3. Подключение через терминал.
4. Подключение в интерактивном режиме.
5. Доступ через ISDN. Как подключиться к Internet Универсаьный лока-
тор ресурса
Internet и Windows 98 209 210 Internet и Windows 98
Прямое соединение Прямое подсоединение к Internet обеспечивает самую
быструю работу с этой сетью. Вам не нужно набирать телефонный номер.
Internet доступна любому компьютеру вашей локальной сети 24 часа в сутки
7 дней в неделю.
Одно из наиболее существенных преимуществ прямой связи с Internet -
способность без особых проблем использовать GUI (графический интерфейс
пользователя), например обозреватель Microsoft Internet Explorer.
Подключение через SLIP/PPP Если вы не можете подключиться к Internet
напрямую, то лучше всего воспользоваться вторым способом подключения к
этой сети, а именно через SLIP, PPP/SLIP (Serial Line Internet Protocol)
или PPP (Point to Point Protocol). Через эти протоколы связи вы можете
быть присоединенными к Internet в течение продолжительного времени. SLIP
и PPP соединяются с Internet по обычной телефонной линии. PPP более сов-
ременный протокол, чем SLIP. Поэтому требуйте у провайдера PPP, а не
SLIP.
SLIP/PPP неплохо поддерживает GUI. Но! Скорость модема должна быть
определенной. Быстродействующий модем особенно полезен при работе с WWW.
Минимально это -- 9.6Kbps или 14.4, весьма неплохо -- 28.8. Кроме того,
модем должен поддерживать протоколы коррекции ошибок и сжатия данных V.
42 и V. 42bis.
Нужно сказать, что реальная скорость модема очень сильно зависит от
качества телефонной линии. То есть, если ваш модем по паспорту имеет
скорость 28.8 Килобит в секунду, не факт, что он будет работать с такой
же скоростью на славных российских телефонных линиях. Самый классный мо-
дем это тот модем, который способен автоматически обнаружить ошибки,
уменьшить скорость передачи, но не оборвать связь. Этот тип доступа тре-
бует пакет программ TCP/IP. Как правило, эти программы распространяются
бесплатно. Поэтому плох тот провайдер, который потребует у вас за них
деньги.
Подключение через терминал Доступ через терминал весьма популярен.
Популярен потому, что его можно получить практически бесплатно, например
через научно-исследовательский институт.
Основной недостаток -- отсутствие интерфейса GUI. А это означает,
что:
- вы должны знать определенные виды команд
- вы не можете загружать файлы непосредственно на свой компьютер
- текст электронной почты не может быть вставлен из какого-либо буфе-
ра обмена
- при просмотре WWW вы видите только текст
Подключение в интерактивном режиме Такой доступ предоставлят некото-
рые крупные коммерческие компании, например, Demos или Sovam Teleport. В
этом случае ваш выбор служб Internet ограничен прайсом такой компании.
Доступ через ISDN Доступ к Internet через цифровую сеть интегрирован-
ных услуг (ISDN) означает подсоединение к этой сети по коммутируемой ли-
нии. На таких линиях налажена цифровая связь. Поэтому информация переда-
ется на ваш компьютер со скоростью от 28.8 до 128 килобит в секунду.
Ошибки исключены. Способы подсоединения к Internet Способы подсоединения
к Internet
Internet и Windows 98 211 212 Internet и Windows 98
Хакеры и Internet
Очевидно, что смысл Сети сетей состоит в разумности ограничения круга
пользователей того или иного сервера. Если подобный сервер закупорен
полностью, то и работать может с ним лишь тот, кто его закупорил. Поэто-
му, любая компания, прежде чем принять решение о вступлении в сообщество
Internet , дает себе отчет в том, что существует возможность проникнове-
ния в свой главный сервер неких посторонних лиц. Вот эти посторонние ли-
ца и называются хакерами.
Да, хакеры -- это те, кто взламывают сети.
Делается это разными способами. Например, через порт терминала или
порт электронной почты.
Выбрав жертву, хакер прежде всего определяет, имеются ли на сервере
плохие пароли, плохо настроенный софт или испорченная операционка. Затем
выбирается метод собственной безопасности. Самый распространенный способ
проникнуть в сеть так, чтобы остаться незамеченным -- это взлом по це-
почке.
Существуют тонны программ, посредством которых компьютер может вести
поиск пароля через перебор некоторого словаря имен. Сложнее вскрыть
сеть, если пароль логина имеет больше шести символов, чувствителен к ре-
гистру или содержит цифры.
Но! В настоящее время многие сети открывают к себе доступ через авто-
матическое прохождение системы паролей. Эта система построена на так на-
зываемом файле паролей. В этом файле перечисляются доступные компьютеры
и пароли сети. Что делает хакер? Он вламывается в сеть и скачивает этот
файл. Все!
Другой способ взлома -- взлом через отладочные переключатели операци-
онных систем. Как известно эти переключатели могут иногда находиться во
включенном состоянии. Кроме всех этих вышеперечисленных приблудов, ко-
нечно же, широко используется предварительная вирусная атака.
Взломав сеть, хакер заметает следы и уничтожает всю компрометирующую
себя информацию. И через некоторое время сматывается.
Любой квалифицированный хакер через обыкновенный факс-модем может
проникнуть даже в компьютер правительственного учреждения и, при жела-
нии, настолько внедриться в любую как бы то ни было защищенную систему,
что просто-напросто разрушит ее. Так оно и было. Достаточно вспомнить
злополучный сегмент Milnet сети сетей и всем известную лабу Rome ВМС
США. Да, это был настоящий кошмар, когда один из этих чудаков-хакеров
творил безобразия в течение недели на одной из самых секретных военных
баз Америки!
Вскрыть сеть можно и с помощью обыкновенного факс- модема или даже
факс-аппарата. Ведь в любой достаточно крупной компании факс подключен к
LAN! А это значит, что через номер факса хакер открывает доступ к завет-
ному шлюзу. Любой более или менее серьезный (или даже несерьезный) хакер
Internet ориентируется на локальную сеть. Ему интересен софт защиты от
несанкционированного доступа. Он спит новыми версиями firewall. Он сме-
ется при упоминании дурацкого "брандмауэр". Sun! Sun! Sun! На мир Ро-
бин-Гудов надвигается шерифовский Sun! Все! Все погибли! Все хакеры ста-
ли системными администраторами! Они исправились. Они больше не будут...
Да-да, системные администраторы утверждают, что именно брандмауэр и
есть то самое устройство, размещенное между локальной сетью и Internet,
позволяющее разного рода придуркам отстать от нашего сервера. Вот имен-
но, что только придуркам. Настоящим придуркам! Лицезреете пакетики для
остановки шпионского трафика? А хакер давно завладел всеми Хакеры и
Internet Хакеры и Internet
Internet и Windows 98 213 214 Internet и Windows 98
функциями подтверждения полномочий! На самом деле хакер может сам
проверить входные и выходные данные.
Многие сисады боятся прощупывания их хакерами. И многие знают, что
закупорка пакетов UDP может остановить вскрытие.
Почему? Потому что сработает защита! Да, хакер блокирует пакеты, а
поэтому любые входы через TCP так же блокируются. Но проблема в том, что
в разработке самых умных брандмауэров участвуют те самые хакеры! А поче-
му бы и нет? Почему бы и не написать код вирусной программы, а потом
придумать соответствующий антивирус! Многие считают, что все-таки су-
ществует возможность вызвать мастера, который поставит стальную дверь с
цветным домофоном. И многие надеются на эти самые брандмауэры Internet.
Это далеко не так. Да, Firewalls способны изолировать локальные сети от
вскрытия из Internet посредством экранирующих маршрутизаторов, двусто-
ронних шлюзов и барьерной хост-машины. Но! Проблема в том, что это из-
вестно каждому хакеру. Экранирующие маршрутизаторы? Прекрасно! Проверка
адреса IP и закупорка фальшивого трафика? А кто говорит, что это не так?
Все верно! Купорим трафик. А как насчет Telnet и username/password
logon?! Terminal Access Controller Access System? Включайте! Но это сто-
ит больших денег.
Многие компании защищаются электронными карточками. Поэтому их вскры-
вают меньше других. Это дело действительно грамотно сконфигурировано.
SecurID Card имеет только тот юзер, который имеет право доступа! Соот-
ветствующая прикладнуха идентифицирует истинность юзера через двойную
проверку счета и персональный код.
Это все, действительно, хорошо, за исключением тех случаев, когда
простой народ подает в суд. Не проще ли, господа, просто повесить труб-
ку? Пусть всегда будет занято? Или нет? А многие, ради эксперимента, до-
пускают к своим сетям хакеров. Результат бывает плачевным. Хакеры прони-
кают в массу секретных систем, получают полный контроль и делают так,
что их никто не может обнаружить в течение долгого времени.
Хакеры пользуются ошибками софта. Они знают, что система заработает
сама по себе и конфиденциальная информация будет качаться туда, куда ей
необходимо качаться. Бывают, конечно, и "случайные ошибки". А почему бы
и нет? Могут быть в софте такие ошибки. Преднамеренные... Программные
закладки, программные закладки... Хакеры используют их для тех или иных
операций на удаленной машине. Да, действительно, хакеры используют эти
самые закладки в своих межсетевых махинациях! И если ваша система есть
узел коммутации телекоммуникационной сети, то хакеры могут расчленить
сеть и воспользоваться расчлененным файлом паролей. Именно таким образом
на Венеру не полетел космический корабль! Почему? Да потому, что опера-
тор вместо запятой поставил точку. А как насчет 100 000 долларов, кото-
рые были позаимствованы неким анонимным подлецом во Внешэкономбанке не-
рушимой республики свободной?
Хакеры, действительно, могут свести на нет безопасность информации
любого сервера! Кто же они такие? Хорошие программисты? Бывшие системные
администраторы? Обыкновенные студенты? Нигилисты? Оскорбленные юзеры?
Вундеркинды из компьютерной школы?
Несколько слов о так называемом бесплатном доступе в Internet
Оказывается, что в Москве существует два необычных сервера, пpедос-
тавляющие доступ в Internet, причем, кроме обыкновенных юзеров, услугами
этих серверов пользуются хакеры, фрикеры и другой подобный народ. Хакеры
и Internet Так называемый бесплатный доступ к Internet
Internet и Windows 98 215 216 Internet и Windows 98
Речь идет о CompuServe и America-On-Line.
CompuServe считается самой легкой системой, т.е. легко ломающейся.
Для этого хакер находит дистрибутивные дискеты с программным обеспечени-
ем для доступа к CompuServe и софт типа CreditWizard или Credit Master
Comfake, затем дозванивается до Scitor по телефону 9563589 и спокойно
входит в сеть. Scitor, как говорят хакеры, хорош тем, что доступ к ре-
сурсам сети предоставляется через сгенерированный выше описанным спосо-
бом эккаунт, в то время как SprintNet высылает информацию о логине и па-
роле пользователя на адрес электронной почты.
В Москве сеть America-On-Line доступна через SprintNet (9280985,
9286344 или 5789119).
Непонятно, о чем и чем думают системные администраторы этих серверов.
Действительно бесплатный доступ в Internet
MTU Inform Через guest/mtu и dialup.mtu.ru Телефоны: 9955555,
9955556.
Caravan Через caravan/caravan www.caravan.ru Телефон: 9951070.
Caravan 2 Через caravan/free и DNS 194.190.218.2 Телефон: 9951070.
Caravan 3 Через caravan/demo и DNS 193.232.120.226 Телефон: 3324768.
Caravan 4 Через free/caravan Телефон: 3324768.
Data Force Через 2889340 для получения демонстрационного доступа в
сеть Телефон: 9566749.
Glas Net Через demo/demo123 или 2220990 для получения демонстрацион-
ного доступа в сеть Телефоны: 7194457, 9274111, 9953535.
IBM Net Через e-mail: ispp@patron.com для получения демонстрационного
доступа в сеть Телефоны: 2586435.