Standardy sieci
Transkrypt
Standardy sieci
Sieci Komputerowe Organizacje i standardy sieci dr Zbigniew Lipiński Instytut Matematyki i Informatyki ul. Oleska 48 50-204 Opole [email protected] Zadania organizacji opracowujących standardy Opracowanie fizycznych i funkcjonalnych standardów sprzętu wykorzystywanego do budowy sieci: routerów, przełączników, kart sieciowych, złącz, kabli sieciowych. Standardy kodowania sygnałów w sieciach komputerowych. Opracowanie standardów działania aplikacji sieciowych • standardy struktury transmitowanych danych: protokoły sieciowe, algorytmy dla sum kontrolnych, algorytmy kompresji i kodowania danych, algorytmy kryptograficzne. • zasady wymiany danych między aplikacjami w sieciowymi - procesy komunikacyjne. 2 Organizacje opracowujące lub rozpowszechniające standardy sieciowe ISO (ang.) International Organization for Standarization ANSI (ang.) American National Standards Institute IEEE (ang.) Institute of Electrical and Electronic Engineers EIA (ang.) Electronic Industries Association ITU CCITT (ang.) International Telecommunications Union (ang.) Consultative Committee for International Telegraphy and Telephony ISOC (ang.) Internet Society IAB (ang.) Internet Architecture Board RFC (ang.) Request for Comments ICANN IANA (ang.) Internet Corporation for Assigned Names and Numbers (ang.) Internet Assigned Numbers Authority W3C (ang.) W3 Consortium OMG (ang.) Object Management Group 3 ISO - Międzynarodowa Organizacja Standaryzacyjna ISO, (ang.) International Organization for Standarization. Adres: http://www.iso.org/ W 1946, na konferencji w Londynie 25 krajów zdecydowało o utworzeniu międzynarodowej organizacji zajmującej się opracowywaniem i promocja standardów przemysłowych. ISO rozpoczęła działalność 23 lutego 1947. W skład ISO wchodzi ponad 90 różnych organizacji zajmujących się określaniem standardów w prawie wszystkich dziedzinach gospodarki. Format standardu: ISO xxxx-n:yyyy xxxx numer standardu n numer części, jeżeli standard składa się z części yyyy rok opracowania standardu. Jednym z najważniejszych standardów dotyczących sieci komputerowych, firmowanym przez ISO jest model OSI, (ang.) Open System Interconnection. Numer standardu: ISO/IEC 7498 ISO/IEC 7498-1, The Basic Model ISO/IEC 7498-2, Security Architecture ISO/IEC 7498-3, Naming and addressing ISO/IEC 7498-4, Management framework ISO/IEC 7498-5, Multipeer communication architecture ITU-T Rec. X.200 (1994). 4 ANSI - Amerykański Narodowy Instytut Normalizacji ANSI, (ang.) American National Standards Institute. Adres: http://www.ansi.org/ ANSI jest prywatną, niekomercyjną organizacją działającą w USA. Założona w 1918 pod nazwą American Engineering Standards Committee (AESC). Od 1969 działa pod nazwą ANSI. ANSI uczestniczy w pracach: • International Standarization Organization (ISO) • International Electrotechnical Commission (IEC). Zadaniem ANSI jest: • zarządzanie • Koordynowanie • promocja nieobowiązkowych standardów i procesów standaryzacyjnych w przemyśle, usługach i organizacjach rządowych. Od 1987 ANSI odpowiada za standardy technologii informatycznych opracowywanych przez ISO/IEC Joint Technical Committee. 5 Przykładowe Standardy ANSI ANSI INCITS 135-1992 (R1998) standard języka SQL (Information Systems - Database Language -SQL (includes ANSI X3.168-1989) (formerly ANSI X3.135-1992 (R1998))). X9.65-2004 Triple Data Encryption Algorithm (TDEA), Implementation Standard. ANSI X3.268 Information Technology - SCSI-3 serial bus protocol (SBP). ANSI X3.231 Fibre Distributed Data Interface (FDDI) - Physical Layer Protocol (PHY-2). Standardy IEEE 802. 6 IEEE - Stowarzyszenie Inżynierów Elektryków i Elektroników IEEE, (ang.) Institute of Electrical and Electronic Engineers. Adres: http://www.ieee.org/ Niekomercyjna organizacja zajmująca się opracowywaniem standardów technologicznych z różnych dziedzin gospodarki: • technologii biomedycznych • przemysłu energetycznego, lotniczego • telekomunikacji. W 1980 IEEE utworzyła komitet IEEE 802 którego zadaniem było opracowanie standardów sieci LAN i MAN. Standardy IEEE 802 dotyczą: • zasad współpracy między sieciami LAN i MAN • zasad działania urządzeń transmisyjnych (kart sieciowych, routerów, switchy, mostów) • elementów sieci LAN zbudowanych z różnego rodzaju kabli. Standardy opracowane przez komitet IEEE 802 są zatwierdzane przez ANSI i przesyłane do ISO. ISO rozpowszechnia standardy IEEE 802 jako ISO 8802. 7 Wybrane standardy IEEE 802 802.3 - standard dostępu do sieci CSMA/CD. 802.5 - standard dostępu do sieci Token Ring. 802.8 - standard technologii światłowodowych. 802.9 - standard zintegrowanych sieci komputerowych i telefonicznych. 802.10 - standard bezpieczeństwa sieci LAN, MAN. 802.11 - standard bezprzewodowych sieci LAN. 802.14 - standard dostępu do telewizji kablowej. 802.15 - standard bezprzewodowych sieci PAN (Wireless Personal Area Networks), Bluetooth. 802.16 - standardy szerokopasmowych sieci WMAN (Wireless Metropolitan Area Networks), sieci WiMAX. IEEE 802.23 Emergency Services (2011). 8 EIA - Stowarzyszenie Elektroniki Przemysłowej EIA, (ang.) Electronic Industries Alliance. Adres: http://www.eia.org/ Organizacja EIA została założona w 1924 roku. EIA początkowo działała pod nazwa Electronic Industries Association. EIA zajmuje się opracowywaniem standardów interfejsów telekomunikacyjnych. Przykłady standardów EIA. RS-232-C- standard szeregowej transmisji danych między urządzeniami DTE i DCE,1969. RS-232-D- dodanie sygnału testowego przesyłanego między modemami (1987). EIA-232 - zmieniona nazwa standardu RS-232, (1970). RS-422 - standard szeregowego interfejsu, typu balanced circuit typu point-to- point, złącza DB9, DB37, (1970). RS-423 - standard interfejsu szeregowego, typu unbalanced circuit, łączącego urządzenia DTE, DCE, (1970). RS-449 - szybsza wersja EIA-232, szybkość do 2 Mbps, łączy urządzenia Channel Service Unit/Data ServiceUnits (CSU/DSUs) z routerami (1970). EIA-612/613 Standard interfejsu szeregowego, w transmisji synchronicznej, łącza T3 (45Mbps), SONET (51.82Mb/s). 9 Balanced, Unbalanced Circuit balanced circuit transmisja danych odbywa się w dwóch kablach, w których prąd płynie w przeciwnych kierunkach (prąd w kablach ma przesunięta fazę o 180 stopni). unbalanced circuit transmisja danych odbywa się za pomocą pojedynczego kabla (kabla koncentrycznego), sygnał zwrotny ma potencjał 'ziemi'. 10 Standard RS-232-C RS-232-C jest standardem szeregowej, asynchronicznej transmisji danych na mak. odległość do 15 m (50 ft). RS-232-C wykorzystuje 25-, 9-stykowe złącza służące do łączenia urządzeń typu DTE (np. komputerów) z urządzeniami typu DCE (np. modemami). DTE, (ang.) Data Terminal Equipment (np. komputer, klawiatura). Urządzenia DTE mają złącza typu M (Male). DCE, (ang.) Data Circuit-terminating Equipment (np. modem). Urządzenia DCE mają złącza typu F (Fmale). W standardzie RS-232C sygnały elektryczne są w zakresie od -15V do +15V. Źródło: The RS232 Standard, Christopher E. Strangio 11 Standard RS-232-C W standardzie RS-232 można transmitować dane w trybie pełnego dupleksu (full duplex), 1973. Dane mogą być przesyłane jednocześnie w obu kierunkach dzięki zastosowaniu dwóch par przewodów (balanced circuit) jeden do nadawania (T) drugi do odbioru (R). Transmisja szeregowa oznacza, ze bity danych zamieniane na sygnał elektryczny przesyłane są w przewodzie jeden po drugim (szeregowo). Złącza szeregowe oznaczane są jako COM. W transmisji równoległej bity przesyłane są w kilku przewodach równolegle. Transmisja 1 bajta odbywa się w 8 przewodach (każdy bit w osobnym przewodzie). Złącza równolegle oznaczane są jako LPT. Termin transmisja asynchroniczna oznacza, że nadawca i odbiorca nie muszą synchronizować zegarów. Szybkość transmisji w standardzie RS-232: od 1,2 kb/s do 19,2 kb/s, (czyli od 1200/8 = 150 do 2400 bajtow na sekunde). 12 Standard RS-232-C W 1973 wprowadzono nowy standard RS-232-C. • Cechy nowego standardu: • zgodność ze starym standardem RS-232-C • zwiększenie szybkości transmisji ponad 20kb/s • zwiększenie max. odległości transmisji • wprowadzono 'interface circuit': local loop-back, remote loop-back • wprowadzono tryb testowy (test mode) dla urządzeń DCE • wprowadzono standard RS-449 (transmisja do 2Mb/s) • wprowadzono 'balanced circuit' dla poprawienia szybkości i niezawodności transmisji. Budowa ramki RS-232: • start of header (soh) • dane • end of text (eot). soh dane eot Format ramki RS-232 13 ITU - Międzynarodowa Unia Telekomunikacyjna ITU, (ang.) International Telecommunications Union. Adres: http://www.itu.int/ International Telegraph Union (ITU) została utworzona w 1865. Początkowo zadaniem ITU było zajmowanie się rozwojem technologii łączności telegraficznej i telefonicznej. Od 1934 ITU działa pod nazwą International Telecommunications Union. ITU obecnie zajmuje się analizowaniem, ustalaniem technicznych i organizacyjnych standardów w telekomunikacji. Ze względu na obszary działalności ITU została podzielona w 1992 na trzy części: • ITU-T, zajmuje się opracowywaniem standardów telekomunikacyjnych (Telecommunication Standardization). • ITU-R, zajmuje się rozwojem łączności radiowej (Radiocommunication) • ITU-D, zajmuje się rozwojem telekomunikacji (Telecommunication Development). 14 ITU - Międzynarodowa Unia Telekomunikacyjna 1924 - International Telephone Consultative Committee (CCIF) 1925 - Telephone Consultative Committee (CCIT) 1927 - International Radio Consultative Committee (IRCC) W 1956 r. z połączenia CCIF i CCIT powstał komitet CCITT, (ang.) International Telephone and Telegraph Consultative Committee. W 1992 CCITT została włączona do ITU-T. Przykładowe standardy ITU-T. G701 Standard interfejsów sprzętowych dla sieci E1. X.21 Standard szeregowej, synchronicznej komunikacji. X.25 Interfejs sieci pakietowej, ISO 7776. X.200 Model odniesienia OSI, ISO 7498. X.400 'The universal protocol for e-mail', ISO 10021. Standard dla uniwersalnego formatu adresowania e-mail. X.500 Standard usług katalogowych (ISO 9594). 15 Oragnizacje związane z Internetem Internet Society (ISOC) Internet Architecture Board (IAB) Internet Engineering Task Force (IETF) Internet Research Task Force (IRTF) Requests for Comments (RFC) Internet Engineering Steering Group (IESG) Internet Corporation for Assigned Names and Numbers (ICANN) Internet Assigned Numbers Authority (IANA) 16 ISOC - Internet Society Stowarzyszenia ISOC, Internet Society, http://www.isoc.org/ Stowarzyszenie ISOC założono w 1992. ISOC jest stowarzyszeniem pozarządowym grupującą ponad 100 organizacji, osoby prywatne. Celem ISOC jest • koordynacja rozwoju technologii internetowych, • zarządzanie informacjami o Internecie, • ochrona wolnego dostępu do Internetu. Internet Society Mission Statement. To assure the beneficial, open evolution of the global Internet and its related internetworking technologies through leadership in standards, issues, and education. Nadzoruje prace takich oragnizacji, jak IAB, IETF. 17 IAB - Internet Architecture Board IAB, Komitet Architektury Internetu, ang. Internet Architecture Board. Adresy: http://www.iab.org/ http://www.ietf.org/ http://www.irtf.org/ 1979 Vinton Cerf założył Internet Configuration Control Board (ICCB) jako doradczy komitet dla powstałej w 1957 roku agencji ARPA, (ang.) Advanced Research Projects Agency. Od 1969 zaczęła działać sieć Arpanet, która po 1983 została przekształcona w sieć Internet. 1984 komitet ICCB został zastąpiony przez komitet Internet Advisory Board. Od 1986 IAB działa pod nazwą Internet Activities Board. Od 1992 roku komitet IAB działa pod auspicjami stowarzyszenia ISOC, Internet Society, http://www.isoc.org/. Zależności miedzy IAB i ISOC opisane są w RFC 3160. Od 1992 IAB działa pod nazwa Internet Architecture Board. Historia i zasady organizacyjne IAB opisane są w RFC 1160, RFC 2850. 18 IAB - Komitet Architektury Internetu Od 1989 IAB składa się z dwóch komisji roboczych: • Internet Engineering Task Force (IETF) • Internet Research Task Force (IRTF). W ramach IETF działa grupa Internet Engineering Steering Group (IESG). Główne zadania IAB: • zarządza techniczną stroną rozwoju Internetu • odpowiada za prace wydawnictwa RFC • nadzoruje prace Internet Assigned Numbers Authority (IANA). 19 ICANN - Internet Corporation for Assigned Names and Numbers Internet Corporation for Assigned Names and Numbers (ICANN) http://www.icann.org/ ICANN międzynarodowa, niekomercyjna (non-profit) korporacja odpowiedzialna za: • przydzielanie adresów IP, • przydzielanie identyfikatorów dla potokołów komunikacyjnych wykorzystywanych w Internecie, • zarządzanie głównymi (gTLD - generic Top-Level Domain) i krajowymi (ccTLD - country code Top-Level Domain) systemami nazw domenowych (DNS), • zarządzanie funkcjami głównego serwera (root server) Nazw. Korporacja ICANN przejęła funkcje organizacji Internet Assigned Numbers Authority (IANA). ICANN stworzyła Uniform Domain Name Dispute Resolution Policy (UDRP) regulację służącą do rozwiązywania problemów związanych z prawami do nazw domen. W 2000, ICANN wprowadziła nowe nazwy dla głównych domen (nowe gTLD): .aero, .biz, .coop, .info, .museum, .name, .pro. Wprowadza standardy adresowania zgodne protokołem IP v.6. Organizacje i adresy związane z ICANN: • Country Code Domain Name Supporting Organization (CCNSO), www.ccnso.icann.org • Generic Names Supporting Organization (GNSO), www.gnso.icann.org • At-Large Advisory Committee, www.alac.icann.org • Governmental Advisory Committee, www.gac.icann.org 20 IANA - Internet Assigned Numbers Authority IANA, (ang.) Internet Assigned Numbers Authority. http://www.iana.org/ Organizacja zajmująca się zarządzaniem zasobami Internetu: • rejestracja i zarządzanie domenami (Domain Name Services), w tym: zarządzanie usługą Whois (IANAWhois Service), IANA ccTLD Database • zarządzanie internetowymi portami komunikacyjnymi (Protocol Number Assignment Services) • przyznawaniem adresów IPv4, IPv6 (IP Address Services). IANA zajmuje się rejestracją domen. Obecnie można zarejestrować następujące domeny: domeny narodowe: .pl, .uk, .de, .jp, .us, … . domeny ogólne: aero, .biz, .com, .coop, .edu, .gov, .info, .int, .mil, .museum, .name, .net, .org, .pro domeny infrastruktury: .arpa 21 IANA - usługa WHOIS WHOIS jest usługa katalogową zarządzaną przez Defense Data Network Network Information Center (DDN NIC). Baza usługi zawiera informacje o adresach IP hostów, osobach w sieci Internet i MILNET. Przykład: Zapytanie do serwera whois. />whois Reynolds /> Reynolds, John F. (JFR22) [email protected] (702) 426-2604 (DSN) 830-2604 Reynolds, John J. (JJR40) [email protected] (908) 532-3817 (DSN) 992-3817 Reynolds, John W. (JWR46) [email protected] (DSN) 723-3358 Reynolds, Joseph T. (JTR10) [email protected] 011-63-47-885-3194 (DSN) 885-3194 Reynolds, Joyce K. (JKR1) [email protected] (213) 822-1511 Reynolds, Keith (KR35) [email protected] (408) 425-7222 Reynolds, Kenneth (KR94) (502) 454-2950 22 IANA - Administrowanie portami Każda aplikacja/usługa sieciowa korzystająca z protokołów rodziny TCP/IP może mieć zarezerwowany numer portu który wykorzystuje do komunikacji. Organizacja IANA rezerwuje i publikuje numery takich portów. Listę zarezerwowanych portów (dobrze znanych portów) można znaleźć na stronach IANA w katalogu 'Directory of General Assigned Numbers'. Dobrze znane aplikacje i usługi sieciowe takie, jak telnet, ssh, ftp, usługa WWW mają zarezerwowane numery portów które wykorzystują do komunikacji w sieci. Przykład. • dla serwera telnet zarezerwowano port TCP numer 23; • dla ssh port TCP numer 22; • dla serwera ftp zarezerwowano porty TCP 20 i 21; • przeglądarka internetowa wykorzystuje port TCP 80 do nawiązania połączenia z serwerem WWW Protokół http, w usłudze WWW ma zarezerwowany port TCP 80. • dla usługi DNS zarezerwowano porty UDP i TCP 53. 23 IANA - Administrowanie adresami IP IANA zarządza przydzielaniem adresów IPv4, IPv6. Osoba fizyczna może uzyskać adres IP od lokalnego przedstawiciela ISP, (ang.) Internet Service Provider. ISP uzyskuje zakres adresów IP od lokalnego, krajowego lub regionalnego rejestru: NIR, (ang.) National Internet Registry RIR, (ang.) Regional Internet Registry LIR, (ang.) Local Internet Registry. Zadaniem IANA jest przydzielanie (lub relokacja) adresów IP dla regionalnych rejestrów (ang.) Regional Internet Registry. 24 Wydawnictwo Request for Comments (RFC) RFC, (ang.) Requests for Comments htpp://www.rfc-editor.org/ W 1969 roku rozpoczęto wydawać pod nazwa Requests for Comments (RFC) opracowania techniczne dotyczące Internetu (w 1969 roku zwanej jeszcze Arpanet'em). Historia wydawnictwa RFC opisana jest w RFC 2555 '30 Years of RFCs. RFC Editor, et al.'.04-07-99. Dokumenty RFC dotyczą opracowań i specyfikacji: • protokołów komunikacyjnych • aplikacji sieciowych • procedur zarządzania siecią • nowych rozwiązań technicznych • notatek ze spotkań, opinii na temat rozwoju sieci. RFC wydaje podserie: • FYI, (ang.) For Your Interest • BCP, (ang.) Best Current Practice • STD. 25 Podserie RFC FYI, BCP, STD FYI jest zbiorem dokumentów informacyjnych dla użytkowników Internetu. Dokumenty FYI wydawane jako RFC ze statusem: INFORMATIONAL. Przykłady dokumentów FYI. FYI2 FYI on a Network Management Tool Catalog: Tools for Monitoring and Debugging TCP/IP Internets and Interconnected Devices R. Enger, J. Reynolds [ June 1993 ] ( TXT = 308528 bytes)(Obsoletes RFC1147) (Also RFC1470) (Status: FYI) FYI34 Users' Security Handbook E. Guttman, L. Leong, G. Malkin [ February 1999 ] ( TXT = 74036 bytes)(Also RFC2504) (Status: FYI) FYI36 Internet Security Glossary, Version 2 R. Shirey [ August 2007 ] (TXT = 867626 bytes)(Obsoletes RFC2828) (Also RFC4949) (Status: FYI) 26 Podserie RFC FYI, BCP, STD Zbiór dokumentów wydawanych jako BCP, (ang.) Best Current Practice. BCP są dokumentami RFC ze statusem: Best Current Practice. Przykłady dokumentów BCP. BCP29 Procedure for Defining New DHCP Options R. Droms [ January 1999 ] ( TXT = 10484 bytes)(Obsoleted by RFC2939) (Also RFC2489) (Status: BEST CURRENT PRACTICE) BCP44 Use of HTTP State Management K. Moore, N. Freed [ October 2000 ] ( TXT = 18899 bytes)(Also RFC2964) (Status: BEST CURRENT PRACTICE) BCP75 Session Initiation Protocol (SIP) Basic Call Flow Examples A. Johnston, S. Donovan, R. Sparks, C. Cunningham, K. Summers [ December 2003 ] ( TXT = 163159 bytes)(Also RFC3665) (Status: BEST CURRENT PRACTICE) BCP158 RADIUS Design Guidelines A. DeKok, Ed., G. Weber [ March 2011 ] (TXT = 89319 bytes)(Also RFC6158) (Status: BEST CURRENT PRACTICE) 27 Podserie RFC FYI, BCP, STD Dokumenty STD zawierają standardy dotyczące sieci Internet , posiadają status STANDARD. Przykłady dokumentów STD. STD1 Internet Official Protocol Standards RFC Editor [ May 2008 ] (TXT = 222566 bytes)(Obsoletes RFC3700) (Also RFC5000) (Status: INFORMATIONAL) STD73 The Multipart/Report Media Type for the Reporting of Mail System Administrative Messages M. Kucherawy, Ed. [ January 2012 ] (TXT = 15715 bytes)(Obsoletes RFC3462) (Also RFC6522) (Status: STANDARD) Inne dokumenty RFC. 0001 'Host Software', S. Crocker. Apr-07-1969. 0549 'Minutes of Network Graphics Group meeting', 15-17 July 1973. J.C. Michener. Jul-17-1973. 3271 'The Internet is for Everyone', V. Cerf. April 2002. (Status: INFORMATIONAL). 6528 Defending against Sequence Number Attacks F. Gont, S. Bellovin [ February 2012 ] (TXT = 26917) (Obsoletes RFC1948) (Updates RFC0793) (Status: PROPOSED STANDARD) (Stream: IETF, Area: tsv, WG: tcpm) 28 Specyfikacje RFC wybranych protokołów komunikacyjnych 0764 'Telnet Protocol specification', J. Postel. Jun-01-1980. 0768 'User Datagram Protocol', J. Postel. Aug-28-1980. 0791 'Internet Protocol', J. Postel. Sep-01-1981. Obsoletes RFC0760. Updated by RFC1349. 0792 'Internet Control Message Protocol', J. Postel. Sep-01-1981. Obsoletes RFC0777. Updated by RFC0950. 0793 'Transmission Control Protocol', J. Postel. Sep-01-1981. (Updated by RFC3168). 0821 'Simple Mail Transfer Protocol', J. Postel. Aug-01-1982. Obsoletes RFC0788. Obsoleted by RFC 2821, RFC 5321. 0826 'Ethernet Address Resolution Protocol: Or converting network protocol addresses to 48.bit Ethernet address for transmission on Ethernet hardware', D.C. Plummer. Nov-01-1982. 0934 'Proposed standard for message encapsulation', M.T. Rose, E.A. Stefferud. Jan-01-1985. 0959 'File Transfer Protocol', J. Postel, J.K. Reynolds. Oct-01-1985. Obsoletes RFC0765. Updated by RFC2228, RFC2640, RFC2773. Status: STANDARD. 1002 'Protocol standard for a NetBIOS service on a TCP/UDP transport: Detailed specifications', NetBIOS Working Group in the Defense Advanced Research Projects Agency, Internet Activities Board, End-to-End Services Task Force. Mar-01-1987. Status: STANDARD. 1939 'Post Office Protocol—Version 3', J.Myers, M. Rose, 1996 29 Specyfikacje RFC wybranych protokołów komunikacyjnych 1958 'Architectural Principles of the Internet', B. Carpenter, 1996. 3288 'Using the Simple Object Access Protocol (SOAP) in Blocks Extensible Exchange Protocol (BEEP)', E. O'Tuathail, M. Rose. June 2002. (Status: PROPOSED STANDARD) 3413 'Simple Network Management Protocol (SNMP) Applications', D. Levi, P. Meyer, B. Stewart. December 2002. (Obsoletes RFC2573) (Also STD0062) (Status: STANDARD) 3456 'Dynamic Host Configuration Protocol (DHCPv4) Configuration of IPsec Tunnel Mode', B. Patel, B. Aboba, S. Kelly, V. Gupta. January 2003. 30 Dokumenty RFC wybranych protokołów ARP DHCP DNS FTP HTTP-1.1 ICMP IGMP IMAP4 IP IPv6 Kerberos LDAPv3 MIME NetBIOS NNTP RFC 826 RFC 2131, 2132, 2855 RFC1034, 1035, 2535, 2929, 3007 RFC 959 RFC 2068 RFC 792 RFC 1112 RFC 1730, 2060, 2180, 2683 RFC 791, 919, 922, 950 RFC 1883 RFC 1510 RFC 2251 RFC 2045, 2046, 2047, 2049 RFC 1001, RFC1002 RFC 977 OSPFv2 RFC 2328 PPP RFC 1661, 1662 POP3 RFC 1225, 1460, 1939, 2449 PPP-CHAP RFC 1994 PPP-MP RFC 1990 RADIUS RF C2138 RMON RFC 1757 RSVP RFC 2205 SMTP RFC 821, 822, 974, 1869, 1870 SNMP RFC 1157 SNMPv2 RFC 1441 TCP RFC 793 Telnet RFC 854, 855 UDP RFC 768 31 Linki do stron WWW związanych z Internetem http://www.iso.org/ http://www.isoc.org/ http://www.ansi.org/ http://www.ietf.org/ http://www.ieee.org/ http://www.irtf.org/ http://www.eia.org/ http://www.iab.org/ http://www.itu.int/ http://www.w3.org/ http://www.omg.org/ http://www.knowledgespace.com/ http://www.bsi.org.uk/ htpp://www.rfc-editor.org/ http://www.icann.org/ http://www.iana.org/ http://www.isaca.org/ 32 W3 Consortium (W3C) W3C, (ang.) Wide Web Consortium. http://www.w3.org/ Instytucja utworzona w 1994, w Massachusetts Institute of Technology, przez twórcę sieci WWW Tima Berners-Lee w celu koordynowania rozwoju sieci WWW. Cele działalności W3C: • ułatwienie dostępu do sieci WWW • ułatwienie dostępu do zasobów w sieci WWW • budowa zaufania do sieci WWW. Konsorcjum W3C: • promuje technologie usług WWW, (ang.) 'web services' • opracowuje standardy dla przeglądarek głosowych (Voice browsers) i języków służących do budowy portali głosowych (język Voice XML). 33 W3 Consortium (W3C) Rola W3C: • tworzenie wizji rozwoju sieci WWW • rozwój nowych technologii Internetowych, które realizowałyby wizje W3C rozwoju sieci WWW • udział w tworzeniu standardów technologii sieciowych. W3C wydaje opracowania w formie 'Recommendations', czyli nieobowiązujących specyfikacji. Przykłady specyfikacji W3C (W3C Recommendations): • specyfikacje języka HTML • specyfikacje CSS • specyfikacje języka XML • specyfikacje DOM, (ang.) Document Object Model, API języka XML • specyfikacje języka MathML, język ułatwiający tworzenie dokumentów na stronach WWW z treściami matematycznymi • specyfikacja PNG, (ang.) Portable Network Graphics, format plików dla przechowywania • grafiki rastrowej • specyfikacja SVG, (ang.) Scalable Vector Graphics. 34 OMG - Object Management Group OMG, (ang.) Object Management Group. http://www.omg.org/ Organizacja założona w 1989 roku przez: 3Com Corporation, American Airlines, Canon, Inc., Data General, Hewlett-Packard, Philips Telecommunications N.V., Sun Microsystems, Unisys Corporation. OMG jest niekomercyjna organizacja, zrzeszająca obecnie ponad 800 firm. Celem OMG jest: • wspieranie rozwoju obiektowych technologii informatycznych • rozwój technologii i standardów (języków, interfejsów i protokołów) wykorzystywanych do tworzenia aplikacji pracujących w niejednorodnych środowiskach sieciowych. 35 Podstawowe standardy grupy OMG Standardy i specyfikacje grupy OMG: • Corba, (ang.) Common Object Request Broker Architecture • UML, (ang.) Unified Modeling Language • CWM, (ang.) Common Warehouse Metamodel • MOF, (ang.) Meta Object Facility • OMA, (ang.) Object Management Architecture • RAD, (ang.) Resource Access Decision Facility Specification • XMI, (ang.) OMG XML Metadata Interchange Specification 36 Podstawowe standardy grupy OMG Corba Standard określający obiektowe technologie rozproszonej komunikacji w sieci. UML Standard graficznego języka służącego modelowaniu systemów informatycznych CWM Standard wymiany danych miedzy rożnymi typami hurtowni danych (CWM korzysta z MOF, UML, XMI). MOF W początkowej fazie rozwoju specyfikacje i standardy grupy OMG były tworzone w oparciu o metamodele. MOF zawiera definicje abstrakcyjnego języka i metodologie służąca do opisywania, budowania i zarządzania meta-modelami. Metamodelem jest np. standard języka UML. Termin abstrakcyjny język oznacza język bez składni i notacji. 37 Podstawowe standardy grupy OMG OMA Standard zawiera opis technicznych uwarunkowań, terminologię stanowiące bazę pojęciową na której tworzone są standardy i specyfikacje grupy OMG. OMA składa się z Modelu Obiektu (ang. OMG Object Model) i Modelu Referencyjnego OMA, (ang. OMA Reference Model) zawierających zbiór zasad definiowania obiektów i interfejsów RAD Specyfikacja określa standard języka IDL ang. Interface Definition Language. XMI Określa standard wymiany danych, unifikuje standardy MOF, UML i XML. 38 British Standards Institute Standard bezpieczeństwa BS 7799 BSI, Brytyjski Instytut Standardów (ang. British Standards Institute). Adres: http://www.bsi.org.uk/ Organizacja założona w 1901. BSI reprezentuje organizacje ISO w Wielkiej Brytanii. W 1990 roku firmy: BOC, BT, Marks&Spencer, Midland Bank, Nationwide Building Society, Shell, Unilever opracowały standard BS 7799 służący do zarządzania bezpieczeństwem informatycznym. Dokumenty BS 7799 określają standardy: • integralności danych informatycznych • poufności danych informatycznych • dostępu do danych informatycznych. Standard BS 7799 składa się z dwóch części: • BS 7799 Part 1 Code of Practice for Information Security Management. Przewodnik do zarządzania bezpieczeństwem informatycznym. Norma ISO 17799. • BS 7799 Part 2 Specification for Information Security Management Systems. Specyfikacja systemów zarządzania bezpieczeństwem informatycznym (styczeń 1998). 39 Standard BS 7799 Standard BS 7799 określa zasady: • istnienia dokumentacji określającej procedury bezpieczeństwa informatycznego • istnienia struktury organizacyjnej w firmie związanej z bezpieczeństwem informatycznym (przydzielenie odpowiednim osobom odpowiedzialności za bezpieczeństwo informatyczne) • prowadzenia nauki i szkoleń związanych bezpieczeństwem informatycznym • określenia zasad dokumentowania i reakcji na naruszenie procedur bezpieczeństwa • określenia zasad ochrony antywirusowej • określenia zasad kontroli w zakresie zachowania praw autorskich (kopiowania oprogramowania, dokumentów elektronicznych) • określenia zasad analizy ryzyka w procesie zarządzania (critical record management processes) • określenia zasad ochrona danych osobowych • określenie zasad okresowego przeglądu i ulepszania procedur bezpieczeństwa. 40