Глава 1. введение в протоколы http и https

Как узнать общедоступный IP-адрес интернет-соединения

Посещение сайта, который расскажет нам публичный IP

Если мы хотим знать какой у нас публичный IP то есть тот, который идентифицирует нас за пределами нашей собственной сети, мы можем сделать это через Интернет легко и быстро. Просто используя браузер в Windows, Android or Linux вы легко узнаете. Мы собираемся использовать Интернет whats-my-ip.net и нажав на название сети, вы узнаете свой публичный IP-адрес. Это результат, который я получил на своем ноутбуке с Windows 10:

Отсюда мы извлекаем наш публичный IP-адрес 95.127.152.X. Кроме того, у нас есть возможность геолокации места, где расположен этот IP, а также нашего интернет-провайдера.

Заходим в настройки роутера

Другой способ узнать, каков наш общедоступный IP-адрес, — ввести маршрутизатор напрямую через шлюз по умолчанию, в меню «Интернет-статус» мы можем увидеть что-то вроде «WAN IP Address», этот IP-адрес будет общедоступным IP-адресом, который нам предоставил оператор.

Какая польза от открытия портов роутера?

Если вы собираетесь настроить сервер для чего-то в своей локальной сети, где им необходимо получить к нему доступ из Интернета, вам необходимо открыть порты. Например, для следующих целей необходимо открыть порты:

• Настройте FTP-сервер для удаленного доступа к вашим файлам.
• Настройте VPN-сервер для безопасного доступа к локальной сети.
• Настройте SSH-сервер на своем компьютере, чтобы управлять им удаленно.
• Настройте почтовый сервер или веб-сервер.
• Если вы собираетесь использовать частное облако Nextcloud для синхронизации файлов или папок.
• Если вы собираетесь играть онлайн, в играх необходимо сделать переадресацию портов, потому что мы сами выступаем в роли сервера.
• Если вы собираетесь загружать через eMule, необходимо открыть порты, чтобы другие узлы могли подключиться к вам.
• Если вы собираетесь загружать через BitTorrent, необходимо открыть один или несколько портов, чтобы другие узлы могли соединиться с вами, чтобы вы могли быстрее загружать и выгружать.
• Любое другое использование, которое требует подключения из Интернета к вашей внутренней локальной сети (ПК, сервер, консоль и т. Д.).

Наконец, если вы собираетесь использовать игры на своей консоли, рекомендуется открыть DMZ для консолей, потому что они обычно используют много разных портов для каждой игры, которую мы используем.

Все домашние маршрутизаторы используют NAT для одновременного выхода в Интернет с несколькими устройствами, используя один и тот же общедоступный IP-адрес. Когда компьютер в локальной сети (внутренней сети) пытается получить доступ к Интернету, NAT отвечает за перевод адресов и использование портов TCP / UDP без каких-либо действий, это полностью автоматически и прозрачно для пользователя.

Однако, если связь начинается через Интернет (WAN, внешняя сеть) с локальной сетью, необходимо открыть порт, чтобы правильно перенаправить пакеты к месту назначения. Как вы могли заметить, компьютеры локальной сети используют частную адресацию, которая не маршрутизируется через Интернет. Чтобы сделать их доступными извне, нам нужно будет «открыть порт» в NAT, чтобы все пакеты, которые достигают общедоступного IP-адреса и определенного порта, были правильно перенаправлены их получателю.

Прежде чем мы начнем объяснять, как проверять открытые порты на вашем маршрутизаторе, давайте начнем с объяснения классов IP, которые мы имеем в домашней сети. Чтобы выполнить сканирование портов, чтобы проверить открытые порты на вашем маршрутизаторе, вы должны сделать это в отношении определенного типа IP, в частности публичного IP, который предоставляет нам наш оператор.

Кому нужны доступные порты[править]

Это зависит от программ, которыми вы пользуетесь:

• программы-клиенты, такие как веб-браузер или почтовая программа, всегда сами начинают соединения к другим компьютерам, поэтому порта прослушивания у них нет вообще;
• программы-серверы, например веб-сервер или ftp-сервер, имеют свои порты прослушивания, на которых они ждут соединений, инициируемых клиентами. Если вы хотите, чтобы к вашему серверу могли обращаться из Интернета, эти порты надо обязательно сделать доступными;
• P2P программа, например битторрент-клиент, одновременно и ждёт приглашений к соединениям (как сервер), и сама инициирует соединения к другим P2P клиентам. Поэтому делать её порт прослушивания доступным в принципе не обязательно, но очень желательно. Подробнее — см. Порт в битторрент клиенте.

Как проверить порты на роутере

Здесь мы говорим о возможности доступа к вашему компьютеру из Интернета. Например, у вас дома есть сеть из нескольких компьютеров. Внутри сети к ним есть доступ. И к нему нельзя получить доступ из Интернета, даже если у вас есть Интернет дома. Некоторые «поднимают» дома игровой сервер, чтобы играть с друзьями в сети. В этом случае вам необходимо получить доступ к серверу из Интернета, что осуществляется через переадресацию портов.

Открытые порты могут поставить под угрозу безопасность вашего компьютера. Если вашему компьютеру назначен внешний IP-адрес, эта проверка актуальна для вас. Вы можете проверить это с помощью ряда онлайн-сервисов. Введите свой внешний IP и все:

Нормальная ситуация (с точки зрения безопасности) — это когда все порты на маршрутизаторе закрыты. Если адрес назначен роутеру, нужно проверить каждый компьютер. На маршрутизаторе по умолчанию обычно включены межсетевой экран и защита от DOS-атак, поэтому проверка ничего не покажет. В этом случае вам нужно зайти на свой роутер и посмотреть список открытых портов в разделе «Виртуальный сервер» или «Пересылка»:

У меня для ftp включено следующее правило. Подробнее о том, как открывать порты на роутере, я расскажу здесь.

Полезные приложения для отображения статуса вашего порта

В то время как командная строка является хорошим быстрым и грязным инструментом, есть более усовершенствованные сторонние приложения, которые могут помочь вам получить представление о конфигурации вашего порта. Два выделенных здесь являются просто популярными примерами.

SolarWinds требует, чтобы вы указали свое имя и данные, чтобы загрузить его, но вам решать, вносите ли вы свою реальную информацию в форму или нет. Мы опробовали несколько бесплатных инструментов, прежде чем остановиться на SolarWinds, но это был единственный инструмент, который работал правильно в Windows 10 и имел простой интерфейс.

Он также был единственным, кто не вызвал ложный положительный вирусный флаг. Одна из больших проблем программного обеспечения для сканирования портов заключается в том, что компании по обеспечению безопасности склонны рассматривать их как вредоносные программы. Поэтому большинство пользователей игнорируют любые предупреждения о вирусах, которые приходят с такими инструментами. Это проблема, потому что вы не можете определить разницу между ложным срабатыванием и настоящим вирусом в этих приложениях.

SolarWinds может поставляться с некоторыми прикрепленными строками, но на самом деле он работает так, как рекламируется, и прост в использовании.

Как вы, вероятно, можете сказать, это скорее веб-сайт, чем приложение. Это хороший первый порт захода, чтобы посмотреть, могут ли внешние данные пройти через ваш локальный порт или нет. Он автоматически определяет ваш IP-адрес, и все, что вам нужно сделать, это указать, какой порт для тестирования.

Затем он сообщит вам, заблокирован ли порт или нет, и вам нужно будет выяснить, находится ли блокировка на компьютере, маршрутизаторе или на уровне поставщика услуг.

Причины иметь в нашем доме VPN-сервер

Здесь мы должны поговорить о внешние VPN-серверы, Это те, которые позволяют нам подключаться к их сети, чтобы иметь возможность перемещаться с большей конфиденциальностью и безопасностью, зашифровывая наши данные. В этом случае это будет открытие портов для VPN, которые мы разместим в нашей домашней сети. Целью использования этого типа сервера является повышение безопасности и конфиденциальности нашего интернет-соединения, поскольку все наши зашифрованные данные передаются. Таким образом, наша информация выглядит так, как если бы она путешествовала в защищенном туннеле благодаря шифрованию, которое не позволяет киберпреступникам получить к ней доступ.

Как мы уже объясняли ранее, одним из вариантов может быть аренда качественного платного VPN, такого как NordVPN, SurfShark, CyberGhost или HMA VPN. Однако мы можем выбрать бесплатные и столь же безопасные варианты. Все, что требуется, — это открыть порты для VPN на маршрутизаторе и иметь соответствующее сетевое оборудование.

В настоящее время пользователи все чаще покупают роутеры от известных производителей, таких as ASUS, ФРИЦ! Box, NETGEAR или D-Link вместо использования тех, которые предоставляются нашим интернет-провайдером. Причины, по которым они выбирают это сетевое оборудование, заключаются в его более высоком качестве Wi-Fi, возможности иметь свой VPN или мультимедийный сервер и многое другое. Они достигают этого благодаря лучшему оборудованию и более полному микропрограммному обеспечению. Кроме того, другое оборудование, которое приобретает большое значение, — это такие устройства, как Raspberry Pi or NAS серверы. Следовательно, если у нас есть какое-либо из этих двух устройств в нашей домашней сети, мы также можем использовать их для настройки нашего собственного VPN-сервера.

Таким образом, наличие собственного VPN-сервера даст нам следующие преимущества.

1. Это позволит нам безопасно и конфиденциально подключаться к Интернету.
2. Мы можем использовать его откуда угодно.
3. Мы не будем зависеть от платежной системы.
4. Мы можем выбрать протокол и безопасность нашего VPN. Таким образом, мы можем выбирать между L2TP, OpenVPN, IPsec и WireGuard, PPTP отбрасывается, потому что это небезопасный протокол, хотя он все еще используется.

Исходя из этого, у нас есть следующие недостатки:

• Безопасность находится в наших руках, мы должны позаботиться о том, чтобы и этот маршрутизатор, NAS или Raspberry Pi были обновлены и хорошо настроены.
• Энергопотребление является относительным, потому что в некоторых случаях они всегда будут работать, поэтому не будет затрат, как сервер NAS.

Еще один очень важный аспект, когда у нас есть VPN-сервер в нашем доме, заключается в том, что мы можем получить доступ ко всем общим ресурсам, как если бы мы были физически подключены, поэтому мы должны это учитывать.

Онлайн-сервисы

Одним из сервисов, позволяющих выполнить проверку открытых портов по IP адресу пользователя, является portscan.ru.

Преимуществом сайта является возможность быстро и автоматически определить существующие соединения.

PortScan.ru

Для работы с ресурсом зайдите на сайт — portscan.ru, перейдите в первую вкладку, после чего, достаточно по очереди вводить интересующие порты в представленную на сервисе форму и нажимать кнопку Проверить.

Результат сканирования будет представлен ниже поля ввода.

Рис. 1. Работа приложения Portscan.ru

На сервисе есть сканер портов, вторая вкладка в меню сетевые сервисы, который в автоматическом режиме проверяет открытые порты в Windows.

Нажимаете Запустить сканер…, и после некоторого времени вам предоставится результат.

Рис. 2. Запуск сканера портов на сервисе

HideMy.name

Ещё один сайт HideMy.name представляет собой сканер для обнаружения хостов, позволяющий проверить IP-адреса.

Если пользователь вводит в форму сервиса адрес своего ПК, выдаётся информация о его соединениях.

Посмотреть результаты сканирования можно после нажатия кнопки Проверить.

Рис. 3. Сервис проверки соединений сайта HideMy.name.

Ping.eu

Можно проверить порт компьютера и с помощью многофункционального сервиса ping.eu – на этом же ресурсе можно определить и адрес своего прокси сервера.

Процесс проверки открытых соединений на сайте начинается с введения IP-адреса и номера соединения, адрес пользователя при этом определяется автоматически и указывается над формой ввода данных.

Как показывает пример, доступность локального порта 443 проверкой не подтверждена или другими словами — порт закрыт.

Рис. 4. Использование сервиса ping.eu

Сжатие баз данных 1С:Предприятие в MS SQL Server Промо

Тема сжатия баз данных 1С в настоящий момент довольно часто обсуждается. Достоинства сжатия известны – уменьшение размера базы данных, уменьшение нагрузки на дисковую подсистему и некоторое ускорение выполнения тяжелых операций чтения/записи. Из недостатков – небольшое увеличение нагрузки на процессоры сервера СУБД за счет расхода ресурсов на компрессию/декомпрессию данных. Но при использовании в качестве MSSQL и DB2 (за Oracle и PostgreSQL не скажу, т.к. не знаю) есть один «подводный камень» — при выполнении реструктуризации происходит декомпрессия новых таблиц и индексов. Происходить это может как при выполнении обновления конфигурации с изменением структуры метаданных, так и при выполнении тестирования и исправления ИБ (реиндексация пересоздает только индексы, а реструктуризация – и таблицы, и индексы). «Проблема» кроется в том, что признак сжатия устанавливается индивидуально для каждой таблицы и индекса.

Примеры использования

1. Допустим, что в вашей домашней сети есть видео-регистратор, имеющий адрес 192.168.1.2, однако так получилось, что он вещает видеопоток с порта 8010 и этот поток передается не с использованием протокола http, а каким-либо иным способом. Ваше специализированное клиентское программное обеспечение имеет доступ к регистратору и просматривает это поток, обращаясь внутри домашней сети по 192.168.1.2:8010

Используя нашу услугу «Публикация URL» вы бы могли просматривать этот поток, если бы его вещание осуществлялось средствами протоколов http/https, но здесь вещание может использовать иные протоколы. Для достижения цели просмотра видеопотока вне домашней сети, проброс TCP или UDP портов может решить проблему удаленного доступа.

Важно! Вы должны успешно выполнитиь пинг со страницы «Инструменты» до вашего устройства. Это подтвердит, что правила маршрутизации установлены корректно

Также вы можете осуществить запрос TCP порта со страницы «Инструменты». Это подтвердит, что ваше устройство «слушает» на  указанном вами адресе и порту TCP. Проверить таким же образом доступность порта UDP нельзя.

2. Вы хотите получить доступ к своему домашнему устройству с использованием протоколов RDP или VNC (оба базируются на TCP). Вы могли бы использовать доступ через HTTP или SOCKS5 прокси с авторизацией, но ваше программное обеспечение не может использовать авторизацию в прокси соединениях. В этом случае, вы можете воспользоваться пробросом нужного TCP порта.

3. Ваше устройство (например, GPS навигатор или часы) «умеет» пересылать данные на внешний хост лишь при помощи собственного протокола, не используя при этом HTTP/HTTPS, прокси и прочие стандартные средства коммуникаций.

Во всех этих случаях вы можете попробовать использовать нашу возможность «Проброс TCP порта» из сети Интернет на домашнее устройство.

Сделать это несложно, достаточно заполнить таблицу по примеру, представленному на картинке.

Здесь вы указываете IP адрес устройства в домашней сети и нужный порт TCP этого устройства, а затем нажимаете кнопку «Сохранить». Для этого соединения будет автоматически назначен внешний порт, который будет доступен из Интернет по адресу msk.vpnki.ru:XXXXX  (84.201.157.25:XXXXX)

Приоритетным способом обращения к вашему порту является указание доменного имени msk.vpnki.ru:XXXXX, однако не все приложения могут корректно работать с таким типом указываемого адреса. В этом случае указывайте адрес 84.201.157.25:XXXXX. Однако убедитесь, что именно этот адрес актуален и ведет к msk.vpnki.ru

С 1 декабря 2018 года мы запустили в режиме тестирования функцию «Белый список» для TCP порта, которая разрешает внешние соединения к вашему TCP порту только с определенных IP адресов сети Интернет. Эта функция позволит вам ограничить любителей подключаться к чужим ресурсам. Пока в качестве разрешающего списка вы можете указать одну сеть, размер которой описывается маской. Например,

К порту, указанному в первой строке, доступ будет не ограничен (сеть и маска 0.0.0.0 / 0.0.0.0)

К порту, указанному во второй строке, доступ будет возможен только с адресов сети 87.232.0.0 / 255.255.0.0 (это где-то в Ирландии)

ВАЖНО!

Для поиска неисправностей проверьте что:

1. Туннель установлен

2. Со страницы Инструменты пингуется адрес VPNKI , выданный вашему устройству (172.16.xxx.xxx)

3. Со страницы Инструменты пингуется адрес внутри вашей сети, расположенный за маршрутизатором (например, 192.168.xxx.xxx) на котором расположен ресурс, который вы хотите опубликовать

4. Со страницы Инстрмуенты успешно запрашивается TCP порт устройства внутри вашей сети (например, адрес 192.168.1.10 порт 8080)

Что такое сетевой порт?

Первое, что вы должны знать, это то, что порты, о которых мы здесь говорим, виртуальный, Это не имеет никакого отношения к физическим сетевым аппаратным портам на вашем маршрутизаторе, телевизоре, консолях или компьютерах. Порты — это просто способ для сетевого и аппаратного обеспечения вашей сети организовать информационный трафик.

Подумайте о зарезервированных полосах на дороге. Тротуар для пешеходов. Там может быть выделенная велосипедная дорожка. Автомобили и автобусы также имеют свои полосы движения. Порты выполняют ту же функцию. Один порт может использоваться для получения сообщений электронной почты, а другой — для запросов на передачу файлов или трафика веб-сайта.

Существует два общих типа портов, которые требуют краткого объяснения, прежде чем мы перейдем к проверке того, какие порты в вашей системе открыты, а какие нет.

Ректальное администрирование: Основы для практикующих системных АДминистраторов

Одной из самых популярных и зарекомендовавших себя методологий системного администрирования является так называемое ректальное. Редкий случай сопровождения и обслуживания информационных систем, инфраструктуры организации обходится без его использования. Зачастую без знания данной методологии сисадминам даже бывает сложно найти работу в сфере ИТ, потому что работодатели, особенно всякие аутсорсинговые ИТ фирмы, в основном отдают предпочтение классическим, зарекомендовавшим себя методикам, а не новомодным заграничным веяниям: практикам ITIL, нормальным ITSM и прочей ерунде.

Commonly used TCP ports

For those responsible for configuring and managing web hosting, it’s useful to know the numbers for common services, such as an SSL port. Use the tables below to quickly look up port numbers and their basic functions.

Email

Port #	Function
110	POP – Incoming
995	POP SSL – Incoming
143	IMAP – Incoming
993	IMAP SSL – Incoming
25, 80, 3535	SMTP – Outgoing
465	SMTP SSL – Outgoing

cPanel

Port #	Function
2082	cPanel TCP inbound
2083	cPanel SSL TCP inbound
2086	WHM TCP inbound
2087	WHM SSL TCP inbound
2089	WHM SSL TCP inbound
2095	Webmail TCP inbound
2096	Webmail SSL TCP inbound

You can see which ports GoDaddy uses for cPanel in the GoDaddy Help Center.

How does HTTPS and SSL work?

HTTP is not a separate protocol from HTTPS. Rather, HTTPS works by establishing a secure HTTP connection using SSL. Hence, the protocol stacks for HTTP and HTTPS look similar:

Layer	HTTP Protocol Stack	HTTPS Protocol Stack
Application Layer	HTTP	HTTP
Security Layer		SSL (TLS)
Transport Layer	TCP	TCP
Network Layer	IP	IP
Data Link Layer	Network Interfaces	Network Interfaces

The only difference is that HTTPS runs over SSL. To create this secure internet connection, an SSL certificate is installed on a web server. The SSL certificate authenticates an organization’s identity to activate the HTTPS protocol so that data can be passed securely from a web server to a web browser.

Что такое интернет порты

Попытка начать объяснения с развернутого ответа о протоколе IP и его портах приведет лишь к длительному объяснению вопросов построения топологии сети. Конечно, данная информация была бы интересна пользователям. Но, времени на ее объяснение уйдет не мало.

Каждый компьютер, подключенный к сети, не только к интернету, должен уметь параллельно общаться с другими компьютерами, иначе бы смысла в сети просто не было. При этом данные, которыми обмениваются программы на компьютерах, никак не должны пересекаться, в противном случае могут возникать ошибки. Самым простым способом сравнения будет сравнение с телефонными номерами. Под IP-адресами можно понимать код страны, а под номерами порты. Такое сравнение так же поможет легко ответить на такие вопросы, как использование нескольких адресов (несколько номеров), что такое NAT (перенаправление с одного телефона на другой через станцию) и другие.

Примечание: Использование альтернатив, построенных на цифровом построении, позволит пользователем намного легче проводить аналогии с интернет портами.

Теперь, вы знаете как быстро и просто объяснить термины интернет-адрес, протокол и порт. А так же знаете, чем чреваты попытки использовать терминологию.

Рубрики:

• интернет
• стандартное

• Что такое вирус вымогатель и как его удалить?
• Что такое драйвер

Практика¶

1. Напишите функции для передачи данных с помощью модели TCP/IP от клиента сети.
Каждая функция должна имитировать работу одного из уровней передачи данных.
Используйте заготовку кода ниже:

''' 4 уровень, функция application() - отвечает за формат данных, их шифрование
   input функции - данные, которые хотим отправить по сети, протокол данных ('SMTP','HTTP','FTP')
   output: данные + информация про формат данных и шифрование '''
def application (data, protocol):
  ...

''' 3 уровень, функция transport() - отвечает за способ передачи данных и их транспортировку
   input: результат работы функции application(), протокол транспортировки данных ('TCP', 'UDP')
   output: данные + информация про транспортировку'''

def transport(data, protocol):
  ...

''' 2 уровень, функция internet() - отвечает за маршрутизацию в сети. Она ищет кому и как доставить данные
   input: результат работы функции transport()
   output: данные + информация про адресата и маршрут доставки'''

def internet(data):
  ...

'''1 уровень, функция network_interface - отвечает за соединение с сетью
   input: результат работы функции internet(), информация о соединении
   output: кортеж из 2 значений:
       1. данные, преобразованные в бинарный формат
       2. информация о типе соединения (1 - 'Ethernet', 2 -'Wi-Fi', другие числа - "No connection")'''

def network_interface (data, connection):
  ...

data = '01101'
print (data)
data_app = application(data,'SMTP')
print ('application level - ', data_app)
data_transport = transport (data_app,'TCP')
print ('transport level - ', data_transport)
data_ip = internet (data_transport)
print ('internet level - ', data_ip)
data_from_network = network_interface (data_ip,'Wi-Fi')
print ('network_interface level - ', data_from_network)

2. Напишите функции для получения данных из сети клиентом с помощью модели TCP/IP.
Каждая функция должна имитировать работу одного из уровней передачи данных.
Используйте заготовку кода ниже, учтите потери данных:

'''1 уровень, функция network_interface - отвечает за соединение с сетью
   передаём в функцию 2 аргумента:
    1 аргумент, data - это данные в виде бинарного числа
    2 аргумент, connection - это тип соединения (1 - 'Ethernet', 2 -'Wi-Fi', другие числа - "No connection")
   возвращаем:
    - если удалось установить соединение - то кортеж из 2 значений: данные в виде строки из нулей и единиц и тип соединения
    - если не удалось установить соединение, то строку "No connection"'''

def network_interface(data, connection):
   ...

''' 2 уровень, функция internet() - отвечает за маршрутизацию в сети. Она ищет кому и как доставить данные
передаём в функцию результат работы функции  network_interface()
возвращаем данные в виде строки, если данные переданы в кортеже и адресованы нам, иначе - передаём None'''

def internet(data):
   ...

''' 3 уровень, функция transport() - отвечает за способ передачи данных и их транспортировку
передаём в функцию результат работы функции internet()
возвращаем:
 - если c предыдущего уровня получены данные, то формируем кортеж из 2 значений: данные, протокол передачи
 - None - если данные не получены'''

def transport(data):
   ...

''' 4 уровень, функция application() - отвечает за формат данных, их расшифровку
передаём в функцию результат работы функции transport()
возвращаем:  '''

def application (data):
   ...

data = 0b110110111
print (bin(data))
data_from_network = network_interface (data,1)
print ('network_interface level - ', data_from_network)
data_ip = internet (data_from_network)
print ('internet level - ', data_ip)
data_transport = transport (data_ip)
print ('transport level - ', data_transport)
data_app = application(data_transport)
print ('application level - ', data_app)

Как мне правильно защитить порты?

По умолчанию все порты должны быть закрыты, если только вы не используете определенную службу и не должны ее открывать

Очень важно всегда иметь наименьшее количество экспортируемых локальных сервисов, так как поверхность атаки будет меньше. Брандмауэры позволят нам автоматически закрыть все порты и открывать только те, которые нам нужны

Используемое программное обеспечение, открывающее сокет TCP или UDP, важно, чтобы оно было актуальным, мало полезно закрывать все порты, кроме одного, если служба, работающая на этом порту, не обновлена ​​и имеет недостатки безопасности. По этой причине так важно обновлять все программное обеспечение, всегда рекомендуется использовать программное обеспечение, которое все еще поддерживается, для получения различных обновлений

Если для доступа к определенной службе требуется аутентификация, необходимо, чтобы учетные данные были надежными, по возможности используйте цифровые сертификаты или ключи SSH (если вы собираетесь аутентифицироваться на сервере SSH). Например, всегда рекомендуется закрывать порт 23 Telnet, потому что это небезопасный протокол, и поэтому его лучше не использовать ни при каких обстоятельствах.

Настоятельно рекомендуется отслеживать, какие порты TCP и UDP используются, чтобы обнаруживать возможные проблемы вторжений или заражения троянами

Важно исследовать любой странный трафик или порты, которые открыты, хотя этого не должно быть. Также очень важно знать, как определенная служба (прослушивающая определенный порт) ведет себя при нормальном использовании, чтобы идентифицировать необычное поведение

Наконец, в дополнение к использованию брандмауэров для закрытия всех портов, которые мы не используем, также настоятельно рекомендуется использовать IDS / IPS для обнаружения странного поведения на сетевом уровне, и было бы даже целесообразно установить IDS самостоятельно. ПК, чтобы он обнаружил любую аномалию.

Порты для видеосигнала

RCA (композитное видео)

Один из самых старых примеров видеовхода. Композитный интерфейс изобрали еще в пятидесятых годах прошлого века — тогда, когда появились первые цветные телевизоры. Многие старые ТВ и мониторы использовали RCA, но теперь найти такой порт в материнских платах невозможно. Встретить его можно либо в специализированном «железе», либо в очень старых ПК.

VGA

Video Graphics Array — еще один старый (но не такой старый, как RCA) видеовыход, через который сигнал когда-то выводили на мониторы. Это коннектор с 15 пинами и двумя винтами по бокам, которые обеспечивали его надежное крепление. Первые VGA начали использовать в 1987 году, и сейчас встретить их тоже очень сложно — для вывода видео в современных системах используются HDMI и DisplayPort. Впрочем, для совместимости со старыми дисплеями DVI все-таки иногда добавляют.

Как можно догадаться из названия, через DVI-коннектор передается только видео — без звука.

S-Video

Этот порт тоже разработали в 1987 году — это гораздо более продвинутая версия RCA с четырьмя пинами и возможностью передачи только видеосигнала. Найти такой коннектор на современном компьютере не получится.

Mini-VGA

Это уменьшенная и более компактная версия стандартного VGA, которая раньше часто встречалась на ноутбуках. Mini-VGA имеет меньше пинов и занимает меньше места, чтобы умещаться даже на небольших девайсах. Как и в случае с VGA, Mini-VGA найти сейчас практически невозможно — HDMI и DisplayPort его полностью заменили.

DVI

DVI разработали в конце девяностых годов двадцатого века с целью замены VGA. Digital Video Interface имеет 24 пина и бывает трех видов — DVI-D (только цифровой сигнал), DVI-A (только аналоговый сигнал; больше всего похож на VGA) и DVI-I (поддерживает и аналоговый, и цифровой сигналы; на картинке сверху).

Ограничения DVI очень заметны на современных экранах. Так, DVI-D Single Link не имеет шести средних пинов и может выдавать только до 2048х1152 точек с частотой развертки до 60 Гц, а DVI-D Dual Link — до 2560х1600 точек с частотой развертки до 60 Гц.

По сути, DVI был революционной альтернативой VGA, но и он уже успел устареть.

Mini-DVI

Этот коннектор был разработан Apple специально для ее компьютеров PowerBook, MacBook и iMac начала двухтысячных годов. Потребители и эксперты сильно критиковали такое решение — так, для того, чтобы выводить сигнал на внешние мониторы, требовался специальный адаптер.

Нужно ли говорить, что популярность Mini-DVI так и не снискал, и сейчас он полностью и окончательно забыт?

Micro-DVI

Как и Mini-DVI, Micro-DVI был разработан инженерами Apple — ноутбуки корпорации из Купертино становились все меньше, и им требовался все более компактный порт для вывода видеосигнала. Здесь история такая же, как и с Mini-DVI — жесткая критика, необходимость использования адаптера и полное забвение.

HDMI

Этот порт разработали в начале двухтысячных как универсальный интерфейс для передачи как видео, так и аудио в цифровом виде. Сейчас High-Definition Multimedia Interface — один из самых распространенных интерфейсов как в компьютерах, так и в домашней электронике.

Иногда можно встретить уменьшенные версии HDMI — Mini-HDMI и Micro-HDMI. Они не отличаются популярностью из-за своей хрупкости, но иногда их использование обосновывается компактностью девайсов (например, камер или планшетов).

Более подробно о версиях HDMI (это очень важно!) можно почитать в нашей статье об HDMI 2.1

DisplayPort

HDMI — очень популярный и гибкий интерфейс, но у него есть свои ограничения. К примеру, он не так хорошо подходит для экранов высокого разрешения (если речь не идет об HDMI 2.1) и систем с несколькими мониторами. А еще за использование HDMI производителям приходится платить ощутимые ощущения.

DisplayPort разработали в 2006 году с целью устранения этих ограничений — как ультимативный порт для передачи практически любых данных. Это надежный и очень способный интерфейс, который сейчас можно встретить практически в любом мониторе и на любой видеокарте. DisplayPort 2.0 поддерживает вывод картинки в разрешении 8K с частотой до 60 Гц.

Mini-DisplayPort

Еще один интерфейс, созданный Apple. Mini-DisplayPort заменил micro-DVI и до недавнего времени встречался на большинстве MacBook, а также на некоторых ноутбуках с Windows и даже полноразмерных видеокартах для ПК. Теперь он заменен на Thunderbolt — так, Thunderbolt 1/2 используют тот же физический коннектор, но могут передавать не только видео и аудио.

На данный момент, актуальны следующие разъемы жесткого диска:

Разъем SATA на данный момент самый популярный; Жесткие диски с таким интерфейсом встречаются в компьютерах, ноутбуках, серверах, видеомагнитофонах и другом компьютерном оборудовании.на материнской плате компьютера от 4 до 8 разъемов SATA. Через этот интерфейс подключаются не только жесткие диски. Его также используют приводы CD-ROM, DVD-ROM.

Разъем MSATA — вариант разъема SATA, разработанный специально для твердотельных накопителей (SSD), которые заменили механические жесткие диски. SSD-накопители с этим интерфейсом используются в компьютерах, ноутбуках, серверах, видеорегистраторах и другом компьютерном оборудовании.