Чем птс отличается от стс: Чем ПТС отличается от СТС? | ГИБДД | Авто

Что такое птс и стс

это одно и то же или нет, чем свидетельство о регистрации ТС отличается от техпаспорта авто?

На каждый автомобиль выдаются такие важные документы как ПТС и СТС.

В этой статье пойдет речь о характеристике этих документов, разнице и сходствах между ними.

Внимательно ознакомьтесь с содержанием статьи, поскольку можете потратить драгоценное время на разбирательства с ГИБДД.

Проблем на дороге не хочет никто, поэтому узнайте о документах достоверную информацию и будьте готовы к проверкам.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.
 
Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону 8 (800) 350-29-87. Это быстро и бесплатно!

что это такое и в чем разница, почему номера в документах на машину совпадают и правда ли, что паспорт транспортного средства и свидетельство о регистрации ТС одно и тоже?

Неопытные автолюбители часто не могут разобраться с документами, которые выдаются на автомобиль.

Раньше было все понятно – существовал техпаспорт, куда вписывалась вся техническая информация и сведения о владельце и который нужно было возить с собой и предъявлять сотрудникам ГАИ по первому требованию.

А сейчас все усложнилось. Для тех, кто не может разобраться, в чем отличия между ПТС и СТС и зачем нужен тот и другой документ – эта статья.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.
 
Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону 8 (800) 350-29-87. Это быстро и бесплатно!

ПТС и СТС автомобиля: чем отличаются эти документы?

ПТС автомобиля – Паспорт Транспортного Средства – это самый главный документ на автомобиль, только при наличии которого с машиной можно производить любые действия – покупку, продажу, переоформление на нового собственника, сдачу в залог и прочих.

В то же время у автомобиля существует и второй документ — СТС — Свидетельство о регистрации Транспортного Средства, который так же считается основным. В чём отличия этих двух документов?

Из этой статьи вы узнаете:

ПТС автомобиля

Паспорт транспортного средства выдаётся автомобилю заводом-изготовителем (при производстве
машины на территории России), либо Таможенным органом при пересечении автомобилем Границы РФ.

Так же ПТС могут выдавать отделения ГИБДД (при утере или порче) или специализированными предприятиями, занимающимися переоборудованием автомобилей (при внесении серьёзных изменений в конструкцию машины).

Бланк ПТС является документом строгой отчётности, имеет собственный номер, несколько степеней защиты и печатается на предприятиях «Гознака». Подделка ПТС преследуется по закону.

В Паспорт вносится вся необходимая информация об автомобиле – его марка, модель, цвет, VIN-номер, номера шасси и кузова (если есть), тип двигателя, его объём и мощность, вес машины, данные производителя, под какую категорию попадает, а так же экологический класс и страна вывоза.

Так же в ПТС автомобиля вносятся сведения обо всех собственниках автомобиля, для чего он имеет целых шесть специальных разделов.

В каждый раздел вносятся сведения об одном собственнике, его паспортные данные, адрес, документ на право собственности, а так же данные свидетельства о регистрации ТС.

Если у транспортного средства было достаточно много собственников, и специальные разделы в ПТС «закончились» — владельцу автомобиля перед очередной продажей необходимо получить новый бланк ПТС в отделении ГИБДД.

ПТС автомобиля является подтверждением права собственности владельца на автомобиль и постоянно возить его с собой не нужно.

СТС автомобиля

СТС автомобиля – это Свидетельство о регистрации Транспортного Средства – так же один из главных документов на автомобиль, который очень часто путают с ПТС.

Именно СТС каждый водитель, выезжающий на дороги общего пользования, обязан иметь при себе и предъявлять сотрудникам ДПС при первом требовании.

ПТС автомобиляСвидетельство о регистрации выдаётся отделением Г??БДД при постановке автомобиля на учёт и меняется при смене собственника автомобиля.

СТС так же является документом строгой отчётности, имеет свой номер и несколько степеней защиты, его подделка так же преследуется по закону.

В Свидетельстве указывается регистрационные знаки автомобиля (номера), марка, модель, цвет, масса, VIN-номер автомобиля, номера шасси и кузова (если есть), тип двигателя, его объём и мощность, а так же все данные собственника – ФИО и адрес регистрации.

СТС является подтверждением регистрации автомобиля на лицо, указанное в Свидетельстве.

Мошенничества с ПТС при продаже автомобиля

В России нередки случаи мошенничества с ПТС автомобиля при его продаже.

Одни из самых распространённых случаев, как правило, связаны с получением официального дубликата в отделении ГИБДД в «связи с утерей», тогда как оригинальный ПТС находится в залоге у банка, выдавшего кредит на автомобиль, или в другой организации.

В таких случаях чаще всего страдает новый покупатель, который честно купил автомобиль, а через какое-то время на его машину накладывается арест из-за долгов прошлых хозяев.

Чтобы не стать «пострадавшей стороной» при покупке машины, необходимо очень тщательно проверить подлинность Паспорта автомобиля, который планируется покупать. Если в подлинности ПТС есть хоть какие-то сомнения — лучше отказаться от покупки этого автомобиля.

Так же лучше не рассматривать варианты автомобилей с дубликатом ПТС. Даже если автомобиль не окажется кредитным — велика вероятность того, что у прежнего владельца машины были какие-то проблемы с оригиналом Паспорта, которые могут «передаться по наследству».

Электронный ПТС

Стоит так же сказать, что на территории Евразийского союза вводится новый документ — электронный ПТС. Теперь вся информация об автомобиле будет в электронном виде:

В чем разница ПТС и СТС в 2020 году

Паспорт транспортного средства и свидетельство об его регистрации — это два основополагающих документа, используемые для идентификации автомобиля и его владельца.

Схожесть этих двух документов вводит в заблуждение некоторых собственников, ведь зачем иметь сразу две бумаги, когда можно обойтись одной из них.

Поэтому водителю нужно знать, в чем заключается разница между ПТС и СТС в 2020 году, и какие отличия есть в этих документах, разделяющие их на разные понятия.

Общие сведения

Оба документа напечатаны на специальных бланках, которые несут в себе информацию о транспортном средстве, его владельце, а также могут запрашиваться при разных процедурах.

Паспорт транспортного средства отображает все данные о том, какие характеристики имеет автомобиль, кто им владел и какие ограничения есть на имуществе.

Проверять сотрудники ГИБДД могут только свидетельство о регистрации ТС, которое по большей части дублирует информацию из ПТС, но все же у этих двух документов есть отличия.

Какие функции они выполняют

Паспорт автомобиля содержит в себе информацию о технических показателях, модели и даже цвете машины, и кроме того, истории владения.

Дата постановки и снятия с учета ГИБДД тоже отображается в ПТС, который имеет особую защиту, серию и номер, и его оборот подлежит строгой отчетности.

Техпаспорт является основным документом, доказывающим право владения человека на автомобиль и предназначающийся преимущественно для постановки на учет машин, а также поиска ТС, которые использовались для противоправных действий.

С помощью ПТС регулируется и экологичность автомобилей, ввозимых в страну, поскольку этот показатель в виде класса тоже вносится в документ.

Свидетельство также содержит в себе информацию о характеристиках транспорта, данные о собственнике автомобиля, которые просто копируют из паспорта.

Именно схожесть информации в ПТС и СТС помогает составлять базу владельцев ТС, а также следить за фактами торговли автомобилями.

Несмотря на схожесть, эти документы все же имеют отличия, как с точки зрения информации, так и использования, и владельцу автомобиля следует знать о них.

Кем выдаются

Технический паспорт на машину заполняется в МРЭО, расположенном по месту прописки, а в списке транспортных средств, на которые необходимо составлять этот документ находятся:

• легковые машины;
• грузовики;
• автобусы;
• прицепы, подлежащие регистрации отдельно от автомобиля;
• шасси, которыми комплектуются вышеперечисленные ТС.

На заполнение ПТС имеет право достаточно широкий круг людей, но их привлечение осуществляется в разных ситуациях.

Сотрудники МРЭО выдают техпаспорт, когда машина уже была зарегистрирована ранее и проводится ее перерегистрация, на таможне подобный документ составляют при ввозе машины из-за границы.

В последнем случае также следует оплатить таможенные сборы и сопутствующие сборы, легализующие автомобиль.

Завод-изготовитель тоже должен оформлять ПТС, но только в том случае, если человек приобретает транспортное средство прямо с завода, минуя дилеров.

Свидетельство о регистрации полностью дублирует информацию, указанную в паспорте, и выдается тем же МРЭО, совпадают даже серия и номер документов, и при наличии одного документа можно узнать подобные данные другого.

Законодательная база

Сейчас в отношении паспортов транспортных средств действуют нормы, которые установлены приказами МВД, Минпромэнерго и Минэкономразвития с номерами 496, 192 и 134 соответственно.

Текст нормативного акта “Об утверждении положения о паспортах транспортных средств и паспортах шасси транспортных средств” оговаривает все нюансы этого документа.

При ознакомлении можно узнать о том, какие основные данные нужно знать о паспортах транспортных средств, а также каким образом производится оформление.

Перечень регионов, которым соответствуют цифровые коды документов, тоже указан в приложениях к этому приказу.

Некоторые аспекты другого документа — СТС, уложены в приказе МВД Российской Федерации 1001 “О порядке регистрации транспортных средств”.

Закон немногословен, и дает представление о том, каким образом производится регистрация транспорта, какие есть основные аспекты этого процесса, и каким регламентом руководствуются сотрудники ГИБДД.

В главе 2 сказано о том, что регистрировать одно ТС можно только за одним лицом, а местом регистрации является адрес, указанный в паспорте граждан.

Оговариваются и моменты, связанные с регистрацией авто за иностранцами, дипломатическими сотрудниками других стран и лицами без гражданства.

Что нужно знать

Несмотря на схожесть, ПТС и СТС имеют некоторые отличия, иногда это сильно проявляется при регистрационных действиях и даже обычной жизни.

Следует заранее узнать о всех отличиях, имеющих важность для владельца авто, поскольку это может дать ему понимание, какие документы он должен иметь при себе, а какие можно не брать с собой.

Инспектор ГИБДД имеет право проверять только некоторые бумаги на автомобиль, и в некоторых ситуациях его требования могут вообще быть неправомерными.

Вопрос изготовления дубликата техпаспорта тоже нуждается в рассмотрении, ведь кроме возможности возвратить утраченную документацию, такой шаг сопряжен с некоторыми рисками.

Следует понимать риски и со стороны человека, желающего приобрести авто у его владельца, поскольку дубликат паспорта вовсе не так безобиден, как может показаться со стороны.

В чем разница между ПТС и СТС (отличия)

Разница между ПТС и СТС кроется не только в плане понятий, но и самого назначения этих документов, их формата и применения на практике.

СТС, например, используется тогда, когда возникает необходимость проверить данные по машине и ее хозяину по номеру регистрации.

При этом используются единые базы, которые взаимодействуют между собой, но при этом предоставляют отдельную информацию о разных сторонах жизни человека.

Так, по СТС вполне можно обратиться в базу ГИБДД, налоговиков, МРЭО, МВД, приставов и страховых компаний.

Сотрудники ГИБДД смогут получить доступ даже не на стационарном пункте, что позволяет валидатор и мобильный терминал, оперативно отображающий информацию.

Но нужно подробнее рассмотреть, какие есть отличия у этих двух документов:

Параметр	ПТС	СТС
Информация	О машине	О регистрации транспортного средства в РФ
Правоустанавливающая функция	Подтверждает изготовление авто на заводе	Дает возможность использовать автомобиль
Вид	Голубой лист формата А4	Розовая ламинированная карточка
Используется	При изменении собственника машины, а также при процедуре регистрации в ГИБДД	При покупке страховки, взятии кредитных средств под залог автомобиля, проверке сотрудником ДПС
Доступ к документу при автокредите	Не предоставляется	Имеется
Нужно ли иметь при себе	Нет	Да
Место выдачи	Автосалон или автопроизводитель — при покупке нового автомобиля; Таможня — когда авто ввозится из-за границы; Прежний хозяин — при покупке б/у машины; ГИБДД — при замене, потере, порче, утрате или краже оригинального документа; Предприятие, производившее изменение параметров автомобиля	ГИБДД
Число владельцев	6	1
Необходимость замены	Не нужна при смене владельца, но только если есть место для новых записей	Нужно выполнять при каждой смене собственника
Уровень отражаемой информации	Полный	Краткий

Не только по функциональной части эти документы имеют различия, но и по отображаемой в них информации.

В ПТС не отображаются номера автомобиля, серия и номер паспорта владельца, а вот в СТС нет информации о стране-изготовителе автомобиля, и государстве, откуда он вывозился.

Если есть отметки, связанные с таможней, например серия и номер декларации о ввозе, а также ограничения таможенного характера, то в СТС они также не попадут.

В обоих документах будет указываться так называемый ВИН-код машины, модель и марка, тип и категория, год выпуска и номера основных агрегатов.

Мощность и объем двигателя, цвет машины, масса, экологический класс, сведения о владельце, его адрес, и место с датой выдачи документов.

Мощность ТС указывается сразу в двух форматах — это и кВт и лошадиные силы, что позволит быстрее сориентироваться в разных ситуациях, к примеру при расчете страховки или же аварий.

Видео: как правильно читать паспорт

Обязательно ли возить данные документы с собой

Законодательство Российской Федерации оговаривает те документы, которые обязательно должны быть в наличии у любого водителя.

Прежде всего это права и полис ОСАГО, по которым можно проверить застрахованность ответственности и вообще допуск человека к вождению.

СТС тоже входит в перечень документов, которые обязательно должны быть в наличии у водителя и он обязан его предъявить, при отказе автоматически считается, что этого документа нет.

ПТС машины по закону можно спокойно оставить дома и не брать с собой в дорогу, этому способствует, прежде всего, его бумажный формат, а также узкий перечень ситуаций, когда паспорт реально требуется.

Этот документ может потребоваться только при оформлении страховки и других ситуациях, которые напрямую связаны с изменением владельца или распорядителя имуществом.

Процессы купли-продажи, аренды, дарения, передачи в залог — все эти случаи требуют наличия техпаспорта, как и техническая экспертиза при аварийной ситуации.

Чем грозит дубликат паспорта

Дубликат паспорта обычно выдается тогда, когда оригинал испорчен, утерян или украден. Некоторые автомобилисты при покупке транспорта от владельца подозрительно относятся к дубликатам ПТС, которые могут свидетельствовать в том числе и о мошенничестве.

Следует посмотреть, не часто ли менялись владельцы — если раз в 1-2 месяца собственник менялся на протяжении нескольких раз, то это должно насторожить.

При наличии дубликата нужно смерить VIN-код, указанный в ПТС с тем, что содержится под капотом машины, ведь мошенники могут получать документы на машины-двойники, что чревато неприятностями.

В целом дубликат — это безобидный документ, который обладает теми же правами, что и оригиналы, но обязательно следует обратить внимание на номера агрегатов и фактических в ПТС.

Если они не совпадают, то желательно не только отказаться от покупки, но и сообщить о факте в полицию, ведь машина вполне может быть двойником или в угоне.

Когда введут электронный ПТС в России узнайте из статьи: электронный ПТС.

Где смотреть серию и номер ПТС, читайте здесь.

В какой статья КоАП говорится о передаче управления автомобилем лицу не имеющему прав, смотрите здесь.

Для идентификации автомобиля и ее владельца используется достаточно много документов, к которым относятся ПТС и СТС.

Они схожи с тем, что в них обоих указывается основная информация об автомобиле, правда функционально они различаются, как и внешне.

Возить с собой нужно только СТС, а паспорт лучше оставить дома, поскольку инспектор и так сможет проверить все данные о машине, ведь у техпаспорта и регистрационного свидетельства одинаковые серия и номер.

Внимание!

• В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
• Все случаи очень индивидуальны и зависят от множества факторов. Базовая информация не гарантирует решение именно Ваших проблем.

Поэтому для вас круглосуточно работают БЕСПЛАТНЫЕ эксперты-консультанты!

1. Задайте вопрос через форму (внизу), либо через онлайн-чат
2. Позвоните на горячую линию:

ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.

Новый закон о правах, СТС и ПТС в 2020 году

Открыть содержание

Не так давно в формы свидетельства о регистрации и паспорта транспортного средства были внесены изменения, чтобы приспособить эти документы под современные реалии и требования. Теперь же МВД придумало ещё одни нововведения, которые теперь коснутся также и водительских прав. О том, что за поправки вносятся, откуда взялся новый закон и нужно ли менять все эти документы рядовому водителю в 2020 году, рассказываем в статье.

Что за новый закон с 1 декабря 2020?

Правильно будет называть его не законом, так как формально это Приказ – Приказ МВД России №676. Он вводит изменения в другие нормативные акты:

• Приказ МВД №365 Об образце водительского удостоверения,
• Приказ №267 О документах, идентифицирующих транспортное средство,
• и ещё в 3 регламента о предоставлении госуслуги по выдаче СТС, свидетельства о соответствии конструкции и по регистрации транспортных средств.

Данный правовой акт был разработан в ведомстве ещё 28 сентября 2020 года, опубликован на Портале официального опубликования 20 ноября, а в силу изменения вступают с 1 декабря 2020 года. По состоянию на 09 Декабря 2020 года он является официально действующим.

В основном, поправки касаются следующих данных:

• в водительские права добавляется всего одна строчка с их наименованием,
• в СТС будут указываться некоторые дополнительные данные (в том числе возвращается мощность двигателя и будут учтены исключительные случаи, когда не установлена дата выпуска автомобиля и другие),
• примерно такие же изменения, как и в свидетельство о регистрации, будут внесены и в ПТС.

Зачем это?

В самом новом Приказе указывается, что эти изменения вводятся в угоду Конвенции о дорожном движении, а также Указа Президента РФ №711 и недавнего нового Федерального закона о регистрации ТС.

Однако, на самом деле, поправки вносятся в силу и других требований тоже:

• с 1 ноября 2020 года ввели электронные ПТС,
• водительские права на сегодняшний день не соответствуют международным стандартам (и здесь отсылка на Конвенцию оправдана).

Собственно изменениями в Приказе формы нового водительского удостоверения, СТС и ПТС приведены в соответствие с нововведениями в других правовых актах (электронные ПТС, к примеру).

Вас также заинтересует:

Что нового в документах?

 

Итак, изменения преимущественно косметически, и для рядового водителя практически незаметны и не нужны ему. Но давайте рассмотрим основные из них!

Свидетельство о регистрации

У СТС совсем немного обновляется форма документа. Вот так она будет выглядеть официально по новому «закону»:

Лицевая (слева) и оборотная (справа) стороны нового СТС с 1 декабря 2020 года

А теперь главное – эти поправки вносятся в Приказ №267 о форме свидетельства, который уже действует официально более года. И попробуйте найти отличия новой и старой формы СТС! Не нашли? И мы не нашли, кроме более крупного шрифта на оборотной стороне в 2 строчках.

Но в новых изменениях теперь дополнительно регламентируется ряд нестандартных случаев:

• будет указываться срок окончания временной регистрации автомобиля,
• в ряде случаев будет указываться мощность двигателя,
• среди возможных указываемых в СТС основных цветов к белому, жёлтому, коричневому, красному, оранжевому, фиолетовому, синему, зелёному, чёрному добавился ещё один – серый,
• зато другой цвет теперь в свидетельстве нельзя указывать,
• в особых отметках теперь не обязательно вносить сведения о том, что авто оборудовано спецсигналами.

А среди иных сведений в свидетельстве о регистрации теперь возможно указание следующих данных:

• информация о выдаче свидетельства о соответствии в случае зарегистрированных изменений в конструкцию автомобиля,
• о наличии таможенных ограничений,
• об уникальном номере устройства для вызова экстренных служб (новоявленная система ГЛОНАСС в новых автомобилях),
• о наличии маркировки, которая была внесена после выпуска в обращение машины,
• о проверках, которые были ранее проведены МВД,
• о количестве сидячих мест, кроме места водителя (для некоторых грузовых автомобилей и автобусов),
• ФИО собственника авто, если (если владелец не является собственником – например, при лизинге или аренде).

Среди одних из самых интересных поправок в свидетельстве – это название цвета. Выше мы привели список возможных, которые могут указываться в СТС. Таким образом, если ваш автомобиль розовый, то в документе будет написано «красный». Если голубой – «синий». Если салатовый, изумрудный – «зелёный». Остаётся открытым вопрос, какие цвета будут указываться для оттенков, которые нельзя отнести к одному из перечисленных. Например, для бирюзового (синий либо зелёный), серо-голубой (соответственно, серый или голубой), бежевый (жёлтый или же коричневый).

ПТС

Собственно, образец паспорта транспортного средства тоже остался практически неизменным. Вот так он будет выглядеть с 1 декабря 2020 года:

Среди новых требований приведём самые главные:

• если в ПТС автомобиля юридического лица была допущена ошибка, то исправления должны заверяться подписью директора (или другого уполномоченного лица) и печатью организации,
• также в паспортах меняются требования к цветам – теперь сотрудник МРЭО ГИБДД не может придумывать его самостоятельно, а выбирать из перечисленных,
• если машиной владелец юрлицо на договоре аренды, то будет указываться настоящий собственник,
• в строке №14 указывается максимально допустимая масса автомобиля,
• а в строке №15 – информация о снаряжённой массе,
• кроме того, в ПТС вносятся все те же изменения, что перечислены выше касательно новой формы и требований к свидетельству о регистрации.

Впрочем, новые поправки именно в форму паспортов автомобилей будут наименее заметны для автовладельцев новых автомобилей, потому как сейчас повсеместно введены электронные ПТС.

Водительские права

А в этом документе изменений меньше всего. Если быть точнее, то оно всего одно – теперь в заголовке «Водительское удостоверение» в 2020 году будет красоваться эта надпись, переведённая также на французский язык (а не только на английский).

Таким образом, в самом верху лицевой стороны прав будут 3 надписи:

1. водительское удостоверение,
2. Permis de Conduire,
3. Driving License.

А сам образец нового в/у выглядеть по новым правилам следующим образом:

Когда вступает в силу новый закон?

Дата вступления в силу Приказа №676 составляет по общему правилу 10 дней со дня его официального опубликования. Опубликование это самое произошло 20 ноября 2020 года. Следовательно, новые правила, формы и требования к документам обретут законную силу с 1 декабря 2020 года.

Ещё кое-что полезное для Вас:

Нужно ли мне менять документы?

Нет. Хотя, Приказы МВД имеют полноценную юридическую силу, они не вводят обязанности для граждан автоматически. Если быть точнее, то новые требования и формы документов не требуют замены текущих, потому как в самом Приказе №676 не указано таковое.

Более того, у вас, возможно, водительское удостоверение уже на 3 языках – некоторое время в ГИБДД выдавали их при замене в качестве экспериментов.

А ещё новые формы СТС обязательны для повсеместного введения только с 1 января 2025 года. Но и после этой даты у вас не появляется автоматически обязанность менять свидетельство, конечно же. Это просто означает, что старые бланки, если они не закончатся в регистрационных подразделениях к тому времени, будет запрещено выдавать водителям при совершении теми регистрационных действий.

что это такое и как выглядит документ на автомобиль в России, почему путают с ПТС на транспортное средство, а также фото образца

При приобретении транспортного средства владелец должен четко представлять, какие документы необходимо оформить для законной его эксплуатации. В советские времена единым правоустанавливающим документом был Технический паспорт автомобиля.

Сегодня в соответствии с Приказом МВД России от 26.06.2018 N 399 в двух документах – свидетельстве о регистрации транспортного средства (СТС) и паспорте транспортного средства (ПТС) – содержатся технические характеристики машины и данные о его владельце. Поэтому часто возникает путаница, какой документ считать техпаспортом машины. Разберемся с этим вопросом и ознакомимся с фото.

Оказываем юридическую помощь. Звоните 📞 .

Что это такое — технический паспорт автомобиля?

В советские времена существовал единый документ на машину – Технический паспорт автомобиля. Это был правоустанавливающий документ, содержавший сведения о технических характеристиках транспортного средства, сведения о постановке на регистрационный учет в Госавтоинспекцию и принадлежность его конкретному человеку.

Также он являлся документом, дающим право на эксплуатацию автомобиля. Владелец машины был обязан иметь при себе техпаспорт, предъявлять его по требованию инспектора ГАИ.

Техпаспорт выполнял функции, которые сегодня разделены между двумя обязательными документами на машину – свидетельством о регистрации транспортного средства и паспортом транспортного средства.

Как выглядит этот документ на транспортное средство времен СССР?

Советский техпаспорт на машину представлял собой небольшую серую книжечку, имевшую водяные знаки, серию и номер на каждой странице.

1. На первой странице вписывались общие данные автотранспорта (марка; год выпуска; номера двигателя, кузова и шасси; основание выдачи и регистрационные знаки), все это заверялось печатью Госавтоинспекции.
2. На второй странице дублировались данные о марке, номерах шасси, кузова и двигателя, регистрационные знаки, указывался цвет машины, ФИО владельца и его местожительства.
3. На следующих страницах была разметка о снятии и постановке на учет, куда вписывались данные последующих владельцах машины. Все записи заверялись подписью и печатью Госавтоинспекции.

Ниже представлено фото, показывающее, как выглядел образец советского технического паспорта на автомобиль:

ПТС и технический паспорт ТС – в чем разница и почему их путают?

Часто техпаспортом называют паспорт транспортного средства (ПТС), который был введен в обращение Постановлением Правительства России от 18 мая 1993 года № 477 «О введении паспортов транспортных средств». Этот документ, содержащий сведения о технических характеристиках транспортного средства, необходим для купли-продажи, постановки на учет и подтверждения права собственности.

Содержание и форма ПТС очень похоже на советский техпаспорт. Оба документа дают полную информацию о технических характеристиках машины, предназначены для ее идентификации. Как ранее в советский техпаспорт, так и сегодня в ПТС вносятся все изменения о собственнике автомобиля.

Эти сходства, а также слово паспорт в названии ПТС зачастую приводят к подмене понятия на техпаспорт. ПТС является обязательным документом, необходимым для совершения любых юридических действий с транспортом. Однако для ежедневного пользования автомобилем этот документ не требуется.

Юридическая консультация. Гарантия результата. Звоните 👇 .

ПТС и СТС – это один документ?

ПТС и СТС это два отдельных документа, которые обязан иметь владелец транспорта.

СТС подтверждает законность владения автотранспортом и дает право на его эксплуатацию. Свидетельство о регистрации ТС – бланк строгой отчетности, имеющий защитную голограмму, серию и номер, имеет вид розовой пластиковой карточки размером 8х11,5 см:

1. На лицевой стороне свидетельства указаны: регистрационный номер автомобиля, технические данные автомобиля (ВИН код; марка и модель авто; дата выпуска; категория ТС, номер шасси или рамы; номер кузова; объем и мощность двигателя; цвет машины; масса ТС без нагрузки).
2. На оборотной стороне указываются фамилия, имя и отчество владельца, адрес его регистрации, отделение ГИБДД, в котором автомобиль поставлен на учет, и дата выдачи.

Фото, как выглядит свидетельство о регистрации ТС:

Паспорт транспортного средства выдается при покупке нового автомобиля и передается его последующим собственникам. Если транспорт ввезен из-за границы, то паспорт выдается таможенным органом. При утере этого документа для его восстановления необходимо обратиться в ГИБДД.

Паспорт транспортного средства – это бланк строгой отчетности, имеющий несколько степеней защиты в виде голограммы; водяных и объемных знаков. Бланк имеет уникальную серию и номер. Имеет формат А4 и светло-голубой цвет.

Фото, как выглядит паспорт транспортного средства:

Общее в этих документах следующее:

• СТС присваиваются уникальные серия и номер, которые проставлены в ПТС;
• в СТС дублируются технические характеристики автомобиля, указанные в ПТС (марка и модель авто; тип и категория; год производства; номера кузова, шасси; цвет; мощность и объем двигателя; данные о собственнике).

Отличия ПТС и СТС:

• В СТС указаны государственные регистрационные знаки, а в ПТС – нет.
• СТС выдается на одного владельца авто, и требуется его замена при смене собственника. А в ПТС можно внести запись о шести собственниках автомобиля.
• ПТС подтверждает производство машины на заводе-изготовителе, а СТС дает право на его эксплуатацию.
• ПТС дает данные о транспортном средстве, а СТС о ее регистрации в ГИБДД.
• ПТС содержит полную информацию об автомобиле, СТС – краткую.
• Владелец при использовании машины обязан иметь при себе свидетельство о регистрации, а ПТС – нет.

Внимание! Паспорт транспортного средства рекомендуется хранить в надежном месте для защиты себя от мошенничества и других противоправных действий в отношении Вашего имущества.

Зачем нужен владельцу авто?

Так как техпаспорта в РФ более не актуальные, то поговорим о документе, который является его последователем. Это СТС. Свидетельство о регистрации транспортного средства дает право на его эксплуатацию. При покупке автомобиля нового или подержанного владелец должен в десятидневный срок поставить авто на учет и получить свидетельство о регистрации.

Нарушение сроков постановки на учет автомобиля согласно п.1 ст. 19.22 КоАП влечет за собой административную ответственность.

При эксплуатации машины владелец обязан иметь при себе СТС и предъявлять его по требованию инспектора ДПС для проверки, согласно п. 2.1.1 статьи 2 ПДД. По этому документу можно проверить следующую информацию:

• кто является собственником ТС;
• имеются ли неуплаченные штрафы;
• не числится ли ТС в угоне.

СТС необходимо предъявлять для оформления полиса ОСАГО, для получения кредита в банке с использованием транспортного средства в качестве залога.

При смене владельца авто, порче документа, смене фамилии или имени, места регистрации владельца, перекраске автомобиля, окончании срока действия СТС подлежит замене в ГИБДД. Срок действия свидетельства установлен 10 лет.

Так как в наше время используется ПТС в качестве документа для авто, то предлагаем прочитать следующие статьи о нем:

Как видим, понятие техпаспорт осталось со времен СССР, когда использовался единый документ – Технический паспорт автомобиля. Ни СТС, ни ПТС не являются по своему предназначению полной заменой существовавшего документа. Но с учетом регистрационной функции СТС и необходимости его обязательного наличия при эксплуатации автомобиля оно ближе к понятию техпаспорта. Чтобы не вносить путаницу, лучше использовать понятия, которые закреплены законодательно – это СТС и ПТС.

Для решения вашего вопроса – обратитесь за помощью к юристу. Мы подберем для вас специалиста. Звоните 👇

Автор статьи

Ведущий юрист сайта. Стаж – 26 лет. Закончил Московский государственный юридический университет имени О. Е. Кутафина. Все виды юридической поддержки для физ.лиц, ИП, организаций.

Написано статей

TCP: Как работает протокол управления передачей

Отдельные компоненты или поля заголовка протокола TCP имеют следующее значение:

Порт источника (16 бит): определяет номер порта отправителя.

Порт назначения (16 бит): определяет номер порта приемника.

Порядковый номер (32 бита): порядковый номер указывает первый байт прикрепленных данных полезной нагрузки или отправляется, когда соединение устанавливается или завершается.Он также используется для проверки и сортировки сегментов после передачи.

Номер подтверждения (32 бита): это поле содержит следующий порядковый номер, который ожидает отправитель. Флаг ACK (в поле «Флаги») является предварительным условием действительности.

Смещение (4 бита): поле «Смещение» определяет длину заголовка TCP в 32-битных словах, чтобы выделить начальную точку данных полезной нагрузки. Эта начальная точка варьируется от сегмента к сегменту из-за переменной поля «Параметры».

Зарезервировано (6 бит): Зарезервировано для будущего использования в соответствии с RFC 793 и еще не используется. В этом поле всегда должно быть установлено значение 0.

Flags (6 бит): шесть возможных одиночных битов в поле «Flags» разрешают различные действия TCP для организации связи и обработки данных. Следующие флаги либо установлены, либо не установлены для этих действий:

• URG : Флаг «Срочно» сигнализирует приложению TCP, что данные полезной нагрузки должны быть обработаны немедленно до установленного указателя срочности (см. Выше).
• ACK : В сочетании с номером подтверждения флаг ACK подтверждает получение пакетов TCP. Если флаг не установлен, номер подтверждения также недействителен.
• PSH : Флаг «Push» гарантирует, что сегмент TCP будет немедленно передан, без предварительной отправки в буфер отправителя и получателя.
• RST : Если во время передачи произошла ошибка, для сброса соединения можно использовать TCP-пакет с установленным флагом RST.
• SYN : сообщения с установленным флагом SYN представляют собой первый шаг трехстороннего рукопожатия, то есть они инициируют соединение.
• FIN : Флаг «Готово» сигнализирует другой стороне, что отправитель завершает передачу.

Размер окна (16 бит): в этом поле указывается количество байтов, которое отправитель желает получить.

Контрольная сумма (16 бит): протокол управления передачей может надежно обнаруживать ошибки передачи.Для этого используется контрольная сумма, вычисленная из заголовка, данных полезной нагрузки и псевдозаголовка.

Указатель срочности (16 бит): указатель срочности указывает позицию первого байта после данных полезной нагрузки, который должен быть срочно обработан. В результате это поле действительно и актуально, только если установлен флаг URG.

Параметры (0–320 бит): используйте поле «Параметры», если вы хотите включить функции TCP, не входящие в общий заголовок, например, если вы хотите определить максимальный размер сегмента.Длина опций всегда должна быть кратна 32, в противном случае требуется заполнение нулями.

.

Коммуникационные сети / протоколы tcp и udp

Из Wikibooks, открытые книги для открытого мира

Перейти к навигации Перейти к поиску

Найдите Коммуникационные сети / протоколы TCP и UDP в одном из родственных проектов Викибука: Викиучебник не имеет страницы с таким точным названием. Другие причины, по которым это сообщение может отображаться: Если страница была создана здесь недавно, она может быть еще не видна из-за задержки обновления базы данных; подождите несколько минут и попробуйте функцию очистки. Заголовки в Викиучебниках чувствительны к регистру , кроме первого символа; Пожалуйста, проверьте альтернативные заглавные буквы и подумайте о добавлении перенаправления сюда к правильному заголовку. Если страница была удалена, проверьте журнал удалений и просмотрите политику удаления.

.

Что такое TCP / IP? (с изображением)

В наши дни подключение к Интернету стало настолько простым и удобным, что мы часто забываем о технических аспектах таких вещей, как загрузка страниц и загрузка файлов. Такие операции все еще имеют место, даже если средний пользователь не задумывается о них.

TCP / IP представляет собой постоянную связь между частными компьютерами и серверами.

Одним из таких упускаемых из виду наборов операций является TCP / IP. Этот часто используемый, но мало понятный набор операций обозначает протокол управления передачей / Интернет-протокол. TCP / IP представляет собой комбинацию этих двух и описывает набор протоколов, позволяющих хостам подключаться к Интернету. На самом деле TCP / IP представляет собой комбинацию более чем этих двух протоколов, но TCP и IP части TCP / IP являются основными и единственными, которые стали частью акронима, описывающего задействованные операции.

TCP / IP не возникает просто так. Это активный процесс; набор постоянных коммуникаций между частными компьютерами и серверами Интернета. Когда компьютер пытается войти в Интернет, его операции TCP / IP посылают серию сигналов на Интернет-серверы, ищущие соединение.Почти во всех случаях доступ успешен. Некоторые исключения препятствуют предоставлению доступа, но эти исключения редки.

Два уровня TCP / IP определяются отдельными написанными версиями. Протокол управления передачей — это верхний уровень; тот, который преобразует сообщения или файлы в пакеты данных, которые передаются по сетевому соединению на конечный компьютер, а затем повторно собираются в сообщения или файлы, которые могут быть прочитаны конечным пользователем.Нижний уровень TCP / IP, Интернет-протокол, обеспечивает операцию передачи, настраивая адрес соединения так, чтобы информация попадала в нужное место. IP может функционировать без TCP, хотя он будет бездействовать, но обратное невозможно.

Несмотря на очевидное присутствие слова Internet в прописанной версии TCP / IP, набор протоколов можно использовать и для внутреннего использования.Корпоративные сети компании используют протоколы TCP / IP для создания сети в компьютерной структуре компании. Никаких внешних соединений не устанавливается, но устанавливаются соединения между серверами и / или мэйнфреймами компании и отдельными компьютерами. Такой вид подключения имитирует функциональность TCP / IP, используемую для подключения к Интернету.

.

Модель TCP / IP: Уровни и протокол

• Домашняя страница

• Тестирование

  • • Назад
    • Гибкое тестирование
    • BugZilla
    • Cucumber
    • Тестирование базы данных
  • J0003
  • Тестирование ETL
  • Назад
  • JUnit
  • LoadRunner
  • Ручное тестирование
  • Мобильное тестирование
  • Mantis
  • Почтальон
  • QTP
  • Назад
  • Центр качества (ALM)
• Управление тестированием
• TestLink

SAP

• • Назад
  • ABAP
  9 0003 APO
• Начинающий
• Basis
• BODS
• BI
• BPC
• CO

• Назад
• CRM
• Crystal Reports
• FICO
Hroll

Hroll

• Назад
• PI / PO
• PP
• SD
• SAPUI5
• Безопасность
• Менеджер решений
• Successfactors
• SAP Tutorials

Web

AngularJS

ASP.Net

C

C #

C ++

CodeIgniter

СУБД

JavaScript

• Назад
• Java
• JSP
• Kotlin
• Linux
• Linux
• Kotlin
• Linux
js
• Perl

• Назад
• PHP
• PL / SQL
• PostgreSQL
• Python
• ReactJS
• Ruby & Rails
• Scala
• SQL
000
• SQL
000
• SQL
000 0003 SQL 000
• UML
• VB.Net
• VBScript
• Веб-службы
• WPF

Обязательно учите!

• • Назад
  • Бухгалтерский учет
  • Алгоритмы
  • Android
  • Блокчейн
  • Business Analyst
  • Создание веб-сайта
  • Облачные вычисления
  • COBOL
  • Встроенные системы
  • 0003 Эталон
  • 9000 Дизайн
  900 Ethical
9009

Учебные пособия по Excel

Программирование на Go

IoT

ITIL

Jenkins

MIS

Сеть

Операционная система

• Назад
• Prep
• PM Prep
• Управление проектом Salesforce
• SEO
• Разработка программного обеспечения
• VBA

900 04

Большие данные

• • Назад
  • AWS
  • BigData
  • Cassandra
  • Cognos
  • Хранилище данных
  • DevOps Back
  • DevOps Back
  • HBase
  • HBase2
  • MongoDB
  • NiFi

.

Что такое TCP / IP (протокол управления передачей / Интернет-протокол)?

Обновлено: 02.08.2020 компанией Computer Hope

Сокращение от протокол управления передачей / Интернет-протокол. , TCP / IP. — это набор правил (протоколов), управляющих обменом данными между всеми компьютерами в Интернете. В частности, TCP / IP диктует, как информация должна быть упакована (преобразована в пакеты информации, называемые пакетами), отправлена ​​и получена, и как добраться до места назначения.TCP / IP был разработан в 1978 году и управлялся Бобом Каном и Винтом Серфом.

Пример пакета TCP / IP

Ниже представлен наглядный пример пакета TCP / IP и информации, содержащейся в этом пакете. Каждый из разделов пакета заполнен информацией, которая помогает направить пакет к его правильному месту назначения.

Как работает TCP / IP?

Как следует из названия, TCP / IP представляет собой комбинацию двух отдельных протоколов: TCP (протокол управления передачей) и IP (Интернет-протокол).Стандарт Интернет-протокола определяет логистику пакетов, отправляемых по сети; он сообщает пакетам, куда идти и как туда добраться. IP позволяет любому компьютеру в Интернете пересылать пакет другому компьютеру, который на один или несколько интервалов ближе к получателю пакета. Вы можете думать об этом как о рабочих, идущих в очередь, которые передают валуны из карьера в карьерную тележку.

Протокол управления передачей отвечает за обеспечение надежной передачи данных по сетям, подключенным к Интернету.TCP проверяет пакеты на наличие ошибок и отправляет запросы на повторную передачу, если они обнаруживаются.

Три наиболее распространенных протокола TCP / IP

• HTTP — используется между веб-клиентом и веб-сервером для незащищенных передач данных . Веб-клиент (то есть Интернет-браузер на компьютере) отправляет запрос на веб-сервер для просмотра веб-страницы. Веб-сервер получает этот запрос и отправляет информацию о веб-странице обратно веб-клиенту.
• HTTPS — Используется между веб-клиентом и веб-сервером для безопасной передачи данных .Часто используется для отправки данных транзакций по кредитной карте или личных данных с веб-клиента (например, интернет-браузера на компьютере) на веб-сервер.
• FTP — Используется между двумя или более компьютерами. Один компьютер отправляет данные или получает данные от другого компьютера напрямую.

Доменные имена и адреса TCP / IP

TCP / IP-адрес веб-сайта или веб-сервера запомнить непросто. Чтобы решить эту проблему, вместо этого используется доменное имя. Например, 216.58.216.164 — это один из IP-адресов Google, а google.com — это доменное имя. Использование этого метода вместо набора чисел помогает пользователям запомнить веб-адрес Computer Hope.

Какие существуют уровни TCP / IP?

Всего существует четыре уровня протокола TCP / IP, перечисленных ниже с кратким описанием.

• Уровень доступа к сети — Этот уровень связан со сборкой пакетов.
• Интернет-уровень — этот уровень использует IP (Интернет-протокол) для описания способа доставки пакетов.
• Транспортный уровень — этот уровень использует UDP (протокол дейтаграмм пользователя) и TCP (протокол управления передачей) для обеспечения правильной передачи данных.
• Уровень приложения — Этот уровень имеет дело с сетевыми процессами приложений. Эти процессы включают FTP (протокол передачи файлов), HTTP (протокол передачи гипертекста) и SMTP (простой протокол передачи почты).

Аббревиатуры компьютеров, FTP, IP, IPX / SPX, NetBEUI, Сетевые термины, порт, UDP

.

Основы сетевых технологий — введение в модель OSI и TCP / IP для тестеров

Введение в модель OSI и TCP / IP для тестеров

Большинство приложений работают по протоколу HTTP, поэтому твердое понимание этого протокола сделает вашу работу по тестированию намного более управляемой. Мы исследовали это в предыдущем посте: Что такое протокол HTTP — введение в HTTP для тестеров . Но сети — это не только HTTP. В этом посте мы собираемся глубже погрузиться в сети, исследуя модель OSI.

Моя основная цель в этой статье — показать вам модель OSI и объяснить, как данные передаются в сети. Затем я рассмотрю различия между моделью OSI и TCP / IP. В конце статьи я также упомяну несколько протоколов, используемых в сетях.

Но прежде чем мы углубимся в детали, я должен пояснить некоторые основные термины.

Терминология

LAN (локальная сеть) и WLAN (беспроводная локальная сеть)

LAN — это локальная сеть, состоящая из группы компьютеров и устройств, соединенных единой физической сетью (кабелями).Он ограничен определенной географической областью / местоположением.

Отличным примером такой сети может быть библиотека, офис или дом. Я не думаю, что в наши дни большинство из нас используют локальную сеть у себя дома, потому что локальная сеть соединяет устройства с помощью кабелей. В настоящее время наши устройства подключаются по беспроводной сети через WIFI, поэтому мы говорим о WLAN.

WAN (глобальная сеть)

WAN объединяет множество сайтов и охватывает большие географические регионы (соединяя физически удаленные точки). Лучшим примером этого является сам Интернет, то есть тысячи подключенных локальных сетей (LAN / WLAN).

Другой пример — соединение трех офисов компании в разных городах. У каждого офиса своя локальная сеть. Объединив их, мы смогли создать собственную внутреннюю сеть компании — WAN.

Различия между IP и MAC-адресом

Вы, наверное, уже слышали и кое-что знаете о том, что такое IP. Однако вы, возможно, не встречали концепцию MAC-адреса. Итак, позвольте мне объяснить в нескольких словах, что такое IP, а затем MAC-адрес, чтобы проиллюстрировать ключевые различия между ними.

IP (интернет-протокол)

Мы используем IP для связи между разными сетями (для адресации и передачи данных из одной сети в другую). Он выполняет роль маршрутизации, т. Е. Ищет самый быстрый маршрут для передачи пакета данных. IP-адрес — это логический адрес — это означает, что он назначается в зависимости от того, к какой сети было подключено устройство. Если устройство находится в двух сетях, у него будет два IP-адреса.

MAC-адрес (контроль доступа к среде)

MAC — это физический адрес с уникальным идентификатором, записанным на сетевой карте.Он идентифицирует конкретные устройства и назначается производителем. MAC-адреса используются для связи в одной сети, например, в домашней сети, если вы хотите подключить компьютер к принтеру или другим устройствам, он будет использовать для этого MAC-адреса.

Ключевые отличия, которые следует запомнить

IP	MAC
Логический адрес	Физический адрес
Определяет соединение с устройством в сети	Идентифицирует устройство в сети
Назначается сетевым администратором или интернет-провайдером	Назначено производителем
Используется в глобальной сети	Используется для связи LAN / WLAN

Модель OSI

Модель OSI никогда не реализовывалась напрямую, поскольку в основном это эталонная архитектура, описывающая, как данные должны передаваться от одного приложения к другому по сети.Используется TCP / IP, и в наши дни он самый популярный. После модели OSI я подробнее расскажу о TCP / IP. Но лучше начать с OSI, потому что так легче понять некоторые концепции.

Модель OSI состоит из 7 уровней, разделенных на две группы:

• Уровни хоста (происходят на стороне компьютера. Отвечают за точную доставку данных между устройствами)
• Слои мультимедиа (происходит на стороне сети. Отвечает за обеспечение доставки данных к месту назначения)

7.Уровень приложения

На этом уровне пользователь напрямую взаимодействует с приложениями. Здесь решается, какие интерфейсы используются для взаимодействия с сетью через соответствующие протоколы на этом уровне.

Примеры таких приложений: Chrome или Gmail:

• Chrome использует протокол HTTP / HTTPS
• Gmail использует такие протоколы электронной почты, как SMTP, IMAP.

Сами приложения не находятся на уровне приложений — на этом уровне есть только протоколы или службы, которые используют приложения.

6. Уровень представления

Задача этого уровня — правильное представление данных, сжатие / распаковка, шифрование / дешифрование. Это гарантирует, что данные, отправленные с системного прикладного уровня X, могут быть прочитаны системным прикладным уровнем Y.

5. Сессионный уровень

Этот уровень отвечает за создание, управление и закрытие сеансов между двумя приложениями, которые хотят взаимодействовать друг с другом.

4. Транспортный уровень

Задача этого уровня — убедиться, что данные благополучно прибыли от отправителя к получателю.Когда он отправляет данные, он разбивает их на сегменты. Когда он принимает данные, он помещает их обратно в поток данных.

На этом уровне используются два протокола: TCP и UDP (позже в статье я расскажу об этом подробнее)

3. Сетевой уровень

Предоставляет услуги адресации и маршрутизации. Он определяет, какие маршруты соединяют отдельные компьютеры, и решает, сколько информации отправлять с использованием того или иного соединения. Данные, передаваемые через этот уровень, называются пакетами.

Помещает два адреса в отправленный пакет:

• Исходный адрес
• Адрес назначения

Этот уровень основан на IP (интернет-протоколе).

2. Уровень канала передачи данных

Этот уровень занимается упаковкой данных в кадры и отправкой их на физический уровень. Он также контролирует качество информации, предоставляемой физическим уровнем. Он распознает ошибки, связанные с потерей пакетов и повреждением фреймов, и занимается их ремонтом.

1. Физический уровень

Это физический аспект сети. Это относится к кабелям, сетевым картам, WIFI и т. Д. Используется только для отправки логических нулей и единиц (битов). Он определяет скорость потока данных. Когда этот уровень получает кадры от уровня канала данных, он меняет их на битовый поток.

Инкапсуляция и декапсуляция данных

Инкапсуляция добавляет фрагменты информации к данным, передаваемым по сети.Это происходит, когда мы отправляем данные. На каждом уровне к нашим данным добавляется некоторая информация. Мы объединяем адрес отправителя и получателя, метод шифрования, формат данных, способ разделения, отправки и т. Д.

Декапсуляция происходит, когда мы получаем информацию. Он состоит из удаления фрагментов информации, собранной из сети. На каждом слое некоторая информация исчезает. В конце концов, пользователь получает только то, что он должен получить без IP, MAC-адреса и т. Д.

Различия между моделью OSI и TCP / IP

Модель TCP / IP имеет организацию уровней, аналогичную модели OSI.Однако TCP / IP не так строго разделен и лучше отражает реальную структуру Интернета.

В TCP / IP всего четыре уровня:

• Уровень приложения
• Транспортный уровень
• Интернет-уровень
• Уровень сетевого интерфейса

Модель OSI проводит четкое различие между уровнями и некоторыми концепциями. В TCP / IP сложнее провести это четкое различие и объяснить эти концепции. Теперь вы можете понять, почему я представил вам модель OSI до TCP / IP.

Уровень приложений TCP / IP состоит из трех уровней модели OSI:

• Уровень приложения
• Уровень представления
• Сессионный уровень

Работа прикладного уровня в TCP / IP представляет собой комбинацию этих трех уровней из модели OSI. На этом уровне у нас есть различные протоколы, такие как HTTP, DNS, SMTP, FTP.

Транспортный и Интернет-уровни в TCP / IP работают, как я описал в модели OSI. Но в следующем разделе я расскажу больше о том, как работают протоколы транспортного уровня (TCP и UDP).

Уровень сетевого интерфейса в TCP / IP представляет собой комбинацию двух уровней, образующих модель OSI (канал передачи данных и физический уровень). Я не буду вдаваться в подробности этого слоя. Но в модели OSI я описал критические функции этих двух последних уровней. В TCP / IP эти функции реализованы на одном уровне.

Протоколы в модели TCP / IP

Протоколы Интернет-уровня

ARP (протокол разрешения адресов)

Используется для определения MAC-адреса.Если устройству известен IP-адрес целевого устройства, то ARP отправляет запрос всем устройствам в локальной сети для поиска MAC-адреса устройства с данным IP. Затем устройство с этим IP-адресом отправляет ARP-ответ со своим MAC-адресом.

Эта информация будет сохранена в таблице ARP. В Windows или MacOS откройте терминал и введите arp -a. Затем вы должны увидеть таблицу ARP.

На изображении ниже вы можете увидеть, как этот процесс работает, когда ARP-запрос совпадает с IP-адресом устройства.

Протокол RARP выполняет обратную операцию.

IP (Интернет-протокол)

В начале статьи я объяснил, что такое IP. Но я хочу прояснить, что IP в модели TCP / IP находится на уровне Интернета. Также хорошо добавить, что у IP есть две версии.

Второй был введен, потому что адреса IPv4 заканчиваются. IPv6 более эффективен, имеет лучшую маршрутизацию и более безопасен.

ICMP (протокол управляющих сообщений Интернета)

Он действует как инструмент для решения проблем.ICMP сообщает о любых ошибках связи между хостами. Сообщения ICMP могут помочь в диагностике проблемы. Например, если маршрутизатор или хост перегружены, ICMP может отправить сообщение, чтобы снизить скорость передачи.

ICMP используется в программе ping, которая позволяет диагностировать сетевые соединения. Ping позволяет проверить, есть ли соединение между хостами. Он также позволяет измерять количество потерянных пакетов и задержки их передачи.

В терминале наберите ping www.scalac.io . После пинга нужно указать хост. Вы можете выбрать любой сайт. Я собираюсь проверить свое соединение с сайтом scalac. Чтобы выйти из ping, используйте CTRL + C.

Ping отправляет пакет ICMP на указанный хост. В моем случае я отправил 17 пакетов и получил обратно 17 пакетов. За это короткое соединение я не потерял ни одного пакета. Программа также считает временной интервал между отправкой и получением пакетов. В конце программа подводит итоги соединения и показывает минимальный / средний / максимальный временной интервал между отправкой и получением пакетов.

Протоколы транспортного уровня

TCP (протокол управления передачей)

TCP — это высоконадежный протокол, ориентированный на соединение. Он применяет принцип трехстороннего рукопожатия. Перед отправкой каких-либо данных он сначала устанавливает соединение.

Это правило состоит из трех шагов, необходимых для установления соединения.

1. SYN — устройство отправляет сообщение на сервер: «Я хочу связаться с вами».
2. SYN / ACK — Когда сервер получит сообщение, он ответит, что готов к обмену данными.
3. ACK — Устройство отправляет подтверждение получения ответа от сервера и готовности к обмену данными.

Высокая надежность TCP обеспечивается устройством, гарантирующим, что отправленные данные были получены сервером. Затем сервер проверяет, что отправленные вам данные были собраны вами. Если сервер отправляет 10 пакетов данных, и по какой-то причине вы не получаете один из них, и вы не подтверждаете получение, этот сервер снова попытается отправить потерянный пакет.

TCP также обеспечивает доставку данных по порядку. Каждый отправленный пакет пронумерован. Хотя пакеты по-прежнему могут поступать не по порядку, TCP упорядочит их перед отправкой в ​​приложение.

Обобщая преимущества TCP:

• Установите соединение перед отправкой данных
• Подтверждение доставки данных
• Повторная передача потерянных данных
• Доставить данные по заказу

UDP (протокол дейтаграмм пользователя)

UDP отправляет данные, и его не волнует, получило их устройство или нет.Также его не волнует, потеряны ли какие-то пакеты. Но существенным преимуществом протокола пользовательских дейтаграмм является то, что размеры пакетов меньше, чем у TCP (примерно на 60% меньше).

UDP — экономичная версия TCP.

• Отсутствие подключения и ненадежность.
• Нет повторной передачи данных
• Нет подтверждения доставки данных
• Данные могут поступать не по порядку

Вы спросите, а зачем тогда использовать UDP? Такой ненадежный протокол!

В некоторых случаях UDP лучше, потому что TCP имеет значительные накладные расходы (повторная передача данных, подтверждение доставки и т. Д.) UDP часто используется для передачи данных в реальном времени: потокового видео или аудио, например, звонков по Skype.

Протоколы прикладного уровня

Протоколы управления сетью

DNS (Службы доменных имен) — Изменяет имя домена на IP-адрес. Доменное имя используется, потому что оно удобно для людей. Доменное имя (www.google.com) запомнить легче, чем IP-адрес (172.217.16.4). Когда вы вводите адрес любого веб-сайта в браузере, браузер отправляет запрос в DNS для получения IP-адреса этого домена.

Если вы введете IP-адрес браузера 172.217.16.4, вы должны увидеть страницу Google, потому что это IP-адрес Google. Я могу получить его напрямую, запросив DNS в терминале. Введите терминал: nslookup www.google.com.

NTP (сетевой протокол времени) — это несложный и простой протокол. Он используется для автоматической синхронизации времени в устройствах, подключенных к сети. Представьте себе, что теперь вручную синхронизируете время для 10 или 50 устройств.Это было бы неэффективно.

Некоторые устройства, процедуры или механизмы безопасности требуют точной синхронизации времени для правильной работы. Кроме того, благодаря протоколу NTP легче находить причины любых ошибок сети или устройства. Поскольку, используя журналы, мы сможем узнать, в каком порядке происходили события, вызвавшие сбои.

SNMP (простой протокол сетевого управления) — используется для мониторинга, управления обновлениями и диагностики сетей и сетевых устройств.

Протоколы удаленной аутентификации

SSH (Secure Shell) — Это позволяет удаленно входить в терминал на сетевых устройствах и администрировать их (например, маршрутизатор, межсетевой экран, удаленный сервер). SSH безопасен, потому что связь зашифрована. SSH использует протокол TCP.

Протоколы передачи файлов

FTP (протокол передачи файлов) — Цель этого протокола — отображать список файлов / папок, добавлять, удалять или загружать их с сервера.Хороший пример — отправка файлов веб-сайта на сервер. Для этого вам необходимо использовать FTP-клиент, с помощью которого вы можете аутентифицироваться и получить доступ к FTP-серверу. Популярный FTP-клиент — FileZilla. FTP использует TCP.

Существенным недостатком FTP является отсутствие шифрования данных. Следовательно, для обеспечения безопасной аутентификации и передачи файлов стоит использовать FTP (FTP Secure и FTP-SSL) или SFTP (SSH File Transfer Protocol) . Они работают так же, как FTP, но расширяют его функциональные возможности за счет шифрования передаваемых данных.

Протоколы электронной почты

SMTP (простой протокол передачи почты) и IMAP (протокол сообщений доступа в Интернет) — это два протокола, которые используются для отправки и получения электронной почты. Задача SMTP — отправлять сообщения электронной почты от клиента на сервер электронной почты или между серверами электронной почты. IMAP используется для управления и получения сообщений электронной почты с сервера электронной почты.

На этом изображении показан пример, когда отправитель ([email protected]) и получатель (jacek @ wp.pl) у разных поставщиков услуг электронной почты.

1. Вначале электронное сообщение отправляется на почтовый сервер отправителя (Gmail)
2. Затем почтовый сервер Gmail отправляет электронное сообщение на почтовый сервер получателя (WP)
3. Наконец, IMAP получает сообщение электронной почты с почтового сервера wp нашему клиенту.

Если у отправителя и получателя один и тот же поставщик услуг электронной почты (Gmail), шаг 2 будет пропущен.

Протоколы браузера

HTTP / HTTPS — Я написал отдельную статью о HTTP.Вы можете прочитать его здесь: Что такое протокол HTTP — введение в HTTP для тестеров . Я объясняю там, как именно работает HTTP. HTTPS расширяет функциональность HTTP с помощью протоколов шифрования данных.

Протоколы VoIP (передача голоса по IP)

SIP (протокол инициации сеанса) — выполняет административную функцию (с использованием TCP). Он используется только для установки и закрытия аудио или видео соединения.

RTP (транспортный протокол реального времени) — используется для передачи данных во время аудио- или видеозвонков (с использованием UDP).

Например, вы хотите позвонить кому-нибудь по Skype. SIP будет использоваться для установления соединения. Когда соединение установлено, RTP начинает действовать и передает данные. Когда вы закончите разговор, SIP закроет соединение.

Суммировать

Сегодня вы узнали много новых концепций. Теперь вы знаете, как данные передаются в сетях. Они проходят довольно сложный процесс. Все затронутые мной темы настолько обширны; они легко могли бы иметь для себя отдельную статью.Однако я попытался представить их вам на достаточно общем уровне, чтобы их было легко понять. Не вдаваясь слишком глубоко в технические аспекты.

Если вы думаете, что мне удалось объяснить вещи понятно и интересно, поделитесь этой статьей в социальных сетях. А если у вас есть вопросы, также смело задавайте их в комментариях ниже.

.

Поможем восстановить ПТС и СТС в Москве

Процесс восстановления Паспорта транспортного средства (ПТС) и Свидетельства о регистрации транспортного средства (СТС) на первый взгляд очень похожи. Нужно понимать, что СТС — это вспомогательный документ, который сделан таким образом, чтобы водителю автомобиля удобно было его с собой возить. По сути, это документ дублирующий ПТС (вернее, одну запись из ПТС). При потере СТС можно сильно не переживать, какое — то время ездить с ПТС. И машину просто можно продать без СТС… Внешне процедуры восстановления СТС и ПТС похожи. Но из — за разницы в значимости этих документов, подход к их восстановлению этих документов со стороны ГИБДД сильно отличается. СТС восстанавливается просто либо отдельным действием, либо одновременно с переоформлением автомобиля. 
Паспорт Транспортного Средства (ПТС) — является основным документом автомобиля, в нём отражена информации о последних собственниках и о регистрационном учёте транспортного средства. По этому сотрудники в некоторых отделениях ГИБДД ПТС восстанавливается только отдельным действием и в присутствие последнего зарегистрированного собственника транспортного средства. Если Вы купите автомобиль без ПТС, то инспектор ГИБДД (в зависимости от отделения и настроения) может отправить Вас в отделение МВД, для проверки факта совершения сделки. Как правило, это сводится к простому звонку бывшему собственнику ТС. Но процедура неприятная и занимает много времени.

Порядок восстановления ПТС и СТС в Москве

Если подойти к вопросу правильно, процедура восстановления ПТС и СТС не займёт больше часа, без учёта самой очереди в ГИБДД. Выглядит это так:

0)Нужно занять очередь (взять талон…), к сожалению, без этого ничего не получится. Очередь можно занять физически, для этого нужно будет рано утром прийти к отделению ГИБДД и взять талон. Или электронно, через сервисы: Автокод, Мосуслуги, Госуслуги.
1)Сдаём все необходимые документы. Печатается заявление на восстановление необходимого документа.
2)После тчательной проверки заявления, подписываем его и сдаём обратно инспектору. Ждём изготовления необходимого документа.

3)Получаем документы.

При Восстановление ПТС обязательно изготовят новый СТС. При восстановление потерянного СТС, ПТС оставят старый, но сделают в нём соответствующую отметку.

Начиная с 01.01.2020 актуально сказать несколько слов про Электронный ПТС — потерять его невозможно. При любых регистрационных действиях в него вносятся данные и пошлина 350р. за внесение изменений в ПТС не взимается.

Бывают случае намеренного затягивания процедуры восстановления ПТС или СТС со стороны инспекторов МРЭО ГИБДД. 
Для того, чтобы бороться с халатным обращением сотрудников ГИБДД, необходимо быть юридически подкованным человеком, знать свои права и уметь грамотно составить документы о восстановление СТС или ПТС.
1. Заявление об утере ПТС;
2. Объяснительна записка.

Правильное составленные документы не вызовут подозрений у слуг закона, что может гарантировать вам восстановления оригинального ПТС или СТС в течение одного часа.

Наши специалисты помогут вам восстановиться все необходимые документы в кратчайшие сроки, а также проконсультируют по всем интересующим вас вопросам.

С этой услугой также заказывают:

Как восстановить ПТС и СТС через Госуслуги

‭

Паспорт транспортного средства (сокращенно называют ПТС) является основным документом, который выдают на автомобиль. Следует различать паспорт на ТС и свидетельство о регистрации ТС, поскольку эти два документа имеют разное назначение. ПТС выдается на автомобиль. В нем перечислены технические характеристики машины, а также все владельцы автомобиля. Свидетельство в свою очередь выписывается только на текущего владельца машины. Таким образом, взяв паспорт технического средства, вы сможете узнать то, сколько владельцев у него было, и как долго каждый из этих лиц был собственником. Если ПТС был потерян или испорчен, можно выполнить его восстановление через Госуслуги.

Что делать, если паспорт на машину был утерян?

ПТС является важной документацией. Его наличие необходимо, если вы собираетесь в ближайшем будущем продавать автомобиль.

Если ПТС был потерян, прежде всего, следует сразу пробовать его найти. Часто бывает, что уже после оформления дубликата бумаги собственник машины находит оригинал, который лежал не на своём месте. Однако затягивать с поиском тоже не следует, поскольку есть мошеннические схемы, которые проворачиваются с использованием украденного ПТС.

Если ПТС не был найден, не стоит паниковать, поскольку его восстановления не займет много сил и времени. Есть несколько способов, которые позволят восстановить паспорт на машину. Удобнее всего это сделать через сайт государственных услуг, поскольку вам не придется лично обращаться в отделение госавтоинспекции. Всю процедуру можно сделать дистанционно. Однако для получения ПТС придётся всё же прийти в назначенное подразделение.

Как восстановить ПТС и СТС через интернет-портал Госуслуги?

Всё больше и больше людей предпочитают использовать дистанционные методы оформления документации, когда для этого есть возможность. Это позволяет избежать очередей, которые бывают в государственных учреждениях. Кроме того, заняться оформлением документации можно из своего дома и не нужно тратить время для того, чтобы поехать в контору. Сайт Госуслуг имеет простое оформление, поэтому любой пользователь компьютера справится с подачей заявки.

Рассмотрим алгоритм восстановления паспорта на транспортное средство:

1. Авторизуйтесь на сайте государственных услуг. Для этого введите свои данные, если вы уже пользовались ресурсом ранее, или же пройдите процедуру регистрации. Обратите внимание на то, что для этого вам понадобится ввести данные некоторых справок.
2. Зайдите в раздел по восстановлению документации и выберите ПТС и СТС.
3. Заполните электронное заявление. Для этого вам потребуется ввести на сайте некоторые данные. Прежде всего, необходимо указать паспортные данные, также вносится информация из справки, которая подтверждает ваше право собственности на машину. Также дополнительно необходимо ввести данные страхового полиса ОСАГО.
4. Если владелец транспортного средства передал полномочия о представлении его интересов, то необходимо дополнительно ввести данные соответствующей документации.
5. После оформления заявки вы выбираете время для записи на приём в госавтоинспекцию. Вам будет предложен список, из которого требуется выбрать подходящую для вас дату.
6. После отправки заявки и записи на прием вам необходимо оплатить государственную пошлину. Обратите внимание на то, что лицам, которые на сайте Госуслуг выбирают безналичный способ оплаты, предоставляется скидка 30% на данную услугу. Таким образом, вы сэкономите треть суммы, которая идет на оплату получения нового паспорта.

Для того чтобы ускорить процедуру оформления заявки, добавьте в ваш профиль на сайте Госуслуг информацию по основной документации:

• гражданский паспорт;
• идентификационный номер налогоплательщика;
• водительское удостоверение.

После этого информация будет автоматически появляться в соответствующих полях при заполнении данных. Таким образом, вы облегчите себе не только заполнение заявки на получение дубликата ПТС, но и сделаете процесс использования сайта более удобным.

Где происходит выдача нового паспорта на ТС?

Подать заявку можно дистанционно, используя ваш компьютер или другой гаджет. Однако получите готовый ПТС вы только при личном обращении в соответствующую службу.

При составлении заявки на сайте Госуслуг выбирается дата, время и подразделение госавтоинспекция, где вы должны забрать готовый ПТС. Чтобы это сделать, необходимо вовремя прийти в контору и предъявить сотруднику оригиналы бумаг, которые использовались для заполнения заявки.

Осмотр и проверка самого транспортного средства при выдаче паспорта или свидетельства на него не требуется. Проверяются только представленные вами справки. При необходимости сотрудник сразу может внести правки и коррективы в ранее выданную документацию.

Важно! При посещении госавтоинспекции с целью получения готового дубликата ПТС вам не нужно осуществлять никаких платежей. Данная услуга была оплачена через сайт Госуслуги онлайн.

Можно ли каким-либо другим способом подать заявку на получение ПТС?

Сайт Госуслуг является не единственным вариантом подачи заявки на дубликат паспорта на машину. Ещё двумя способами вы можете начать процедуру оформления нового ПТС.

Прежде всего, можно обратиться в МРЭО, обслуживающее район вашего проживания. Также можно подать заявку через МФЦ. Сотрудники примут справки и передадут их для рассмотрения в ГИБДД. Необходимо учитывать, что в таком случае не будет распространяться скидка в размере 30%, которая была бы доступной при оплате госпошлины через интернет-ресурс.

При личном обращении вы можете столкнуться с ситуацией, когда сотрудник конторы просит написать объяснительную по причине потери ПТС. В таком случае не следует писать там о краже, даже если она была. Если вы выберете такую формулировку, то объяснительную у вас могут принять только при наличии заявления в полицию и бланка розыска.

Важно! В МРЭО или МФЦ необходимо прийти с полным пакетом требуемой документации, при этом нужно предъявлять не только копии, но и оригиналы. Писать заявление вы будете уже на месте, поэтому в случае необходимости всегда можно обратиться за помощью к сотрудникам конторы.

Отличается ли чем-то дубликат ПТС от оригинала?

Есть различия оригинала и копии паспорта на транспортное средство. Оригинальный ПТС выдаётся производителями машины, а дубликат – госавтоинспекцией, поэтому их образцы будут отличаться.

В копии ПТС будет отметка о том, что это дубликат. Также вносятся данные о предыдущем ПТС, который был утерян.

Несоответствие цвета авто – штраф и другие неприятности.

Москва, ул. Перерва, д. 21	МО ГИБДД ТНРЭР № 4	Круглосуточно	+7 (495) 349-05-41
Москва, ул. Вагоноремонтная, д. 27	МО ГИБДД ТНРЭР № 1	9.00 — 18.00 (пн. — чт.) 9.00 — 17.00 (пт.) Сб. и вс. — выходной	+7 (495) 484-93-20
Москва, Волховский переулок, д.16/20, стр.3	МО ГИБДД ТНРЭР № 1	8.00 — 20.00 (вт.) 8.00 — 18.00 (ср. — пт.) 8.00 — 17.00 (сб.) Пн. и вс. — выходной	+7 (499) 261-10-95
Москва, ул. Верхняя Красносельская, д.15 А	МО ГИБДД ТНРЭР № 1	8.00 — 20.00 (вт.) 8.00 — 18.00 (ср. — пт.) 8.00 — 17.00 (сб.) Пн. и вс. — выходной	+7 (499) 264-32-53
Москва, Посланников переулок, д. 20	МО ГИБДД ТНРЭР № 1	8.00 — 20.00 (вт.) 8.00 — 18.00 (ср. — пт.) 8.00 — 17.00 (сб.) Пн. и вс. — выходной	+7 (499) 265-11-36
Москва, Сигнальный проезд, д. 9	МО ГИБДД ТНРЭР № 3	8.00 — 20.00 (ежедневно)	+7 (499) 903-69-80 +7 (499) 903-62-54
Москва, проспект Мира, д. 207, кор. 1	МО ГИБДД ТНРЭР № 3	8.00 — 17.00 (вт. — сб.) Пн. и вс. — выходной	+7 (499) 187-17-57
Москва, ул. Юности, д. 3	МО ГИБДД ТНРЭР № 3	8.00 — 20.00 (вт.) 8.00 — 18.00 (ср. — пт.) 8.00 — 17.00 (сб.) Пн. и вс. 9.00 — 18.00 (только через госуслуги)	+7 (495) 375-16-11
Москва, ул. 50-летия Октября, д. 6, кор. 1	МО ГИБДД ТНРЭР № 5	8.00 — 20.00 (ежедневно) Вс. только через госуслуги	+7 (495) 439-16-24
Москва, Хорошевское шоссе, д. 40	МО ГИБДД ТНРЭР № 2	8.00 — 20.00 (вт.) 8.00 — 18.00 (ср. — пт.) 8.00 — 17.00 (сб.) Пн. и вс. — выходной	+7 (495) 940-11-19
Москва, ул. Твардовского, д. 8, кор. 5	МО ГИБДД ТНРЭР № 2	Для юридических лиц 9.00 — 18.00 (пн. — чт.) 9.00 — 17.00 (пт.) Сб. и вс. — выходной Для физических лиц Круглосуточно (20.00 — 8.00 только через госуслуги)	+7 (499) 740-14-15
Москва, ул. Нагатинская, д. 2, стр. 3	МО ГИБДД ТНРЭР № 4	8.00 — 20.00 (вт.) 8.00 — 18.00 (ср. — пт.) 8.00 — 17.00 (сб.) Пн. 8.00 — 18.00 только через госуслуги Вс. — выходной	+7 (499) 782-24-10
Москва, ул. Академика Глушко, д. 13	МО ГИБДД ТНРЭР № 5	8.00 — 20.00 (ежедневно)	+7 (495) 711-81-03
Москва, ул. Лобненская, д. 20	МО ГИБДД ТНРЭР № 1	8.00 — 20.00 (ежедневно)	+7 (495) 485-41-06

Чем отличаются между собой ПТС и СТС автомобиля?

Важными документами для владельца любого транспортного средства являются ПТС и СТС. Несмотря на некоторое сходство, они имеют ряд важных отличий. К примеру, любой автовладелец при желании может взять займ под залог ПТС в Хабаровске. А под свидетельство о регистрации машины деньги в долг получить невозможно.

 

 

================================================================================

Важными документами для владельца любого транспортного средства являются ПТС и СТС. Несмотря на некоторое сходство, они имеют ряд важных отличий. К примеру, любой автовладелец при желании может взять займ под залог ПТС в Хабаровске. А под свидетельство о регистрации машины деньги в долг получить невозможно.

Сравнение документов

ПТС — это паспорт автомобиля. Его также часто называют техпаспортом. Этот документ выдаётся предприятием, которое выпустило автомобиль. Если машина была изготовлена в другом государстве, оно получает ПТС после оформления на таможне. В случае утери или повреждения либо износа этот документ можно заменить в ГИБДД. Также новый техпаспорт надо получить после модернизации автомобиля, связанной с серьезными вмешательствами. В этом документе отражается информация, связанная со всеми конструктивными особенностями транспортного средства, такими как мощность, номер двигателя, цвет кузова и др. Также там указываются сведения о нынешнем владельце автомобиля и его прежних хозяевах, если они были. Возить с собой техпаспорт постоянно нет необходимости. Он требуется только при проведении сделок, связанных с куплей-продажей, дарением, обменом машины. Именно по этой причине займы под залог ПТС в Хабаровске сегодня пользуются огромной популярностью. Ведь можно оставить в ломбарде техпаспорт, забрать деньги и продолжить легально пользоваться своим транспортным средством.

СТС — это свидетельство о регистрации машины. Его новый владелец получает в ГИБДД после постановки транспортного средства на учёт. Этот документ во время поездок необходимо всегда иметь при себе, как и водительское удостоверение. У вас могут потребовать его сотрудники ДПС, ГИБДД, страховой компании и других организаций. По этой причине свидетельство о регистрации автомобиля никак не может выступать в качестве залога при получении займа. Это противоречит требованиям действующего законодательства РФ. А если вы хотите всего за полчаса получить заём под залог ПТС, обращайтесь в нашу компанию.

TCP против UDP: в чем разница?

В мире трафика Интернет-протокола потребители могут выбирать между настройкой TCP или UDP для своего бизнеса или личного использования. Когда дело доходит до возможностей и функций TCP и UDP, каждая из них имеет свой набор преимуществ и проблем.

С учетом сказанного, UDP известен тем, что он быстрее и актуальнее, но многие системы по-прежнему полагаются на TCP для загрузки пакетов информации. Пользователи должны будут взглянуть на свои конкретные потребности в IP, чтобы принять обоснованное решение о том, какой протокол лучше всего для них.

Что такое TCP?

Протокол управления передачей

(TCP) ориентирован на установление соединения, то есть после установления соединения данные могут передаваться в двух направлениях. TCP имеет встроенные системы для проверки ошибок и гарантии доставки данных в том порядке, в котором они были отправлены, что делает его идеальным протоколом для передачи информации, такой как неподвижные изображения, файлы данных и веб-страницы.

Но хотя TCP инстинктивно надежен, его механизмы обратной связи также приводят к увеличению накладных расходов, что приводит к более широкому использованию доступной полосы пропускания в вашей сети.

Что такое UDP?

User Datagram Protocol (UDP) — это более простой интернет-протокол без установления соединения, в котором не требуются услуги проверки ошибок и восстановления. С UDP нет накладных расходов на открытие соединения, поддержание соединения или завершение соединения; данные непрерывно отправляются получателю, независимо от того, получили он их или нет.

Хотя UDP не идеален для отправки электронной почты, просмотра веб-страницы или загрузки файла, он в основном предпочтителен для связи в реальном времени, такой как широковещательная или многозадачная сетевая передача.

В чем разница между TCP и UDP?

TCP — это протокол с установлением соединения, а UDP — протокол без установления соединения. Ключевое различие между TCP и UDP — скорость, поскольку TCP сравнительно медленнее, чем UDP. В целом UDP — намного более быстрый, простой и эффективный протокол, однако повторная передача потерянных пакетов данных возможна только с TCP.

Еще одно заметное отличие TCP от UDP заключается в том, что TCP обеспечивает упорядоченную доставку данных от пользователя к серверу (и наоборот), тогда как UDP не предназначен для сквозной связи и не проверяет готовность получателя ( требуя меньше накладных расходов и занимая меньше места).

Элемент	TCP	UDP
Статус подключения	Требуется установленное соединение для передачи данных (соединение должно быть закрыто после завершения передачи)	Протокол без установления соединения без требований к открытию, поддержанию или завершению соединения
Последовательность данных	Последовательность	Невозможно выполнить последовательность
Гарантированная доставка	Может гарантировать доставку данных на маршрутизатор назначения	Не может гарантировать доставку данных в пункт назначения
Повторная передача данных	Возможна повторная передача потерянных пакетов	Нет повторной передачи потерянных пакетов
Проверка ошибок	Расширенная проверка ошибок и подтверждение данных	Базовый механизм проверки ошибок с использованием контрольных сумм
Способ передачи	Данные читаются как поток байтов; сообщения передаются на границы сегмента	UDP-пакетов с определенными границами; отправляется индивидуально и проверяется на целостность по прибытии
Скорость	Медленнее, чем UDP	Быстрее TCP
Радиовещание	Не поддерживает вещание	Поддерживает вещание
Оптимальное использование	Используется HTTPS, HTTP, SMTP, POP, FTP и т. Д.	Видеоконференцсвязь, потоковая передача, DNS, VoIP и т. Д.

TCP против скорости UDP

Причина более высокой скорости UDP по сравнению с TCP заключается в том, что его несуществующее «подтверждение» поддерживает непрерывный поток пакетов.Поскольку TCP-соединение всегда подтверждает набор пакетов (независимо от того, является ли соединение полностью надежным), повторная передача должна происходить для каждого отрицательного подтверждения, когда пакет данных был потерян.

Но поскольку UDP позволяет избежать ненужных накладных расходов на транспорт TCP, он невероятно эффективен с точки зрения пропускной способности и гораздо менее требователен к плохо работающим сетям.

Что лучше для видеоконференцсвязи?

Средства управления потоком от TCP, хотя и надежны, не могут восстанавливать недостающие данные достаточно быстро, чтобы их можно было использовать в видеосвязи в реальном времени.И хотя целостность данных важна, она должна быть сбалансирована со скоростью, чтобы обеспечить беспрепятственный обмен данными.

Вот почему веб-приложения и настольные приложения Lifesize были разработаны для определения приоритета UDP над TCP для передачи мультимедиа, в то время как наши системы конференц-залов Icon используют исключительно UDP для мультимедиа в реальном времени. Кроме того, Lifesize использует такие стратегии, как маскирование ошибок, исправление ошибок и контроль скорости для надежных мультимедийных соединений UDP без задержек или задержек.

Lifesize настоятельно рекомендует нашим клиентам разрешить доступ через UDP к нашим облачным серверам, так как это может помочь достичь наилучшего возможного взаимодействия с пользователем.

Как включить UDP в Lifesize

Для обеспечения высочайшего качества видеоконференцсвязи Lifesize отдает предпочтение протоколу UDP, чтобы сократить задержки и обеспечить бесперебойную связь каждый раз. Всего за несколько шагов вы можете включить UDP в Lifesize и приблизиться к лучшим встречам и более сильным результатам.

1. Откройте Lifesize

.

Откройте веб-приложение или настольное приложение Lifesize, чтобы начать работу. Lifesize поддерживает широкий спектр устройств и пользовательских предпочтений, включая приложения для компьютеров ПК и Mac, телефонов и планшетов с Android и iOS, а также веб-приложения на основе браузера для любых устройств, которые не могут загружать приложения.

2. Выберите настройки

Когда вы войдете в приложение Lifesize, вам нужно будет выбрать настройки порта. Чтобы выполнять вызовы на другие устройства через брандмауэр, необходимо настроить брандмауэр, чтобы разрешить входящий и исходящий трафик в систему Lifesize через зарезервированные порты TCP или UDP.

Чтобы минимизировать количество портов UDP, доступных для связи, вы можете ограничить диапазон, изменив значения в «Предпочтения»> «Сеть»> «Зарезервированные порты». По умолчанию системы Lifesize обмениваются данными через порты в диапазоне 60000–64999 для видео, голоса, презентаций и управления камерой.

Хотя Lifesize рекомендует пользователям придерживаться этого диапазона, у вас есть возможность ограничить количество доступных портов UDP. Если выбранный вами диапазон не является подмножеством диапазона по умолчанию, убедитесь, что он начинается с номера порта, превышающего 49151.

Кроме того, диапазон должен начинаться с четного числа и заканчиваться нечетным числом, чтобы общее количество портов было четным. Например, если диапазон начинается с 62000, установите нижний предел на 62000, а верхний предел на 62099, чтобы выделить 100 портов (необходимый минимум).

Обратите внимание: изменение значений в зарезервированных портах приведет к перезапуску системы.

3. Откройте настройки прокси-сервера

После того, как все ваши настройки заданы, пора открыть настройки прокси-сервера, перейдя в «Настройки»> «Сеть»> «Прокси-сервер».

Эта таблица является отличным источником информации о необходимых настройках брандмауэра и прокси, связанных с UDP, так как вам потребуется настроить брандмауэр, чтобы разрешить исходящий доступ из вашей сети к вашим портам UDP. Если у вас есть сторонняя интеграция для утвержденных устройств Cisco® и Polycom®, вам будет предоставлен кодек H.460, а также IP-адрес сервера.

Не забудьте нажать кнопку «Сохранить» в своих обновлениях. Успешное подключение к прокси-серверу отображается как «Подключено», но если статус вашего прокси-сервера показывает «Не удалось», важно проверить настройки и повторить попытку.

4. Включить UDP

Если в Lifesize включен протокол UDP, пользователи могут максимально использовать свои видеозвонки и конференции благодаря 30 или более кадрам видео в секунду. Этот интервал обновления изображения настолько мал, что вам не придется ждать отложенной повторной передачи данных, что означает повышение четкости, согласованности и производительности на одной платформе.

Заключение

После изучения разницы между TCP и UDP становится ясно, что любой бизнес, использующий виртуальные коммуникации, может извлечь большую выгоду из UDP. UDP не только избегает транспортных ловушек и засоренных сетей, характерных для TCP, но и может похвастаться исключительной скоростью для всех ваших потоковых нужд. А благодаря включению UDP для Lifesize компании получают улучшенные рабочие процессы, меньше накладных расходов и меньше прерываний, что делает это сочетание поистине беспроигрышным.

В чем разница между TCP и UDP?

Что такое TCP?

TCP / IP помогает вам определить, как конкретный компьютер должен быть подключен к Интернету и как вы можете передавать данные между ними.Это помогает вам создать виртуальную сеть, когда подключено несколько компьютерных сетей.

TCP / IP означает протокол управления передачей / Интернет-протокол. Он специально разработан как модель для обеспечения высоконадежного сквозного потока байтов в ненадежной межсетевой сети.

В этом руководстве по TCP и UDP вы узнаете:

Что такое UDP?

UDP — это протокол, ориентированный на дейтаграммы. Он используется для широковещательной и многоадресной передачи по сети.Полная форма UDP — это протокол дейтаграмм пользователя (дейтаграмма — это единица передачи, связанная с сетью с коммутацией пакетов). Протокол UDP работает почти так же, как TCP, но отбрасывает все проверки ошибок, все обратное и обратное. -связь и доставляемость.

КЛЮЧЕВЫЕ ОТЛИЧИЯ:

• TCP — это протокол с установлением соединения, а UDP — протокол без установления соединения.
• Скорость TCP ниже, а скорость UDP выше
• TCP использует протокол установления связи, такой как SYN, SYN-ACK, ACK, в то время как UDP не использует протоколы установления связи
• TCP выполняет проверку ошибок, а также выполняет восстановление после ошибок, с другой стороны, UDP выполняет проверку ошибок, но отбрасывает ошибочные пакеты.
• TCP имеет сегменты подтверждения, но UDP не имеет сегментов подтверждения.
• Когда мы сравниваем TCP и UDP, TCP имеет большой вес, а UDP — легкий.

Как работает TCP?

TCP-соединение устанавливается с помощью трехстороннего рукопожатия. Это процесс установления и подтверждения соединения. Как только соединение установлено, начинается передача данных, а когда процесс передачи завершается, соединение завершается закрытием установленного виртуального канала.

Как работает UDP?

UDP использует простой метод передачи без подразумеваемых диалогов для подтверждения порядка, надежности или целостности данных. UDP также предполагает, что проверка и исправление ошибок не важны и не выполняются в приложении, чтобы избежать накладных расходов на такую ​​обработку на уровне сетевого интерфейса. Он также совместим с пакетной рассылкой и многоадресной рассылкой.

Особенности TCP

Вот некоторые важные особенности TCP:

• Благодарности за доставку
• Re трансмиссия
• Задерживает передачу, когда сеть перегружена
• Простое обнаружение ошибок

Вот некоторые важные особенности UDP:

• Поддерживает приложения с интенсивной полосой пропускания, допускающие потерю пакетов
• Меньше задержки
• Отправляет большое количество пакетов.
• Возможность потери данных
• Разрешает небольшую транзакцию (поиск DNS)

Разница между TCP и UDP

Вот основные различия между UDP и TCP:

Разница между UDP и TCP

Протокол

TCP	UDP
Это протокол с установлением соединения.	Это протокол без установления соединения.
TCP считывает данные как потоки байтов, и сообщение передается на границы сегмента.	UDP-сообщения содержат пакеты, которые были отправлены один за другим. Он также проверяет целостность во время прибытия.
TCP-сообщения передаются через Интернет с одного компьютера на другой.	Он не основан на соединении, поэтому одна программа может отправлять большое количество пакетов другой.
TCP переупорядочивает пакеты данных в определенном порядке.	UDP не имеет фиксированного порядка, потому что все пакеты независимы друг от друга.
Скорость TCP ниже.	UDP работает быстрее, так как не предпринимается попыток исправления ошибок.
Размер заголовка 20 байт	Размер заголовка 8 байт.
ПТС тяжеловесная. TCP требуется три пакета для установки сокет-соединения, прежде чем какие-либо пользовательские данные могут быть отправлены.	UDP легкий. Нет отслеживания подключений, упорядочивания сообщений и т. Д.
TCP выполняет проверку ошибок, а также исправляет ошибки.	UDP выполняет проверку ошибок, но отбрасывает ошибочные пакеты.
Сегменты подтверждения	Нет сегментов подтверждения
Использование протокола установления связи, такого как SYN, SYN-ACK, ACK	Нет подтверждения (протокол без установления соединения)
TCP надежен, поскольку гарантирует доставку данных на маршрутизатор назначения.	Доставка данных в пункт назначения не может быть гарантирована в UDP.
TCP предлагает расширенные механизмы проверки ошибок, поскольку он обеспечивает управление потоком и подтверждение данных.	UDP имеет только единственный механизм проверки ошибок, который используется для контрольных сумм.

Приложения TCP

Вот приложения TCP:

• Помогает установить / установить соединение между разными типами компьютеров.
• Работает независимо от операционной системы
• Поддерживает множество протоколов маршрутизации.
• Обеспечивает межсетевое взаимодействие между организациями.
• Может работать независимо.
• Поддерживает несколько протоколов маршрутизации.
• TCP может использоваться для установления соединения между двумя компьютерами.

Приложения UDP

Вот приложения UDP:

• Метод UDP в основном используется приложениями, чувствительными ко времени, а также серверами, которые отвечают на небольшие запросы от более крупной клиентской базы.
• UDP совместим с широковещательной рассылкой пакетов для отправки по всей сети и для многоадресной отправки.
• Он также используется в системе доменных имен, передаче голоса по IP и онлайн-играх.

Преимущества TCP

Вот плюсы / преимущества TCP:

• Помогает установить / установить соединение между разными типами компьютеров.
• Он работает независимо от операционной системы.
• Поддерживает множество протоколов маршрутизации.
• Обеспечивает межсетевое взаимодействие между организациями.
Модель
• TCP / IP имеет хорошо масштабируемую архитектуру клиент-сервер.
• Может работать независимо.
• Поддерживает несколько протоколов маршрутизации.
• Его можно использовать для установления соединения между двумя компьютерами.

Преимущества UDP

Вот плюсы / преимущества UDP:

• Это никогда не ограничивает вас моделью связи на основе соединения; вот почему задержка запуска в распределенных приложениях низкая.
• Получатель пакетов UDP делает их неуправляемыми, что также включает границы блоков.
• Широковещательная и многоадресная передача также доступны с UDP
• Возможна потеря данных
• Малая транзакция (поиск DNS)
• Приложение с интенсивным использованием полосы пропускания, которое выдерживает потерю пакетов

Недостатки TCP

Вот недостатки использования TCP:

• TCP никогда не завершает передачу без явного запроса всех данных в движении.
• Вы не можете использовать для широковещательной или многоадресной передачи.
• TCP не имеет границ блоков, поэтому вам нужно создать свои собственные.
• TCP предлагает множество функций, которые вам не нужны. Это может привести к потере полосы пропускания, времени или усилий.
• В этой модели транспортный уровень не гарантирует доставку пакетов.
• Заменить протокол в TCP / IP непросто.
• Он не предлагает четкого разделения своих сервисов, интерфейсов и протоколов.

Недостатки UDP

Минусы / недостатки UDP:

• В протоколе UDP пакет не может быть доставлен или доставлен дважды.Он может быть доставлен не по порядку, поэтому вы не получите никаких указаний.
Маршрутизаторы
• довольно небрежно относятся к UDP, поэтому они никогда не передают его повторно, если он сталкивается.
• UDP не имеет контроля перегрузки и контроля потока, поэтому реализация — это работа пользовательского приложения.
• UDP больше всего любит страдать от потери пакетов хуже

Когда использовать UDP и TCP?

Теперь сравним протоколы TCP и UDP:

• TCP — идеальный выбор, и даже с ним связаны накладные расходы. Поэтому, когда большая часть накладных расходов приходится на соединение, ваше приложение остается подключенным в течение любого промежутка времени.
• UDP идеально подходит для использования с мультимедиа, например VoIP.
• Используйте сокеты TCP, когда и клиент, и сервер независимо друг от друга отправляют пакеты в это время; возможна случайная задержка. (например, онлайн-покер).
• Вы должны использовать пользовательский UDP, если и клиент, и сервер могут отдельно отправлять пакеты, и случайная задержка также недопустима. (например, многопользовательские игры).

Слушателей для балансировщиков нагрузки вашего приложения

Перед тем, как начать использовать Application Load Balancer, вы должны добавить один или несколько слушателей .Слушатель — это процесс, который проверяет запросы на подключение, используя протокол и порт, которые вы настраиваете. Правила, которые вы определяете для слушателя определить, как балансировщик нагрузки направляет запросы своим зарегистрированным целям.

Конфигурация слушателя

Слушатели поддерживают следующие протоколы и порты:

• Протоколы : HTTP, HTTPS

• Порты : 1-65535

Вы можете использовать прослушиватель HTTPS, чтобы разгрузить работу шифрования и дешифрования на ваш балансировщик нагрузки, чтобы ваши приложения могли сосредоточиться на своей бизнес-логике.Если протокол прослушивателя — HTTPS, вы должны развернуть хотя бы один сертификат SSL-сервера на в слушатель. Дополнительные сведения см. В разделе Создание прослушивателя HTTPS для балансировщика нагрузки приложения.

Балансировщики нагрузки приложений

обеспечивают встроенную поддержку WebSockets.Вы можете обновить существующий HTTP / 1.1 подключение к соединению WebSocket ( ws или wss ) с помощью Обновление HTTP-соединения. При обновлении TCP-соединение, используемое для запросов (к в балансировщик нагрузки, а также к цели) становится постоянным соединением WebSocket между клиентом и целью через балансировщик нагрузки.Вы можете использовать WebSockets с участием прослушиватели HTTP и HTTPS. Применяются варианты, которые вы выбираете для своего слушателя. к WebSocket-соединения, а также HTTP-трафик. Для получения дополнительной информации см. Как работает протокол WebSocket в Руководство разработчика Amazon CloudFront .

Балансировщики нагрузки приложений

обеспечивают встроенную поддержку HTTP / 2 с прослушивателями HTTPS.Вы можете отправить до 128 запросы параллельно, используя одно соединение HTTP / 2. По умолчанию балансировщик нагрузки преобразует их на отдельные запросы HTTP / 1.1 и распределяет их по работоспособным целям. в целевая группа. Однако вы можете использовать версию протокола для отправки запроса на в цели, использующие HTTP / 2.Для получения дополнительной информации см. Версия протокола. Поскольку HTTP / 2 использует интерфейс подключения более эффективно, вы можете заметить меньшее количество подключений между клиентами и в балансировщик нагрузки. Вы не можете использовать функцию server-push HTTP / 2.

Подробнее см. Запрос routing в Руководстве пользователя Elastic Load Balancing .

Правила прослушивателя

У каждого слушателя есть правило по умолчанию, и вы можете при желании определить дополнительные правила. Каждый Правило состоит из приоритета, одного или нескольких действий и одного или нескольких условий.Ты жестяная банка добавлять или редактировать правила в любое время. Дополнительные сведения см. В разделе «Изменение правила».

Правила по умолчанию

При создании слушателя вы определяете действия для правила по умолчанию.Правила по умолчанию не может иметь условий. Если условия ни для одного из правил слушателя не выполняются, затем выполняется действие для правила по умолчанию.

Ниже приведен пример правила по умолчанию, отображаемого в консоли:

Приоритет правила

У каждого правила есть приоритет.Правила оцениваются в порядке приоритета, начиная с самого низкого значение до наивысшего значения. Правило по умолчанию оценивается в последнюю очередь. Вы можете изменить приоритет правила не по умолчанию в любое время. Вы не можете изменить приоритет правило по умолчанию. Для получения дополнительной информации см. Правила изменения порядка.

Действия правил

У каждого действия правила есть тип, порядок и информация, необходимая для выполнения действие.Для получения дополнительной информации см. Типы действий правил.

Условия правил

Каждое условие правила имеет тип и информацию о конфигурации. Когда условия для правила выполняются, то выполняются его действия.Для получения дополнительной информации см. Типы условий правила.

Типы действий правил

Ниже перечислены поддерживаемые типы действий для правила прослушивателя:

Authenticate -ognito

[прослушиватели HTTPS] Используйте Amazon Cognito для аутентификации пользователей.Для большего Для получения дополнительной информации см. Аутентификация пользователей с помощью балансировщика нагрузки приложений.

Authenticate-oidc

[прослушиватели HTTPS] Используйте поставщика удостоверений, совместимый с OpenID. Подключитесь (OIDC) для аутентификации пользователей.

фиксированный ответ

Вернуть настраиваемый HTTP-ответ.Для получения дополнительной информации см. Действия с фиксированным ответом.

передний

Перенаправлять запросы указанным целевым группам.Для получения дополнительной информации см. Прямые действия.

перенаправление

Перенаправить запросы с одного URL на другой.Для получения дополнительной информации см. Действия перенаправления.

Сначала выполняется действие с наименьшим значением заказа. Каждое правило должно включать ровно одно из следующих действий: перенаправить , перенаправить или с фиксированным ответом , и это должно быть последнее действие, которое нужно выполнить.

Если версия протокола — gRPC или HTTPS, единственные поддерживаемые действия: вперед действия.

Действия с фиксированным ответом

Вы можете использовать действия с фиксированным ответом, действия, чтобы отбросить клиентские запросы и вернуть настраиваемый HTTP-ответ.Вы можете использовать это действие, чтобы вернуть 2XX, 4XX или 5XX код ответа и необязательное сообщение.

Когда выполняется действие с фиксированным ответом , действие и URL-адрес цель перенаправления записывается в журналы доступа. Дополнительные сведения см. В разделе Записи журнала доступа. В количество успешных действий с фиксированным ответом отображается в отчете о действиях. HTTP_Fixed_Response_Count метрика.Дополнительные сведения см. В разделе «Метрики Application Load Balancer».

Пример действия с фиксированным ответом для AWS CLI

Вы можете указать действие при создании или изменении правила. Для большего информацию см. в командах create-rule и modify-rule.Следующее действие отправляет фиксированный ответ с указанным кодом состояния и телом сообщения.

   [
  {
      "Тип": "фиксированный ответ",
      "FixedResponseConfig": {
          «StatusCode»: «200»,
          «ContentType»: «текст / обычный»,
          "MessageBody": "Привет, мир"
      }
  }
]   

Прямые действия

Вы можете использовать действия пересылки для маршрутизации запросов к одной или нескольким целевым объектам. группы.Если вы укажете несколько целевых групп для действия переадресации , вы необходимо указать вес для каждой целевой группы. Вес каждой целевой группы — это величина от 0 до 999. Запросы, соответствующие правилу слушателя со взвешенными целевыми группами, распределяется среди этих целевых групп в зависимости от их веса. Например, если вы укажите две целевые группы, каждая с весом 10, каждая целевая группа получает половину запросы.Если вы укажете две целевые группы, одну с весом 10 и другой с весом 20, целевая группа с весом 20 получает вдвое больше много запросов, как и другая целевая группа.

По умолчанию настройка правила для распределения трафика между взвешенными целевыми groups не гарантирует соблюдение липких сессий.Чтобы убедиться, что липкий сеансы соблюдаются, позволяют целевой группе придерживаться правила. Когда нагрузка балансировщик сначала направляет запрос взвешенной целевой группе, он генерирует cookie с именем AWSALBTG, который кодирует информацию о выбранной целевой группе, шифрует файл cookie и включает файл cookie в ответ клиенту. Клиент должен включить файл cookie, который он получает, в последующие запросы к балансировщику нагрузки.Когда балансировщик нагрузки получает запрос, который соответствует правилу с целевой группой липкость включена и содержит файл cookie, запрос направляется к цели группа, указанная в cookie.

Балансировщики нагрузки приложений

не поддерживают значения файлов cookie в кодировке URL.

При запросах CORS (совместное использование ресурсов из разных источников) некоторым браузерам требуется SameSite = Нет; Закрепите , чтобы закрепить.В этом случае эластичная балансировка нагрузки генерирует второй файл cookie, AWSALBTGCORS, который содержит ту же информацию, что и исходный файл cookie прикрепления плюс этот атрибут SameSite . Клиенты получить оба куки.

Пример прямого действия с одной целевой группой

Вы можете указать действие при создании или изменении правила.Для большего информацию см. в командах create-rule и modify-rule. Следующее действие перенаправляет запросы на указанная целевая группа.

   [
  {
      «Тип»: «вперед»,
      "ForwardConfig": {
          "TargetGroups": [
              {
                  "TargetGroupArn": "arn: aws: elasticloadbalancing:  us-west-2 :  123456789012 : targetgroup /  my-target / 73e2d6bc24d8a067 "
              }
          ]
      }
  }
]   

Пример прямого действия с двумя взвешенными целевыми группами

Следующее действие направляет запросы двум указанным целевым группам, исходя из веса каждой целевой группы.

   [
  {
      «Тип»: «вперед»,
      "ForwardConfig": {
          "TargetGroups": [
              {
                  "TargetGroupArn": "arn: aws: elasticloadbalancing:  us-west-2 :  123456789012 : targetgroup /  blue-target / 73e2d6bc24d8a067 ",
                  «Вес»: 10
              },
              {
                  "TargetGroupArn": "arn: aws: elasticloadbalancing:  us-west-2 :  123456789012 : targetgroup /  зеленые цели / 09966783158cda59 ",
                  «Вес»: 20
              }
          ]
      }
  }
]   

Пример прямого действия с включенной липкостью

Если у вас есть прямое действие с несколькими целевыми группами и одним или несколькими из у целевых групп есть липкие сессии включен, вы должны включить привязку целевой группы.

Следующее действие направляет запросы двум указанным целевым группам, с включенной привязкой к целевой группе. Запросы, не содержащие Файлы cookie липкости направляются в зависимости от веса каждой целевой группы.

   [
  {
      «Тип»: «вперед»,
      "ForwardConfig": {
          "TargetGroups": [
              {
                  "TargetGroupArn": "arn: aws: elasticloadbalancing:  us-west-2 :  123456789012 : targetgroup /  blue-target / 73e2d6bc24d8a067 ",
                  «Вес»: 10
              },
              {
                  "TargetGroupArn": "arn: aws: elasticloadbalancing:  us-west-2 :  123456789012 : targetgroup /  зеленые цели / 09966783158cda59 ",
                  «Вес»: 20
              }
          ],
          "TargetGroupStickinessConfig": {
              «Включено»: правда,
              «DurationSeconds»: 1000
          }
      }
  }
]   

Действия перенаправления

Вы можете использовать перенаправить действия для перенаправления клиентских запросов с одного URL к другому.Вы можете настроить перенаправления как временные (HTTP 302) или постоянные. (HTTP 301) в зависимости от ваших потребностей.

URI состоит из следующих компонентов:

   протокол : //  имя хоста :  порт / путь ?  запрос   

Вы должны изменить по крайней мере один из следующих компонентов, чтобы избежать цикла перенаправления: протокол, имя хоста, порт или путь.Любые компоненты, которые вы не изменяете, сохраняют их исходные значения.

протокол

Протокол (HTTP или HTTPS).Вы можете перенаправить HTTP на HTTP, HTTP на HTTPS и HTTPS в HTTPS. Вы не можете перенаправить HTTPS на HTTP.

имя хоста

Имя хоста.Имя хоста не чувствительно к регистру, может быть до 128 длиной в символы и состоит из буквенно-цифровых символов, символы подстановки (* и?) и дефисы (-).

порт

Порт (от 1 до 65535).

путь

Абсолютный путь, начинающийся с символа «/» в начале. Путь с учетом регистра, может иметь длину до 128 символов и состоит из буквенно-цифровые символы, подстановочные знаки (* и?), & (с использованием & amp;), и следующие специальные символы: _-.$ / ~ «‘@: +.

запрос

Параметры запроса.Максимальная длина — 128 символов.

Вы можете повторно использовать компоненты URI исходного URL-адреса в целевом URL-адресе, используя следующие зарезервированные ключевые слова:

• # {протокол} — сохраняет протокол.Используйте в протоколе и компоненты запроса.

• # {host} — Сохраняет домен. Используйте в имени хоста, пути и компоненты запроса.

• # {port} — Сохраняет порт. Использовать в порте, пути и запросе компоненты.

• # {path} — сохраняет путь.Используйте в пути и запросе компоненты.

• # {query} — сохраняет параметры запроса. Использовать в запросе составная часть.

Когда выполняется действие редирект , действие записывается в доступе. журналы.Дополнительные сведения см. В разделе Записи журнала доступа. Количество успешных перенаправление действий сообщается в HTTP_Redirect_Count метрика. Дополнительные сведения см. В разделе «Метрики Application Load Balancer».

Пример действий перенаправления с использованием консоли

Следующее правило устанавливает постоянное перенаправление на URL-адрес, использующий HTTPS. протокол и указанный порт (40443), но сохраняет исходное имя хоста, путь и параметры запроса.Этот экран эквивалентен «https: // # {host}: 40443 / # {path}? # {query}».

Следующее правило устанавливает постоянное перенаправление на URL-адрес, сохраняющий исходный протокол, порт, имя хоста и параметры запроса и использует # {path} ключевое слово для создания измененного пути.Этот экран эквивалентно «# {протокол}: // # {хост}: # {порт} / новый / # {путь}? # {запрос}».

Пример действия перенаправления для AWS CLI

Вы можете указать действие при создании или изменении правила.Для большего информацию см. в командах create-rule и modify-rule. Следующее действие перенаправляет HTTP запрос на HTTPS-запрос на порт 443 с тем же именем хоста, путем и строка запроса как HTTP-запрос.

   [
  {
      «Тип»: «перенаправление»,
      "RedirectConfig": {
          «Протокол»: «HTTPS»,
          «Порт»: «443»,
          "Хост": "# {host}",
          "Путь": "/ # {путь}",
          "Запрос": "# {запрос}",
          «StatusCode»: «HTTP_301»
      }
  }
]   

Виды условий правила

Для правила поддерживаются следующие виды условий:

заголовок хоста

Маршрут на основе имени хоста каждого запроса.Для получения дополнительной информации см. Условия размещения.

http-заголовок

Маршрут на основе заголовков HTTP для каждого запроса.Для дополнительной информации, см. условия заголовка HTTP.

http-запрос-метод

Маршрут на основе метода HTTP-запроса каждого запроса.Для большего информацию, см. метод HTTP-запроса условия.

шаблон пути

Маршрут на основе шаблонов пути в URL-адресах запроса.Для дополнительной информации, см. Условия пути.

строка запроса

Маршрут на основе пар ключ / значение или значений в строках запроса.Для большего информацию см. в разделе Условия строки запроса.

исходный IP-адрес

Маршрут на основе IP-адреса источника каждого запроса.Для большего информацию см. в разделе Условия исходного IP-адреса.

Каждое правило может дополнительно включать до одного из следующих условий: заголовок хоста , HTTP-запрос-метод , path-pattern и source-ip .Каждое правило может также при желании включать одно или несколько из следующих условий: http-header и строка запроса .

Для каждого условия можно указать до трех оценок соответствия. Например, для каждого http-header , вы можете указать до трех строк, которые будут по сравнению со значением заголовка HTTP в запросе.Условие выполнено если одна из строк соответствует значению заголовка HTTP. Требовать, чтобы все строки являются совпадением, создайте одно условие для каждой оценки совпадения.

Для каждого правила можно указать до пяти оценок соответствия. Например, вы можете создать а правило с пятью условиями, каждое из которых имеет одну оценку соответствия.

Вы можете включать подстановочные знаки в оценки соответствия для http-header , host-header , path-pattern , и строка запроса условия. Максимальное количество подстановочных знаков — пять. за правило.

Правила применяются только к видимым символам ASCII; управляющие символы (от 0x00 до 0x1f и 0x7f) исключены.

Для демонстрации см. Advanced маршрутизация запросов.

Вы можете использовать условия заголовка HTTP для настройки правил маршрутизации запросов на основе заголовки HTTP для запроса.Вы можете указать названия стандартных или нестандартных Поля HTTP-заголовка. Имя заголовка и оценка соответствия не чувствительны к регистру. В строках сравнения поддерживаются следующие подстановочные знаки: * (соответствует 0 или более символов) и? (соответствует ровно 1 символу). Подстановочный знак в имени заголовка символы не поддерживаются.

Пример условия заголовка HTTP для интерфейса командной строки AWS

Вы можете указать условия при создании или изменении правила.Для большего информацию см. в командах create-rule и modify-rule. Следующему условию удовлетворяет запросы с заголовком User-Agent, который соответствует одному из указанных струны.

   [
  {
      «Поле»: «http-заголовок»,
      "HttpHeaderConfig": {
          "HttpHeaderName": "Пользователь-агент",
          «Значения»: [«* Chrome *», «* Safari *»]
      }
  }
]   

Метод HTTP-запроса условия

Вы можете использовать условия метода HTTP-запроса для настройки правил маршрутизации запросов. на основе метода HTTP-запроса запроса.Вы можете указать стандартные или нестандартные HTTP-методы. При оценке соответствия учитывается регистр. Подстановочные знаки не поддерживается; следовательно, имя метода должно точно совпадать.

Мы рекомендуем направлять запросы GET и HEAD таким же образом, потому что ответ на запрос HEAD может быть кэширован.

Пример условия метода HTTP для AWS CLI

Вы можете указать условия при создании или изменении правила. Для большего информацию см. в командах create-rule и modify-rule. Следующему условию удовлетворяет запросы, использующие указанный метод.

   [
  {
      "Поле": "http-запрос-метод",
      "HttpRequestMethodConfig": {
          «Значения»: [«ПОЛЬЗОВАТЕЛЬСКИЙ МЕТОД»]
      }
  }
]   

Условия хозяина

Вы можете использовать условия хоста для определения правил маршрутизации запросов на основе хоста. имя в заголовке хоста (также известное как маршрутизация на основе хоста ).Это позволяет поддерживать несколько поддоменов и разные домены верхнего уровня. с помощью единого балансировщика нагрузки.

Имя хоста не чувствительно к регистру, может содержать до 128 символов и может содержат любой из следующих символов:

Вы должны включить хотя бы один «.»символ. Вы можете включать только алфавитный символы после финальной «.» персонаж.

Примеры имен хостов

• пример.com

• test.example.com

• *.example.com

Правило * .example.com соответствует test.example.com , но не соответствует example.com .

Пример условия заголовка хоста для AWS CLI

Вы можете указать условия при создании или изменении правила.Для большего информацию см. в командах create-rule и modify-rule. Следующему условию удовлетворяет запросы с заголовком хоста, который соответствует указанной строке.

   [
  {
      "Поле": "заголовок узла",
      "HostHeaderConfig": {
          "Значения": ["* .example.com"]
      }
  }
]   

Условия пути

Вы можете использовать условия пути для определения правил маршрутизации запросов на основе URL-адреса. в запросе (также известный как маршрутизация на основе пути ).

Шаблон пути применяется только к пути URL-адреса, а не к его запросу параметры. Применяется только к видимым символам ASCII; управляющие символы (0x00 до 0x1f и 0x7f) исключаются.

Шаблон пути чувствителен к регистру, может содержать до 128 символов и может содержат любой из следующих символов.

Если версия протокола — gRPC, условия могут быть специфичными для пакета, услуги, или метод.

Примеры шаблонов пути HTTP

Примеры шаблонов путей gRPC

• / упаковка

• / упаковка.обслуживание /

• /package.service/method

Шаблон пути используется для маршрутизации запросов, но не изменяет их.Например, если правило имеет шаблон пути / img / * , правило перенаправляет запрос /img/picture.jpg для указанной целевой группы в качестве запрос на /img/picture.jpg .

Пример условия шаблона пути для AWS CLI

Вы можете указать условия при создании или изменении правила.Для большего информацию см. в командах create-rule и modify-rule. Следующему условию удовлетворяет запросы с URL-адресом, содержащим указанную строку.

   [
  {
      "Поле": "путь-образец",
      "PathPatternConfig": {
          "Значения": ["/ img / *"]
      }
  }
]   

Условия строки запроса

Вы можете использовать условия строки запроса для настройки правил, которые маршрутизируют запросы на основе для пар ключ / значение или значений в строке запроса.Оценка матча не деликатный случай. Поддерживаются следующие подстановочные знаки: * (соответствует 0 или больше символов) и? (соответствует ровно 1 символу).

Пример условия строки запроса для AWS CLI

Вы можете указать условия при создании или изменении правила.Для большего информацию см. в командах create-rule и modify-rule. Следующему условию удовлетворяет запросы со строкой запроса, которая включает пару ключ / значение «версия = v1» или любой ключ, установленный на «пример».

   [
  {
      "Поле": "строка запроса",
      "QueryStringConfig": {
          "Ценности": [
            {
                «Ключ»: «версия»,
                «Значение»: «v1»
            },
            {
                «Значение»: «* пример *»
            }
          ]
      }
  }
]   

Условия исходного IP-адреса

Вы можете использовать условия исходного IP-адреса для настройки правил маршрутизации запросов. на основе IP-адреса источника запроса.IP-адрес необходимо указать в Формат CIDR. Вы можете использовать как адреса IPv4, так и IPv6. Подстановочные знаки не поддерживается.

Если клиент находится за прокси-сервером, это IP-адрес прокси, а не IP-адрес. адрес клиента.

Этому условию не удовлетворяют адреса в заголовке X-Forwarded-For.К поиск адресов в заголовке X-Forwarded-For используйте http-заголовок состояние.

Пример условия IP источника для AWS CLI

Вы можете указать условия при создании или изменении правила.Для большего информацию см. в командах create-rule и modify-rule. Следующему условию удовлетворяет запросы с исходным IP-адресом в одном из указанных блоков CIDR.

   [
  {
      "Поле": "IP-адрес источника",
      "SourceIpConfig": {
          «Значения»: [«192.0.2.0/24», «198.51.100.10/32»]
      }
  }
]   

TCP vs.UDP: в чем разница

Возможно, вы слышали о TCP и UDP при настройке маршрутизатора, настройке программного обеспечения брандмауэра или просмотре функций VPN. Но в чем разница между UDP и TCP и когда лучше использовать UDP или TCP?

Чтобы понять разницу между TCP и UDP, вы должны сначала узнать, что они собой представляют.

Что такое TCP?

Протокол управления передачей (TCP) — это протокол с установлением соединения, который компьютеры используют для связи через Интернет.Это один из основных протоколов в сетях TCP / IP. TCP обеспечивает проверку ошибок и гарантирует доставку данных и то, что пакеты будут доставлены в том порядке, в котором они были отправлены.

Что такое UDP?

User Datagram Protocol (UDP) — это протокол без установления соединения, который работает так же, как TCP, но предполагает, что службы проверки ошибок и восстановления не требуются. Вместо этого UDP непрерывно отправляет дейтаграммы получателю, независимо от того, получают они их или нет.

В чем разница между TCP и UDP?

TCP и UDP имеют много различий и сходств.Это наиболее часто используемые протоколы для отправки пакетов через Интернет. Оба они работают на транспортном уровне стека протоколов TCP / IP и оба используют протокол IP.

Но давайте взглянем на некоторые ключевые отличия TCP от UDP

TCP против UDP: соединение против соединения без установления соединения

TCP — это протокол с установлением соединения, а UDP — протокол без установления соединения. TCP устанавливает соединение между отправителем и получателем перед отправкой данных.UDP не устанавливает соединение перед отправкой данных.

TCP против UDP: надежность

TCP очень надежен. Данные, отправленные с использованием протокола TCP, гарантированно будут доставлены получателю. Если данные будут потеряны при передаче, он восстановит данные и повторно отправит их. TCP также будет проверять пакеты на наличие ошибок и отслеживать пакеты, чтобы данные не были потеряны или повреждены.

Для сравнения, UDP ненадежен, он не обеспечивает гарантированную доставку, и пакет дейтаграммы может быть поврежден или утерян при передаче.

TCP против UDP: управление потоком

TCP использует механизм управления потоком, который гарантирует, что отправитель не перегружает получателя, отправляя слишком много пакетов одновременно. TCP хранит данные в буфере передачи и принимает данные в буфере приема . Когда приложение будет готово, оно прочитает данные из приемного буфера. Если приемный буфер заполнен, получатель не сможет обрабатывать больше данных и сбросит их. Чтобы поддерживать объем данных, который может быть отправлен получателю, получатель сообщает отправителю, сколько свободного места в приемном буфере (окно приема).Каждый раз при получении пакета отправителю отправляется сообщение со значением текущего окна приема.

UDP не обеспечивает управление потоком. При использовании UDP пакеты прибывают непрерывным потоком или отбрасываются.

TCP против UDP: заказ

TCP выполняет упорядочивание и упорядочение, чтобы гарантировать, что пакеты, отправленные с сервера, будут доставлены клиенту в том же порядке, в котором они были отправлены. С другой стороны, UDP отправляет пакеты в любом порядке.

TCP против UDP: скорость

TCP медленнее, чем UDP, потому что ему нужно сделать гораздо больше.TCP должен установить соединение, выполнить проверку на ошибки и гарантировать получение файлов в том порядке, в котором они были отправлены.

TCP против UDP: использование

TCP лучше всего подходит для использования в приложениях, требующих высокой надежности, где синхронизация менее важна.

• Интернет (HTTP, HTTPS)
• Безопасная оболочка (SSH)
• Протокол передачи файлов (FTP)
• Электронная почта (SMTP, IMAP / POP)

UDP лучше всего подходит для приложений, требующих скорости и эффективности.

• VPN-туннелирование
• Потоковое видео
• Онлайн игры
• Прямые трансляции
• Система доменных имен (DNS)
• Передача голоса по Интернет-протоколу (VoIP)
• Простой протокол передачи файлов (TFTP)

TCP против UDP: вывод

Легко решить, следует ли выбрать UDP или TCP, поскольку они оба хорошо подходят для определенных приложений. Если точность и надежность имеют первостепенное значение, тогда TCP — лучший вариант.Если скорость важнее, правильным выбором будет UDP.

Номера портов, URL-адреса и IP-адреса

Номера портов по умолчанию

Deep Security, URL-адреса, IP-адреса и протоколы перечислены в разделах ниже. Если порт, URL или IP-адрес настраиваются, предоставляется ссылка на соответствующую страницу конфигурации.

Если в вашей сети используется прокси-сервер или балансировщик нагрузки, вы можете настроить Deep Security для подключения к нему, а не напрямую к компонентам, перечисленным на этой странице. Дополнительные сведения см. В разделе Настройка прокси-серверов и балансировщиков нагрузки.

В дополнение к портам на этой странице Deep Security использует временные порты при открытии сокета (порта источника). В редких случаях они могут быть заблокированы, что приведет к проблемам с подключением.Подробнее см. Заблокированный порт.

Номера портов Deep Security

На следующей схеме показаны порты по умолчанию в системе Deep Security. Подробности см. В таблице под диаграммой.

В таблице ниже:

• «Обязательные порты» — это порты, которые необходимо открыть для обеспечения надлежащего функционирования системы Deep Security.
• «Дополнительные порты» относятся к портам, которые могут быть открыты в зависимости от функции или компонента, которые вы хотите развернуть.
• «Порт» используется вместо «номера порта» для краткости.

Тип порта	Номер порта и протокол по умолчанию
Deep Security Agent прослушивает (входящий) порт	Обязательный порт: 4118 / HTTPS — порт Deep Security Agent.Оставьте 4118 / HTTPS закрытым, если вы планируете использовать связь, инициированную агентом. Открывайте его только в том случае, если вы планируете использовать двунаправленную связь или связь по инициативе менеджера. По умолчанию используется двунаправленная связь, поэтому 4118 / HTTPS указан здесь как «обязательный». См. Подробности в разделе Связь агента с менеджером.
Исходящие порты Deep Security Agent	Обязательные порты: 53 / DNS через TCP или UDP — порт DNS-сервера 80 / HTTP, 443 / HTTPS — сетевой порт Smart Protection, сервер Smart Protection Server для репутации файлов, порт Deep Security Manager 123 / NTP через UDP — порт сервера NTP 4120 / HTTPS — порт пульса агента Deep Security Manager.Разрешите 4120 / HTTPS, если вы используете двунаправленную связь или связь, инициируемую агентом. Закройте его, если вы используете связь, инициированную менеджером. По умолчанию используется двунаправленная связь, поэтому 4120 / HTTPS указан здесь как «обязательный». См. Подробности в разделе Связь агента с менеджером. 4122 / HTTPS — порт Deep Security Relay. Дополнительные порты:
Deep Security Relay прослушивающие (входящие) порты	Разрешить порт прослушивания агента, так как он также применяется к реле 4122 / HTTPS — порт для повтора Deep Security 4123 — Этот порт предназначен для связи между агентом и его собственным внутренним реле Порт 4123 не должен прослушивать соединения с других компьютеров, и вам не нужно настраивать его в политиках сетевого брандмауэра.Но если у вас есть программное обеспечение брандмауэра (например, брандмауэр Windows или iptables) на реле самого себя, убедитесь, что он не блокирует это соединение с самим собой. Также убедитесь, что другие приложения не используют тот же порт (конфликт портов).
Исходящие порты Deep Security Relay	80 / HTTP, 443 / HTTPS — сервер обновлений Trend Micro / Активные порты центра обновления и загрузки 4122 — порт других реле Deep Security
Deep Security Manager прослушивает (входящие) порты	Обязательные порты: 443 / HTTPS — Deep Security AMI из порта AWS Marketplace 4120 / HTTPS — порт пульса агента Deep Security Manager.Разрешите 4120 / HTTPS, если вы используете двунаправленную связь или связь, инициируемую агентом. Закройте его, если вы используете связь, инициированную менеджером. По умолчанию используется двунаправленная связь, поэтому 4120 / HTTPS указан здесь как «обязательный». См. Подробности в разделе Связь агента с менеджером. 8080 / HTTP — порт веб-установщика AWS
Deep Security Manager (исходящие порты)	Обязательные порты: 53 / DNS через TCP или UDP — порт DNS-сервера 80 / HTTP, 443 / HTTPS — эти порты используются различными облачными сервисами Deep Security, сетевыми сервисами Smart Protection, сервером Whois, API AWS и API Azure, а также API Google Cloud Platform (GCP). 80 и 443 настраиваются в зависимости от о службе, к которой осуществляется доступ.порт Whois. 123 / NTP over UDP — номер порта сервера NTP. Сервером NTP может быть Trend Micro Apex Central. Номера портов сервера базы данных Deep Security Manager. Выбирать из: 4118 / HTTPS — порт Deep Security Agent. Оставьте 4118 / HTTPS закрытым, если вы планируете использовать связь, инициированную агентом.Открывайте его только в том случае, если вы планируете использовать двунаправленную связь или связь по инициативе менеджера. По умолчанию используется двунаправленная связь, поэтому 4118 / HTTPS указан здесь как «обязательный». См. Подробности в разделе Связь агента с менеджером. 4122 / HTTPS — порт Deep Security Relay. Дополнительные порты:

URL-адреса Deep Security

Если вам нужно ограничить URL-адреса, разрешенные в вашей среде, прочтите этот раздел.

Вам необходимо убедиться, что ваш брандмауэр разрешает трафик из «Источника» в «Пункты назначения», перечисленные в таблице ниже. Убедитесь, что для каждого полного доменного имени вы разрешаете доступ к связанным с ним URL-адресам HTTP и HTTPS. Например, для FQDN files.trendmicro.com разрешите доступ к http://files.trendmicro.com:80 и https://files.trendmicro.com:443.

Источник	Имя целевого сервера или службы	Целевое полное доменное имя (FQDN)
Клиенты API	API Deep Security	<полное доменное имя или IP-адрес менеджера>: 443 / webservice / Manager? WSDL <полное доменное имя или IP-адрес менеджера>: 443 / api <полное доменное имя или IP-адрес менеджера>: 443 / остальные
Устаревшие клиенты REST API	Устаревший API REST API для мониторинга состояния Deep Security	<полное доменное имя или IP-адрес менеджера>: 443 / rest / status / manager / ping
Deep Security Manager, агент Deep Security, Deep Security Relay	Центр загрузок или веб-сервер Хосты программное обеспечение.
Deep Security Manager	Smart Protection Network — Служба сертифицированного безопасного программного обеспечения (CSSS) Используется для маркировки событий с помощью мониторинга целостности.	gacl.trendmicro.com grid-global.trendmicro.com grid.trendmicro.com
Deep Security Manager	Trend Micro Vision One Используется для интеграции с Trend Micro Vision One (XDR).	* .xdr.trendmicro.com: 443 * .xbc.trendmicro.com: 443 * .mgcp.trendmicro.com: 443 *.manage.trendmicro.com:443 * .xdr.trendmicro.co.jp: 443 (для регионов Японии)
Агент Deep Security	Smart Protection Network — Служба глобальной переписи Используется для мониторинга поведения и прогнозирующего машинного обучения.	Агенты 20.0 и более поздних версий подключаются к: ds2000-en-census.trendmicro.com ds2000-jp-census.trendmicro.com 12.0 и более поздние агенты подключаются к: ds1200-en-census.trendmicro.com ds1200-jp-census.trendmicro.com 11.0 и более поздние агенты подключаются к: ds1100-en-census.trendmicro.com ds1100-jp-census.trendmicro.com Агенты 10.2 и 10.3 подключаются к: ds1020-en-census.trendmicro.com ds1020-jp-census.trendmicro.com ds1020-sc-census.trendmicro.com 10.Агенты 1 и 10.0 подключаются к: ds1000-en.census.trendmicro.com ds1000-jp.census.trendmicro.com ds1000-sc.census.trendmicro.com ds1000-tc.census.trendmicro.com
Агент Deep Security	Smart Protection Network — Служба хорошей репутации файлов Используется для мониторинга поведения, прогнозирующего машинного обучения и сканирования памяти процесса.	Агенты 20.0 и более поздних версий подключаются к: deepsec20-en.gfrbridge.trendmicro.com deepsec20-jp.gfrbridge.trendmicro.com 12.0 и более поздние агенты подключаются к: deepsec12-en.gfrbridge.trendmicro.com deepsec12-jp.gfrbridge.trendmicro.com 11.0 и более поздние агенты подключаются к: deepsec11-ru.gfrbridge.trendmicro.com deepsec11-jp.gfrbridge.trendmicro.com Агенты 10.2 и 10.3 подключаются к: deepsec102-en.gfrbridge.trendmicro.com deepsec102-jp.gfrbridge.trendmicro.com 10.Агенты 1 и 10.0 подключаются к: deepsec10-en.grid-gfr.trendmicro.com deepsec10-jp.grid-gfr.trendmicro.com deepsec10-cn.grid-gfr.trendmicro.com
Агент Deep Security	Smart Protection Network — Smart Feedback	20.0 и более поздние агенты подключаются к: ds200-en.fbs25.trendmicro.com ds200-jp.fbs25.trendmicro.com 12.0 и выше агент подключается к: ds120-en.fbs25.trendmicro.com ds120-jp.fbs25.trendmicro.com 11.0 и более поздние агенты подключаются к: deepsecurity1100-en.fbs25.trendmicro.com deepsecurity1100-jp.fbs25.trendmicro.com Агенты 10.0 подключаются к: deepsecurity1000-en.fbs20.trendmicro.com deepsecurity1000-jp.fbs20.trendmicro.com deepsecurity1000-sc.fbs20.trendmicro.com
Агент Deep Security	Сеть интеллектуальной защиты — Служба интеллектуального сканирования	20.0 и более поздние агенты подключаются к: ds20.icrc.trendmicro.com ds20-jp.icrc.trendmicro.com 12.0 и более поздние агенты подключаются к: ds120.icrc.trendmicro.com ds120-jp.icrc.trendmicro.com 11.0 и более поздние агенты подключаются к: ds110.icrc.trendmicro.com ds110-jp.icrc.trendmicro.com Агенты 10.2 и 10.3 подключаются к: ds102.icrc.trendmicro.com ds102-jp.icrc.trendmicro.com ds102-sc.icrc.trendmicro.com.cn Агенты 10.1 и 10.0 подключаются к: ds10.icrc.trendmicro.com DS10.icrc.trendmicro.com/tmcss/ ds10-jp.icrc.trendmicro.com/tmcss/ ds10-sc.icrc.trendmicro.com.cn/tmcss/ Агенты 9.6 и 9.5 подключаются к: iaufdbk.trendmicro.com ds96.icrc.trendmicro.com ds96-jp.icrc.trendmicro.com ds96-sc.icrc.trendmicro.com.cn ds95.icrc.trendmicro.com ds95-jp.icrc.trendmicro.com ds95-sc.icrc.trendmicro.com.cn
Агент Deep Security	Smart Protection Network — прогнозирующее машинное обучение	20.0 и более поздние агенты подключаются к: ds20-en-b.trx.trendmicro.com ds20-jp-b.trx.trendmicro.com ds20-en-f.trx.trendmicro.com ds20-jp-f.trx.trendmicro.com 12.0 и более поздние агенты подключаются к: ds120-en-b.trx.trendmicro.com ds120-jp-b.trx.trendmicro.com ds120-en-f.trx.trendmicro.com ds120-jp-f.trx.trendmicro.com 11.0 и более поздние агенты подключаются к: ds110-en-b.trx.trendmicro.com ds110-jp-b.trx.trendmicro.com ds110-en-f.trx.trendmicro.com ds110-jp-f.trx.trendmicro.com 10.2 и 10.3 агенты подключаются к: ds102-en-f.trx.trendmicro.com ds102-jp-f.trx.trendmicro.com ds102-sc-f.trx.trendmicro.com
Агент Deep Security	Smart Protection Network — Служба Web Reputation	20.0 и более поздние агенты подключаются к: ds20-0-en.url.trendmicro.com ds20-0-jp.url.trendmicro.com 12.0 и более поздние агенты подключаются к: ds12-0-en.url.trendmicro.com ds12-0-jp.url.trendmicro.com Агенты 11.0 и более поздних версий подключаются к: ds11-0-en.url.trendmicro.com ds11-0-jp.url.trendmicro.com Агенты 10.2 и 10.3 подключаются к: ds10-2-en.url.trendmicro.com ds10-2-sc.url.trendmicro.com.cn ds10-2-jp.url.trendmicro.com Агенты 10.1 и 10.0 подключаются к: ds100-en.url.trendmicro.com ds100-sc.url.trendmicro.com ds100-jp.url.trendmicro.com Агенты 9.6 и 9.5 подключаются к: ds96-en.url.trendmicro.com ds96-jp.url.trendmicro.com ds95-en.url.trendmicro.com ds95-jp.url.trendmicro.com
Deep Security Manager	Справка и поддержка	справка.deepsecurity.trendmicro.com success.trendmicro.com/product-support/deep-security
Deep Security Manager	Серверы лицензирования и регистрации	обновление лицензии.trendmicro.com clp.trendmicro.com olr.trendmicro.com
Deep Security Manager	Лента новостей	новости.deepsecurity.trendmicro.com news.deepsecurity.trendmicro.com/news.atom news.deepsecurity.trendmicro.com/news_ja.atom
Браузер на компьютерах с агентом Deep Security Agent и компьютер, используемый для входа в Deep Security Manager	Безопасность на месте	Необязательно.В пользовательском интерфейсе менеджера и на странице агента «Ваш администратор заблокировал доступ к этой странице в целях вашей безопасности» есть ссылки на указанные ниже URL-адреса. sitesafety.trendmicro.com jp.sitesafety.trendmicro.com
Deep Security Relay и Deep Security Agent	Сервер обновлений (также называемый активным обновлением) Размещает обновления безопасности.	iaus.activeupdate.trendmicro.com iaus.trendmicro.com ipv6-iaus.trendmicro.com ipv6-iaus.activeupdate.trendmicro.com
Deep Security Manager	URL-адреса AWS и Azure Используется для добавления учетных записей AWS, учетных записей Azure и сервисных учетных записей Google Cloud Platform (GCP) в Deep Security Manager.	URL-адреса AWS URL-адресов конечных точек AWS, перечисленных на этой странице AWS под этими заголовками: Amazon Elastic Compute Cloud (Amazon EC2) AWS Security Token Service (AWS STS) AWS Identity and Access Management (IAM) Amazon WorkSpaces URL-адреса Azure логин.windows.net (аутентификация) login.microsoftonline.com (аутентификация) management.azure.com (API Azure) login.microsoftonline.us (аутентификация в Azure для государственных организаций) менеджмент.usgovcloudapi.net (аутентификация в Azure Government) management.core.windows.net (API Azure) URL-адрес management.core.windows.net требуется только в том случае, если вы использовали соединитель Azure v1, доступный в Deep Security Manager 9.6, для добавления учетной записи Azure к менеджеру. В Deep Security Manager 10.0 и более поздних версиях используется коннектор v2, и ему не требуется доступ к этому URL-адресу. URL GCP oauth3.googleapis.com (аутентификация) www.googleapis.com (GCP API) cloudresourcemanager.googleapis.com (GCP API)
Deep Security Manager	Служба телеметрии Используется для анонимного сбора данных об использовании продуктов Deep Security.

% PDF-1.3 % 195 0 объект > эндобдж xref 195 163 0000000016 00000 н. 0000003612 00000 н. 0000004404 00000 н. 0000004894 00000 н. 0000004960 00000 н. 0000005087 00000 н. 0000005193 00000 п. 0000005305 00000 н. 0000005423 00000 п. 0000005549 00000 н. 0000005672 00000 н. 0000005813 00000 н. 0000005942 00000 н. 0000006217 00000 н. 0000006554 00000 н. 0000006694 00000 н. 0000006999 00000 н. 0000007304 00000 н. 0000007559 00000 н. 0000007807 00000 н. 0000007937 00000 п. 0000008212 00000 н. 0000008544 00000 н. 0000008911 00000 н. 0000009049 00000 н. 0000009319 00000 п. 0000009532 00000 н. 0000009674 00000 п. 0000009994 00000 н. 0000010170 00000 п. 0000010305 00000 п. 0000010426 00000 п. 0000010551 00000 п. 0000010676 00000 п. 0000010831 00000 п. 0000011096 00000 п. 0000011361 00000 п. 0000011733 00000 п. 0000012028 00000 п. 0000012168 00000 п. 0000012473 00000 п. 0000012778 00000 п. 0000013033 00000 п. 0000013281 00000 п. 0000013411 00000 п. 0000013686 00000 п. 0000014018 00000 п. 0000014385 00000 п. 0000014675 00000 п. 0000014813 00000 п. 0000015083 00000 п. 0000015296 00000 п. 0000015438 00000 п. 0000015758 00000 п. 0000015934 00000 п. 0000016069 00000 п. 0000016190 00000 п. 0000016315 00000 п. 0000016440 00000 п. 0000016602 00000 п. 0000016731 ​​00000 п. 0000016890 00000 н. 0000017038 00000 п. 0000017193 00000 п. 0000017343 00000 п. 0000017499 00000 п. 0000017659 00000 п. 0000017807 00000 п. 0000017969 00000 п. 0000018109 00000 п. 0000018254 00000 п. 0000018401 00000 п. 0000018536 00000 п. 0000018676 00000 п. 0000018816 00000 п. 0000018966 00000 п. 0000019111 00000 п. 0000019264 00000 п. 0000019421 00000 п. 0000019550 00000 п. 0000019690 00000 п. 0000019825 00000 п. 0000019962 00000 п. 0000020100 00000 н. 0000020234 00000 п. 0000020367 00000 п. 0000020497 00000 п. 0000020640 00000 п. 0000020762 00000 п. 0000020882 00000 п. 0000021000 00000 н. 0000021110 00000 п. 0000021228 00000 п. 0000021362 00000 п. 0000021480 00000 п. 0000021598 00000 п. 0000021724 00000 п. 0000021840 00000 п. 0000021960 00000 п. 0000022079 00000 п. 0000022196 00000 п. 0000022315 00000 п. 0000022447 00000 п. 0000022576 00000 п. 0000022700 00000 п. 0000022844 00000 п. 0000022988 00000 п. 0000023133 00000 п. 0000023278 00000 п. 0000023423 00000 п. 0000023568 00000 п. 0000023713 00000 п. 0000023858 00000 п. 0000024003 00000 п. 0000024148 00000 п. 0000024293 00000 п. 0000024438 00000 п. 0000024583 00000 п. 0000024728 00000 п. 0000024873 00000 п. 0000025018 00000 п. 0000025163 00000 п. 0000025308 00000 п. 0000025453 00000 п. 0000025597 00000 п. 0000025742 00000 п. 0000025887 00000 п. 0000026032 00000 п. 0000026178 00000 п. 0000026324 00000 п. 0000026470 00000 н. 0000026616 00000 п. 0000026762 00000 н. 0000026908 00000 н. 0000027054 00000 п. 0000027200 00000 н. 0000027346 00000 п. 0000027522 00000 п. 0000027628 00000 н. 0000027739 00000 п. 0000027780 00000 п. 0000027802 00000 п. 0000028522 00000 п. 0000028544 00000 п. 0000029126 00000 п. 0000029148 00000 н. 0000029782 00000 п. 0000029804 00000 п. 0000030523 00000 п. 0000030545 00000 п. 0000030601 00000 п. 0000031023 00000 п. 0000031045 00000 п. 0000031498 00000 п. 0000031520 00000 н. 0000032025 00000 п. 0000032047 00000 п. 0000032126 00000 п. 0000032204 00000 п. 0000034882 00000 п. 0000035744 00000 п. 0000003797 00000 н. 0000004382 00000 п. трейлер ] >> startxref 0 %% EOF 196 0 объект > эндобдж 356 0 объект > транслировать Hb«f`dlcg @

Istio / Security

1. Документация
2. Основные понятия
3. Безопасность

Разделение монолитного приложения на атомарные службы предлагает различные преимущества, в том числе лучшая гибкость, лучшая масштабируемость и лучшая способность повторное использование услуг.Однако микросервисы также имеют особые потребности в безопасности:

• Для защиты от атак типа «злоумышленник в середине» им необходимо шифрование трафика.
• Для обеспечения гибкого управления доступом к услугам им необходимы взаимные TLS и детализированные политики доступа.
• Чтобы определить, кто что и в какое время делал, им нужны инструменты аудита.

Istio Security предоставляет комплексное решение безопасности для решения этих проблем. На этой странице представлен обзор того, как можно использовать функции безопасности Istio для защиты ваши сервисы, где бы вы их не запускали.В частности, безопасность Istio снижает как внутренние, так и внешние угрозы вашим данным, конечным точкам, коммуникациям, и платформа.

Обзор безопасности

Функции безопасности Istio обеспечивают надежную идентификацию, мощную политику, прозрачное шифрование TLS, а также аутентификация, авторизация и аудит (AAA) инструменты для защиты ваших услуг и данных. Цели безопасности Istio:

• Безопасность по умолчанию: не требуется никаких изменений в коде приложения и инфраструктуры
• Глубокая защита: интеграция с существующими системами безопасности для обеспечения несколько уровней защиты
• Сеть с нулевым доверием: создавайте решения безопасности в сетях с ненадежной защитой

Посетите наш документы по взаимной миграции TLS чтобы начать использовать функции безопасности Istio с развернутыми службами.Посетите наш Задачи безопасности для подробных инструкции по использованию функций безопасности.

Архитектура высокого уровня

Безопасность в Istio включает несколько компонентов:

• Центр сертификации (CA) для управления ключами и сертификатами

• Сервер API конфигурации передает прокси:

• Работают прокси-серверы и периметр как точки обеспечения соблюдения политики (PEP) для защиты связи между клиентами и серверами.

• Набор прокси-расширений Envoy для управления телеметрией и аудитом

Плоскость управления обрабатывает конфигурацию с сервера API и настраивает PEP в плоскости данных.PEP реализованы с помощью Envoy. В На следующей диаграмме показана архитектура.

Архитектура безопасности

В следующих разделах мы подробно расскажем о функциях безопасности Istio.

Идентификация Istio

Идентификация — фундаментальная концепция любой инфраструктуры безопасности. На начало обмена данными между рабочей нагрузкой, обе стороны должны обмениваться учетные данные с их идентификационной информацией для целей взаимной аутентификации. На стороне клиента идентичность сервера проверяется по безопасное именование информацию, чтобы узнать, является ли он авторизованным исполнителем рабочей нагрузки.На сервере сторона, сервер может определить, к какой информации клиент может получить доступ на основе в политики авторизации, проверять, кто к чему и в какое время обращался, взимать с клиентов плату в зависимости от рабочих нагрузок, которые они использованных, и отказывать клиентам, не оплатившим счет, в доступе к рабочие нагрузки.

Модель идентичности Istio использует первоклассный сервисный идентификатор для определить личность источника запроса. Эта модель позволяет гибкость и степень детализации идентификаторов услуг для представления человека-пользователя, индивидуальная рабочая нагрузка или группа рабочих нагрузок.На платформах без сервиса identity, Istio может использовать другие идентификаторы, которые могут группировать рабочую нагрузку экземпляры, такие как имена служб.

В следующем списке показаны примеры идентификаторов служб, которые можно использовать на разных платформы:

• Kubernetes: учетная запись службы Kubernetes
• GCE: учетная запись службы GCP
• Локальная (не Kubernetes) учетная запись пользователя, пользовательская учетная запись службы, имя службы, учетная запись службы Istio или учетная запись службы GCP. Обычай учетная запись службы относится к существующей учетной записи службы так же, как идентификационные данные, которыми управляет Identity Directory клиента.

Управление удостоверениями и сертификатами

Istio надежно предоставляет надежные удостоверения для любой рабочей нагрузки с сертификатами X.509. Агенты Istio, работающие вместе с каждым прокси-сервером Envoy, работать вместе с istiod для автоматизации ключей и сертификатов вращение в масштабе. На следующей диаграмме показана идентичность поток обеспечения.

Рабочий процесс предоставления удостоверений

Istio предоставляет ключи и сертификаты в следующем потоке:

1. istiod предлагает службу gRPC для приема запросов на подпись сертификатов (CSR).
2. При запуске агент Istio создает закрытый ключ и CSR, а затем отправляет CSR со своими учетными данными на istiod для подписи.
3. CA в istiod проверяет учетные данные, содержащиеся в CSR. После успешной проверки он подписывает CSR для создания сертификата.
4. При запуске рабочей нагрузки Envoy запрашивает сертификат и ключ у агента Istio в тот же контейнер через Посланник службы раскрытия секретов (SDS) API.
5. Агент Istio отправляет сертификаты, полученные от istiod и закрытый ключ к Envoy через Envoy SDS API.
6. Агент Istio отслеживает истечение срока действия сертификата рабочей нагрузки. Вышеупомянутый процесс периодически повторяется для ротации сертификатов и ключей.

Аутентификация

Istio предоставляет два типа аутентификации:

• Одноранговая аутентификация: используется для межсетевой аутентификации для проверки клиент, устанавливающий соединение. Istio предлагает взаимные TLS как полный стек решение для транспортной аутентификации, которое можно включить без требующие изменения служебного кода.Это решение:

  • Предоставляет каждой службе надежную идентификацию, отражающую ее роль для обеспечения взаимодействия между кластерами и облаками.
  • Обеспечивает межсервисную связь.
  • Обеспечивает систему управления ключами для автоматизации ключей и сертификатов генерация, распределение и ротация.

• Запрос аутентификации: используется для аутентификации конечного пользователя для проверки учетные данные, приложенные к запросу. Istio включает уровень запроса аутентификация с проверкой JSON Web Token (JWT) и оптимизированной опыт разработчика с использованием настраиваемого поставщика аутентификации или любого OpenID Подключите провайдеров, например:

Во всех случаях Istio сохраняет политики аутентификации в конфигурации Istio. store через настраиваемый API Kubernetes.Istiod обновляет их для каждого прокси, вместе с ключами, где это необходимо. Кроме того, Istio поддерживает проверка подлинности в разрешающем режиме, чтобы помочь вам понять, как изменение политики может повлиять на вашу позицию безопасности до того, как она будет применена.

Взаимная аутентификация TLS

Istio туннелирует связь между сервисами через клиентские и серверные PEP, которые реализованы как Envoy прокси. Когда рабочая нагрузка отправляет запрос к другой рабочей нагрузке, использующей взаимную аутентификацию TLS, запрос обрабатывается как следует:

1. Istio перенаправляет исходящий трафик от клиента на локальный коляска посланник.
2. Envoy на стороне клиента начинает взаимное рукопожатие TLS со стороной сервера Посланник. Во время рукопожатия Envoy на стороне клиента также выполняет безопасное именование проверьте, что учетная запись службы, представленная в сертификате сервера авторизован для запуска целевой службы.
3. Envoy на стороне клиента и Envoy на стороне сервера устанавливают общий протокол TLS соединение, а Istio перенаправляет трафик от Envoy на стороне клиента к серверная сторона Envoy.
4. Посланник на стороне сервера разрешает запрос.Если авторизован, он перенаправляет трафик на серверная служба через локальные TCP-соединения.

Istio настраивает TLSv1_2 как минимальную версию TLS как для клиента, так и для сервера с следующие наборы шифров:

• ECDHE-ECDSA-AES256-GCM-SHA384

• ECDHE-RSA-AES256-GCM-SHA384

• ECDHE-RSA-AES256-GCM-SHA384 ECDHE
• ECDHE-

• ECDHE-

• ECDHE-

• ECDHE-RSA-AES128-GCM-SHA256

• AES256-GCM-SHA384

• AES128-GC12M4

  AES128-GC12M-SHA000 взаимный режим 9279 9279 разрешающий режим, который позволяет службе принимать оба открытый текстовый трафик и взаимный трафик TLS одновременно.Эта особенность очень улучшает взаимное подключение к TLS.

  Многие клиенты, не относящиеся к Istio, обмениваются данными с сервером, отличным от Istio, представляют проблему для оператора, который хочет перенести этот сервер на Istio с взаимным TLS включено. Обычно оператор не может установить коляску Istio для всех клиентов. в то же время или даже не имеет разрешений на это на некоторых клиентах. Даже после установки коляски Istio на сервер оператор не может включить взаимный TLS без нарушения существующей связи.

  При включенном разрешающем режиме сервер принимает как открытый текст, так и взаимные TLS-трафик. Этот режим обеспечивает большую гибкость процесса адаптации. Установленный на сервере дополнительный компонент Istio немедленно принимает взаимный трафик TLS. без нарушения существующего трафика открытого текста. В результате оператор может постепенно устанавливайте и настраивайте боковые машины Istio клиента для отправки взаимного TLS движение. После завершения настройки клиентов оператор может настроить сервер на режим только взаимного TLS.Для получения дополнительной информации посетите Учебник по взаимной миграции TLS.

  Безопасное именование

  Идентификаторы сервера закодированы в сертификатах, но имена служб извлекаются через службу обнаружения или DNS. Информация о безопасном именовании отображает идентификаторы серверов к именам служб. Отображение идентификатора A на обслуживание имя B означает « A авторизован для запуска службы B ». Самолет управления наблюдает apiserver , генерирует безопасные сопоставления имен и распределяет их безопасно для PEP.В следующем примере объясняется, почему безопасное именование критично при аутентификации.

  Предположим, что легитимные серверы, на которых запущена служба , хранилище данных , используют только Infra-team идентичность. У злоумышленника есть сертификат и ключ для тест-бригада личность. Злоумышленник намеревается выдать себя за службу, чтобы проверять данные, отправленные от клиентов. Злоумышленник разворачивает поддельный сервер с сертификатом и ключом для идентификатора test-team .Предположим, что злонамеренный пользователь успешно угнан (с помощью спуфинга DNS, перехвата BGP / маршрута, ARP-спуфинг и т. Д.) Трафик отправляется в хранилище данных и перенаправляется на подделанный сервер.

  Когда клиент вызывает службу хранилища данных , он извлекает команду test-team удостоверение личности из сертификата сервера и проверяет, является ли test-team разрешено запускать хранилище данных с защищенной информацией об именах. Клиент обнаруживает, что группе тестирования не разрешено запускать службу хранилища данных и проверка подлинности не удалась.

  Обратите внимание, что для трафика, отличного от HTTP / HTTPS, безопасное именование не защищает от подмены DNS, в этом случае злоумышленник изменяет IP-адреса назначения для службы. Поскольку TCP-трафик не содержит информацию о хосте , а Envoy может только полагаться на IP-адрес назначения для маршрутизации, Envoy может направлять трафик на сервисы на захваченных IP-адресах. Эта подмена DNS может произойти даже до того, как клиентский Envoy получит трафик.

  Архитектура аутентификации

  Вы можете указать требования аутентификации для рабочих нагрузок, получающих запросы в сетка Istio, использующая одноранговые и запрашивающие политики аутентификации.Оператор сетки использует файлы .yaml для определения политик. Политики сохраняются в Istio. хранилище конфигурации после развертывания. Контроллер Istio наблюдает за хранилище конфигурации.

  При любых изменениях политики новая политика преобразуется в соответствующий конфигурация, сообщающая PEP, как выполнять требуемую аутентификацию механизмы. Плоскость управления может получить открытый ключ и прикрепить его к конфигурация для проверки JWT. В качестве альтернативы Istiod предоставляет путь к ключи и сертификаты, которыми управляет система Istio, и устанавливает их на модуль приложений для взаимного TLS.Дополнительную информацию можно найти в разделе «Управление удостоверениями и сертификатами».

  Istio асинхронно отправляет конфигурации на целевые конечные точки. Однажды прокси получает конфигурацию, новое требование аутентификации принимает немедленно действует на этот модуль.

  Клиентские службы, отправляющие запросы, несут ответственность за соблюдение необходимый механизм аутентификации. Для аутентификации запроса приложение отвечает за получение и прикрепление учетных данных JWT к запросу.Для одноранговая аутентификация, Istio автоматически обновляет весь трафик между двумя PEP до взаимного TLS. Если политики аутентификации отключают режим взаимного TLS, Istio продолжает использовать обычный текст между PEP. Чтобы переопределить это поведение, явно отключите взаимное Режим TLS с правила назначения. Вы можете узнать больше о том, как работает взаимный TLS, в Раздел взаимной аутентификации TLS.

  Архитектура аутентификации

  Istio выводит идентификаторы с обоими типами аутентификации, а также с другими претензии в учетных данных, если применимо, к следующему уровню: авторизация.

  Политики аутентификации

  В этом разделе представлена ​​дополнительная информация о том, как работают политики аутентификации Istio. Как вы помните из Раздел архитектуры, политики проверки подлинности применяются к запросам, которые получает служба. Указать правила аутентификации на стороне клиента во взаимном TLS, вам необходимо указать TLSSettings в DestinationRule . Вы можете найти более подробную информацию в нашем Справочные документы по настройкам TLS.

  Как и в других конфигурациях Istio, вы можете указать политики аутентификации в .yaml файлов. Вы развертываете политики с помощью kubectl . В следующем примере политики проверки подлинности указывается, что транспорт аутентификация для рабочих нагрузок с приложением : отзывы метка должна использовать взаимную TLS:

    apiVersion: security.istio.io/v1beta1
  вид: PeerAuthentication
  метаданные:
    имя: "пример-одноранговая-политика"
    пространство имен: "foo"
  спецификация:
    селектор:
      matchLabels:
        приложение: отзывы
    mtls:
      режим: СТРОГО
    

  Хранилище политик

  Istio хранит политики области сетки в корневом пространстве имен.Эти политики имеют пустой селектор применяется ко всем рабочим нагрузкам в сетке. Политики, у которых есть область пространства имен хранится в соответствующем пространстве имен. Они применимы только к рабочие нагрузки в их пространстве имен. Если вы настраиваете поле селектора , политика проверки подлинности применяется только к рабочим нагрузкам, соответствующим условиям, которые вы настроен.

  Политики одноранговой аутентификации и аутентификации запросов хранятся отдельно по видам, PeerAuthentication и RequestAuthentication соответственно.

  Поле селектора

  Политики аутентификации однорангового узла и запроса используют поля селектора , чтобы указать метка рабочих нагрузок, к которым применяется политика. В следующем примере показано поле селектора политики, которая применяется к рабочим нагрузкам с приложение: страница продукта этикетка:

    селектор:
    matchLabels:
      app: product-page
    

  Если вы не укажете значение для поля селектора , Istio будет соответствовать политике для всех рабочих нагрузок в области хранения политики.Таким образом, селектор полей поможет вам указать область действия политик:

  • Политика всей сети: политика, указанная для корневого пространства имен без или с пустым полем селектора .
  • Политика всего пространства имен: Политика, указанная для некорневого пространства имен без или с пустым полем селектора .
  • Политика, зависящая от рабочей нагрузки: политика, определенная в обычном пространстве имен, с непустое поле селектора.

  Политики одноранговой аутентификации и аутентификации запросов следуют одним и тем же принципам иерархии для поля селектора , но Istio комбинирует и применяет их немного различные пути.

  Может быть только одна политика одноранговой аутентификации для всей сети и только одна Политика одноранговой аутентификации на уровне пространства имен для каждого пространства имен. Когда вы настраиваете несколько политик одноранговой аутентификации на уровне сети или пространства имен для одной и той же сети или пространство имен, Istio игнорирует новые политики. Когда более одного соответствует политике одноранговой аутентификации, зависящей от рабочей нагрузки, Istio выбирает самую старую один.

  Istio применяет самую узкую политику соответствия для каждой рабочей нагрузки, используя в следующем порядке:

  1. для конкретной рабочей нагрузки
  2. для всего пространства имен
  3. для всей сети

  Istio может комбинировать все соответствующие политики аутентификации запросов, чтобы работать как если бы они исходят из единой политики аутентификации запроса.Таким образом, вы можете иметь несколько политик на уровне сетки или пространства имен в сети или пространстве имен. Тем не мение, по-прежнему рекомендуется избегать использования нескольких сетей или пространства имен. запросить политику аутентификации.

  Аутентификация однорангового узла

  Политики одноранговой аутентификации определяют режим взаимного TLS, который Istio применяет целевые рабочие нагрузки. Поддерживаются следующие режимы:

  • РАЗРЕШЕНИЕ: рабочие нагрузки принимают как взаимный трафик TLS, так и обычный текстовый трафик. Этот режим наиболее полезен во время миграции, когда рабочие нагрузки без сопутствующего элемента не могут использовать взаимный TLS.После переноса рабочих нагрузок с помощью внедрения sidecar, вам следует переключите режим на СТРОГО.
  • СТРОГО: рабочие нагрузки принимают только взаимный трафик TLS.
  • ОТКЛЮЧИТЬ: взаимный TLS отключен. С точки зрения безопасности вы не следует использовать этот режим, если вы не предоставили собственное решение безопасности.

  Когда режим не установлен, наследуется режим родительской области. Сетка в ширину политики одноранговой аутентификации с неустановленным режимом используют режим PERMISSIVE by дефолт.

  Следующая политика одноранговой аутентификации требует, чтобы все рабочие нагрузки в пространстве имен foo для использования взаимного TLS:

    apiVersion: security.istio.io/v1beta1
  вид: PeerAuthentication
  метаданные:
    имя: "пример-политика"
    пространство имен: "foo"
  спецификация:
    mtls:
      режим: СТРОГО
    

  С политиками одноранговой аутентификации, зависящими от рабочей нагрузки, вы можете указать разные взаимные режимы TLS для разных портов. Вы можете использовать только те порты, которые есть у рабочих нагрузок. заявлено для конфигурации взаимного TLS на уровне порта. В следующем примере отключается взаимный TLS на порту 80 для приложения : рабочая нагрузка example-app и использует общий TLS параметры политики одноранговой аутентификации в пространстве имен для всех остальных портов:

    apiVersion: security.istio.io/v1beta1
  вид: PeerAuthentication
  метаданные:
    имя: "пример-политика-рабочая нагрузка"
    пространство имен: "foo"
  спецификация:
    селектор:
       matchLabels:
         приложение: пример-приложение
    portLevelMtls:
      80:
        режим: ОТКЛЮЧИТЬ
    

  Политика одноранговой аутентификации выше работает только потому, что служба конфигурация ниже привязала запросы от рабочей нагрузки example-app к порту 80 примера службы :

    apiVersion: v1
  вид: Сервис
  метаданные:
    имя: пример-сервис
    пространство имен: foo
  спецификация:
    порты:
    - имя: http
      порт: 8000
      протокол: TCP
      targetPort: 80
    селектор:
      приложение: пример-приложение
    

  Запросить аутентификацию

  Запросить аутентификацию политики указывают значения, необходимые для проверки JSON Web Токен (JWT).Эти значения включают, среди прочего, следующие:

  • Расположение токена в запросе
  • Эмитент или запрос
  • Открытый набор веб-ключей JSON (JWKS)

  Istio проверяет представленный токен, если он представлен против правил в запросе политика проверки подлинности и отклоняет запросы с недопустимыми токенами. Когда просит не имеют токена, они принимаются по умолчанию. Чтобы отклонить запросы без токенов, предоставить правила авторизации, которые определяют ограничения для конкретных операции, например пути или действия.

  Политики аутентификации запросов могут указывать более одного JWT, если каждый использует уникальное расположение. Когда более одной политики соответствует рабочей нагрузке, Istio объединяет все правила, как если бы они были указаны как одна политика. Такое поведение полезно программировать рабочие нагрузки для приема JWT от разных поставщиков. Однако запросы с более чем одним допустимым JWT не поддерживаются, потому что выходной принципал такие запросы не определены.

  Принципы

  При использовании политик одноранговой аутентификации и взаимного TLS Istio извлекает идентичность из одноранговой аутентификации в источник .Главный . Сходным образом, когда вы используете политики аутентификации запросов, Istio назначает идентификационные данные из JWT на запрос request.auth.principal . Используйте эти принципы, чтобы установить политики авторизации и как выходные данные телеметрии.

  Обновление политик аутентификации

  Вы можете изменить политику аутентификации в любое время, и Istio выдвигает новую политики к рабочим нагрузкам практически в реальном времени. Однако Istio не может гарантировать что все рабочие нагрузки получают новую политику одновременно.Следующий рекомендации помогают избежать сбоев при обновлении аутентификации policy:

  • Использовать политики проверки подлинности промежуточных узлов с использованием режима PERMISSIVE при изменении режима с DISABLE на STRICT и наоборот. Когда все рабочие нагрузки успешно переключаются в желаемый режим, можно применить политику с финальным режимом. Вы можете использовать телеметрию Istio, чтобы убедиться, что рабочие нагрузки успешно переключились.
  • При переносе политик аутентификации запросов с одного JWT на другой добавьте правило для нового JWT в политику без удаления старого правила.Затем рабочие нагрузки принимают оба типа JWT, и вы можете удалить старое правило. когда весь трафик переключается на новый JWT. Однако каждый JWT должен использовать другое место.

  Авторизация

  Функции авторизации Istio обеспечивают работу с сеткой, пространством имен и всей рабочей нагрузкой контроль доступа для ваших рабочих нагрузок в сетке. Этот уровень контроля обеспечивает следующие преимущества:

  • Авторизация между рабочими нагрузками и конечными пользователями.
  • Простой API: он включает один AuthorizationPolicy CRD, который прост в использовании и обслуживании.
  • Гибкая семантика: операторы могут определять настраиваемые условия для атрибутов Istio и использовать действия CUSTOM, DENY и ALLOW.
  • Высокая производительность: авторизация Istio ( РАЗРЕШИТЬ и ОТКАЗАТЬ ) встроена в Envoy.
  • Высокая совместимость: изначально поддерживает gRPC, HTTP, HTTPS и HTTP / 2, а также любые простые протоколы TCP.

  Архитектура авторизации

  Политика авторизации обеспечивает контроль доступа к входящему трафику в прокси-сервер Envoy на стороне сервера.Каждый прокси-сервер Envoy запускает механизм авторизации, который авторизует запросы на время выполнения. Когда запрос приходит на прокси, механизм авторизации оценивает контекст запроса против текущих политик авторизации и возвращает результат авторизации: РАЗРЕШИТЬ или ОТКАЗАТЬ . Операторы указывают Istio политики авторизации с использованием файлов .yaml .

  Архитектура авторизации

  Неявное включение

  Вам не нужно явно включать функции авторизации Istio; они доступны после установки.Чтобы обеспечить контроль доступа к вашим рабочим нагрузкам, вы применяете политику авторизации.

  Для рабочих нагрузок без применения политик авторизации Istio разрешает все запросы.

  Политики авторизации поддерживают действия РАЗРЕШИТЬ , ОТКАЗАТЬ и НАСТРАИВАЕМЫЕ действия. Вы можете применить несколько политик, каждая с различные действия, необходимые для безопасного доступа к вашим рабочим нагрузкам.

  Istio проверяет соответствие политик в слоях в следующем порядке: CUSTOM , DENY , а затем ALLOW .Для каждого типа действий Istio сначала проверяет, существует ли политика с примененным действием, а затем проверяет, соответствует ли запрос политике Технические характеристики. Если запрос не соответствует политике на одном из слоев, проверка переходит к следующему уровню.

  На следующем графике подробно показан приоритет политик:

  Приоритет политик авторизации

  Когда вы применяете несколько политик авторизации к одной и той же рабочей нагрузке, Istio применяет их аддитивно.

  Политики авторизации

  Чтобы настроить политику авторизации, вы создаете AuthorizationPolicy настраиваемый ресурс.Политика авторизации включает в себя селектор, действие и список правил:

  • Поле селектора указывает цель политики
  • Поле действие указывает, разрешить или отклонить запрос
  • Правила указывает, когда запускать действие
    • Поле из в правилах указывает источники запроса
    • Поле от до в правилах определяет операции запроса
    • Поле когда определяет условия, необходимые для применения правила

  В следующем примере показана политика авторизации, которая разрешает два источника: кластер.local / ns / default / sa / sleep служебная учетная запись и пространство имен dev , чтобы доступ к рабочим нагрузкам с помощью приложения : httpbin и версия : метки v1 в foo , когда отправленные запросы имеют действительный токен JWT.

    apiVersion: security.istio.io/v1beta1
  вид: AuthorizationPolicy
  метаданные:
   имя: httpbin
   пространство имен: foo
  спецификация:
   селектор:
     matchLabels:
       приложение: httpbin
       версия: v1
   действие: РАЗРЕШИТЬ
   правила:
   - из:
     - источник:
         принципы: ["кластер.local / ns / default / sa / sleep "]
     - источник:
         пространства имен: ["dev"]
     к:
     - операция:
         методы: ["GET"]
     когда:
     - ключ: request.auth.claims [iss]
       значения: ["https://accounts.google.com"]
    

  В следующем примере показана политика авторизации, которая отклоняет запросы, если источник - это не пространство имен foo :

    apiVersion: security.istio.io/v1beta1
  вид: AuthorizationPolicy
  метаданные:
   имя: httpbin-deny
   пространство имен: foo
  спецификация:
   селектор:
     matchLabels:
       приложение: httpbin
       версия: v1
   действие: ОТКАЗАТЬ
   правила:
   - из:
     - источник:
         notNamespaces: ["фу"]
    

  Политика запрета имеет приоритет над политикой разрешения.Соответствие запросов разрешено политики могут быть отклонены, если они соответствуют политике запрета. Istio оценивает отрицать сначала политики, чтобы политика разрешения не могла обойти политику запрета.

  Цель политики

  Вы можете указать область действия или цель политики с помощью метаданные / пространство имен и необязательное поле селектора . Политика применяется к пространству имен в поле метаданных / пространства имен . Если установить его значение в корневое пространство имен, политика применяется ко всем пространствам имен в сетка.Значение корневого пространства имен настраивается, по умолчанию istio-система . Если установлено любое другое пространство имен, политика применяется только к указанное пространство имен.

  Вы можете использовать поле селектора , чтобы дополнительно ограничить применение политик к определенным рабочие нагрузки. Селектор использует метки для выбора целевой рабочей нагрузки. В селектор содержит список из пар {ключ: значение} , где ключ - это имя наклейка. Если не задан, политика авторизации применяется ко всем рабочим нагрузкам в то же пространство имен, что и политика авторизации.

  Например, политика разрешить чтение разрешает «GET» и «HEAD» доступ к рабочая нагрузка с приложением : продукты метка в пространстве имен по умолчанию .

    apiVersion: security.istio.io/v1beta1
  вид: AuthorizationPolicy
  метаданные:
    имя: разрешить-читать
    пространство имен: по умолчанию
  спецификация:
    селектор:
      matchLabels:
        приложение: продукты
    действие: РАЗРЕШИТЬ
    правила:
    - к:
      - операция:
           методы: ["GET", "HEAD"]
    

  Соответствие значений

  Большинство полей в политиках авторизации поддерживают все следующие соответствия схемы:

  • Точное совпадение: точное совпадение строки.
  • Соответствие префикса: строка с окончанием «*» . Например, "test.abc. *" соответствует "test.abc.com" , "test.abc.com.cn" , "test.abc.org" и т. д.
  • Соответствие суффиксу: строка с начальным "*" . Например, "* .abc.com" соответствует "eng.abc.com" , "test.eng.abc.com" и т. д.
  • Соответствие присутствия: * используется для указания чего-либо, кроме пустого. Указать что поле должно присутствовать, используйте формат fieldname: ["*"] .Это отличается от оставления поля неопределенным, что означает соответствие чему угодно, в том числе пусто.

  Есть несколько исключений. Например, следующие поля поддерживают только точное match:

  • Поле key в разделе , когда раздел
  • IPBlocks в источнике Раздел
  • Поле портов в разделе –

  Политика в следующем примере разрешает доступ на путях с префиксом / test / * или суффикс * / info .

    apiVersion: security.istio.io/v1beta1
  вид: AuthorizationPolicy
  метаданные:
    имя: тестировщик
    пространство имен: по умолчанию
  спецификация:
    селектор:
      matchLabels:
        приложение: продукты
    действие: РАЗРЕШИТЬ
    правила:
    - к:
      - операция:
          пути: ["/ test / *", "* / info"]
    

  Сопоставление исключений

  Чтобы сопоставить отрицательные условия, такие как notValues ​​ в поле при , notIpBlocks в поле источника , , notPorts, , в поле от до , Istio поддерживает исключение соответствие.В следующем примере требуются действующие участники запроса, производные от Аутентификация JWT, если путь запроса не / healthz . Таким образом, политика исключает запросы к пути / healthz из аутентификации JWT:

    apiVersion: security.istio.io/v1beta1
  вид: AuthorizationPolicy
  метаданные:
    имя: disable-jwt-for-healthz
    пространство имен: по умолчанию
  спецификация:
    селектор:
      matchLabels:
        приложение: продукты
    действие: РАЗРЕШИТЬ
    правила:
    - к:
      - операция:
          notPaths: ["/ healthz"]
      из:
      - источник:
          requestPrincipals: ["*"]
    

  В следующем примере отклоняется запрос на путь / admin для запросов. без принципала запроса:

    apiVersion: security.istio.io/v1beta1
  вид: AuthorizationPolicy
  метаданные:
    имя: enable-jwt-for-admin
    пространство имен: по умолчанию
  спецификация:
    селектор:
      matchLabels:
        приложение: продукты
    действие: ОТКАЗАТЬ
    правила:
    - к:
      - операция:
          пути: ["/ admin"]
      из:
      - источник:
          notRequestPrincipals: ["*"]
    

  разрешить ничего , запретить все и разрешить все политика

  В следующем примере показана политика РАЗРЕШИТЬ , которая ничего не соответствует. Если других политик ALLOW нет, запросы всегда будет отклонено из-за поведения «запрещать по умолчанию».

  Обратите внимание, что поведение «запрещать по умолчанию» применяется только в том случае, если рабочая нагрузка имеет хотя бы одну политику авторизации с действием ALLOW .

  Рекомендуется начать с политики ничего не разрешать и постепенно добавлять дополнительные политики РАЗРЕШИТЬ , чтобы открывать больше доступ к рабочей нагрузке.

    apiVersion: security.istio.io/v1beta1
  вид: AuthorizationPolicy
  метаданные:
    имя: ничего не разрешить
  спецификация:
    действие: РАЗРЕШИТЬ
    # поле правил не указано, и политика никогда не будет соответствовать. 

  В следующем примере показана политика DENY , которая явно запрещает любой доступ. Он всегда будет отклонять запрос, даже если существует еще одна политика РАЗРЕШИТЬ , разрешающую запрос, потому что политика ОТКАЗАТЬ имеет приоритет над политикой РАЗРЕШИТЬ . Это полезно, если вы хотите временно отключить весь доступ к рабочей нагрузке.

    apiVersion: security.istio.io/v1beta1
  вид: AuthorizationPolicy
  метаданные:
    name: deny-all
  спецификация:
    действие: ОТКАЗАТЬ
    # в поле правил есть пустое правило, и политика всегда будет совпадать.правила:
    - {}
    

  В следующем примере показана политика РАЗРЕШИТЬ , которая разрешает полный доступ к рабочей нагрузке. Это сделает другие политики РАЗРЕШИТЬ бесполезно, поскольку он всегда разрешит запрос. Это может быть полезно, если вы хотите временно предоставить полный доступ к нагрузка. Обратите внимание, что запрос все еще может быть отклонен из-за политик CUSTOM и DENY .

    apiVersion: security.istio.io/v1beta1
  вид: AuthorizationPolicy
  метаданные:
    имя: разрешить все
  спецификация:
    действие: РАЗРЕШИТЬ
    # Это соответствует всему.правила:
    - {}
    

  Пользовательские условия

  Вы также можете использовать when section, чтобы указать дополнительные условия. Для Например, следующее определение AuthorizationPolicy включает условие что request.headers [версия] - это либо "v1" , либо "v2" . В этом случае ключ - request.headers [версия] , который является записью в атрибуте Istio request.headers , который является картой.

    apiВерсия: безопасность.istio.io/v1beta1
  вид: AuthorizationPolicy
  метаданные:
   имя: httpbin
   пространство имен: foo
  спецификация:
   селектор:
     matchLabels:
       приложение: httpbin
       версия: v1
   действие: РАЗРЕШИТЬ
   правила:
   - из:
     - источник:
         принципалы: ["cluster.local / ns / default / sa / sleep"]
     к:
     - операция:
         методы: ["GET"]
     когда:
     - ключ: request.headers [версия]
       значения: ["v1", "v2"]
    

  Поддерживаемые значения ключа условия перечислены на странице условий.

  Идентификация с проверкой подлинности и без проверки подлинности

  Если вы хотите сделать рабочую нагрузку общедоступной, вам нужно оставить источник раздел пуст.Это позволяет источникам от всех (как аутентифицированных, так и не прошедшие аутентификацию) пользователей и рабочих нагрузок, например:

    apiVersion: security.istio.io/v1beta1
  вид: AuthorizationPolicy
  метаданные:
   имя: httpbin
   пространство имен: foo
  спецификация:
   селектор:
     matchLabels:
       приложение: httpbin
       версия: v1
   действие: РАЗРЕШИТЬ
   правила:
   - к:
     - операция:
         методы: ["GET", "POST"]
    

  Чтобы разрешить только аутентифицированных пользователей, установите участников на "*" вместо этого для пример:

    apiVersion: security.istio.io/v1beta1
  вид: AuthorizationPolicy
  метаданные:
   имя: httpbin
   пространство имен: foo
  спецификация:
   селектор:
     matchLabels:
       приложение: httpbin
       версия: v1
   действие: РАЗРЕШИТЬ
   правила:
   - из:
     - источник:
         руководители: ["*"]
     к:
     - операция:
         методы: ["GET", "POST"]
    

  Использование авторизации Istio для простых протоколов TCP

  Авторизация Istio поддерживает рабочие нагрузки, использующие любые простые протоколы TCP, такие как MongoDB. В этом случае вы настраиваете политику авторизации аналогично вы сделали для рабочих нагрузок HTTP.Разница в том, что некоторые поля и Условия применимы только к рабочим нагрузкам HTTP. Эти поля включают:

  • Поле request_principals в разделе источника объекта политики авторизации
  • Хосты , методы и пути поля в разделе операций объекта политики авторизации

  Поддерживаемые условия перечислены в страница условий. Если вы используете какие-либо поля только HTTP для рабочей нагрузки TCP, Istio будет игнорировать только HTTP поля в политике авторизации.

  Предполагая, что у вас есть служба MongoDB на порту 27017 , следующий пример настраивает политику авторизации, чтобы разрешить только bookinfo-rating-v2 в сети Istio для доступа к рабочей нагрузке MongoDB.

    apiVersion: security.istio.io/v1beta1
  вид: AuthorizationPolicy
  метаданные:
    имя: mongodb-policy
    пространство имен: по умолчанию
  спецификация:
   селектор:
     matchLabels:
       приложение: mongodb
   действие: РАЗРЕШИТЬ
   правила:
   - из:
     - источник:
         принципы: ["кластер.местный / нс / по умолчанию / sa / bookinfo-rating-v2 "]
     к:
     - операция:
         порты: ["27017"]
    

  Зависимость от взаимного TLS

  Istio использует взаимный TLS для безопасной передачи некоторой информации от клиента к серверу. Взаимный TLS должен быть включен перед используя любое из следующих полей в политике авторизации:

  • участников и поле notPrincipals в разделе источника раздел
  • пространства имен и notNamespaces поле в разделе источника раздел
  источник.основное настраиваемое условие
  • source.namespace настраиваемое условие

  Обратите внимание, что настоятельно рекомендуется всегда использовать эти поля с strict взаимным режимом TLS в PeerAuthentication , чтобы избежать Потенциальный неожиданный отказ от запросов или обход политики при использовании обычного текстового трафика с разрешающим режимом взаимного TLS.

  No related posts.