Учебник по сетевых технологиям
Прислано kiliwin Апреля 04 2009 11:40:08
Учебник по сетевых технологиям
ВНИМАНИЕ - ПРИСУТСТВУЕТ НЕНОРМАТИВНАЯ ЛЕКСИКА!
DHCP
Вы проснулись после дикой пьянки. Первые ваши слова «кто я? » и «где я?».
Сосед, который не запивал водку пивом, вам сообщает все ваши
параметры: кто вы и где ...
Расширенные новости
Учебник по сетевых технологиям
DHCP
Вы проснулись после дикой пьянки. Первые ваши слова «кто я? » и «где я?».
Сосед, который не запивал водку пивом, вам сообщает все ваши
параметры: кто вы и где. Этот сосед выступает в роли DHCP-сервера.
Учтите, что в сети могут быть так называемые «ложные DHCP-сервера»,
например жена – на ваш вопрос «кто я? » она выдаст неверную информацию:
«алкоголик ты проклятый». Так что не всегда динамическая выдача
параметров безопасна, рекомендуется записывать свои параметры (как
зовут, ваш адрес и т. д.) на бумажке.
Маршрут по умолчанию
Подойтите к прохожему и спросите «не подскажите ли вы как пройти к моргу
имени Невмировича-Данченко? ». С большой долей вероятности вас пошлют нахуй.
Так вот это и есть маршрут по умолчанию, другими словами если адрес назначения
не известен, то пакеты посылаются на маршрут по умолчанию
(синонимы: шлюз по умолчанию, dafault gateway).
Понятие TTL
Представьте себе, что вам 5 лет и вы хотите кушать. Вы идете к папе и
говорите: «Папа, я хочу кушать». Ваш папа смотрит телевизор, согласно
таблице маршрутизации о посылает вас к маме. Вы идете к ней и просите
«Мамааа, я хочу кушать». Мама болтает с подругой по телефону и согласно
своей таблице маршрутизации посылает вас к папе. И так вы ходите как
дурак от папы к маме и обратно, туда-сюда, туда-сюда, а все потому что
криворукие админы (родители папы и мамы) неправильно настроили таблицу
маршрутизации. Чтобы защититься от таких ситуаций придумали понятие TTL
(Time To Live), что применительно к нашей ситуации означает количество
терпения у мальчика, пока он не скажет «заебало» и не упадет перед
ногами мамы или папы в беспомощном состоянии. Последний, по правилам
(стандарты – это «так заведено в семье»), обязан послать короткий
нелестный отзыв в адрес того, кто послал мальчика кушать. Это так
называемый icmp-пакет «мальчик издох»
Ping
Вы конечно бывали в ситуации «сам дурак». Вы кричите «Петя ты,
еблан», а в ответ слышите «Вася, сам еблан». Это простеший пинг. Вы
только что пропинговали Васю. Не все отвечают на пинги, особо
культурные, например Microsoft.com не утруждают себя реагированием на
ваши запросы. С такими переругиваться бесполезно, мы знаем, что они
слышат и злятся, но реакции добиться не можем. Тем не менее, пинг –
неплохой способ узнать жив ли хост, ведь пиная труп ногами не добьешься
реакции «сам дурак»
Traceroute
Представь себе, что ты живешь на 9м этаже и хочешь узнать
всех жильцов которые живут от тебя до Клавки с 3го. Ты берешь взрывпакет
и, исходя из формулы свободного падения, рассчитываешь время взрыва
пакета над 8м этажом. Это TTL=1.
После того как пакет ибанет - выглянет озверевшая рожа соседа с 8го
этажа. Время реакции зависит от загруженности сервера, т. е. от
занятости соседа и от шейпов, т. е. в воздухе ли ваша система или ты
живешь на планете, где атмосфера жидкий азот. Так вот, если вообще не
дождешься ответа - твой сосед глухой - у него запрещены icmp ответы,
либо он запретил их только для тебя если его уже подзаебали твои финты и
он научился тебя игнорировать. Дальше выставляешь TTL=2 и т. д. Не
забывай, что если Клавка живет выше тебя – это No route to host Sad.
Authentication
Возьмем ситуацию, когда ты находишься в чужом районе и оказался неожиданно
окружен гопниками, которые задают вопросы «Курево есть?», «Ты откедаво будишь?»
и «Ты чо делаешь в нашым районе?». На эти вопросы ты пытаешься найти правильный
ответ, а то тебе откажут в доступе в район, в зону ответственности гопников.
Это все называется процессом аутентификации (Authentication). Ты можешь
попытаться использовать метод brute-force, используя свое воображение и
полученный путем пинга, фидбяк для отгадывания правильного ответа (password).
К сожалению, в последнее время на многих серверах стоит защита против этого
метода, поэтому с большой долей вероятности у тебя есть всего несколько попыток
найти устраивающий гопников ответ. Если это не получится, то админы тебя забанят
(ban). Но представь себе, что в самый последний момент, к этой компании подбежал
твой друг и поручился за тебя, сказав что ты нормальный парень. Гопники
недовольно на тебя посмотрели, но отпустили и дали тебе возможность пойти
бухать к другу, с уговором, чтобы ты ходил только по главной улице, в дворы не
заглядывал, и не помогал прохожим (юзерам) отбиваться от админов. Таким образом
ты получил «ограниченный доступ гостя» (guest account).
Access control list
Несколько недель ты ходил по району, в правильные моменты
закрывал глаза на произвол админов и не жаловался администрации (ментам). Тебя
решили пригласить на общую пьянку. На ней ты на-спор выпил литр водки, скурил
стог сена, наблевал на ковер в коридоре и избил двух охранников в магазине.
Спортсмены впечатлились и приняли в свою бригаду, поместив твое имя в «список
доступа» (Access control list). Таким образом ты прошел так называемую процедуру
авторизации.
public-key cryptography
Через месяц, перегоняя спертую машину, тебя тормознули менты. И потребовали
документы на тачку. Ты начал рассказывать им слезную историю о том, что машина
эта твоего сводного брата, а документы на нее ты забыл дома. Это называется
кодированием. Что-то типа «кодирования от алкоголизма», только в данном случае
плохими духами выступают представители власти. В подтверждении своих слов, ты
предлагаешь им все свои деньги, а также ключ от машины, чтобы они смогли
возвратить машину обратно и записать это возвращение транспортного средства в
список раскрытых преступлений. Этот процесс называется public-key cryptography
и его эффективность зависит от того, смог ли ты угадать уровень внутренних
потребностей милиционеров в славе и денежных знаках.