Lekcia 1
V záujme lepšieho zabezpečenia domáceho počítača alebo domácej siete pomáha, ak máte základné vedomosti o tom, ako to všetko funguje, aby ste pochopili, čo presne zabezpečujete a prečo. Toto bude prvé v 10-dielnej sérii, ktorá vám pomôže poskytnúť prehľad použitých termínov a technológií a niektoré tipy, triky, nástroje a techniky, ktoré môžete použiť, aby ste sa uistili, že váš počítač je bezpečný.
Najprv by som chcel poskytnúť určité informácie o tom, čo sú tieto pojmy tak, že keď čítate o najnovšom škodlivom kóde, ktorý sa šíri cez internet a ako sa dostane do počítača a napadne ho, budete môcť dešifrovať termíny techie a zistiť, či To ovplyvňuje vás alebo váš počítač a aké kroky môžete alebo mali urobiť, aby ste tomu zabránili. Pre časť 1 tejto série budeme zahŕňať hostitelia, DNS, ISP a chrbticu.
Termín hostiteľ môže byť mätúci, pretože má viac významov v počítačovom svete. Používa sa na opis počítača alebo servera, ktorý poskytuje webové stránky. V tomto kontexte sa hovorí, že počítač hostuje webovú stránku. Hosť sa používa aj na popísanie spoločností, ktoré umožňujú ľuďom zdieľať ich serverový hardvér a pripojenie k internetu, aby ich zdieľali ako službu, namiesto toho, aby každá spoločnosť alebo jednotlivec museli kupovať všetko svoje vlastné vybavenie.
Hostiteľ v kontexte počítačov na internete je definovaný ako akýkoľvek počítač, ktorý má živé spojenie s internetom. Všetky počítače na internete sa navzájom zhodujú. Všetci môžu pôsobiť ako servery alebo ako klienti. Môžete spustiť webovú stránku vo vašom počítači rovnako ľahko, ako môžete počítač používať na zobrazenie webových stránok z iných počítačov. Internet nie je nič viac ako globálna sieť hostiteľov komunikujúcich tam a späť. Pri pohľade na túto skutočnosť sú všetky počítače alebo hostitelia na internete rovnaké.
Každý hostiteľ má jedinečnú adresu podobnú spôsobu, akým funguje pouličná komunikácia. Nebolo by jednoduché adresovať list Joe Smithovi. Musíte tiež uviesť adresu ulice - napríklad 1234 Main Street. Môže však existovať viac ako jedna 1234 Main Street na svete, takže musíte tiež poskytnúť mesto Anytown. Možno tam je Joe Smith na 1234 Main Street v Anytown vo viac ako jednom štáte - takže to musíte pridať aj na adresu. Týmto spôsobom môže poštový systém pracovať späť, aby dostal správnu adresu. Najprv sa dostanú do správneho stavu, potom do správneho mesta, potom do správnej osoby na doručenie na hlavnej ulici 1234 a konečne do Joe Smitha.
Na internete sa toto nazýva adresa IP (internetový protokol). IP adresa sa skladá zo štyroch blokov troch čísel od 0 do 255. Rôzne rozsahy adries IP sú vo vlastníctve rôznych spoločností alebo poskytovateľov internetových služieb. Dešifrovaním IP adresy je možné ju spraviť správnym hostiteľom. Najprv ide o majiteľa tohto rozsahu adries a potom ich možno odfiltrovať na konkrétnu adresu, na ktorú sú určené.
Mohol by som pomenovať môj počítač My Computer, ale nemôžem vedieť, koľko ďalších ľudí pomenovalo ich počítač My Computer, takže to nebude fungovať, ak by som sa pokúšal poslať komunikáciu do svojho počítača nič viac než adresovanie listu jednoducho Joeovi Smithovi dostať správne. S miliónmi hostiteľov na internete je prakticky nemožné, aby si používatelia pamätali na adresy každej webovej lokality alebo hostiteľa, s ktorým chcú komunikovať, a tak bol vytvorený systém umožňujúci používateľom prístup na stránky pomocou mien, ktoré sú ľahšie spomenuté.
Internet používa DNS (systém názvov domén) na prekladanie názvu na svoju skutočnú IP adresu, aby správne smeroval komunikáciu. Môžete napríklad jednoducho zadať adresu yahoo.com do svojho webového prehliadača. Tieto informácie sa posielajú na server DNS, ktorý kontroluje ich databázu a prekladá adresu na niečo ako 64.58.79.230, ktoré počítače dokážu pochopiť a použijú na získanie komunikácie na zamýšľané miesto určenia.
DNS servery sú roztrúsené po celom internete, a nie majú jednu centrálnu databázu. To pomáha chrániť internet tým, že neposkytuje jediný bod zlyhania, ktorý by mohol odstrániť všetko. Pomáha tiež urýchliť spracovanie a skrátiť čas potrebný na preklad názvov rozdelením pracovného zaťaženia medzi viacerými servermi a umiestňovaním týchto serverov po celom svete. Týmto spôsobom dostanete vašu adresu preloženú na serveri DNS v kilometroch od vašej polohy, ktorú zdieľate s niekoľkými tisíckami hostiteľov, než aby ste museli komunikovať s centrálnym serverom v polovici planéty, ktorú sa milióny ľudí pokúšajú používať.
Váš poskytovateľ internetových služieb (ISP) má s najväčšou pravdepodobnosťou svoje vlastné servery DNS. V závislosti od veľkosti poskytovateľa internetových služieb môžu mať viac ako jeden server DNS a môžu byť tiež rozptýlené po celom svete z rovnakých dôvodov uvedených vyššie. ISP má vybavenie a vlastní alebo prenajíma telekomunikačné linky potrebné na vytvorenie prítomnosti na internete. Na druhej strane ponúkajú používateľom prístup za svoje vybavenie a telekomunikačné linky za poplatok.
Najväčší poskytovatelia internetových služieb vlastnia hlavné kanály internetu nazývané chrbticou. Vyznačte si, akým spôsobom prechádza miecha cez chrbticu a funguje ako centrálne potrubie pre komunikáciu na vašom nervovom systéme. Váš nervový systém sa odbočuje na menšie cesty, až kým sa nedostane k jednotlivým nervovým zakončením, podobne ako je to v prípade internetovej komunikácie od chrbtice po menšie ISP a nakoniec až po váš individuálny hostiteľ v sieti.
Ak sa niečo stane s jednou zo spoločností, ktoré poskytujú telekomunikačné linky, ktoré vytvárajú chrbticu, môže to mať vplyv na obrovské časti internetu, pretože bude ovplyvnené aj mnoho menších poskytovateľov internetových služieb, ktoré využívajú túto časť chrbtice.
Tento úvod by vám mal lepšie porozumieť tomu, ako je internet štruktúrovaný s poskytovateľmi chrbtice poskytujúcimi komunikačný prístup k poskytovateľom internetových služieb, ktorí naopak poskytujú prístup k jednotlivým používateľom, ako je váš. Mal by vám tiež pomôcť pochopiť, ako váš počítač súvisí s miliónmi ďalších hostiteľov na internete a ako sa systém DNS používa na prekladanie jednoducho anglických mien na adresy, ktoré môžu byť smerované do ich správnych cieľov. V ďalšej splátke budeme pokrývať TCPIP , DHCP , NAT a ďalšie zábavné internetové akronymy.