Мы привыкли рассматривать Интернет в
качестве очень удобной информационной
среды или универсального рабочего
инструмента. Однако многие забывают, что
Глобальная сеть - это еще и источник
дополнительных опасностей. И если
необходимость защиты от вирусов понимают
абсолютно все пользователи, то хакеров
боятся меньше. Большинство людей считают,
что им не грозят удаленные атаки - ведь на их
компьютерах не содержится никакой
конфиденциальной информации. К сожалению,
такое отношение к проблеме не верно в корне.
Дело в том, что кое-какая ценная информация
есть на любом ПК. Это как минимум логин и
пароль, которые используются для доступа в
Интернет. Кроме того, сегодня в Интернете
гораздо больше сетевых хулиганов, нежели
настоящих хакеров. А их характеризует чуть
ли не случайный выбор жертвы. Причем многие
хулиганы не ищут для себя никакой выгоды.
Они просто пакостничают, вредя другим людям.
Именно поэтому удаленной атаке может быть
подвержен любой компьютер, подключенный к
Интернету. Какой атаке? А вот это мы с вами,
уважаемые читатели, сейчас и выясним.
На сегодняшний день существует немало
самых разнообразных воздействий на
компьютер, которые могут считаться
удаленными атаками. Первая фаза любой из
них - это сетевая разведка. Именно здесь
пользователь может наиболее безболезненно
для себя и своего компьютера остановить
многие типы удаленных атак. Впрочем, об этом
мы уже говорили и останавливаться больше не
будем. Сегодня же речь пойдет о том, какие
вообще бывают удаленные атаки, чем они
грозят пользователям и как от них
защищаться.
Дыры в программном обеспечении
Наиболее распространенными удаленными
атаками являются воздействия, использующие
дыры в операционных системах и различном
программном обеспечении. И в этом опять же
нет ничего удивительного. Дело в том, что
реализовать такую атаку легче легкого.
Настоящие хакеры, хорошо разбирающиеся в
предметной области, пишут специальные
утилиты, использующие известные уязвимости,
и выкладывают их в Интернете. Ну а дальше
любой человек может загрузить их к себе на
компьютер и использовать по своему
усмотрению. Но это еще не все. Атаки с
использованием дыр в программном
обеспечении относятся к одному из самых
опасных типов воздействий на удаленный
компьютер. Дело в том, что многие из них
позволяют злоумышленнику выполнить на ПК
жертвы любой исполняемый код. А это, как вы,
уважаемые читатели, понимаете, крайне
опасно.
Защита от атак с использованием дыр в
операционных системах или программном
обеспечении может быть только одна. Речь
идет о своевременной установке всех патчей
и обновлений, выпускаемых разработчиками
ОС и ПО. Именно с их помощью закрываются
дыры, делая инструменты злоумышленников
бесполезными. Правда, всегда остается
небольшой риск того, что атака,
организованная хакером против компьютера
пользователя, использует еще неизвестную
уязвимость. Именно поэтому при работе в
Интернете желательно поддерживать режим
анонимности, стараться сделать так, чтобы
хакер смог собрать как можно меньше
информации об используемой на компьютере
системе.
Сниффинг
Наиболее распространенными являются атаки,
основанные на использовании дыр в ПО
Слово "сниффинг" произошло от
английского snif - нюхать. И это совсем не
случайно. Дело в том, что под сниффингом
понимается перехват и просмотр ("вынюхивание")
сетевых пакетов, которые отправляет или
принимает компьютер жертвы. Это достаточно
профессиональная атака, требующая от
хакера определенной квалификации. Дело в
том, что злоумышленник должен получить
доступ к одному из маршрутизаторов, через
который проходят пакеты компьютера-жертвы.
Только в этом случае он сможет перехватить
их и прочитать содержащиеся в них данные.
Сниффинг в большинстве случаев
используется для получения важной
информации, передающейся через Интернет.
Причем особую ценность для злоумышленника
представляют логины и пароли пользователей
различных серверов. Так, например, при
попытке аутентификации в каком-либо
сервисе пользователь вводит и отправляет
свои авторизационные данные. Эта
информация находится внутри сетевых
пакетов и ничем не защищена. Так что хакеру
достаточно загрузить эти пакеты к себе на
компьютер, чтобы получить действующие
логин и пароль законного пользователя
данного сервиса.
На сегодняшний день разработано три
эффективных способа борьбы со сниффингом.
Правда, два из них подходят только для
локальных, но не глобальных сетей. К ним
относятся использование специальных
программ-антиснифферов (они измеряют время
реагирования хостов и определяют, не
приходится ли им обрабатывать "лишний"
трафик) и особых средств аутентификации
наподобие одноразовых ключей (способ
аутентификации, для которой используются
одноразовые, то есть бесполезные для
перехвата, пароли, генерируемые некоторыми
защищенными токенами). Нас же с вами,
уважаемые читатели, интересует защита от
интернет-сниффинга. Для успешного решения
этой задачи может быть использована только
криптография. Речь идет о применении для
передачи конфиденциальных данных
специальных протоколов с шифрованием
информации. Сегодня существует достаточно
широкий выбор таких стандартов, которыми
можно заменить обычные протоколы: Secure Shell* (SSH),
Secure Socket Layer* (SSL), Secure FTP (SFTP) и т. д. Их
использование надежно защищает информацию
пользователя и его пароли и гарантирует
защиту от снифферов.
Сегодня все чаще в разговорах людей
мелькают странные термины: "провайдер",
"диалап", "хостинг", "выделенка",
"колокейшн" и им подобные,
заставляющие тех, кто не знает, что именно
означают эти слова, чувствовать себя
несколько ущербными, а тех, кто хоть как-то
представляет, о чем идет речь, горделиво
выпячивать грудь, чувствуя себя на верном
пути технического прогресса.
В данной статье мы поговорим о том, что же
означает загадочное слово "хостинг",
которое часто встречается в прайс-листах и
рекламных буклетах. Вы узнаете о том, какие
виды хостинга бывают, и что нужно именно вам
для тех или иных задач.
Слово "хостинг", как и многие другие
слова из интернетовского лексикона,
произошло из английского языка от слова "host",
у которого, на самом деле, есть несколько
значений: хозяин, основное устройство,
главный компьютер, содержатель постоялого
двора. Что интересно, вариант "содержатель
постоялого двора" наиболее близок к
правильному толкованию этого термина. Ведь
под словом "хостинг" подразумевается
размещение вашей странички в Интернете.
Почему возникает необходимость в хостинге?
Предположим, вы создали интернетовскую
страничку на своем компьютере. Теперь перед
вами возникает следующий вопрос: как ее
разместить в Интернете, чтобы некий
пользователь в любой момент времени мог
получить к ней доступ? Разумеется, можно
сделать так, чтобы из Интернета данную
страничку любые желающие могли
просматривать прямо с вашего компьютера. Но
это значит, что, во-первых, ваш компьютер
должен быть постоянно включен, во-вторых,
постоянно подключен к Интернету, в-третьих,
соединение с Интернетом должно происходить
с хорошей скоростью - ведь если сразу
несколько человек захочет посмотреть вашу
страничку, то скорости обычного
телефонного соединения может быть
недостаточно. Это уж не говоря о том, что вам
придется еще дополнительно установить
довольно сложное программное обеспечение.
Host - основное устройство
Как видите, размещение странички в
Интернете на вашем персональном компьютере
связано с большими проблемами и затратами.
Но есть способ, который позволяет вам
избавиться от головной боли на эту тему.
Данный способ и называется - хостинг. В этом
случае ваша интернетовская страничка
физически располагается не на вашем
персональном компьютере, а на сервере фирмы,
которая предоставляет услуги по хостингу,
то есть по размещению вашей страницы в
Интернете. Причем стоит эта услуга весьма
недорого, а кроме того, есть довольно
большое количество фирм, которые услуги
хостинга предоставляют вообще бесплатно (чуть
ниже я объясню, почему).
Давайте поговорим о том, что входит в
хостинговые услуги, какие из них вам
понадобятся, а какие нет, сколько обычно это
все стоит и с какими проблемами вам
придется столкнуться.
Дело в том, что хостинг - понятие довольно
широкое. Поэтому, прежде чем вы будете
выбирать себе "хостера" - фирму,
предоставляющую подобные услуги, - вам
следует четко себе представить, что именно
вам требуется.
Самый элементарный вид хостинга - это
предоставление места под страничку. То есть
фирма-хостер выделяет вам на жестком диске
своего сервера какое-то пространство (обычно
оно лежит в диапазоне от 2 до 50 мегабайт). В
этом случае считается, что ваш веб-сайт
состоит из нескольких обычных
интернетовских страничек, и вы не
используете никакие дополнительные
средства, под которыми подразумевается
использование баз данных, скриптов (программ,
выполняющихся на сервере) и динамической
генерации страниц сайта.
Если вы делаете обычную домашнюю страничку
(информация о вас, ваших увлечениях плюс
фотографии вас на горшке и кота Барсика в
тот момент, когда он дерет лапой объектив),
то подобного вида хостинга, как правило,
вполне достаточно. Вы гордо запускаете
какой-нибудь известный редактор, вроде
FrontPage, своими собственными руками создаете
эту страничку, после чего закачиваете ее на
сайт провайдера и гордо сообщаете всем
знакомым адрес, по которому эту страничку
можно найти в Интернете.
Хостинг - размещение страницы у провайдера
Кстати, в разных видах хостинга по-разному
решается вопрос закачки вашей странички на
сервер хостера. Идеальный вариант - когда вы
имеете возможность закачать свою страничку
по FTP (через протокол передачи файлов). В
этом случае вы можете использовать любой
удобный FTP-клиент (на мой взгляд, лучше всего
использовать ftp-клиент программы FAR: при
этом ваша страничка на сервере хостера
выглядит как обычная директория, куда вы
можете копировать файлы точно так же, как,
например, в Norton Commander), позволяющий
просматривать файлы вашей странички на
сервере, удалять их, редактировать, а также
копировать файлы странички с вашего
компьютера на сервер хостера.
В некоторых случаях FTP-вход не
предоставляется, и это значит, что вам
придется закачивать свои файлы через
специальную веб-форму, что довольно
неудобно. Иногда бывает, что от вас
потребуется свернуть все файлы в архив,
после чего закачать на сайт хостера
архивный файл, который потом будет
развернут специальным программным
обеспечением. Разумеется, все эти
извращения ни к чему, и вам следует выбирать
такой вид хостинга, при котором
предоставляется нормальный FTP-вход.
Обычный хостинг (несколько мегабайт под
вашу страничку) предоставляют почти все
провайдеры, когда вы с ними заключаете
договор о подключении к Интернету. Почти
всегда в договоре провайдера указано, что
вам бесплатно предоставляется 2 (в
некоторых случаях - 5 или больше) мегабайта
для размещения домашней страницы. Часто
провайдеры даже размещают на месте,
отведенном под вашу страничку, нечто вроде
заготовки, которую вы буквально за
несколько минут можете "заточить" под
свои задачи, сделав таким образом свою
первую страницу в Интернете.
Закачиваются данные на сайт, как правило, по
FTP
Отдельно хочу сказать о так называемом
бесплатном хостинге - когда вам
предоставляется место под вашу страницу на
одном из крупных серверов (причем это место
может быть даже весьма значительным и даже
неограниченным), причем денег за эту услугу
с вас не берут. Недоверчивых пользователей,
которые понимают, что бесплатный сыр бывает
только в одном единственном месте -
мышеловке, должен успокоить: вы
действительно можете разместить там свою
страничку, и вам за это не придется платить.
Но с другой стороны, бесплатный хостинг
имеет ряд значительных минусов, из-за чего я
все-таки не советовал бы вам пользоваться
подобным видом услуг. Вот минусы
бесплатного хостинга:
1) На подобных серверах размещаются сотни и
даже тысячи страниц, из-за чего с ним
частенько бывает довольно плохая связь, а
нередко этой связи нет вовсе, и ваша
страница просто "не откликается".
2) Там не всегда предоставляется FTP-доступ.
3) Очень часто такие серверы часть вашей
странички используют под собственную
рекламу: размещают собственные баннеры (рекламные
блоки) или вертушки (системы меню),
рекламирующие какие-то их виды услуг.
Разумеется, вид вашей странички при этом
здорово портится.
4) Большинство баннерообменных сетей вообще
не принимают в свои ряды веб-мастеров (этим
красивым термином называют владельцев
интернетовских страниц), которые свои
страницы располагают на бесплатных
серверах. Иногда такие ограничения
вводятся и на некоторых сетевых каталогах.
Почему существует такая дискриминация? В
основном, из-за того, что бесплатный хостинг
характеризуется очень низкой надежностью (ситуации,
когда ваша страничка не отвечает, бывают
довольно часто), а кроме того, такие серверы
почти всегда служат только стартовой
площадкой: на них размещаются самые первые
домашние странички, а когда у их владельцев
проходит эйфория от самого факта появления
их страницы в Интернете, они начинают
заниматься своим детищем более серьезно и
уходят уже на платный, а соответственно -
намного более надежный хостинг.
Создав свое первое дурное дитя (обычную
кошмарную домашнюю страничку), вы начинаете,
что называется, желать большего. Вам уже
недостаточно лицезреть в Интернете свою
улыбающуюся физиономию и гордую надпись:
"Всем привет на моей новой домашней
страничке в Интернете. Страница находится
under construction". Вам уже хочется, чтобы все
было "как у людей". Что это значит? Это
значит, что вам нужны всевозможные сервисы,
которые дают обратную связь с посетителями
вашей странички: форум, чат, гостевая книга
и так далее. Ведь приятель Толян должен
оставить в гостевой книге на вашей странице
бессмертную запись: "Колян! Был у тя на
сайте! Ну ваще, блин, круто и все такое!".
В принципе, можно не забивать себе голову,
потому что в Интернете всегда можно найти
бесплатные форумы, гостевые книги и чаты. Но
у них тоже есть свои крупные минусы, самый
главный из которых заключается в том, что
эти сервисы физически располагаются не там,
где лежит ваша страница. А это значит, что
если ваш сервер работает нормально, но
сервер с форумом, например, не откликается,
то посетители вашу страничку увидят, а в
форуме ничего написать не смогут. В
результате ваше доброе имя веб-мастера
будет покрыто позором.
Но и это не все. Второй крупный минус
подобных бесплатных сервисов заключается
еще в том, что все записи в гостевой книге и
форуме хранятся не у вас, и если вдруг там
произойдет какая-то авария, то записи
просто будут потеряны! А ведь это кусок
вашей жизни, и его хотелось бы сохранить в
назидание грядущим поколениям!
Поэтому многие веб-мастера предпочитают
такие важные в жизни сайта вещи, как форум и
гостевая книга, держать на своей странице.
Однако этот факт автоматически
подразумевает, что на сервере хостинга
должны выполняться скрипты (программы),
которые могли бы записывать сообщения от
людей на вашу страницу. Как-то по-другому (без
скриптов) это сделать невозможно. Найти
бесплатные скрипты гостевой книги и форума
- несложно (они в изобилии лежат на многих
сайтах). Намного сложнее сделать так, чтобы
эти скрипты выполнялись на сервере, где
хостится ваша страничка. А вот тут уже
начинается масса всяких проблем. Во-первых,
программы для интернетовских страничек
пишутся не на одном языке, а на разных. Вы
можете найти бесплатную программу,
например, на языке PHP, а потом выяснится, что
ваш хостер поддерживает (то есть разрешает
выполнять) программы на Perl'е, но не
поддерживает программы на PHP. Кроме того,
некоторые виды форумов и гостевых книг (не
говоря уже о других сервисах) могут
потребовать на сервере какую-то базу данных
- MySQL, MicrosoftSQL и так далее.
Так что в этом случае вы, как видите, от
хостера уже можете захотеть получить
больший сервис, чем просто предоставление
места под странички вашего сайта. И здесь
уже начинается другой разговор.
Полноценный хостинг (значительное место
под вашу страницу, поддержка скриптов, базы
данных и еще нескольких дополнительных
сервисов, куда входит динамическая
генерация html-страниц (поддержка Server Side Include -
SSI)), как правило, не входит в бесплатно
предоставляемую услугу при подключении к
какому-либо провайдеру. Если ваша обычная
кошмарная домашняя страничка в процессе
вашей деятельности наполнилась
значительным содержимым, и вам уже хочется
иметь возможность создавать на ней любые
сервисы, которые пожелают ваши шаловливые
ручки и мятущаяся душа, тогда придется
подумать о том, чтобы получить уже
полноценный хостинг, включающий в себя все
необходимые вам сервисы.
Бесплатный хостинг имеет массу минусов
В этом случае нужно сначала определиться,
что же именно вам нужно (например, до 50
мегабайт места под сайт, поддержку скриптов
на Perl, базу MySQL и поддержку SSI), после чего
выбирайте фирму (как правило, почти все
провайдеры предоставляют различные
хостинговые услуги), ориентируясь на спектр
предоставляемых услуг и цену. Обычно цена
на подобный вид хостинга лежит в диапазоне
от 5 до 35 долларов в месяц (в зависимости от
места под сайт и количества сервисов).
Когда же ваш сайт превратится в нечто
демоническое, его начнут посещать тысячи
или даже десятки тысяч посетителей в день,
количество скриптов перевалит за несколько
десятков, а места под сервер станет не
хватать, вот тогда вам придется начать
думать уже о совсем другом уровне - о
собственном интернет-сервере, при наличии
которого у вас уже не будет проблем с местом
под сайт, да и хостер перестанет жаловаться,
что ваши скрипты дают очень большую
нагрузку на его компьютер, и что остальные
кошмарные домашние странички терпят жуткие
неудобства, возникающие от соседства с
вашим сайтом.
Обычный хостинг стоит от 5 до 35 долларов в
месяц
Установка собственного интернетовского
сервера (специализированный компьютер и
соответствующее программное обеспечение)
связан с решением такого комплекса проблем,
что в данной статье мы о них говорить не
будем. Скажу только о тех тратах, на которые
вам придется пойти, если не считать
стоимости компьютера и установки
программного обеспечения: размещение
вашего собственного сервера у хостера (это
уже будет называться не хостинг, а
колокейшн (colocation)) обойдется в определенную
ежемесячную абонентскую плату (немаленькую;
она составляет обычно от 50 до 300 долларов)
плюс оплата части входного трафика (обычно
оплачивается только входящий западный
трафик, но провайдер может брать деньги и за
весь трафик).
Ну вот, теперь вы поняли, что такое хостинг,
и можете с полным на то основанием щеголять
этим термином в разговоре. Лично я
рекомендую с небрежным видом употреблять
фразы, типа: "Вчера свой сайт по FTP
перепнул очередному хостеру. Тот обещал
бесплатно Perl, PHP, ASP, MySQL, SSI. Врет, наверное,
зараза".
Напоследок - совсем краткие рекомендации.
Если у вас есть договор с провайдером о
доступе в Интернет, тогда поначалу
воспользуйтесь тем местом под страничку,
которое предоставляет данный провайдер.
Если же вы пользуетесь корпоративным
доступом или покупаете интернет-карточки,
тогда выберите себе бесплатного хостера, но
сначала постарайтесь собрать о нем как
можно больше отзывов (есть специальные
форумы, посвященные теме хостинга, и там вам
всегда посоветуют неплохой вариант). Однако
лучше всего - не связываться с бесплатным
сыром в мышеловке, а сразу приобрести
платный, но надежный хостинг, который не
будет засорять вашу страничку своей
рекламой, тем более что сейчас нормальный
хостинг можно найти за достаточно
символическую плату.
Подавляющее большинство существующих
сегодня компьютеров объединено в сети. И
ваша скромная домашняя персоналка - не
исключение, поскольку с помощью модема вы
подключились к сети провайдера, тот
предоставил вам доступ в Интернет и, в
конечном итоге, возможность читать эту
статью. А раз компьютер подключен к сети,
должен существовать способ обмениваться
данными с другими машинами. Например, с
сервером, на жестком диске которого
физически размещена данная статья. Причем
этот способ обмена должен быть единым для
всех компьютеров в сети, чтобы не возникало
путаницы при передаче информации. Набор
правил, по которым информация передается от
владельца к потребителю, называется
протоколом. Строго говоря, протоколов
существует множество, но сегодня нас будет
интересовать тот из них, что позволяет
идентифицировать (адресовать) каждое
устройство, подключенное к сети. В этом
смысле Интернет, как всемирная глобальная
компьютерная сеть, подчинен законам IP (Internet
Protocol, межсетевой протокол), входящего в
семейство протоколов TCP/IP.
IP подразумевает, что информация передается
не от пользователя к пользователю, а от
устройства к устройству, например, от
компьютера к компьютеру или к сотовому
телефону. Соответственно, каждое
устройство должно иметь свой уникальный
адрес, выраженный языком цифр, состоящий из
некоего набора нулей и единичек.
Действующая четвертая версия протокола
поддерживает адреса, состоящие из 32
двоичных цифр (битов), например:
11000000101010000000000100000011. Такой метод позволяет
присвоить уникальные адреса 232=4 294 967 296
устройствам. Огромное количество.
Получается, что две трети всего
человечества, включая несмышленых
младенцев, может одновременно подключиться
к Интернету и получить уникальный IP-адрес
для своего компьютера. На практике все
обстоит гораздо сложнее. Все больше
устройств, не имеющих ничего общего с
обычным компьютером, оснащаются
возможностью доступа к Сети. В первую
очередь это касается мобильных телефонов,
хотя, говорят, уже появились и холодильники,
способные контролировать состояние
запасов пищи и в случае необходимости
самостоятельно обращаться в интернет-магазины
за заказами. По оценкам аналитиков, уже к 2005
году таких устройств будет около 10
миллиардов, что вдвое превышает
возможности существующей IP-адресации.
Проблема усугубляется еще и тем, что
пространство IP-адресов поделено. Скажем,
каждый провайдер имеет право распоряжаться
своим набором (пулом) адресов, присваивая их
каждому подключающемуся абоненту на время
сеанса связи (динамические адреса) или на
постоянной основе (выделенные адреса). При
этом, по данным Европейской комиссии, 74% IP-адресов
принадлежат североамериканским компаниям
и организациям. Например, Массачусетский
технологический институт и Стэнфордский
университет владеют большим количеством
адресов, чем все китайские учреждения и
компании, вместе взятые. В Японии, в связи с
бумом мобильных телефонов третьего
поколения (3G), нехватка 32-битных IP-адресов
уже стала реальностью.
Расширить адресное пространство призвана
шестая версия протокола, IPv6, в которой
адреса уже 128-битные. Такая адресация
позволит идентифицировать, страшно сказать,
3,4*1038 устройств одновременно. Однако ввод в
эксплуатацию новой версии протокола
сопряжен с определенными трудностями,
поэтому некоторое время нам придется
довольствоваться возможностями 32-битной
адресации. Рассмотрим подробнее принципы
ее организации.
Очевидно, что оперировать 32-разрядными
числами из нулей и единиц удобно лишь
цифровым устройствам, но не человеку. Для
удобства последнего IP-адрес принято делить
на четыре октета, по восемь разрядов (битов)
в каждом, и отделять октеты друг от друга
точками. При этом каждый октет удобно
приводить к десятичному виду. В этом случае
приведенный выше в качестве примера адрес
можно преобразовать следующим образом:
11000000101010000000000100000011 ->
11000000.10101000.00000001.00000011 ->
192.168.1.3
С таким адресом обращаться уже гораздо
проще. Теперь давайте вспомним, что
Интернет представляет собой совокупность
множества сетей. Когда формируется запрос
на передачу пакета информации, удобно сразу
выяснить - будет ли этот пакет передан
внутри какой-то сети, или он запрошен извне.
Как это сделать? Можно часть IP-адреса
использовать для идентификации сети, а
оставшуюся часть - для идентификации
входящего в нее отдельного компьютера (или
другого устройства). Первую часть назовем
номером сети, а вторую - номером узла или
хоста. Но сети очень сильно различаются по
количеству компьютеров, которые они
объединяют. Значит, в разных случаях IP-адрес
нужно по-разному делить на части. Так
появилась еще одна классификация, теперь
уже сетей.
Класс А
Первый октет (восемь бит) IP-адреса любого
устройства, подключенного к такой сети,
обозначает номер сети. Поэтому сетей класса
А можно построить 28 = 256. Первый, а точнее,
нулевой бит двоичного IP-адреса в такой сети
всегда равен 0.
Оставшиеся три октета (24 разряда)
обозначают номер отдельного устройства.
Таким образом, в такой сети можно
объединить до 224 = 16 777 216 отдельных устройств.
Класс B
Под номер сети отводится два октета (16 бит)
IP-адреса. Значит, таких сетей можно
построить 65 536. Первые два бита IP-адреса
любого устройства, подключенного к сети
класса В - 10.
Еще два октета позволяют адресовать до 216
отдельных устройств, то есть те же 65 536.
Класс С
24 разряда описывают номер сети. Всего таких
сетей может быть 224 = 16 777 216. Первые три бита
адреса - 110.
Лишь один октет остается для идентификации
устройств, подключенных к такой сети. Их
может быть не более 256.
Давайте на минутку представим себя
администратором * какой-либо локальной сети
*. Нужно ли нам, чтобы все компьютеры этой
сети имели глобальный IP-адрес, доступный
извне? Вряд ли. Хотя бы из соображений
безопасности. Гораздо полезнее настроить
сеть следующим образом: выделим прокси-сервер,
имеющий доступ в Сеть и свой постоянный IP-адрес
в системе глобальной адресации, а рабочим
станциям позволим выходить в Интернет
только через прокси. Тогда все пакеты
информации, запрашиваемые компьютерами
нашей компании из Интернета, будут
приходить на IP-адрес прокси-сервера.
Следующий вопрос: как в таком случае
поступившую на прокси-сервер информацию
распределить между конкретными рабочими
станциями? Ответ прост: каждая рабочая
станция должна обладать своим IP-адресом, но
подчиняющимся двум простым правилам.
Первое правило: в пределах нашей
корпоративной сети каждый компьютер должен
обладать уникальным адресом. Второе
правило: этот адрес должен входить в один из
определенных диапазонов так называемых
частных сетевых адресов. В десятичном
представлении эти диапазоны выглядят так:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
Хитрость состоит в том, что адреса, входящие
в эти диапазоны, вычеркнуты из таблиц
глобальной маршрутизации Интернета. Если
кто-то, находящийся за пределами локальной
сети, запросит или передаст информацию на
адрес 192.168.0.4, то ему будет отказано: этот
адрес не является глобально
маршрутизируемым. Чтобы все вышесказанное
стало более понятным, приведем простую
иллюстрацию:
Здесь хорошо видно, что прокси-сервер
обладает сразу двумя адресами:
Глобально маршрутизируемым 192.0.0.1. На этот
адрес будет поступать информация из
Интернета, затребованная всеми
компьютерами локальной сети.
Частным 192.168.0.1. С этого адреса каждый
компьютер локальной сети будет забирать
пакеты, предназначенные конкретно ему.
Таким образом решаются сразу две проблемы.
Во-первых, с точки зрения безопасности,
рабочие станции локальной сети хотя бы
частично защищены от несанкционированного
доступа извне - ведь они лишены глобального
IP-адреса. Кроме того, специализированное
программное обеспечение позволит
настроить прокси-сервер произвольным
образом: запретить использование "аськи"
со станции 192.168.0.2, разрешить доступ по FTP * со
станции 192.168.0.3, и так далее. Во-вторых,
искусственно увеличивается доступное
количество IP-адресов. Ведь при таком
подходе получается, что компьютеров с
адресом 192.168.0.4 в мире может быть
неограниченное количество, но все они
расположены в разных локальных сетях и
потому не мешают друг другу. Эта мера хоть
как-то способна преодолеть дефицит 32-битных
IP-адресов, пока IPv6 не станет стандартом де-юре
и де-факто.
