Второй способ оптимизации работы антивируса - это создание различных его версий для компьютеров, служащих разным целям. Зачастую они отличаются лишь наличием тех или иных специфических модулей и различием в интерфейсе, в то время как непосредственно антивирусная проверка осуществляется одной и той же подпрограммой, называемой антивирусным ядром 1Антивирусное ядро - это реализация механизма сигнатурного сканирования и эвристического анализа на основе имеющихся сигнатур вирусов .

Антивирусный комплекс - набор антивирусов, использующих одинаковое антивирусное ядро или ядра, предназначенный для решения практических проблем по обеспечению антивирусной безопасности компьютерных систем. В антивирусный комплекс также в обязательном порядке входят средства обновления антивирусных баз

Всякая локальная сеть , как правило, содержит компьютеры двух типов - рабочие станции, за которыми непосредственно сидят люди, и сетевые серверы, используемые для служебных целей. В соответствии с характером выполняемых функций сервера делятся на:

• Сетевые , которые обеспечивают централизованное хранилище информации: файловые сервера, сервера приложений и другие
• Почтовые , на которых работает программа, служащая для передачи электронных сообщений от одного компьютера к другому
• Шлюзы , отвечающие за передачу информации из одной сети в другую. Например, шлюз необходим для соединения локальной сети с Интернет

Следовательно, выделяют четыре вида антивирусных комплексов - для защиты рабочих станций, файловых серверов, почтовых систем и шлюзов 2Любой почтовый сервер или шлюз в тоже время является сетевым сервером. Соответственно, возможен вариант, когда один компьютер может выполнять все три функции - если на сетевом сервере устанавливается и программа для трансляции почты, и шлюз. Противоположный случай - файловый сервер, реализующий исключительно файловое хранилище, относится только к сетевым серверам и требует установки только антивирусного комплекса для защиты сетевых серверов .

Рабочие станции - это компьютеры локальной сети, за которыми непосредственно работают пользователи. Главной задачей комплекса для защиты рабочих станций является обеспечение безопасной работы на рассматриваемом компьютере - для этого необходима проверка в режиме реального времени, проверка по требованию и проверка локальной электронной почты.

Сетевые сервера - это компьютеры, специально выделенные для хранения или обработки информации. Они обычно не используются для непосредственной работы за ними и поэтому в отличие от рабочих станций проверка электронной почты на наличие вирусов тут не нужна. Следовательно, антивирусный комплекс для файловых серверов должен производить проверку в режиме реального времени и проверку по требованию.

Антивирусный комплекс для защиты почтовых систем предназначен для проверки всех проходящих электронных писем на наличие в них вирусов. То есть, проверять другие файлы, размещенные на этом компьютере, он не обязан (для этого существует комплекс для защиты сетевых серверов). Поэтому к нему предъявляются требования по наличию собственно программы для проверки всей принимаемой и отправляемой почтовой корреспонденции в режиме реального времени, и дополнительно механизма проверки по требованию почтовых баз данных.

Аналогично в соответствии со своим назначением, антивирусный комплекс для шлюза осуществляет только проверку проходящих через шлюз данных.

Поскольку все вышеперечисленные комплексы используют сигнатурный анализ , то в обязательном порядке в них должно входить средство для поддержания антивирусных баз в актуальном состоянии, то есть, механизм их обновления. Дополнительно часто оказывается полезным модуль для удаленного централизованного управления, который позволяет системному администратору со своего рабочего места настраивать параметры работы антивируса, запускать проверку по требованию и обновление антивирусных баз 3Подробнее средства удаленного управления описаны далее в соответствующем разделе курса.

Антивирус для домашнего компьютера часто отличается особой простотой в настройках и интерфейсе и не требует от пользователя особых знаний. Это же можно сказать и про защиту мобильных пользователей 4К мобильным относятся все устройства, предназначенные для работы без привязки к конкретному рабочему месту и локальной компьютерной: мобильные телефоны, смартфоны, карманные компьютеры. Однако по всем остальным параметрам, кроме отсутствия возможности централизованно и удаленно управляться системным администратором, такие программы относятся к антивирусному комплексу для защиты рабочих станций.

Протоколы сети Internet

В Internet, как и во всякой другой сети, имеется семь уровней взаимодействия прикладных процессов, причем каждому уровню соответствует набор протоколов (т.е. правил взаимодействия).

Протоколы физического уровня определяют вид и характеристики линий связи между компьютерами. Для каждого типа линий связи разработан протокол канального (логического) уровня, занимающийся управлением передачи информации по каналу. Например, к протоколам канального уровня для телефонных линий относятся протоколы SLIP (Serial Line Internet Protocol – протокол последовательного канала Internet) и PPP (Point to Point Protocol – протокол взаимодействия между узлами). Для связи по кабелю локальной сети - это пакетные драйверы плат ЛКС.

Протоколы сетевого уровня обеспечивают маршрутизацию пакетов в сети, т.е. отвечают за передачу данных между компьютерами в разных сетях. К ним относятся протоколы IP и ARP (Address Resolution Protocol).

На транспортном уровне управление передачей данных осуществляется протоколами ТCP и UDP (User Datagram Protocol). Протоколы сеансового уровня отвечают за установку, поддержание и уничтожение соответствующих каналов. В Internet этим занимаются протоколы TCP, UDP, UUCP.

На представительном уровне протоколы занимаются обслуживанием прикладных программ. К программам представительного уровня относятся, например, программы, запускаемые на Unix-сервере для предоставления различных услуг пользователям. Это программы telnet-сервер, FTP-сервер, Gopher-сервер, NNTP (Net News Transfer Protocol), SMPT (Simple Mail Transfer Protocol) и др. К протоколам прикладного уровня относятся программы предоставления сетевых услуг.

Все сервисы сети Internet можно разделить на три группы - интерактивные, прямого обращения и отложенного чтения.

К группе интерактивных сервисов относятся такие, где требуется немедленная реакция от получателя информации, т.е. получаемая информация в сущности является запросом.

Сервисы прямого обращения характеризуются тем, что информация по запросу возвращается немедленно.

Наиболее распространенными являются сервисы отложенного чтения, например электронная почта. Для них основным признаком служит та особенность, что запрос и получение информации могут быть достаточно сильно разделены во времени (это определяется актуальностью информации на момент ее получения). Сервисы отложенного чтения наиболее универсальны и наименее требовательны к ресурсам ЭВМ и линиям связи.

Существует и другой подход к делению услуг, предоставляемых сетью Internet. Они делятся на две категории: услуги по обмену информацией между абонентами сети и услуги, связанные с использованием баз данных сети.

Рассмотрим наиболее распространенные услуги сети.

Электронная почта - типичный сервис отложенного чтения (off-line). Электронное письмо состоит из заголовка, содержащего адрес отправителя и получателя, и собственно текста письма. Каждому пользователю в системе ЭП выделяется почтовый ящик, реализованный в виде файла на диске, куда и помещается пересылаемое сообщение от другого пользователя. Электронные письма извлекаются из почтового ящика с помощью соответствующих команд.

Система электронной почты (E-mail) стандарта Internet универсальна: сети, построенные на совершенно разных принципах и протоколах, могут обмениваться электронными письмами с Internet, получая тем самым доступ к прочим его ресурсам. Практически все сервисы Internet, использующиеся обычно как сервисы прямого доступа (on-line), имеют интерфейс к электронной почте. Поэтому если пользователь не располагает доступом к Internet в режиме on-line, он может получить большую часть информации, хранящейся в этой сети, посредством дешевой электронной почты.

В Internet есть возможность отправки как текстовых, так и двоичных файлов. На размер почтового сообщения в сети накладывается ограничение: он не должен превышать 64 килобайт.

Сетевые новости (телеконференции) - второй по распространенности сервис Internet. Механизм распространения сетевых новостей достаточно прост: каждый узел сети, получивший новое сообщение, передает его тем узлам, с которыми он обменивается новостями. Следовательно, посланное пользователем сообщение распространяется, многократно дублируясь, по сети, достигая за короткие сроки всех участников телеконференций USENET во всем мире.

Новости разделены по иерархически организованным тематическим группам. Имя каждой группы состоит из имен подуровней иерархии, разделенных точками, причем более общий уровень пишется первым. Имеются глобальные иерархии и иерархии, локальные для какой-либо организации, страны или сети. Набор групп, получаемых локальным сервером USENET, определяется администратором этого сервера и наличием этих групп на других серверах, с которыми обменивается новостями локальный сервер. Обычно сервер получает: все глобальные иерархии; группы, локальные для страны, в которой сервер расположен; группы, локальные для организации, где функционирует сервер. К различным иерархиям применимы различные нормы и правила работы с ними. Это касается прежде всего языка сообщений. В группы российской иерархии relcom сообщения лучше писать по-русски, в то время как в группы локальной иерархии comp следует писать только по-английски.

Любой компьютер, полноценно подключенный к Internet, имеет доступ к новостям USENET, однако новости USENET распространяются и по другим сетям.

Удобство работы с новостями существенно зависит от способа их получения. В Internet программа-клиент абонента может напрямую получать новости с сервера USENET, и тогда между просмотром списка сообщений, содержащихся в группе, и чтением этих сообщений нет задержки. Если же пользование новостями идет через электронную почту, то абонент сначала получает список статей, а уже потом принимает по электронной почте заказанные им из этого списка статьи. Это весьма неудобный и устаревший способ работы с новостями USЕNET, являющийся, однако, наиболее распространенным в России.

FTР (File Transfer Protocol) - протокол передачи файлов. Это не просто протокол, а именно сервис - доступ к файлам в файловых архивах. FTР - это стандартная программа, работающая по протоколу ТСР. Она обеспечивает передачу файлов между компьютерами, взаимодействующими в сетях ТСР/IP: на одном из них работает программа-сервер, а на другом пользователь запускает программу-клиент, которая соединяется с сервером и передает или получает по протоколу FTР файлы.

FTР - сервис прямого доступа, требующий подключения компьютера в сеть Internet. Однако возможен доступ и через электронную почту, для чего имеются серверы, которые по запросу могут прислать по электронной почте запрашиваемые файлы. При этом запрос может довольно долго ожидать своей очереди. Есть и другое неудобство: большие файлы при отсылке делятся сервером на части ограниченного размера, посылаемые отдельными письмами; в случае потери хотя бы одного письма, остальные принятые письма, принадлежащие запрашиваемому файлу, окажутся ненужными.

Системы автоматизированного поиска информации в сети Internet. Компании всего мира широко используют сеть Internet - эту всемирную информационную супермагистраль для поиска и получения информации практически любого вида. В сети Internet имеются тысячи баз данных и десятки навигационных систем. Для облегчения и ускорения поиска необходимой информации используются вспомогательные программы, интегрированные в структуру Internet и составляющие ядро автоматизированных систем поиска и получения информации.

Сеть Internet работает с тремя основными системами поиска информации - Gopher, Wais и WWW.

Гипертекстовая система Gopher. Это достаточно известное и распространенное средство поиска информации в сети Internet, позволяющее находить информацию по ключевым словам и фразам. При работе с Gopher пользователю предлагается пройти сквозь ряд вложенных меню, из которых доступны файлы различных типов. Gopher, будучи распределенной системой экспорта структурированной информации, являются сервисом прямого доступа и требует, чтобы и сервер, и клиент были полноценно подключены к Internet.

Система Gopher позволяет получать информацию без указания имен и адресов авторов. Пользователь просто сообщает системе, что именно ему нужно, и система находит необходимые данные.

Система WAIS. Это информационная система широкого профиля, представляющая собой комплекс программ, предназначенных для индексирования больших объемов неструктурированной (как правило, просто текстовой) информации, поиска по таким материалам и извлечения из них запрашиваемых данных. Эти функции выполняются с помощью программ индексирования, программ локального поиска по полученным индексам, а также серверных и клиентских программ, взаимодействующих между собой по специальному протоколу Z39.50.

Задача поиска данных в больших объемах неструктурированной информации весьма нетривиальна, пока не существует общепринятого ее решения. В системе WAIS реализован приемлемый вариант решения этой задачи, поэтому она получила достаточную известность как один из сервисов Internet. Однако в последнее время эта система самостоятельно почти не используется, а во многих случаях применяется как вспомогательное средство, например, для индексирования документов, хранящихся на WWW-сервере.

Система WWW (World Wide Web – всемирная информационная сеть). WWW - самое популярное и удобное средство работы с информацией. Больше половины потока данных в Internet приходится на долю WWW. Количество серверов WWW сегодня превышает 30 тысяч. WWW - гипертекстовая, гипермедийная, распределенная, интегрированная, глобальная децентрализованная информационная система, реализующая самую передовую и массовую технологию. Это сервис прямого доступа, требующий полноценного подключения к Internet. WWW работает по принципу клиент - серверы. Имеется множество серверов, которые по запросу клиента представляют ему гипермедийный документ, состоящий из частей с разнообразным представлением информации (текст, звук, графика, трехмерные объекты и т.д.). Программные средства WWW являются универсальными для различных сервисов Internet, а сама система играет интегрирующую роль. Соединение между клиентом и сервером WWW одноразовое: получив запрос от клиента и выдав ему документ, сервер прерывает связь.

WWW – это объединение в одной информационной системе возможностей вышеуказанных информационных инструментов с добавлением к ним передачи (помимо текстов и программ) графических изображений, звуков, видео. Все эти информационные объекты связываются структурой гипертекста, т.е. текста, содержащего в себе связи с другими текстами, графической, видео- или звуковой информацией. Систему WWW отличают такие особенности: использование гипертекста и возможность пользователей взаимодействовать с другими приложениями Internet.

Гипертекст можно рассматривать как систему документов с перекрестными ссылками. Связь между гипертекстовыми документами осуществляется с помощью ключевых слов, причем документы, на которые сделаны ссылки, могут находиться на удаленных компьютерах. Следовательно, по ссылкам можно значительно удалиться от первоначального источника информации, но возврат к нему не вызывает затруднений.

Гипермедиа–документы (т.е. гипертекстовые документы, включающие не только тексты, но и графику, звук и видео) хранятся на WWW-серверах сети Internet. Для работы с гипермедиа-документами имеется много различных программ-клиентов, называемых программами просмотра WWW, или броузерами (browsers). По известному адресу броузеры позволяют вызывать нужные документы, накапливать их, сортировать, объединять, редактировать, печатать. Наибольшее распространение в настоящее время получили программы просмотра Netscape Navigator и Microsoft Internet Explorer. Программы просмотра имеют много общего, поэтому, овладев принципами и средствами работы одной из них, без труда можно переключиться на работу с другой. Большинство современных программ просмотра обеспечивают доступ не только к страницам Web-серверов (или к Web-страницам), но и включают возможности обработки электронной почты, телеконференций Usenet, позволяют работать с сервисом FTP, Gopher и др. в программы просмотра встраиваются редакторы Web-страниц.

Подготовка гипермедиа-документов осуществляется на языке HTML (Hyper Text Markup Language – язык описания гипертекстовых документов). HTML – это язык World Wide Web, используемый для отображения информации каждым Web-узлом. Он был разработан в начале 90-х годов инициативной группой в Европейской лаборатории физики частиц в Женеве. Web-страница в формате HTML (называемая также Web-документом) – это простой текстовый файл (ASCII-файл), который можно создавать и читать. Он содержит набор команд HTML, которые сообщают броузеру порядок отображения страницы Web. Следовательно, после соединения с Web-узлом с помощью броузера по сети связи от Web-сервера к броузеру отправляется запрашиваемый документ в формате HTML. Любой компьютер (независимо от того, является ли он обычным РС, работающим под Windows, рабочей станцией, ориентированной на Unix, или компьютером Macintosh) может принимать и отображать HTML-страницы. Этим и объясняется эффективность и популярность языка HTML. Существует большое количество программ, осуществляющих преобразование различных документов в формате HTML.

В Internet реализуются две стороны поиска информации, разные по методам, но единые в целях: каталоги и поисковые серверы. Условно можно сказать, что каталоги - средства сфокусированного поиска информации, а поисковые серверы - рассеянного. Использование этих средств позволяет быстро и эффективно находить необходимую информацию в глобальной сети.

Поисковые серверы (search engune)- это специальное программное обеспечение, которое, автоматически просматривая все ресурсы сети Internet, может найти запрашиваемые ресурсы и проиндексировать их содержание. Пользователь передает поисковому серверу фразу или набор ключевых слов, описывающих интересующую его тему. Выполняя такой запрос, сервер сообщает пользователю список соответствующих ресурсов. В сети Internet имеется множество поисковых серверов, охватывающих практически все доступные ресурсы. При этом разные серверы охватывают различные, частично перекрывающиеся, области информации в сети. Они используют различающиеся методы индексирования документов и способы оценки значимости слов в них. Имеются специализированные серверы поиска по отдельным типам ресурсов сети и универсальные, охватывающие все виды сервисов.

Каталоги Internet - средства хранения тематически систематизированных коллекций ссылок на различные сетевые ресурсы, в первую очередь на документы WWW. Ссылки в такие каталоги заносятся администраторами, которые стараются сделать свои коллекции наиболее полными, включающими все доступные ресурсы на каждую тему. В результате пользователь должен найти интересующий его вопрос в каталоге, и ему не нужно самому собирать все ссылки по этому вопросу, так как работа по поиску и систематизации ссылок уже проделана, Каталоги обычно имеют древовидную структуру и похожи на очень большой список закладок. Каталоги обеспечивают разнообразный дополнительный сервис: поиск по ключевым словам в своей базе данных, предоставление списков последних поступлений, автоматическое оповещение по электронной почте о свежих поступлениях и др. Имеется каталог русскоязычных ресурсов сети Internt.

Абонент, научившийся использовать наиболее подходящий для него каталог и несколько поисковых серверов, получает эффективное средство быстрого нахождения информации в сети.

Организации, определяющие направление развития сети Интернет:

1) Сообщество Интернет,

2) Инженерная проблемная группа Интернет,

3) Консорциум WWW,

4) Группа регистрации.

Основные сервисы Интернет:

1. Эл. почта.

2. WWW- гипертекстовая система передачи web страниц.

страница – наименьшая единица передачи WWW информации.

сайт – совокупность веб-страниц, принадлежащих одной компании или частному лицу.

портал – группа сайтов с определенным набором услуг для пользователя.

3. FTP – протокол передачи файлов.

4. Telnet – предназначен для управления удаленными компьютерами.

5. Gopher – аналог www, позволяющий искать информацию с помощью системы меню, имеющих вид дерева данных.

6. IRC – служба, предоставляющая пользователям сети возможность обмена текстовыми сообщениями в реальном времени.

Система адресации в Интернет:

IP адрес – это уникальный числовой адрес, однозначно идентифицирующий узел, группу узлов или подсеть в составе Интернет.

Уникальность сетевых адресов гарантируется спец. организацией, которая называется сетевым информационным центром.

Domain Name System (DNS) – служба, позволяющая преобразовывать IP адресацию в доменную и наоборот (т.е. 657621418óyandex.ru)

domen3. domen2. domen1.

Домены первого уровня:

Com-коммерческие организации

Edu-образовательные организации

Gov-правительственные

Основные положения международного стандарта ISO/IEC 17799.

Часть 19-я: Контроль доступа. Продолжение.

Контроль доступа к вычислительной сети

Доступ как ко внутренним, так и к внешним сетевым сервисам следует контролировать. Это поможет гарантировать, что пользователи, имеющие доступ к сети и сетевым сервисам, не нарушают безопасность этих сервисов. Для этого используются следующие средства:

соответствующие интерфейсы между сетью организации и общественными сетями и сетями, принадлежащими другим организациям;

соответствующие механизмы аутентификации для пользователей и оборудования;

контроль доступа пользователей к информационным сервисам.

Политика использования сетевых сервисов

Незащищенные подключения к сетевым сервисам могут повлиять на безопасность всей организации. Пользователям должен предоставляться непосредственный доступ только к тем сервисам, на использование которых они получили специальное разрешение. Это в особенности важно для сетевых подключений к конфиденциальным или критичным бизнес - приложениям, а также для пользователей, работающих в областях с повышенным риском, например, в общественных местах и на внешних территориях, находящихся за пределами области действия средств защиты, реализованных в организации.

Необходимо разработать политику в отношении использования сетей и сетевых сервисов. Эта политика должна охватывать:

сети и сетевые сервисы, к которым разрешается доступ;

административные правила и средства защиты доступа к сетевым подключениям и сетевым сервисам.

Эта политика должна быть согласована с политикой контроля доступа в организации.

Аутентификация пользователей для внешних подключений

Внешние подключения (например, подключения по телефонным линиям) предоставляют потенциальную возможность для несанкционированного доступа к информации организации. В связи с этим для доступа удаленных пользователей должна применяться аутентификация.

Существуют различные методы аутентификации. Некоторые их этих методов обеспечивают более эффективную защиту по сравнению с другими – например, методы, основанные на шифровании, могут обеспечить усиленную аутентификацию. Необходимый уровень защиты следует определить при оценке рисков. Эта информация потребуется при выборе подходящего метода аутентификации.

Для аутентификации удаленных пользователей можно использовать, например, криптографические методы, аппаратные средства или протоколы с запросом и подтверждением. Кроме того, для обеспечения достоверности источника соединения могут использоваться выделенные частные линии или средства проверки сетевых адресов пользователей.

Для защиты от несанкционированных и нежелательных подключений к средствам обработки информации в организациях могут использоваться средства обратного вызова, например, модемы с функцией обратного вызова. Этот метод контроля служит для аутентификации пользователей, пытающихся подключиться к сети организации из удаленного пункта. При применении этого метода не следует использовать сетевые сервисы, обеспечивающие перенаправление вызовов. Если функция перенаправления вызовов все же имеется, ее следует отключить, чтобы избежать связанных с ней уязвимостей. Кроме того, процесс обратного вызова обязательно должен включать проверку реального прекращения соединения со стороны организации. В противном случае удаленный пользователь может остаться на линии, сымитировав проверку путем обратного вызова. Средства обратного вызова следует тщательно проверить на наличие этой возможности.

Аутентификация узлов

Средства автоматического подключения к удаленному компьютеру могут быть использованы злоумышленникам для получения несанкционированного доступа к бизнес -приложениям. В связи с этим подключения к удаленным компьютерным системам должны требовать аутентификации. Это особенно важно в том случае, если для подключения используется сеть, находящаяся за пределами контроля организации.

Аутентификация узлов может служить альтернативным средством для аутентификации групп удаленных пользователей при подключении к совместно используемым защищенным компьютерным сервисам.

Защита удаленных диагностических портов

Доступ к диагностическим портам должен тщательно контролироваться. Во многих компьютерах и системах связи имеется система удаленной диагностики путем подключения по телефонной линии, используемая инженерами сервисной службы. При отсутствии защиты такие диагностические порты могут быть использованы для несанкционированного доступа. Поэтому они должны быть защищены с помощью соответствующего защитного механизма (например, замка). Необходимо ввести правила, гарантирующие, что эти порты будут доступны только по договоренности между сотрудником, ответственным за компьютерную систему, и специалистами сервисной службы, которым необходим доступ.

Разделение вычислительных сетей

По мере появления партнерских отношений, требующих объединения или совместного использования сетей и средств обработки информации, сети все чаще выходят за традиционные рамки организации. Такое расширение может увеличить риск несанкционированного доступа к подключенным к сети информационным системам, некоторые из которых могут требовать защиты от других пользователей сети из -за своей критичности или конфиденциальности. В подобных условиях рекомендуется рассмотреть внедрение средств сетевого контроля для разделения групп информационных сервисов, пользователей и информационных систем.

Один из методов контроля безопасности в крупных сетях – разделение таких сетей на отдельные логические сетевые зоны, например, внутренние сетевые зоны организации и внешние сетевые зоны. Каждая такая зона защищается определенным периметром безопасности. Подобный периметр можно реализовать путем установки защищенного шлюза между двумя объединяемыми сетями для контроля доступа и передачи информации между этими двумя доменами. Конфигурация данного шлюза должна обеспечивать фильтрацию трафика между этими доменами и блокировку несанкционированного доступа в соответствии с политикой контроля доступа в организации.

Хорошим примером подобного шлюза является система, которую принято называть межсетевым экраном.

требованиях к доступу. Кроме того, при внедрении средств сетевой маршрутизации и шлюзов необходимо учитывать относительную стоимость и влияние на производительность.

Контроль сетевых подключений

Политика контроля доступа в совместно используемых сетях, в особенности в тех сетях, которые выходят за пределы организации, может требовать реализации средств ограничения возможностей подключения для пользователей. Подобные средства могут быть реализованы с помощью сетевых шлюзов, фильтрующих трафик в соответствии с заданной таблицей или набором правил. Вводимые ограничения должны быть основаны на политике доступа и на потребностях организации. Эти ограничения необходимо поддерживать и своевременно обновлять.

Вот примеры областей, для которых необходимо ввести ограничения:

электронная почта;

односторонняя передача файлов;

двухсторонняя передача файлов;

интерактивный доступ;

сетевой доступ с привязкой ко времени дня или дате.

Контроль сетевой маршрутизации

В совместно используемых сетях, в особенности в тех сетях, которые выходят за пределы организации, может возникнуть необходимость создания средств контроля маршрутизации, гарантирующих, что компьютерные подключения и потоки данных не нарушают политику контроля доступа в организации. Такой контроль зачастую необходим для сетей, которые используются совместно с другими пользователями, не являющимися сотрудниками организации.

Средства контроля маршрутизации должны быть основаны на специальных механизмах проверки адресов источника и пункта назначения. Кроме того, для изоляции сетей и предотвращения возникновения маршрутов между двумя сетями различных организаций очень удобно использовать механизм трансляции сетевых адресов. Эти средства могут быть реализованы как на программном, так и на аппаратном уровне. При реализации необходимо учитывать мощность выбранных механизмов.

Материалы стандарта предоставлены компанией

Интернет – единая глобальная сеть, соединяющая между собой огромное ко­­личество сетей по всему миру (от англ. InterNet - "межсеть", "сеть се­тей"). Интернет возник в 60-е годы в США в результате экспериментов по созданию жиз­неспособной сети, которую нельзя было бы вывести из строя, уничтожив один или несколько командных пунктов с центральными компьютерами.

Интернет – децентрализованная сеть, не имеющая собственника или органа уп­­равления (хотя у каждой входящей в нее сети есть собственник и системный ад­министратор), функционирующая и развивающаяся путем добровольного (в том числе коммерческого) сотрудничества различных организаций и поль­зо­ва­телей на основе общих соглашений и стандартов (протоколов). Заре­гис­три­ро­ван­ные и пронумерованные стандарты, протоколы, спецификации Интернета образуют систему элек­тронных документов RFC (Request For Comments – запрос для пояснений).

Организации обеспечивающие подключение и предоставление услуг Ин­тер­нета – провайдеры (англ. Internet Service Providers, поставщики услуг Интернет) связаны высокоскоростными ма­ги­с­тральными каналами (кабельными, волоконно-оптическими, спут­ни­ко­вы­ми, радиорелейными). Отдельный компьютер или локальная сеть могут под­клю­чать­ся к провайдеру по выделенной линии (постоянное соединение) или по ком­му­тируемой линии (временное подключение через модем и обычную теле­фон­ную сеть). Первый способ более дорог, но обеспечивает более высокую ско­рость передачи данных.

Сигнал модема может передаваться:

· по обычному телефонному каналу – ком­му­тируемой линии ;

· по выделенной телефонной линии ;

· на базе техно­ло­гии ADSL (англ. Asymmetric Di­gital Subscriber Line – асимметричная цифровая або­нентская линия) по обыч­но­му те­лефонному каналу, не занимая его и позволяя неза­ви­си­­мо и одно­вре­мен­но вес­ти телефонные переговоры.

Скорость передачи данных через коммутируемую телефонную ли­нию – око­ло 30 Кбит/сек для аналоговых телефонных линий и 60–120 Кбит/сек для циф­ро­­вых. Для выделенных телефонных линий скорость передачи до 2 Мбит/сек, для волоконно-оптических и спутниковых линий связи – сотни Мбит/сек.

Постоянные соединения, в зависимости от используемого сетевого оборудования и вида кабельного канала, обеспечивают скорости передачи данных до 20-40 Мбит/сек и выше.

Работа Интернета основана на базовом протоколе TCP/IP , внедренном в 1983 г. На самом деле TCP/IP представляет из себя набор протоколов и состоит из нескольких основных уровней. Так, транспортный протокол TCP (Transmission Control Protocol – протокол уп­­рав­ления передачей) обеспечивает разбиение данных на небольшие па­кеты (сегменты ) перед отправкой и сборку после доставки, а протокол маршрутизации IP (Internet Protocol – меж­сетевой протокол) отвечает за выбор маршрутов по раз­лич­ным узлам и сетям между от­пра­ви­­те­­лем и получателем (возможно, раз­лич­ных для разных пакетов из од­но­го со­­общения). Пакеты данных, под­го­­товленные по этому протоколу, называют дейта­грам­ма­ми IP (или IP-па­кетами ). Они вклю­ча­ют сегменты, подготовленные по протоколу TCP, к которым до­бавлены адреса отправителя и полу­ча­теля.

Эти протоколы выполняют и другие задачи, например, протокол TCP включает фун­к­ции не только транспортного, но и сеансового уровня, не укладываясь полностью в разделение по уровням модели OSI, так как были разработаны до ее появ­ле­ния.

Каждая из информационных служб (информационных сервисов) Интернета ре­­шает свои задачи, используя свои прикладные протоколы , опирающиеся на ба­зовые протоколы TCP/IP. Наиболее известные из них:

· "Всемирная паутина" www (от англ. World Wide Web) дает возможность перемещения в ин­формационном пространстве документов, книг, новостей, фотографий, ри­сунков, учебных курсов, справочных материалов и т.д.; в настоящее время WWW, фактически, претендует на роль основного носителя "коллективной памяти" человечества. Служба www ис­поль­зует протокол http и подробнее рассмотрена далее.

· Электронная почта или E-Mail (от англ. Electronic mail) позволяет обмениваться по сети электронными письмами, к ко­то­рым могут прилагаться дополнительные файлы. С помощью службы E-mail мож­но также пе­ре­давать сообщения на сотовый телефон, коммуникатор, факс, пейджер. Для от­прав­ки кор­респонденции используется протокол SMTP (англ. Simple Mail Transfer Protocol – простой протокол передачи почты), для по­лучения ее из своего почтового ящика на почтовом сервере – про­то­кол POP (англ. Post Office Protocol – протокол почтового отделения). Про­токол IMAP (In­ternet Message Access Protocol – протокол доступа к сообщениям Ин­­тер­нета) позволяет хранить почту в своем почтовом ящи­ке на поч­то­вом сервере. Для вло­жения в письмо произвольных файлов при­меняется стан­­­дарт MIME (Mul­­tipurpose Internet Mail Extension – мно­го­целевое рас­ши­­рение почты Ин­тернета). Правила формирования адресов элек­трон­ной поч­ты рас­смат­ри­ваются далее. Для работы с элек­тронной почтой используются почтовые программы Out­look Ex­press (вхо­дит в Microsoft Internet Explorer), Microsoft Outlook (вхо­дит в Mic­ro­soft Office), Netscape Messenger (вхо­дила в браузер Netscape Com­mu­nicator), The Bat! и другие клиенты E-mail .

· Служба передачи файлов между удаленными компьютерами исполь­зу­ет­ся для передачи крупных файлов (ар­хи­вов, книг и т.п.) по протоколу FTP (англ. Fi­le Transfer Protocol – протокол пе­ре­дачи файлов). Для работы с FTP нужен FTP-клиент , который может быть встроен в интернет-обозреватель, файловый менеджер или поставляться отдельным приложением. FTP-клиенты отличаются между собой возможностью использования многопоточности (скачивания частей файлов в нескольких параллельных процессах), поддержкой "докачки" файла после обрыва связи, ограничениями на максимальный поддерживаемый размер файла.

· Служба телеконференций (новостей, новостных групп) UseNet News (News­groups) обес­пе­чи­вает про­­смотр материалов по выбранной тематике, при­­сылаемых на сер­­вер те­­ле­конференции са­ми­ми пользователями. Ис­поль­­­­зуются также списки рассылки , формируемые с учас­ти­ем адми­нис­т­ра­­тора (модератора ) кон­фе­рен­ции и рассылаемые подпи­сав­шимся або­нен­­там.

· До повсеместного распространения Интернета функции телеконференций во мно­гом выполняли электронные доски объявлений BBS (англ. Bulletin Board System – сис­­тема электронных бюллетеней), наиболее известной системой которых яв­ля­ет­ся сеть Fi­doNet. Подключение к BBS осуществляется по малым компьютерным сетям с од­ним сервером с по­мощью модемов че­рез теле­фон­ные линии.

· Служба интерактивного общения IRC (Internet Relay Chat – дословно, Ин­­­тернет–трансляция болтовни), которую часто называют чат-кон­фе­рен­циями или просто чатом , поддерживает коллективный разговор, участ­ни­ки которого набирают свои реплики на клавиатуре и видят сказанное дру­ги­ми на мониторе.

· Система интернет-пейджинга ICQ (от англ. "I seek you" – я ищу тебя, "аська" на жаргоне отечественных интернет-пользователей) дает возможность обмениваться сообщениями и файлами в режиме реального времени. Эта система обеспечивает поиск сетевого ад­реса абонента (постоянного или временного), если он в данный момент под­ключен к сети, по его персональному идентификационному номеру UIN (англ. Universal Internet Number), получаемому при регистрации на цент­раль­ном сервере данной службы.

· Служба Telnet служит для удаленного управления (по протоколу Telnet ) че­рез Интернет другими ком­пьютерами и установленными на них про­г­рам­мами, например, под­клю­ченными к аппаратуре для проведения эк­спе­риментов или вы­пол­ня­ю­щи­ми сложные математические расчеты.

· Важными направлениями использования Интернета являются Интернет-те­ле­фония (IP-телефония) – передача телефонных разговоров и факсов по Интер­не­ту в ко­ди­ровке, соответствующей протоколу IP, трансляция по Интернету ра­дио- и те­ле­визионных передач, беспроводное подключение к Интернету с мо­биль­ных те­ле­фонов: непосредственно по протоколу WAP (Wireless Application Protocol – про­токол бес­про­водных приложений), или через компьютер по протоколу GPRS (General Packet Ra­­dio Ser­vi­ce).

· Шифрование передаваемой по Интернету информации обеспечивается протоколом SSL (Se­cu­red Socket Layer).

Каждый компьютер, подключенный к Интернет, получает уникальный (не­по­в­то­ряющийся) IP-адрес (то есть адрес, соответствующий протоколу IP). При по­с­­тоянном подключении этот адрес закреплен за ним, при временном – вы­де­ля­ется временный (динамический) адрес на сеанс. При этом компьютер, который постоянно подключен к сети и через который подключаются временные по­ль­­зователи, называют хост-компьютером (от англ. host – хозяин).

Физический IP-адрес представляет собой 32-битное (4-х байтовое) двоичное чис­ло, которое принято записывать, переводя каждый байт в десятичное число, и разделяя их точками. Это число кодирует сеть, через которую компьютер вхо­дит в Интернет, и номер компьютера в сети. В зависимости от допустимого чис­ла компьютеров сети разделяются на три класса (табл. 3).

Таблица 3. Классы сетей A, B, C

Например, адрес 197.98.140.101 соответствует номеру узла 0.0.0.101 в сети 197.98.140.0 класса C.

Чтобы отделить адрес сети от адреса хоста, используется маска подсети , также представляющая собой 32-битное число. По умолчанию сетям класса A соответствует маска 255.0.0.0, класса B – 255.255.0.0, а сетям класса C – 255.255.255.0, то есть, в двоичном представлении маски, позиции, соответствующие адресу сети, закрыты единицами. Маска подсети может использоваться и для других целей, например, для логического разделения локальных сетей на подсети меньшего масштаба.

Несколько IP-адресов зарезервировано для специальных целей, например, ад­рес 127.0.0.1обеспечивает обращение пользователя к себе самому (ис­поль­зу­ет­ся для тестирования программ и отладки Web-приложений на локальном сервере). Номер сети с номером компьютера, равным 0, обозначает всю эту сеть, а с максимально возможным номером (255 для сети C) – используется для широковещательного сообщения , отправляемого всем компьютерам сети.

Пользователям удобнее работать не с физическими адресами, а с доменными име­нами сетей и компьютеров в Интернет. Такое имя состоит из разделенных точ­ками символьных обозначений доменов (от лат. dominium – владение.) – фрагментов сети. Справа налево ука­зываются самый обширный, старший домен (первый или верхний уровень), затем более млад­шие, вложенные один в другой домены, и так далее до самого ле­вого до­ме­на, соот­вет­ст­вующего конечному узлу сети. В начале доменного имени перед именем сервера может указываться служба Интернета, в ко­то­рой работает данный узел сети (например, www. – "всемирная паутина" или ftp. – служба пересылки файлов). Часто домены третьего и ниже уровней называют субдоменами или поддоменами .

Домены верхнего уровня обозначают чаще всего двумя (страна) или тремя (тип ор­га­ни­за­ции) буквами. Некоторые из них приведены в табл. 4.

Например, microsoft.com – доменный адрес компании Microsoft в до­ме­не ком­мер­ческих серверов, а домен cit.sibstrin.ru может означать адрес субдомена локальной сети центра информационных технологий cit, яв­ля­ющейся поддоменом сети НГАСУ (Сибстрин) в домене русскоязычных сер­ве­ров ru.

Однозначное соответствие между физическими и доменными именами обес­пе­чивается специальной системой доменных имен Интернета – DNS (англ. Do­­main Na­me System), состоящей из компьютеров, которые на­зы­ва­ют DNS-сер­ве­рами (у каж­­дого домена есть обслуживающий его DNS-сервер). Поль­зо­ва­тель име­ет де­ло с до­мен­ными именами, а передача данных между ком­пь­ю­те­ра­ми осу­­щест­вля­ет­ся по фи­зическим адресам, автоматически определяемым пу­тем об­ращения к со­от­вет­ст­вующим DNS-серверам.

Таблица 4. Некоторые домены верхнего уровня

На вершине иерархии DNS-серверов стоят серверы корневой зоны с именами a.root_servers.net, b.root_servers.net и т.д., дублирующие информацию друг друга. Локальный сервер, получив от машины-клиента запрос на соединение с некоторым адресом, передает его локальному DNS-серверу, который выделит из запроса доменное имя и либо найдет соответствующий IP у себя в базе данных, либо обратится к одному из серверов корневой зоны. Последний вернет указатель на DNS-сервер известного ему домена, в который входит запрошенный адрес, и полностью устранится из процесса. Такие вложенные запросы могут повторяться, причем каждый раз локальный DNS-сервер будет обращаться к серверу имен все более низкого уровня. Только после окончания этого многоступенчатого процесса DNS-сервер вернет преобразованный адрес компьютеру, сделавшему запрос, и пользователь сможет, наконец, увидеть на своем мониторе, что же за информация расположена по введенному им адресу.

Доменные имена и физические IP-адреса распределяются международным ко­ор­ди­на­ци­он­ным центром доменных имен и IP-адресов (ICANN), в который входят по 5 представителей от каж­дого континента (адрес в Интернет www.icann.org).

Для доступа к файлу (программе, документу) в Интернете нужно указать URL-адрес (англ. Uniform Resource Locator – унифицированный указатель ресурсов), состоящий из:

· названия протокола, используемого для доступа к файлу и отделенного от по­следующей части дво­ето­чи­ем и двумя косыми чертами;

· доменного имени компьютера, отделяемого от последующего содержимого косой чер­той;

· полного имени файла на компьютере (без указания логического диска), вклю­чающего (возможно) путь доступа (перечень вложенных каталогов), соб­ст­­­венно имя и расширение файла.

В URL-адресе могут использоваться только латинские буквы (строчные и про­писные буквы считаются различными) без пробелов. Путь и имя файла мо­гут от­сутствовать, что соответствует обращению к самому компьютеру (сер­ве­ру).

Например, URL-адрес вида http://www.students.informatika.ru/library/txt/klassika.htm означает, что файл klassika с расширением htm расположен в подкаталоге txt ка­та­лога library на сервере students домена informatika.ru. Этот сервер относится к службе www, а для дос­ту­па к файлу используется протокол http.

Адрес ftp://ftp.netscape.com/books/history.doc используется при получении фай­­ла history.doc, расположенного на сервере netscape коммерческого домена Ин­­тернета с использованием протокола передачи файлов ftp (службы ftp).

Весьма часто Вам встретятся URL, не содержащие имени html-файла, тем не менее, при вводе такого URL, мы все же попадаем на конкретную Web-страницу. Это означает, что документ имеет имя по умолчанию, которое может назначаться при администрировании сервера. Чаще всего это имя index.html, так что URL http://www.host.ru может означать совершенно то же самое, что http://www.host.ru/index.html. Префикс протокола http://, используемого по умолчанию, при записи полного URL также обычно опускают.

Для работы с электронной почтой необходимо зарегистрировать на одном из почтовых сер­веров Интернета свой почтовый ящик , которому присваивается адрес элек­трон­­ной почты . Такой адрес состоит из доменного имени сервера и за­пи­сан­но­го перед ним логина (имени почтового ящика, его выбирает пользователь при ре­ги­с­тра­ции). Две эти части адреса разделяются символом @ (читается "эт", в России часто ис­поль­зу­ют жаргонное выражение "собака").

Например, [email protected] – почтовый ящик абонента, выбравшего имя director на сервере contora.ru.

Как указано выше, ведущей и на­и­бо­­лее широко используемой на сегодняшний день службой Интернета является "Всемирная паутина" World Wide Web (www), которая охватила большой объем информационных ресурсов. В этой системе легко найти но­вости, справочные и нормативные материалы, книги, статьи, рефераты, программное обеспечение, мне­ния и советы экспертов практически по любой теме. Также в www содержится огромное количество мультимедийного контента , такого как графика и анимация, видео- и аудиозаписи, онлайн-игры и т.д.

Служба www основана на представлении документов в виде гипертекста – тек­ста, позволяющего не только последовательное прочтение. Суть дела состоит в том, что элементы гипертекста, такие как фразы, отдельные слова, рисунки могут отсылать к другим фраг­ментам это­го же текста или другим документам, расположенным, воз­мож­но, в другом ком­пьютере на другом сервере. Физическое местоположение адресуемого ссылкой сервера не имеет при этом значения. Ссылки (гиперссылки, ги­пер­свя­зи ) обыч­но помечаются осо­бым цве­том и шрифтом, а переход по ним вы­пол­ня­­ет­ся ав­то­ма­тически после щел­ч­ка мышью по метке. Таким об­ра­зом, раз­но­об­разная ин­фор­ма­ция оказывается связанной между собой пе­ре­пле­та­ющейся па­утиной ссылок, а введенные в систему коллективные знания че­ло­ве­чества в оп­ределенной мере уподобляются индивидуальной памяти, спле­та­е­мой в одно це­лое ассоциациями и смысловыми связями.

Концепция www на основе гипертекстов была разработана в 1989 г. английским ученым Тимоти Бернерс-Ли для Европейской Лаборатории Физики элементарных частиц, базирующейся в Швейцарии и объединяющей физиков из различных стран мира. Сама кон­цеп­ция гипертекста была предложена американским ученым Теодором Хольмом Нельсоном в 1965 г.

Документ, представленный в WWW называют Web-страницей , а компьютер, на котором расположены такие документы – Web-сервером . Web-страницы соз­да­ются с помощью языка разметки гипертекстов HTML (англ. HyperText Markup Lan­gu­a­ge) или более мощного языка XML (англ. eX tensible M arkup L an­gu­a­ge – расширенный язык разметки), есть и другие форматы разметки.

Как правило, формат разметки позволяет определить гиперссылки и организацию текста, вклю­чая в него управляющие символы – теги (от англ. tag – метка, ярлык). Фор­ма­ти­ро­ва­ние Web-страницы на мониторе определяется как управляющими разметкой тегами, так и конкретными настройками компьютера. На Web-страницы мож­­но помещать рисунки в одном из трех основных гра­фи­чес­ких форматов Web – gif, jpg(jpeg), png , мультимедийные объекты (flash-анимацию, зву­­ковые и видео–файлы), формы для диалога с пользователем, эле­мен­ты уп­рав­­ления (ActiveX ), запускающие программы. Такие программы чаще всего составляются на языке программирования Java (Ява) , предназначенном для поддержки Web-страниц. Трансляторы с это­го языка являются ин­тер­претаторами, что позволяет писать универсальные про­г­раммы, работающие на разных ком­пь­ютерах и в разных операционных сис­те­мах.

Для доступа к Web-страницам используется протокол передачи гипертекста HTTP (Hyper Text Transfer Protocol).

Просмотр Web-страниц и перемещение между ними в информационном про­­ст­­­ранстве сети по гиперссылкам (навигацию в сети ) обеспечивают специ­а­ль­ные про­граммы Web-обозреватели ("навигаторы ", самое частое наименование – браузеры, от англ. browsе – смотреть, пролистывать). Браузеры являются основными программами-клиентами сервиса www. В настоящее время на­и­бо­лее час­то используются браузеры Mozilla Firefox, Opera, Google Chrome (компании Google), Safari, Internet Explorer (компании Microsoft). В недавнем прошлом популярных браузеров было всего два - Internet Explorer и Netscape Navigator (компании Net­scape).

Браузеры постоянно развивались со времен зарождения WWW, становясь все более важной программой типичного персонального компьютера. Современный браузер - это комплексное приложение как для обработки и вывода различных составляющих web‑страницы, так и для предоставления интерфейса между web‑сайтом и его посетителями. Практически все популярные браузеры распространяются бесплатно или в комплекте с другими приложениями, например, браузер Internet Explorer входит в состав операционной системы Windows, браузеры Mozilla Firefox и Opera последних версий являются бесплатными программами, браузер Safari распространяется как часть операционной системы Mac OS.

Управление любым современным браузером достаточно стандартизовано. Как минимум, для комфортной работы в обозревателе необходимы следующие инструменты:

· адресная строка (панель адреса, панель навигации, Toolbar) содержит и позволяет ввести URL‑адрес требуемой страницы или путь к локально расположенному документу, а также размещает стандартные кнопки перехода по страницам ("Вперед", "Назад", "Обновить", "Остановить", "Домой"). В некоторых браузерах стандартные кнопки вынесены на отдельную панель инструментов;

· строка состояния (строка статуса ) - нижнее информационное поле окна браузера, содержащее важную дополнительную информацию. Так, в процессе загрузки web‑страницы в строке состояния выводится информация о ее ходе, а при наведении курсора мыши на ссылку в строке состояния показывается соответствующий ссылке адрес URL;

· панель вкладок (иногда панель закладок, Tab bar) - позволяет открывать в текущем окне дополнительные web‑страницы и переключаться между ними. Концепция вкладок позволяет, не отказываясь от возможности открыть ссылку в новом окне браузера, более удобно управлять наборами одновременно открытых web‑страниц.

Указанные панели инструментов обычно включены изначально, а управлять ими можно из меню Вид (View) браузера.

Как правило, если не считать личных предпочтений, чаще всего пользователи Интернета работают с сайтами поисковых систем . Их использование очень просто – поисковые серверы Web выдают подборку всех известных им до­­кументов www, со­дер­жащих ключевые слова из сделанного пользователем запроса, при этом запрос делается на естественном языке. Са­мые известные и эф­фек­тив­ные в Рунете (русскоязычном сегменте Интернета) поисковые системы – Google, Яндекс и Mail.Ru.

Быстрота поиска информации в таких системах обеспечивается невидимой для пользователя ра­­ботой специальных программ ("поисковых роботов"), непрерывно сканирующих различные web–сайты и обновляющих списки встречающихся на них терминов (индексы поисковой сис­те­мы ). Таким образом, реально поиск происходит не по "всем серверам Интернета", что было бы нереализуемо технически, а по базе данных поисковой машины, и отсутствие подходящей информации, найденной по запросу, еще не означает, что ее нет в Сети - можно попробовать воспользоваться другим поисковым средством или каталогом ресурсов. Базы данных поискового сервера пополняются не только автоматически. На любой крупной поисковой машине есть возможность проиндексировать свой сайт и добавить его в базу данных. Преимущество поискового сервера – простота работы с ним, недостаток – низкая степень отбора документов по запросу.

Как поисковыми серверами, так и отдельными разработчиками Web-сайтов формируются также рубрикаторы или каталоги – иерархические структуры тем и понятий, пе­ре­­двигаясь по которым пользователь может найти нужные документы или сайты. Пополнение каталога обычно производится самими пользователями после проверки введенных ими данных администрацией сервера. Каталог ресурсов всегда лучше упорядочен и структурирован, но требуется время для поиска нужной категории, которую, к тому же, не всегда легко определить. Кроме того, объем каталога всегда значительно меньше, чем количество сайтов, проиндексированное поисковой машиной.

Web-сайты также можно классифицировать с точки зрения технологии их разработки. Исторически сложившееся в русском языке словосочетание "язык HTML" не отражает того факта, что HTML и XML не являются языками программирования. Тем не менее, чаще всего современная Web-страница – динамическая , то есть, является результатом работы серверной программы, формирующей страницу в ответ на запрос пользователем того или иного адреса URL (в отличие от статической страницы в разметке HTML, хранящейся на сервере в виде файла с расширением.htm или.html). Основными языками серверного программирования являются PHP, Perl, Python и ряд других. Существуют и клиентские языки Web-программирования, такие как Javascript и VB Script. Программа на таком языке, включенная в текст Web-страницы, выполняется не на сервере, а на компьютере-клиенте, с помощью интерпретатора, включенного в браузер пользователя или отдельно установленного.