Статья добавлена: 28.08.2017
Категория: Статьи по сетям
Троянские программы, Бэкдор, Программа-шпион.
Пользователь через Интернет может случайно принять троянскую программу, используемую хакерами для сбора информации, её разрушения или модификации, нарушения работоспособности компьютера, или использования его ресурсов в своих целях. Действие самой троянской программы может и не быть в действительности вредоносным, но трояны заслужили свою дурную славу за их использование в инсталляции программ типа Backdoor.
Бэкдор (от back door, чёрный ход) программа или набор программ, которые устанавливает взломщик (хакер) на взломанном им компьютере сразу после получения первоначального доступа (с целью повторного получения доступа к системе). По принципу распространения и действия троян не является вирусом, так как он не способен распространяться саморазмножением. Троянская программа запускается пользователем вручную или автоматически, программой или частью операционной системы, выполняемой на компьютере-жертве (как модуль или служебная программа). Троянские программы часто используются для обмана систем защиты, в результате чего система становится уязвимой, и позволяет, таким образом, неавторизированный доступ к компьютеру пользователя.
Статья добавлена: 28.08.2017
Категория: Статьи по сетям
Физическая и виртуальная память.
При выполнении программы мы имеем дело с физической оперативной памятью, собственно с которой и работает процессор, извлекая из нее команды и данные и помещая в нее результаты вычислений.
Физическая память представляет собой упорядоченное множество ячеек реально существующей оперативной памяти, и все они пронумерованы, то есть к каждой из них можно обратиться, указав ее порядковый номер (адрес). Количество ячеек физической памяти ограниченно и имеет свой фиксированный объем.
Процессор в своей работе извлекает команды и данные из физической оперативной памяти, данные из внешней памяти (винчестера, CD) непосредственно на обработку в процессор попасть не могут.
Системное программное обеспечение должно связать каждое указанное пользователем символьное имя с физической ячейкой памяти, то есть осуществить отображение пространства имен на физическую память компьютера. В общем случае это отображение осуществляется в два этапа: сначала системой программирования, а затем операционной системой. Это второе отображение осуществляется с помощью соответствующих аппаратных средств процессора - подсистемы управления памятью, которая использует дополнительную информацию, подготавливаемую и обрабатываемую операционной системой. Между этими этапами обращения к памяти имеют форму виртуального адреса. При этом можно сказать, что множество всех допустимых значений виртуального адреса для некоторой программы определяет ее виртуальное адресное пространство, или виртуальную память.
Виртуальное адресное пространство программы зависит, прежде всего, от архитектуры процессора и от системы программирования и практически не зависит от объема реальной физической памяти компьютера. Можно еще сказать, что адреса команд и переменных в машинной программе, подготовленной к выполнению системой программирования, как раз и являются виртуальными адресами.
Статья добавлена: 28.08.2017
Категория: Статьи по сетям
Особенности и принципы построения
файловых систем OC Linux.
Файловая система - обязательная часть любой операционной системы, от ее архитектуры, возможностей, надежности во многом зависит работоспособность операционной системы. ОС Linux поддерживает несколько различных файловых систем. Знание принципов построения и структур файловой системы в "аварийных" ситуациях позволит восстановить работоспособность файловой системы или "прочитать" недоступный из-за дефекта файл.
В операционной системе типа Linux и доступ к устройствам осуществляется через специальные файлы (файл устройства). Такой файл является точкой доступа к драйверу устройства. Различают два типа файлов устройств: символьные и блочные.
Символьный файл устройства используется для не буферизированного обмена данными с устройством - байт за байтом.
Блочный файл устройства используется для обмена с устройством блоками данных.
Некоторые устройства имеют как символьный, так и блочный интерфейс. Канал (FIFO, PIPE) - файлы этого типа используются для связи между процессами для передачи данных.
Файл ссылка (link) используется для связи, так как индексный дескриптор может быть связан с несколькими именами файлов. Дескриптор содержит поле, хранящее число, с которым ассоциируется файл. Добавление ссылки заключается в создании записи каталога, где номер индексного дескриптора указывает на другой дескриптор, и увеличении счетчика ссылок в дескрипторе. При удалении ссылки ядро уменьшает счетчик ссылок и удаляет дескриптор, если этот счетчик станет равным нулю. Такие ссылки называются жесткими и могут использоваться только внутри одной файловой системы.
Так же существует еще один тип ссылок, называемый символической ссылкой. Эта ссылка содержит только имя файла. Так как символическая ссылка не указывает на индексный дескриптор, то возможно создание ссылок на файлы, расположенные в другой файловой системе. Эти ссылки могут указывать на файл любого типа, даже на несуществующий.
Сокеты предназначены для взаимодействия между процессами. Часто используются для доступа к сети TCP/IP.
Основной функцией любой файловой системы является распределение дискового пространства на именованные участки - файлы. Файловая система extX организована чрезвычайно просто, ее файлы представляют собой просто последовательности байтов. К ним обращаются как к текстовым или двоичным данным, но различаются они лишь содержимым, а не структурой и методом доступа. Эта система универсальна тем, что в ней не делается никаких предположений о внутренней структуре данных файла, и доступ к любому внешнему устройству, а также к другому процессу осуществляется как к обычному файлу.
Временные характеристики файловой системы во многом определяются быстродействием накопителей на жестком диске, а использование методов кэширования, в сочетании с опережающим чтением незатребованных блоков файлов, и использование отложенной записи, позволяют обрабатывать файлы достаточно эффективно.
Иерархия файловой системы строится в виде дерева (рис. 1), в ней сняты все ограничения на длину имени файла и постфикса. Доступ к обычным дисковым файлам, каталогам, специальным файлам - идентичен.
Статья добавлена: 28.08.2017
Категория: Статьи по сетям
Проектирование групп безопасности.
Одним из детальных компонентов реализации Active Directory является проектирование групп безопасности. В крупной организации можно разработать детализированный проект групп безопасности. В этом разделе описаны основные принципы создания проекта групп безопасности в организации.
Первый шаг в процессе проектирования групп безопасности состоит в определении области действия для группы. Во многих компаниях существуют самые разные мнения об использовании групп безопасности. В Active Directory обеспечена большая степень свободы в плане использования групп. Например, в одном домене пользователей можно добавить в группу с любой областью действия в домене и эти группы можно использовать для назначения разрешений доступа ко всем ресурсам в домене. В среде из множества доменов можно использовать универсальные, глобальные, а также локальные группы доменов.
Для большинства компаний области действия различных групп лучше всего реализовать в такой последовательности:
1. Добавить пользователей в глобальные или универсальные группы.
2. Добавить глобальные или универсальные группы в локальные группы доменов.
3. Назначить разрешения доступа к ресурсам с помощью локальных групп доменов.
В некоторых компаниях не приветствуется создание одновременно локальной группы домена и глобальной или универсальной, поскольку хватает и одной группы, однако существуют веские причины для использования двух групп вместо одной.
Статья добавлена: 28.08.2017
Категория: Статьи по сетям
Стандарт Unicode.
Стандарт Unicode для кодировки символов был предложен некоммерческой организацией Unicode Consortium. Для представления каждого символа в этом стандарте используются два байта, что позволяет закодировать очень большое число символов из разных письменностей. В документах Unicode могут соседствовать русские, латинские, греческие буквы, китайские иероглифы и математические символы. Кодовые страницы при использовании Unicode становятся ненужными.
Коды в Unicode разделены на несколько областей. Область с кодами от 0000 до 007F содержит символы набора Latin 1 (младшие байты соответствуют кодировке ISO 8859-1). Далее идут области, в которых расположены знаки различных письменностей, а также знаки пунктуации и технические символы; часть кодов зарезервирована для использования в будущем. Символам кириллицы выделены коды в диапазоне от 0400 до 0451.
Для работы с документами Unicode нужны соответствующие шрифты. Как правило, файл шрифта Unicode содержит начертания не для всех символов, определенных в стандарте, а лишь для символов из некоторых областей.
Кодировка формата Unicode. Unicode - это универсальная международная кодировка, которая предусматривает выделение для набора символов каждого языка определенной непрерывной последовательности двоичных чисел. Символы Unicode хранятся в виде 16-разрядных чисел, что позволяет представить свыше 60 тысяч различных символов, но на каждый символ расходуется два байта памяти. Набор символов латинского алфавита (то есть символов английского языка) и математические символы считаются в Unicode основными и размещаются в диапазоне 0020h-007Eh. Преобразование латинских символов из формата Unicode в ASCII-код сводится к простому отсечению старшего байта символа. Символы русского языка (Cyrillic) размещаются в диапазоне 0410h-044Fh.
Статья добавлена: 28.08.2017
Категория: Статьи по сетям
Фильтрация обработки GPO с помощью групп безопасности.
Один из способов модификации области обработки GPO состоит в фильтрации применения параметров групповой политики. Для этого можно использовать Security Filtering или привязать к GPO фильтр WMI.
Фильтры безопасности. По умолчанию при создании GPO параметры политики применяются ко всем прошедшим проверку пользователям. Для проверки этого параметра выберите объект GPO и перейдите на вкладку Scope (Область). Как показано на рис. 1, в разделе Security Filtering Section указано, что параметры объекта групповой политики Desktop Policy применяются ко всем членам группы Authenticated Users (Прошедшие проверку), содержащей стандартных пользователей, компьютеры и администраторов.
Статья добавлена: 28.08.2017
Категория: Статьи по сетям
Основы сетевых технологий. Сетевые службы.
Для конечного пользователя сеть — это, прежде всего, тот набор сетевых служб, с помощью которых он получает возможность просмотреть список имеющихся в сети компьютеров, прочитать удаленный файл, распечатать документ на удаленном принтере или послать сообщение по электронной почте и т. д.. Совокупность предоставляемых возможностей сетевых служб, насколько широк их выбор, насколько они удобны, надежны и безопасны — определяет для пользователя полезность той или иной сети.
Кроме собственно обмена данными, сетевые службы должны решать и другие, более специфические задачи:
- задачи, порождаемые распределенной обработкой данных (обеспечение непротиворечивости нескольких копий данных, размещенных на разных машинах - служба репликации);
- организация выполнения одной задачи параллельно на нескольких машинах сети (служба вызова удаленных процедур);
- административные сетевые службы, которые в основном ориентированы не на простого пользователя, а на администратора и служат для организации правильной работы сети в целом (служба администрирования учетных записей о пользователях, которая позволяет администратору вести общую базу данных о пользователях сети, система мониторинга сети, позволяющая захватывать и анализировать сетевой трафик, служба безопасности, в функции которой может входить среди прочего выполнение процедуры логического входа с последующей проверкой и др.).
Реализация сетевых служб осуществляется программными средствами. Основные службы ( файловая служба и служба печати) обычно предоставляются сетевой операционной системой, а вспомогательные (служба баз данных, факса или передачи голоса) — системными сетевыми приложениями или утилитами, работающими под управлением сетевой ОС. Распределение номенклатуры служб между ОС и утилитами может меняться в конкретных реализациях ОС.
Статья добавлена: 28.08.2017
Категория: Статьи по сетям
Особенности процесса загрузки ОС в UIFI.
1. Система включена - POST проверка.
2. Прошивка UEFI загружена.
3. Прошивка запускает диспетчер загрузки чтобы определить, какие приложения UEFI будут запущены и откуда (т.е., с каких дисков и разделов).
4. Прошивка запускает UEFI приложение с файловой системой FAT32 раздела UEFISYS как это определено в загрузочной записи менеджера загрузки микропрограммы.
5. UEFI приложение может запустить другое приложение (в случае UEFI консоли или менеджера загрузки, как rEFInd) или ядро и initramfs (в случае загрузчика как GRUB2) в зависимости от того, как приложение UEFI было настроено.
UEFI (EFI «Ифай» — Extensible Firmware Interface) — это интерфейс для связи операционной системы и программ, управляющих оборудованием на физическом уровне. Специальный термин Firmware означает: аппаратно-реализованное программное обеспечение. Само, название говорит о том, что программа уже вшита в одну из микросхем, на материнской плате, ее установкой не надо заниматься, да и нежелательно, она уже от производителя настроенная для работы в оптимальном режиме. После включения компьютера, она запускается автоматически, выполняя множество разнообразных задач. Другими словами EFI правильно инициализирует оборудование при включении компьютера и затем передает управление операционной системе.
UEFI обеспечит поддержку альтернативных средств ввода данных, таких как виртуальные клавиатуры и сенсорные дисплеи.
Администраторы получат в своё распоряжение расширенные инструменты удалённого управления и средства диагностики, а пользователи - возможность запускать приложения вроде браузера и медиаплеера, не загружая ОС.
Также UEFI позволяет больше вариантов загрузки, не предписывает особые файловые системы и имеет превосходные способности к загрузке сети. Более быстрая загрузка осуществляется за счет отсутствия необходимости поиска загрузчика на всех дисках. Более простая подготовка загрузочных носителей, отсутствие необходимости в записи разных загрузочных секторов, наличие собственного менеджера загрузки - теперь необязательно заводить многоуровневую чехарду загрузчиков, чтобы организовать мультизагрузочную среду, в EFI NVRAM штатно хранятся все записи о имеющихся загрузчиках, и переключение между загружаемыми ОС осуществляется так же, как и между загрузочными носителями. Так как каждая операционная система или поставщик, никому не мешая, может сохранять свои собственные файлы в системный раздел EFI, мульти-загрузка с использованием UEFI является лишь вопросом запуска приложения UEFI, соответствующего загрузчику конкретной ОС. Это избавляет от необходимости полагаться на механизм цепочной загрузки (chainloading), заключающейся в передаче управления от boot-менеджера к boot-сектору диска с загружаемой ОС, для переключения операционных систем.
Более защищенная среда загрузки. Существует возможность использования старых загрузочных секторов.
Для использования дисков свыше 2.2ТБ в качестве массива данных необходим раздел GPT, в качестве загрузочного – раздел GPT и EFI BIOS. Но и это еще не все. Необходима поддержка со стороны операционной системы (см. табл. 1).
Статья добавлена: 28.08.2017
Категория: Статьи по сетям
Формат записи таблицы разделов.
Коды типов файловых систем.
Таблица разделов MBR
Таблица разделов — часть главной загрузочной записи (MBR), состоящая из четырёх записей по 16 байт.
Каждая запись описывает один из разделов жёсткого диска.
Первая запись находится по смещению 1BEh от начала сектора, содержащего MBR, каждая последующая запись вплотную примыкает к предыдущей.
Для создания на диске более 4 разделов используются расширенные разделы, позволяющие создать неограниченное количество логических дисков внутри себя.
Статья добавлена: 28.08.2017
Категория: Статьи по сетям
Что собой представляют DNS-запросы.
Основная функция DNS — преобразование имен для запрашивающих клиентов, поэтому механизм запроса является одним из наиболее важных элементов системы. Обычно к базе данных DNS выполняются два типа запросов: рекурсивный и итеративный.
Выполнение рекурсивных запросов
Чаще всего рекурсивные запросы выполняются распознавателями (resolvers), или клиентами, которые нуждаются в преобразовании конкретного имени сервером DNS. Рекурсивные запросы выполняются также DNS-сервером, если ретрансляторы сконфигурированы для использования на конкретном сервере имен. Рекурсивный запрос просто выясняет, может ли конкретный сервер имен разрешить конкретную запись. Ответ на рекурсивный запрос может быть отрицательным или положительным. Типичный сценарий выполнения рекурсивного запроса показан на рис. 1.
Статья добавлена: 28.08.2017
Категория: Статьи по сетям
Управление данными и параметрами профилей пользователей.
Часто многие сетевые администраторы испытывают трудности с управлением пользовательскими данными и параметрами профилей. Конечные пользователи, как правило, предпочитают, чтобы их рабочая среда выглядела одинаково на любом компьютере, с помощью которого они входят в сеть. Кроме того, они хотят получать доступ к своим данным независимо от своего расположения в сети.
Как известно, зачастую пользовательская информация играет важную роль в бизнесе и должна быть защищена. В большинстве случаев данные компании хранятся централизованно в общих сетевых ресурсах и регулярно архивируются. Пользователи хранят все данные компании в этих общих папках. Однако вследствие повышения популярности мобильного Интернета многие пользователи также хранят данные локально на своих мобильных компьютерах, получая доступ к файлам, даже если они не подключены к сети.
Управление пользовательскими профилями часто более важно для конечных пользователей, чем для администраторов. Например, пользователь, затративший много времени на настройку приложений и рабочего стола в соответствии со своими предпочтениями на одном компьютере, вряд ли захочет проделывать ту же процедуру на ряде других компьютеров. Поэтому ему нужно использовать одну конфигурацию рабочего стола независимо от компьютера, на котором он входит в сеть. Обеспечить эту функциональность позволяют перемещаемые пользовательские профили. Такой перемещаемый профиль хранится в общем сетевом ресурсе и доступен каждому компьютеру в домене.
Для поддержки стандартизированной рабочей среды некоторые организации внедряют обязательные пользовательские профили. С их помощью администратор может создать стандартный профиль пользователя или группы пользователей, а затем отконфигурировать его, чтобы сделать его изменение невозможным. Таким образом гарантируется согласованность рабочей среды для всех пользователей, которым назначен этот профиль.
Перемещаемые и обязательные профили можно реализовать с помощью Active Directory, а часть параметров управления ими можно отконфигурировать с помощью групповой политики. Помимо пользовательских профилей в Active Directory также можно использовать функции перенаправления папок и автономных файлов. Перенаправление папок обеспечивает значительные преимущества в управлении размерами и доступностью папок, обычно расположенных в пользовательских профилях, а автономные файлы могут обеспечить преимущества для мобильных пользователей, отключенных от сети.
Обязательные и перемещаемые профили совместно используются с целью создания для группы пользователей стандартизированной конфигурации рабочего стола с ограниченной функциональностью.
Статья добавлена: 28.08.2017
Категория: Статьи по сетям
Волоконная оптика в компьютерных и сетевых технологиях.
Волоконная оптика используется как коммуникационная среда, соединяющая электронные устройства. Волоконно-оптическая связь может быть организована между компьютером и его периферийными устройствами, между двумя телефонными станциями или между станком и его контроллером на автоматизированном заводе. Применение волоконной оптики связано с преобразованием электрического сигнала в световой и обратно, стоимость волоконной оптики достаточно высока, но преимущества волоконной оптики определяемые уникальными характеристиками оптоволокна делают его наиболее подходя¬щей передающей средой во множестве различных областей техники. Эти уникальные характеристики оптоволокна органично согласовываются, позволяя передавать данные с высокой скоростью на большие дистанции и с небольшим числом ошибок. Оптоволоконные линии обеспечивают:
- широкую полосу пропускания линии;
- нечувствительность линий к электромагнитным помехам;
- низкие потери;
- малый вес и малый размер;
- безопасность и секретность.
Важность каждого из этих достоинств зависит от конкретного применения оптоволоконных линий. В одном случае широкая полоса пропускания и низкие потери являются самыми ценными характеристиками. В других случаях важна безопасность и секретность передачи данных, которые легко обеспечиваются при использовании волоконной оптики.
Потребности общества в передаче все больших и больших объемов информации электронным способом постоянно увеличиваются. Увеличение поло¬сы пропускания передающей среды и частоты несущей потенциально увеличивают возможности передачи информации. Радиочастоты используемые для передачи выросли на пять порядков, от примерно 100 КГц до приблизительно 10 ГГц, но частоты светового сигнала на несколько порядков превосходят максимально-возможные частоты радиоволн. Изобретение лазера, в котором свет используется в качестве несущей сразу увеличило потенциальный диапазон на четыре порядка — до 100 000 ГГц (или 100 терагерц, ТГц). Теоретически волоконная оптика может работать в диапазоне до 1 ТГц, однако практически используемый в настоящее время диапазон частот еще достаточно далек от этих предельных значений. Применяемая сегодня полоса пропускания волоконной оптики превосходит аналогичный параметр медного кабеля. Коммуникационные возмож¬ности волоконной оптики только начинают развиваться, в то время как возможности медного кабеля достигли своего верхнего предела.
Телефонные компании при модернизации оборудования все чаще используют цифровую связь. Более широкая полоса пропускания оптических систем обеспечивает большее количество звуковых каналов, приходящихся на одну линию и более высокую скорость передачи битов. В таблице 1 представлены для сравнения характеристики коаксиальных и оптических кабелей. Возможности волоконной оптики представлены для сетей типа Sonet (волоконно-оптический телекоммуникационный стандарт, предусматривающий скорости передачи данных до 10 Гбайт/c) или синхронной оптической сети.
К достоинствам волоконной оптики относится широкая полоса пропускания, значительно перекрывающая полосу пропускания, необходимую для передачи звуковых сигналов, что обеспечивает передачу телевизионного сигнала или организацию телеконференций, для которых требуется информационная емкость в 100 раз большая, чем для цифрового кодирования звуковых сигналов. Полоса пропускания волоконной оптики допускает мультиплексирование различных сигналов, например звуковых, видео или передачу данных. Волоконно-оптические линии связи начинают применяться в коммерческих и бытовых системах, а не только для передач данных на большие расстояния.
Опто-волоконная линия с возможностью передачи информации со скоростью 10 Гб/сек за время в одну секунду обеспечивает поддержку 130 000 звуковых каналов, 16 телевизионных каналов высокого разрешения (HDTV) или 100 каналов HDTV (канал HDTV использует более широкую частотную полосу, чем обычные телевизионные каналы)при условии использовании методов сжатия информации.
Версия сайта для слабовидящих
