Безопасность и Internet — страница 5

  • Просмотров 5043
  • Скачиваний 383
  • Размер файла 20
    Кб

точно такой же узел в сети,как и миллионы других машин по всему миру.Ваши потенци­альные способности точно такие же,как и у любой другой маши­ны,с некоторыми исключениями.Существуют специальные систе­мы,которые могут отфильтровать некоторые типы информации.Та­кие системы называются брандмауэрами.Они блокируют передачу определённой информации,так что машины,"отгороженные" бранд­мауэром от Internet,не доступны из

него.Брандмауэры обычно применяют для эащиты котпоративных сетей,но небольшие сети и отдалённые компьютеры также могут быть защищены брандмауэрам. Если у вас нет брандмауэра,то для того чтобы просмотреть ваши файлы или т.п.нужна чтобы в компьютере взломщика была загружена точно токае же программа,что и в данном сервере.Но в некоторых случаях доступ к вашему компьютеру возможен. И что же это за случаи? ДОСТУП К КОМПЬЮТЕРУ ЧЕРЕЗ

ПОРТ В WINDOWS-95. Вся работа в Internet осуществляется через стандартные вы­сокоуровневые протоколы,такие как HTTP,FTP и т.д.Протокол по­добен языку,на котором два компьютера могут общаться,даже ес­ли если они реализованы на различной аппаратной платформе.За каждым из этих высокоуровневых протоколов закреплён стандарт­ный порт протокола более низкого уровня - TCP,образующий ка­налы передачи данных между двумя компьютерами.Порт

протокола TCP это как труба,общаясь через которую протоколы более высо­кого уровня обмениваются данными. Иногда вы можете видеть суффикс ":80".Порт 80 используется для передачи Web-страниц по порту HTTP.Но существуют исключе­ния.Например,вы можете увидеть ":8000" вместо ":80" для Web-соединений;порт 110 обычно используется для подключения e-mail-клиентов по протоколу POP(Post Office Protocol).Су­ществует великое множество высокоуровневых

протоколов,и за каждым из них закреплён TCP-порт.Если на вашей машине уста­новлено программное обеспечение,ожидающее соединения на неко­тором порту,то она может подвергнуться нападению. Например,Windows-95 можно сконфигурировать так,что-бы сов­местно использовать принтеры и жёсткие диски.Это типичное ре­шение для небольшой рабочей группы,использующей Win­dows-95,обеспечивающее равноправный доступ к совместным ре­сурсам всем членам

группы.Проблемы заключаются в том,что Mic­rosoft не позаботилось о должной безопасности такого реше­ния.Существует такой порт,я забыл его номер,подключившись к которому,в том числе и из Internet,можно получить полный дос­туп ко всем ресурсам,которые вы отметили как разделяе­мые.Имейте в виду,что по умолчанию Windows-95 разрешает сов­местно использовать все. Я думаю,что это могло быть в предварительном выпуске Win­dows-95,но не в