У класичному TCP / IP числа 0 (всі нулі в октеті) і 255 (всі одиниці) не можуть використовуватися в ідентифікаторах мереж і вузлів.
- Якщо в поле номера мережі коштують тільки нулі, то, за замовчуванням, вважається, що вузол призначення належить тій же самій мережі, що і вузол, який відправив пакет.
Символьні доменні імена (DNS, Domain Name System) будуються за ієрархічним принципом. Ця структура подібна до структури каталогів в комп'ютері: є домени найвищого рівня, є вкладені в них домени, які, в свою чергу, можуть містити інші імена. Імена доменів самого верхнього рівня строго визначені.
Існує два типи класифікації доменних імен.
Імена по країні (географічними регіонами) мають двох-літерні позначення для всіх країн світу типу .ru - Росія. us - США і т. п. Далі, вже в рамках даної країни, провайдери реєструють свої групи імен - домени. Ім'я кожного домена відділяється при написанні від іншого імені точкою, причому ім'я домену верхнього рівня пишеться справа. Найлівіша група символів є ім'ям даного комп'ютера.
Якщо надання послуг здійснюється через кілька організацій, то повне ім'я комп'ютера може складатися з великої кількості символів, хоча на практиці рідко зустрінеш імена, що включають в себе більше п'яти груп.
Кожен домен адмініструється окремою організацією, яка зазвичай розбиває свій домен на піддомени і передає функції адміністрування цих піддоменів іншим організаціям. Щоб отримати доменне ім'я, необхідно зареєструватися в будь-якої організації, якій InterNIC делегував свої повноваження з розподілу імен доменів. Офіційна реєстрація імен домену проводиться тільки після виконання всієї попередньої роботи по внесенню відповідних записів в бази даних серверів DNS (Domain Name System).
7. Призначення і функції
брандмауерів і проксі-серверів
Запобігання несанкціонованого доступу зовнішніх користувачів до комп'ютера (або до всієї мережі) - компетенція проксі-серверів, брандмауерів.
Брандмауер - це будь-який пристрій або група пристроїв, що надає єдину контрольну точку, в якій можна дозволити або заборонити подальше переміщення потоків інформації між Internet і внутрішньою мережею (рис. 7). Ці дві функції - обмеження доступу і реєстрація доступу - і є основними функціями брандмауера в мережі.
Мал. 7. Використання брандмауера для захисту мережі
Уточнимо поняття IP-порту. Порти - це числа, які протоколи на транспортному рівні використовують для передачі даних відповідних протоколів більш високого рівня. Після того як пакет доставлений в комп'ютер-одержувач, дані необхідно направити конкретному процесу-одержувачу.
Номери IP-портів, як правило, відповідають «добре відомим протоколам». Наприклад, більшість Web-серверів очікують запитів на з'єднання на 80 порту, а більшість поштових серверів, що підтримують SMTP протокол, використовують 25 порт, номер 21 закріплений за службою віддаленого доступу до файлів FTP. Найбільш поширені TCP / IP докладання і використовують перші 1023 портів з усіх 65535 доступних. Ці застосовувані за замовчуванням, або «добре відомі», IP-порти розподілені між протоколами, які працюють на сервері, в той час як порти, використовувані на стороні клієнта, виділяються з додатком динамічно при відкритті з'єднання. Наприклад, при встановленні Telnet-сеансу з віддаленим вузлом користувач зазвичай з'єднується з «добре відомим» IP-портом 23. При цьому клієнт отримує динамічно виділений номер порту, який буде використовуватися сервером при передачі повідомлень на комп'ютер клієнта.
Деякі брандмауери не обмежуються простий фільтрацією пакетів і використовують в якості критерію допуску мережевий сеанс. Для кожного сеансу використовується окремий IP-порт, таким чином, кожному сеансу відповідає унікальний ідентифікатор. Сеансного брандмауери сприяють підвищенню рівня безпеки системи і надають більш ефективні можливості по реєстрації діяльності клієнтів. Все, що може зробити брандмауер - це знизити ризик, пов'язаний з підключенням до Internet, але не повністю його виключити. Зауважимо, що брандмауер може являти собою як одне, так і декілька пристроїв. Так, в якості брандмауерів використовують іноді набір правил фільтрації на маршрутизаторах мережі. Одним словом, брандмауер - це не апаратне забезпечення, а його настройка (конфігурація).
Мал. 8. Використання проксі-сервера для захисту мережі
Проксі-сервери можна налаштувати для роботи в обох напрямках - для доступу внутрішніх користувачів до зовнішніх і отримують доступ зовнішні користувачі до певних внутрішніх серверів.
Крім забезпечення «бар'єру безпеки» між мережами, проксі-сервер також можна налаштувати і для кешування часто запитуваної інформації.