Ответ:

Веб-сервером называют как программное обеспечение, выполняющее эти функции, так и непосредственно компьютер, на котором это программное обеспечение работает.

Веб-сервер — это сервер, обслуживающий запросы к одному или нескольким сайтам Всемирной паутины.

Веб-сервер — программа, обрабатывающая сообщения, которые приходят на 80-й порт, и работающая с протоколом HTTP (Hypertext Transfer Protocol).

Ответ: В качестве клиентов для обращения к веб-серверам могут использоваться различные программы и устройства:

• веб-браузер, работающий на настольном компьютере или переносном устройстве (например, карманном ПК);

• разнообразные программы, самостоятельно обращающиеся к веб-серверам для получения обновлений или другой информации (например, антивирус может периодически запрашивать у определённого веб-сервера обновления своих баз данных);

• мобильный телефон, получающий доступ к ресурсам веб-сервера при помощи протокола WAP;

• другие интеллектуальные устройства или бытовая техника.

Ответ: Основной прямой обязанностью веб-сервера является передача запрашиваемых данных.

Ответ:
• управление передачей документов;
• ведение журнала активности клиентов;
• поддержание безопасности данных;
• обеспечение работы средств интерактивной работы с клиентом.

Ответ: За процесс передачи информации отвечает HTTP-протокол. Именно этот протокол является основным для WWW.
Он представляет собой набор правил для обмена данными и основан на принципе «запрос-ответ».

Ответ:
• Запрос от клиента к серверу содержит: служебную информацию о типе запроса (данные, заголовок, форма);

• заголовок запроса (допустимые типы файлов, авторизация, версия клиента, адрес, где была активирована ссылка на данный ресурс, и сам адрес);

• запрос данных.

Ответ: Ответ идет от сервера к клиенту. В нем находится :

• служебный код (число), показывающий состояние обработки запроса;
• ответный заголовок (версию сервера, дату, длину и тип данных);
• сами данные.

Ответ: В журнал активности клиентов заносятся следующие данные:

• Internet-адреса;
• время;
• содержание запроса;
• другие параметры каждого соединения.

Ответ: Функции защиты имеют несколько уровней:

• контроль доступа к файлам на сервере;
• ограничения на допустимые клиентские Internet-адреса и имена доменов;
• кодирование сетевого трафика (технология SSL).

Ответ: Важнейшими параметрами, по которым оцениваются веб-сервера, являются:

Эффективность: как быстро он отвечает на запрос;
Масштабируемость: продолжает ли сервер работать надёжно, когда к нему одновременно обращаются много пользователей?
Безопасность: совершает ли сервер только те операции, которые должен? Какие возможности он предлагает для аутентификации пользователей и шифрования потока обмена информацией? Делает ли его использование более уязвимыми соседние приложения или хосты?
Работоспособность: какие у сервера режимы отказа и аварийные ситуации?
Соответствие стандартам: поддерживает ли сервер соответствующие RFC?
Гибкость: можно ли настроить сервер для принятия большого количества запросов или динамических страниц, требующих значительных вычислений, или сложной аутентификации;
Требования к платформе: на каких платформах возможно использование сервера? Предъявляет ли он особые требования к аппаратной платформе?
Управляемость: легко ли установить и обслуживать сервер? Совместим ли он с организационными стандартами по ведению журналов, аудиту, оценке затрат и т.д.?

Ответ: Для обеспечения безопасности и защиты информации Web-серверы предоставляют следующие возможности:

• виртуальные серверы для изоляции Web-структур друг от друга;
• средства санкционирования доступа к серверам;
• защищенный протокол передачи информации SSL с использованием сертификатов;
• комплексы защиты сетей, Firewall и Proxy-серверы.
• механизмы защиты файл-серверов в сети.

Ответ:

Механизм виртуальных серверов позволяет иметь несколько имен доменов или адресов на одном физическом устройстве. Это удобно для поставщиков услуг Internet, обслуживающих информационные центры Web более чем одной компании, и для тех, кто обслуживает несколько узлов разных подразделений в интрасети.

Обычно серверу назначается несколько IP-адресов, по одному для каждого домена, а затем каждому домену ставят в соответствие собственный каталог документов. Различают два типа виртуальных серверов: software-серверы и hardware-серверы.

Ответ:

Этот метод обеспечения безопасности называется базовой аутентификацией (basicauthentication). Страницы с ограничением доступа защищаются пользовательскими именами и паролями. Клиентские адреса TCP/IP или имена узлов также могут использоваться для ограничения доступа.

Управление доступом осуществляется в той секции файлов настроек сервера, где прописываются режимы работы с директориями. Если в файле управления доступом указать разрешение доступа только для определенных пользователей, то сервер будет запрашивать идентификатор и пароль пользователя.

Ответ: Средства SecureSocketsLayer (SSL) обеспечивают более высокий уровень защиты, чем базовая аутентификация. Разработанная фирмой Netscape спецификация SSL 2.0 призвана обеспечить безопасность каналов связи между клиентами и серверами с помощью шифрования данных. К другим достоинствам SSL относятся гарантированная сохранность сообщений и опознавание сервера. В настоящее время для того, чтобы использовать SSL, вы должны заплатить за сертификат сервера, выдаваемый такой уполномоченной организацией, как VeriSign.

Ответ: Это программы – брандмауэры. Место брандмауэра обычно между внутренними локальными и корпоративными сетями с одной стороны и внешними сетями, такими как Internet, с другой. Основное его назначение - ограничение доступа. По существу, такая программа представляет собой контрольно-пропускной пункт, где у каждого проверяют документы. Брандмауэру предъявляются имена пользователей, идентификаторы приложений, IP-адреса и другие характеристики проходящей информации. Затем к этим данным применяются правила, заданные администратором системы.

Ответ: Большинство современных брандмауэров - гибриды, которые осуществляют фильтрацию пакетов, выполняют функции шлюзов уровня приложения и шлюзов низкого уровня, выступают как серверы-посредники (proxy).

Ответ: Метод фильтрации пакетов состоит в том, что все поступающие в маршрутизатор пакеты проверяются на соответствие адресов отправления/назначения и запрашиваемых/предоставляемых сервисов тем или иным условиям. Этот метод - самый простой в администрировании, зато построенную на его основе защиту и преодолеть легче. Процесс задания правил, на основе которых предоставляется или не предоставляется доступ, отнимает много времени и чреват ошибками. Необходимо перечислить все типы пакетов, пропуск которых не разрешен. Каждая ошибка - это серьезная пробоина в вашем оборонительном щите.

Ответ: Шлюзы уровня приложения представляют собой специализированные программы, ограничивающие трафик, связанный с определенным приложением, например, с системой электронной почты. В этих системах применяются особые коды для каждого приложения, а не для сетевого трафика в целом. Такие шлюзы считаются надежными благодаря тому, что администратору, формулирующему правила доступа, приходится учитывать значительно меньшее количество вариантов. У средств этой группы хорошая репутация.

Ответ: Шлюзы низкого уровня предназначены для соединения внешнего TCP/IP-порта с каким-либо внутренним устройством, например, с сетевым принтером. Эти шлюзы функционируют как интеллектуальные фильтры, определяющие допустимость сеансов связи по протоколу TCP или UDP. Конкретное приложение, участвующее в обмене, не идентифицируется.

Ответ: Серверы-посредники образуют отдельный класс продуктов, но могут выполнять, в частности, и функции брандмауэра. На таком сервере обычно хранят тиражируемые копии некоторых Web-страниц, чтобы упростить доступ к ним отдельных категорий пользователей. Так, можно разместить на нем информацию, предназначенную для свободного доступа, а конфиденциальную упрятать в недра корпоративной сети подальше от точки входа.