СБОРКА УЗЛА ИНТЕРНЕТА
Чтобы запустить сервер Интернета, необходимо решить несколько задач: сначала выбрать и зарегистрировать имя своего домена, установить сетевую аппаратуру, затем убедиться в правильности установки и конфигурации операционной системы. После этого наладить связь с Интернетом и протестировать ее. Во всем этом нет ничего трудного, но, по правде сказать, некоторые из этих этапов могут длиться достаточно долго.
Регистрация имени домена. Домены в Интернете различаются по уровням иерархии, например: в idsoftware.com idsoftware - домен второго уровня, а com - верхнего. Создавая домен, надо зарегистрировать его в руководящей организации, тогда имя создаваемого домена будут включены в имя ее домена. Домены верхнего уровня классифицируют организации по типам: gov (government - правительственные), edu (educational - образовательные), org (organization - организации), net (для ISP), com (commercial - коммерческие). Чтобы присоединится ко всем, кроме последнего, создатель нового узла Web должен доказать, что соответствует предъявляемым строгим требованиям. Включение в домен com гораздо проще, однако все-таки нужно правильно определить, к какому из доменов верхнего уровня относится новый узел. Для этого надо связаться с организацией, отвечающей за домены верхнего уровня, - InterNIC - по адресу: http://www.internic.net.
Создание нового домена в домене .com. Для создания нового домена в домене com, воспользуемся рекомендациями Луиса Кана и Лауры Логан - авторов книги “Мой узел Web”.
“Сначала выберите имя своего домена. Это труднее, чем кажется: имя должно иметь смысл для Вас, служить меткой для Вашего узла Интернета, легко запоминаться и вводиться с клавиатуры, а также не использоваться другой организацией на Интернете. Если кто-то использует Ваше имя, защищенное торговой маркой, то Вам следует по закону или по соглашению добиться его возвращения. Выбрав подходящее имя, зарегистрируйте его. Обычно для этого из области Registration Web - страницы InterNIC выкачивают текстовый бланк и заполняют его в любом редакторе или текстовом процессоре или заполняют форму WWW, используя программу просмотра Web.
Вы должны сообщить InterNIC о себе некоторые данные. Во-первых, кто будет контактировать с ней по административным, техническим и финансовым вопросам, касающимся Вашего домена. Это могут быть разные люди или один человек. Во-вторых, имена и IP-адреса серверов DNS, поддерживающих Ваш домен(InterNIC требует, чтобы зарегистрированные домены имели хотя бы два сервера DNS). При наличии собственной службы DNS, чего мы не рекомендуем, предоставьте эту информацию самостоятельно. Если нет, адреса DNS сообщит Вам ISP. В-третьих, форма оплаты. Сейчас регистрация имени домена стоит $100(на 10.1996). Половина этой суммы - единовременная, а другая половина - регулярная плата (раз в два года) за сопровождение, то есть за сохранение имени домена.
Отошлите заполненную форму электронной почтой в InterNIC по адресу hostmaster@internic.net. Через некоторое время Вы получите два ответа: пер-вый - подтверждение получения Вашего запроса, второй - разрешение на использование Вашего имени домена.” Более подробную информацию о регистрации имени домена и всех изменениях, произошедших после написания этой книги, можно найти на Web-странице InterNIC по адресу: http:// www.internic.net (справочник “Желтые страницы Web-российские и международные ресурсы”).
Дальнейшая сборка узла Интернета должна пройти несколько этапов: установка сетевого оборудования(модемы, адаптеры ISDN, платы ретрансляции кадров или сетевые платы);подготовка к установке операционной системы(например Windows NT Server, Unix, OS/2 ), которая включает в себя выбор протокола(TCP/IP, IPX, NetBEUI),файловой системы, дополнительных сервисов(DNS, DHCP, WINS); установка операционной системы - сбор информации о компьютере, установка сети, установка сетевых компонентов и завершение установки(выбор часового пояса, установка IIS - Internet Information Server и др.). Следующий этап - настройка соединения с Интернетом.
Установив сервер и подключив его к Интернету, необходимо протестировать соединение, прежде чем объявить о новом сервере. Один из способов тестирования - использование сервера в качестве клиента для путешествия по Web: посредством программы просмотра Интернета соединиться с узлами Web, FTP и Gopher, а также связаться с другими серверами программой Ping. Утилита Ping устанавливает связь с другим компьютером, посылая ему пакет информации, и, кроме того, фиксирует время, необходимое для соединения. При успехе операции в окне командной строки появится соответствующее сообщение. Чтобы воспользоваться Ping, надо, всего лишь, открыть окно командной строки и ввести команду “PING имяузла”, например “PING www.kiae.su”. Другой способ проверки связи - попытка соединиться с созданным узлом Интернета извне. Например, через компьютер своего знакомого или как-нибудь по другому, можно попытаться связаться со своим сервером утилитой Ping, а также получить доступ к своим сервисам Интернета.
ЗАЩИТА ИНФОРМАЦИИ.
Чем больше людей получают доступ к системе, например при расширении бизнеса или при подключении к ЛВС, тем выше степень риска и защита становится важной проблемой. Во-первых, возможную угрозу, хотя и ограниченную, представляют те, кто имеет физический доступ к компьютеру некоего пользователя: они могут, например, случайно удалить файл.
Во-вторых, с точки зрения безопасности сам Интернет является враждебной средой: количество тех, кто может нанести ущерб чьей-либо системе намеренно или по ошибке возрастает катастрофически. Риск потерь тем выше, чем с более конфиденциальной информацией имеет дело пользователь.
Нарушители порядка. Нарушения в работе системы, вызванные действиями людей, приводят к различным последствиям и могут быть преднамеренными или непреднамеренными.
Мы все слышали о хакерах, взламывающих компьютерные системы защиты. Для них проход сквозь защиту - игра, которая тем интересней, чем сложнее защита. Добравшись до содержимого сервера (естественно чужого), хакер может просто оставить файл - “подпись” или запустить вирус, или даже полностью уничтожить содержимое сервера.
Хакер (hacker) - программист, способный писать программы без предварительной разработки детальных спецификаций и оперативно вносить исправления в работающие программы, не имеющие документации, в том числе и непосредственно в машинных кодах, что требует высочайшей квалификации. Иногда под хакером ошибочно подразумевают взломщика.
Взломщик - пользователь вычислительной системы (обычно компьютерной сети), занимающийся поиском незаконных способов получить доступ к защищенным ресурсам, например конфиденциальной информации. Им нужна информация определенного рода: номера кредитных карточек и банковских счетов. Для них это не игра, а серьезный бизнес, поэтому для получения доступа к системам они используют арсенал искусных инструментов и программ. Отловом взломщиков занимается Интерпол - международная организация, объединяющая представителей правоохранительных органов более чем 50 стран мира. Во многих странах этим занимаются спецслужбы. В США - Федеральное Бюро Расследований (FBI - Federal Bureau of Investigations - ФБР), но когда речь идет о государственных учреждениях высокого уровня, то в дело вступает Агентство Национально Безопасности (NSA - National Security Agency - АНБ). На сегодняшний день это одна из самых могущественных спецслужб мира, занимающихся информационной разведкой и защитой информации правительства США и некоторых особо дружественных государств. Россия в их число не входит.
В Российской Федерации защиту государственно-важной информации осуществляет ФАПСИ - Федеральное Агентство Правительственной Связи и Информации - бывшее Двенадцатое управление КГБ СССР. Последний известный “заказ”, поступивший в ФАПСИ - обслуживание новой компьютерной системы учета российских налогоплательщиков. Помимо компьютерных систем, ФАПСИ обслуживает правительственную связь (АТС-1 и АТС-2), - что, в принципе, является основным профилем работы данной спецслужбы и, в сотрудничестве с Федеральной Службой Безопасности, занимается прослушиванием телефонных разговоров потенциальных нарушителей порядка.
Ограничить доступ к компьютеру или к сети пределами своей организации - не значит учесть все вопросы защиты. Этого может быть недостаточно при наличии внутренних врагов: огромную опасность представляет собой рассерженный сотрудник. Вандализм по отношению к компьютеру фирмы - отличный способ мести для считающих себя недооцененными или для уволенных сотрудников. Менее драматично, но потенциально не менее страшно непреднамеренное удаление информации лояльными сотрудниками. Каждый, когда-либо работавший на компьютере, вероятно, имеет “приятный” опыт случайной потери той или иной информации. Человеку свойственно делать ошибки. Поэтому информация на сервере - неважно на каком, должна быть защищена.
Проникновение в систему. Чаше всего любые слабые места компьютерной системы возникают из-за неправильно сконфигурированного программного обеспечения, ненадежности паролей, а также потому, что передаваемую по проводам информацию легко перехватить. Организуя защиту, необходимо сначала определить слабые места конкретной системы. Неправильно сконфигурированное программное обеспечение создает в защите бреши, которые опытный хакер легко обнаружит.