Интернет - это всемирная сеть
сетей, которая использует для
взаимодействия стек протоколов
TCP/IP. Вначале Интернет был создан
для улучшения взаимодействия между
научными организациями,
выполнявшими работы в интересах
правительства США. В течение 80-х
годов к Интернету подключились
образовательные учреждения,
государственные организации,
различные американские и
иностранные фирмы. В 90-е годы
Интернет переживает феноменальный
рост, причем увеличение числа
соединений превышает все темпы,
имевшие место ранее. Теперь к
Интернету присоединены многие
миллионы пользователей, причем
только половина из них
коммерческие пользователи[Cerf93].
Сейчас Интернет используется как
основа для Национальной
Информационной Инфраструктуры(NII)
США.
1.1.1 Типовые сервисы
Существует ряд сервисов,
связанных с TCP/IP и Интернетом.
Наиболее распространенным
сервисом является электронная
почта, реализованная на базе
протокола SMTP(Простой Протокол
Передачи Писем). Также широко
используются TELNET(эмуляция
удаленного терминала) и FTP(протокол
передачи файлов). Помимо них
существует ряд сервисов и
протоколов для удаленной печати,
предоставления удаленного доступа
к файлам и дискам, работы с
распределенными базами данных и
организации других информационных
сервисов. Далее приводится краткий
список наиболее распространенных
сервисов:
SMTP - Простой протокол
передачи почты, используется
для приема и передачи
электронной почты
TELNET - используется для
подключения к удаленным
системам, присоединенным к
сети, применяет базовые
возможности по эмуляции
терминала
FTP - Протокол передачи
файлов, используется для
приема или передачи файлов
между системами в сети
DNS - Служба сетевых имен,
используется TELNET, FTP и другими
сервисами для трансляции имен
хостов в IP адреса.
информационные сервисы,
такие как
gopher - средство поиска и
просмотра информации с
помощью системы меню,
которое может обеспечить
дружественный интерфейс к
другим информационным
сервисам
WAIS - глобальный
информационный сервис,
используется для
индексирования и поиска в
базах данных файлов
WWW/http - Всемирная
Паутина, объединение FTP,
gopher, WAIS и других
информационных сервисов,
использующее протокол
передачи гипертекста(http), и
программы Netscape, Microsoft Internet
Explorer и Mosaic в качестве
клиентских программ.
сервисы на основе RPC - сервисы
на основе Удаленного Вызова
Процедур, такие как
NFS - Сетевая файловая
система, позволяет
системам совместно
использовать директории и
диски, при этом удаленная
директория или диск
кажутся находящимися на
локальной машине
NIS - Сетевые
Информационные Сервисы,
позволяют нескольким
системам совместно
использовать базы данных,
например файл паролей, для
централизованного
управления ими
Система X Windows - графическая
оконная Среда и набор
прикладных библиотек,
используемых нарабочих
станциях
rlogin, rsh и другие r-сервисы - реализуют
концепцию доверяющих друг
другу хостов, позволяют
выполнять команды на других
компьютерах, не вводя пароль
Хотя сервисы TCP/IP могут в равной
степени использоваться как в
локальных сетях, так и в глобальных
сетях, в локальных сетях, как
правило, применяется совместное
использование файлов и принтеров, а
электронная почта и удаленный
терминальный доступ - в обоих
случаях. С каждым годом возрастает
популярность gopher и www . Оба этих
сервиса приводят к возникновению
проблем для разработчиков
брандмауэров и будут рассмотрены в
следующих главах.
1.1.2 Хосты в Интернете
На многих системах, подключенных
к Интернету, работает одна из
версий ОС Unix. Впервые TCP/IP был
реализован в начале 80-х годов в
версии Unix, написанной в
университете в Калифорнии в Беркли,
известной как BSD(Berkeley Software Distribution).
Многие современные версии Unix
позаимствовали тексты сетевых
программ из этой версии, поэтому Unix
обеспечивает более или менее
стандартный набор сервисов TCP/IP. Это
привело к тому, что много различных
версий Unixа имеют одни и те же
уязвимые места, правда, это также
привело к целесообразности
широкого применения стратегий
брандмауэров, таких как фильтрация
IP. Следует отметить, что исходные
тексты BSD UNIX можно легко получить в
ряде Интернетовских серверов,
поэтому как хорошие, так и плохие
люди могут изучить тексты программ
и найти в них потенциальные
уязвимые места и использовать их
для проникновения.
Хотя Unix и является наиболее
распространенной ОС в Интернете, к
нему присоединено много различных
типов компьютеров с другими ОС,
включая системы с DEC VMS, NeXT, MVS и ОС
персональных компьютеров, такие
как DOS, Microsoft Windows, Windows'95, Windows NT и Apple.
Хотя персональные компьютеры
обеспечивают только клиентскую
часть сервисов, то есть, используя
TELNET, можно подключиться с
персонального компьютера, но не к
персональному компьютеру, все
возрастающая мощность ПЭВМ
начинает также обеспечивать
предоставление тех же сервисов,
которые сейчас предоставляются
большими компьютерами, только
гораздо дешевле. Версии Unix для ПЭВМ,
включая Linux, FreeBSD и BSDi, а также другие
ОС, такие как Microsoft Windows NT, могут
сейчас обеспечить те же самые
сервисы и приложения, которые ранее
были только на больших системах.
Следствием этого является то, что
сейчас полный набор сервисов TCP/IP
используется небывалым
количеством людей. Хотя это и
хорошо в том смысле, что сетевые
сервисы стали общедоступны,
отрицательные последствия
заключаются в возникновении
огромных возможностей для
совершения преступлений у
злоумышленников( а также у
неграмотных пользователей, которые
в некоторых случаях могут
рассматриваться как вид
злоумышленников) .
Знаете ли Вы, что Программный сниппет (англ. snippet — фрагмент, отрывок) в практике программирования — небольшой фрагмент исходного кода или текста, пригодный для повторного использования. Сниппеты не являются заменой процедур, функций или других подобных понятий структурного программирования. Они обычно используются для более лёгкой читаемости кода функций, которые без их использования выглядят слишком перегруженными деталями, или для устранения повторения одного и того же общего участка кода. Интегрированные среды разработки (IDE) содержат встроенные средства для ввода конструкций языка. Например, в Microsoft Visual Studio, Borland Developer Studio, для этого необходимо ввести ключевое слово и нажать определённую клавишную комбинацию. В IDE Geany существует специальный файл snippets.conf (путь к файлу: /home/user/.config/geany) позволяющий создавать свои сниппеты. Другие программы, такие как Macromedia Dreamweaver и Zend Studio, позволяют использовать сниппеты в Веб-программировании.
