Standardy sieci

Sieci Komputerowe
Organizacje i standardy sieci
dr Zbigniew Lipiński
Instytut Matematyki i Informatyki
ul. Oleska 48
50-204 Opole
[email protected]
Zadania organizacji opracowujących standardy
Opracowanie fizycznych i funkcjonalnych standardów sprzętu wykorzystywanego
do budowy sieci: routerów, przełączników, kart sieciowych, złącz, kabli sieciowych.
Standardy kodowania sygnałów w sieciach komputerowych.
Opracowanie standardów działania aplikacji sieciowych
•
standardy struktury transmitowanych danych: protokoły sieciowe, algorytmy dla sum
kontrolnych, algorytmy kompresji i kodowania danych, algorytmy kryptograficzne.
•
zasady wymiany danych między aplikacjami w sieciowymi - procesy komunikacyjne.
2
Organizacje opracowujące lub rozpowszechniające standardy sieciowe
ISO
(ang.) International Organization for Standarization
ANSI
(ang.) American National Standards Institute
IEEE
(ang.) Institute of Electrical and Electronic Engineers
EIA
(ang.) Electronic Industries Association
ITU
CCITT
(ang.) International Telecommunications Union
(ang.) Consultative Committee for International Telegraphy and Telephony
ISOC
(ang.) Internet Society
IAB
(ang.) Internet Architecture Board
RFC
(ang.) Request for Comments
ICANN
IANA
(ang.) Internet Corporation for Assigned Names and Numbers
(ang.) Internet Assigned Numbers Authority
W3C
(ang.) W3 Consortium
OMG
(ang.) Object Management Group
3
ISO - Międzynarodowa Organizacja Standaryzacyjna
ISO, (ang.) International Organization for Standarization.
Adres: http://www.iso.org/
W 1946, na konferencji w Londynie 25 krajów zdecydowało o utworzeniu międzynarodowej
organizacji zajmującej się opracowywaniem i promocja standardów przemysłowych.
ISO rozpoczęła działalność 23 lutego 1947.
W skład ISO wchodzi ponad 90 różnych organizacji zajmujących się określaniem standardów w
prawie wszystkich dziedzinach gospodarki.
Format standardu: ISO xxxx-n:yyyy
xxxx
numer standardu
n
numer części, jeżeli standard składa się z części
yyyy
rok opracowania standardu.
Jednym z najważniejszych standardów dotyczących sieci komputerowych, firmowanym przez ISO
jest model OSI, (ang.) Open System Interconnection.
Numer standardu:
ISO/IEC 7498
ISO/IEC 7498-1, The Basic Model
ISO/IEC 7498-2, Security Architecture
ISO/IEC 7498-3, Naming and addressing
ISO/IEC 7498-4, Management framework
ISO/IEC 7498-5, Multipeer communication architecture
ITU-T Rec. X.200 (1994).
4
ANSI - Amerykański Narodowy Instytut Normalizacji
ANSI, (ang.) American National Standards Institute.
Adres: http://www.ansi.org/
ANSI jest prywatną, niekomercyjną organizacją działającą w USA.
Założona w 1918 pod nazwą American Engineering Standards Committee (AESC).
Od 1969 działa pod nazwą ANSI.
ANSI uczestniczy w pracach:
• International Standarization Organization (ISO)
• International Electrotechnical Commission (IEC).
Zadaniem ANSI jest:
• zarządzanie
• Koordynowanie
• promocja
nieobowiązkowych standardów i procesów standaryzacyjnych w przemyśle, usługach i organizacjach
rządowych.
Od 1987 ANSI odpowiada za standardy technologii informatycznych opracowywanych przez ISO/IEC
Joint Technical Committee.
5
Przykładowe Standardy ANSI
ANSI INCITS 135-1992 (R1998)
standard języka SQL (Information Systems - Database Language -SQL
(includes ANSI X3.168-1989) (formerly ANSI X3.135-1992 (R1998))).
X9.65-2004
Triple Data Encryption Algorithm (TDEA), Implementation Standard.
ANSI X3.268
Information Technology - SCSI-3 serial bus protocol (SBP).
ANSI X3.231
Fibre Distributed Data Interface (FDDI) - Physical Layer Protocol (PHY-2).
Standardy IEEE 802.
6
IEEE - Stowarzyszenie Inżynierów Elektryków i Elektroników
IEEE, (ang.) Institute of Electrical and Electronic Engineers.
Adres: http://www.ieee.org/
Niekomercyjna organizacja zajmująca się opracowywaniem standardów technologicznych z różnych
dziedzin gospodarki:
• technologii biomedycznych
• przemysłu energetycznego, lotniczego
• telekomunikacji.
W 1980 IEEE utworzyła komitet IEEE 802 którego zadaniem było opracowanie standardów sieci
LAN i MAN.
Standardy IEEE 802 dotyczą:
• zasad współpracy między sieciami LAN i MAN
• zasad działania urządzeń transmisyjnych (kart sieciowych, routerów, switchy, mostów)
• elementów sieci LAN zbudowanych z różnego rodzaju kabli.
Standardy opracowane przez komitet IEEE 802 są zatwierdzane przez ANSI i przesyłane do ISO.
ISO rozpowszechnia standardy IEEE 802 jako ISO 8802.
7
Wybrane standardy IEEE 802
802.3 - standard dostępu do sieci CSMA/CD.
802.5 - standard dostępu do sieci Token Ring.
802.8 - standard technologii światłowodowych.
802.9 - standard zintegrowanych sieci komputerowych i telefonicznych.
802.10 - standard bezpieczeństwa sieci LAN, MAN.
802.11 - standard bezprzewodowych sieci LAN.
802.14 - standard dostępu do telewizji kablowej.
802.15 - standard bezprzewodowych sieci PAN (Wireless Personal Area Networks), Bluetooth.
802.16 - standardy szerokopasmowych sieci WMAN (Wireless Metropolitan Area Networks),
sieci WiMAX.
IEEE 802.23 Emergency Services (2011).
8
EIA - Stowarzyszenie Elektroniki Przemysłowej
EIA, (ang.) Electronic Industries Alliance.
Adres: http://www.eia.org/
Organizacja EIA została założona w 1924 roku.
EIA początkowo działała pod nazwa Electronic Industries Association.
EIA zajmuje się opracowywaniem standardów interfejsów telekomunikacyjnych.
Przykłady standardów EIA.
RS-232-C-
standard szeregowej transmisji danych między urządzeniami DTE i DCE,1969.
RS-232-D-
dodanie sygnału testowego przesyłanego między modemami (1987).
EIA-232 -
zmieniona nazwa standardu RS-232, (1970).
RS-422 -
standard szeregowego interfejsu, typu balanced circuit typu point-to- point, złącza DB9, DB37, (1970).
RS-423 -
standard interfejsu szeregowego, typu unbalanced circuit, łączącego urządzenia DTE, DCE, (1970).
RS-449 -
szybsza wersja EIA-232, szybkość do 2 Mbps, łączy urządzenia Channel Service
Unit/Data ServiceUnits (CSU/DSUs) z routerami (1970).
EIA-612/613 Standard interfejsu szeregowego, w transmisji synchronicznej, łącza T3 (45Mbps), SONET (51.82Mb/s).
9
Balanced, Unbalanced Circuit
balanced circuit
transmisja danych odbywa się w dwóch kablach, w których prąd płynie w przeciwnych kierunkach
(prąd w kablach ma przesunięta fazę o 180 stopni).
unbalanced circuit
transmisja danych odbywa się za pomocą pojedynczego kabla (kabla koncentrycznego), sygnał
zwrotny ma potencjał 'ziemi'.
10
Standard RS-232-C
RS-232-C jest standardem szeregowej, asynchronicznej transmisji danych na mak. odległość
do 15 m (50 ft).
RS-232-C wykorzystuje 25-, 9-stykowe złącza służące do łączenia urządzeń typu DTE (np.
komputerów) z urządzeniami typu DCE (np. modemami).
DTE, (ang.) Data Terminal Equipment (np. komputer, klawiatura).
Urządzenia DTE mają złącza typu M (Male).
DCE, (ang.) Data Circuit-terminating Equipment (np. modem).
Urządzenia DCE mają złącza typu F (Fmale).
W standardzie RS-232C sygnały elektryczne są w zakresie od -15V do +15V.
Źródło: The RS232 Standard, Christopher E. Strangio
11
Standard RS-232-C
W standardzie RS-232 można transmitować dane w trybie pełnego dupleksu (full duplex), 1973.
Dane mogą być przesyłane jednocześnie w obu kierunkach dzięki zastosowaniu dwóch par
przewodów (balanced circuit) jeden do nadawania (T) drugi do odbioru (R).
Transmisja szeregowa oznacza, ze bity danych zamieniane na sygnał elektryczny przesyłane są w
przewodzie jeden po drugim (szeregowo).
Złącza szeregowe oznaczane są jako COM.
W transmisji równoległej bity przesyłane są w kilku przewodach równolegle.
Transmisja 1 bajta odbywa się w 8 przewodach (każdy bit w osobnym przewodzie).
Złącza równolegle oznaczane są jako LPT.
Termin transmisja asynchroniczna oznacza, że nadawca i odbiorca nie muszą synchronizować
zegarów.
Szybkość transmisji w standardzie RS-232:
od 1,2 kb/s do 19,2 kb/s, (czyli od 1200/8 = 150 do 2400 bajtow na sekunde).
12
Standard RS-232-C
W 1973 wprowadzono nowy standard RS-232-C.
•
Cechy nowego standardu:
•
zgodność ze starym standardem RS-232-C
•
zwiększenie szybkości transmisji ponad 20kb/s
•
zwiększenie max. odległości transmisji
•
wprowadzono 'interface circuit': local loop-back, remote loop-back
•
wprowadzono tryb testowy (test mode) dla urządzeń DCE
•
wprowadzono standard RS-449 (transmisja do 2Mb/s)
•
wprowadzono 'balanced circuit' dla poprawienia szybkości i niezawodności transmisji.
Budowa ramki RS-232:
• start of header (soh)
• dane
• end of text (eot).
soh
dane
eot
Format ramki RS-232
13
ITU - Międzynarodowa Unia Telekomunikacyjna
ITU, (ang.) International Telecommunications Union.
Adres: http://www.itu.int/
International Telegraph Union (ITU) została utworzona w 1865.
Początkowo zadaniem ITU było zajmowanie się rozwojem technologii łączności telegraficznej i telefonicznej.
Od 1934 ITU działa pod nazwą International Telecommunications Union.
ITU obecnie zajmuje się analizowaniem, ustalaniem technicznych i organizacyjnych standardów w
telekomunikacji.
Ze względu na obszary działalności ITU została podzielona w 1992 na trzy części:
•
ITU-T, zajmuje się opracowywaniem standardów telekomunikacyjnych (Telecommunication
Standardization).
•
ITU-R, zajmuje się rozwojem łączności radiowej (Radiocommunication)
•
ITU-D, zajmuje się rozwojem telekomunikacji (Telecommunication Development).
14
ITU - Międzynarodowa Unia Telekomunikacyjna
1924 - International Telephone Consultative Committee (CCIF)
1925 - Telephone Consultative Committee (CCIT)
1927 - International Radio Consultative Committee (IRCC)
W 1956 r. z połączenia CCIF i CCIT powstał komitet CCITT, (ang.) International Telephone and
Telegraph Consultative Committee.
W 1992 CCITT została włączona do ITU-T.
Przykładowe standardy ITU-T.
G701
Standard interfejsów sprzętowych dla sieci E1.
X.21
Standard szeregowej, synchronicznej komunikacji.
X.25
Interfejs sieci pakietowej, ISO 7776.
X.200 Model odniesienia OSI, ISO 7498.
X.400 'The universal protocol for e-mail', ISO 10021.
Standard dla uniwersalnego formatu adresowania e-mail.
X.500 Standard usług katalogowych (ISO 9594).
15
Oragnizacje związane z Internetem
Internet Society (ISOC)
Internet Architecture Board
(IAB)
Internet Engineering Task Force
(IETF)
Internet Research Task Force
(IRTF)
Requests for Comments
(RFC)
Internet Engineering Steering Group
(IESG)
Internet Corporation for Assigned Names and Numbers
(ICANN)
Internet Assigned Numbers Authority
(IANA)
16
ISOC - Internet Society
Stowarzyszenia ISOC, Internet Society, http://www.isoc.org/
Stowarzyszenie ISOC założono w 1992.
ISOC jest stowarzyszeniem pozarządowym grupującą ponad 100 organizacji, osoby prywatne.
Celem ISOC jest
•
koordynacja rozwoju technologii internetowych,
•
zarządzanie informacjami o Internecie,
•
ochrona wolnego dostępu do Internetu.
Internet Society Mission Statement.
To assure the beneficial, open evolution of the global Internet and its related internetworking technologies through
leadership in standards, issues, and education.
Nadzoruje prace takich oragnizacji, jak IAB, IETF.
17
IAB - Internet Architecture Board
IAB, Komitet Architektury Internetu, ang. Internet Architecture Board.
Adresy: http://www.iab.org/
http://www.ietf.org/
http://www.irtf.org/
1979 Vinton Cerf założył Internet Configuration Control Board (ICCB) jako doradczy komitet dla
powstałej w 1957 roku agencji ARPA, (ang.) Advanced Research Projects Agency.
Od 1969 zaczęła działać sieć Arpanet, która po 1983 została przekształcona w sieć Internet.
1984 komitet ICCB został zastąpiony przez komitet Internet Advisory Board.
Od 1986 IAB działa pod nazwą Internet Activities Board.
Od 1992 roku komitet IAB działa pod auspicjami stowarzyszenia ISOC, Internet Society,
http://www.isoc.org/.
Zależności miedzy IAB i ISOC opisane są w RFC 3160.
Od 1992 IAB działa pod nazwa Internet Architecture Board.
Historia i zasady organizacyjne IAB opisane są w RFC 1160, RFC 2850.
18
IAB - Komitet Architektury Internetu
Od 1989 IAB składa się z dwóch komisji roboczych:
•
Internet Engineering Task Force (IETF)
•
Internet Research Task Force (IRTF).
W ramach IETF działa grupa Internet Engineering Steering Group (IESG).
Główne zadania IAB:
•
zarządza techniczną stroną rozwoju Internetu
•
odpowiada za prace wydawnictwa RFC
•
nadzoruje prace Internet Assigned Numbers Authority (IANA).
19
ICANN - Internet Corporation for Assigned Names and Numbers
Internet Corporation for Assigned Names and Numbers (ICANN)
http://www.icann.org/
ICANN międzynarodowa, niekomercyjna (non-profit) korporacja odpowiedzialna za:
•
przydzielanie adresów IP,
•
przydzielanie identyfikatorów dla potokołów komunikacyjnych wykorzystywanych w Internecie,
•
zarządzanie głównymi (gTLD - generic Top-Level Domain) i krajowymi (ccTLD - country code Top-Level
Domain) systemami nazw domenowych (DNS),
•
zarządzanie funkcjami głównego serwera (root server) Nazw.
Korporacja ICANN przejęła funkcje organizacji Internet Assigned Numbers Authority (IANA).
ICANN stworzyła Uniform Domain Name Dispute Resolution Policy (UDRP) regulację służącą do
rozwiązywania problemów związanych z prawami do nazw domen.
W 2000, ICANN wprowadziła nowe nazwy dla głównych domen (nowe gTLD):
.aero, .biz, .coop, .info, .museum, .name, .pro.
Wprowadza standardy adresowania zgodne protokołem IP v.6.
Organizacje i adresy związane z ICANN:
•
Country Code Domain Name Supporting Organization (CCNSO), www.ccnso.icann.org
•
Generic Names Supporting Organization (GNSO), www.gnso.icann.org
•
At-Large Advisory Committee, www.alac.icann.org
•
Governmental Advisory Committee, www.gac.icann.org
20
IANA - Internet Assigned Numbers Authority
IANA, (ang.) Internet Assigned Numbers Authority. http://www.iana.org/
Organizacja zajmująca się zarządzaniem zasobami Internetu:
•
rejestracja i zarządzanie domenami (Domain Name Services),
w tym: zarządzanie usługą Whois (IANAWhois Service), IANA ccTLD Database
•
zarządzanie internetowymi portami komunikacyjnymi (Protocol Number Assignment Services)
•
przyznawaniem adresów IPv4, IPv6 (IP Address Services).
IANA zajmuje się rejestracją domen.
Obecnie można zarejestrować następujące domeny:
domeny narodowe: .pl, .uk, .de, .jp, .us, … .
domeny ogólne: aero, .biz, .com, .coop, .edu, .gov, .info, .int, .mil, .museum, .name, .net, .org, .pro
domeny infrastruktury: .arpa
21
IANA - usługa WHOIS
WHOIS jest usługa katalogową zarządzaną przez Defense Data Network Network Information
Center (DDN NIC).
Baza usługi zawiera informacje o adresach IP hostów, osobach w sieci Internet i MILNET.
Przykład: Zapytanie do serwera whois.
/>whois Reynolds
/>
Reynolds, John F. (JFR22) [email protected]
(702) 426-2604 (DSN) 830-2604
Reynolds, John J. (JJR40) [email protected]
(908) 532-3817 (DSN) 992-3817
Reynolds, John W. (JWR46) [email protected]
(DSN) 723-3358
Reynolds, Joseph T. (JTR10) [email protected]
011-63-47-885-3194 (DSN) 885-3194
Reynolds, Joyce K. (JKR1) [email protected]
(213) 822-1511
Reynolds, Keith (KR35) [email protected]
(408) 425-7222
Reynolds, Kenneth (KR94)
(502) 454-2950
22
IANA - Administrowanie portami
Każda aplikacja/usługa sieciowa korzystająca z protokołów rodziny TCP/IP może mieć
zarezerwowany numer portu który wykorzystuje do komunikacji.
Organizacja IANA rezerwuje i publikuje numery takich portów.
Listę zarezerwowanych portów (dobrze znanych portów) można znaleźć na stronach IANA w
katalogu 'Directory of General Assigned Numbers'.
Dobrze znane aplikacje i usługi sieciowe takie, jak telnet, ssh, ftp, usługa WWW mają
zarezerwowane numery portów które wykorzystują do komunikacji w sieci.
Przykład.
• dla serwera telnet zarezerwowano port TCP numer 23;
• dla ssh port TCP numer 22;
• dla serwera ftp zarezerwowano porty TCP 20 i 21;
• przeglądarka internetowa wykorzystuje port TCP 80 do nawiązania połączenia z serwerem WWW
Protokół http, w usłudze WWW ma zarezerwowany port TCP 80.
• dla usługi DNS zarezerwowano porty UDP i TCP 53.
23
IANA - Administrowanie adresami IP
IANA zarządza przydzielaniem adresów IPv4, IPv6.
Osoba fizyczna może uzyskać adres IP od lokalnego przedstawiciela ISP, (ang.) Internet Service
Provider.
ISP uzyskuje zakres adresów IP od lokalnego, krajowego lub regionalnego rejestru:
NIR, (ang.) National Internet Registry
RIR, (ang.) Regional Internet Registry
LIR, (ang.) Local Internet Registry.
Zadaniem IANA jest przydzielanie (lub relokacja) adresów IP dla regionalnych rejestrów (ang.)
Regional Internet Registry.
24
Wydawnictwo Request for Comments (RFC)
RFC, (ang.) Requests for Comments
htpp://www.rfc-editor.org/
W 1969 roku rozpoczęto wydawać pod nazwa Requests for Comments (RFC) opracowania techniczne
dotyczące Internetu (w 1969 roku zwanej jeszcze Arpanet'em).
Historia wydawnictwa RFC opisana jest w RFC 2555 '30 Years of RFCs. RFC Editor, et al.'.04-07-99.
Dokumenty RFC dotyczą opracowań i specyfikacji:
•
protokołów komunikacyjnych
•
aplikacji sieciowych
•
procedur zarządzania siecią
•
nowych rozwiązań technicznych
•
notatek ze spotkań, opinii na temat rozwoju sieci.
RFC wydaje podserie:
•
FYI, (ang.) For Your Interest
•
BCP, (ang.) Best Current Practice
•
STD.
25
Podserie RFC FYI, BCP, STD
FYI jest zbiorem dokumentów informacyjnych dla użytkowników Internetu.
Dokumenty FYI wydawane jako RFC ze statusem: INFORMATIONAL.
Przykłady dokumentów FYI.
FYI2 FYI on a Network Management Tool Catalog: Tools for Monitoring and Debugging TCP/IP Internets and Interconnected
Devices R. Enger, J. Reynolds [ June 1993 ] ( TXT = 308528 bytes)(Obsoletes RFC1147) (Also RFC1470) (Status: FYI)
FYI34 Users' Security Handbook E. Guttman, L. Leong, G. Malkin [ February 1999 ] ( TXT = 74036
bytes)(Also RFC2504) (Status: FYI)
FYI36 Internet Security Glossary, Version 2 R. Shirey [ August 2007 ] (TXT = 867626 bytes)(Obsoletes
RFC2828) (Also RFC4949) (Status: FYI)
26
Podserie RFC FYI, BCP, STD
Zbiór dokumentów wydawanych jako BCP, (ang.) Best Current Practice.
BCP są dokumentami RFC ze statusem: Best Current Practice.
Przykłady dokumentów BCP.
BCP29 Procedure for Defining New DHCP Options R. Droms [ January 1999 ] ( TXT = 10484 bytes)(Obsoleted by RFC2939)
(Also RFC2489) (Status: BEST CURRENT PRACTICE)
BCP44 Use of HTTP State Management K. Moore, N. Freed [ October 2000 ] ( TXT = 18899 bytes)(Also RFC2964) (Status:
BEST CURRENT PRACTICE)
BCP75 Session Initiation Protocol (SIP) Basic Call Flow Examples A. Johnston, S. Donovan, R. Sparks, C. Cunningham, K.
Summers [ December 2003 ] ( TXT = 163159 bytes)(Also RFC3665) (Status: BEST CURRENT PRACTICE)
BCP158 RADIUS Design Guidelines A. DeKok, Ed., G. Weber [ March 2011 ] (TXT = 89319 bytes)(Also RFC6158) (Status:
BEST CURRENT PRACTICE)
27
Podserie RFC FYI, BCP, STD
Dokumenty STD zawierają standardy dotyczące sieci Internet , posiadają status STANDARD.
Przykłady dokumentów STD.
STD1 Internet Official Protocol Standards RFC Editor [ May 2008 ] (TXT = 222566 bytes)(Obsoletes RFC3700) (Also
RFC5000) (Status: INFORMATIONAL)
STD73 The Multipart/Report Media Type for the Reporting of Mail System Administrative Messages M. Kucherawy,
Ed. [ January 2012 ] (TXT = 15715 bytes)(Obsoletes RFC3462) (Also RFC6522) (Status: STANDARD)
Inne dokumenty RFC.
0001 'Host Software', S. Crocker. Apr-07-1969.
0549 'Minutes of Network Graphics Group meeting', 15-17 July 1973. J.C. Michener. Jul-17-1973.
3271 'The Internet is for Everyone', V. Cerf. April 2002. (Status: INFORMATIONAL).
6528 Defending against Sequence Number Attacks F. Gont, S. Bellovin [ February 2012 ] (TXT =
26917) (Obsoletes RFC1948) (Updates RFC0793) (Status: PROPOSED STANDARD)
(Stream: IETF, Area: tsv, WG: tcpm)
28
Specyfikacje RFC wybranych protokołów komunikacyjnych
0764
'Telnet Protocol specification', J. Postel. Jun-01-1980.
0768
'User Datagram Protocol', J. Postel. Aug-28-1980.
0791
'Internet Protocol', J. Postel. Sep-01-1981. Obsoletes RFC0760. Updated by RFC1349.
0792
'Internet Control Message Protocol', J. Postel. Sep-01-1981. Obsoletes RFC0777. Updated by RFC0950.
0793
'Transmission Control Protocol', J. Postel. Sep-01-1981. (Updated by RFC3168).
0821
'Simple Mail Transfer Protocol', J. Postel. Aug-01-1982. Obsoletes RFC0788. Obsoleted by RFC 2821,
RFC 5321.
0826
'Ethernet Address Resolution Protocol: Or converting network protocol addresses to 48.bit
Ethernet address for transmission on Ethernet hardware', D.C. Plummer. Nov-01-1982.
0934
'Proposed standard for message encapsulation', M.T. Rose, E.A. Stefferud. Jan-01-1985.
0959
'File Transfer Protocol', J. Postel, J.K. Reynolds. Oct-01-1985. Obsoletes RFC0765. Updated by RFC2228,
RFC2640, RFC2773. Status: STANDARD.
1002
'Protocol standard for a NetBIOS service on a TCP/UDP transport: Detailed specifications',
NetBIOS Working Group in the Defense Advanced Research Projects Agency, Internet
Activities Board, End-to-End Services Task Force. Mar-01-1987. Status: STANDARD.
1939
'Post Office Protocol—Version 3', J.Myers, M. Rose, 1996
29
Specyfikacje RFC wybranych protokołów komunikacyjnych
1958
'Architectural Principles of the Internet', B. Carpenter, 1996.
3288
'Using the Simple Object Access Protocol (SOAP) in Blocks Extensible Exchange Protocol
(BEEP)', E. O'Tuathail, M. Rose. June 2002. (Status: PROPOSED STANDARD)
3413
'Simple Network Management Protocol (SNMP) Applications', D. Levi, P. Meyer, B. Stewart.
December 2002. (Obsoletes RFC2573) (Also STD0062) (Status: STANDARD)
3456
'Dynamic Host Configuration Protocol (DHCPv4) Configuration of IPsec Tunnel Mode', B.
Patel, B. Aboba, S. Kelly, V. Gupta. January 2003.
30
Dokumenty RFC wybranych protokołów
ARP
DHCP
DNS
FTP
HTTP-1.1
ICMP
IGMP
IMAP4
IP
IPv6
Kerberos
LDAPv3
MIME
NetBIOS
NNTP
RFC 826
RFC 2131, 2132, 2855
RFC1034, 1035, 2535, 2929, 3007
RFC 959
RFC 2068
RFC 792
RFC 1112
RFC 1730, 2060, 2180, 2683
RFC 791, 919, 922, 950
RFC 1883
RFC 1510
RFC 2251
RFC 2045, 2046, 2047, 2049
RFC 1001, RFC1002
RFC 977
OSPFv2
RFC 2328
PPP
RFC 1661, 1662
POP3
RFC 1225, 1460, 1939, 2449
PPP-CHAP RFC 1994
PPP-MP
RFC 1990
RADIUS
RF C2138
RMON
RFC 1757
RSVP
RFC 2205
SMTP
RFC 821, 822, 974, 1869, 1870
SNMP
RFC 1157
SNMPv2
RFC 1441
TCP
RFC 793
Telnet
RFC 854, 855
UDP
RFC 768
31
Linki do stron WWW związanych z Internetem
http://www.iso.org/
http://www.isoc.org/
http://www.ansi.org/
http://www.ietf.org/
http://www.ieee.org/
http://www.irtf.org/
http://www.eia.org/
http://www.iab.org/
http://www.itu.int/
http://www.w3.org/
http://www.omg.org/
http://www.knowledgespace.com/
http://www.bsi.org.uk/
htpp://www.rfc-editor.org/
http://www.icann.org/
http://www.iana.org/
http://www.isaca.org/
32
W3 Consortium (W3C)
W3C, (ang.) Wide Web Consortium.
http://www.w3.org/
Instytucja utworzona w 1994, w Massachusetts Institute of Technology, przez twórcę sieci WWW
Tima Berners-Lee w celu koordynowania rozwoju sieci WWW.
Cele działalności W3C:
•
ułatwienie dostępu do sieci WWW
•
ułatwienie dostępu do zasobów w sieci WWW
•
budowa zaufania do sieci WWW.
Konsorcjum W3C:
•
promuje technologie usług WWW, (ang.) 'web services'
•
opracowuje standardy dla przeglądarek głosowych (Voice browsers) i języków służących do budowy
portali głosowych (język Voice XML).
33
W3 Consortium (W3C)
Rola W3C:
•
tworzenie wizji rozwoju sieci WWW
•
rozwój nowych technologii Internetowych, które realizowałyby wizje W3C rozwoju sieci WWW
•
udział w tworzeniu standardów technologii sieciowych.
W3C wydaje opracowania w formie 'Recommendations', czyli nieobowiązujących specyfikacji.
Przykłady specyfikacji W3C (W3C Recommendations):
• specyfikacje języka HTML
• specyfikacje CSS
• specyfikacje języka XML
• specyfikacje DOM, (ang.) Document Object Model, API języka XML
• specyfikacje języka MathML, język ułatwiający tworzenie dokumentów na stronach WWW z
treściami matematycznymi
• specyfikacja PNG, (ang.) Portable Network Graphics, format plików dla przechowywania
• grafiki rastrowej
• specyfikacja SVG, (ang.) Scalable Vector Graphics.
34
OMG - Object Management Group
OMG, (ang.) Object Management Group.
http://www.omg.org/
Organizacja założona w 1989 roku przez:
3Com Corporation, American Airlines, Canon, Inc., Data General, Hewlett-Packard,
Philips Telecommunications N.V., Sun Microsystems, Unisys Corporation.
OMG jest niekomercyjna organizacja, zrzeszająca obecnie ponad 800 firm.
Celem OMG jest:
•
wspieranie rozwoju obiektowych technologii informatycznych
•
rozwój technologii i standardów (języków, interfejsów i protokołów) wykorzystywanych
do tworzenia aplikacji pracujących w niejednorodnych środowiskach sieciowych.
35
Podstawowe standardy grupy OMG
Standardy i specyfikacje grupy OMG:
•
Corba,
(ang.) Common Object Request Broker Architecture
•
UML,
(ang.) Unified Modeling Language
•
CWM,
(ang.) Common Warehouse Metamodel
•
MOF,
(ang.) Meta Object Facility
•
OMA,
(ang.) Object Management Architecture
•
RAD,
(ang.) Resource Access Decision Facility Specification
•
XMI,
(ang.) OMG XML Metadata Interchange Specification
36
Podstawowe standardy grupy OMG
Corba
Standard określający obiektowe technologie rozproszonej komunikacji w sieci.
UML
Standard graficznego języka służącego modelowaniu systemów informatycznych
CWM
Standard wymiany danych miedzy rożnymi typami hurtowni danych
(CWM korzysta z MOF, UML, XMI).
MOF
W początkowej fazie rozwoju specyfikacje i standardy grupy OMG były tworzone
w oparciu o metamodele. MOF zawiera definicje abstrakcyjnego języka i metodologie
służąca do opisywania, budowania i zarządzania meta-modelami.
Metamodelem jest np. standard języka UML.
Termin abstrakcyjny język oznacza język bez składni i notacji.
37
Podstawowe standardy grupy OMG
OMA
Standard zawiera opis technicznych uwarunkowań, terminologię stanowiące bazę
pojęciową na której tworzone są standardy i specyfikacje grupy OMG.
OMA składa się z Modelu Obiektu (ang. OMG Object Model) i Modelu
Referencyjnego OMA, (ang. OMA Reference Model) zawierających zbiór zasad
definiowania obiektów i interfejsów
RAD
Specyfikacja określa standard języka IDL ang. Interface Definition Language.
XMI
Określa standard wymiany danych, unifikuje standardy MOF, UML i XML.
38
British Standards Institute
Standard bezpieczeństwa BS 7799
BSI, Brytyjski Instytut Standardów (ang. British Standards Institute).
Adres: http://www.bsi.org.uk/
Organizacja założona w 1901.
BSI reprezentuje organizacje ISO w Wielkiej Brytanii.
W 1990 roku firmy:
BOC, BT, Marks&Spencer, Midland Bank, Nationwide Building Society, Shell, Unilever
opracowały standard BS 7799 służący do zarządzania bezpieczeństwem informatycznym.
Dokumenty BS 7799 określają standardy:
•
integralności danych informatycznych
•
poufności danych informatycznych
•
dostępu do danych informatycznych.
Standard BS 7799 składa się z dwóch części:
•
BS 7799 Part 1 Code of Practice for Information Security Management.
Przewodnik do zarządzania bezpieczeństwem informatycznym. Norma ISO 17799.
•
BS 7799 Part 2 Specification for Information Security Management Systems.
Specyfikacja systemów zarządzania bezpieczeństwem informatycznym (styczeń 1998).
39
Standard BS 7799
Standard BS 7799 określa zasady:
•
istnienia dokumentacji określającej procedury bezpieczeństwa informatycznego
•
istnienia struktury organizacyjnej w firmie związanej z bezpieczeństwem informatycznym
(przydzielenie odpowiednim osobom odpowiedzialności za bezpieczeństwo informatyczne)
•
prowadzenia nauki i szkoleń związanych bezpieczeństwem informatycznym
•
określenia zasad dokumentowania i reakcji na naruszenie procedur bezpieczeństwa
•
określenia zasad ochrony antywirusowej
•
określenia zasad kontroli w zakresie zachowania praw autorskich (kopiowania oprogramowania,
dokumentów elektronicznych)
•
określenia zasad analizy ryzyka w procesie zarządzania (critical record management processes)
•
określenia zasad ochrona danych osobowych
•
określenie zasad okresowego przeglądu i ulepszania procedur bezpieczeństwa.
40