IT - Dorin Sîrbu

Bevezetés az informatikai biztonságba

Bevezetés

Ebben a cikkben megpróbálom részletesen leírni a felmerülő problémákat IT biztonság és mennyire fontos. Megpróbálom elmagyarázni lehetséges okaikat és következményeiket. Megpróbálok elmagyarázni és feltárni bizonyos biztonsági mítoszokat. Nem szándékozom nagyon részletesen foglalkozni ezzel a témával, de a jövőben olyan cikkekkel egészítem ki, amelyek fontos témák részletezésére szolgálnak.

dorin

Sokak számára az informatikai biztonság nem sokat jelent, különösen az otthoni felhasználók és egyes ipari felhasználók számára. A probléma elhanyagolásának következményeinek „megértése” vagy „megtanulása” általában az alany egy vagy több számítógépének sikeres támadása után következik be, amely hasznos információk vagy akár bizalmas információk károsodásával vagy elvesztésével végződik, amelynek negatív hatással van rájuk vagy azokra az emberekre, akikkel kommunikálnak vagy együttműködnek.

Az informatikai biztonság elhanyagolása azon az alapon, hogy szinte minden olyan információ, amely áthelyezhető, a legtöbb esetben nagyon fontos, utópiának tekinthető, és utópiaként kell kezelni. kötelező intézkedés.

Érdekes kérdés: kik azok az emberek, akik ránk támadnak? Nincs konkrét minta, amely leírná ezeket az embereket, de több kategória könnyen azonosítható:

  • olyan emberek, akik szándékosan ártanak önnek személyes okokból
  • olyan emberek, akiket szándékosan pénzért vagy szívességekért támadtak meg
  • A személyes vagy szakmai életükben különféle dolgok miatt frusztrált emberek általában támadás esetén találkoznak leggyakrabban.

Fontos tudni, hogy az ilyen dolgok elvégzéséhez legalább átlagos számítógépes ismeretekre van szükség.

Egy másik kérdés: mit lophatnak? Sok mindent el lehet lopni a számítógépről, és általában nagyon fontos, tekintve, hogy a számítógépek korában vagyunk, és egyre több információt tárolunk a számítógépeken vagy a szervereken:

  • Az e-mailek általában sok olyan személyes vagy vállalkozással kapcsolatos információt tartalmaznak, amelyek veszélyeztethetik a magánéletét vagy az üzleti tervét.
  • személyes privát képek, amelyek veszélyeztethetik a magánéletét.
  • ipari vázlatok képei, amelyek veszélyeztethetik üzleti terveit.
  • személyes filmek, amelyek veszélyeztethetik a magánéletét.
  • dokumentumok, amelyek árakat, szállítókat, jelszavakat, vállalati stratégiákat tartalmaznak, amelyek veszélyeztethetik üzleti terveit.
  • minden egyéb hasznos vagy bizalmas információ.

Az Internet megjelenése és Internet kapcsolat közepes kockázatúvá változtatta ezt a problémát nagyon komoly és magas kockázatúvá. Ha nem volt internet, a támadás egyetlen módja a vírusfertőzött programok vagy a rendszerhez való közvetlen hozzáférés volt, az internethez való csatlakozástól kezdve, a támadások kívülről is érkezhetnek különféle szállítási módszerekkel vagy a megvalósítási hibák kihasználásával. használt operációs rendszerek vagy programok.

Jogi következmények

A számítógépes rendszer elleni támadást egy külső vagy belső személy támadja meg, aki nem rendelkezik írásos vagy szóbeli hozzáféréssel az információkhoz bűncselekmény, kezdve a magánélet megsértése és akár információlopás személyes célokra történő felhasználásra, vagy továbbadásra vagy eladásra érdekelt személyek számára.

Mítoszok az informatikai biztonság terén

Néhány ember számára azt is elmondhatom, hogy sajnálattal és a céh néhány emberének az informatikai biztonságot nem tekintik fő kérdésnek, és tudatlanul tekintenek rá. A leggyakrabban keringő mítoszok, de amelyek végül problémákhoz vezetnek:

  • … Semmi nem történhet velem
  • … Mit vehetek
  • … A számítógépek rejtélyek mind nekem, mind mások számára
  • ... erre már nem adok pénzt
  • … Nincs szükségem ilyesmire
  • ...

Egy dolognak egyértelműnek kell lennie, ha a számítógépén van valami privát, amire szüksége van, ami veszélyeztetheti Önt, vagy más számára hasznos lehet mind személyes, mind üzleti célokra, előbb-utóbb megtámadják., akár valaki, aki véletlenül találkozott az információval, vagy akit szándékosan erre késztettek.

Általában az elhanyagolás súlyosságának tudata Ez a probléma azokban a pillanatokban jelentkezik, amikor talán a feltétlenül szükséges apróságokat (esetleg egy új barát egyszerű e-mail címét is) törölték vagy ellopták, és esetleg kárt is okoztak nekik.

Epilógus

Abból kiindulva, hogy az egyszerű felhasználók gyengén ismerik az informatikát, az informatikai támadások száma növekszik, az alkalmazott eszközök pedig erőteljesebbek, fejlettebbek és hozzáférhetőbbek., A biztonságos informatikai biztonságnak prioritást kell élveznie mind a magánszemélyek, mind a jogi személyek számára.

változat

Az informatikai terület összetett és nagyon dinamikus. Viszonylag rövid idő alatt számos változtatást lehet végrehajtani a számítógépes rendszeren. Számítógépes rendszer szerint nem csak egy szoftveralkalmazást kell megértenie, hanem számos hardver és szoftver „egységet”, amelyek összekapcsolódnak egymással. Mindezen változások egy rendszeren leltárra/naplózásra szorulnak, mert ez egy olyan terület, ahol tapasztalataim szerint "bármi nagy problémákat okozhat vagy megoldhat".

Annak érdekében, hogy a fent említett módosítások eredményeként leltárt készítsünk a szoftver- és/vagy hardvertermékekről, azokat felhasználják "változatok". Miután egy vagy több változtatást/fejlesztést végrehajtottak a rendszeren, egy új verziót távolítanak el, amely egy számhoz társul, hogy azonosítani lehessen a rendszeren végrehajtott módosításokat.

Mint fent említettük, a verziókat általában növekvő sorrendben számokkal jelölik. A leggyakrabban használt és legegyszerűbb verzió értesítés két számjegy, elválasztva a ’.’ (Dot) jellel:
v M. m
ahol M - a fő változat és m - a kisebb változat.

Major verzió jelzi a termék tervezésében és kivitelezésében bekövetkezett főbb változások verzióját. Kisebb változat jelzi a kisebb változtatások verzióját az említett "nagy változat" felett.

Néhány példaváltozat megtekintéséhez ellenőrizze az alkalmazást/szoftvert a "Névjegy" részben.

A technikai támogatási szolgálat felhívásakor a szoftver verziójáról kérdezzük meg. A kommunikálni kívánt verzió szerint a technikai támogatásból származó személy tudni fogja, hogy Ön rendelkezik-e az alkalmazás legújabb verziójával, esetleg milyen műszaki problémái vannak annak a verziónak, és attól függően, hogy mit kommunikálnak, megadja a megfelelő tanácsokat.

Végső következtetésként a verzió egy bizonyos termék változata, amelyet a fentiekhez hasonló formátumban jegyeztek fel, hogy azonosítsák a terméken végrehajtott változásokat.

Widget

Widget (szoftver) egy olyan szoftverkomponens, amely egy bizonyos funkcionalitást foglal magában, vagy amely a számítógépes rendszerrel való összekapcsolás módját biztosítja, amelyet úgy terveztek, hogy könnyen integrálható legyen egy grafikus interfészbe, és kibővítse az interfész funkcióit. A widgetnek könnyen beágyazhatónak kell lennie, és ki kell terjesztenie a cél felület funkcionalitását.

Fogalmilag egy widget úgy nézhet ki, mint egy számítógép-alkatrész. Például a személyi számítógép memóriájának növelése érdekében (a teljesítmény bővítése) egy másik memóriamodult adunk hozzá, amely a gyártótól függetlenül szabványos felülettel rendelkezik az alaplaphoz való csatlakozáshoz. Így egy egyszerű módszer komplex funkcionalitást adott hozzá, és növelte a számítógép teljesítményét.

A fenti példában szereplő számítógépes összetevőhöz hasonló modulokat több szerző/gyártó hozhat létre, és be kell épülniük egy animációs felületbe, tiszteletben tartva az interfész által előírt szabványt.

A widgetet általában adatleíró nyelv (pl. XML, (X) HTML stb.), Programozási nyelv (C, JS stb.) Vagy mindkettő kombinációjával valósítják meg. A widgetek alacsony szintű programozási nyelvekben (például C) történő fejlesztéséhez általában az interfész gyártója által biztosított API-t kell használni.

Miért van szükség egy widgetre?

Tegyük fel, hogy van egy nagy adatbázisa az élelmiszerekről és azok táplálkozási értékeiről, például a calorii.slabute.ro webhelyről, és lehetőséget szeretne kínálni arra, hogy keresést végezzen ebben az adatbázisban és más olyan webhelyeken, amelyek nem sem ez az információ, sem a számítási teljesítmény nincs meg.

A Slabute.ro létrehoz egy keresési modult egy adatbázis-felülettel, és felajánlja letöltésre. Ezt a modult más webhelyek átveszik és beágyazzák. A beépítése lehetővé teszi a tápértékek keresését közvetlenül a webhely oldalairól anélkül, hogy elhagyná a webhelyet. Egy ilyen widget egyszerű, könnyen beágyazható, és olyan fejlett funkciókat kínál, amelyeket egyes webhelyeken esetleg nem vagy nem akarnak fejleszteni ebben az irányban.

A kütyük hasznos összetevők (általában ingyen kínálják őket), és sokféle felhasználási lehetőséggel rendelkeznek. Beágyazhatók ("csatlakoztatva") akár az operációs rendszer interfészébe (pl .: számítógép állapotának megjelenítése, időjárás kijelzése stb.), Weboldalakba (keresés, profil állapotának megjelenítése, hírek stb.), Szoftveres interfészekbe, stb.

A widget fejlesztését egy programozó végzi, aki rendelkezik a szükséges ismeretekkel az ilyen komponens hatékony és helyes megvalósításához. Mivel a kütyük olyan elemek, amelyek be vannak ágyazva a felhasználói interakciós felületbe, elengedhetetlen az esztétikus, hatékony és helyes megvalósítás.

Mi a szerver?

szerver, a kifejezés egy speciális számítógépből és egy programból álló számítógépes rendszer leírására szolgál, amely ezen a számítógépen fut, hogy az ügyfelek több kérését kiszolgálja. A név az angol serve - to serve szóból származik (kliensek, akik kéréseket küldenek a szervernek).

Annak a ténynek a következtében, hogy a szoftver (vagy szerver program) "láthatatlan" az emberi szem számára, gyakran ezeket a speciális számítógépeket (vagy kiszolgáló gépeket) általában szervereknek hívják.

amelyek veszélyeztethetik magánéletét
A kiszolgálógép egy speciális számítógép, amely megállás nélkül működik, és (általában) meg kell felelnie néhány további kritériumnak az otthon használt egyszerű számítógéphez képest:

  • Megnövelt számítási teljesítmény biztosítása
  • Megnövelt megbízhatóság (annak figyelembevételével, hogy évekig megállás nélkül kell működnie)
  • Redundáns mechanizmusok biztosítása a meghibásodások ellen (például: 2 tápegység)
  • Alacsony energia fogyasztás
  • Belső hardverarchitektúrával rendelkezik, amely lehetővé teszi az alkatrészek cseréjét a rendszer teljes leállítása nélkül.
  • Úgy tervezték, hogy optimalizálja az általa elfoglalt helyet (gyakran több száz ilyen kiszolgáló gépre van szükség, és a hely kérdéssé válik)

Az operációs rendszer nevű program telepítve van a kiszolgáló gépre. Ez a program a rendelkezésre álló hardver erőforrások kezelésével és koordinálásával foglalkozik. A szervereken használt operációs rendszerek a következők: Linux, Solaris, BSD, UNIX, Windows Server stb.

Az alkalmazott operációs rendszer nagyon fontos, mert stabilitása, a hibás alkatrészek újraindítás nélküli cseréjének lehetősége és hosszú távú megszakítás/újraindítás nélküli működése fontos hatással van a nyújtott szolgáltatás helyes és folyamatos működésére.

A szerver program egy olyan kiszolgáló gépre telepített program, amely non-stop "várakozást" és "hallgatást" futtat az ügyfelek kéréseiről (általában a felhasználók a hálózaton keresztül érkeznek). Amikor egy ügyfél kérése történik, a kiszolgáló program végrehajtja az ütemezett utasításokat, és választ ad vissza a kérést benyújtó ügyfélnek.

A kiszolgáló gép számítási teljesítményétől és terhelésének mértékétől függően több szerver program futtatható rajta, több funkcióval is.

Például az Ön által használt (néha tudatosság nélkül) szerverprogramokra:

  • Webszerver (a böngészőn keresztül csatlakozik hozzá, és kiszolgálja az Ön által látott weboldalakat)
  • E-mail szerver (e-mailek küldése és fogadása)
  • Adatbázis-kiszolgáló (kezeli az adattárolást és a lekérdezést)
  • FTP szerver (kiszolgálók, amelyek gyors hozzáférést biztosítanak a megosztott fájlokhoz)
  • DNS szerver (az előző cikkekben tárgyaltuk)
  • ...

A teljes internetes struktúra az ügyfél-szerver architektúrán alapul. Szerverek milliói szolgálják ki az internet felhasználók, az e-mail felhasználók és más "láthatatlanabb" szolgáltatások egyszerű szolgáltatásait nap mint nap.

A fentiek következtetéseként a kiszolgáló egy speciális számítógép, amely egy vagy több szerverprogramot futtató operációs rendszert telepített rá, amelyet több ügyfél kérésére szolgálnak és válaszolnak ( felhasználók), akik hívják és igénylik ezeket a szolgáltatásokat.

Mi az a weboldal?

Egy weboldal egyfajta interaktív elektronikus bemutató, amely több weboldalból, képekből, videókból, animációkból, audio és más típusú fájlokból áll, bizonyos módon szervezve, mindegyik egyedi URL-ekkel elérhető (pl. URL aktuális oldal: http://www.vadmin.ro/sfaturi/internet/site-web-128.html) és logikusan linkek (linkek) révén kapcsolódnak egymáshoz.

Egy weboldal fájljai egy számítógépre (szerverre) vannak telepítve, véglegesen kapcsolódva az internethez, amelyen egy szerver típusú program, az ún. web szerver és aki egy böngésző/böngésző kérésére bárhonnan az internetről (a számítógépéről) elküldheti ezeket a fájlokat.

A webhelyen belüli weboldalak szöveges fájlok, amelyeket a HTML/XHTML (Hyper Text Markup Language) nyelvet leíró nyelven írtak. Ez a HTML/XHTML egy leíró nyelv, amely meghatározza az oldalon lévő szövegek, képek, videók és animációk logikai rendezését (fejléc, bekezdések, listák, képek, linkek stb.). A HTML/XHTML azért hasznos, mert az interneten standardként "valaki" (pl. A programozó) egy bizonyos módon formázhat tartalmat, és "valaki más" ismeretlen (pl. Böngésző) "megfejtheti" ezt a szervezetet és megjelenítheti azt grafikus és olvasható formátumban a felhasználó számára.

A webszerverre telepített weboldalakat és egyéb erőforrásokat egy alkalmazásszintű HTTP (Hyper Text Transfer Protocol) vagy HTTPS (HTTP biztonságos verziója) kommunikációs protokollon keresztül lehet elérni, amelyek a TCP/IP adatátviteli protokollt használják. az előző cikkek egyikében kéréseket intézhet a webszerverhez, és válaszként megkapja ezeket a fájlokat. (ezt a jogot a böngésző jelenlegi címében láthatja: http://www.vadmin.ro/sfaturi/internet/site-web-128.html, ahol a http: // rész adja meg a használni kívánt protokollt böngészője a webhely eléréséhez).

A weboldalak kétféle lehet: statikus oldalak és dinamikus oldalak.

A statikus oldalak HTML formátumban írt szövegfájlok, amelyek tartalma nem változik hozzáféréskor, és csak akkor változik, ha a webszerveren frissítik/felülírják új tartalommal.

A dinamikus oldalakat, amint a neve is jelzi, dinamikusan generálják egy programozási nyelven (PHP, ASP stb.) Írt szkriptek (kóddarabok). Ezeket az oldalakat a felhasználó által végrehajtott műveletek vagy a szerveren végrehajtott változások függvényében állítják elő. A dinamikus oldal példája egy keresési oldal, amely a keresett kifejezéstől függően az adatbázisban keres egy eredményhalmazt, és HTML formátumban adja vissza a választ a böngészőnek. A böngésző a HTML szöveget konvertálja az általad általában látható oldalra.

Ha meg szeretné tudni, hogyan néz ki egy weboldal HTML formátumban, a böngészőből válassza a menüből a Nézet -> Forrás lehetőséget (egyes böngészőkben a Ctrl + U billentyűk közvetlenül működnek). A böngésző egy "kódolt" szöveget jelenít meg, amely az éppen megtekintett oldal lesz, csak "nyers" formátumban, HTML-ben.

Mint minden más, ami a számítógépekhez kapcsolódik, számos szabvány meghatározza az oldalak formázását, a képek formázását, a videók formátumát, a böngésző és a webszerver közötti kommunikációt, a rendszerezést fájlok a webszerveren stb.

A fentiek leegyszerűsített következtetéseként a webhely HTML formátumban írt oldalak és más erőforrásfájlok összessége, egyedülálló módon elérhető egy URL-en keresztül, logikailag összekapcsolva egymással linkeken keresztül, amelyek egy webszerver, ahonnan egy böngésző egy HTTP/HTTPS protokollon keresztül elérheti, dekódolhatja és olvasható formátumban megjelenítheti őket a számítógépén.