Защита данных

В этом разделе даются предложения относительно эксплуатации и повышения надежности вычислительной системы. Основное внимание уделяется методам шифрования данных в операционной системе UNIX System V Release 4.0 Version 1.0. Этот раздел не имеет отношения к международным пользователям.

1. Шифрование данных - команды и описание

Если ваши данные требуют большей защиты, их можно зашифровать. Зашифрованные данные невозможно считать без пароля. Чтобы использовать эту возможность, надо установить пакет "Управление защитой данных".

Для шифрования данных используются следующие команды:

crypt -

используется для кодирования и декодирования файлов. Команда считывает данные из стандартного ввода или с терминала и записывает в стандартный вывод или на терминал;

makekey -

команда задает ключ шифрования;

ed -x -

команда используется для вызова редактора ed для редактирования файла, который уже был зашифрован, и создает новый зашифрованный файл;

vi -x -

команда используется для вызова редактора vi для редактирования файла, который уже был зашифрован, и создает новый зашифрованный файл;

ex -x -

команда используется для вызова редактора ex для редактирования файла, который уже был зашифрован, и создает новый зашифрованный файл;

edit -x -

команда используется для вызова редактора edit для редактирования файла, который уже был зашифрован, и создает новый зашифрованный файл;

X -

команда шифрует файл во время работы редактора (ed, ex или edit).

2. Команда crypt

Команда кодирует и декодирует файлы для их защиты, используя пароль (ключ). Зашифрованный файл невозможно считать, если используется неправильный пароль для его декодирования.

Если пароль не дается с командой crypt, система подсказывает ввести его. В целях защиты пароль не отображается на экране. Длина пароля не должна быть больше 8 символов.

Файл можно зашифровать в режиме shell, используя команду crypt, или в режиме редактирования, используя параметр -x или X.

Формат команды для шифрования файла следующий:

 crypt <> newfile

где oldfile - файл, который нужно зашифровать;
newfile - зашифрованный файл.

Вам дается подсказка ввести пароль для кодирования. Можно также ввести команду следующим образом:

 crypt  key <> newfile

где key - пароль для шифрования;
oldfile - файл, который нужно зашифровать;
newfile - зашифрованный файл.

После того, как вы убедитесь, что зашифрованный файл можно дешифровать с помощью пароля, удалите незашифрованный файл.

Для дешифрования файла используется команда:

 crypt  key <> new_filename

где key - пароль для шифрования;
crypt_file - файл, который нужно дешифровать;
new_filename - дешифрованный файл.

3. Шифрование и дешифрование с помощью редакторов

Редакторы (ed, edit, ex или vi) можно использовать либо для редактирования существующего файла, который был зашифрован, либо для создания нового зашифрованного файла с помощью параметра -x. При шифровании файла вы должны назначить пароль для кодирования файла. Тот же пароль используется для декодирования файла. Длина пароля не может быть больше 8 символов.

Формат команды для вызова редакторов следующий:

 ed -x filename
 edit -x filename
 ex -x filename
 vi -x filename

где -x - параметр, который используется либо для редактирования существующего зашифрованного файла, либо для создания нового файла;
filename - имя создаваемого или редактируемого файла.

Для дешифрования файла используйте команду crypt.

Команда X редактора - другой способ шифрования файла в режиме редактирования. Команда X работает только с редакторами ed, edit или ex. (Для редактора vi введите :X). Этой команде также нужен пароль для шифрования и дешифрования файлов.

Определение локальных сетей и их топология

        Определение локальных сетей 

Локальная вычислительная сеть (ЛВС, локальная сеть, сленг. локалка; англ. Local Area Network, LAN) — компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт). Также существуют локальные сети, узлы которых разнесены географически на расстояния более 12 500 км (космические станции и орбитальные центры). Несмотря на такие расстояния, подобные сети всё равно относят к локальным.

Неверно и довольно часто встречающееся определение локальной сети как малой сети, которая объединяет небольшое количество компьютеров. Действительно, как правило, локальная сеть связывает от двух до нескольких десятков компьютеров. Но предельные возможности современных локальных сетей гораздо выше: максимальное число абонентов может достигать тысячи. Называть такую сеть малой неправильно.

Некоторые авторы определяют локальную сеть как "систему для непосредственного соединения многих компьютеров". При этом подразумевается, что информация передается от компьютера к компьютеру без каких-либо посредников и по единой среде передачи. Однако говорить о единой среде передачи в современной локальной сети не приходится. Например, в пределах одной сети могут использоваться как электрические кабели различных типов (витая пара, коаксиальный кабель), так и оптоволоконные кабели. Определение передачи "без посредников" также не корректно, ведь в современных локальных сетях используются репитеры, трансиверы, концентраторы, коммутаторы, маршрутизаторы, мосты, которые порой производят довольно сложную обработку передаваемой информации. Не совсем понятно, можно ли считать их посредниками или нет, можно ли считать подобную сеть локальной.

Безопасность компьютерных сетей

Продолжающееся бурное развитие компьютерных технологий и сетей кардинально изменяет устоявшиеся способы ведения бизнеса. Системы корпоративной безопасности, обеспечивающие бизнес, тоже не могут оставаться в стороне.

В настоящее время, например, средства электронной почты, используются не только для общения между людьми, а для передачи контрактов и конфиденциальной финансовой информации. Web сервера используются не только для рекламных целей, но и для распространения программного обеспечения и электронной коммерции. Электронная почта, доступ к Web серверу, электронная коммерция, VPN требуют применения дополнительных средств для обеспечения конфиденциальности, аутентификации, контроля доступа, целостности и идентификации. В настоящее время в качестве таких средств используется стойкая криптография.

Путешествие по сети

Представляю вашему вниманию мультик, который нам когда-то показали на паре о путешествии tcp-пакетов по сети.

HTTP-сервис

Протокол HTTP

HTTP (HyperText Transfer Protocol - RFC 1945, RFC 2616) - протокол прикладного уровня для передачи гипертекста.

Центральным объектом в HTTP является ресурс, на который указывает URI в запросе клиента. Обычно такими ресурсами являются хранящиеся на сервере файлы. Особенностью протокола HTTP является возможность указать в запросе и ответе способ представления одного и того же ресурса по различным параметрам: формату, кодировке, языку и т. д. Именно благодаря возможности указания способа кодирования сообщения клиент и сервер могут обмениваться двоичными данными, хотя изначально данный протокол предназначен для передачи символьной информации. На первый взгляд это может показаться излишней тратой ресурсов. Действительно, данные в символьном виде занимают больше памяти, сообщения создают дополнительную нагрузку на каналы связи, однако подобный формат имеет много преимуществ. Сообщения, передаваемые по сети, удобочитаемы, и, проанализировав полученные данные, системный администратор может легко найти ошибку и устранить ее. При необходимости роль одного из взаимодействующих приложений может выполнять человек, вручную вводя сообщения в требуемом формате.

Служба каталогов LDAP

С переходом от простых локальных сетей с их такими же простыми файловыми сервисами к сложным гетерогенным сетям, которые на основе различных аппаратных платформ и операционных систем предоставляют услуги электронной почты, web-серверов, баз данных и многих других приложений и сервисов, растет и сложность управления этими сетями и приложениями.
Программное обеспечение различных производителей хранит информацию о настройках, пользователях и рабочей среде пользователей в своих собственных конфигурационных файлах. Это приводит к дублированию информации в различных приложениях, что усложняет администрирование, а также невозможности использования конфигурационной информации одного приложения другими. В то же время конечным пользователям становится все сложнее работать с сетевыми ресурсами.

Все это, естественно, увеличивает вероятность ошибок и стоимость владения системой в целом. Таким образом, назрела потребность в универсальной службе каталогов (directory services). Крупнейшие игроки сетевой отрасли - Sun, Netscape, Novell и Microsoft - предпринимали попытки создать собственные решения в области предоставления сервисов каталогов. Все они находятся на разных стадиях разработки, задействуют различные методологии, но, так или иначе, используют в своих продуктах протокол LDAP.
Краткие сведения о службе каталоге LDAP представлены в презентации ниже.