IT - Dorin Sîrbu

Úvod do bezpečnosti IT

Úvod

V tomto článku sa pokúsim podrobne opísať problémy, ktoré môžu nastať v IT bezpečnosť a aké dôležité je to. Pokúsim sa vysvetliť ich možné príčiny a následky. Pokúsim sa vysvetliť a odhaliť určité bezpečnostné mýty. Nemám v úmysle venovať sa tejto téme veľmi podrobne, ale v budúcnosti ju doplním o články, ktoré majú rozpracovať dôležité témy.

narušiť vaše

Pre mnohých bezpečnosť IT neznamená veľa, najmä pre domácich používateľov a niektorých priemyselných používateľov. K „pochopeniu“ alebo „poznaniu“ následkov zanedbania tohto problému zvyčajne dôjde po úspešnom útoku na jeden alebo viac počítačov subjektu, ktorý končí poškodením alebo stratou užitočných informácií alebo dokonca dôverných informácií, ktoré by mohli mať negatívny dopad na nich alebo na ľudí, s ktorými komunikujú alebo s ktorými spolupracujú.

Zanedbanie bezpečnosti IT z dôvodu, že takmer všetko sú informácie, ktoré je možné premiestniť, vo väčšine prípadov veľmi dôležité, možno ich považovať za utópiu a malo by sa k nim pristupovať ako k utópii. povinné opatrenie.

Zaujímavá otázka je: kto sú ľudia, ktorí na nás útočia? Neexistuje žiadny konkrétny vzorec, ktorý by týchto ľudí charakterizoval, dá sa však ľahko identifikovať niekoľko kategórií:

  • ľudí, ktorí vám úmyselne ublížia z osobných dôvodov
  • ľudia, ktorí boli úmyselne napadnutí pre peniaze alebo láskavosť
  • Ľudia frustrovaní rôznymi vecami v osobnom alebo pracovnom živote sa zvyčajne stretávajú najčastejšie v prípadoch útoku.

Je dôležité vedieť, že na to, aby ste mohli robiť také veci, sú potrebné minimálne priemerné počítačové znalosti.

Ďalšia otázka je: čo môžu kradnúť? Existuje veľa vecí, ktoré môžu byť ukradnuté z počítača a sú zvyčajne veľmi dôležité vzhľadom na to, že sme v dobe počítačov a čoraz viac informácií sa uchováva v počítačoch alebo na serveroch:

  • E-mailové adresy zvyčajne obsahujú veľa osobných alebo obchodných informácií, ktoré by mohli narušiť vaše súkromie alebo obchodný plán.
  • súkromné ​​osobné obrázky, ktoré môžu narušiť vaše súkromie.
  • obrázky priemyselných náčrtov, ktoré môžu narušiť vaše obchodné plány.
  • osobné filmy, ktoré môžu narušiť vaše súkromie.
  • dokumenty, ktoré obsahujú ceny, dodávateľov, heslá, firemné stratégie, ktoré môžu narušiť vaše obchodné plány.
  • akékoľvek ďalšie užitočné alebo dôverné informácie.

Príchod internetu a pripojenie k internetu zmenil tento problém zo niečoho so stredným rizikom na niečo veľmi vážne a vysoké. Ak v časoch, keď neexistoval internet, bol jediným spôsobom útoku vírusom infikované programy alebo priamy prístup do systému, od pripojenia k internetu ďalej, môžu útoky pochádzať aj zvonku rôznymi spôsobmi prepravy alebo využívaním chýb implementácie. použité operačné systémy alebo programy.

Právne dôsledky

Za útok na počítačový systém vonkajšou alebo vnútornou osobou, ktorý nemá písomný alebo ústny prístup k týmto informáciám, sa považuje útok trestný čin, začať z porušenie súkromia a až krádež informácií na použitie na osobné účely alebo na opätovný prenos alebo predaj zainteresovaným osobám.

Mýty v oblasti bezpečnosti IT

U niektorých ľudí, dokonca môžem povedať, že väčšinou s ľútosťou a pre niektorých ľudí v cechu sa bezpečnosť IT nepovažuje za zásadný problém a pozerá sa na ňu s nevedomosťou. Mýty, ktoré kolujú najčastejšie, ktoré však nakoniec vedú k problémom, sú:

  • ... Nemá sa mi čo stať
  • ... Čo si môžem vziať
  • ... Počítače sú pre mňa a pre ostatných záhadou
  • ... už za to nedávam peniaze
  • ... niečo také nepotrebujem
  • ...

Jedna vec by mala byť jasná, ak máte v počítači niečo súkromné, čo potrebujete, čo by vás mohlo kompromitovať alebo čo by mohlo byť užitočné pre niekoho iného na osobné aj obchodné použitie, skôr či neskôr to bude napadnuté. buď osobou, ktorá sa s týmito informáciami náhodne stretla, alebo bol k tomu úmyselne prinútený.

Spravidla vedomie závažnosti zanedbávania Tento problém je viditeľný v tých chvíľach, keď boli odstránené alebo odcudzené možno aj maličkosti, ktoré nevyhnutne potrebujete (možno aj jednoduchá e-mailová adresa nového priateľa), a prípadne dokonca poškodiť.

Epilóg

Vychádzajúc z predstavy, že jednoduchí používatelia majú slabé znalosti IT, zvyšuje sa počet útokov v IT a použité nástroje sú výkonnejšie, vyspelejšie a prístupnejšie., Bezpečné zabezpečenie IT musí byť prioritou pre fyzické i právnické osoby.

verzie

Oblasť IT je zložitá a veľmi dynamická. V relatívne krátkom čase je možné vykonať veľa zmien v počítačovom systéme. Počítačovým systémom nemusíte rozumieť iba softvérovej aplikácii, ale množstvu navzájom prepojených hardvérových a softvérových „jednotiek“. Všetky tieto zmeny v systéme si vyžadujú inventarizáciu/žurnálovanie, pretože to je oblasť, z ktorej podľa mojich skúseností "čokoľvek môže vytvoriť alebo vyriešiť veľké problémy„.

Aby bolo možné vykonať súpis softvérových a/alebo hardvérových produktov, ktoré sú výsledkom zmien uvedených vyššie, používajú sa tieto “verzie„. Po vykonaní jednej alebo viacerých zmien/vylepšení systému sa odstráni nová verzia spojená s číslom, aby bolo možné identifikovať zmeny vykonané v tomto systéme.

Ako už bolo spomenuté vyššie, verzie sú zvyčajne označené číslami vzostupne. Najpoužívanejšie a najjednoduchšie oznámenia o verzii sú dvojciferné čísla oddelené znakom „.“ (Bodka):
v M. m
kde M - hlavná verzia a m - vedľajšia verzia.

Hlavná verzia označuje verziu hlavných zmien v dizajne a implementácii produktu. Menšia verzia označuje verziu menších zmien nad uvedenou „hlavnou verziou“.

Ak chcete zobraziť niektoré ukážkové verzie, skontrolujte ľubovoľnú aplikáciu/softvér v sekcii „Informácie“.

Keď zavoláte službu technickej podpory, budete požiadaní o verziu softvéru. Podľa verzie, ktorú budete komunikovať, bude osoba technickej podpory vedieť, či máte najnovšiu verziu aplikácie, prípadne aké technické problémy má táto verzia a podľa toho, čo sa odkomunikuje, vám poskytne príslušné rady.

Na záver treba uviesť, že táto verzia je variantom určitého produktu označeného formátom podobným formátu uvedenému vyššie, aby bolo možné identifikovať zmeny vykonané v danom produkte.

Widget

Widget (softvér) je softvérový komponent, ktorý obsahuje určitú funkcionalitu alebo ktorý poskytuje spôsob prepojenia s počítačovým systémom a je navrhnutý tak, aby sa dal ľahko integrovať do grafického rozhrania, a rozšíril tak funkcie tohto rozhrania. Widget by sa mal dať ľahko vložiť a rozšíriť funkčnosť cieľového rozhrania.

Koncepčne môže widget vyzerať ako počítačový komponent. Napríklad pre zväčšenie pamäte osobného počítača (rozšírenie výkonu) sa pridáva ďalší pamäťový modul, ktorý má bez ohľadu na výrobcu štandardné rozhranie na pripojenie základnej dosky. Jednoduchá metóda teda pridala zložitú funkcionalitu a rozšírila výkon počítača.

Widgety, podobné počítačovým komponentom vo vyššie uvedenom príklade, môžu vytvárať viacerí autori/producenti a musia sa integrovať do typu animovaného rozhrania, pričom musia rešpektovať štandard stanovený týmto rozhraním.

Widget sa zvyčajne implementuje pomocou jazyka na popis údajov (napr. XML, (X) HTML atď.), Programovacieho jazyka (C, JS atď.) Alebo ich kombinácie. Zvyčajne je na vývoj widgetov v nízkoúrovňových programovacích jazykoch, ako je C, potrebné použiť API poskytované výrobcom rozhrania.

Prečo je potrebný widget?

Predpokladajme, že máte rozsiahlu databázu potravín a ich výživových hodnôt, ako je napríklad tá, ktorá sa nachádza na adrese kalrii.slabute.ro, a chcete ponúknuť možnosť vyhľadávať v tejto databáze a na iných stránkach, ktoré ich neobsahujú. nemajú ani tieto informácie, ani výpočtový výkon.

Slabute.ro vytvorí vyhľadávací widget s databázovým rozhraním a ponúkne ho na stiahnutie. Tento widget preberajú a vkladajú iné weby. Jeho začlenenie vám umožňuje vyhľadávať výživové hodnoty priamo zo stránok tohto webu bez toho, aby ste ho opustili. Takýto widget je jednoduchý, ľahko vložiteľný a ponúka pokročilé funkcie, ktoré niektoré weby nemusia alebo nemusia vyvíjať týmto smerom.

Widgety sú užitočné komponenty (zvyčajne sa ponúkajú zadarmo) a majú široké použitie. Môžu byť vložené („pripojené“) buď do rozhrania operačného systému (napr .: zobrazenie stavu počítača, zobrazenie počasia atď.), Do webových stránok (vyhľadávanie, zobrazenie stavu profilu, správy atď.), Do softvérových rozhraní, atď.

Vývoj widgetu vykonáva programátor, ktorý má potrebné vedomosti na efektívnu a správnu implementáciu takejto súčasti. Pretože widgety sú komponenty, ktoré sú vložené do používateľského rozhrania, je nevyhnutná estetická, efektívna a správna implementácia.

Čo je server?

server, je termín používaný na označenie počítačového systému pozostávajúceho zo špecializovaného počítača a programu, ktorý na tomto počítači beží a slúži na uspokojenie ďalších požiadaviek zákazníkov. Názov pochádza z anglického slova serve - to serve (klienti, ktorí požadujú server).

Vzhľadom na skutočnosť, že softvérový program (alebo serverový program) je pre ľudské oko „neviditeľný“, sú tieto špecializované počítače (alebo serverové stroje) často známejšie ako servery.

dorin
Serverový počítač je špecializovaný počítač, ktorý pracuje nepretržite a v porovnaní s jednoduchým počítačom používaným doma musí (zvyčajne) spĺňať niektoré ďalšie kritériá:

  • Poskytnúť zvýšený výpočtový výkon
  • Ponúknuť zvýšenú spoľahlivosť (berúc do úvahy, že musí fungovať nepretržite roky)
  • Poskytnite nadbytočné mechanizmy na ochranu pred poruchami (príklad: 2 napájacie zdroje).
  • Nízka spotreba energie
  • Mať internú hardvérovú architektúru, ktorá umožňuje výmenu niektorých náhradných dielov bez nutnosti úplného vypnutia systému.
  • Navrhnutý tak, aby optimalizoval priestor, ktorý zaberá (často sú potrebné stovky takýchto serverových strojov a priestor sa stáva problémom)

Na serverovom počítači je nainštalovaný program s názvom operačný systém. Tento program sa zaoberá správou a koordináciou dostupných hardvérových zdrojov. Medzi operačné systémy používané na serveroch patria: Linux, Solaris, BSD, UNIX, Windows Server atď.

Použitý operačný systém je veľmi dôležitý, pretože jeho stabilita, možnosť výmeny chybných komponentov bez reštartu a jeho schopnosť bežať dlho bez prerušenia/reštartu majú dôležitý vplyv na správny a nepretržitý chod poskytovanej služby.

Serverový program je program nainštalovaný na serverovom stroji, ktorý nonstop „čaká“ a „načúva“ požiadavkám zákazníkov (obvykle požiadavky prichádzajú od používateľov prostredníctvom siete). Keď sa vyskytne požiadavka od klienta, serverový program vykoná naplánované pokyny a vráti odpoveď klientovi, ktorý zadal požiadavku.

V závislosti od výpočtového výkonu serverového stroja a jeho stupňa zaťaženia na ňom môže bežať niekoľko serverových programov, ktoré spĺňajú niekoľko funkcií.

Príklady serverových programov, ktoré používate (niekedy bez vedomia), sú:

  • Webový server (pripojíte sa k nemu prostredníctvom prehľadávača a slúži na zobrazené webové stránky)
  • E-mailový server (odosielanie a prijímanie e-mailových správ)
  • Databázový server (spracováva dátové úložiská a dotazy)
  • FTP server (servery, ktoré poskytujú rýchly prístup k zdieľaným súborom)
  • DNS server (diskutovali sme o ňom v predchádzajúcich článkoch)
  • ...

Celá internetová štruktúra je založená na architektúre klient-server. Milióny serverov slúžia miliónom používateľov webu, používateľov e-mailov a ďalších „neviditeľnejších“ služieb jednoduchým používateľom každý deň.

Na záver je potrebné uviesť, že serverom je špecializovaný počítač, ktorý má nainštalovaný operačný systém, na ktorom je spustený jeden alebo viac serverových programov vytvorených na poskytovanie a reagovanie na požiadavky viacerých klientov ( používatelia), ktorí tieto služby volajú a potrebujú.

Čo je to webová stránka?

Webová stránka je druh interaktívnej elektronickej prezentácie, ktorá sa skladá z niekoľkých webových stránok, obrázkov, videí, animácií, zvukových a iných typov súborov, usporiadaných určitým spôsobom, z ktorých každá je prístupná jedinečnými adresami URL (napr. aktuálna stránka URL: http://www.vadmin.ro/sfaturi/internet/site-web-128.html) a navzájom logicky prepojené prostredníctvom odkazov (odkazov).

Súbory webovej stránky sú nainštalované v počítači (serveri), trvale pripojenom k ​​internetu, na ktorom je spustený program typu server s názvom webový server a ktorí na požiadanie prehľadávača/prehľadávača z ľubovoľného miesta na internete (vášho počítača) môžu tieto súbory odoslať.

Webové stránky v rámci webu sú textové súbory napísané v jazyku, ktorý popisuje HTML/XHTML (Hyper Text Markup Language). Toto HTML/XHTML je jazyk popisu, ktorý definuje, ako sú logicky usporiadané texty, obrázky, videá a animácie na stránke (hlavička, odseky, zoznamy, obrázky, odkazy atď.). HTML/XHTML je užitočné, pretože keďže je na internete štandardom, „niekto“ (napr. Programátor) môže vytvárať určitý obsah a „niekto iný“, neznámy (napr. Prehliadač), môže „dešifrovať“ túto organizáciu a zobraziť ju v grafickom a čitateľnom formáte pre používateľa.

Webové stránky a ďalšie prostriedky nainštalované na webovom serveri sú prístupné prostredníctvom komunikačného protokolu na úrovni aplikácie HTTP (Hyper Text Transfer Protocol) alebo HTTPS (zabezpečená verzia HTTP), ktorý používa popísaný protokol na prenos údajov TCP/IP. v jednom z predchádzajúcich článkov zadávať požiadavky na webový server a prijímať tieto súbory ako odpoveď. (môžete to vidieť priamo na aktuálnej adrese prehľadávača http://www.vadmin.ro/sfaturi/internet/site-web-128.html, kde časť http: // určuje protokol, ktorý použije prehliadač pre prístup na tento web).

Webové stránky môžu byť dvoch typov: statické stránky a dynamické stránky.

Statické stránky sú textové súbory napísané vo formáte HTML, ktorých obsah sa pri prístupe nezmení a zmení sa až po aktualizácii/prepísaní na webovom serveri novým obsahom.

Dynamické stránky, ako už z názvu vyplýva, sú dynamicky generované skriptmi (kódmi) napísanými v programovacom jazyku (PHP, ASP atď.). Tieto stránky sa generujú v závislosti od akcií vykonaných používateľom alebo zmien, ktoré sa uskutočnili na serveri. Príkladom dynamickej stránky je stránka na vyhľadávanie, ktorá v závislosti od hľadaného výrazu vyhľadáva v databáze množinu výsledkov a vráti ich vo formáte HTML ako odpoveď do prehľadávača. Prehliadač prevádza text HTML na stránku, ktorú zvyčajne vidíte.

Ak chcete zistiť, ako webová stránka vyzerá vo formáte HTML, v prehliadači vyberte z ponuky možnosti Zobraziť -> Zdroj (v niektorých prehliadačoch fungujú priamo klávesy Ctrl + U). Prehliadač zobrazí „kódovaný“ text, čo bude stránka, ktorú si práve prezeráte, iba v „surovom“ formáte HTML.

Rovnako ako čokoľvek iné, čo súvisí s počítačmi, aj tu je veľa štandardov, ktoré definujú spôsob formátovania stránok, formátovanie obrázkov, formátovanie videí, komunikáciu medzi prehliadačom a webovým serverom, organizáciu. súbory na webovom serveri atď.

Ako zjednodušený záver vyššie uvedeného je webovou stránkou skupina stránok napísaných vo formáte HTML a ďalších súboroch zdrojov, jedinečne prístupných prostredníctvom adresy URL, navzájom logicky prepojených prostredníctvom odkazov, ktoré sú nainštalované na webový server, odkiaľ k nim má prehľadávač prostredníctvom protokolu HTTP/HTTPS prístup, dekóduje ich a zobrazuje v počítači v čitateľnom formáte.