www.citforum.ru

Сервер содержит море(!) аналитической информации!

Поиск Рубрикатор Новости сервера Учебный центр Книжный магазин
Logo
Mistral.ru
Читать можно не только в онлайне :)
Приглашаем вас посетить
книжный магазин "Мистраль"!
 
mcse
Учебная программа
"Статус MCSE под ключ!"
Занятия начнутся 19 июня!

CITFORUM.RU >>> FTP INTERNET СЕТИ БАЗЫ ДАННЫХ ПРОГРАММИРОВАНИЕ ОПЕРАЦИОННЫЕ СИСТЕМЫ УПРАВЛЕНИЕ КОРПОРАТИВНЫМИ РЕСУРСАМИ HARDWARE ПОЛЬЗОВАТЕЛЯМ И ПРЕПОДАВАТЕЛЯМ РУБРИКАТОР МАТЕРИАЛЫ СЕМИНАРОВ И КОНФЕРЕНЦИЙ ЖЕЛТЫЕ СТРАНИЦЫ ListSoft & Citforum CD ИНТЕРНЕТ-МАРКЕТИНГ О СЕРТИФИКАЦИИ MICROSOFT УЧЕБНЫЕ КУРСЫ КОНФЕРЕНЦИЯ "ИНТЕРНЕТ-МАРКЕТИНГ'99" >>> >

 

Система обмена сообщениями Х.400

From: Denis (fox@css-mps.ru)
Referat by article in "Mir PC"
Date: 26 Oct 1998

Жизнь современного общества во многом зависит от надежности систем передачи информации. Особенно это касается тех систем, где обмен сообщениями электронным способом является частью общего документооборота (банка, государственные и военные учреждения) и где на первом месте стоит не доставка в real time, а гарантия и надежность. И именно под этим углом зрения необходимо рассматривать стандарты, гарантирующие доставку и конфиденциальность передаваемых сообщений.

Еще до появления WWW и Internet-телефонии уже существовали различные службы обмена документальными сообщениями. Достаточно только упомянуть cc:Mail, CompuServe, SMTP, MHS, X.400. Они разрабатывались для различных задач и в рамках различных сетевых архитектур. В настоящее время наибольшее распространение получила служба SMTP. Это обусловлено, прежде всего, распространением сети Internet. Однако нельзя сказать, что это идеальное решение. Достаточно отметить только избыточность кодирования при передаче двоичных файлов и путаницу с кодировками. И наверное, самое большое удивление у пользователей вызывает отсутствие документального подтверждения факта получения и прочтения документа. Отсутствие сообщения о недостижимости абонента ни о чем не говорит, письмо может год пролежать в почтовом ящике. Все это очень сильно сужает область применения данной службы. Возникает закономерный вопрос: неужели не было придумано ничего лучше? Оказывается было. Мы познакомимся со службой обмена сообщениями Х.400, разработанной Международным Консультативным Комитетом по Телефонии и Телеграфии (МККТТ). Данная служба до сих пор широко применяется в сетях на основе протокола Х.25 и активно используется в государственных и финансовых учреждениях большинства стран.

Рекомендации по организации службы были разработаны и опубликованы в 1984 году. В 1988 году рекомендации были исправлены и дополнены новыми возможностями. В версии 1992 года к Х.400 добавлены поддержка стандарта EDI (electronic data interchange), спецификация наборов символов, обмен голосовыми сообщениями, подключение пользователей к электронным доскам объявлений, реализация API.

Что же такое Х.400

Система обработки сообщений (СОС) построена в соответствии с принципами организации взаимосвязи открытых систем (рек. Х.200 МККТТ) и использует сервисы уровня представления и прикладного уровня. СОС может быть построена для любой сети, удовлетворяющей требованиям, предъявляемым к открытым системам.

Назначения системы обработки сообщений состоит в том, чтобы дать возможность пользователям обмениваться сообщениями на основе их промежуточного накопления.

Стандарт Х.400 описывает протоколы взаимодействия между всеми компонентами системы управления сообщениями.

Возможности

Х.400 обладает многими необходимыми для передачи сообщений возможностями, а именно:

Функциональная модель

Функциональная структура системы обработки сообщений приведена на рис.1

В этой модели пользователь считается либо отправителем сообщения (при передаче), либо получателем (при приеме).

Система обработки сообщениями Х.400 состоит из следующих составляющих:

Описание модели СОС

Система управления сообщениями на основе рекомендаций Х.400 представляет два основных вида услуг:

Отправитель готовит сообщение с помощью своего агента пользователя, взаимодействующего с СПС или ХС для предоставления сообщений от имени одного пользователя. СПС доставляет предоставленные ей сообщения одному или нескольким принимающим АП, МД или ХС и может выдавать уведомления отправителю. АП может воспринимать доставку сообщений непосредственно из СОС либо использовать возможности ХС для получения доставленных сообщений с целью последующего их поиска агентом АП.

СПС охватывает большое число АПС. Действуя совместно по методу передачи и промежуточного накопления сообщений, АПС передают сообщения и доставляют их получателям.

Информационная модель

Системы СОС и СПС могут переносить информационные объекты трех классов: сообщения, зонды и отчеты.

Сообщения

Основное назначение передачи сообщения состоит в переносе информационных объектов, называемых сообщениями, от одного пользователя к другим. Базовая структура сообщений, передаваемых СПС, показана на рис.2.

Рис.2. Базовая структура сообщений

Сообщение состоит из конверта и содержимого.

Конверт включает сведения, необходимые для правильной доставки, - адреса отправителя и получателя, тип содержимого, приоритет. Тип содержимого представляет собой идентификатор, который определяет синтаксис и семантику сообщения. Этот идентификатор позволяет АП и ХС интерпретировать и обрабатывать содержимое. Кроме того, конверт содержит данные, которые идентифицируют типы кодирования информации, присутствующей в сообщении.

Содержимое, в свою очередь, состоит из межперсонального заголовка и тела.

Тело может содержать компоненты разных типов и состоять из нескольких частей. Каждая часть может включать речевую, текстовую, факсимильную, графическую или какую-то другую информацию и иметь свой тип кодировки.

Зонды

Другое назначение передачи сообщений состоит в переносе информационных объектов, называемых зондами, от одного пользователя к другим (то есть до АПС, обслуживающих этих пользователей). Зонд содержит один только конверт. Этот конверт несет почти такую же информацию, что и сообщение. Помимо типа содержимого и типов кодировки конверт зонда указывает длину его содержимого.

Отчеты

Третье назначение системы передачи сообщений состоит в переносе пользователям информационных объектов, называемых отчетами. Отчет содержит информацию о результате и ходе передачи сообщения или зонда (отчет о доставке или недоставке).

Отправитель сообщения может предусмотреть ряд служебных сообщений о прохождении послания - это квитанции об отправлении, доставке и прочтении. Таким образом отправитель может убедиться, что посланное им сообщение доставлено и с ним ознакомились.

Модель системы передачи сообщений

Обработка сообщений предназначена для обмена сообщениями между пользователями на основе их передачи с промежуточным накоплением. Сообщение, предоставленное отправителем, передается через СПС и доставляется одному или нескольким получателям. Модель СПС приведена на рис.3.

СПС состоит из совокупности агентов передачи сообщений, которые совместно формируют СПС и обеспечивают услуги СПС для ее пользователей. К ним относятся и АПС, которые выполняют активные функции в СПС, то есть передают сообщения, отчеты и зонды, генерируют отчеты, преобразуют содержимое сообщений.

Рис.3. Модель системы передачи сообщений

Объекты АПС имеют следующие порты: представления, доставки, административный. Порт доставки позволяет пользователю СПС воспринимать доставку сообщений из СПС и получать отчеты о доставке или недоставке сообщений и зондов. Административный порт позволяет пользователю СПС изменять параметры настройки, относящиеся к доставке сообщения, и позволяет СПС или пользователю СПС обмениваться своими удостоверениями личности. Порт предоставления позволяет пользователю СПС представлять сообщения СПС для их передачи и доставки одному или нескольким получателям СПС и зондировать способность СПС доставлять сообщение. В общем случае сообщение, зонд или отчет могут быть переданы несколько раз между различными АПС, чтобы достигнуть искомого адресата.

Если сообщение адресуется нескольким получателям, обслуживаемым несколькими различными АПС, оно должно передаваться через СПС по нескольким различным маршрутам. В таком АПС создается две копии сообщения, каждая из которых передается следующему АПС по соответствующему маршруту. Копирование и передача сообщений по нескольким путям повторяется до тех пор, пока копия не достигнет конечного АПС, откуда сообщение может быть доставлено одному или нескольким пользователям СПС.

Каждый расположенный на маршруте принимающий сообщение АПС берет на себя ответственность за его доставку или передачу конкретному набору изначально заданных получателей. Другие АПС берут на себя ответственность за его доставку или передачу остальным получателям, используя созданные на маршруте копии сообщения.

Отчеты о доставке или недоставке сообщения одному или нескольким пользователям СПС вырабатываются в АПС в соответствии с запросами отправителя сообщения и АПС отправителя. АПС может сгенерировать отчет о доставке в случае успешной доставки копии сообщения принимающему пользователю СПС. Однако он может сгенерировать отчет о недоставке, если определит, что копию сообщения невозможно доставить одному или нескольким получателям, то есть что он не может доставить сообщение принимающим пользователям СПС или передать сообщение смежному АПС, который смог бы взять на себя ответственность за доставку или дальнейшую передачу сообщения.

Для большей эффективности АПС может сгенерировать один составной отчет, относящийся к нескольким копиям одного сообщения для группы пользователей, за которых он несет ответственность. Отчеты о доставке и недоставке могут объединяться в одном составном отчете. Однако при подобном объединении содержимое сообщения должно подвергаться одинаковому для всех получателей преобразованию (конечно, только в тех случаях, если таковое требуется). При необходимости это может выполнить АПС. Если же ни отправляющий, ни принимающий пользователь СПС не запрашивает и не запрещает преобразование, АПС может выполнить неявное преобразование типов кодированной информации, чтобы ее мог воспринять принимающий пользователь СПС. Отправитель может также явно запросить преобразование конкретных типов кодированной информации для конкретных принимающих пользователей СПС.

Адресация

Адресация в Х.400 очень проста. В то же время она является одной из самых мощных среди существующих и идентифицируется именами О/П (отправитель / получатель). Адрес О/П содержит информацию, позволяющую системе обработки сообщений однозначно идентифицировать пользователя для доставки ему сообщения или выдачи уведомления. Существует четыре формы адресации:

Атрибуты адресов в зависимости от формы приведены в таблице.
  Формы адреса О/П
Тип атрибутаМнем.Цифр. Почт.Терм.
   ФН 
123456
Общего назначения     
Имя административного регионаООООУ
Общее имяУ----
Имя страныООООУ
Сетевой адрес----О
Цифровой идентификатор пользователя-О---
Имя организацииУ----
Имена организационных модулейУ----
Личное имяУ----
Имя частного регионаУУУУУ
Идентификатор оконечного устройства----У
Тип оконечного устройства----У
Почтовая маршрутизация     
Служба физической доставки--УУ-
Имя страны физической доставки--ОО-
Почтовый код--ОО-
123456
Почтовая адресация     
Компоненты расширенного почтового адреса О/П--У--
Компоненты расширенного адреса физической доставки--У--
Локальные почтовые атрибуты--У--
Имя учреждения физической доставки--У--
Номер учреждения физической доставки--У--
Имя организации физической доставки--У--
Личное имя физической доставки--У--
Адрес почтового ящика--У--
Адрес до востребования--У--
Адрес улицы--У--
Неформатированный почтовый адрес---О-
Уникальное почтовое имя--У--
Региональный     
РегиональныйУУ--У

Примечания: Мнем. - мнемонический; Ф - форматированный; Цифр. - цифровой; Н - неформатированный; Почт. - почтовый; О - обязательный; Терм. - термальный; У - условный.

Таким образом, адрес на конверте состоит из атрибутов, зависящих от формы самого адреса. Но помимо адреса на конверте существует заголовок сообщения, так называемый межперсональный заголовок.

Межперсональный заголовок состоит из следующих полей:

Допустимо преобразование старого адреса в формат Х.400. Для переводов форматов существуют рекомендации RFC 1327 и 1506 по переводу адресов и сообщений Х.400 в формат RFC 822. Кроме того, существует программное обеспечение, предназначенное для конвертации адресов.

Возможности СОС по защите информации

Угроза защите информации

Защита информации рассматривается с точки зрения угроз доступу к СОС, межперсональным сообщениям и хранилищу сообщений. Эти угрозы могут принимать различные формы, например:

Защиту может обеспечить включение в различные компоненты системы обработки сообщений специальных механизмов безопасности. К ним относятся:

Средства защиты СОС

  1. Аутентификация отправителя сообщения - дает возможность получателю или любому АПС, через который проходит сообщение, аутентифицировать подлинность отправителя сообщения.
  2. Аутентификация отправителя отчета - позволяет отправителю аутентифицировать источник отчета о доставке/недоставке.
  3. Аутентификация отправителя зонда - позволяет любому АПС, через который проходит зонд, аутентифицировать источник зонда.
  4. Подтверждение доставки - позволяет отправителю сообщения аутентифицировать доставленное сообщение, его содержимое, и подлинность получателя.
  5. Подтверждение предоставления - позволяет отправителю сообщения аутентифицировать предоставление сообщения СПС для доставки первоначально назначенному получателю.
  6. Защита управления доступом - предусматривает аутентификацию между смежными компонентами и установку контекста защиты.
  7. Целостность содержимого - дает возможность получателю убедиться в том, что исходное содержимое сообщения не было изменено.
  8. Конфиденциальность содержимого - предотвращает несанкци-нированное раскрытие содержимого сообщения.
  9. Конфиденциальность потока сообщений - позволяет отправителю сообщения скрыть поток сообщений через СОС.
  10. Целостность последовательности сообщений - позволяет отправителю подтвердить для получателя сохранность последова-тельности сообщений.
  11. Бесспорность отправителя - подтверждает происхождение сообщения и его содержимого, тем самым предотвращая любую попытку отправителя отрицать посылку сообщения или его содержимое.
  12. Бесспорность доставки - обеспечивает отправителю сообщение подтверждения доставки.
  13. Разметка защиты сообщения - обеспечивает возможность определить категорию сообщения, указав его конфиденциальность, которая определяет обработку сообщения в соответствии с действующей дисциплиной защиты.

Использование Х.400

О поддержке данного стандарта объявили многие крупные производители аппаратного и программного обеспечения, включая IBM, AT&T, Hewlett-Packard, DEC, Data Genera, Sun, Retix, Nexor. Сейчас применяется две версии Х.400 - одна основана на стандарте 1984 года, другая - на стандарте 1988 года. Третья версия была анонсирована в 1992 году.

Хотя продукты, ориентированные на стандарт Х.400, доступны на рынке телекоммутационного оборудования, цена на них высока. Но, несмотря на это, начиная с конца восьмидесятых годов количество реализаций рекомендаций Х.400, как и число пользователей почты Х.400, быстро растет во всем мире. Многие европейские и американские службы электронной почты либо основаны на использовании Х.400, либо предоставляют шлюзы для его поддержки.

В США фирмой Nexor разработан стандарт для военных систем обработки сообщений АСР-123, основанный на рекомендации Х.400. Военные системы передачи сообщений требуют более высоких гарантий безопасности, чем те, которые предоставляют существующие коммерческие системы.

Россия не отстает от Запада; у нас также развернуты сети на базе стандарта Х.400. Это служба REX400 Института автоматизированных систем (сеть Х.25 ИАСНЕТ), АО "Клуб 400", а также служба Rosmail компании "Русская Коммерческая Инициатива" (сеть Х.25 РОСНЕТ, так называемая R400).

R400 является многофункциональной почтовой системой, позволяющей обмениваться сообщениями не только в рамках почтовой сети Х.400, но также по факсу и телексу. В рамках R400 реализованы шлюзы с почтовыми сетями Novell MHS, REMART и RELCOM. В результате пользователям системы R400 доступны практически все виды электронных коммуникаций. Стержнем и понятийным базисом R400 является Х.400.

Выводы

Сравним еще раз службы обмена сообщениями Х.400 и SMTP. На сегодняшний день передача сообщений по сети Интернет с помощью SMTP/MIME не гарантирует безопасности и надежности, которая доступна при использовании Х.400. Служба электронной почты в TCP/IP создавалась для передачи простых сообщений, Х.400 может обрабатывать базы данных, финансовые транзакции, голосовую почту, оцифрованные видео-, аудио- и фотоформаты. Вместе с Х.500 стандарт Х.400 становится глобальным средством коммуникации в современном деловом мире.

 
В начало Наверх Поиск Рубрикатор Новости сервера Учебный центр Книжный магазин
/cgi-bin/Click.cgi>
Быстрый переход >>>
Комментарии: info@citmgu.ru Техмаркет Компьютерс - техника высокого класса Сети и системы связи   Copyright ©
Design by Andre M. Erofeev