Мудр не тот, кто знает много, а тот, чьи знания полезны.

Студенческая общага. В комнату вбегает девушка и кричит: - Девчонки, ...

Четвёртая уязвимость в реализации сокетов AF_PACKET ядра Linux
Thu, 21 Sep 2017 11:10:35 +0600

Обновление Samba 4.6.8, 4.5.14 и 4.4.16 с устранением уязвимостей
Wed, 20 Sep 2017 23:51:49 +0600

Уязвимости в Apache httpd и Apache Tomcat
Tue, 19 Sep 2017 23:43:34 +0600

Выявлена скупка плагинов к WordPress для распространения вредоносного кода
Tue, 19 Sep 2017 10:59:56 +0600

В каталоге Python-пакетов PyPI выявлено 10 вредоносных библиотек
Fri, 15 Sep 2017 21:30:49 +0600

Обновление Ruby 2.4.2 с устранением уязвимостей
Fri, 15 Sep 2017 10:42:54 +0600

Очередная порция критических уязвимостей в Xen
Thu, 14 Sep 2017 11:30:25 +0600

Equifax подтвердил, что взлом произошёл из-за игнорирования обновления Apache Struts
Thu, 14 Sep 2017 10:12:28 +0600

Обновление tcpdump 4.9.2 с устранением 92 уязвимостей
Thu, 14 Sep 2017 08:21:00 +0600

BlueBorne - опаснейшая удалённая уязвимость в Bluetooth-стеках Linux, Android, iOS и Windows
Tue, 12 Sep 2017 20:19:43 +0600

Уязвимость в Apache Struts может затрагивать различные продукты Cisco
Tue, 12 Sep 2017 10:45:57 +0600

В Emacs 25.3 устранена уязвимость
Tue, 12 Sep 2017 09:26:54 +0600

Уязвимость в Apache Struts стала причиной утечки персональных данных 143 млн американцев
Sun, 10 Sep 2017 20:02:44 +0600

В Chrome 63 появятся средства информирования о попытках перехвата HTTPS
Sun, 10 Sep 2017 10:28:32 +0600

Атака на системы голосового управления через передачу команд в ультразвуковом диапазоне
Thu, 07 Sep 2017 20:48:02 +0600

Почему TCP-IP ?
Стандарты протоколов

Протокол - это свод официальных правил поведения. В международных отношениях протоколы призваны воспрепятствовать возникновению проблем, вызванных культурными различиями стран. Оговаривая ряд общих травил, которые широко известны и не привязаны к обычаям конкретной нации, дипломатические протоколы минимизируют возможные недоразумения: всем известно, как следует себя вести и как интерпретировать поведение других сторон. Точно так же, чтобы компьютеры смогли общаться, необходимо определить набор правил, которым подчиняется это общение.

В обмене данными подобные наборы правил также называют протоколами. В гомогенных сетях правила передачи данных определяются единственным поставщиком компьютеров и направлены на эффективное использование операционной системы и аппаратной архитектуры. Гомогенная сеть в нашей аналогии - это культура отдельной страны, которую могут назвать домом лишь ее граждане. TCP/IP создает гетерогенную сеть с открытыми протоколами, не зависящими от деталей архитектуры компьютера и реализации операционной системы. Протоколы TCP/IP доступны всем, они развивают­ся и изменяются по единодушному решению, а не по распоряжению конкретного производителя. Кто угодно может создавать продукцию, соответст­вующую спецификациям этих открытых протоколов.

Популярность протоколов TCP/IP росла быстро не просто потому, что протоколы существовали, а подключение к сети Интернет требовало их применения. В нужный момент они позволили удовлетворить важную потребность (глобальную передачу данных), а кроме того, обладали рядом особенностей, необходимых для решения задачи:

• Свободно распространяемые открытые стандарты протоколов, не зависящих от конкретного аппаратного обеспечения или операционной системы. Широкая поддержка делает TCP/IP идеальным выбором для объединения разнообразных программных и аппаратных составляющих даже в случаях, когда нет необходимости работать с сетью Интернет.

• Независимость от конкретных физических сетевых устройств, позволяющая интегрировать самые разные типы сетей посредством TCP/IP. TCP/IP может работать через Ethernet, соединение DSL, коммутируемое соедине­ние, оптоволоконный канал, то есть в качестве физического транспорта может использоваться почти любая система.

• Универсальная схема адресации, позволяющая произвольному устройст­ву TCP/IP обращаться к любому другому устройству сети по уникально­му адресу, даже во всемирной сети Интернет.

• Стандартизированные высокоуровневые протоколы, согласующие работу распространенных пользовательских служб.

Открытая природа протоколов TCP/IP требует открытости процесса разработки стандарта и свободного доступа к соответствующим документам. Разработка стандартов Интернета происходит на открытых сессиях комитета по технологической поддержке сети Интернет (Internet Engineering Task Force, IETF). Разработанные таким образом протоколы публикуются в виде документов RFC (Request for Comments, запрос комментариев).1 Как и следует из названия, стилистика и содержание этих документов гораздо менее строги, чем в большинстве стандартов. Документы RFC содержат широкий спектр интересных и полезных сведений и не ограничиваются формальными специ­фикациями протоколов обмена данными. Существует три основных типа документов RFC: стандарты (standards, STD), современные практики (best current practices, ВСР), а также уведомляющие (for your information, FYI).

Документы RFC, определяющие официальные стандарты протоколов, обозна­чаются аббревиатурой STD и получают STD-номера в дополнение к RFC-но­мерам. Создание официального стандарта Интернета- строго последова­тельный процесс. Стандарты RFC становятся таковыми, лишь пройдя через три уровня зрелости:

Заявка стандарта (Proposed Standard)

Спецификация протокола, который является достаточно важным и уже получил достаточно широкую поддержку интернет-сообщества, чтобы предлагаться в качестве стандарта. Такая спецификация прозрачна и закончена, но не является стандартом, и, более того, может никогда не достигнуть статуса стандарта.

Проект стандарта (Draft Standard)

Спецификация протокола, для которой существует по меньшей мере две независимых, взаимозаменяемых реализации. Проект стандарта - это окончательная спецификация, используемая в широком тестировании. Процесс создания стандартов интернета описан в документе RFC 2026, (The Internet Standards Process).

Проект изменяется лишь в том случае, когда этого требуют результаты тестирования.

Стандарт Интернета (Internet Standard)

Спецификация получает статус стандарта лишь после всеобъемлющего тестирования и лишь в том случае, когда применение определенного этой спецификацией протокола может принести значительную выгоду интернет - сообществу.

Стандарты делятся на две категории.

- Техническая спецификация (Technical Specification, TS) дает определение протокола.

- Формулировка применимости (Applicability Statement, AS) описывает случаи, когда протокол следует применять.

Применимость стандарта имеет три возможных уровня:

1 Обязательный (Required)

Стандартный протокол, является обязательной частью любой реализации TCP/IP. Стек протоколов должен включать этот протокол, чтобы соответствовать стандарту.

2 Рекомендованный (Recommended)

Стандартный протокол, рекомендованный к включению во все реализации TCP/IP. Его присутствие не является обязательным условием.

3 Факультативный (Elective)

Факультативный стандарт. Решение по реализации принимает разработчик конкретного пакета приложений.

Два других уровня применимости (ограниченного применения и не рекомендован) связаны с документами RFC, существующими обособленно от процес­са стандартизации. Протокол «ограниченного применения» используется только в особых случаях,например, в ходе экспериментов. Протоколы, «не рекомендованные» к применению, являются устаревшими либо имеют ограниченную функциональность.

Документы RFC, не принадлежащие процессу стандартизации, бывают трех типов:

Экспериментальные (Experimental)

Применение экспериментальных документов RFC ограничено исследованиями и разработкой.

Исторические (Historic)

Исторические RFC являются устаревшими, их применение не рекомендуется.

Уведомляющие (Informational)

Уведомляющие документы RFC содержат информацию, представляющую интерес для широких слоев сообщества сети Интернет, но не содержат определений протоколов.

Подмножество уведомляющих RFC носит имя уведомлений FYI (For Your In­formation, примите к сведению). Документу FYI, помимо номера RFC, присваивается еще и номер FYI. Эти документы содержат вводный и подготовительный материал по сети Интернет и сетям TCP/IP в целом. Документы FYI не упомянуты в RFC 2026 и не являются составляющей процесса стандартизации. Тем не менее некоторые документы FYI представляют интерес.

Вторая группа документов RFC, лежащих за пределами задачи документирования протоколов, носит имя ВСР (Best Current Practices, лучшие современные практики).

Задачей документов ВСР является формальное документирование методов и процедур. Некоторые из них описывают принципы, которым подчиняются действия самой организации IETF. Примером такого ВСР-документа может послужить RFC 2026. Прочие содержат рекомендации по функционированию сетей или служб (для примера возьмем RFC 1918, Address Allocation for Private Internets, выделение адресов в закрытых интернет сетях). Документы ВСР последнего типа зачастую представляют особый интерес для сетевых администраторов.

В настоящее время существует более трех тысяч документов RFC. Так или иначе, администратору систем, объединенных в сеть, придется прочесть некоторые из них. Важно не только уметь понять эти документы в процессе чтения, но и знать, какие именно следует читать. Чтобы определить, как RFC соответствуют случаю, воспользуйтесь категориями и уровнями применимости. (Для начала неплохо сосредоточить внимание на тех документах RFC, которым присвоен номер STD.) Для понимания прочитанного необходимо понимание языка, на котором происходит обмен данными. Документы RFC определяют спецификации для реализаций протоколов в терминах языка, который является уникальным для обмена данными.

НОВОСТИ: В Chrome будет принудительно включаться HTTPS для доменов .dev и ... Sun, 24 Sep 2017 10:22:01 +0600

В кодовую базу Chromium включены встроенные правила, подставляющие заголовок HSTS (Strict Transport Security) для открытия по умолчанию HTTPS на всех сайтах, использующих домены первого уровня .dev и .foo. Данные домены принадлежат компании Google, которая определяет правила их использования, и ориентированы для размещения сайтов, связанных с разработкой ПО и web-приложений.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome