48512 (588555), страница 5
Текст из файла (страница 5)
Правила поведения в Internet не исключают рекламу, но требуют, чтобы последняя выступала в качестве информационной услуги. Допускается вбрасывать в сеть маркетинговую информацию, но нельзя принуждать людей знакомиться с ней. С точки зрения сетевой политики и культуры не будет никакой крамолы, если компания по производству автомобилей создаст сервер с изображениями своих автомобилей, техническими данными и информацией о возможностях покупки. Пользователь Internet, желающий приобрести машину, мог бы "пройтись по магазину" со своего терминала, определить, что ему нужно, и в результате вместо трех визитов к агентам по продаже обойтись с одним. Такая услуга понравилась бы многим, и некоторые ресурсы уже начинают предоставлять ее. В будущем Вы сможете даже совершить пробную поездку с помощью программ моделирования виртуальной реальности, не отходя от своего компьютера. Но вполне понятно желание избежать лавины несанкционированной электронной почты с предложениями купить все что угодно, от пластинок до сексуального нижнего белья.
Соображения безопасности.
Подключение компьютера к Internet само по себе не создает проблем обеспечения безопасности, отличных от тех, которая существует при работе двух компьютеров через модем. Проблема одна и та же, меняется только степень ее важности. Если у Вас модем подключен на прием к коммутируемой линии передачи, то любой может набрать номер и попробовать вломиться к Вам в компьютер. Есть три ограничивающих такую возможность фактора: во-первых, номер телефона компьютера, вероятно, известен немногим; во-вторых, если взломщик находится за пределами Вашей местной телефонной зоны, ему придется платить за эксперимент; в-третьих, есть только один интерфейс, который можно атаковать.
Если работать в Internet, этих факторов попросту нет. Общий адрес Вашей сети можно найти очень легко, а для определения адреса действующего компьютера нужно попробовать лишь несколько номеров. В принципе это все рано не хуже, чем в случае компьютерных служб, доступных по телефонной сети по коду 800. Однако эти службы имеют специальный отдел обеспечения безопасности, и существует только одна точка возможного прорыва: порт ASCII - терминала. В Internet же злоумышленник может попытаться прорваться через порт интерактивного терминала, порт пересылки файлов, порт электронной почты и т.д. Можно, конечно, не думать о безопасности вообще: просто вытащить компьютер из коробки, поставить его на стол, подключиться к Internet и работать. Но работать Вы будете до тех пор, пока кто-нибудь не вломится в компьютер и не сделает какую-нибудь пакость. В конечном счете гораздо выгоднее побеспокоиться о безопасности заранее, чем потом, когда неприятность уже произойдет.
Начать можно с выработки правильного отношения к проблеме безопасности. Нужно поверить в то, что защита – обязанность Вашей рабочей станции, но никак не функция сети. Сетевой поставщик может ограничить перечень лиц, которые могут пользоваться Вашим подключением. Это , однако, не совсем то, что Вам нужно, потому что таким образом отсекаются главные достоинства Internet. Большая часть нашей книги посвящена тому, чтобы научить Вас забираться в разные далекие места и находить там всякие хорошие вещи. Сетевые разговоры – это двусторонний канал. Если удаленный компьютер не может говорить с Вами, то и Вы не сможете с ним разговаривать. И если на этом компьютере есть ресурс, который Вам понадобиться в следующем месяце, Вы окажетесь в проигрыше. Для того чтобы воспользоваться преимуществами Internet, нужно стать ее частью. Это подвергает Ваш компьютер некоторому риску, поэтому следует позаботиться о его защите.
Безопасность в Internet поддерживается общими усилиями. Один из методов, который взломщики-любители взяли на вооружение, заключается в прорыве в цепочку компьютеров (например, вломиться в A, оттуда – в B, затем с помощью B прорваться в C и т.д.). Это позволяет им заметать следы с большей тщательностью. Если Вы думаете, что Ваш маленький старенький компьютер не может стать объектом насилия, потому что он ну очень маленький, то глубоко заблуждаетесь. Даже если на нем нет ничего стоящего, его вполне можно использовать для взлома другой, более важной системы Есть такие охотники, которые делают зарубки на клавиатуре, подсчитывая, сколько компьютеров они взломали. Размеры при этом значения не имеют.
Обсуждение безопасности и слухи на тему безопасности тоже представляют собой часть проблемы безопасности. Можете ли Вы представить себе такую новость:
На сегодняшней пресс-конференции официальные лица компании ACME объявили, что их замки открываются любой комбинацией…
Для решения задачи устранения возможных проблем, поискам решения и информирования правительство финансирует организацию под названием CERT(Computer Emergence Response Team, "Аварийная бригада по компьютерам"). СERT выполняет целый ряд функций: занимается изучением проблем, связанных с безопасностью, работает с фирмами-изготовителями над их устранением и распространяет соответствующую информацию. Кроме того, эта организация производит средства, которые позволяют пользователям оценивать степень защищенности своих компьютеров. Сотрудники CERT предпочитают контактировать с теми, кто отвечает за безопасность, но в аварийных ситуациях отвечают на вопросы любых пользователей. Если Вам необходимо обсудить с кем-нибудь проблемы безопасности, можете связаться с CERT по электронной почте:
cert@cert.sei.cmu.edu
Существуют четыре источника возникновения угрозы для сетевых компьютеров. Мы перечислим их в порядке убывания вероятности:
Выбор законным пользователем неудачного пароля.
Привнос (импорт) разрушающего программного обеспечения.
Проникновение в системы незаконных пользователей, которое происходит вследствие ошибок в конфигурации программных средств.
Проникновение в системы незаконных пользователей, которое происходит вследствие дефектов в средствах обеспечения безопасности операционных систем.
Изучив этот список, можно сделать один очень важный вывод. Защитить свою систему Вам вполне по силам. Теперь рассмотрим, как это можно сделать.
Пароли.
Большинство пользователей выбирают пароли, удобные для себя. К сожалению, то, что удобно для Вас удобно и для взломщика. CERT полагает, что 80%взломов компьютеров обусловлено неудачным выбором паролей. Помните, что когда дело доходит до паролей, то в роли взломщиков выступают уже не люди, а компьютеры. Программа целый день перебирает разные варианты паролей и не бросает это скучное занятие, если первые три не подходят. Вы можете, однако, придумать такой пароль, который очень трудно будет угадать. Большинство злоумышленников используют не первые попавшиеся буквы, а выбирают целые слова из словаря или простые имена. Поэтому нужно выбирать пароль, который:
состоит минимум из шести символов;
включает как строчные, так и прописные буквы и цифры;
не является словом;
не является набором соседних клавиш (например, QWERTY).
Многим трудно подобрать себе пароль, который удовлетворял бы всем этим критериям, но в то же время был бы лёгким для запоминания. Можно, например, взять первые буквы излюбленной фразы, скажем FmdIdgad (Franky, my dear, I don’t give a damn, т.е. "Фрэнки, мой дорогой, мне наплевать").
Когда Вы устанавливаете рабочую станцию, не забудьте присвоить пароли именам root, system, maint и другим именам пользователей с особыми полномочиями. Регулярно изменяйте эти пароли. Некоторые компьютеры поставляются со стандартными паролями. Если их не заменить, то Ваши пароли будут известны всем, кто купил станцию этого же типа.
Наконец, будьте осторожны с методами обхода парольной защиты. Есть два общепринятых метода: утилита rhosts ОС UNIX и анонимный FTP. rhosts позволяет Вам объявлять "эквивалентные" имена пользователей на нескольких компьютерах. Вы перечисляете явные имена компьютеров и имена пользователей в файле .rhosts. Например, строка:
uxh.cso.uiuc.edu andrey
даёт указание компьютеру, на котором находится этот файл, снимать требования по парольной защите, если кто-то пытается зарегистрироваться под именем пользователя andrey на компьютере uxh.cso.uiuc.edu. Если компьютер получает имя пользователя в сочетании с указанным именем компьютера, имя пользователя будет считаться верным. Отсюда следует, что каждый, кто сумеет воспользоваться правами пользователя andrey на компьютере uxh.cso.uiuc.edu, может прорваться и в данный компьютер.
Анонимный вариант протокола FTP – средство быстрого получения определённых файлов без пароля. Настройка сервера анонимного FTP не входит в наши функции. Заметим, однако, что с помощью упомянутой сервисной программы Вы можете получить гораздо больше, чем намереваетесь. Поэтому перед тем, как использовать эту программу, постарайтесь чётко сформулировать цель обращения с ней. (Впрочем, использование анонимного FTP просто для передачи файлов не сопряжено с риском.)
Возможности INTERNET
Существует 7 основных путей использования INTERNET:
-
Электронная почта. С помощью почтовых программ Outlook Express и Netscape Messenger
-
Отправка и получение файлов с помощью FTP (File Transfer Protocol)
-
Чтение и посылка текстов в USENET
-
Поиск информации через GOPHER и WWW (World Wide Web)
-
Удаленное управление - запрос и запуск программ на удаленном компьютере.
-
Chat-разговор с помощью сети IRC и Электронной почты
-
Игры через INTERNET
Программы Outlook Express, GOPHER, Netscape Messenger, обеспечивающие отдельные функции INTERNET, называются "клиентами". Они удобны в использовании и предоставляют дружественный интерфейс для пользователей INTERNET.
Электронная почта
Отправка и получение писем остается пока наиболее популярным видом использования INTERNET. Существует система LISTSERV, позволяющая создавать группы пользователей с общей групповой адресацией. Таким образом, письмо, направленное на групповой адрес, будет получено всеми членами группы. Например, существует LISTSERV Netterain, объединяющий группу специалистов, обучающих пользованию INTERNET. Они объединились для того, чтобы обменяться идеями или задать вопросы своим коллегам, чтобы дать знать, что с ними можно связаться по электронной почте. В случае если известно, что конкретное лицо или компания имеют адрес в INTERNET, но сам адрес не известен, существуют способы узнать его с помощью системы NETFIND.
-
Отправка и получение файлов
FTP – один из самых распространенных протоколов передачи файлов по INTERNET. В начале это была терминальная программа с командной строкой, то сейчас многие FTP- клиенты могут похвалиться удобным интерфейсом и кучей дополнительных возможностей таких как:
-
Поддержка докачки
-
Поддержка ННТР
-
Список очередей
-
Чтение и посылка текстов
USENET – это сеть информационных серверов. В Usenet порядка 200.000 конференций (это каталог, куда стекаются сообщения на определенную тему), практически на любую тему отведена своя собственная группа. Сервера постоянно обмениваются между собой информацией, в результате происходит естественно обновление новостей.
Поиск информации
Пользователь ищет информацию в INTERNET либо с какой-либо целью, либо просто осматривается вокруг, чтобы знать, что есть в наличии. Море информации представлено в INTERNET, так что можно потратить огромное количество времени, просто переходя c одного сайта на другой и определяя, какая информация имеется в наличии. Эффект взрыва произвело появление таких средств управления поиском информации как GOPHER и WWW. GOPHER использует систему меню, чтобы позволить пользователям осуществлять выбор информации. WWW использует метафору web - паутина, т.к. эта система позволяет свободно перемещаться внутри системы, построенной на основе гипертекста (НТТР).
-
Удаленное управление
Эта возможность очень полезна, когда при выполнении некоторой работы на маленьком компьютере, требуются ресурсы больших систем. Существуют несколько различных типов удаленного исполнения. Некоторые из них работают на основе команд, подаваемых шаг за шагом. Таким образом, запрос заключается в том, чтобы некоторая специфическая команда или их последовательность были выполнены на некотором компьютере. Более развитые версии будут сами выбирать систему и компьютер, которые будут к тому моменту свободными. Существует также удаленный вызов процедуры, который позволяет программе запускать подпрограмму на другом компьютере и затем использовать результат ее работы.
-
Возможность разговарить с многими людьми с помощью IRC
IRC (Internet relay chat)- это связка крупных сетей (Efnet, Dalnet, Undernet и др.), в каждой из которых сотни chat’ов и десятки тысяч пользователей. Официальный отсчет истории IRC ведется с 1988 года. Именно тогда финский студент Джако, некоторое время, поговорив на многолинейных BBS’ках, задался целью создать нечто похожее, но более глобального масштаба. Тогда и появилась первая сетка IRC – Efnet.
-
Игры через INTERNET
Ни для кого уже не секрет, что игры занимают значительную часть жизни других людей. Играть можно против компьютера (интересно, но не очень), против одного противника (человека) с помощью модема и можно играть против многих противников с помощью локальных сетей или INTERNET. Сейчас существует много серверов, которые предназначены исключительно для игр таких как: Quake, Quake II, Team Fortress, Warcraft II, Starcraft и множество других. Для того чтобы качество игры было приемлемым необходимо обеспечить стабильную и высокоскоростную связь с INTERNET.