Главная страницаОбратная связьКарта сайта

Безопасность доступа к Интернету

Поскольку при любом подключении к Интернету используется протокол TCP/IP, который для обслуживания различных запросов применяет логические порты (всего существует около 65535 портов), любой пользователь сети является потенциальной жертвой атак, что вполне возможно даже при отмене общего доступа к дискам и папкам. Вероятность несанк­ционированного проникновения в систему значительно выше для широкополосных систем, таких как DSL и кабельные модемы.

Стив Гибсон, глава компании Gibson Research Corporation (разработчика популярной утилиты настройки жесткого диска SpinRite), представил новую бесплатную веб-службу Shields Up, которая позволяет определить степень защищенности компьютера при использовании любого подключения. Служба Shields Up, расположенная по адресу www.grc.com, проверяет безопасность соединения системы с Интернетом и открытые порты.

В главе 18 подробно рассматриваются организация общего доступа к Интернету с помощью маршрутизатора, а также вопросы, связанные с обеспечением безопасности.

Асинхронные (коммутируемые) модемыКоммутируемый модем, используемый для подключения к Интернету, распахивает дверь во внешний компьютерный мир. В настоящее время модемы являются стандартными компонентами всех современных систем и активно используются в компьютерах, не имеющих широкополосных устройств передачи данных, например двустороннего кабельного модема или линии DSL. Даже если устройство с частичной поддержкой широкополосного доступа и установлено (например, односторонний сервис HughesNet или односторонний кабельный модем), то модем все равно необходим для отправки электронной почты и запросов к веб-страницам.

За термином модем (сокращение от модулятор-демодулятор) скрывается устройство, преобразующее цифровые данные в аналоговые сигналы, которые затем передаются по телефонной сети, и выполняющее обратное преобразование аналоговых сигналов в цифровые данные. Модем — асинхронное устройство. Это означает, что передаваемые данные представляют собой поток небольших пакетов. Принимающая система может извлекать необходимые данные из этих пакетов.

Асинхронные модемы передают каждый байт данных в отдельном пакете. Каждому передаваемому байту должен предшествовать стандартный стартовый бит, а завершать его передачу должен стоповый бит. Стартовый бит сообщает принимающему устройству, что следующие 8 бит представляют собой байт данных. После символа передаются один или два стоповых бита, сигнализирующих об окончании передачи символа (рис. 17.7). Асинхронное соединение часто называют соединением старт-стоп, в отличие от синхронного соединения, при котором данные передаются непрерывным потоком.

Примечание

Поскольку термин модем стал общеупотребительным и знаком даже ‘‘чайникам’’, этим словом часто называют устройства, которые вообще не являются модемами. Например, в этой главе описываются устройства для широкополосной передачи данных, например ISDN, кабельный модем, HughesNet, DSL и StarBand. Хотя все эти службы подразумевают наличие ‘‘модема’’, который используется для подключения к сети поставщика Интернет-услуг, ни одно из таких устройств не преобразует цифровые данные в аналоговые. Тем не менее, поскольку внешний вид устройств напоминает обычный аналоговый модем, а также вследствие их использования для подключения к Интернету или другим сетям они тоже называются модемами.


Рис. 17.7. В асинхронных модемах при передаче одного байта данных добавляются стартовые и стоповые биты, а в синхронном соединении данные передаются непрерывным потоком

Синхронные модемы используются в основном в выделенных линиях, а также для подключения терминалов к UNIX-серверам и мэйнфреймам. В данной книге этот тип модемов не рассматривается.

Примечание

Чаще всего при высокоскоростном модемном соединении стартовый и стоповый биты не передаются по телефонной линии. Они являются частью пакетов, генерируемых коммуникационным программным обеспечением. В том случае, если значения стоповых и стартовых битов, используемых по обе стороны аналогового модемного соединения, не совпадут, вместо пригодных для использования данных будет получена россыпь непонятных символов.

При асинхронной передаче данных стартовый бит всегда один, а стоповых может быть несколько. Их количество зависит от типа используемого протокола. В коммуникационных программах можно изменить формат передаваемого кадра. Стандартный формат кадра, используемый в асинхронном соединении, записывается так: бит четности-биты данных-стоповые биты. В настоящее время при асинхронном соединении чаще всего используется формат кадра 8-N-1 (8 бит данных/четность не проверяется/1 стоповый бит). Рассмотрим более подробно параметры кадра.

■     Четность. Этот параметр был особенно полезен и важен в то время, когда при передаче не применялись протоколы коррекции ошибок. Механизм четности обеспечивал основные функции контроля передачи. В настоящее время четность при передаче не проверяется, так как разработано несколько эффективных протоколов коррекции ошибок.

■     Биты данных. Этот параметр указывает количество передаваемых битов данных (за исключением стартовых и стоповых). В обычных компьютерах используется 8 бит данных, но есть системы, в которых применяется 7 бит. Этот параметр в коммуникационной программе служит для отделения полезных данных от управляющих символов.

■    Стоповые биты. Этот параметр определяет количество стоповых битов, которые пере­
даются после битов данных. Обычно используется один стоповый бит, однако некото­
рые протоколы предполагают использование 1,5 или 2 бит.

Практически во всех коммуникационных программах можно изменить параметры кадра (хотя чаще всего потребности в этом нет). Например, в Windows 9х/Me/2000/XP/Vista изменение параметров кадра выполняется на уровне операционной системы, что позволяет использовать установленные параметры всеми коммуникационными программами. Для установки описываемых параметров дважды щелкните на пиктограмме Модемы в окне Панель управления. Выделите в открывшемся диалоговом окне модем и щелкните на кнопке Свойства. Во вкладке Подключение следующего открывшегося диалогового окна можно установить необходимые параметры.

Изменение этих параметров может пригодиться для запуска программы HyperTerminal, используемой для организации прямого подключения к другой системе по телефонной линии. Исключением из правила может быть подключение в режиме терминальной эмуляции к мэйнфрейму для проведения банковских операций, просмотра библиотечного каталога или работы на дому. (Терминальная эмуляция — это использование специального программного обеспечения, при котором клавиатура и экран системы пользователя играют роль терминала DEC VT-100 и ему подобных.) Во многих мэйнфреймах даже используются четность и 7-битовая длина слова. Если ПК неправильно настроен, то на экране монитора вместо запроса на ввод пароля или окна приветствия будет абракадабра.

Обсудить статью на форуме


Если прочитаная статья из нашей обширной энциклопедия компьютера - "Безопасность доступа к Интернету", оказалась полезной или интересной, Вы можете поставить закладку в социальной сети или в своём блоге на данную страницу:

Так же Вы можете задать вопрос по статье через форму обратной связи, в сообщение обязательно указывайте название или ссылку на статью!
   


Copyright © 2008 - 2017 Дискета.info