Что такое Кукисы и зачем они нужны

Что такое Кукисы и зачем они нужны

Кукисы представляют собой файлы, содержащие в себе разнообразные сведения о сайтах, которые были нами посещены и хранящиеся на наших компьютерах. Когда пользователь выполняет вход на какой-нибудь сайт, то разная информация, которая была им каким-либо образом указана сайту, сохраняется у него в кукисах. При следующем входе на этот сайт, информация, хранящаяся в этих кукисах, отправляется веб-серверу, где находится сайт и настройки, которые пользователь в первый раз применил вручную для сайта, при последующих посещениях будут применяться в автоматическом режиме.

Что же именно хранится в кукисах? К примеру, вы какой-то сайт настроили так, как вам нравится (это, естественно, касается только тех сайтов, на которых существует такая возможность). Допустим, мы взяли поисковик Яндекс. Там у пользователя имеется возможность выбирать тему и добавлять виджеты, отображаемые в Яндексе на главной странице, также можно указывать, количество сайтов, которое будет выдаваться при поиске нужной информации, какая именно тема должна отображаться в почте, выбранный язык интерфейса и прочие настройки. Выходит, что выполнив один раз настройку всего этого, данные о проделанных изменениях сохранятся в кукисах, и при дальнейших посещениях они уже станут применяться по умолчанию.

Кроме этого в кукисах хранятся пароли от пользовательских аккаунтов на различных сайтах. Вы, наверное, уже не единожды замечали, что введя один раз на сайте пароль и логин, при следующем посещении вы уже авторизованы или логин и пароль автоматически введены в соответствующие поля форм, вам остается лишь нажать на кнопку «Вход». На каждом сайте не требуется постоянно вводить пароль и логин. В кукисы была записана информация, относящаяся к этому сайту, и когда пользователь вновь на него заходит, то нужные данные пересылаются серверу, который проводит сверку информации и вводить уже абсолютно ничего не нужно.

Многие пользователи полагают, что кукисы — это вредоносные программы, но в действительности куки представляют собой обычную информацию в текстовом формате, хранящуюся на компьютере.

Куки передают информацию и не удаляют ее с компьютера. Все современные браузеры имеют функцию, позволяющую отключить сохранения кукисов, но после их отключения, пользователи лишаются определенных возможностей на большинстве сайтов.

Политика защиты информации и проблемы паролей!!!

Политика защиты информации и проблемы паролей

Для работников разных сфер деятельности довольно важным является выполнение требований по обеспечению информационной безопасности данных компьютера. Эти требования могут выражаться в устном или письменном виде в зависимости от видов деятельности.

Политика безопасности большинства организаций должна соответствовать нормативным актам, таким как HIPPA/GLBA/SOX/PCI (эти нормативные акты самые популярные, но существует много других актов по информационной защите для предприятий), поэтому от всех сотрудников обязательно требуется подписание согласие о соблюдении оговоренных требований перед тем, как начинать работу и получать разрешение на доступ в сеть.
Очень много компаний обязуют свой персонал пройти семинары-тренинги и специально разработанные курсы лекций по обеспечению информационной безопасности. Иногда сотрудники бывают обязаны принимать участие в онлайн-семинарах Webinar. На таких семинарах сотрудникам компаний предоставляется информация о социотехнике и способах борьбы с ней, о допустимых условиях работы в сети и о правильности создания паролей. Онлайн-семинары объясняют порядок процессов уничтожения и обработки документации.
Если данная политика является хорошо продуманной, то в дополнение ко всему должна также предоставляться информация про классификацию документов.

Каждой организации важно, чтобы весь персонал соблюдал установленные правила. Не зря разработаны специальные стандарты аудита пользователей, которым сотрудникам необходимо соответствовать. Однако нередко случается так, что выполнять свои прямые обязанности и при этом следовать абсолютно всем требованиям политики по информационной защите у сотрудников не всегда получается. Вот тут-то и нужны IT-специалисты.

Рассмотрим вопрос о сохранности ваших паролей.
Для тех, кто постоянно работает на компьютере, сохранность паролей является делом первостепенной важности, ведь пароли могут открыть доступ к системному администрированию, интернет-услугам, вашей электронной почте, важной документации и т.п..
Пароли чаще всего должны состоять из букв верхнего и нижнего регистра, специальных символов и цифр. Минимальная длина пароля обычно не может быть менее чем восемь символов.
Многим пользователям приходится иметь множество паролей для входа в различные системы и программы. Обычно они их записывают и хранят в таких местах, чтобы они всегда были под рукой (в блокнотах, на календарях и т.п.). Иногда даже встречаются пользователи, которые записывают пароли не где-нибудь, а на панели собственного монитора. Но надо учитывать факт того, что в таких случаях доступ к паролям может получить и совершенно посторонний человек. С такими проблемами довольно таки трудно справиться.

Прекрасное решение в данной ситуации — это внедрение программного обеспечения, которое специально разработано для хранения паролей.

В таких ситуациях очень выручает утилита Keychain, позволяющая управлять паролями и хранить их в зашифрованном виде (или защитив доступ к вашим паролям одним главным паролем).
Очень хорошая утилита — Password Safe. Доступ к ней предоставляется после введения главного PIN-кода.
Отличительной особенностью Password Saver является то, что она содержит огромное количество шаблонов (шаблон для доступа к базе данных, для хранения учетных записей удаленного соединения и т.п.) для хранения личных пользовательских данных различных типов.
В Password Saver содержится огромное количество полей для ваших записей.

Очень удобный менеджер паролей — программа SCARABAY, которая не перегружена абсолютно ненужными функциями.
Данная программа заполняет всевозможные формы по команде пользователей и может вмещать огромную базу ваших паролей.
Также программа имеет встроенную функцию создания паролей (вам не придется ломая голову придумывать самому новый пароль).

Aurora Password Manager представляет собой абсолютно бесплатный менеджер ваших паролей, который с легкостью поможет вам сохранить данные совершенно разных типов. В этой программе вы можете хранить важные данные, позволяющие получить доступ не только к сайту и почте, но и пароли, которые вам просто необходимо помнить не в компьютерной, а в реальной жизни (номера банковских счетов, код к сейфу и др.).
Все записи для наглядности можно снабдить яркой и красочной иконкой.

В дополнение ко всему вышесказанному настоятельно советуем всем пользователям хранить на работе записи с паролями и ноутбуки в запирающихся стеллажах или ящиках. Такое решение является довольно простым.

Напоследок хочется отметить, что самым важным в политике безопасности предприятия является доступность для конечных пользователей возможности соответствовать требованиям политики безопасности.
Соблюдение правил не должно вызывать никаких тудностей у персонала.

Виртуальный WiFi В ОС Windows7!!!

Виртуальный WiFi

Беспроводные сети на сегодняшний день довольно широко распространены. Работают такие сети в аэропорту, на вокзале, а также в домах у многих пользователей. В ОС Windows7 присутствует опция Virtual WiFi, являющаяся программной прослойкой, создающей виртуальные адаптеры из установленной на вашем ПК сетевой карты (беспроводной).

Беспроводные сети работают в следующих режимах:
1. Инфраструктурный режим (Infrastructure Mode). Этот режим используется вместе с маршрутизатором (беспроводным), который подключен к сети интернет. В таком режиме устройство подключается через Access Point-AP.

2. Режим «точка-точка», при котором образуется простая сеть из устройств, соединенных между собой. Этот режим используется при обмене данными, если невозможно использовать обыкновенную точку доступа. Такой режим используется крайне редко.

Концепция WiFi не предусматривает использование на одном физическом адаптере (беспроводном) вышеуказанных режимов работы беспроводной сети одновременно.

Если необходимо совместное использование режимов работы беспроводных сетей, то следует использовать примененную в Windows7 технологию виртуализации, которая расширяет возможности адаптера.

Суть технологии Virtual WiFi заключается в том, что есть возможность в Windows7 беспроводной физический адаптер превратить в несколько виртуальных адаптеров, каждый из которых настраивается на подключение к различным беспроводным сетям.

Если вы задаете себе вопрос о том, зачем вам это все нужно, то специально для вас приведем простой пример. Ваш компьютер с Virtual WiFi в случаях, когда радиосигналы от точек доступа не покрывают требуемого расстояния между ними и беспроводным устройством, выступает как повторитель, который расширяет зону покрытия беспроводной сети.

Virtual WiFi реализовывается в операционных системах Windows2008R2 и Windows7 на уровне ядра и обеспечивает простейшее выполнение программных точек доступа (SoftAP). Производителям адаптеров (беспроводных) остается только лишь сделать так, чтобы в их драйверах поддерживалась SoftAP.
На сегодняшний день Virtual WiFi имеет ограничения. Можно создать адаптер (виртуальный), который будет работать исключительно с шифрованием WPA2PSK/AES в режиме точек доступов лишь в единичном количестве.

Благодаря технологии Virtual WiFi к точке доступа можно подключить около ста клиентов (My WiFi от корпорации Intel позволяет подключить только восемь клиентов).

Установку, включение и настройку беспроводной сети (тестирование работы) Virtual WiFi разработчики проводили на нетбуке модели «ASUSeeePC1000H», в котором есть встроенный WiFi адаптер Ralink.

Чтобы начать установку, включение и настройку Virtual WiFi надо в первую очередь выполнить вызов командной строки (имеющей права администратора) и осуществит ввод следующей команды: «netsh wlan set hostednetwork mode=allow ssid=»MS Virtual WiFi» key=»softodrom» keyUsage=persistent» («MS Virtual WiFi» — SSID создаваемой сети, «softodrom» — пароль доступа к сети, keyUsage=persistent — функция, определяющая сохранение пароля).

Когда вы введете данную команду, ОС выведет сообщение о том, что найдено недавно установленное оборудование, при этом в диспетчере устройств отобразится сетевой адаптер «Microsoft Virtual WiFi miniport adapter (Адаптер мини-порта виртуального WiFi Microsoft)».

Во вкладке «Изменение параметров адаптера» отобразится, только что появившееся соединение с именем «Беспроводное сетевое соединение 2» статус у которого «Нет подключения». Вышеуказанную вкладку можно найти через панель управления вашего компьютера.

Теперь запускаем сеть.
Нам необходимо выполнить команду, которая записывается следующим образом:
«netsh wlan start hostednetwork» в командной строке.

В итоге начнет работу программная точка доступа и выполнится запуск сети, которая называется «Размещенная сеть».
Проверку можно выполнить в Центре управления сетями и общим доступом.
Ваш компьютер одновременно подключен не к одной, а к нескольким беспроводным сетям и даже остальные беспроводные устройства теперь смогут осуществить подключение к точке доступа (программной), созданной вами.

Чтобы предоставить доступ этим устройствам необходимо перейти в
«Панель управления»-«Центр управления сетями и общим доступом»-«Изменение параметров адаптера» и там в свойствах адаптера, через который ПК получает возможность доступа в интернет, во вкладке «Доступ» отметить пункт «Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера».
Необходимо указать на какой именно сетевой адаптер будет предоставляться интернет («Беспроводное сетевое подключение 2»).
Это нужно сделать во вкладке «Подключение домашней сети».
Со стороны клиентов будет отображаться несколько сетей (беспроводных).
Подключаясь к созданной точке доступа,
(до этого нами ей было присвоено SSID = MS Virtual WiFi) все клиенты в автоматическом режиме получат IP-адреса с DHCP сервера и доступ к интернету, оставаясь при этом удаленными от внешней сети Network Address Translation.
При тестировании клиентами выступали мобильник с WiFi и ноутбук.
Тестирование показало, что доступ к сети интернет через виртуальную сеть WiFi для этих устройств не вызывал абсолютно никаких проблем.

Хотя Virtual WiFi и имеет неоспоримые достоинства, но и недостатки у нее также присутствуют.
Использовать для запуска и конфигурации командную строку для многих пользователей является делом крайне непривычным и неудобным, тем более, что надо сеть запускать каждый раз после выхода компьютера из ждущего или спящего режима, а также после его перезагрузки.
Virtual WiFi не имеет встроенного графического интерфейса в ОС.
Помочь пользователям могут Virtual Router Manager и Connectifi (разработанные оболочки к Virtual WiFi).
Как обычно помощь рядовым пользователем была оказана сторонними разработчиками.

Пользоваться этими утилитами очень просто.
Надо указывать пароль для доступа и SSID сети в отведенных для этого полях и нажать кнопку Start.
После выполнения вышеуказанных действий программы начнут запускаться одновременно с ОС, что обеспечит запуск виртуальной сети.
Эти утилиты также показывают состояние подключения к вышеуказанной сети.

Хочется также отметить (для ярых поклонников командных строк), что в Windows2008R и Windows7 для управления размещенной сетью появились следующие команды:

1. Остановить размещенную сеть — команда netsh wlan stop hostednetwork.

2. Осуществить запуск размещенной сети — команда netsh wlan start hostednetwork.

3. Команда для отображения пароля, который был указан при настройках netsh wlan set hostednetwork, а также отображения параметров безопасной работы размещенной сети — netsh wlan show hostednetwork settings=security.

4. Команда для показа свойств и состояния сети — netsh wlan show settings.

5. Запрет или разрешение использования сети — команда netsh wlan set hostednetwork [mode=]allowed/disallowed.

6. Для настройки необходимых сетевых параметров —

команда netsh wlan set hostednetwork [ssid=] [key=] [keyUsage=]persistent/temporary, где SSID это идентификатор сети, key это пароль безопасности,
который использует сеть (ключ), keyUsage – указание того, является ли ключ безопасности временным или постоянным.
Ну вот пока и всё.