Реферат: Особливості роботи в мережі Інтернет

Необхідно також додати, що установка проксі-сервера для оглядача буде використовуватися тільки браузером. Решта програми з раніше будуть використовувати стандартні прямі звернення до необхідних адресами.

5. Безпечна передача даних

Оглядач MS Internet Explorer може побут застосований для передачі секретної інформації. Для цього використовується протокол HTTPS (HTTP з додаваннями). Додаткові елементи протоколу є реалізацією стандарту Socket Security Layer (SSL), який просувався корпорацією Netscape як єдиний стандарт для безпечної передачі даних через Internet. Як ми вже будь-які ваші дані можуть передаватися і напевно передаються через безліч проміжних мереж, де є небезпека прослуховування. SSL використовує технологію шифрування з відкритим ключем фірми RSA Data Security.

Звичайне шифрування називається шифруванням із закритим ключем, тобто ви шифруєте дані за допомогою якого-то числа або рядки символів – «чарівного» кодового слова, яке і називається ключем. Слабке місце такого способу шифрування полягає в тому, що ви повинні якось повідомити своєму кореспонденту цей таємний ключ. Природно, для такого повідомлення потрібен надійний канал передачі даних, щоб ніхто не підслухав. З іншого боку, якщо у вас є такий канал зв'язку, то навіщо вам шифрування?

Програма PGP (Pretty Good Privacy) теж побудована на технології відкритих ключів. Користувач такої системи шифрування з допомогою якихось програм генерує пари ключів, таємний нікому не повідомляє, а відкритий повідомляє всім. Тепер якщо хтось хоче послати цьому користувачеві секретні дані, він дізнається відкритий ключ і шифрує їм своє повідомлення, але розшифрувати його зможе тільки володар таємного ключа.

Ідентифікація, або цифровий підпис (в певному сенсі зворотний процес), що гарантує, що дані відправлені саме потрібною людиною, проводиться так: користувач генерує контрольну суму своїх даних і шифрує її своїм таємним ключем. Тепер кожен може скористатися відкритим ключем, розшифрувати контрольну суму і порівняти її з контрольною сумою отриманого повідомлення. Збіг говорить про те, що дані дійсно відправлені власником таємного ключа. Якщо ж дані кимось підроблені або хоча б трохи модифіковані, то суми не співпадуть. Все це виглядає так:

– BEGIN PGP SIGNED MESSAGE –

Цепідписанеповідомлення.

– BEGIN PGP SIGNATURE –

Version: 2.6.2i

IDFHgf34DFJHSHGFHKadffasdj24DFSsdgh345657SADFGDG24353adsaDFGH455dghffSFG46755dsfSGFD34546sfdgERTET45657xcvbb3454sdfgfSDFDGF3435456xcvfgDFsfdgh324566cvg34dfdfg3DF34sDF23 =

= / FNv

– END PGP SIGNATURE –

Стійкість шифрування до атак визначається довжиною ключа. Довгий ключ, забезпечуючи більшу безпеку, вимагає більшого часу на (де) шифрування. У PGP є можливість генерації ключів з довжиною:

• 128 біт – слабка безпеку даних, але швидко працює.

• 512 біт – нормальна безпеку даних для комерційних додатків.

• 1024 біт – рівень, який застосовується військовими, але повільно.

Забезпечення безпеки ваших даних при проходженні через публічні мережі – це одна сторона проблеми. Є й інша: хтось може прикинутися іншою машиною, наприклад сервером, на якому торгують компакт-дисками, і дізнатися номер вашої кредитної картки. Тому в Обозревателе є можливість перевірити сервер. При цьому хтось, кому ви довіряєте, підтвердить вам, що ви дійсно розмовляєте з потрібним сервером і ніякого шахрайства не відбувається. Digital Certificate, цифровий сертифікат, і є сертифікат справжності документа, виданий цією організацією.

Працює з Netscape-рішення проблем безпеки з іншими реалізаціями, взагалі кажучи, не гарантується. Не дається також гарантії того, що сама фірма, з якою ви зробили операцію через Internet, не є шахрайською. Гарантується тільки певний рівень безпеки передачі даних поверх небезпечною відкритого середовища – Internet.

Зауважте, не дивлячись на те, що HTTPS і PGP згадується поруч, це зовсім різні речі. Загальна у них тільки ідея – шифрування з відкритими асиметричними ключами. Тому так от прямо, в лоб, порівнювати довжини ключів у цих двох криптографічних засобів не можна.

6. Ще трохи про «хороше» ISP, або навіщо вам UNIX

Спочатку давайте трохи пояснимо ситуацію з входом на сервер ISP. Ви отримуєте можливість працювати з Unix-комп'ютером (ні на чому іншому побудувати повноцінний Internet сервіс поки просто неможливо). Про Unix давно йде слава недружньої системи – командний рядок, самих команд багато, вони якось незрозуміло комбінуються і т.д. (Правда, хтось із великих комп'ютерного світу зауважив з цього приводу: «Unix – дуже дружня комп'ютерна система. Вона всього лише дуже вибірково ставитися до того, кого вважати своїм другом»).

Всьому цьому треба, ж звичайно, вчитися. Для чого ж потрібно все це?

Один дуже простий приклад. Ви з'єднуєтеся з Internet зрідка, сервер ISP з'єднаний з Internet постійно. Якщо вам потрібно дістати якийсь файл з дуже далекого FTP-сервера і ви почнете передачу цього файлу з цього самого далека до себе на комп'ютер, то швидкість передачі може визначатися не швидкістю вашого з'єднання з ISP, але невідомим вузьким місцем вздовж шляху пакетів до далекого сервера. Це займе багато часу, можливо, у кілька разів більше, ніж має з розрахунку по швидкості вашого з'єднання з ISP. Час – гроші. У самому прямому сенсі цього слова. Конкретні готівкові гроші за той час, який ваш модем займав телефонний канал і устаткування, що належить ISP. Як же бути? Якщо ISP дає вам термінальний вхід (адже це розповідь до того, що «хороший» ISP повинен його давати) на одну зі своїх машин, то ви врятовані.

Припустимо, що вам потрібно взяти файл MOS21B1.EXE, що лежить за адресою ftp.kiae.su / windows / tcpip / www / mosaic

Перша дія – завести в своєму домашньому каталозі файл. Netrc і внести туди кілька магічних рядків:

$ Cat>. Netrc

machine ftp.kiae.su

login ftp