บทที่ 1
เพื่อความปลอดภัยที่ดีกว่าคอมพิวเตอร์ที่บ้านหรือ เครือข่าย ภายในบ้านของคุณจะช่วยได้ถ้าคุณมีความรู้พื้นฐานเกี่ยวกับวิธีการทำงานทั้งหมดเพื่อให้คุณสามารถเข้าใจได้ว่าคุณกำลังรักษาความปลอดภัยและทำไม นี่เป็นครั้งแรกในชุด 10 ตอนเพื่อช่วยให้ภาพรวมของข้อกำหนดและเทคโนโลยีที่ใช้และเคล็ดลับเทคนิคเครื่องมือและเทคนิคที่คุณสามารถใช้เพื่อให้แน่ใจว่าคอมพิวเตอร์ของคุณมีความปลอดภัย
เพื่อเริ่มต้นด้วยฉันต้องการทำความเข้าใจเกี่ยวกับข้อกำหนดเหล่านี้เพื่อที่เมื่อคุณอ่านเกี่ยวกับการแพร่กระจายโค้ดที่เป็นอันตรายล่าสุดผ่านทาง อินเทอร์เน็ต และการเข้ามาในคอมพิวเตอร์ของคุณคุณจะสามารถถอดรหัสข้อกำหนดของ Techie และตรวจสอบว่า นี้มีผลต่อคุณหรือคอมพิวเตอร์ของคุณและขั้นตอนที่คุณสามารถหรือควรใช้เพื่อป้องกันไม่ให้ สำหรับตอนที่ 1 ของชุดข้อมูลนี้เราจะกล่าวถึง Hosts, DNS, ISPs และ Backbone
โฮสต์ คำอาจสับสนเนื่องจากมีความหมายหลายอย่างในโลกของคอมพิวเตอร์ ใช้เพื่ออธิบายคอมพิวเตอร์หรือเซิร์ฟเวอร์ที่ให้บริการเว็บเพจ ในบริบทนี้มีคนกล่าวว่าคอมพิวเตอร์เป็นเจ้าภาพเว็บไซต์ โฮสต์ถูกใช้เพื่ออธิบายถึง บริษัท ที่อนุญาตให้ผู้อื่นแชร์ฮาร์ดแวร์เซิร์ฟเวอร์และการเชื่อมต่ออินเทอร์เน็ตเพื่อแชร์สิ่งเหล่านี้เป็นบริการมากกว่าทุก บริษัท หรือบุคคลต้องซื้ออุปกรณ์ทั้งหมดของตนเอง
โฮสต์ในบริบทของคอมพิวเตอร์บนอินเทอร์เน็ตหมายถึงคอมพิวเตอร์ที่มีการเชื่อมต่ออยู่กับอินเทอร์เน็ต คอมพิวเตอร์ทั้งหมดบนอินเทอร์เน็ตเป็นเพื่อนกับคนอื่น พวกเขาทั้งหมดสามารถทำหน้าที่เป็นเซิร์ฟเวอร์หรือเป็นลูกค้าได้ คุณสามารถเรียกใช้เว็บไซต์บนคอมพิวเตอร์ของคุณได้อย่างง่ายดายเพียงเท่าที่คุณสามารถใช้คอมพิวเตอร์ของคุณเพื่อดูเว็บไซต์จากคอมพิวเตอร์เครื่องอื่น ๆ ได้ อินเทอร์เน็ตคืออะไรมากกว่าเครือข่ายทั่วโลกของโฮสต์สื่อสารไปมา มองด้วยวิธีนี้คอมพิวเตอร์ทุกเครื่องหรือโฮสต์บนอินเทอร์เน็ตมีความเท่าเทียมกัน
โฮสต์แต่ละแห่งมีที่อยู่ที่ไม่ซ้ำกันซึ่งคล้ายคลึงกับวิธีที่ใช้งานถนน มันจะไม่ได้ผลแค่จดหมายที่โจสมิ ธ คุณต้องระบุที่อยู่เช่น 1234 Main Street อย่างไรก็ตามอาจมีถนนสายหลักมากกว่า 1234 แห่งในโลกดังนั้นคุณต้องมีเมือง Anytown ด้วย อาจมีโจสมิ ธ อยู่บนถนนสายหลัก 1234 ในเมือง Anytown ในรัฐมากกว่าหนึ่งแห่งดังนั้นคุณต้องเพิ่มที่อยู่ดังกล่าวด้วย ด้วยวิธีนี้ระบบไปรษณีย์สามารถทำงานย้อนกลับเพื่อรับอีเมลไปยังปลายทางที่ถูกต้อง ก่อนอื่นให้พวกเขาไปถึงเมืองที่ถูกต้องจากนั้นไปยังเมืองที่ถูกต้องจากนั้นไปหาคนส่งมอบที่เหมาะสมสำหรับถนนสายหลัก 1234 และในที่สุดก็ถึง Joe Smith
บนอินเทอร์เน็ตสิ่งนี้เรียกว่าที่อยู่ IP (อินเทอร์เน็ตโปรโตคอล) ของคุณ ที่ อยู่ IP ประกอบด้วยสี่ช่วงสามหมายเลขระหว่าง 0 ถึง 255 ช่วงที่อยู่ IP ที่แตกต่างกันเป็นของ บริษัท หรือผู้ให้บริการอินเทอร์เน็ต (ISP) ที่แตกต่างกัน การถอดรหัสที่อยู่ IP จะสามารถส่งผ่านไปยังโฮสต์ที่ถูกต้องได้ อันดับแรกจะไปถึงเจ้าของที่อยู่ดังกล่าวและจากนั้นจะสามารถกรองที่อยู่ตามที่กำหนดไว้ได้
ฉันอาจตั้งชื่อคอมพิวเตอร์ My Computer แต่ไม่มีวิธีใดที่จะให้ฉันรู้ว่ามีคนอื่นตั้งชื่อคอมพิวเตอร์ My Computer ไว้มากมายดังนั้นจึงไม่สามารถใช้งานเพื่อพยายามส่งการติดต่อไปยัง My Computer ได้มากกว่าการเขียนจดหมายถึงโจสมิ ธ เท่านั้น ได้รับการจัดส่งอย่างถูกต้อง กับโฮสต์นับล้านบนอินเทอร์เน็ตเป็นไปไม่ได้เลยที่ผู้ใช้จะจดจำที่อยู่ของแต่ละเว็บไซต์หรือโฮสต์ที่ตนต้องการสื่อสารด้วยดังนั้นจึงมีการสร้างระบบเพื่อให้ผู้ใช้สามารถเข้าถึงไซต์โดยใช้ชื่อที่สามารถเรียกคืนได้ง่ายขึ้น
อินเทอร์เน็ตใช้ DNS (ระบบชื่อโดเมน) เพื่อแปลชื่อเป็นที่อยู่ IP ที่แท้จริงเพื่อกำหนดเส้นทางการสื่อสารอย่างถูกต้อง ตัวอย่างเช่นคุณสามารถป้อน yahoo.com ลงในเว็บเบราเซอร์ของคุณได้ ข้อมูลดังกล่าวจะถูกส่งไปยังเซิร์ฟเวอร์ DNS ซึ่งจะตรวจสอบฐานข้อมูลและแปลที่อยู่ดังกล่าวเป็น 64.58.79.230 ซึ่งคอมพิวเตอร์สามารถเข้าใจและใช้เพื่อสื่อสารกับปลายทางที่ต้องการได้
เซิร์ฟเวอร์ DNS จะกระจายอยู่ทั่วอินเทอร์เน็ตแทนที่จะมีฐานข้อมูลส่วนกลางเดียว วิธีนี้จะช่วยปกป้องอินเทอร์เน็ตโดยไม่ให้เกิดจุดบกพร่องเพียงจุดเดียวที่อาจทำให้ทุกอย่างลดลง นอกจากนี้ยังช่วยเพิ่มความเร็วในการประมวลผลและลดเวลาในการแปลชื่อด้วยการแบ่งภาระงานระหว่างเซิร์ฟเวอร์จำนวนมากและวางเซิร์ฟเวอร์เหล่านั้นทั่วโลก ด้วยวิธีนี้คุณจะได้รับที่อยู่ของคุณที่เซิร์ฟเวอร์ DNS ภายในรัศมีหนึ่งไมล์ซึ่งคุณแชร์กับโฮสต์ไม่กี่พันแห่งแทนที่จะต้องติดต่อกับเซิร์ฟเวอร์ส่วนกลางราวครึ่งทางทั่วโลกที่ผู้ใช้หลายล้านคนพยายามใช้
ISP (ผู้ให้บริการอินเทอร์เน็ต) มักมีเซิร์ฟเวอร์ DNS ของตัวเอง ขึ้นอยู่กับขนาดของ ISP ผู้ใช้อาจมีเซิร์ฟเวอร์ DNS มากกว่าหนึ่งเซิร์ฟเวอร์และอาจกระจายอยู่ทั่วโลกด้วยเหตุผลเดียวกันกับที่อ้างถึงข้างต้น ISP มีอุปกรณ์และเป็นเจ้าของหรือเช่าสายสื่อสารโทรคมนาคมที่จำเป็นในการสร้างสถานะบนอินเทอร์เน็ต ในทางกลับกันพวกเขาให้เข้าถึงผ่านทางอุปกรณ์และสายการสื่อสารโทรคมนาคมของพวกเขาไปยังผู้ใช้โดยคิดค่าบริการ
ผู้ให้บริการอินเทอร์เน็ตรายใหญ่ที่สุดของสายการบินหลักที่เรียกว่ากระดูกสันหลัง ภาพมันเป็นวิธีที่กระดูกสันหลังผ่านกระดูกสันหลังของคุณและทำหน้าที่เป็นท่อกลางสำหรับการสื่อสารในระบบประสาทของคุณ ระบบประสาทของคุณหลุดออกไปในเส้นทางที่มีขนาดเล็กลงจนกว่าจะถึงจุดสิ้นสุดของเส้นประสาทส่วนบุคคลเช่นเดียวกับสาขาการสื่อสารทางอินเทอร์เน็ตจากกระดูกสันหลังไปยัง ISP ที่มีขนาดเล็กลงและลงมายังโฮสต์ของคุณในเครือข่าย
หากมีบางอย่างเกิดขึ้นกับ บริษัท ที่ให้บริการด้านโทรคมนาคมซึ่งก่อให้เกิดกระดูกสันหลังอาจส่งผลกระทบต่อส่วนใหญ่ของอินเทอร์เน็ตเนื่องจาก ISP ที่มีขนาดเล็กจำนวนมากที่ใช้ส่วนกระดูกสันหลังส่วนใหญ่นั้นจะได้รับผลกระทบด้วยเช่นกัน
บทนำนี้จะช่วยให้คุณเข้าใจว่าอินเทอร์เน็ตมีโครงสร้างอย่างไรกับผู้ให้บริการระบบกระดูกสันหลังที่ให้การติดต่อสื่อสารกับ ISP ซึ่งจะให้การเข้าถึงผู้ใช้แต่ละรายเช่นตัวคุณเอง นอกจากนี้ยังควรช่วยให้คุณเข้าใจว่าคอมพิวเตอร์ของคุณเกี่ยวข้องกับโฮสต์อื่น ๆ นับล้านบนอินเทอร์เน็ตและวิธีการที่ระบบ DNS ใช้เพื่อแปลชื่อภาษาอังกฤษธรรมดาไปยังที่อยู่ที่สามารถกำหนดเส้นทางไปยังปลายทางที่ถูกต้องได้ ในงวดถัดไปเราจะครอบคลุม TCPIP , DHCP , NAT และคำย่อทางอินเทอร์เน็ตที่สนุกสนานอื่น ๆ