ИТ - Дорин Сирбу
Въведение в ИТ сигурността
Въведение
В тази статия ще се опитам да опиша подробно проблемите, които могат да възникнат в ИТ сигурност и колко е важно. Ще се опитам да обясня възможните им причини и последици. Ще се опитам да обясня и разкрия определени митове за сигурност. Не възнамерявам да навлизам в тази тема много подробно, но в бъдеще ще я допълня със статии, предназначени да детайлизират важните теми.
За мнозина ИТ сигурността не означава много, особено за домашни потребители и някои индустриални потребители. Обикновено „разбирането“ или „научаването“ на последствията от пренебрегването на този проблем се случва след успешна атака върху един или повече от компютрите на субекта, която завършва с повреда или загуба на полезна информация или дори поверителна информация, която може да има отрицателно въздействие върху тях или хората, с които общуват или си сътрудничат.
Пренебрегването на ИТ сигурността с мотива, че почти всичко е информация, която може да бъде преместена, в повечето случаи много важна, може да се счита за утопия и трябва да се третира като утопия. задължителна мярка.
Интересен въпрос е: кои са хората, които ни атакуват? Няма конкретен модел, който би описал тези хора, но няколко категории могат лесно да бъдат идентифицирани:
- хора, които умишлено ще ви навредят по лични причини
- хора, които са били умишлено атакувани за пари или услуги
- Хората, разочаровани от различни неща в личния или професионалния си живот, обикновено се срещат най-често в случаи на нападение.
Важно е да знаете, че за да се правят такива неща се изискват поне средни компютърни познания.
Друг въпрос е: какво могат да откраднат? Има много неща, които могат да бъдат откраднати от компютър и обикновено много важни, като се има предвид, че сме в ерата на компютрите и все повече информация се съхранява на компютри или сървъри:
- Имейлите обикновено съдържат много лична или свързана с бизнеса информация, която може да застраши вашата поверителност или бизнес план.
- частни лични снимки, които могат да компрометират поверителността ви.
- снимки на индустриални скици, които могат да компрометират вашите бизнес планове.
- лични филми, които могат да компрометират поверителността ви.
- документи, които съдържат цени, доставчици, пароли, фирмени стратегии, които могат да компрометират вашите бизнес планове.
- всякаква друга информация, която е полезна или поверителна.
Появата на Интернет и интернет връзка превърна този проблем от нещо със среден риск в нещо много сериозно и високорисково. Ако във времена, когато не е имало Интернет, единственият метод за атака е чрез заразени с вируси програми или директен достъп до системата, от свързване с Интернет до сега, атаките могат да идват и отвън чрез различни методи за транспорт или експлоатация на грешки при изпълнението. използвани операционни системи или програми.
Правни последици
Нападение върху компютърна система от външно или вътрешно лице, което няма писмен или устен достъп до тази информация, се счита за a наказателно престъпление, започвайки от нарушаване на поверителността и до кражба на информация за използване за лични цели или за препредаване или продажба на заинтересовани лица.
Митове в ИТ сигурността
За някои хора, дори мога да кажа в по-голямата си част, със съжаление, а за някои хора в гилдията, ИТ сигурността не се разглежда като основен проблем и се гледа с невежество. Митове, които циркулират най-често, но които в крайна сметка водят до проблеми са:
- ... няма какво да ми се случи
- ... Какво мога да взема
- ... Компютрите са загадка и за мен, и за другите
- ... Вече не давам пари за това
- ... Не ми трябва нещо подобно
- ...
Едно трябва да е ясно, ако имате нещо лично на вашия компютър, от което се нуждаете, което може да ви компрометира или което може да бъде полезно на някой друг както за лична употреба, така и за бизнес, рано или късно ще бъде атакувано., или от някой, който е попаднал на тази информация, или който е бил умишлено принуден да го направи.
Обикновено осъзнаване на сериозността на пренебрегването Този проблем се наблюдава в онези моменти, когато може би дори малките неща, от които строго се нуждаете (може би дори обикновен имейл адрес на нов приятел), са били изтрити или откраднати и евентуално дори използвани да навредят.
Епилог
Изхождайки от идеята, че простите потребители имат лоши познания за ИТ, броят на атаките в ИТ се увеличава и използваните инструменти са по-мощни, по-напреднали и по-достъпни., Сигурната ИТ сигурност трябва да бъде приоритет както за физическите, така и за юридическите лица.
версия
ИТ сферата е сложна и много динамична. За относително кратко време могат да се направят много промени в компютърна система. Под компютърна система не е нужно да разбирате само софтуерно приложение, а множество хардуерни и софтуерни "единици", свързани помежду си. Всички тези промени в системата се нуждаят от инвентаризация/дневник, защото това е област, в която от моя опит "всичко може да създаде или реши големи проблеми".
За да може да се направи опис на софтуера и/или хардуерните продукти, произтичащи от модификациите, споменати по-горе, те се използват "версии". След като са направени една или повече промени/подобрения в системата, се премахва нова версия, която е свързана с номер, за да може да се идентифицират направените промени в тази система.
Както бе споменато по-горе, версиите обикновено са маркирани с числа във възходящ ред. Най-използваната и най-проста версия на уведомлението е две цифри, разделени със знака „.“ (Точка):
срещу М. м
където M - основната версия и m - второстепенната версия.
Основна версия посочва версията на основните промени в дизайна и изпълнението на продукта. Незначителна версия указва версията на незначителните промени над споменатата „основна версия“.
За да видите някои примерни версии, проверете всяко приложение/софтуер в раздела „Информация“.
Ще бъдете попитани за версията на софтуера, когато се обадите в службата за техническа поддръжка. Според версията, която ще комуникирате, лицето за техническа поддръжка ще знае дали имате най-новата версия на приложението, евентуално какви технически проблеми има съответната версия и в зависимост от това, което се съобщава, той ще ви даде съответния съвет.
Като окончателно заключение, версията е вариант на определен продукт, отбелязан с формат, подобен на гореспоменатия, с цел идентифициране на промените, направени в този продукт.
Widget
Widget (софтуер) е софтуерен компонент, който капсулира определена функционалност или който осигурява метод за взаимодействие с компютърна система, проектиран да бъде лесно интегриран в графичен интерфейс и да разширява функционалностите на този интерфейс. Приспособлението трябва да бъде лесно за вграждане и разширяване на функционалността на целевия интерфейс.
Концептуално приспособлението може да изглежда като компютърен компонент. Например, за да се увеличи паметта на персоналния компютър (разширяване на производителността), се добавя друг модул памет, който независимо от производителя има стандартен интерфейс за свързване на дънната платка. По този начин с прост метод беше добавена сложна функционалност и производителността на компютъра беше удължена.
Приспособления, подобни на компютърния компонент в примера по-горе, могат да бъдат създадени от множество автори/продуценти и трябва да се интегрират в анимационен тип интерфейс, спазвайки стандарта, наложен от този интерфейс.
Приспособлението обикновено се изпълнява с използване на език за описание на данни (например XML, (X) HTML и др.), Език за програмиране (C, JS и др.) Или комбинация от двете. Обикновено за разработването на приспособления на езици за програмиране на ниско ниво като C е необходимо да се използва API, предоставен от производителя на интерфейса.
Защо е необходима джаджа?
Да предположим, че имате голяма база данни с храни и техните хранителни стойности, като тази на calorii.slabute.ro и искате да предложите възможност за търсене в тази база данни и други сайтове, които не те нямат нито тази информация, нито изчислителната мощ.
Slabute.ro създава приспособление за търсене с интерфейс на база данни и го предлага за изтегляне. Тази джаджа се поема и вгражда от други сайтове. Включването му ви позволява да търсите хранителни стойности директно от страниците на този сайт, без да напускате сайта. Такава джаджа е проста, лесна за вграждане и предлага разширени функции, които някои сайтове може да нямат или не искат да развиват в тази посока.
Приспособленията са полезни компоненти (обикновено се предлагат безплатно) и имат широк спектър от приложения. Те могат да бъдат вградени („свързани“) или в интерфейса на операционната система (например: дисплей на състоянието на компютъра, дисплей за времето и т.н.), в уеб страници (търсене, показване на състоянието на профила, новини и т.н.), в софтуерни интерфейси, и т.н.
Разработването на приспособление се извършва от програмист, който има необходимите знания за ефективно и правилно внедряване на такъв компонент. Тъй като приспособленията са компоненти, които са вградени в интерфейс за потребителско взаимодействие, естетическото, ефективно и правилно изпълнение е от съществено значение.
Какво е сървър?
сървър, е терминът, използван за описване на компютърна система, състояща се от специализиран компютър и програма, която работи на този компютър, за да обслужва повече заявки от клиенти. Името идва от английската дума serve - за обслужване (клиенти, които отправят заявки към сървъра).
Поради факта, че софтуерната програма (или сървърната програма) е „невидима“ за човешкото око, често тези специализирани компютри (или сървърна машина) са по-известни като сървъри.
- За осигуряване на повишена изчислителна мощност
- Да предложи по-голяма надеждност (като се има предвид, че трябва да работи нон-стоп в продължение на години)
- Осигурете излишни механизми за защита срещу повреди (пример: 2 захранвания)
- Ниска консумация на енергия
- Да има вътрешна хардуерна архитектура, която позволява подмяна на резервни части, без да се налага напълно да изключва системата.
- Да бъде проектиран да оптимизира пространството, което заема (често са необходими стотици такива сървърни машини и пространството се превръща в проблем)
На сървърната машина е инсталирана програма, наречена операционна система. Тази програма се занимава с управлението и координацията на наличните хардуерни ресурси. Операционните системи, използвани на сървърите, включват: Linux, Solaris, BSD, UNIX, Windows Server и др.
Използваната операционна система е много важна, тъй като нейната стабилност, възможността за смяна на дефектни компоненти без рестартиране и способността й да работи дълго време без прекъсване/рестартиране, имат важно влияние върху правилната и непрекъсната работа на предоставяната услуга.
Сървърна програма е програма, инсталирана на сървърна машина, която изпълнява нон-стоп „изчакване“ и „слушане“ на заявки от клиенти (обикновено заявките идват от потребители през мрежа). Когато възникне заявка от клиент, сървърната програма изпълнява планираните инструкции и връща отговор на клиента, направил заявката.
В зависимост от изчислителната мощност на сървърната машина и степента на натоварване на нея могат да работят няколко сървърни програми, изпълняващи няколко функционалности.
Примери за сървърни програми, които използвате (понякога без да знаете) са:
- Уеб сървър (свързвате се с него чрез браузъра и той обслужва уеб страниците, които виждате)
- Имейл сървър (изпращане и получаване на имейл съобщения)
- Сървър за бази данни (обработва съхранение на данни и заявки)
- FTP сървър (сървъри, които осигуряват бърз достъп до споделени файлове)
- DNS сървър (обсъждахме го в предишни статии)
- ...
Цялата интернет структура се основава на архитектурата клиент-сървър. Милиони сървъри обслужват милиарди уеб потребители, потребители на електронна поща и други по-„невидими“ услуги за прости потребители всеки ден.
В заключение на горното, сървърът е специализиран компютър, който е инсталирал на него операционна система, която изпълнява една или повече сървърни програми, създадени да обслужват и отговарят на заявки от множество клиенти ( потребители), които се обаждат и се нуждаят от тези услуги.
Какво е уебсайт?
Уебсайт е вид интерактивна електронна презентация, която се състои от няколко уеб страници, изображения, видеоклипове, анимации, аудио и други видове файлове, организирани по определен начин, всеки от които е достъпен чрез уникални URL адреси (например URL текущата страница: http://www.vadmin.ro/sfaturi/internet/site-web-128.html) и логически свързани помежду си чрез връзки (връзки).
Файловете на уебсайт се инсталират на компютър (сървър), постоянно свързан с интернет, на който се използва сървърна програма, т.нар. уеб сървър и които по искане на браузър/браузър от всяко място в Интернет (вашия компютър) могат да изпращат тези файлове.
Уеб страниците в даден сайт са текстови файлове, написани на език, който описва HTML/XHTML (Hyper Text Markup Language). Този HTML/XHTML е език за описание, който определя как логически са организирани текстовете, изображенията, видеоклиповете и анимациите на страницата (заглавие, абзаци, списъци, изображения, връзки и т.н.). HTML/XHTML е полезен, тъй като е стандартен в Интернет, "някой" (например програмистът) може да формира съдържание по определен начин, а "някой друг" неизвестен (например браузър) може да "дешифрира" тази организация и да я покаже в графичен и четим формат за потребителя.
Достъпът до уеб страниците и други ресурси, инсталирани на уеб сървъра, става чрез протокол за комуникация на ниво приложение HTTP (Hyper Text Transfer Protocol) или HTTPS (защитена версия на HTTP), който използва TCP/IP протокола за транспорт на данни, описан в една от предишните статии, за да отправяте заявки към уеб сървъра и да получавате тези файлове в отговор. (можете да видите това точно в текущия адрес на браузъра http://www.vadmin.ro/sfaturi/internet/site-web-128.html, където частта http: // посочва протокола, който ще използва вашия браузър за достъп до този сайт).
Уеб страниците могат да бъдат два вида: статични страници и динамични страници.
Статичните страници са текстови файлове, написани в HTML формат, чието съдържание не се променя при достъп и се променя само при актуализиране/презапис на уеб сървъра с ново съдържание.
Динамичните страници, както подсказва името, се генерират динамично от скриптове (парчета код), написани на език за програмиране (PHP, ASP и др.). Тези страници се генерират в зависимост от действията, предприети от потребителя или промените, настъпили на сървъра. Пример за динамична страница е страница за търсене, която в зависимост от думата за търсене търси в базата данни за набор от резултати и ги връща в HTML формат като отговор на браузъра. Браузърът преобразува HTML текста в страницата, която обикновено виждате.
За да видите как изглежда уеб страница в HTML формат, от браузъра изберете от менюто опциите Преглед -> Източник (при някои браузъри клавишите Ctrl + U работят директно). Браузърът ще покаже "кодиран" текст, който ще бъде страницата, която разглеждате в момента, само в "суров" формат, HTML.
Подобно на всичко друго, което е свързано с компютрите, има много стандарти, които определят как да форматирате страници, как да форматирате изображения, как да форматирате видеоклипове, как да комуникирате между браузъра и уеб сървъра, как да организирате файлове на уеб сървъра и др.
Като опростено заключение на горното, уебсайтът представлява набор от страници, написани в HTML формат и други файлове с ресурси, уникално достъпни чрез URL адрес, логически свързани помежду си чрез връзки, които са инсталирани на уеб сървър, откъдето браузър чрез HTTP/HTTPS протокол може да осъществява достъп, декодиране и показване в четлив формат на вашия компютър.