Форма входа
Русские книги » Компьютеры и Интернет » Программное обеспечение » Полное руководство по Microsoft Windows XP - Питер Нортон
Читать интересную книгу Полное руководство по Microsoft Windows XP - Питер Нортон
Шрифт:
-
+
Интервал:
-
+
Закладка:
Сделать
• PARPORT.SYS. Это драйвер параллельного порта. В отличие от последовательного порта, параллельным обычно управляла подсистема печати. Следовательно, он основан на MSPRINT.SYS для обслуживания пользовательского интерфейса;
• IRSIR.SYS. Это порт для инфракрасной связи. Обычно он присутствует на портативном компьютере, но любая машина, снабженная ИК портом, может его задействовать. В большинстве случаев инфракрасный порт также ассоциируется с параллельным или последовательным портом (иногда с обоими). Программа связи пересылает данные через программы последовательного или параллельного порта, прежде чем дело дойдет до драйверов ИК порта. Указанный драйвер также работает с драйвером протокола IRDA.SYS и с энумератором шины IRENUM.SYS для обеспечения полного пакета инфракрасной связи;
• MODEM.SYS. Установить модем немного более сложно, чем драйвер другого порта, поддерживаемого VCOMM.386. Этот драйвер работает и с последовательным, и с параллельным портом, обеспечивая услуги модема для остальной части Windows. Он также отвечает за внесение изменений в модемные настройки в реестре. Каждый раз, когда вы меняете элементы модема, данный модуль записывает их в реестр. Как и драйвер последовательного порта, драйвер VxD не предусматривает никаких элементов интерфейса. Он основан на MODEMUI.DLL, обеспечивающем такие услуги. Для поддержки драйверов служат файлы MODEM.CPL и MODEMCSA.SYS;
• строки команд модема, хранящиеся в реестре. Это заключительное звено в цепочке. Многие из верхних модулей основываются на таких элементах реестра при взаимодействии с модемом. Каждая строка определяет некоторый аспект поведения модема – его установку или способ связи с другой машиной. Обратитесь к руководству для вашего модема, чтобы получить информацию о точном значении строк.
В отличие от многих других, коммуникационная подсистема кажется довольно простой, но это не совсем так. Существует риск недооценить ее влияние на остальную часть Windows, если не считать количество способов ее взаимодействия с другими подсистемами. Центральной частью здесь является файл KERNEL32.DLL, который загружает драйверы портов, предоставляет доступ к ним во время системных операций и, как правило, управляет способом взаимодействия Windows с внешним миром. В главе 25 рассматриваются некоторые дефекты данной подсистемы.
Виртуальная частная сеть
Большинство пользователей знают, как подключение удаленного доступа позволяет устанавливать связь с Internet. Однако начальные подключения к Internet, которые вы устанавливаете, недостаточно защищены. Любой, имеющий соответствующие средства, может отследить ваши подключения к серверу и точно определить, что вы делаете. Более того, нетрудно изменить содержание сообщений, посылаемых на сервер, и повлиять на результат подключения.
Современные средства коммуникации позволяют сделать связь более безопасной с помощью шифрования и электронной подписи для каждого пакета информации, циркулирующего между клиентом и сервером. Существует множество доступных методов, но большинство из них основано на сертификатах для целей идентификации. Конечно, эти методы коммуникаций также неудобны для клиента и сервера, и по-прежнему существует шанс, что кто-нибудь расшифрует данные, которыми вы обменялись, при наличии достаточного времени. Брешь в безопасности является одной из проблем при создании защищенного канала связи между двумя сторонами сетевого соединения, которые не знают друг друга....Примечание
Виртуальная частная сеть (Virtual Private Networking – VPN) – стандартное средство Windows XP. Если вы используете старую версию Windows, скорее всего, это средство на вкладке Установка Windows (Windows Setup) диалогового окна Установка и удаление программ (Add/Remove Programs) отсутствует. К тому времени, когда вы будете читать эти строки, Microsoft, возможно, уже сделает виртуальную частную сеть встроенным средством Windows, загруженным из Internet. Подробности вы найдете на сайте Microsoft: http://www.microsoft.com/.
Виртуальная частная сеть предлагает второе подключение между клиентом и сервером, полностью защищенное и основанное на двух сторонах, которые соединяются, имея некоторое представление друг о друге. Как правило, виртуальная частная сеть поддерживает выделенный протокол типа PPTP (Point-to-Point Tunneling Protocol – протокол передачи данных между узлами). В итоге сеанс связи начинается с того, что вы дозваниваетесь Internet-провайдеру, чтобы получить доступ к Internet с помощью протокола TCP/IP, а затем используете виртуальную частную сеть для создания второго подключения посредством протокола PPTP.
Инсталляция поддержки для виртуальной частной сети и создание VPN-подключения
Мы уже обсудили создание разных аппаратных, программных и сетевых подключений. Процесс создания VPN-подключения похож на прямое кабельное подключение. Нужно изменить только один параметр – см. раздел «Прямое кабельное подключение» главы 18. Когда вы захотите установить VPN-соединение, используйте процедуру, описанную в разделе «Подключение удаленного доступа» главы 18.
Требования безопасности для виртуальных частных сетей
Когда вы создаете VPN-соединение, необходимо не только подключение на обоих концах, но и план обеспечения безопасности сети. Каждый раз, когда вы открываете новый метод соединения для вашей компании, какой-нибудь хакер планирует воспользоваться этой «дырой» в вашей системе безопасности. Виртуальная частная сеть не меньше других привлекает внимание злоумышленников.
В главе 22 описаны все процедуры, необходимые для защиты системы. В любом случае вам нужно знать, что защищать и от кого. Когда вы создаете VPN-соединение с компьютерной системой, убедитесь, что доступ к ней могут получить только те, кто его запрашивает. Вам придется потратить время на то, чтобы приучить пользователей применять соответствующий пароль, и разработать локальную стратегию защиты машины, для которой требуются сложные пароли: чем более сложным для взлома будет пароль, тем больше времени понадобится хакеру на получение доступа.
Учтите, что даже самая лучшая в мире система безопасности не остановит того, кто действительно захочет взломать вашу систему. При желании хакеры найдут щель в вашей броне, поэтому лучше всего поискать в системе признаки несанкционированного входа. Взломщики часто стирают файлы или фальсифицируют регистрационную запись, чтобы замести следы. Необходимо проверять регистрационные записи, которые указывают на ненормальное использование. Например, если Джейн внезапно стала работать дома ночью, следует спросить ее, действительно она работает или просто кто-то применяет ее учетную запись. Многие пользователи не догадываются, что кто-то другой эксплуатирует их учетную запись, и это обнаруживается, только если вы спросите.
Другое средство защиты хранит вашу виртуальную частную сеть отключенной, когда вы с ней не работаете. Если вы управляете небольшой фирмой и планируете сделать перерыв на несколько дней, отключите VPN. Хакерам нравится атаковать системы, когда никого нет дома, так что вы сможете частично помешать их попыткам, убедившись, что доступ к сети закрыт, прежде чем уехать.
Служба управления доступом в Internet
В Windows XP есть свойство, революционное в сфере доступа в Internet для домашних пользователей и сотрудников небольших фирм, где имеются несколько компьютеров. Это свойство называется Служба управления доступом в Internet (Internet Connection Sharing – ICS). В прежние времена при попытке перейти в интерактивный режим мне приходилось сначала связываться с пользователями других компьютеров, работающими в офисе (у нас было только три линии связи), чтобы убедиться, что линия, оставленная для модема, свободна. С появлением службы управления доступом в Internet такие проблемы исчезли. Все могут использовать одну и ту же линию, чтобы подключиться к Internet.
...Предупреждение
Применять службы управления доступом в сети, где установлен сервер Windows NT/2000, небезопасно. Ничего ужасного с вашим оборудованием не произойдет, но может нарушиться правильная работа сети. С одной стороны, ICS автоматически попытается настроить ваш IP-адрес на 192.168.0.1. Это безопасный для использования адрес, но в сети его может не быть. В результате появятся сообщения об ошибке на сервере ICS, извещающие, что вы не можете войти в домен Windows NT/2000, и ICS-сервер не будет отвечать.
ICS способна повлиять также на другие компьютеры и полностью отключить связь. Даже если вам удастся запустить сервер ICS и соединение между другими компьютерами не нарушится, ICS может дальше работать некорректно. Служба управления доступом в Internet – это приложение, созданное для того, чтобы помочь домашним пользователям или небольшим компаниям с одноранговой сетью сделать систему более продуктивной.
Способ работы Службы управления доступом в Internet заключается в том, что один компьютер функционирует как сервер связи. Каждый раз, когда кто-нибудь посылает внешний запрос, он применяет модем или другие устройства связи, подключенные к этому компьютеру. ICS направляет запрос на подключение к Internet по сети от машины-клиента на сервер, а затем по модему компьютера-сервера в Internet. В итоге вы используете один компьютер в качестве промежуточного узла связи между компьютерами вашей сети и Internet.
На этом сайте Вы можете читать книги онлайн бесплатно русская версия Полное руководство по Microsoft Windows XP - Питер Нортон.
Книги, аналогичгные Полное руководство по Microsoft Windows XP - Питер Нортон
- Windows Vista. Для профессионалов - Роман Клименко - Программное обеспечение
- Знакомьтесь: Windows 7 - Владимир Пташинский - Программное обеспечение
- Windows Vista - Сергей Вавилов - Программное обеспечение
- Linux From Scratch - Gerard Beekmans - Программное обеспечение