on selle reeglid. Läbimõtlematult või valesti koostatud reeglid võivad tekitada võltsturvalisuse tulemüür on paigas ja reeglid ka, tegelikult saab aga tulemüürist "mööda minna", s.t kuskil reeglites on viga, mida ründaja võib ära kasutada. Samuti ei kaitse tulemüür nende rünnakute eest, mis on suunatud mõne tulemüürist lubatud teenuse vastu. Näiteks reegel, mis lubab internetist juurdepääsu arvutis olevale veebiserverile. Juhul, kui kasutatavast veebiserveritarkvarast leitakse turvalisusega seotud viga, ei takista tulemüür selle turvavea ärakasutamist, kuna antud teenus on avatud kõigile. Tulemüür (inglise Firewall) on tarkvara või seade, mis turvakaalutlustel piirab ja reguleerib võrguliiklust arvutivõrgus või võrkude vahel vastavalt seadistatud reeglitele. Tavaliselt kasutatakse tulemüüri interneti ja kohaliku kohtvõrgu vahel. Tulemüüri esmane otstarve on
dekrüpteerida kliendi internetiliiklus ning kasutaja ei oleks enam anonüümne. 10 2.2.2 Middle relee Middle relee ehk keskmise relee ülesanne on vahendada internetiliiklust entry guardi ja järgmise keskmise relee vahel. Keskmiselt on ühes Tor circuitis (internetiliikluse teekond kliendi masinast veebiserverini) 2 keskmist releed. Keskmise relee haldamist peetakse vabatahtlikule kõige turvalisemaks, sest antul juhul ei edastata masina IP-d veebiserverile. Mida rohkem on Tor võrgus keskmiseid releesid, seda kiirem on kogu Tor võrk. 2.2.3 Exit relee Exit relee ülesandeks on internetiliikluse vahendamine keskmise relee ning veebiserveri vahel, ehk exit relee on TOR circuiti kõige viimane masin. Exit relee haldamine on kõige riskantsem, sest veebilehtedele edastatakse exit relee IP aadress ning asukoht, mis muudab antud relee kliendi tegude eest vastutavaks. Tihtipeale kestavad antud releed
on selle reeglid. Läbimõtlematult või valesti koostatud reeglid võivad tekitada võltsturvalisuse tulemüür on paigas ja reeglid ka, tegelikult saab aga tulemüürist "mööda minna", s.t kuskil reeglites on viga, mida ründaja võib ära kasutada. Samuti ei kaitse tulemüür nende rünnakute eest, mis on suunatud mõne tulemüürist lubatud teenuse vastu. Näiteks reegel, mis lubab internetist juurdepääsu arvutis olevale veebiserverile. Juhul, kui kasutatavast veebiserveritarkvarast leitakse turvalisusega seotud viga, ei takista tulemüür selle turvavea ärakasutamist, kuna antud teenus on avatud kõigile. Mis on server ? Arvuti, mis sisaldab serveri programmi ja mida kasutavad kliendid. server on riistvaraline kui ka tarkvaraline nähtus, mis pakub arvutitele teenust ehk serveerib. Tööjaam 1) kindla rakenduse (CAD/CAM, elektronkirjastamine, tarkvaraarendus vms) jaoks määratud terminal või mikroarvuti
kaduma või mitte (nt. real audio). 10. HTTP Hyper Text Transfer Protocol Veebiserveri ja brauseri omavahelise suhtlemise protokoll. Kasutab alusena TCP-d. Olekuta protokoll, s.t, veebiserver ei mäleta kliendi eelmisi päringuid. HTTP 1.0 korral algatatakse iga päringu jaoks uus TCP-ühendus, HTTP 1.1 korral võib ühe ühenduse raames teostada mitu päringut. Ühenduse kestvus piiratakse ajalimiidiga. Esineb kolme tüüpi päringuid: GET - küsib infot; POST - klient saadab veebiserverile infot HEAD - päring, millele ei nõuta serveri-poolset vastust. Kuna veebiserver ei mäleta eelmisi päringuid, peab näiteks alati autentimist nõudva lehe puhul iga päringu algusesse lisama ,,authorization:"-rea. Kui seda rida ei ole, siis nõutakse kasutajanime ja parooli uuestisisestamist. 6 HTTP olekuta olemust püütakse korvata küpsiste abil. Küpsistesse salvestatakse info, mida järgnevatel päringutel vaja võib minna. Küpsiseid eristab nende identifikaator, mis
kaks kontorite ning nende andmete edastamist juhivad kaks arvutit. Andmed võivad olla krüpteeritud või audenditud, mis tagab nende turvalisuse. 26. Interneti proksi-serverid (Proxy). Tööpõhimõte proksi, puhverserver Välisliiklust vahendav tulemüüri komponent. Kui kasutaja veebilehitseja pöördub tulemüüriga kaitstud veebiserveri poole, siis proksi asub veebilehitseja ja selle veebiserveri vahel. Ta püüab kinni veebiserverile saadetud päringud ja kontrollib, kas ta saab neile päringuile ise vastata. Kui mitte, siis edastab proksi päringu veebiserverile. Prokside kasutamisel on 2 peamist eesmärki: · Proksid võimaldavad suurendada võrgu efektiivsust, näiteks siis, kui ühtesid ja samu veebilehti nõuab terve hulk kasutajaid. Proksi salvestab kõik teatud aja vältel saabunud päringud ja ka päris-serverist leitud vastused
real audio). 13. HTTP + Hyper Text Transfer Protocol Veebiserveri ja brauseri omavahelise suhtlemise protokoll. Kasutab alusena TCP-d. Olekuta protokoll, s.t. veebiserver ei mäleta kliendi eelmisi päringuid. HTTP 1.0 korral algatatakse iga päringu jaoks uus TCP-ühendus, HTTP 1.1 korral võib ühe ühenduse raames teostada mitu päringut. Ühenduse kestvus piiratakse ajalimiidiga. Esineb kolme tüüpi päringuid: GET küsib infot; POST klient saadab veebiserverile infot HEAD päring, millele ei nõuta serveri-poolset vastust. Kuna veebiserver ei mäleta eelmisi päringuid, peab näiteks alati autentimist nõudva lehe puhul iga päringu algusesse lisama ,,authorization:"-rea. Kui seda rida ei ole, siis nõutakse kasutajanime ja parooli uuestisisestamist. HTTP olekuta olemust püütakse korvata küpsiste abil. Küpsistesse salvestatakse info, mida järgnevatel päringutel vaja võib minna. Küpsiseid eristab nende identifikaator, mis on serveri
lähevad kaduma või mitte (nt. real audio). 10. HTTP Hyper Text Transfer Protocol Veebiserveri ja brauseri omavahelise suhtlemise protokoll. Kasutab alusena TCP-d. Olekuta protokoll, s.t. veebiserver ei mäleta kliendi eelmisi päringuid. HTTP 1.0 korral algatatakse iga päringu jaoks uus TCP-ühendus, HTTP 1.1 korral võib ühe ühenduse raames teostada mitu päringut. Ühenduse kestvus piiratakse ajalimiidiga. Esineb kolme tüüpi päringuid: GET – küsib infot; POST – klient saadab veebiserverile infot HEAD – päring, millele ei nõuta serveri-poolset vastust. Kuna veebiserver ei mäleta eelmisi päringuid, peab näiteks alati autentimist nõudva lehe puhul iga päringu algusesse lisama „authorization:“-rea. Kui seda rida ei ole, siis nõutakse kasutajanime ja parooli uuestisisestamist. 5 HTTP olekuta olemust püütakse korvata küpsiste abil. Küpsistesse salvestatakse info, mida järgnevatel päringutel vaja võib minna
failide jne jne saatmiseks veebiserveri ja brauseri vahel. Veebilehtede (failide) serveerimine Veebilehed on lihtsalt failid, mille ette server paneb http-päise Veebileht (fail) võetakse reeglina kas: olemasoleva failina arvuti kettal tekstina, mille teeb iga kord uuesti mõni programm (cgi) Programm võib olla külge-ehitatud veebiserverile (php, mod-perl jne) ... või olla eraldi programm, mille server käivitab (klassikalised cgi- programmid) HTML: Teksti paigutamise / lehe kujundamise keel Näited kohapeal Loe: http://www.w3schools.com/html/default.asp Eelmine ametlik standard: http://www.w3.org/TR/html401/ Uus ametlik standard on HTML5: komplekt uusi kasulikke tehnoloogiaid
teenusepakkujad logivad seansse (IP-d, kasutatud pordid, andmesidemahud jms) · Vahendusmasin rämpsposti laiali saatmiseks - oht, et väljaminev IP satub blacklisti ning takistatakse väljapoole suunatud liiklus; OpSec seisukohalt tuleks tagada, et haldussüsteemide ligipääs on ka sisevõrgus piisavalt turvatud. Maine kahjustamine · Veebilehtede näotustamine · (Piisavalt) avalikud rünnakud kellegi kolmanda vastu vallutatud arvutist · Rämpsposti saatmine Kui keegi on teie veebiserverile pahavara paigaldanud, siis esmalt blokeerida selle liiklus ja edasine mõju, siis uurida selle päritolu - tasub ära vahetada kõikvõimalikud paroolid (kasutajatel, kellel on piisavad õigused muudatusi teha); tuvastada, kust pahavara on ligi saanud ja see ligipääs turvaliseks muuta, muidu tuleb kohe uuesti tagasi. Vältige konfidentsiaalseid teemasid avalikes kohtades. 7. Avaliku võtme infrastruktuurid (kommenteerimata) · Avalikud ja salajased võtmed · Sertifikaat
raiskamisega. HTTP-l on kahte tüüpi sõnumeid: o request koosneb käsust (GET, POST, HEAD), HTTP 1.1 korral on olemas ka DELETE ja PUT, header ridadest (Host, language..) ja lõpust (reavahetus). o Vastus koosneb staatuse reast (kood ja fraas nt 200 OK), header ridadest (date, server..) ja nõutud failist. Esineb kolme tüüpi päringuid (requeste): GET – küsib infot; POST – klient saadab veebiserverile infot HEAD – päring, millele ei nõuta serveri-poolset vastust. Päises võivad olla ka spetsiaalsed väikesed andmeplokid ehk küpsised (Cookie), mis sisaldavad veebiserveri poolt saadetud andmeid ja mis salvestatakse veebilehitseja poolt kliendi arvutis. Veebilehitseja seadetes saab kas lubada või keelata küpsiste allalaadimise. Nendes andmefailides sisalduv info võib olla kasutaja sisselogimise info või ostukorvi info veebipoes
419% TIOBE Programming Community Index. Oktoober 2008 PHP tööprintsiip Kõigepealt moodustab kliendi brauser html päringu ja saadab selle vastavale aadressile (näiteks http://www.site.ee/index.php). Sellel aadressil asuv server võtab vastu html päringu, vaatab, et temalt nõutakse .php laiendiga faili (antud juhul index.php) ja veebiserver käivitab PHP parseri, mis loob sellest .php failist baitkoodi. Seejärel interpreteerib Zend Engine baitkoodi ja tagastab veebiserverile html koodi, mis saadetakse veebiserveri poolt omakorda kliendi brauserile http vastusena. PHP's tehtud Facebook - http://www.facebook.com Tuntud sotsiaalvõrk (rohkem kui 90.000.000 aktiivseid kasutajaid) Flickr – http://www.flickr.com Online piltide haldur (rohkem kui 4.000.000.000 päringuid päevas) Digg – http://digg.com/ Informatsiooni vahetamise portaal (rohkem kui 26.000.000 külastajaid kuus) Wikipedia – http://www.wikipedia.org/ Veebipõhine entsüklopeedia (rohkem kui 251
Võrgukiht saab omakorda järgmisest päisest kätte võrguaadressi ning saab aru, et see on mõldud talle ning teeb marsruutimise otsuse. Kui lõpuks jõuab pakett lõpp-punkti, siis arvuti saab aru, et see pakett on temale mõeldud ja viskab järgmise päise eest ära ja annab sisu transpordikihi kätte. Transpordikiht omakorda saab aru, kellele see pakett on mõldud. Kuna saatja pani juurde pordi numbri, siis on teada, et see pakett tuleb edasi anda näiteks veebiserverile. Transpordikiht pakib ka lõplikult paketi taas kokku ja ei anna rakendusele tükkhaaval, vaid sellisel kujul nagu rakenduse käest kätte saadi. Kui midagi on puudu, siis transpordikihi ülesanne on see kindlaks teha ja siis saadetakse need paketid uuesti. Selleks, et kindel arvuti üles leida, on vaja aadresse. Vaja on kindlat võrguaadressi, mis on üle kõikide võrkude unikaalne. Sisuliselt igal kihil on oma aadressid.
annaabi.ee 
