Введение в Интернет и безопасность в нем

Этот документ содержит обзор проблем, связанных с безопасностью в Интернете. Он также кратко описывает все компоненты брандмауэра и основные причины, приводящие к необходимости использовать брандмауэры. Описывается несколько типов политик сетевого доступа и техническая реализация этих политик. В конце документ содержит библиографию по данной теме.
Целью этого документа является помощь пользователям понять природу проблем, связанных с безопасностью в Интернете, и то, какие типы брандмауэров могут решить эти проблемы. Пользователи могут использовать этот документ как руководство при проектировании или приобретении брандмауэра.

Введение в Интернет и безопасность в нем
Предисловие
Цель
Для кого написана эта книга
Структура документа
Терминология
Предыстория
Решение
Рекомендации авторов
Глава 1. Введение в Интернет и безопасность в нем
1.1. Интернет
1.1.1 Типовые сервисы

1.1.2 Хосты в Интернете
1.2 Обзор внутреннего устройства TCP/IP
1.2 IP
1.2.2 TCP
1.2.3 UDP
1.2.4 ICMP
1.2.5 Структура портов TCP и UDP
Рисунок 1.2 Взаимодействие при TELNET
1.3 Проблемы, связанные с безопасностью
1.3.1 Инциденты с безопасностью в Интернете
1.3.2 Слабая аутентификация

1.3.3 Легкость наблюдения за передаваемыми данными
1.3.4 Легкость маскировки под других
1.3.5 Недостатки служб ЛВС и взаимное доверие хостов друг к другу
1.3.6 Сложность конфигурирования и мер защиты
1.3.7 Безопасность на уровне хостов не масштабируется.
1.4 Насколько уязвимы сети организаци в Интернете?
Глава 2. Введение в брандмауэры
Рисунок 2.1 Пример брандмауэра с маршрутизатором и прикладным шлюзом
2.1 Понятие брандмауэра
2.2 Почему именно брандмауэры?
2.2.1 Защита от уязвимых мест в службах
2.2.2 Управляемый доступ к систем сети
2.2.3 Концентрированная безопасность
2.2.4 Повышенная конфиденциальность
2.2.5 Протоколирование и статистика использования сети и попыток проникновения
2.2.6 Претворение в жизнь политики

2.3 Проблемы, возникающие из-за брандмауэров
2.3.1 Ограничение в доступе к нужным службам
2.3.2 Большое количество остающихся уязвимых мест
2.3.3 Плохая защита от атак своих сотрудников
2.3.4 Другие проблемы
2.4 Компоненты брандмауэра
2.4.1 Политика сетевого доступа
Политика доступа к сервисам
Политика проекта брандмауэра
2.4.2 Усиленная аутентификация
Рисунок 2.2 Использование усиленной...
2.4.3 Фильтрация пакетов
Рисунок 2.3 Пример фильтрации пакетов для TELNET и SMTP
Какие протоколы фильтровать

Проблемы с маршрутизаторами с фильтрацией пакетов
2.4.4 Прикладные шлюзы
Рисунок 2.4 Виртуальные соединения, реализуемые с помощью прикладного шлюза и прокси-средств
Шлюзы транспортного уровня
Глава 3. Объединение частей в единое целое - примеры брандмауэров
3.1 Брандмауэр с фильтрацией пакетов
Рисунок 3.1
3.2 Брандмауэр на основе машины, подключенной к двум сетям
Рисунок 3.2
3.3 Брандмауэр с изолированным хостом
Рисунок 3.3
3.4 Брандмауэр с изолированной подсетью
Рисунок 3.4

3.5 Интеграция модемных пулов с брандмауэрами
Рисунок 3.5
Рисунок 3.6
Глава 4. Следующие шаги
4.1 Политика брандмауэра
4.1.1 Шаги при создании политики сетевого доступа
4.1.2 Гибкость политики
4.1.3 Политика усиленной аутентификации удаленных пользователей
4.1.4 Политика доступа через модемы
4.1.5 Удаленные соединения с сетью организации
4.1.6 Политика для информационного сервера
4.2 Приобретение брандмауэра
4.2.1 Какими возможностями должен обладать брандмауэр?
4.2.2 Покупать или самому создавать брандмауэр
4.3 Организационные вопросы с брандмауэрами

4.3.1 Опыт в системном администрировании
4.3.2 Администрирование систем в сети
4.3.3 Как связаться с группами по борьбе с компьютерными преступлениями
Приложение. Онлайновые информационные ресурсы
Информация о брандмауэрах
NIST Computer Security Resource Clearinghouse
Forum of Incident Response and Security Teams

Пакет Dreamweaver 4

В наше время профессия Web-дизайнера стала массовой; почти каждая фирма и даже фирмочка имеет свое “представительство” в Интернете, авторам новых продуктов или технологий трудно рассчитывать на успех беи массированной рекламы в сети. Этот мощный “социальный заказ” породил целую индустрию средств Web-проектирования и программирования. Американская софтверная фирма Macromedia Inc., точно уловив тенденции рынка, сделала ставку на развитие программных средств, ориентированных на различные секторы Weft-дизайна и электронной коммерции. Ее успехи, достигнутые за последние несколько лет, впечатляют. Многие продукты фирмы заняли лидирующие позиции в своих отраслях, а некоторые из них можно считать флагманами, определяющими направления и тенденции развития программного обеспечения данного класса. К числу таких, редких в наше время примеров принадлежит программа Dreamweaver.
Система Dreamweaver — это визуальный редактор гипертекстовых документов. Эта совершенно корректная классификационная формулировка не способна точно передать существо дела. Мощная профессиональная программа Dreamweaver обладает всеми необходимыми средствами для генерации страниц HTML любой сложности и масштаба. Она обеспечивает режим визуального проектирования (WYSIWYG), отличается очень чистой работой с исходным текстом Web-документов, обладает встроенными средствами поддержки больших сетевых проектов.
Уже первая версия программы привлекла внимание специалистов своими большими функциональными возможностями, а также устойчивой и быстрой работой. С каждой новой версией расширялся потенциал редактора и отрабатывалось его программное ядро. Все издания Dreamweaver отмечались компьютерными специалистами, занимали ведущие позиции в рейтингах и обзорах ведущих компьютерных изданий, имели большой коммерческий успех.
В конце 2000 года вышла четвертая версия программы. Теперь только инерция заставляет называть этот продукт программой. По сути дела, это развитая среди Web-проектирования, и которую интегрировано несколько программных средств и модулей, обеспечивающих весь операционный цикл разработки и поддержки виртуальных проектов. Назовем главное.
В программе последовательно поддерживается визуальное проектирование. Визуальным принято называть такой стиль или способ создания гипертекстовых докумтов, в котором работа с текстом и образами объектов преобладает над непосредственным кодированием. В идеале, пользователь должен быть полностью свободен от необходимости обращения к кодам HTML, а проектирование обязано вытеснить программирование. Идеал — это кРлатегория абстрактная. Ни в одном из существующих в наше время редакторов концепция WYSIWYG не реализована полностью. Программа Dreamweaver подошла к декларируемому идеалу ближе конкурентов. Прямая работа с кодами не исключена полностью, но сведена к разумному минимуму. Программа не только обладает мощным арсеналом средств визуального проектирования, но и способна отображать Web-страницы почти как специализированные программы просмотра: Microsoft Internet Explorer или Netscape Navigator.

Введение
Фреймы
Шаблоны
Настройка программы
Проектирование
Работа с HTML
Документ
Ввод и структурирование текста
Форматирование текста
Изображения
Ссылки
Таблицы
Компоновка страницы
Формы
Приложение




Основы работы в Dreamweaver

Программа Dreamweaver создавалась с учетом стремительного развития сетевых технологий и, в то же время, многие разработчики не поспевали за столь бурным развитием технологических новшеств. HTML, редактирование изображений и каскадные таблицы стилей — это одно, а объектные модели документа, циклы с оператором for, относительные данные, объединение массивов, наборы записей, файлы cookie и методы — это совсем иное. Карьера веб-дизайнеров, во многом, определяется их способностью совершить переход от статичного HTML к полноценным динамическим веб-приложениям, — что, разумеется, подразумевает знание хотя бы некоторых из указанных технологий.
Именно это является причиной создания этого курса. После выполнения предложенных в курсе практических упражнений вы приобретете уверенные навыки работы с тремя наиболее популярными сегодня языками разработки приложений: Microsoft ASP (VBScript), Macromedia ColdFusion Markup Language (CFML) и открытым языком PHP. Помимо этого, в курсе приведена информация о разработке баз данных, написании SQL-запросов, каскадных таблицах стилей, новом стандарте XHTML и о многом другом.
В основе курса лежит нестандартный подход, при котором в достаточной мере применяется как ручное кодирование, дающее наиболее ценные навыки программирования на этих языках, так и другие средства, в частности, управление серверами при помощи диалоговых окон и использование готовых объектов Dreamweaver, ускоряющих разработку приложений. Цель курса заключается не просто в обучении способам создания динамических приложений, но и в том, чтобы дать глубокое понимание механизмов их работы, даже если сервер управляется посредством графического интерфейса.

Предварительные замечания
В основе курса лежит нестандартный подход, при котором в достаточной мере применяется как ручное кодирование, дающее наиболее ценные навыки программирования на этих языках, так и другие средства, в частности, управление серверами при помощи диалоговых окон и использование готовых объектов Dreamweaver, ускоряющих разработку приложений. Цель курса заключается не просто в обучении способам создания динамических приложений, но и в том, чтобы дать глубокое понимание механизмов их работы, даже если сервер управляется посредством графического интерфейса.

Регистрация статичного сайта
При работе с веб-сайтами нередко используются сотни, а иногда и тысячи отдельных файлов, в том числе, веб-страницы, картинки, каскадные таблицы стилей, мультимедиа-элементы и т. д. Эти файлы объединяются при помощи HTML. К сожалению, даже незначительная опечатка способна вызвать непонятные для пользователей сообщения об ошибке или даже перекрыть доступ к некоторым разделам сайта. Dreamweaver предоставляет большое число эффективных инструментов для управления сайтом, обеспечивающих корректное объединение файлов сайта как во время разработки, так и после размещения в сети.

Модернизация типа документа до XHTML
Возможно, самое заметное изменение, которое привнес XHTML, мало связано с самим кодом. Это принципиально новый подход, который позволяет привести HTML в соответствие языку XML (eXtensible Markup Language – расширяемый язык разметки [гипертекста]). XML является мета-языком, то есть набором правил, которые позволяют разрабатывать новые языки, не выходя за рамки общего стандарта. XML – это язык разметки, такой же, как и HTML, – так что их синтаксис очень похож. Пример фрагмента XML-кода: Jeffrey.

Переопределение элементов HTML при помощи каскадных таблиц стилей
По умолчанию браузеры отображают все HTML-страницы согласно определенному стандарту. В частности, каждый заголовок второго уровня отображается с использованием шрифта Times New Roman размером 18 пунктов и полужирного начертания. Подобное единообразие при создании стиля оформления сайта не позволяет быстро выделить нужный структурный компонент среди других и надоедает пользователям. По этой причине HTML-разработчикам потребовался способ управления внешним видом веб-документов.

Основы динамического веб-сайта
Если на мгновение отвлечься от особенностей сайта Newland Tours, описанных в предыдущих уроках, будет легко понять ряд принципов, которые важны для разработки динамического сайта. Один из них – это отделение структурной разметки от дизайна. К этому моменту за структурную разметку страниц отвечает XHTML-код, а за их внешний вид – каскадные таблицы стилей. Другой принцип – сочетание двух различных типов документов (HTML-страницы и CSS-файла), в результате чего появляется новый документ, непохожий на исходные.

Протокол HTTP
По сути, протокол HTTP – это система обмена сообщениями. Клиент посылает запрос на сервер, а сервер возвращает ответ. В состав запроса входит URL-адрес (Uniform Resource Locator – унифицированный указатель ресурса). При щелчке на ссылке в браузере на сервер отправляется запрос, содержащий адрес нужного файла.

Почтовый сервис SMTP
Возможно, ключевая особенность протокола SMTP состоит в том, что он употребляется только для отправки, а не для получения сообщений. Таким образом, настройка сервера для использования протокола SMTP дает возможность отправлять сообщения при помощи приложений (которые, однако, не будут завершенными почтовыми сервисами). Существуют возможности, позволяющие настроить локальный компьютер как на отправку, так и на получение сообщений, но в этой книге они не рассматриваются.

Создание страниц
Для создания приложения необходимы две страницы, наполненные статическим содержимым. В дальнейшем вместо статического кода постепенно будет добавляться динамический. Однако в этом упражнении на страницу помещается обычный HTML-код.

Ускоренный курс по базам данных
При работе с книгой, целью которой является активное обучение на основе выполнения практических упражнений, требуется действовать достаточно оперативно, – поэтому длинных абстрактных рассуждений в уроке нет. Но без уверенного знания баз данных далеко в разработке динамических веб-сайтов продвинуться не получится (хотя и экспертом быть тоже не обязательно). В этом разделе описываются основные принципы и терминология баз данных. В качестве примера задействовано офисное приложение Microsoft Access. Компоновка данных в MySQL (включая и сами данные) не отличается от Access.

Создание динамически наполняемого списка
Для замены умозрительных значений реальными потребуется кое-что сделать. Для начала следует заполнить раскрывающийся список формы реальными данными. Как известно, раскрывающийся список может пересылать только одно значение, в то время как требуется два: стоимость турпоездки для взрослых и для детей. Таким образом, вместо стоимости будет отправляться уникальный идентификатор путешествия. На странице tourprice_processor.asp по этому идентификатору формируется запрос на получение стоимости тура для взрослых и для детей, после чего он направляется в базу данных.

Подготовка страницы ввода
На данный момент на странице Country Profiles (profiles.asp) содержится список, состоящий из многих стран, в которые компания Newland Tours организует турпоездки. Список составлен на основе статического HTML-кода. Следует уточнить, что названия стран будут перечислены на второй странице, которую еще потребуется добавить. Это значит, что все содержимое этой страницы (кроме заголовка) является лишним, так что его нужно удалить.

Планирование приложения
Перед разработкой любого приложения следует подробно разобраться в том, как оно должно работать. В процессе создания непременно потребуется что-либо усовершенствовать и принять новые решения, и идея будет развиваться дальше. Но прежде, чем начинать, следует точно знать, что именно будет построено. Нередко я рисую блок-схемы как с помощью программы Freehand MX, так и на бумаге.

Подготовка страницы поиска и создание ссылки для поиска без фильтрации
В этом упражнении приступаем к реализации подготовительного этапа по созданию страницы поиска. Для этого следует удалить устаревший контент со страницы tours.asp. На данный момент на странице tours.asp содержится статический список всех путешествий. После создания динамического списка туров (tours_details.asp) содержимое страницы tours.asp теряет свою актуальность. Однако, поскольку навигационные панели по всему сайту содержат ссылку Find Tours (Поиск туров), которая указывает на tours.asp, эта страница идеально подходит для размещения на ней поискового интерфейса.

Аутентификация пользователя в веб-приложении
Как обычно, прежде чем начинать работу с серверными моделями поведения, на основе которых можно разработать программные средства для аутентификации, важно понять принципы их работы. Пользователь может зайти на страницу с ограниченным доступом только в том случае, если он ввел правильные данные доступа. Обычно подобные данные состоят из имени пользователя и пароля. После их ввода в базу отправляется запрос ASP, ColdFusion или PHP, проверяющий, содержатся ли в какой-нибудь записи введенные имя пользователя и пароль. Если ответ положительный, проверка завершается успешно, и пользователь регистрируется как вошедший в систему (как правило, незамедлительно).

Создание административного раздела
После завершения работы над сайтом сотрудники Newland Tours смогут выполнять ряд административных задач, в том числе, добавление новых статей в раздел "Traveler’s Journal", управление профилями стран и описаниями путешествий. Права на выполнение этих действий будут предоставлены пользователям, состоящим в группе admin. Для облегчения работы сотрудников необходима главная административная страница, на которой содержатся ссылки на все задачи, выполняемые администраторами сайта.

Подготовка страниц
Для создания объекта основной и детальной страниц следует открыть страницу, которая будет основной. В процессе настройки диалогового окна, в котором создается набор страниц, также задается имя детальной страницы. Если детальной страницы не существует, Dreamweaver может создать ее автоматически, однако в этом случае придется добавлять на нее шаблон. Во избежание лишних действий в этом упражнении основная и детальная страницы для набора будут созданы заранее.

Подготовка системы управления контентом
При разработке веб-приложений нередко возникает желание запустить Dreamweaver и сразу приступить к созданию страниц. Но для более эффективной работы предварительно следует точно определить, что именно требуется создать, и какие файлы необходимы для того, чтобы приложение работало. Создаваемая система управления содержимым должна состоять из группы страниц, позволяющей добавлять в базу новые профили стран, а также изменять или удалять старые.