подразд. 4.1.5) к строке, состоящей из имени пользователя, его пароля, адреса запрашиваемой страницы и специального счетчика запросов, который хранится на сервере. При каждом новом запросе значение счетчика увеличивается на единицу.
В результате данные об имени и пароле пользователя передаются по сети зашифрованными стойким шифром. Следует отметить важность счетчика запросов в схеме Р)яезг: при его отсутствии схема аутентификации была бы уязвимой для атак повторением. При работе по схеме Р)яезг сервер удостоверяется, что значение счетчика запросов строго больше его предыдущего значения. Таким образом, включение счетчика запросов в хэшируемую по МР5 строку позволяет защититься от атак повторением, так как после каждого последующего запроса пользователя значение аутентификационной информации, переданной пользователем в прошлый раз, становится устаревшим и рассматривается сервером как некорректное. Программист ттеЬ-приложения может отказаться от стандартных схем аутентификации и реатизовать свою схему.
Самый распространенный на сегодняшний день вид аутентификации — это аутентификация через формы. В этом случае до~ ин и пароль пользователя вводятся в специальные поля ттеЬ-приложения и передаются как обычные параметры в запросах РОБТ или ОЕТ, а параметры аутентификации обрабатываются не чеб-сервером, а самим чеЬ-приложением. Преимушество такой схемы — это возможность реализации 228 гибкой системы управления пользовательскими учетными записями и ролей пользователей.
Безопасность а НТТР: обеспечение конФиденциальности и целостности Как уже говорилось, НТТР— текстовый протокол. Для обеспечения шифрования данных при взаимодействии двух систем по протоколу НТТР обычно используется протокол 5ЯЬ, основанный на криптографии с открытым ключом. Протокол ЫЬ обеспечивает три основных механизма защиты: взаимную аутентификацию, обеспечение конфиденциальности и пелостности данных. На этапе взаимной аутентификации сервер передает клиенту свой сертификат, а клиент может передавать серверу свой. Сертификат представляет собой документ в электронной форме, содерзкаший открытый ключ, принадлежаший его держателю, и дополнительную информацию о его владельце (например, ФИО владельца и название организации, где он работает, адрес электронной почты н т.
и.), который подписан удостоверяющим центром (Сеп(бсаге АпФогйу). Основная задача сертификата — связать открытый ключ с личностью его владельца (владельца парного ему закрытого ключа). Сертификаты имеют срок действия, по окончании которого они становятся недействительными. Срок действия отражен в содержании сертификата. Получив сертификат сервера, клиент проверяет его соответствие открытому ключу сервера, а сервер, в свою очередь, проверяет сертификат клиента, если он был передан. Использование сертификатов гарантирует, что клиент связан именно с требуемым ему сервером, а сервер точно знает, кто к нему подключился. В случае небольших групп пользователей механизм сертификатов может использоваться для аутентификации пользователей и авторизации их доступа к ресурсам сервера. Весь обмен сообшениями между ВВЬ-сервером и ВВЬ-клиентом шифруется с помошью ключа и шггоритма шифрования, которые согласовываются во время начального ЮЬ-сеанса.
Перед установкой ВВЬ-соединения протокол проверяет целостность данных (при шифровании она сохраняется автоматически). Для реализации службы целостности сообгцений в протоколе ВЯ используется комбинация алгоритма шифрования с обшим закрытым ключом и хэш-функцией. Следует отметить, что протокол эКЬ не регламентирует алгоритмы шифрования, которые должны использоваться сторонами, т.е, он может быть интегрирован с различными алгоритмами шифрования, в том числе отличными от стандартного протокола ВВЬ, где длина ключей ограничена экспортной политикой США в отношении вооружений.
В настоящее время установлены следуюшие ограничения длины ключей, применяемых в экспортируемых из США программах 229 шифрования: для симметричного шифрования — 40 разрялов, а для несимметричного — 512. Проком-серверы При организации доступа к %%% из локальной сети часто используется специальный класс программ — прокоп-серверы (см. подразд. 2.5). В данном случае прокси — это программа, которая передает запросы клиентских программ (браузеров и других) в Интернет, получает ответы и передает их обратно.
По своему назначению эта программа ближе к межсетевым экранам (см. подразд. 4.1.7). Необходимость наличия такой программы возникает обычно, если пользователь в силу тех или иных причин не может работать в Интернете напрямую, например в силу политики информационной безопасности компании. Тогда на определенном хосте в интранете, подключенном к Интернету, ставится прокси, а все остальные хосты в интранете компании настраиваются таким образом, чтобы работа велась через этот прокси.
НТТР-прокси предназначен для организации работы браузеров и других программ, использующих протокол НТТР. Браузер передает прокси-серверу запрос к ()К(.-ресурсу, а проксигсервер направляет его надлежащему ч»еЬ-серверу и получает от него ответ, который и передает затем запросившему браузеру. НТТР-прокоп может выполнять следующие функции; ° кзширование лолученных ресурсов. Впоследствии, если запрашиваемый ресурс уже окачивался, не надо заново обращаться в Интернет. Тем самым увеличивается скорость доступа и снижаются затраты на трафик. По различным подсчетам кэширование позволяет сэкономить 10...15 % трафика в Интернет; ° ограничение доступа к ресурсам Интернета.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
