1.1. Интернет
Интернет - это всемирная сеть
сетей, которая использует для
взаимодействия стек протоколов
TCP/IP. Вначале Интернет был создан
для улучшения взаимодействия между
научными организациями,
выполнявшими работы в интересах
правительства США. В течение 80-х
годов к Интернету подключились
образовательные учреждения,
государственные организации,
различные американские и
иностранные фирмы. В 90-е годы
Интернет переживает феноменальный
рост, причем увеличение числа
соединений превышает все темпы,
имевшие место ранее. Теперь к
Интернету присоединены многие
миллионы пользователей, причем
только половина из них
коммерческие пользователи[Cerf93].
Сейчас Интернет используется как
основа для Национальной
Информационной Инфраструктуры(NII)
США.
1.1.1 Типовые сервисы
Существует ряд сервисов,
связанных с TCP/IP и Интернетом.
Наиболее распространенным
сервисом является электронная
почта, реализованная на базе
протокола SMTP(Простой Протокол
Передачи Писем). Также широко
используются TELNET(эмуляция
удаленного терминала) и FTP(протокол
передачи файлов). Помимо них
существует ряд сервисов и
протоколов для удаленной печати,
предоставления удаленного доступа
к файлам и дискам, работы с
распределенными базами данных и
организации других информационных
сервисов. Далее приводится краткий
список наиболее распространенных
сервисов:
- SMTP - Простой протокол
передачи почты, используется
для приема и передачи
электронной почты
- TELNET - используется для
подключения к удаленным
системам, присоединенным к
сети, применяет базовые
возможности по эмуляции
терминала
- FTP - Протокол передачи
файлов, используется для
приема или передачи файлов
между системами в сети
- DNS - Служба сетевых имен,
используется TELNET, FTP и другими
сервисами для трансляции имен
хостов в IP адреса.
- информационные сервисы,
такие как
- gopher - средство поиска и
просмотра информации с
помощью системы меню,
которое может обеспечить
дружественный интерфейс к
другим информационным
сервисам
- WAIS - глобальный
информационный сервис,
используется для
индексирования и поиска в
базах данных файлов
- WWW/http - Всемирная
Паутина, объединение FTP,
gopher, WAIS и других
информационных сервисов,
использующее протокол
передачи гипертекста(http), и
программы Netscape, Microsoft Internet
Explorer и Mosaic в качестве
клиентских программ.
- сервисы на основе RPC - сервисы
на основе Удаленного Вызова
Процедур, такие как
- NFS - Сетевая файловая
система, позволяет
системам совместно
использовать директории и
диски, при этом удаленная
директория или диск
кажутся находящимися на
локальной машине
- NIS - Сетевые
Информационные Сервисы,
позволяют нескольким
системам совместно
использовать базы данных,
например файл паролей, для
централизованного
управления ими
- Система X Windows - графическая
оконная Среда и набор
прикладных библиотек,
используемых на рабочих
станциях
- rlogin, rsh и другие r-сервисы - реализуют
концепцию доверяющих друг
другу хостов, позволяют
выполнять команды на других
компьютерах, не вводя пароль
Хотя сервисы TCP/IP могут в равной
степени использоваться как в
локальных сетях, так и в глобальных
сетях, в локальных сетях, как
правило, применяется совместное
использование файлов и принтеров, а
электронная почта и удаленный
терминальный доступ - в обоих
случаях. С каждым годом возрастает
популярность gopher и www . Оба этих
сервиса приводят к возникновению
проблем для разработчиков
брандмауэров и будут рассмотрены в
следующих главах.
1.1.2 Хосты в Интернете
На многих системах, подключенных
к Интернету, работает одна из
версий ОС Unix. Впервые TCP/IP был
реализован в начале 80-х годов в
версии Unix, написанной в
университете в Калифорнии в Беркли,
известной как BSD(Berkeley Software Distribution).
Многие современные версии Unix
позаимствовали тексты сетевых
программ из этой версии, поэтому Unix
обеспечивает более или менее
стандартный набор сервисов TCP/IP. Это
привело к тому, что много различных
версий Unixа имеют одни и те же
уязвимые места, правда, это также
привело к целесообразности
широкого применения стратегий
брандмауэров, таких как фильтрация
IP. Следует отметить, что исходные
тексты BSD UNIX можно легко получить в
ряде Интернетовских серверов,
поэтому как хорошие, так и плохие
люди могут изучить тексты программ
и найти в них потенциальные
уязвимые места и использовать их
для проникновения.
Хотя Unix и является наиболее
распространенной ОС в Интернете, к
нему присоединено много различных
типов компьютеров с другими ОС,
включая системы с DEC VMS, NeXT, MVS и ОС
персональных компьютеров, такие
как DOS, Microsoft Windows, Windows'95, Windows NT и Apple.
Хотя персональные компьютеры
обеспечивают только клиентскую
часть сервисов, то есть, используя
TELNET, можно подключиться с
персонального компьютера, но не к
персональному компьютеру, все
возрастающая мощность ПЭВМ
начинает также обеспечивать
предоставление тех же сервисов,
которые сейчас предоставляются
большими компьютерами, только
гораздо дешевле. Версии Unix для ПЭВМ,
включая Linux, FreeBSD и BSDi, а также другие
ОС, такие как Microsoft Windows NT, могут
сейчас обеспечить те же самые
сервисы и приложения, которые ранее
были только на больших системах.
Следствием этого является то, что
сейчас полный набор сервисов TCP/IP
используется небывалым
количеством людей. Хотя это и
хорошо в том смысле, что сетевые
сервисы стали общедоступны,
отрицательные последствия
заключаются в возникновении
огромных возможностей для
совершения преступлений у
злоумышленников( а также у
неграмотных пользователей, которые
в некоторых случаях могут
рассматриваться как вид
злоумышленников) .
Назад | Содержание | Вперед
|