Навигация
Он-лайн
Всего на сайте:
822
Гостей:
737
Пользователей:
79
Роботов:
5
Пользователи:
nikulin
,
tat-fatkina88
,
Cizar2006
,
simyu
,
al93
,
gkh1979
,
Загрызун
,
sayman25
,
Феанор
,
Gooch
,
Адрей397911
,
fly180467
,
Levkireev
,
MIO2008
,
fly-69
,
CRANK
,
wwwcbkz
,
Imperiuz
,
lyushiK
,
egorka2804
,
kovaliv
,
G4EVER
,
sergionio
,
NikiNik
,
Snow Bars
,
vikosol
,
rom_nar
,
Shalnoy86
,
eruditan
,
doov
,
Dimaldo
,
bogena
,
viptorrent
,
trewiso
,
anfisa22
,
igor851
,
podolyak
,
Zarik
,
18angel
,
shurik_23
,
amo77
,
DeNweR4eg
,
PaniK
,
Stark21
,
ZZIPUN
,
alvalkus
,
melok
,
whitedevil
,
respublika123
,
igor233
,
nokia6220
,
toha999
,
radcib
,
Sophisticated
,
Stepanovich
,
Yurec1
,
krp9
,
dmitruk72
,
fil76
,
603as
,
Seergeu21rus
,
tref_ne
,
Dima94
,
alsoft
,
gima
,
волк
,
fktenjdsq
,
entoni1983
,
lemberg
,
bembi
,
Amduscias
,
VINIL
,
StarbirS
,
IgorAlena
,
Mardors
,
Komanch00
,
mario63
,
D1gle
,
Atlantario
Роботы:
Bing, Yandex, Inktomi Slurp, YandexMetrika, Google
|
FireWall
в переводе с английского означает горящая стена (
fire-огонь, wall - стена
)также часто можно встретить название фаервол (это обозначение firewall только русскими буквами) или Brandmauer это в переводе с немецкого значит тоже самое (
brand - гореть, mauer - стена
),наиболее часто употребляется как брандмауэр. В народе очень часто firewall называют просто стена или стенка.
Итак, давайте попробуем разобраться, что же такое firewall и зачем он нужен. Представьте себе, что ваш компьютер это ваша квартира. В квартире есть окна и двери. Я уверен, что все окна и двери вы держите на замке и не думаю, что вы были бы довольны, если бы каждый прохожий мог бы зайти к вам через открытую дверь или влезть через открытое окно. По аналогии, вы должны быть заинтересованы в том, чтобы никто чужой не смог просто так войти в ваш компьютер и взять что ему захочется или удалить какие нибудь важные для вас данные.
На окнах и дверях вашего дома есть замки, вы запираете их и чувствуете себя в безопасности. Если вам нужно выйти или впустить к себе знакомого, вы открываете двери и впускаете или выпускаете нужных вам людей. Установив фаервол, вы можете настроить его таким образом, чтобы он пропускал в интернет или запускал из интернета только те программы, которые вы ему разрешите. Все остальное будет блокировано как на вход так и на выход.
Фактически вы ставите фильтр между вашим компьютером и интернет, который пропускает только нужное и важное для вас, все остальное фильтруется.
Согласно статистике, компьютер, на котором не установлен firewall и который находится в сети, остается не зараженным максимум 2 минуты. По истечении этого времени вы обязательно получите свою порцию вредоносных программ.
Не стоит бояться процедуры установки и настройки, хотя этот тип программ и нельзя назвать простым, большинство из них настраиваются автоматически. Вам нужно будет лишь нажимать на кнопку разрешить или запретить доступ определенной программе.
Когда люди, незнакомые с компьютерной терминологией, слышат слово «прокси-сервер», им представляется что угодно, только не то, чем прокси является на самом деле.
У некоторых этот термин вызывает ассоциации с чем-то, что провайдер предлагает для ускорения доступа к сети. Другие вспоминают, что в фильмах про хакеров часто упоминается прокси, как способ остаться невидимым для системы безопасности. Третьи… А, впрочем, о чем мы? Сколько людей, столько и мнений. Каждый в чем-то прав, а в чем-то нет.
Вопрос в том, кто ближе всего к истине? Давайте разберем все по порядку…
Прокси-сервер
(от англ. proxy — право пользоваться от чужого имени)
— удаленный компьютер, который, при подключении к нему вашей машины, становится посредником для выхода абонента в интернет. Прокси передает все запросы программ абонента в сеть, и, получив ответ, отправляет его обратно абоненту.
Каждому компьютеру, подключенному к интернет, присваивается уникальный ip-адрес, который несет информацию о стране и регионе абонента, номере его провайдера и номере компьютера в сети самого провайдера.
Прокси-сервер также имеет свой ip-адрес. Как мы уже упомянули, подключившись к прокси, вы передаете все запросы в интернет через него, при этом проверка показывает ip прокси-сервера, а вы остаетесь анонимным.
Как это можно использовать? Вот самый простой пример: вы забанены на FreeTorrents. У вас не получается войти в чат ни под своим ником, ни под свежесозданным. Скорее всего бан вы получили по ip-адресу. Подключившись к прокси-серверу, вы сможете обмануть систему проверки чата (она ведь увидит ip-адрес прокси, а не ваш).
Второй пример немного сложнее. Проверяя ip посетителей, некоторые сайты накладывают ограничения на просмотр, по критерию географического положения. Есть множество американских сайтов, скрывающих часть разделов от глаз пользователей из России, к примеру. Мотивы, которыми они руководствуются — другая тема для обсуждения, но факт остается фактом. Если вам необходимо получить доступ к этим разделам, попробуйте подключиться к прокси, размещенному в Соединенных Штатах. Если все пойдет успешно, о том, что вы резидент РФ будете знать только вы и прокси-сервер, а система проверки ip на закрытом сайте примет вас за «своего» и доступ будет разблокирован.
Часто провайдеры подключают своих абонентов к собственному прокси-серверу. По их словам, это ускоряет скорость доступа к интернет.
Действительно, анонимность — лишь одно из достоинств прокси. Помимо него, прокси-сервер способен кэшировать проходящую через него информацию. Что это значит и как "кэширование" влияет на скорость?
Сколько человек внутри вашей локальной сети пользуется услугами таких популярных сервисов, как Яndex, Rambler, Google, Mail.ru? Почти все, наверное. Каждый раз, когда кто-то открывает сайт, он загружает с него целую кучу картинок и баннеров. При использовании прокси-сервера провайдера, все эти картинки скачиваются из интернета один раз, после чего сохраняются на жестком диске прокси — кэшируются. Любой пользователь, открывший сайт, который уже есть в кэше, получает все его картинки с сервера прокси, а не самого сайта. Если учесть при этом, что выход в интернет происходит на скорости 3-4 Мбит/с, а связь между компьютерами в локальной сети (а значит между вашим компьютером и прокси) достигает 100 Мбит/с, то получим заявленную провайдером разницу в скорости скачивания.
Размеры картинок не превышают обычно 100 Кбайт, казалось бы, разница неощутима, но ведь пример с изображениями — только пример. Что если вы захотите скачать фильм или дистрибутив новой программы, размер которых 500-700 Мбайт, а этот файл уже находится в кэше? Наверное, в таком случае вы почувствуете разницу. К тому же, у большинства провайдеров вам не придется платить за трафик, полученный с прокси-сервера, что, согласитесь, может помочь неплохо сэкономить на бюджетах абонентской платы.
Описывать преимущества прокси сервера можно еще долго. Но нам, как простым пользователям, достаточно и этих двух: анонимность и возможность экономить на трафике.
Когда заходит речь о сетевой безопасности, большое внимание следует уделить всему, что касается анонимности в Интернет. В сознании среднестатистического пользователя интернета бытует следующее мнение: «Для чего мне озадачиваться вопросами анонимности? Я ведь не совершаю никаких противоправных поступков, пусть об этом беспокоятся хакеры…» Однако, давайте задумаемся, насколько комфортно Вы бы себя чувствовали, если бы любой прохожий на улице знал где Вы проживаете. Кто-то из них наверняка начал бы следить за вами и, несомненно, постарался бы проникнуть к вам домой. Думаю, что такое положение дел уж точно никому не должно понравиться. Так почему проблеме анонимности в Интернет придают так мало значения? Ответ прост – это пользовательская неграмотность и как с любой неграмотностью с ней нужно бороться.
Зная IP адрес, о Вас можно очень многое, в том числе и Ваше реальное место нахождения. Так каким же образом можно себя обезопасить?
Во-первых нам нужно будет «спрятаться», для этого мы будем использовать прокси-сервер, который представляет собой некого посредника между компьютером пользователя и серверами в Интернете.
Основной «предатель» - это Ваш IP адрес, избавиться от него невозможно, так он необходим для маршрутизации данных, а вот прокси-сервер отправляет запросы и получает информацию как бы от себя. Казалось бы вот она панацея, но не все так просто в следствии того, что подавляющее большинство прокси-серверов в своих запросах передают в специальном поле (x-forwarded-for) IP-адрес конечного пользователя (существуют т.н. анонимные службы, однако их поиск – это очень большая проблема).
Следующий вариант сохранения анонимности это использование анонимайзеров (anonymizer). По большому счету анонимайзеры это ни что иное как анонимные прокси-серверы, снабженные собственным web-интерфейсом. Они очень просты в использовании – нужно зайти на сайт прокси-сервера и в специально отведенном поле ввести адрес нужного Вам сервера.
B общем-то и все, поэтому здесь вы можете быть абсолютно уверены в своей анонимности. Однако использование анонимайзеров имеет ряд недостатков: может существенно уменьшиться скорость загрузки страниц, да и к тому же сейчас практически невозможно отыскать бесплатный прокси-сервер. Стоит отметить, что в последнее время появляется большое количество людей, ратующих за признание анонимайзеров противозаконным деянием, но это нонсенс, так как с запретом использования анонимайзеров в срочном порядке придется запрещать носить парики или скажем пользоваться услугой АНТИ-АОН, предоставляемой на сегодняшний день почти всеми операторами сотовой связи.
Теперь мы знаем, что необходимо для того, чтобы спрятать свой IP адрес. Тем не менее существуют иные и где-то даже более эффективные «способы наблюдения» за пользователями.
Наиболее распространенной технологией является cookies
англ. – пирожки, печенье).
Так что же это за такие пирожки, которые также принято называть «куки» - давайте попробуем разобраться. Cookie - это строка символов размером до 4 кб, которую web-сервер записывает в специальный файл на компьютере пользователя. Технология была разработана для того, чтобы максимально облегчить жизнь пользователей: например вы часто посещаете какой-либо форум в Интернете и общаетесь там с людьми, для того, чтобы каждый раз при открытии главной страницы этого форума Вам не приходилось проходить процедуру авторизации, (вводить в специальные поля свой логин и пароль) вы можете просто поставить галочку в поле с названиями, такими как: «запомнить меня» или «запомнить пароль». И таким образом сервер «запомнит» Вас и когда вы следующий раз придете на форум, то Вам уже не придется снова вводить свои персональные данные. Для того чтобы сохранить конфиденциальность, существует ограничение: извлекать информацию из «печенек» может только тот сервер, которым она была записана. К огромному сожалению обойти это оказалось не просто, а очень просто.
Давайте вспомним, что мы можем увидеть в нижней части практически любой страницы в Интернет? Само собой это счетчики посещений. Большинство таких элементов загружаются с собственных серверов, исходя их этого напрашивается вывод: считать информацию из «куков» может скрипт счетчика посещений (таким образом злоумышленник может проследить Ваш web-маршрут, посмотреть посещаемые Вами сайты, понять спектр Ваших увлечений) А это уже самая настоящая слежка.
Следующий способ обеспечения анонимности в Интернет, самый надежный на данный момент, это использование socks-протоколов (перевод с английского также довольно интересный, socks - носки). Принцип действия чем-то напоминает принцип действия прокси-серверов и выглядит так: socks-сервер принимает данные от компьютера, принадлежащего пользователю, отправляет их на web-сервера, потом перенаправляет ответную информацию обратно к пользователю. Но есть и несколько принципиальных отличий технологии socks-серверов и прокси-серверов. Самое координальное отличие состоит в том, что "общение" клиентского компьютера и socks-сервера происходит не по общепринятым, а по специальным протоколам (socks4, socks5 и т.д.). В результате передача IP-адреса пользователя невозможна в принципе. Кроме того, socks-сервер сам преобразовывает информацию от пользователя в запросы для общепринятых протоколов. Таким образом ни один сервер никогда "не догадается", что отправляет данные не конечному пользователю, а только посреднику в лице socks-сервера. К томуже работать с технологией socks очень удобно. Установив программу, например Socks-Cap, и запустив ее, Вам останется лишь выбрать софт, для которого вы хотели бы использовать анонимное соединение (например The Bat или Internet Explorer), введите адрес и порт socks сервера. И вот теперь вы уже можете ни о чем не беспокоиться.
Здесь, пожалуй, перечислены все более-менее надежные способы обеспечения анонимности в Интернете на сегодняшний день. Естественно, ситуация постоянно изменяется, появляются новые разработки, поэтому, если вы действительно хотите остаться неузнанным в путешествиях по Интернету, старайтесь следить за новостями из области компьютерной безопасности.
В этой статье я попытаюсь на пальцах объяснить, что такое компьютерные порты, как они используются, для чего нужны и чем может быть опасно оставлять неиспользуемые порты открытыми. Давайте представим себе страну, пусть это будет Испания. Она омывается морями и океанами и конечно же имеет много морских портов.
Каждый порт специально оборудован для приема различных грузов. Суда, приходящие из различных стран мира заходят в порты на разгрузку или погрузку. Обычно каждый из этих кораблей имеет пункт (порт) назначения. Например судно из Южной Африки постоянно приходит на разгрузку в порт Cartagena и никогда ни в один из других портов. Несмотря на то, что в Испании существуют специально оборудованные порты, практически каждое судно может бросить якорь в любой бухте, например у города Bilbao, взять на борт груз и спокойно уплыть. Для того чтобы этого не произошло нужно иметь хорошую пограничную команду, которая будет постоянно контролировать береговую линию и не даст привести в страну или вывезти из нее груз.
Страны и океаны это конечно все интересно, но цель у нас немного иная, поэтому теперь попробуем провести параллель с вашим компьютером. Ваш компьютер после выхода в интернет становится похож на страну из нашего примера. Он получает IP и становится известным в сети под этим именем. Ваш компьютер так же как и в примере имеет множество портов.
Многие программы, которые работают с сетью рассчитаны на подключение к определенным портам. Как видно из рисунка, интернет браузеры, например Internet Explorer, используют в своей работе порт 80. Почтовые программы, например Outlook Express, используют 2 порта, для отправки почты порт 25 и для приема 110 порт. Если вы усатновите программу для обмена файлами emule, то она откроет, необходимые для своей работы порты 4662 и 4672. Таким образом, если ваш компьютер не защищен, то каждая программа, установленная на вашем компьютере сможет открыть, необходимый ей порт. Точно также любая программа извне может подключиться к любому порту вашего компьютера. Например, вам могут одним из многих способов подбросить программу – трояна (пример - I-Worm.MyDoom), которая откроет на вашем компьютере порт (пример - 3127), через который спокойно вынесет всю вашу важную информацию. Чтобы этого не произошло необходимо пользоваться программами, которые предназначены для закрытия неиспользуемых портов. Такие программы называют Firewalls.
|
Загрызун
- 27 июня 2010 | Просмотров: 1642
|
Интересная и полезная статья.Все доступненько так...
|
|
|
|
panoptus
,
G4EVER
,
что-то брал с инета,что-то спрашивал,что-то сам знал.сборка))
|
|
Всё будет грызь-грызь! (с) Загрызун
Релизер - не звание , а состояние души. (с) G4EVER
|
|
Загрызун
,
сам писал?
|
|
Операционная система:
Aptosid 2010-02 Kires (Linux)
Торрент-клиент:
Ktorrent 4.0.2
Браузер:
Google Chrome 7.0.517.41
IM (icq-клиент):
Qutim 0.2
Аудиоплеер:
Qmmp 0.4
Видеоплеер:
SMPlayer 0.6.9
Антивирус, фаерволл:
Не нужен
|
|
urb
,
пожалуйста
|
|
Всё будет грызь-грызь! (с) Загрызун
Релизер - не звание , а состояние души. (с) G4EVER
|
|
Genrich
,
пожалуйста
|
|
Всё будет грызь-грызь! (с) Загрызун
Релизер - не звание , а состояние души. (с) G4EVER
|
Информация
Посетители, находящиеся в группе
Гости
, не могут оставлять комментарии в данной новости.
|
Вход
Голосование
|