Сложно представить жизнь современного человека без присутствия в ней Интернет. Всемирная паутина обеспечивает нас новостями, коммуникациями, развлечениями, возможностью смотреть видео, осуществлять банковские операции, слушать радио и так далее, и тому подобное. Многие познакомились с этим явлением даже не представляя принципов его устройства, так как возможность выхода в Интернет реализована во множестве устройств: Включил и доступ обеспечен. Но так ли все просто на самом деле?
Надеемся наша прогулка поможет представить некоторые аспекты устройства Глобальной сети.
Всемирная или Глобальная сеть, а также просто Сеть построена на базе стека протоколов TCP/IP. Это всемирная система объединённых компьютерных сетей для хранения, обработки и передачи информации. На ее основе работает World Wide Web (WWW) и множество других систем передачи данных. Уже в 2015 году число пользователей превысило 3,3 млрд человек. Во многом это было обусловлено широким распространением сотовых сетей с доступом в Интернет стандартов 3G и 4G, развитием социальных сетей и удешевлением стоимости интернет-трафика. Русское название “Интернет” напрямую происходит от английского – Internet.
Принципы, на которых основан Интернет, впервые были применены в сети ARPANET, созданной в 1969 году по заказу американского агентства DARPA. На основе этих наработок в 1984 году Национальный научный фонд США создал сеть NSFNET для связи между университетами и вычислительными центрами. В отличие от закрытой ARPANET подключение к NSFNET было достаточно свободным и к 1992 году к ней подключились более 7,5 тысяч мелких сетей, включая 2,5 тысячи за пределами США. С передачей опорной сети NSFNET в коммерческое использование появился современный Интернет.
Как это работает?
За доступ к Сети отвечает соответствующее оборудование и программное обеспечение. Во многих современных устройствах аппаратная часть уже реализована производителем. И частный пользователь, вынув гаджет из коробки, выполняет не сложные рекомендации по активации тех или иных возможностей. Но работу любого современного предприятия невозможно представить без компьютерной сети. Там, где есть хотя бы несколько компьютеров, они, как правило, объединены в сеть передачи данных. И естественно, что этой сетью надо каким-то образом управлять. Функция управления сетями возложена на сетевое оборудование – комплекс устройств, нужных для работы компьютерной сети.
Здесь следует отметить, что кроме Сети глобальной организуются еще и сети локальные, которые могут выполнять сугубо внутренние задачи, а могут и иметь общий выход в Интеренет. За работу сетей отвечает сетевое оборудование – концентраторы, маршрутизаторы, патч-панели, коммутаторы и другие устройства. Выделяют активное и пассивное сетевое оборудование.
Активное сетевое оборудование (концентраторы, коммутаторы, маршрутизаторы (роутеры) и шлюзы) – это электронные устройства обладающее некоторыми «интеллектуальными» свойствами.
Коммутатор – это сетевое устройство, с участием которого подключённые пользователи, производят обмен информацией внутри сети. Они используются при соединении доменов коллизий локальной сети между собой, для предотвращения потерь передаваемых данных. Эти устройства бывают управляемые и неуправляемые. Неуправляемые коммутаторы действуют по так называемому алгоритму «устаревания адресов». Недостатком такого устройства является то, что, при получении пакета с адресом, не имеющимся в адресной таблице, коммутатор формирует широковещательный запрос, а это ведет к перегрузке канала связи и падению производительности сети. К тому же сеть, работающая на этом оборудовании совершенно беззащитна при внутренних атаках. Управляемые коммутаторы нужны для ускорения передачи информации и увеличения производительности сети. Кроме того они осуществляют контролируемую раздачу трафика. Эти коммутаторы позволяют объединять в одну логическую линию несколько физических. Это позволяет увеличивать пропускную способность сети. А технология VLAN (виртуальные частные сети) повышает защищенность сетей. Большая часть таких коммутаторов работают на втором уровне сетевой модели OSI. Ещё существует группа маршрутизирующих коммутаторов. Их отличие состоит в том, что они работают на третьем уровне сетевой модели OSI. Что позволяет их использовать в качестве сетевого ядра. В определенных случаях они могут частично заменять маршрутизаторы.
Концентраторы предназначены для объединения в сеть многих узлов. Так, концентраторами являются хабы в 10Base-T или Token Ring. Хабы могут быть пассивными или активными, в последнем случае в хабе имеются усилители-формирователи подводимых сигналов. Однако такие концентраторы создают общую среду передачи данных без разделения трафика.
Маршрутизатор – активное сетевое устройство, функционирующее на третьем сетевом уровне модели OSI. Оно предназначено, как правило, для осуществления выхода пользователей из локальной сети в глобальную. Также используются для организации распределённой сети предприятия, обеспечивающей доступ всех сотрудников компании к информации. На основе маршрутизаторов можно устанавливать межсетевые экраны, блокирующие вторжения в сети извне. Кроме этих видов АСО в работе сетей хотелось бы отметить аппаратные межсетевые экраны – firewall. Это – выделенные серверы с установленным на них программным обеспечением: операционной системой, межсетевого экрана и виртуальной частной сети. Задача этого оборудования – защита локальной сети от несанкционированного доступа, а также ограничение доступа сотрудников к ресурсам Internet, являющим угрозу безопасности сети.
Шлюз (gateway – межсетевой преобразователь) – блок взаимодействия, служащий для соединения информационных сетей различной архитектуры и с неодинаковыми протоколами. В шлюзах предусматривается согласование протоколов всех семи уровней ЭМВОС. Примерами шлюзов могут быть устройства, соединяющие ЛВС типа Ethernet с сетью SNA, используемой для связи больших машин фирмы IBM. Часто под шлюзом понимают сервер, имеющий единственный внешний канал передачи данных.
Безопасность в Сети
Войдя в Интернет, мы по сути попадаем в другой мир, где превращаемся из обычного гражданина в веб-серфера. В этой роли пользователь заключает с сетевыми провайдерами, поставщиками услуг и государственными органами контроля молчаливый пакт, в рамках которого мы втройне расплачиваемся за использование Интернета своими личными данными: рекламная индустрия вычисляет следы пребывания в Сети и на этом основании создает пользовательский профиль, чтобы привлечь именно ваше внимание к своей рекламе. Подобный интерес наполовину легитимен, поскольку без рекламы вся профессиональная информационно-развлекательная система останется без финансирования. Такие гиганты, как Microsoft, Google, Apple и Facebook, существуют за счет анализа данных своих клиентов. Взамен они бесплатно предоставляют вам свои операционные системы, облачные хранилища, почтовый сервис и социальные сети.
После разоблачений Эдварда Сноудена окончательно стало ясно, что секретные службы и полиция систематически проверяют Интернет. К такому надзору, очевидно, относится и сохранение личных данных пользователя на серверах внутри страны. В связи с этим фактом веб-серфер оказывается перед выбором, согласен ли он допустить такое наблюдение за собой, и если да, то в каком объеме. Он уже в курсе, что социальные сети функционируют лишь при оглашении реальных персональных данных. Но это не означает, что пользователь должен “выложить все карты”.
Проблематика бесконечная как и сама Сеть
Facebook и Google уверенно покоряют весь этот мир, хотя относиться к этому можно по-разному. Например, если вы производите видеоконтент — рано или поздно вы столкнетесь с необходимостью его загрузки на тот или иной сервис. Видеохостинги дают уникальную возможность донести свою работу до миллионов зрителей. В начале 2016 года генеральный директор Facebook Марк Цукерберг заявил, что пользователи соцсети просматривают «100 миллионов часов видео в день», а также поделился данными о численности зрителей, назвав цифру в 500 миллионов человек в день. Хотя эти заявления трудно проверить, они явно небезосновательны, принимая во внимание 1 миллиард активных пользователей Facebook.
Однако каждый, кто использует огромные бесплатные возможности Сети, должен осознавать, что вся информация, которую он в ней оставляет, и даже сами следы пребывания в ней могут быть кем-то использованы. Основываясь на необходимости пользователей сохранить “инкогнито”, появились браузеры и сервисы-анонимайзеры. Однако пользователь должен понимать, что сохраняя анонимность для всех, подобные сервисы могут сами накапливать информацию о пользователях. Кроме того, с помощью таких средств пользователь неизбежно столкнется с проблемой авторизации, так как средства защиты от ботов будут воспринимать анонимные попытки входа как подозрительные.