Файл: Понятие прикладных протоколов и серверы приложений (ГБУЗ РК КРЦМКИСМП).pdf

Пример сервера приложений – сервер Java EE. «Серверы приложений Java EE, – пишет другой ученый Д. Хеффельфингер, – позволяют создавать и развертывать Java EE-совместимые приложения [24, c. 18]. И далее автор замечает, что «одним из таких серверов приложений является сервер GlassFish. В числе других серверов приложений с открытым исходным кодом для Java EE можно назвать Red Hat WildFly (ранее известный как JBoss), Apache Software Foundation Geronimo и ObjectWeb JOnAS. Из коммерческих версий серверов можно назвать Oracle Weblogic, IBM Websphere и Oracle Application Server. [24, c. 18-19]

Cнова вернемся к Б.Р. Досмухамедову и С.В. Белову. По их словам, «важным достоинством современных серверов приложений является возможность построения кластеров и распределения нагрузки, а также наличие средств восстановления после сбоев» [5].

1.4. Выводы к главе I

Исходя из всего вышеизложенного можно сделать промежуточные выводы.

Интернет-протоколы, или просто протоколы – это набор правил и процедур, регламентирующих взаимодействие модулей одного уровня в разных узлах. Среди протоколов выделяются прикладные протоколы (протоколы прикладного уровня), такие как HTTP, RDP, NFS, SSL, SMTP, Telnet, SSH, FTAM, RTSP. Они дают возможность интернет-пользователеям иметь доступ к разделяемым ресурсам (файлам, веб-страницам, принтерам), а также организовывают их совместную работу.

Сервера приложений – это такой тип серверов, которые поставляют среду выполнения прикладных компонентов, размещенных между клиентом, данными и прикладными программами, которые могут обеспечить интеграцию различных прикладных ресурсов и источников данных, а также предоставить компонентам все необходимые для них сервисы. Бывают следующие типы серверов приложений (согласно М. Аншиной): интеграционный, информационный, обрабатывающий, управляющий сервера приложений и сервер XML.

Глава 2. Анализ прикладных протоколов и серверов приложений ГБУЗ РК «КРЦМКИСМП»

2.1. Краткий обзор деятельности ГБУЗ РК «КРЦМКИСМП»

Государственное бюджетное учреждение здравоохранения «Крымский республиканский центр медицины катастроф и скорой медицинской помощи» (далее – Центр) является некоммерческой организацией, оказывающей населению Крыма первичную, в том числе доврачебную, врачебную и специализированную, медико-санитарную помощь. Также Центр занимается медицинской статистикой и организацией здравоохранения и общественного здоровья в регионе,

Центр является юридическим лицом и включен в Единый государственный реестр юридических лиц. Будучи юридическим лицом, Центр имеет в оперативном управлении обособленное имущество. Также Центр имеет самостоятельный баланс и смету.

Особый интерес в изучении Центра представляет его информационно-вычислительная сеть, обеспечивающая взаимосвязь сетевых устройств Центра с подстанциями, расположенными по всему крымскому региону.

2.2. Информационно-вычислительная сеть Центра

Вся сеть Центра работает за маршрутизатором марки Miktotik (аппаратная платформа RouterBOARD).

Далее вся сеть делится на два сегмента – незащищенный и защишенный, находящийся за криптошлюзом HW1000 и его межсетевым экраном ViPNet Coordinator.

В сеть Центра включены, помимо пользовательских компьютеров, также SIP-телефоны и сетевые МФУ, а также система видеонаблюдения. Особый интерес из всего спектра сетевых узлов и протоколов представляют протоколы прикладного уровня и серверы приложений.

2.3. Прикладные протоколы

Среди использующихся протоколов прикладного уровня прежде всего следует выделить протоколы HTTP или его защищенный вариант.

На HTTP при помощи протокола SSDP в незащищенной сети сканирует сеть компьютер отдела бухгалтерии (незащищенная сеть) с операционной системой Windows 7 (порт 51693).

Как указывают В. Чернега и Б. Платнер, «после установки сеанса связи с сервером одна из сторон (браузер) должна отправить HTTP-запрос, в ответ на который другая сторона (сервер) присылает данные. Каждый HTTP-запрос является независимым. Сервер не сохраняет список предыдущих запросов или предыдущих сеансов работы с клиентом. Протокол HTTP позволяет браузеру и серверу согласовывать параметры сеанса связи, например, набор символов, который нужно использовать при передаче. При этом отправитель сообщает серверу набор поддерживаемых им параметров, а получатель возвращает те из них, которые он может принять» [27, c. 334-335].

SSDP позволяет выявить сервисы, не требуя при этом действий со стороны серверов (DHCP или DNS) или специальных механизмов статической конфигурации [12, с.256].

Данный протокол (HTTP) также использует сервер srv-ussmp-01 с операционной системой Windows Server R2 – 2012 в той же незащищенной сети. Это не является критической угрозой, а служит полноценному функционированию операционной системы Windows 7 исходного ПК.

Также по протоколу HTTP (api HTTP 1.1) работает сервер Asterisk (порт 1947, незащищенная сеть), предназначенный для записи звонков на скорую. С помощью работы этого протокола можно подключаться к сетевому интерфейсу Asterisk’а и работать с базой данных аудиозаписей.

По протоколу HTTP (HTTPS), помимо Asterisk’a, работает видеорегистратор Dahua, используя порт 51490 (незащищенная сеть).

На HTTP в незащищенной сети через протокол SSDP сканируют сеть компьютер компьютеры с ОС Windows 7 из оперативно-диспетчерского отдела (порт 49864), отдела медицинской статистики (порт 1900), юридического отдела (порт 65074).

Упомянутый протокол также использует сетевое многофункциональное устройство Canon модели MF410 Series для удаленного входа.

Другой распространенный прикладной протокол – FTP. Этот протокол использует сетевой микрокомпьютер в незащищенной сети.

В защищенной сети его использует крипотошлюз ViPNet Coordinator, сервер cmk-server02, МФУ Brother (ftpd 1.13), сервер Агат-RT.

Протокол используется в незащищенной сети, прежде всего, в криптошлюзе для работы службы OpenSSH 4 tdb 7nt protocol 1.0 (TCP-порт 23).

Микрокомпьютер Raspberry, предоставленный провайдером и предназначенный для работы сети, также работает по протоколу SSH, задействованному в службе OpenSSH 7.4 protocol 2.0 (TCP-порт 22). Данный протокол позволяет производить туннелирование TCP-соединений, а также удалённое управление операционной системой [15, c.362]

Сервер незащищенной сети, на котором установлена Linux, также использует SSH для службы Dropbear sshd 2016.74 protocol 1/0 (TCP-порт 22).

В защищенной сети на нескольких серверах server-host-01 и server-host-02 данный протокол также используется для работы службы OpenSSH 7.4 protocol 2.0 (TCP-порт 22).

Протокол Telnet используется в защищенной и незащищенной сети в SIP-телефонах марки Yealink модели T-23G. Telnet реализует по сети (через TCP) текстовый терминальный интерфейс [16, c. 243]

Протокол SMB в незащищенной сети используется в SIP-телефонах марки Yealink службой NASLite-SMB (TCP-порт 23), а также в сервере видеоконференций Synology с операционной системой Linux службой Samba smbd 3.x – 4.x (TCP-порт 139).

Протокол DNS в защищенной сети используется службой DNS в криптошлюзе. Протокол DNS выполняет такие функции: 1) позволяет клиентским ПК запрашивать сервер DNS об IP-адресе / имени какого-либо сетевого хоста; 2) позволяет производить обмен информацией между БД серверов DNS [24, с. 146].

Криптографиченский протокол TLS (версии 1.2) используется для функционирования сервера cmk-ussmp-01 (порт 13000).

2.4. Сервера приложений

В сети Центра используются сервер приложений 1С – srv-ussmp-01.

Сервер развернут на операционной системе Windows Server 2008 R2 – 2012. Функционирует по прикладному протоколу HTTP (IIS Windows Server / Microsoft IIS httpd 10.0).

По TCP-порту 135 в нем работает Microsoft Windows RPC – удаленный вызов процедур. Эта технология позволяет программам вызывать процедуры или функции в другом адресном пространстве (в основном – на удалённых ПК). [27, c. 286] Как правило, реализация технологии RPC включает в себя несколько компонентов: язык сериализации объектов (структур, для необъектных RPC) и сетевой протокол для обмена в режиме клиент-сервер. Различные реализации RPC обладают очень отличающейся друг от друга архитектурой и разнятся своими возможностями: одни – реализуют архитектуру SOA, другие — CORBA или DCOM [16, c.245]. Для нас важным является тот факт, что некоторые протоколы, используемые RPC, построены на основе HTTP (в нарушение архитектуры ISO/OSI) [25, c. 178].

По TCP-порту 139 работает Microsoft Windows netbios-ssn. Данный сервис по этому порту функционирует для контроля сессий, а также для установления сессии хост-хост (точка-точка) [12, c. 263].

Также данный сервер имеет открытый порт TCP-порт 575. На это протоколе работает сервис VEMMI. Эта технология позволяет создавать онлайн-мультимедиа и гипермедиа-сервисы, к которым может получить доступ любой пользователь, владеющий персональным компьютером с клиентским программным обеспечением VEMMI, используя любую сеть (Интернет, ISDN, videotex и т. д.) [7, c. 72]

Srv-ussmp-01 является прослойкой между клиентской 1С (устанавливаемой на ПК и планшетах) и СУБД.

Для чего нужна эта прослойка?

Во-первых, сервер 1С повышает быстродействие информационной системы Центра. При работе в клиент-серверной разновидности программы 1С самые объемные и самые тяжелые операции, к примеру, групповая обработка данных, групповое перепроведение документов производятся на серверных мощностях, а конечный результат («выборка») предоставляется клиентскому приложению. Увеличить мощность одного сервера приложений проще, быстрее и дешевле, чем обновить все машины-клиенты Центра.

Во-вторых, сервер 1С повышает безопасность сети. При использовании клиент-серверной модели работы конечным пользователям не известно место расположения базы данных. Это простой способ пресечь вероятность несанкционированного скачивания информации из базы данных.

В-третьих, сервер приложений 1С позволяет удобно администрировать систему, а также даёт возможность контроля и разграничения доступа пользователей к базе данных.

2.5. Выводы к главе 2

В Центре используются разные виды прикладных протоколов. Среди них можно выделить такие: HTTP, SSH, SMB, DNS, TLS, Telnet.

Подводя итоги этой главе, можно сделать промежуточные выводы. В сети Центра используются сервер приложений 1С – srv-ussmp-01. Сервер развернут на операционной системе Windows Server 2008 R2 – 2012. Функционирует по прикладному протоколу HTTP (IIS Windows Server / Microsoft IIS httpd 10.0.

Выводы

Интернет-протоколы, или просто протоколы – это набор правил и процедур, регламентирующих взаимодействие модулей одного уровня в разных узлах. Среди протоколов выделяются прикладные протоколы (протоколы прикладного уровня), такие как HTTP, RDP, NFS, SSL, SMTP, Telnet, SSH, FTAM, RTSP. Они дают возможность интернет-пользователям иметь доступ к разделяемым ресурсам (файлам, веб-страницам, принтерам), а также организовывают их совместную работу.

Сервера приложений – это такой тип серверов, которые поставляют среду выполнения прикладных компонентов, размещенных между клиентом, данными и прикладными программами, которые могут обеспечить интеграцию различных прикладных ресурсов и источников данных, а также предоставить компонентам все необходимые для них сервисы. Бывают следующие типы серверов приложений (согласно М. Аншиной): интеграционный, информационный, обрабатывающий, управляющий сервера приложений и сервер XML.

В Центре используются разные виды прикладных протоколов. Среди них можно выделить такие: HTTP, SSH, SMB, DNS, TLS, Telnet.

В сети Центра используются сервер приложений 1С – srv-ussmp-01. Сервер развернут на операционной системе Windows Server 2008 R2 – 2012. Функционирует по прикладному протоколу HTTP (IIS Windows Server / Microsoft IIS httpd 10.0.

Список использованной литературы

1) Аншина М. Сервер приложений - не пуп Земли? // Открытые системы. СУБД. – 2000. – № 5-6. URL: https://www.osp.ru/os/2000/05-06/178046. (Дата обращения: 30.03.2019).

2) Ачкасов В.Ю. Программирование баз данных в Delphi / В.Ю. Ачкасов – 2-е изд. – М.: НОУ «Интуит», 2016. – 432 с.

3) Барабанова И .А. Роль промежуточного слоя в трехзвенной архитектуре "клиент-сервер" // Материалы Седьмой всероссийской научно-практической конференции (г. Березники, 19 октября 2018 г.). – Т.1. – 2018. – С.104-105.