Вход на сайт
Учебник по нетцверктехнике
112
08.04.05 08:27
DHCP-серверы
Вы проснулись после дикой пьянки. Первые ваши слова "Кто я?" и "Где я?". Сосед, который не запивал водку пивом, вам сообщает все ваши параметры: кто вы и где. Этот сосед выступает в роли DHCP-сервера. Учтите, что в сети могут быть так называемые "ложные DHCP-серверы", например, жена √ на ваш вопрос "Кто я?" она выдаст неверную информацию: "алкоголик ты проклятый". Так что не всегда динамическая выдача параметров безопасна, рекомендуется записывать свои параметры (как зовут, ваш адрес и т.д.) на бумажке.
Маршрут по умолчанию
Подойтите к прохожему и спросите "не подскажите ли вы как пройти к моргу имени Немировича-Данченко?". С большой долей вероятности вас пошлют на.... Так вот, это и есть маршрут по умолчанию, другими словами, если адрес назначения не известен, то пакеты посылаются на маршрут по умолчанию (синонимы: шлюз по умолчанию, default gateway).
Понятие TTL
Представьте себе, что вам 5 лет и вы хотите кушать. Вы идете к папе и говорите: "Папа, я хочу кушать". Ваш папа смотрит телевизор и, согласно таблице маршрутизации, посылает вас к маме. Вы идете к ней и просите "Мама-а-а, я хочу кушать". Мама болтает с подругой по телефону и, согласно своей таблице маршрутизации, посылает вас к папе. И так вы ходите как дурак от папы к маме и обратно, туда-сюда, туда-сюда, а все потому что криворукие админы (родители папы и мамы) неправильно настроили таблицу маршрутизации. Чтобы защититься от таких ситуаций придумали понятие TTL (Time To Live), что применительно к нашей ситуации означает количество терпения у мальчика, пока он не скажет "Задолбало!" и не упадет перед ногами мамы или папы в беспомощном состоянии. Последний, по правилам (стандарты √ это "так заведено в семье"), обязан послать короткий нелестный отзыв в адрес того, кто послал мальчика кушать. Это так называемый ICMP-пакет "мальчик издох"╩
Ping
Вы конечно бывали в ситуации "сам дурак". Вы кричите "Петя, ты баран!", а в ответ слышите "Вася, сам баран!". Это простейший пинг. Вы только что пропинговали Васю. Не все отвечают на пинги, особо культурные, например Microsoft.com не утруждают себя реагированием на ваши запросы. С такими переругиваться бесполезно, мы знаем, что они слышат и злятся, но реакции добиться не можем. Тем не менее, пинг √ неплохой способ узнать жив ли хост, ведь пиная труп ногами не добьешься реакции "сам дурак".
Traceroute
Представьте себе, что вы живете на 9-м этаже и хотите узнать всех жильцов которые живут от вас до Клавки с 3-го. Вы берете взрывпакет и, исходя из формулы свободного падения, рассчитываете время взрыва пакета над 8-м этажом. Это TTL=1.
После того как пакет долбанет, выглянет озверевшая рожа соседа с 8-го этажа. Время реакции зависит от загруженности сервера, т.е. от занятости соседа и от шейпов, т.е. в воздухе ли ваша система или ты живешь на планете, где атмосфера жидкий азот. Так вот, если вообще не дождешься ответа, твой сосед глухой, у него запрещены ICMP-ответы, либо он запретил их только для тебя, если его уже заколебали твои финты, и он научился тебя игнорировать. Дальше выставляешь TTL=2 и т.д.
Не забывай, что если Клавка живет выше тебя √ это No route to host.
Authentication
Возьмем ситуацию, когда ты находишься в чужом районе и оказался неожиданно окружен гопниками, которые задают вопросы ╚Курево есть?╩, ╚Ты откедаво будишь?╩ и ╚Ты чо делаешь в нашым районе?╩. На эти вопросы ты пытаешься найти правильный ответ, а то тебе откажут в доступе в район, в зону ответственности гопников. Это все называется процессом аутентификации (Authentication). Ты можешь попытаться использовать метод brute-force, используя свое воображение и полученный путем пинга, фидбяк для отгадывания правильного ответа (password). К сожалению, в последнее время на многих серверах стоит защита против этого метода, поэтому с большой долей вероятности у тебя есть всего несколько попыток найти устраивающий гопников ответ. Если это не получится, но админы тебя забанят (ban). Но представь себе, что в самый последний момент, к этой компании подбежал твой друг и поручился за тебя, сказав что ты нормальный парень. Гопники недовольно на тебя посмотрели, но отпустили и дали тебе возможность пойти бухать к другу, с уговором, чтобы ты ходил только по главной улице, в дворы не заглядывал, и не помогал прохожим (юзерам) отбиваться от админов. Таким образом ты получил ╚ограниченный доступ гостя╩ (guest account).
Access control list Несколько недель ты ходил по району, в правильные моменты закрывал глаза на произвол админов и не жаловался администрации (ментам). Тебя решили пригласить на общую пьянку. На ней ты на-спор выпил литр водки, скурил стог сена, наблевал на ковер в коридоре и избил двух охранников в магазине. Спортсмены впечатлились и приняли в свою бригаду, поместив твое имя в ╚список доступа╩ (Access control list). Таким образом ты прошел так называемую процедуру авторизации.
public-key cryptography Через месяц, перегоняя спертую машину, тебя тормознули менты. И потребовали документы на тачку. Ты начал рассказывать им слезную историю о том, что машина эта твоего сводного брата, а документы на нее ты забыл дома. Это называется кодированием. Что-то типа ╚кодирования от алкоголизма╩, только в данном случае плохими духами выступают представители власти. В подтверждении своих слов, ты предлагаешь им все свои деньги, а также ключ от машины, чтобы они смогли возвратить машину обратно и записать это возвращение транспортного средства в список раскрытых преступлений. Этот процесс называется public-key cryptography и его эффективность зависит от того, смог ли ты угадать уровень внутренних потребностей милиционеров в славе и денежных знаках.
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
Вы проснулись после дикой пьянки. Первые ваши слова "Кто я?" и "Где я?". Сосед, который не запивал водку пивом, вам сообщает все ваши параметры: кто вы и где. Этот сосед выступает в роли DHCP-сервера. Учтите, что в сети могут быть так называемые "ложные DHCP-серверы", например, жена √ на ваш вопрос "Кто я?" она выдаст неверную информацию: "алкоголик ты проклятый". Так что не всегда динамическая выдача параметров безопасна, рекомендуется записывать свои параметры (как зовут, ваш адрес и т.д.) на бумажке.
Маршрут по умолчанию
Подойтите к прохожему и спросите "не подскажите ли вы как пройти к моргу имени Немировича-Данченко?". С большой долей вероятности вас пошлют на.... Так вот, это и есть маршрут по умолчанию, другими словами, если адрес назначения не известен, то пакеты посылаются на маршрут по умолчанию (синонимы: шлюз по умолчанию, default gateway).
Понятие TTL
Представьте себе, что вам 5 лет и вы хотите кушать. Вы идете к папе и говорите: "Папа, я хочу кушать". Ваш папа смотрит телевизор и, согласно таблице маршрутизации, посылает вас к маме. Вы идете к ней и просите "Мама-а-а, я хочу кушать". Мама болтает с подругой по телефону и, согласно своей таблице маршрутизации, посылает вас к папе. И так вы ходите как дурак от папы к маме и обратно, туда-сюда, туда-сюда, а все потому что криворукие админы (родители папы и мамы) неправильно настроили таблицу маршрутизации. Чтобы защититься от таких ситуаций придумали понятие TTL (Time To Live), что применительно к нашей ситуации означает количество терпения у мальчика, пока он не скажет "Задолбало!" и не упадет перед ногами мамы или папы в беспомощном состоянии. Последний, по правилам (стандарты √ это "так заведено в семье"), обязан послать короткий нелестный отзыв в адрес того, кто послал мальчика кушать. Это так называемый ICMP-пакет "мальчик издох"╩
Ping
Вы конечно бывали в ситуации "сам дурак". Вы кричите "Петя, ты баран!", а в ответ слышите "Вася, сам баран!". Это простейший пинг. Вы только что пропинговали Васю. Не все отвечают на пинги, особо культурные, например Microsoft.com не утруждают себя реагированием на ваши запросы. С такими переругиваться бесполезно, мы знаем, что они слышат и злятся, но реакции добиться не можем. Тем не менее, пинг √ неплохой способ узнать жив ли хост, ведь пиная труп ногами не добьешься реакции "сам дурак".
Traceroute
Представьте себе, что вы живете на 9-м этаже и хотите узнать всех жильцов которые живут от вас до Клавки с 3-го. Вы берете взрывпакет и, исходя из формулы свободного падения, рассчитываете время взрыва пакета над 8-м этажом. Это TTL=1.
После того как пакет долбанет, выглянет озверевшая рожа соседа с 8-го этажа. Время реакции зависит от загруженности сервера, т.е. от занятости соседа и от шейпов, т.е. в воздухе ли ваша система или ты живешь на планете, где атмосфера жидкий азот. Так вот, если вообще не дождешься ответа, твой сосед глухой, у него запрещены ICMP-ответы, либо он запретил их только для тебя, если его уже заколебали твои финты, и он научился тебя игнорировать. Дальше выставляешь TTL=2 и т.д.
Не забывай, что если Клавка живет выше тебя √ это No route to host.
Authentication
Возьмем ситуацию, когда ты находишься в чужом районе и оказался неожиданно окружен гопниками, которые задают вопросы ╚Курево есть?╩, ╚Ты откедаво будишь?╩ и ╚Ты чо делаешь в нашым районе?╩. На эти вопросы ты пытаешься найти правильный ответ, а то тебе откажут в доступе в район, в зону ответственности гопников. Это все называется процессом аутентификации (Authentication). Ты можешь попытаться использовать метод brute-force, используя свое воображение и полученный путем пинга, фидбяк для отгадывания правильного ответа (password). К сожалению, в последнее время на многих серверах стоит защита против этого метода, поэтому с большой долей вероятности у тебя есть всего несколько попыток найти устраивающий гопников ответ. Если это не получится, но админы тебя забанят (ban). Но представь себе, что в самый последний момент, к этой компании подбежал твой друг и поручился за тебя, сказав что ты нормальный парень. Гопники недовольно на тебя посмотрели, но отпустили и дали тебе возможность пойти бухать к другу, с уговором, чтобы ты ходил только по главной улице, в дворы не заглядывал, и не помогал прохожим (юзерам) отбиваться от админов. Таким образом ты получил ╚ограниченный доступ гостя╩ (guest account).
Access control list Несколько недель ты ходил по району, в правильные моменты закрывал глаза на произвол админов и не жаловался администрации (ментам). Тебя решили пригласить на общую пьянку. На ней ты на-спор выпил литр водки, скурил стог сена, наблевал на ковер в коридоре и избил двух охранников в магазине. Спортсмены впечатлились и приняли в свою бригаду, поместив твое имя в ╚список доступа╩ (Access control list). Таким образом ты прошел так называемую процедуру авторизации.
public-key cryptography Через месяц, перегоняя спертую машину, тебя тормознули менты. И потребовали документы на тачку. Ты начал рассказывать им слезную историю о том, что машина эта твоего сводного брата, а документы на нее ты забыл дома. Это называется кодированием. Что-то типа ╚кодирования от алкоголизма╩, только в данном случае плохими духами выступают представители власти. В подтверждении своих слов, ты предлагаешь им все свои деньги, а также ключ от машины, чтобы они смогли возвратить машину обратно и записать это возвращение транспортного средства в список раскрытых преступлений. Этот процесс называется public-key cryptography и его эффективность зависит от того, смог ли ты угадать уровень внутренних потребностей милиционеров в славе и денежных знаках.
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 08.04.05 10:41
в ответ gendy 08.04.05 08:27
гы гы
My group:
counter strike
-<<veni-vidi-vici>>-
My group:
counter strike-<<veni-vidi-vici>>-
Es wird schlimmer als es ist, doch wir werden besser,wenn die Zeit gekommen ist, dann wetzen wir die Messer.
NEW 08.04.05 13:19
в ответ gendy 08.04.05 08:27
всё ясно и понятно 
Компьтерный флуд или Курилка2 ╘
---
- Мы делаем, что умеем,
Мы отдаем, что имеем
- Наша работа - во тьме.
Компьтерный флуд или Курилка2 ╘---
- Мы делаем, что умеем,
Мы отдаем, что имеем
- Наша работа - во тьме.
- Мы делаем, что умеем,Мы отдаем, что имеем- Наша работа - во тьме.
