..:: Zabezpieczanie Windowsa ::..

Artyku³ o tym jak dbaæ o bezpieczeñstwo swojego systemu, a konkretnie systemu Windows. Autorem jest Bart³omiej "seprob" Korpa³a. Wiêcej informacji na koñcu artyku³u w sekcji Trochê o mnie.


-- Prolog

Bezpieczeñstwo systemu zale¿y od tego jakim cz³owiekiem jest administrator, i jak cenne dane trzyma w swoim PCecie. Zupe³nie inne zabezpieczenia bêdzie mia³ komputer wykorzystywany jako stacja robocza do gier komputerowych, ni¿ serwer jakiej¶ instytucji rz±dowej trzymaj±cy na twardym dysku dane osobowe, numery kart kredytowych, itp. Sieæ jest pe³na wirusów, robaków i innego z³osliwego kodu, je¿eli chcemy byæ spokojni o nasze dane to musimy porozumieæ siê w sprawach bezpieczeñstwa, oraz stosowaæ siê do rad zamieszczonych w internecie.

Reklama


-- Od czego zacz±æ?

Podstaw± jest system antyvirusowy. Najpopularniejszymi programami tego typu s± Norton AntVirus oraz Mks_vir. Istniej± tak¿e skanery on-line, którymi mo¿emy przeskanowaæ komputer w poszukiwaniu wirusów uruchamiaj±c odpowiedni aplet na stronie www. Nale¿y zainstalowaæ odpowiednie oprogramowanie i co jaki¶ okres czasu (powiedzmy 1 tydzieñ) sprawdzaæ naszego PCta. Codziennie powstajê mniej wiêcej 40 nowych wirusów. Ka¿dy pobierany plik z Internetu przed uruchomieniem, nale¿y najpierw przeskanowaæ. Program antywirusowy ma funkcjê pobieranie nowych baz danych z definicjami wirusów, co nalezy robiæ co jaki¶ czas. Znaczna czê¶æ wirusów rosprzestrzenia siê w systemach Windows co jest spowodowane, czêstym odkrywaniem b³êdów w produktach Microsoftu, oraz tym ¿e Windows jest to najpopularniejszy system na ¶wiecie. Tego typu kod jest w wiêkszo¶ci przypadków pisany w Assemblerze, ale istniej± tak¿e wirusy pisane w jêzyku C. Najgro¿nieszymi obecnie robakami s± Sasser, Blaster i NetSky. Wszystki trzy zainfekowa³y miliony komputerów na ¶wiecie.


- Sk±d ¶ci±gn±c Norton AntiVirus i Mks_vir?

Mks_vir to oprogramowanie p³atne. Pe³na wersja kosztuje 650 PLN. Mo¿na ¶ci±gnaæ wersjê demonstracyjn±: http://80.72.33.122/pobierz-demo.html lub kupic wersjê pirack± na gie³dzie. Wiêcej informacji znajdziesz na stronie www.mks.com.pl

Norton AntiVirus to tak¿e oprogramowanie p³atne. Wiêcej informacji na stronie http://www.symantec.com/region/pl/product/nav_index.html


- Inne programy antyvirusowe

Je¿eli chodzi o programy antyvirusowe typu freeware to dobrym wyborem jest Dr.Web którego mo¿esz sci±gnaæ z t±d ftp://ftp.drweb.ru/pub/drweb/drweb32.zip


- Skanery On-Line

Bardzo dobre skanery wirusów posiada portal WP.pl. Przekskanowaæ swój komputer mo¿esz pod tym adresem http://wirusy.wp.pl/activescan.html


-- Trochê o z³o¶liwym kodzie

Wirus komputerowy to najczê¶ciej prosty program komputerowy, który w sposób celowy powiela siê bez zgody u¿ytkownika. Wirusy wykorzystuj± s³abo¶æ zabezpieczeñ systemów komputerowych lub w³a¶ciwo¶ci systemów oraz niedo¶wiadczenie i beztroskê u¿ytkowników.


Niektóre wirusy maj± te¿ inne skutki uboczne:
- kasowanie i niszczenie danych
- niszczenie sprzêtu komputerowego
- rozsy³anie spamu
- dokonywanie ataków na strony serewry internetowe
- kradzie¿ danych (has³a, numery kart kredytowych, dane osobowe)
- wy³±czenie komputera
- wy¶wietlanie napisów lub rysunków na ekranie
- uniemo¿liwienie pracy na komputerze
- umo¿liwienie przejêcia kontroli nad komputerem osobie nieupowa¿nionej


Wirusy mo¿na podzieliæ wed³ug wielu kryteriów. Przyk³adowy podzia³:
- wirusy dyskowe, infekuj±ce sektory startowe dyskietek i dysków twardych
- wirusy plikowe, które infekuj± pliki wykonywalne danego systemu operacyjnego
- wirusy skryptowe
- makrowirusy, których kod sk³ada siê z instrukcji w jêzyku wysokiego poziomu, wykonywane przez interpreter

Pierwszy rodzaj wirusów by³ bardzo rozpowszechniony w czasach, kiedy powszechne by³o kopiowanie danych i programów na dyskietkach. Wirusy te przenosi³y siê miêdzy komputerami za po¶rednictwem dyskietek. Uruchomione w ¶rodowisku nie posiadaj±cym odpowiednich zabezpieczeñ, zara¿a³y pliki wykonywalne oraz kolejne dyskietki. Ich zmierzch przyszed³ razem z wyparciem dyskietek przez CD-ROMy, popularyzacj± kompresji danych (na dyskietkach znajdowa³y siê zwykle trudne do zara¿enia archiwa) oraz rozpowszechnieniem Internetu. Dzisiaj s± one w³a¶ciwie niespotykane. Najbardziej znane przyklady wirusów z tej kategorii: Brain, Stoned, Michelangelo.

Wirusy plikowe s± najpowszechniejszym, obok makrowirusów, typem wirusów. Tworzone s± g³ównie w asemblerze. Wirusy te s± programami, które potrafi± do³±czaæ swój kod do kodu wykonywalnego innego programu. Infekuj± pliki na dysku, w udostêpionych zasobach sieciowych lub wysy³aj± siê w e-mailach poprzez SMTP.

Wirusy "pocztowe" wykorzystuj± czêsto b³êdy w popularnych programach pocztowych takich jak Outlook i Outlook Express. Przyk³adowe wirusy plikowe: Frodo, W95.CIH, W32.Magistr.

Wirusy skryptowe to samoreplikuj±ce siê skrypty pow³oki. Zwykle infekuj± one inne skrypty. W Dosie wystêpuj± jako pliki .bat, pod linuxem jako skrypty bashowe, pod systemem windows jako np. Visual Basic script (.vbs). Przyk³adowe wirusy: Bat.Rous, VBS.LoveLetter, SH.Sizer.

Inny rodzaj wirusów to programy zapisane jako makra. Infekuj± one dokumenty programów biurowych a rozprzestrzeniaj± siê g³ównie za po¶rednictwem poczty elektronicznej. Przyk³adowe wirusy: W95M.Concept, W97M.Melissa, W97M.Laroux.



Podzia³, bardziej zrozumia³y dla laika:

Konie trojañskie - wirusy te ukrywaj± siê w na pozór po¿ytecznym oprogramowaniu. Uruchamiaj± siê gdy u¿ytkownik podejmuje prace z danym programem. Daj± ca³kowit± w³adzê atakuj±cego nad komputerem ofiary. Wirus tego typu po jego uruchomieniu oprócz wykonywania swoich "oficjalnych" zadañ dokonuje tak¿e spustoszenia w systemie. Najpopularniejszym polskim koniem trojañskim jest Prosiak.

Bomby logiczne - rodzaj wirusa, który mo¿e pozostaæ w ukryciu przez d³ugi czas. Jego aktywacja nastêpuje w momencie nadej¶cia okre¶lonej daty lub wykonania przez u¿ytkownika okre¶lonej czynno¶ci.

Robaki - ma³e, ale bardzo szkodliwe wirusy. Do prawid³owego funkcjonowania nie potrzebuj± nosiciela. Rozmna¿aj± siê samoistnie i w sposób ci±g³y, powoduj±c w bardzo krótkim czasie wyczerpanie zasobów systemu. Wirusy tego typu s± zdolne w bardzo krótkim czasie sparali¿owaæ nawet do¶æ rozleg³± sieæ komputerow±.

Uwa¿a siê, ¿e systemy komputerowe o architekturze uniksowej s± lepiej zabezpieczone przez wirusami ni¿ inne systemy operacyjne. Poza pojedynczym przypadkiem w 1988, który uda³ siê raczej ze wzglêdu na powszechn± wówczas beztroskê administratorów ni¿ wady strukturalne, nie zanotowano tu ¿adnego znacz±cego w swoich skutkach wirusa. Mimo to zdarzaj± siê czasem ataki na systemy uniksowe, za¶ ich powodzenie zwykle spowodowane jest niewiedz± administratora i zaniedbywaniem przez niego obowi±zków (np. regularna instalacja ³at systemowych). W chwili obecnej prawie wszystkie dzia³aj±ce wirusy funkcjonuj± w ¶rodowisku Microsoft Windows.

Specyficznym typem wirusa komputerowego jest robak komputerowy. Do zwalczania, usuwania i zabezpieczania siê przed wirusami u¿ywane s± programy antywirusowe.


-- Biuletyny Microsoftu

Biuletyny Microsoftu to biuletyny bezpieczeñstwa ukazuj±ce siê ka¿dego miesi±ca na stronie http://www.microsoft.com/poland/security/bulletin/default.mspx Opisuj± one luki w produktach firmy z Redmont, sposobu ³atania dziur, opisy nowych wirusów, itp. Czêsto znajduj± siê tam patche które naprawiaja b³edy za nas. Czytaj biuletyny na bierz±co i stosuj siê do zaleceñ tam zamieszczonych.


-- Inne

Prócz siej±cych zniszczenie w Internecie wirusów, istniej± tak¿e hackerzy którzy aby uzyskaæ cenne i interesuj±ce ich informacje nie potrzebuj± robaków. Hackerzy wykorzystuja ró¿nego typu techniki do w³amania. Najpopularniejsszym narzêdziem jest exploit. Exploit to program który wykorzystuje b³êdy w oprogramowaniu, aby daæ nam jakie¶ przywileje, zazywczaj status roota lub mo¿liwo¶æ modyfikowania danych. Prócz tego typu programów hacker mo¿e wykorzystaæ elementy psychologi dla zdobycia informacji. Technika ta nazywa siê Social Engeenering czyli In¿ynieria Socjalna. Charakteryzuje siê ona tym ¿e zazwyczaj podszywa siê pod kogo¶ zaufanego i prosi u¿ytkownika o dane. Nie¶wiadomy niczego u¿ytkownik podaje informacje bêd±c pewny ¿e robi dobrze. Pamiêtaj aby nigdy przez Internet lub telefon nie podawaæ poufnych danych! W szczególno¶ci hase³!

Je¿eli twój komputer znajduje siê w sieci osiedlowej (LAN) to dodatkowe oprogramowanie zapobiegaj±ce w³amaniom (firewall lub IDS czyli system wykrywania w³amañ) nie jest konieczny, aczkolwiek instalacja niczemu nie zaszkodzi. Tu polegamy na wiedzy i umiejêtno¶ciach naszego dostawcy internetowego. Prócz programów które zapobiegaj± w³amaniom i wirusom nale¿y stosowaæ Bucup, czyli toworzenie kopi zapasowych systemu oraz danych, i umieszczaæ je na innych no¶nikach. W przypadku utraty danych mo¿na je potem odtworzyæ. Istniej± do tego specjalne programy które znale¼æ mo¿esz tutaj http://downloads.ringbox.net/index.php?action=category&id=11

Je¿eli korzystasz z Windowsa i nie chcesz zmieniæ tego systemu na ¿aden inny, to zalecam korzystanie z alternatywnych produktów ni¿ programy Microsoftu. W szczególno¶ci radzê zmieniæ przegl±darkê z Internet Explorera na jak±¶ inn±. Innymi swietnymi przegl±darkami s±:


- Opera
¦ci±gniesz j± tutaj http://www.opera.com/download/index.dml?opsys=Windows&platform=Windows&lng=en&ver=7.52 wystarczy zaznaczyæ czy chcesz Operê z Jav± czy bez i klikn±æ DOWNLOAD NOW
- Mozilla
Do ¶ci±gniêcia na stronie http://ftp.mozilla.org/pub/mozilla.org/mozilla/releases/mozilla1.7.1/mozilla-win32-1.7.1-installer.exe
- Firefox
Pobierzesz j± tutaj http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/0.9.2/FirefoxSetup-0.9.2.exe
- Thunderbird
Download http://www.mozilla.org/products/thunderbird/download.html?http%3A//ftp.mozilla.org/pub/mozilla.org/thunderbird/releases/0.7.2/ThunderbirdSetup-0.7.2.exe
-- FireWall i IDS

Posiadaj±c po³±czenie z internetem w sieci osiedlowej, wszystkie po³±czenia wychodz±ce i przychodz±ce przechodz± przez router lub serwer proxy. Jest to o tyle wygodne ¿e przy nastêpnym po³±czeniu ze stron± www dane pobierane s± z serwera proxy a nie od nowa ze strony www. Ale gdy korzystamy z SDI czy Neostrady ³±czymy siê bezpo¶rednio ze wszystkim. Nasz adres IP nie jest NATowany i mozna go bardzo ³atwo uzyskaæ i potem szukaæ dziur w systemie. W tym wypadku przydaje siê FireWall czyli ¶ciana ogniowa.

Firewall to termin okre¶laj±cy sprzêt komputerowy wraz ze specjalnym oprogramowanem blokuj±cy niepowo³any dostêp do sieci komputerowej, na której stra¿y stoi. Z racji tego, firewall'e s± zwykle stawiane w miejscu ³±czenia siê dwóch sieci komputerowych, np.: Internetu oraz sieci lokalnej (LAN).

Rozró¿niamy firewalle dzia³aj±ce na zasadzie filtrów (monitoruj± przep³ywaj±ce przezeñ pakiety sieciowe i przepuszczaj± tylko wyszczególnione) oraz firewalle typu proxy - wykonuj±ce po³aczenie za Ciebie (przyk³ad: zamiast uruchomienia przegl±darki WWW uruchamiamy sesjê telnet na naszej zaporze i dopiero stamt±d uruchamiany przegl±darkê). Najpopularniejszymi ¶cianami ogniowymi s±:


- ZoneAlarm

ZoneAlarm to jeden z najlepszych na rynku programów do budowania ochrony wokó³ naszego komputera. Program zapewnia kompleksow± barierê ochronn±, zarówno przed potencjalnymi w³amywaczami jak równie¿ przed wirusami z poczty elektronicznej. Najnowsza wersja tego programu pozwala min. na identyfikacjê w³amywacza, oraz okre¶lenie regionu z którego dokonano ataku na nasz komputer.


- Kerio Personal Firewall

Interfejs programu jest prosty, czytelny, dostarcza m.in. informacji na temat co dana aplikacja sieciowa robi w danym momencie. KPF mo¿e zostaæ uruchomiony jako us³uga systemowa. Zapis pracy programu jest archiwizowany w logach, które mog± s³u¿yæ jako ¼ród³o informacji dla szczegó³owych raportów.


- Tiny Personal Firewall

Mechanizmy ochronne programu bazuj± na technologi ICSA, która jest czê¶ci± systemu CMDS (Centrally Managed Desktop Security) wykorzystywanego m.in. przez US Air Force.

System wykrywania w³amañ (lub system wykrywania intruzów), czyli IDS (Intrusion Detection System) to system, którego celem jest zidentyfikowanie niebezpiecznych dzia³añ zachodz±cych w sieci. Chodzi wiêc o wykrycie akcji, które stanowi± (lub potencjalnie mog± stanowiæ) zagro¿enie dla systemu. Nie musi to byæ pe³ne w³amanie. Mo¿e byæ tak¿e nieudana próba, w tym tak¿e przygotowanie do pe³nego w³amania, np. skanowanie portów. Jedn± z wa¿nych funkcji systemu wykrywania w³amañ jest tak¿e reakcja na atak, np. powiadomienie administratora lub zablokowanie podejrzanego po³±czenia.


Popularne IDS:

- Snort

Na podstawie bazy sygnatur program mo¿e wykrywaæ ró¿ne rodzaje ataków na systemy komputerowe: na poziomie protoko³ów sieciowych i transportowych, na aplikacje przy wykorzystaniu programów CGI, na serwery SMB, przez przepe³nienie bufora (w tym np. na serwery IMAP), jest te¿ w stanie wykrywaæ próby pozyskiwania informacji np. o systemie operacyjnym czy uruchomionych portach.


- Tripwire

Narzêdzie s³u¿±ce do sprawdzania integralno¶ci systemu plików.

Wiêcej o IDS mo¿esz znale¼æ w 3-czê¶ciowym artykule IT FAQ które znajdziesz tutaj http://www.it-faq.pl/EditModule.aspx?tabid=1&mid=1170&def=Cs_ITSCS_CMS%20Search%20Results


- Sk±d ¶ci±gn±æ firewalla?

ZoneAlarm 4.5.538.0 http://downloads.ringbox.net/index.php?action=download&id=65 Kerio Personal Firewall 2.1 beta5 http://downloads.ringbox.net/index.php?action=download&id=37 Tiny Personal Firewall 2.0.15 http://downloads.ringbox.net/index.php?action=download&id=39 Inne FireWalle znajdziesz w dziale Downloads w serwisie ringbox.net, a konkretnie tutaj http://downloads.ringbox.net/index.php?action=category&id=8 Je¿eli masz jakie¶ problemy z obs³ug± ZoneAlarm to napisa³em artyku³ o jego obs³udze który znajdziesz tutaj http://articles.ringbox.net/articles.php?op=5


- Sk±d ¶ci±gnaæ IDS?

Snort 2.0.2 http://downloads.ringbox.net/index.php?action=download&id=26
Tripwire 2.3 http://downloads.ringbox.net/index.php?action=download&id=57
Tutaj znajdziesz inne programy typu IDS http://downloads.ringbox.net/index.php?action=category&id=12

-- Na bierz±co

Nale¿y co jaki¶ czas zagl±daæ na przeró¿ne strony internetowe zajmuj±ce siê bezpieczeñstwem komputerowym, aby byæ na czasie. Zamieszczam tutaj kilka moim zdaniem godnych uwagi stron:


www.hacking.pl
www.cc-team.org
www.cert.pl
www.bugraq.cc-team.org -> t³umaczenie BugTraq

-- Epilog

Je¿eli zastosujesz siê do rad tutaj zamieszczonych to twój komputer powinien byæ w 95% bezpieczny od wirusów i przeró¿nych ataków z sieci. Zawsze istnieje jakie¶ ryzyko w³amania b±d¼ zara¿enia z³o¶liwym kodem, alê b±d¼my optymistami ;-)


Artyku³ ten pisany by³ z my¶l± o laikach nie maj±cych pojêcia o bezpieczeñstwie.

-- Trochê o mnie

Mów mi: seprob
WWW: www.seprob.kom.pl
e-mail: seprob@phrack.pl
GG: 4454548
IRC: IRCNet #shellcode #linux.pl #c.pl
Sieæ ROD-Team #polska #hifoi -> wiêcej na linuxstorm.org

-- S³owniczek

Assembler - jêzyk, w którym zasadniczo jedno polecenie odpowiada jednemu rozkazowi procesora. Jest to jêzyk powsta³y na bazie jêzyka maszynowego poprzez zast±pienie kodów maszynowych pisanych binarnie lub szesnastkowo ich mnemonicznymi odpowiednikami. Dziêki zamianie liczb na tzw. mnemoniki mo¿na pisaæ programy w miarê zrozumia³e dla cz³owieka, a jednocze¶nie bardzo wydajne (przy wykorzystaniu wszelkich dostêpnych mechanizmów procesora). Wspó³cze¶nie praktycznie nie u¿ywa siê asemblera do pisania ca³ych programów. Jest on za to wci±¿ u¿ywany do pisania fragmentów wymagaj±cych bardzo wysokiej wydajno¶ci lub maj±cych inne specjalne wymagania.

C - jest jêzykiem programowania stworzonym na pocz±tku lat siedemdziesi±tych przez Dennisa Ritchie do programowania systemów operacyjnych i innych zadañ niskiego poziomu.

Freeware (free software) - Oprogramowanie, które mo¿na kopiowaæ i u¿ywaæ bezp³atnie.

IP - Internet Protocol to protokó³ komunikacyjny, u¿ywany powszechnie w Internecie.

LAN (siêc osiedlowa czyli Local Area Network) - to najmniej rozleg³a postaæ sieci komputerowej, zazwyczaj ogranicza siê do jednego budynku, lub kilku pobliskich budynków (np. bloków na osiedlu). Sieci lokalne dzielimy na przewodowe i bezprzewodowe. W sieciach lokalnych przewodowych najczê¶ciej u¿ywan± technologi± jest ethernet (za po¶rednictwem kart sieciowych). Czasem s± to bardziej egzotyczne urz±dzenia jak np. port szeregowy (null-modem), port równoleg³y czy port podczerwieni. W sieciach lokalnych bezprzewodowych najczê¶ciej u¿ywan± technologi± jest WLAN zwany tak¿e WiFi okre¶lony standardami ETSI 802.11x

Sieci lokalne pod³±czone s± czêsto do Internetu wspólnym ³±czem, takim jak SDI, neostrada, dsl itp.

Zobacz te¿:
- sieæ rozleg³a
- sieæ bezprzewodowa
- Ethernet
- karta sieciowa

NAT - (ang. Network Address Translation) - technika translacji adresów sieciowych. Wraz ze wzrostem ilo¶ci komputerów w Internecie, zaczê³a zbli¿aæ siê gro¼ba wyczerpania puli dostêpnych adresów internetowych. Aby temu zaradziæ, lokalne sieci komputerowe, korzystaj±ce z tzw. adresów prywatnych (specjalna pula adresów tylko dla sieci lokalnych), mog± zostaæ pod³±czone do Internetu przez jeden komputer (lub router), posiadaj±cy mniej adresów internetowych ni¿ komputerów w tej sieci. Router ten, gdy komputery z sieci lokalnej komunikuj± siê ze ¶wiatem, dynamicznie t³umaczy adresy prywatne na adresy zewnêtrzne, umo¿liwiaj±c u¿ytkowanie Internetu przez wiêksz± liczbê komputerów ni¿ posiadana liczba adresów zewnêtrznych.


Z korzystaniem z Internetu poprzez NAT wi±¿± siê wady:

- nie mo¿na na w³asnym komputerze uruchomiæ serwera dostêpnego w Internecie,

- utrudnione korzystanie z programów P2P i bezpo¶redniego wysy³ania plików. Zalet± takiego systemu jest wiêksze bezpieczeñstwo komputerów znajduj±cych siê za NAT-em. NAT jest czêsto stosowany w sieciach korporacyjnych (w po³±czeniu z proxy) oraz sieciach osiedlowych.


Mo¿na wyró¿niæ 2 podstawowe typy NAT:

SNAT (Source Network Address Translation) to technika polegaj±ca na zmianie adresu ¼ród³owego pakietu IP na jaki¶ inny. Stosowana czêsto w przypadku pod³±czenia sieci dysponuj±cej adresami prywatnymi do sieci Internet. Wtedy router, przez którego pod³±czono sieæ, podmienia adres ¼ród³owy prywatny na adres publiczny (najczê¶ciej swój w³asny).

DNAT (Destination Network Address Translation) to technika polegaj±ca na zmianie adresu docelowego pakietu IP na jaki¶ inny. Stosowana czêsto w przypadku, gdy serwer maj±cy byæ dostêpny z Internetu ma tylko adres prywatny. W tym przypadku router dokonuje translacji adresu docelowego pakietów IP z Internetu na adres tego serwera. Szczególnym przypadkiem SNAT jest maskarada maj±ca miejsce, gdy router ma zmienny adres IP (np. otrzymuje go w przypadku po³±czenia modemowego wdzwanianego). Wtedy router zmienia adres ¼ród³owy na taki, jak adres interfejsu, przez który pakiet opuszcza router. W przypadku systemu operacyjnego Linux funkcje NAT definiowane s± za pomoc± programów iptables lub ipchains.

Proxy (HTTP proxy) - us³uga sieciowa dzia³aj±ca analogicznie do pamiêci podrêcznej przegl±darki internetowej (ang. cache - st±d inna nazwa tej us³ugi - W3cache); polegaj±ca na przechowywaniu na bli¿szym serwerze (serwerze po¶rednicz±cym) kopii strony internetowej i udostêpnianiu (je¿eli jest aktualna) tej¿e kopii zamiast informacji pobieranych z odleg³ego serwera, co ma na celu skrócenie czasu oczekiwania na za³adowanie siê strony (je¿eli po³±czenie z serwerem proxy jest s³absze ni¿ komputerem na którym jest umieszczona strona dzieje siê na odwrót). Czêsto u¿ywana równie¿ do maskowania adresu komputera z którego nastêpuje rzeczywiste po³±czenie. Oprócz omówionego HTTP Proxy spotykane s± równie¿ inne typy serwerów po¶rednicz±cych.

root (z ang., dos³ownie korzeñ) - to tradycyjna nazwa uniksowego konta, które mia³o pe³n± kontrolê nad systemem. Na innych systemach operacyjnych u¿ywa siê te¿ nazw takich jak superuser czy Administrator.

Router (czasem zwany te¿ ruter) - urz±dzenie sieciowe, które okre¶la nastêpny punkt sieciowy do którego nale¿y skierowaæ pakiet danych. Ten proces nazywa siê routingiem (czasem te¿ trasowaniem). Routing odbywa siê na warstwie trzeciej modelu OSI.

Routing jest najczê¶ciej wi±zany z protoko³em IP, choæ routing mo¿e dotyczyæ równie¿ protoko³ów takich jak IPX (Novell). Pierwotne routery z lat sze¶ædziesi±tych by³y komputerami ogólnego przeznaczenia. Chocia¿ mo¿na u¿ywaæ zwyk³ych komputerów do routingu, nowoczesne szybkie routery to wysoce wyspecjalizowane urz±dzenia. Zazwyczaj maj± wbudowane dodatkowe elementy w celu przy¶pieszenia zwyk³ych czynno¶ci takich jak przekazywanie pakietów.

Wprowadzono równie¿ inne zmiany w celu zwiêkszenia pewno¶ci dzia³ania, takie jak zasilanie z baterii, pamiêæ trwa³a zamiast magnetycznej. Nowoczesne routery zaczynaj± wiêc przypominaæ centrale telefoniczne, a obie te technologie coraz bardziej siê upodabniaj± i prawdopodobnie wkrótce siê po³±cz±.

Router musi byæ pod³±czony przynajmniej do dwóch sieci komputerowych. Szczególnym przypadkiem routera jest urz±dzenie z jednym interfejsem sieciowym, które routuje pomiêdzy dwoma lub wiêksz± ilo¶ci± sieci wydzielonych logicznie na tym pojedynczym interfejsie. Dla sieci Ethernet s± to VLANy (Virtual LAN, wirtualne sieci lokalne), dla sieci ATM czy Frame Relay kana³y PVC/SVC (Permanent Virtual Circuit/Switched Virtual Circuit, sta³e b±d¼ komutowane kana³y wirtualne). Router tworzy i utrzymuje tablicê routingu, która przechowuje najlepsze ¶cie¿ki do konkretnych punktów sieci i metryki zwi±zane z tymi ¶cie¿kami (zobacz routing).

SMTP (ang. Simple Mail Transfer Protocol) - protokó³ komunikacyjny opisuj±cy sposób przekazywania poczty elektronicznej w internecie. SMTP to wzglêdnie prosty, tekstowy protokó³, w którym okre¶la siê co najmniej jednego odbiorcê wiadomo¶ci (w wiêkszo¶ci przypadków weryfikowane jest jego istnienie), a nastêpnie przekazuje tre¶æ wiadomo¶ci. £atwo przetestowaæ serwer SMTP przy u¿yciu programu telnet.

SMTP zaczê³o byæ szeroko u¿ywane we wczesnych latach osiemdziesi±tych dwudziestego wieku. W tamtym okresie by³o to uzupe³nienie UUCP, który lepiej sprawdza³ siê przy przekazywaniu poczty miêdzy maszynami posiadaj±cymi jedynie okresowe po³±czenie. SMTP natomiast lepiej dzia³a, gdy zarówno maszyna nadaj±ca jak odbieraj±ca s± na sta³e przy³±czone do sieci.

Jednym z pierwszych (je¶li nie pierwszym) z programów do przesy³ania poczty, w którym zastosowano SMTP by³ sendmail. W roku 2001 istnia³o przynajmniej 50 (piêædziesi±t) programów implementuj±cych SMTP jako klient (nadawca) lub serwer (odbiorca wiadomo¶ci). Niektóre inne popularne programy serwerów SMTP to exim, Postfix firmy IBM, Qmail Bernsteina, i Microsoft Exchange.

Protokó³ ten nie radzi³ sobie dobrze z plikami binarnymi, poniewa¿ stworzony by³ w oparciu o czysty tekst ASCII. W celu kodowania plików binarnych do przesy³u przez SMTP stworzono standardy takie jak MIME. W dzisiejszych czasach wiêkszo¶æ serwerów SMTP obs³uguje rozszerzenie 8BITMIME pozwalaj±ce przesy³aæ pliki binarne równie ³atwo jak tekst.

SMTP nie pozwala na pobieranie wiadomo¶ci ze zdalnego serwera. Do tego celu s³u¿± POP3 lub IMAP. Jednym z ograniczeñ pierwotnego SMTP jest brak mechanizmu weryfikacji nadawcy. ¯eby temu zaradziæ stworzono rozszerzenie SMTP-AUTH.

Spam - elektroniczne wiadomo¶ci masowo rozsy³ane do osób, które ich nie oczekuj±. Najbardzej rozpowszechniony jest spam za po¶rednictwem poczty elektronicznej oraz w Usenecie.

Istot± spamu jest rozsy³anie du¿ej liczby wiadomo¶ci o jednakowej tre¶ci do nieznanych sobie osób. Nie ma znaczenia jaka jest tre¶æ tych wiadomo¶ci. Rozsy³anie znacznej liczby maili w dowolnej "s³usznej sprawie" równie¿ jest uwa¿ane za spam.

Spam dzieli siê na Unsolicited Commercial Email (UCE), czyli spam komercyjny o charakterze reklamowym, oraz Unsolicited Bulk Email (UBE), czyli niechciane maile o charaktarze niekomercyjnym takie jak "³añcuszki szczê¶cia", masowe rozsy³anie ostrze¿eñ o wirusach, czy masowe rozsy³anie pró¶b o pomoc.


Uwa¿asz, ¿e prezentowane przez nas informacje s± u¿yteczne? Pomó¿ nam je wypromowaæ!

  • dodaj do flakera
  • blipnij o tym
Kana³ RSS
Co na forum?
Jak odzyskaæ...
Pêtla foreach
poszukuje po...
Problem z fu...
poszukuje do...
ServerShell status: dzia³a
[zaló¿ konto]
Koszulki z nadrukiem
Subskrypcja
Je¶li chcesz byæ powiadamiany o nowo¶ciach na stronie, wpisz tu swój e-mail

RSS

Dodaj do Google