Интернет - это всемирная сеть сетей, которая использует для
взаимодействия стек протоколов TCP/IP. Вначале Интернет был создан для улучшения
взаимодействия между научными организациями, выполнявшими работы в интересах
правительства США. В течение 80-х годов к Интернету подключились образовательные
учреждения, государственные организации, различные американские и иностранные
фирмы. В 90-е годы Интернет переживает феноменальный рост, причем увеличение
числа соединений превышает все темпы, имевшие место ранее. Теперь к Интернету
присоединены многие миллионы пользователей, причем только половина из них
коммерческие пользователи[Cerf93]. Сейчас Интернет используется как основа для
Национальной Информационной Инфраструктуры(NII) США.
1.1.1 Типовые сервисы
Существует ряд сервисов, связанных с TCP/IP и Интернетом.
Наиболее распространенным сервисом является электронная почта, реализованная на
базе протокола SMTP(Простой Протокол Передачи Писем). Также широко используются
TELNET(эмуляция удаленного терминала) и FTP(протокол передачи файлов). Помимо
них существует ряд сервисов и протоколов для удаленной печати, предоставления
удаленного доступа к файлам и дискам, работы с распределенными базами данных и
организации других информационных сервисов. Далее приводится краткий список
наиболее распространенных сервисов:
- SMTP
- Простой протокол передачи почты, используется для приема и
передачи электронной почты
- TELNET
- используется для подключения к удаленным системам,
присоединенным к сети, применяет базовые возможности по эмуляции терминала
- FTP -
Протокол передачи файлов, используется для приема или передачи
файлов между системами в сети
- DNS
- Служба сетевых имен, используется TELNET, FTP и другими сервисами
для трансляции имен хостов в IP адреса.
- информационные сервисы, такие как
- gopher
- средство поиска и просмотра информации с помощью системы меню,
которое может обеспечить дружественный интерфейс к другим информационным
сервисам
- WAIS
- глобальный информационный сервис, используется для индексирования
и поиска в базах данных файлов
- WWW/http
- Всемирная Паутина, объединение FTP, gopher, WAIS и других
информационных сервисов, использующее протокол передачи гипертекста(http), и
программы Netscape, Microsoft Internet Explorer и Mosaic в качестве клиентских
программ.
- сервисы на основе RPC -
сервисы на основе Удаленного Вызова Процедур,
такие как
- NFS
- Сетевая файловая система, позволяет системам совместно
использовать директории и диски, при этом удаленная директория или диск кажутся
находящимися на локальной машине
- NIS
- Сетевые Информационные Сервисы, позволяют нескольким системам
совместно использовать базы данных, например файл паролей, для централизованного
управления ими
- Система X Windows -
графическая оконная Среда и набор прикладных
библиотек, используемых на рабочих станциях
- rlogin, rsh и другие r-сервисы -
реализуют концепцию доверяющих друг
другу хостов, позволяют выполнять команды на других компьютерах, не вводя
пароль
Хотя сервисы TCP/IP могут в равной степени использоваться как в
локальных сетях, так и в глобальных сетях, в локальных сетях, как правило,
применяется совместное использование файлов и принтеров, а электронная почта и
удаленный терминальный доступ - в обоих случаях. С каждым годом возрастает
популярность gopher и www . Оба этих сервиса приводят к возникновению проблем
для разработчиков брандмауэров и будут рассмотрены в следующих главах.
1.1.2 Хосты в Интернете
На многих системах, подключенных к Интернету, работает одна из
версий ОС Unix. Впервые TCP/IP был реализован в начале 80-х годов в версии Unix,
написанной в университете в Калифорнии в Беркли, известной как BSD(Berkeley
Software Distribution). Многие современные версии Unix позаимствовали тексты
сетевых программ из этой версии, поэтому Unix обеспечивает более или менее
стандартный набор сервисов TCP/IP. Это привело к тому, что много различных
версий Unixа имеют одни и те же уязвимые места, правда, это также привело к
целесообразности широкого применения стратегий брандмауэров, таких как
фильтрация IP. Следует отметить, что исходные тексты BSD UNIX можно легко
получить в ряде Интернетовских серверов, поэтому как хорошие, так и плохие люди
могут изучить тексты программ и найти в них потенциальные уязвимые места и
использовать их для проникновения.
Хотя Unix и является наиболее распространенной ОС в Интернете,
к нему присоединено много различных типов компьютеров с другими ОС, включая
системы с DEC VMS, NeXT, MVS и ОС персональных компьютеров, такие как DOS,
Microsoft Windows, Windows'95, Windows NT и Apple. Хотя персональные компьютеры
обеспечивают только клиентскую часть сервисов, то есть, используя TELNET, можно
подключиться с персонального компьютера, но не к персональному компьютеру, все
возрастающая мощность ПЭВМ начинает также обеспечивать предоставление тех же
сервисов, которые сейчас предоставляются большими компьютерами, только гораздо
дешевле. Версии Unix для ПЭВМ, включая Linux, FreeBSD и BSDi, а также другие ОС,
такие как Microsoft Windows NT, могут сейчас обеспечить те же самые сервисы и
приложения, которые ранее были только на больших системах. Следствием этого
является то, что сейчас полный набор сервисов TCP/IP используется небывалым
количеством людей. Хотя это и хорошо в том смысле, что сетевые сервисы стали
общедоступны, отрицательные последствия заключаются в возникновении огромных
возможностей для совершения преступлений у злоумышленников( а также у
неграмотных пользователей, которые в некоторых случаях могут рассматриваться как
вид злоумышленников) .
|