Звязаныя матэрыялы

   

Як выбраць правайдэра інтэрнэт

Таму перад кожным практычным карыстальнікам паўстае пытанне аб атрыманні доступу да рэсурсаў Інтэрнэт, які забяспечвае дастаўку своечасовай, якаснай і дакладнай інфармацыі, і выбар правайдэра Інтэрнэт-паслуг з'яўляецца адказным справай, пры вырашэнні якога неабходна забяспечыць эканамічную мэтазгоднасць, якасць і надзейнасць атрыманых паслуг.

Если вам нужен профилированный брус, стоит заглянуть на этот сайт stroykholding.ru вы найдете профилированный брус отличного качества и по доступной цене.

Усім вядома, што ў Сеткі дзейнічае мноства махляроў, хакераў, какеров, інфармацыйных дыверсантаў і іншых вэблинов, спецыяльна імкнуцца нанесці шкоду яе карыстальнікам, таму схема сеткавага доступу павінна забяспечваць дастатковы ўзровень абароны ад скажэнні якая праходзіць па Сетцы інфармацыі. Але, на жаль, прапанаваныя метады вырашэння гэтай праблемы часта не даюць патрэбнага выніку.

Абарона ад шкодных уздзеянняў заснавана на ўжыванні правайдэрам проксі-сервераў і брандмаўэраў, якія ажыццяўляюць кантроль за якія праходзяць па Сетцы трафікам. Проксі-сервер (тут: прохы - пасярэднік) - гэта праграма, раздзіралая непасрэднае злучэнне паміж кліентам і вузлом Сеткі, яна прымае запыты кліента і пасылае іх у Сетку, а атрымаўшы за яго патрабаваную інфармацыю, захоўвае яе ў памяці сервера. Пасля гэтага дадзеная інфармацыя становіцца даступнай усім іншым кліентам правайдэра, у тым ліку перадаецца і кліенту, яе запросившему.

Тое ж самае ажыццяўляецца з інфармацыяй, паста вляемой кліентам у Сетку (напрыклад, яго щеб-старонкай). Брандмаўэр (сеткавы экран) - гэта праграма, просматривающая праходзіць інфармацыю і фільтруе яе на прадмет шкоднаснага або забароненага зместу (напрыклад, вірусаў, спаму і да т. п.), а гэтак жа выявляющая шкоднасныя атакі і блакавальная іх.

З аднаго боку, такая сістэма зручная: правайдэру атрымоўваецца эканоміць свае сродкі дзякуючы адсутнасці неабходнасці паўторна запытваць з Сеткі ўжо атрыманую інфармацыю (напрыклад, часта запытаныя навіны і да т. п. - але вы будзеце плаціць як за рэальнае зварот у Сетку), а кліент атрымлівае больш хуткі доступ да такой інфармацыі і абарону ад вэблинов.

А з іншага боку, у кліента пры такой сістэме могуць узнікнуць праблемы: напрыклад, калі яму патрабуецца аператыўная інфармацыя з фондавага рынку (або фінансавага форех), то ен цалкам можа атрымліваць ад правайдэра ўжо састарэлыя звесткі, запытаныя кім-то іншым раней (а гэта можа прынесці яму страты).

Да таго ж сучасныя проксі-серверы арганізаваны так, што пры адсутнасці запытваемага інфармацыі яны шукаюць яе не ў Сеткі, а ў іншых проксі-сервераў, з якімі яны цесна звязаны каналамі сувязі - і тады кліент можа атрымліваць ужо наогул невядома што. У дабавак, брандмауэры пры няўдалай наладзе (або недасканалым алгарытм распазнання) цалкам могуць забараніць перадачу інфармацыі, якую яны ўспрымуць як забароненую (маюцца прыклады, калі карыстальнікам не перадавалася інфармацыя, якая была разгледжана фільтрамі як банеры і спам).

Гэта кажа аб тым, што апісаная схема зусім не вырашае праблемы абароны ад
шкоднасных дзеянняў у Сеткі: яна ставіць карыстальніка ў залежнасць ад защи-
щенности старонніх сервераў і сістэмы апрацоўкі інфармацыі на серверы правайдэра, да таго ж падвяргаючы дадзеныя рызыцы падмены або скажэнні на проксі-серверы (нельга ж быць стоадсоткава упэўненым у сеткавым экране правайдэра).

А калі вэблин дзейнічае ў сеткі правайдэра, то такая сістэма наогул нічога не
абараняе: вядомыя выпадкі, калі, напрыклад, у сеткі Голден Тэлекам варочае
хакер, ворующий канфідэнцыйную інфармацыю кліента і які выкарыстоўвае яе для карыстання Сеткай за кошт кліента - і службы кампаніі нават не могуць яго выявіць.

Агульныя прынцыпы тэорыі надзейнасці кажуць, што чым менш у сістэме частак,
тым надзейней яна дзейнічае (пры гэтым не разглядаюцца часткі, паралельна дублюючыя працу іншых частак). Гэта абумоўлена тым, што калі сістэма з
варта з паслядоўна злучаных частак а,у,...з верагоднасці бяспечнай
працы якіх роўныя р(а),р(у),...р(з), то верагоднасць бяспечнай працы ўсей сістэмы ў цэлым роўная твору гэтых верагоднасцяў:

р=р(а)р(у)...р(з)
а паколькі кожная з іх менш адзінкі, то верагоднасць бяспечнай працы
сістэмы ў цэлым памяншаецца з даданнем кожнай новай часткі. Іншымі словы
мі: калі пазначыць х(да)=1-р(к) верагоднасць уразлівасці да той часткі сістэмы,
то ўразлівасць ўсей сістэмы вызначаецца выразам

х= 1-р = 1-(1-х(а))(1-х(у))...(1-х(з))
а калі раскрыць гэты выраз і занядбаць творамі уразлівасцяў (якія малыя па велічыні), то атрымаецца, што
х=х(а)+х(у)+...+х(з)
то есць уразлівасці асобных паслядоўных частак сістэмы складаюцца,
павялічваючы ўразлівасць ўсей сістэмы ў цэлым.

Такім чынам, для павелічэння бяспекі сістэмы трэба імкнуцца да максі мальному памяншэння колькасці якія ўваходзяць у яе частак і элементаў.


У нашым выпадку, паколькі ўсе роўна неабходна, каб у карыстальніка Сеткі быў усталяваны уласны файрволл (то есць персанальны брандмаўэр для абароны ад нападаў "за шлюзам" і магчымых дзеянняў траянскіх і шпіенскіх праграм у кампутары), то надзейней разлічваць на абарону менавіта гэтым уласным сродкам (можна парэкамендаваць сістэму битдефендер фірмы софтщин щщщ.битдефендер.цом, або зонеаларм сецуриты суите фірмы зоне лабс щщщ.зонелабс.цом).

Калі ўлічыць, што згодна з пастановай Урада РФ "АБ дзяржаўным рэгуляванні глабальнай сеткі Інтэрнэт у Расійскай Федэрацыі" сеткавы кантэнт кантралюецца федэральнымі службамі, то такой абароны будзе цалкам дастаткова, і якія-небудзь прамежкавыя пасярэднікі будуць толькі пагаршаць бяспеку сістэмы ў цэлым.

Таму пры выбары правайдэра Інтэрнэт варта выкарыстоўваць прыведзеныя вышэй меркаванні, выбіраючы аператараў сувязі так, каб забяспечыць максималь ную надзейнасць дадзеных (і памятаючы, што танны сыр бывае толькі ў пастцы). А часта такі падыход забяспечвае і патрабаванне атрымаць доступ у Інтэрнэт па нізкіх цэнах, так як пастаўшчыкі-пасярэднікі, якія ажыццяўляюць падключэнне на другаснай аснове, бяруць сваю долю прыбытку, і кошт трафіку ў іх звычайна вышэй.

Для арыентоўкі можна мець на ўвазе, што магістральныя аператары сувязі (напрыклад, Ростелеком) пастаўляюць трафік па цэнах на ўзроўні 1,5 рубля за Мегабайт, а правайдэры спадарожнікавага Інтэрнэту - па цэнах 0,1-1,5 рубля за
Мегабайт (сімплекс) і 3-4 рублі за Мегабайт (дуплекс).

Напрыклад, калі вам неабходна атрымліваць вялікія аб'емы інфармацыі
(калі вы жадаеце глядзець шмат банэраў і рэкламных ролікаў, якія перадаюцца па Сетцы) і для гэтага прыйдзецца падлучыцца па вылучаным канале, то варта ўлічыць, што такім чынам вы апынецеся ў складзе лакальнай сеткі правайдэра з усімі любатамі яго проксі-сервера.

І ў любым выпадку абавязкова добра вывучыце дагавор на падключэнне: некаторыя правайдэры (напрыклад, Евротел) паказваюць у ім, што будуць ажыццяўляць толькі "перадачу дадзеных" (або "тэлематычныя паслугі", або "доступ па кабельным злучэння" і да таго падобнае), а не ўласна падключэнне да Інтэрнэт - пераканайцеся, што ў дамове прама паказана менавіта падлучэнне да глабальнай сеткі Інтэрнэт, а не што-то іншае.

Добрым выйсцем у дадзеным выпадку будзе выбар правайдэра, які працуе праз спадарожнікавыя каналы непасрэдна ў Інтэрнэт - тады лік пасярэднікаў будзе мінімальным. А лепшым рашэннем пытання будзе ўстаноўка ўласнай апаратуры спадарожнікавай сувязі, якая дазваляе працаваць праз спадарожнікі непосред ска з міжнароднымі правайдэрамі Інтэрнэт (нетсат ехпресс,еуропеонлине, спацегате, планетскы, гін скы (еяуант), спін, всат, хелиоснет) - цяпер гэта каштуе каля 5-8 тысяч рублеў і цалкам даступна звычайнаму карыстальніку.

Большасць (4/5) карыстальнікаў Інтэрнэт цалкам задавальняе звычайны дайлап (то есць інтэрнэт-серфінг па тэлефонным канале на хуткасцях да 56 Кілабіт у секунду), так як ен прыцягвае невысокімі коштамі: кошт мадэма ад 300
рублеў, а кошт трафіку атрымліваецца ў 3-7 разоў ніжэй, чым па вылучаным канале,
да таго ж пры неабходнасці заўседы можна легка перайсці да працы з іншым правайдэрам - для гэтага дастаткова толькі змяніць нумар тэлефона ў праграме
дазвону, а кабель застанецца той жа.

Большасць правайдэраў диал-уп прапануюць гнуткія тарыфы аплаты паслуг, прычым цэны на працу ноччу ў 2-3 разы ніжэй (6-20 капеек у хвіліну), чым днем (20-50 капеек у хвіліну). Пры выбары правайдэра ў гэтым выпадку варта кіравацца тымі ж меркаваннямі, маючы на ўвазе, што многія правайдэры выкарыстоўваюць (на троеснай аснове) для ажыццяўлення доступу транспартную сетку кампаніі Сетка Лічбавых Каналаў, дзейнічаючы (акрамя сваіх) праз яе проксі-серверы і яе пул тэлефонных нумароў.

Гэта легка высветліць па тэлефонных нумарах пула доступу: у многіх правайдэраў яны супадаюць, але адрозненне гэтых нумароў яшчэ не кажа аб тым, што яны на самай справе розныя, так як цяпер шырока практыкуецца пераадрасацыя званкоў.

Даступнасць пула правайдэра можна легка праверыць, патэлефанаваўшы па ўказаных ім нумарамі дазвону: калі лінія не занятая, і вы пачуеце піск мадэма, значыць па такому злучэнню можна паспрабаваць працаваць. Аптымальным будзе калі правайдэр ажыццяўляе доступ з той жа АТС, што і ў вас, ці блізкай да
вам па размяшчэнню (гэта можна даведацца з першых лічбаў тэлефоннага нумара).


Добра, калі правайдэр з'яўляецца ўладальнікам гэтай АТС (да такіх ставяцца Урал-
связьинформ, Уральская Тэлефонная Кампанія, Тэлефонная Кампанія Урал і Голден Тэлекам), а гэтак жа цесна звязаны з якім-небудзь аператарам далекай
(Ростелеком, Транстэлекам, Эквант) або спадарожнікавай сувязі.

Калі вы аддаеце перавагу працаваць не па дамове (хоць звычайна гэта надзейней і танней), а аплачваючы паслугі ў крэдыт (Уралсвязьинформ) або па картцы доступу, набытай у кіеску, то варта ўлічваць, што вы можаце патрапіць да ашуканцам: напрыклад, улетку 2005 года ў шапіках прадаваліся карткі нейкай нікому не вядомай і афіцыйна не зарэгістраванай фірмы пандателецом, на якіх не было ўказана ні месца размяшчэння, ні нават тэлефона гэтай (псеўда?)фірмы - так што невядома, куды і каму прад'яўляць прэтэнзіі па меры іх узнікнення.

Каб ахавацца ад такіх праблем варта выкарыстоўваць наступную методыку выбару правайдэра: знайдзіце ў Інтэрнэце сайты падыходных правайдэраў, параўнайце іх прапановы, паглядзіце рэквізіты, схадзіце да іх у оффис (асабістае ўражанне таксама многае скажа), вывучыце дагаворы на падключэнне і магчымасці правайдэраў (напрыклад, прадастаўленне бясплатнага паштовага скрыні, вэб-старонкі і сеткавага адрасы шмат значаць), пагаворыце з мэнэджарам аб тым, да чаго, уласна, вас падключаць, хто ў іх магістральны аператар сувязі, як ім можна прад'явіць прэтэнзіі, калі яны паўстануць, і чым яны гарантуюць іх задавальненне. І на аснове атрыманых уражанняў і названых вышэй меркаванняў рабіце канкрэтны выбар.