ІТ - Дорін Сірбу

Вступ до ІТ-безпеки

Вступ

У цій статті я спробую детально описати проблеми, які можуть виникнути в ІТ-безпека і наскільки це важливо. Я спробую пояснити їх можливі причини та наслідки. Я спробую пояснити та розкрити певні міфи про безпеку. Я не маю наміру вдаватися в цю тему дуже докладно, але в майбутньому я доповню її статтями, призначеними для деталізації важливих тем.

дорін

Для багатьох ІТ-безпека не означає багато, особливо для домашніх користувачів та деяких промислових користувачів. Зазвичай "розуміння" або "вивчення" наслідків нехтування цією проблемою відбувається після успішного нападу на один або кілька комп'ютерів суб'єкта, що закінчується пошкодженням або втратою корисної інформації або навіть конфіденційної інформації, яка може мати негативний вплив на них або людей, з якими вони спілкуються або співпрацюють.

Нехтування інформаційною безпекою на тій підставі, що майже все є інформацією, яку можна перенести, в більшості випадків дуже важливою, можна вважати утопією і слід трактувати її як утопію. обов'язковий захід.

Цікавим питанням є: хто такі люди на нас нападають? Не існує конкретної моделі, яка описувала б цих людей, але можна легко визначити кілька категорій:

  • люди, які навмисно завдадуть вам шкоди з особистих причин
  • людей, на яких навмисно нападали заради грошей чи послуг
  • Люди, розчаровані різними речами в особистому чи професійному житті, зазвичай зустрічаються найчастіше у випадках нападу.

Важливо знати, що для цього потрібні принаймні середні знання комп’ютера.

Інше питання: що вони можуть вкрасти? Є багато речей, які можна вкрасти з комп’ютера, і, як правило, дуже важливо, враховуючи, що ми знаходимось у століття комп’ютерів, і все більше інформації зберігається на комп’ютерах або серверах:

  • Електронні листи зазвичай містять багато особистої інформації чи інформації, пов’язаної з бізнесом, яка може порушити вашу конфіденційність або бізнес-план.
  • приватні особисті фотографії, які можуть порушити вашу конфіденційність.
  • фотографії промислових ескізів, які можуть скомпрометувати ваші бізнес-плани.
  • особисті фільми, які можуть порушити вашу конфіденційність.
  • документи, що містять ціни, постачальників, паролі, стратегії компанії, що може скомпрометувати ваші бізнес-плани.
  • будь-яку іншу інформацію, яка є корисною або конфіденційною.

Поява Інтернету і підключення до інтернету перетворив цю проблему із чогось із середнім ризиком у щось дуже серйозне та з високим ризиком. Якщо в часи, коли не було Інтернету, єдиним методом атаки були заражені вірусом програми або прямий доступ до системи, починаючи від підключення до Інтернету, атаки також можуть надходити ззовні через різні способи транспортування або використання помилок реалізації. операційні системи або програми, що використовуються.

Правові наслідки

Напад на комп’ютерну систему ззовні або всередині особи, яка не має письмового або усного доступу до цієї інформації, вважається a кримінальний злочин, починаючи з порушення конфіденційності і до крадіжка інформації для використання в особистих цілях або для повторної передачі або продажу зацікавленим особам.

Міфи в ІТ-безпеці

Для деяких людей, я можу сказати здебільшого, з жалем, а для деяких людей у ​​гільдії, ІТ-безпека не розглядається як головна проблема, і на неї розглядають з незнанням. Міфи, які циркулюють найчастіше, але які в підсумку призводять до проблем:

  • ... Не має нічого зі мною статися
  • ... Що я можу взяти
  • ... Комп’ютери - це таємниця для мене та інших
  • ... Я більше за це грошей не даю
  • ... Мені щось подібне не потрібно
  • ...

Одне повинно бути зрозумілим, якщо на вашому комп’ютері є щось приватне, що вам потрібно, що може поставити вас під загрозу або що може бути корисним комусь іншому як для особистого, так і для ділового використання, рано чи пізно на нього буде здійснено напад., або тим, хто випадково натрапив на цю інформацію, або кого навмисно змусили це зробити.

Зазвичай усвідомлення серйозності зневаги Ця проблема спостерігається в ті моменти, коли, можливо, навіть ті дрібниці, які вам суворо потрібні (можливо, навіть проста електронна адреса нового друга), були видалені або викрадені і, можливо, навіть використані для заподіяння шкоди.

Епілог

Виходячи з ідеї, що прості користувачі погано знають ІТ, кількість атак в ІТ зростає, а використовувані інструменти є більш потужними, вдосконаленими та доступнішими., Безпека ІТ-безпеки повинна бути пріоритетом як для фізичних, так і для юридичних осіб.

версія

ІТ-сфера складна і дуже динамічна. За порівняно короткий час у комп’ютерну систему можна внести багато змін. Під комп'ютерною системою вам не потрібно розуміти лише програмне забезпечення, а безліч апаратних та програмних "одиниць", взаємопов'язаних між собою. Всі ці зміни в системі потребують інвентаризації/ведення журналу, оскільки це область, в якій, з мого досвіду "будь-що може створити або вирішити великі проблеми".

Для того, щоб мати змогу зробити інвентаризацію програмного та/або апаратного забезпечення, що є результатом зазначених вище модифікацій, вони використовуютьсяверсії". Після внесення однієї або декількох змін/удосконалень в систему видаляється нова версія, яка пов'язана з номером, щоб мати можливість ідентифікувати зміни, внесені в цю систему.

Як зазначалося вище, версії зазвичай позначаються цифрами у порядку зростання. Найбільш використовувана та найпростіша версія повідомлення - це дві цифри, розділені знаком «.» (Крапка):
v М. м
де М - основна версія, а m - друга версія.

Основна версія вказується версія основних змін у конструкції та реалізації виробу. Друга версія вказує на версію незначних змін вище згаданої "основної версії".

Щоб переглянути деякі зразки версій, перевірте будь-яку програму/програмне забезпечення в розділі "Про мене".

Коли ви зателефонуєте до служби технічної підтримки, вас запитають про версію програмного забезпечення. Відповідно до тієї версії, з якою ви будете спілкуватися, особа технічної підтримки буде знати, чи маєте ви останню версію програми, можливо, які технічні проблеми має відповідна версія, і залежно від того, про що повідомляється, він дасть вам відповідну пораду.

Як остаточний висновок, версія - це варіант певного товару, зазначений у форматі, подібному до згаданого вище, з метою виявлення змін, внесених до цього товару.

Віджет

Віджет (програмне забезпечення) - це програмний компонент, який інкапсулює певну функціональність або який забезпечує метод взаємодії з комп’ютерною системою, призначений для легкої інтеграції в графічний інтерфейс та розширення функціональних можливостей цього інтерфейсу. Віджет повинен бути легко вбудованим і розширити функціональність цільового інтерфейсу.

Концептуально віджет може виглядати як комп'ютерний компонент. Наприклад, для збільшення пам’яті персонального комп’ютера (розширення продуктивності) додається ще один модуль пам’яті, який незалежно від виробника має стандартний інтерфейс підключення до материнської плати. Таким чином, простим методом було додано складну функціональність та розширено продуктивність комп’ютера.

Віджети, подібні до комп’ютерного компонента у наведеному вище прикладі, можуть створюватися декількома авторами/виробниками і повинні інтегруватися в анімаційний тип інтерфейсу, дотримуючись стандартів, накладених цим інтерфейсом.

Віджет зазвичай реалізується з використанням мови опису даних (наприклад, XML, (X) HTML тощо), мови програмування (C, JS тощо) або їх комбінації. Зазвичай для розробки віджетів на низькорівневих мовах програмування, таких як C, необхідно використовувати API, наданий виробником інтерфейсу.

Навіщо потрібен віджет?

Припустимо, у вас є велика база даних про продукти харчування та їх харчові цінності, наприклад, на calorii.slabute.ro, і ви хочете запропонувати можливість пошуку в цій базі даних та на інших сайтах, які не вони не мають ні цієї інформації, ні обчислювальної потужності.

Slabute.ro створює віджет пошуку з інтерфейсом бази даних і пропонує його для завантаження. Цей віджет беруть на себе та вставляють інші сайти. Його включення дозволяє шукати харчові цінності безпосередньо зі сторінок цього сайту, не залишаючи сайт. Такий віджет простий, легко вбудовується і пропонує розширені функції, які деякі сайти можуть не мати або не хочуть розвивати в цьому напрямку.

Віджети є корисними компонентами (зазвичай пропонуються безкоштовно) і мають широкий спектр використання. Вони можуть бути вбудовані ("підключені") або в інтерфейс операційної системи (наприклад: відображення стану комп'ютера, відображення погоди тощо), на веб-сторінках (пошук, відображення стану профілю, новини тощо), в програмних інтерфейсах, тощо.

Розробкою віджету займається програміст, який має необхідні знання для ефективної та правильної реалізації такого компонента. Оскільки віджети - це компоненти, які вбудовані в інтерфейс взаємодії з користувачем, важливим є естетичне, ефективне та правильне впровадження.

Що таке сервер?

сервер, це термін, що використовується для опису комп’ютерної системи, що складається із спеціалізованого комп’ютера та програми, яка працює на цьому комп’ютері для обслуговування більшої кількості запитів від клієнтів. Назва походить від англійського слова serve - обслуговувати (клієнти, які роблять запити на сервер).

Через те, що програма (або серверна програма) є "невидимою" для людського ока, часто ці спеціалізовані комп'ютери (або серверні машини) частіше називають серверами.

форматі HTML
Серверна машина - це спеціалізований комп'ютер, який працює без зупинок і повинен (зазвичай) відповідати деяким додатковим критеріям порівняно з простим комп'ютером, що використовується вдома:

  • Забезпечити підвищену обчислювальну потужність
  • Забезпечити підвищену надійність (враховуючи, що вона повинна працювати без зупинок роками)
  • Забезпечити резервні механізми для захисту від несправностей (приклад: 2 джерела живлення)
  • Низьке споживання енергії
  • Мати внутрішню апаратну архітектуру, яка дозволяє замінювати запасні частини без повного вимкнення системи.
  • Розроблений для оптимізації простору, який він займає (часто потрібні сотні таких серверних машин, і простір стає проблемою)

На сервері встановлена ​​програма, яка називається операційною системою. Ця програма займається управлінням та координацією наявних апаратних ресурсів. До операційних систем, що використовуються на серверах, належать: Linux, Solaris, BSD, UNIX, Windows Server тощо.

Використовувана операційна система дуже важлива, оскільки її стабільність, можливість зміни дефектних компонентів без перезапуску та здатність тривалий час працювати без перерви/перезапуску мають важливий вплив на правильну та безперервну роботу наданої послуги.

Серверна програма - це програма, встановлена ​​на серверній машині, яка безперервно виконує "очікування" та "прослуховування" запитів клієнтів (зазвичай запити надходять від користувачів через мережу). Коли виникає запит від клієнта, серверна програма виконує заплановані інструкції та повертає відповідь клієнту, який зробив запит.

Залежно від обчислювальної потужності серверної машини та ступеня її навантаження на ній можуть працювати кілька серверних програм, що виконують кілька функціональних можливостей.

Прикладами серверних програм, якими ви користуєтесь (іноді без обізнаності), є:

  • Веб-сервер (ви підключаєтеся до нього через браузер і він обслуговує веб-сторінки, які ви бачите)
  • Сервер електронної пошти (надсилання та отримання електронних повідомлень)
  • Сервер баз даних (обробляє зберігання та запити даних)
  • FTP-сервер (сервери, що забезпечують швидкий доступ до спільних файлів)
  • DNS-сервер (ми обговорювали це в попередніх статтях)
  • ...

Вся структура Інтернету базується на архітектурі клієнт-сервер. Мільйони серверів щодня обслуговують мільярди веб-користувачів, користувачів електронної пошти та інших "невидимих" служб простим користувачам.

Як висновок до вищесказаного, сервер - це спеціалізований комп'ютер, на якому встановлена ​​операційна система, яка запускає одну або кілька серверних програм, створених для обслуговування та відповіді на запити кількох клієнтів ( користувачів), які телефонують і потребують цих послуг.

Що таке веб-сайт?

Веб-сайт це різновид інтерактивної електронної презентації, яка складається з декількох веб-сторінок, зображень, відео, анімацій, аудіо та інших типів файлів, організованих певним чином, кожна з яких доступна за унікальними URL-адресами (наприклад, URL-адреса поточної сторінки: http://www.vadmin.ro/sfaturi/internet/site-web-128.html) і логічно пов’язані між собою за посиланнями (посиланнями).

Файли веб-сайту встановлюються на комп'ютері (сервері), постійно підключеному до Інтернету, на якому працює програма серверного типу, веб-сервер і хто на прохання браузера/браузера з будь-якої точки Інтернету (вашого комп’ютера) може надсилати ці файли.

Веб-сторінки на веб-сайті - це текстові файли, написані мовою, яка описує HTML/XHTML (мова розмітки гіпертексту). Цей HTML/XHTML є мовою опису, яка визначає, як логічно організовуються тексти, зображення, відео та анімація сторінок (заголовок, абзаци, списки, зображення, посилання тощо). HTML/XHTML корисний, оскільки, будучи стандартним в Інтернеті, "хтось" (наприклад, програміст) може формувати вміст певним чином, а "хтось інший" невідомий (наприклад, браузер) може "розшифровувати" цю організацію та відображати її у графічному та читабельному для користувача форматі.

До веб-сторінок та інших ресурсів, встановлених на веб-сервері, можна отримати доступ через протокол зв'язку HTTP (протокол передачі гіпертексту) або HTTPS (захищена версія HTTP), який використовує протокол передачі даних TCP/IP, описаний вище в одній з попередніх статей, щоб робити запити до веб-сервера та отримувати ці файли у відповідь. (Ви можете побачити це прямо в поточній адресі браузера http://www.vadmin.ro/sfaturi/internet/site-web-128.html, де частина http: // визначає протокол, який він буде використовувати ваш браузер для доступу до цього сайту).

Веб-сторінки можуть бути двох типів: статичні сторінки і динамічні сторінки.

Статичні сторінки - це текстові файли, написані у форматі HTML, вміст яких не змінюється при доступі та змінюється лише при оновленні/перезаписі на веб-сервері новим вмістом.

Динамічні сторінки, як випливає з назви, динамічно генеруються сценаріями (фрагментами коду), написаними мовою програмування (PHP, ASP тощо). Ці сторінки генеруються залежно від дій користувача та змін, що відбулися на сервері. Прикладом динамічної сторінки є сторінка пошуку, яка залежно від пошукового терміну шукає в базі даних набір результатів і повертає їх у форматі HTML як відповідь браузеру. Браузер перетворює текст HTML на сторінку, яку ви зазвичай бачите.

Щоб побачити, як виглядає веб-сторінка у форматі HTML, у браузері виберіть у меню параметри Перегляд -> Джерело (у деяких браузерах клавіші Ctrl + U працюють безпосередньо). Браузер відобразить "закодований" текст, який буде сторінкою, яку ви зараз переглядаєте, лише у "необробленому" форматі, HTML.

Як і все інше, що пов’язано з комп’ютерами, і тут є безліч стандартів, які визначають, як форматувати сторінки, як форматувати зображення, як форматувати відео, як спілкуватися між браузером та веб-сервером, як організовувати файли на веб-сервері тощо.

Як спрощений висновок до вищезазначеного, веб-сайт - це набір сторінок, написаних у форматі HTML та інших файлів ресурсів, які мають унікальний доступ за URL-адресою, логічно взаємопов’язані між собою за допомогою посилань, які встановлюються на веб-сервер, де браузер через протокол HTTP/HTTPS може отримати доступ до них, декодувати та відобразити їх у читабельному форматі на вашому комп'ютері.