Жаропонижающие средства для детей назначаются педиатром. Но бывают ситуации неотложной помощи при лихорадке, когда ребенку нужно дать лекарство немедленно. Тогда родители берут на себя ответственность и применяют жаропонижающие препараты. Что разрешено давать детям грудного возраста? Чем можно сбить температуру у детей постарше? Какие лекарства самые безопасные?
Сегодня Wi-Fi прочно занял свое место в нашей жизни, превратившись из новой технологии в повседневность. Зайдя выпить кофе в кафе или присев на лавочку в сквере многие начинают искать ближайшую точку доступа, нисколько не задумываясь о вопросах безопасности. Практика показала, что слабое представление об угрозах в беспроводных сетях имеют не только пользователи, но и многие администраторы, подвергая серьезным рискам корпоративные системы.
Почему именно Wi-Fi? Чем данная технология так привлекательна для злоумышленника? Чтобы ответить на этот вопрос, вспомним как работают проводные сети. Основу современных сетей составляют коммутаторы (свичи, switch), которые отправляют пакеты только на порт получателя исключая доступ к ним других хостов.
Чтобы осуществить перехват чужого трафика злоумышленник должен не только физически подключиться к сети, что само по себе проблематично, но и включиться в цепь передачи пакетов. Если даже злоумышленник подключится в свободный порт коммутатора, то перехватить или прослушать чужой трафик он не сможет. Чтобы осуществить такую атаку нужно иметь физический доступ к сетевому оборудованию и административные права, что делает ее практически невозможной.
Примечание. Мы сознательно не рассматриваем ситуации с внедрением в периметр сети разного рода вредоносного ПО, получению несанкционированного доступа к активному сетевому оборудованию и т.п., так как это выходит за рамки данной статьи.
Беспроводные сети в силу особенностей среды передачи не могут обеспечить разграничения доступа к данным, пакеты, передаваемые клиентом или точкой доступа могут быть получены любым устройством в зоне действия сети.
В нормальном режиме сетевое оборудование принимает предназначенные только ему пакеты, однако существует специализированное и легкодоступное ПО, которое позволяет осуществлять перехват и анализ всего сетевого трафика.
Даже если это ваша гостевая Wi-Fi и она надежно изолирована от корпоративной сети, все равно она подвержена тем же угрозам, особенно если ею пользуются ваши сотрудники с персональных устройств, а если они при этом еще обращаются к корпоративным сервисам, то риски возрастают многократно.
Мы не будем давать готовых механизмов атак на открытые сети, скажем только что доступность соответствующего ПО и инструкций делают эту задачу доступной даже для скучающих школьников.
Кроме того, мы советуем также рассматривать сети с шифрованием WEP как открытые, при наличии сетевой активности в сети для ее взлома требуется 5-10 минут, причем делается это специализированным ПО в автоматическом режиме и не требует от злоумышленника никаких специальных знаний.
С WPA / WPA2 сетями ситуация обстоит намного лучше, при выборе надежного ключа и отказе от скомпрометированной технологии TKIP (в пользу AES) взломать такие сети без применения спецсредств и глубоких знаний практически невозможно. Опять-таки не будем забывать о защищенных сетях, ключ которых известен злоумышленнику, например, сеть в ресторане, где ключ выдается официантом вместе с заказом.
Существует ПО, например, CommView for WiFi, которое позволяет осуществлять перехват и расшифровку пакетов даже в закрытых сетях. Поэтому защищенные сети, ключ от которых известен широкому кругу лиц, следует также рассматривать как открытые, со всеми вытекающими из этого мерами предосторожности.
Основная угроза открытых сетей - это перехват и анализ вашего трафика. Поэтому присев в парке на скамейку и обнаружив открытую сеть, не спешите подключаться к ней, а подумайте кому она может принадлежать.
Вполне может быть, что вон тот паренек в очках на соседней лавочке и есть злоумышленник, при помощи ноутбука и 3G модема поднявший точку доступа, собирая из проходящего трафика пароли, cookie и прочую "интересную" информацию.
Поэтому примите как аксиому, используя открытые сети не авторизуйтесь ни на каких ресурсах, передающих авторизационные данные в открытом виде. Злоумышленнику даже не нужен ваш пароль, который может быть передан в зашифрованном виде, вполне достаточно перехватить cookie, после чего он без проблем авторизуется под вашей учетной записью.
Если вам все-таки надо авторизоваться, то убедитесь, что сайт поддерживает SSL и сертификат действительно принадлежит этому сайту. При этом избегайте подключения к ресурсам с самоподписанным сертификатом, подлинность которого вы не можете проверить. Об этом мы еще поговорим более подробно.
Также избегайте, а лучше всего никогда не используйте открытые сети для доступа к финансовой информации или совершения платежей.
Другая опасность подстерегает нас там, где принадлежность точки доступа вроде бы известна. Злоумышленник может использовать еще одно свойство сетей Wi-Fi - при наличии в сети нескольких точек доступа, автоматически переключаться на ту, у которой лучше сигнал.
Схема атаки предельно проста, злоумышленником создается точка доступа с таким же SSID, как у существующей сети, после чего все близко расположенные клиенты автоматически переключатся на точку злоумышленника, даже не подозревая, что их трафик перехватывается. В итоге посиделки с планшетом в любимом кафе могут закончиться очень невесело и хорошо еще если пострадает личная информация, а не будут утрачены реквизиты доступа к корпоративной сети.
Здесь в полный рост встает проблема безопасного доступа к корпоративным ресурсам, даже если в вашей организации не используется Wi-Fi. Где гарантия, что сотрудник сидя в парке или кафе не решит проверить корпоративную почту?
Но даже если вы убедились, что точка доступа одна и принадлежит тому, кому надо, не спешите радоваться. Существует тип атаки ARP-spoofing , который способен направить ваш трафик через устройство злоумышленника.
Наконец злоумышленник может просто собирать и анализировать Wi-Fi трафик не вмешиваясь в работу беспроводной сети, переведя свой Wi-Fi адаптер в режим мониторинга.
Понятно, что повлиять на возможность перехвата пакетов в сетях Wi-Fi мы не можем в силу особенностей среды распространения. Отказ от использования Wi-Fi в организации также никак не обезопасит вашу инфраструктуру. К каждому сотруднику сторожа не приставишь и использовать корпоративные ресурсы через открытые сети не запретишь.
Что делать? Полностью отказаться от незашифрованных каналов доступа к данным. Используйте SSL где это возможно, там, где невозможно - VPN. Еще один момент связан с самоподписанными сертификатами. Использовать их можно исключительно внутри периметра безопасности, а лучше не использовать вообще. Если вас волнует вопрос безопасности - приобретите нормальный сертификат, не приучайте сотрудников игнорировать предупреждения безопасности.
В противном случае вы можете стать жертвой атаки "человек посередине". Смысл ее сводится к тому, что при соединении с защищенным узлом злоумышленник самостоятельно получает сертификат от узла, передавая клиенту собственный сертификат.
Вполне понятно, что браузер отреагирует на такое вмешательство предупреждением безопасности.
Однако если вы приучили своих сотрудников игнорировать данное предупреждение, используя самоподписанный сертификат, то они, как говорится, не заметят разницы и благополучно проигнорируют его и сейчас.
Поэтому если вы все-таки используете самоподписанные сертификаты, то не поленитесь установить на каждое устройство корневой сертификат, чтобы избежать появление данного предупреждения, что поможет избежать появления привычки его игнорировать.
По этой же причине мы не рекомендуем использовать технологию ssl-bump, которая предназначена для фильтрации SSL-трафика на шлюзе. Стремление фильтровать трафик понятно, но безопасность дороже, кроме того, в случае компрометации шлюза вы своими руками выполните атаку "человек посередине" на свою организацию.
Теги:
Привет, друзья! Зашел сегодня на свою почту, и решил проверить папку спам (уже наверное пару месяцев ее не проверял) . Нашел пару нужных писем, серди которых вопрос от читателя (посетителя) сайт. Вопрос был отправлен с помощью контактной формы и попал в спам.
Я как правило не отвечаю на вопросы по электронной почте, а делаю это на сайте, или на нашем . Ну и еще в группе ВКонтакте. Но вопрос был очень интересный и очень хорошо написан (а не в двух словах, как это обычно бывает) . Да и тема очень актуальная.
Дмитрий (так зовут автора) отправил его еще 9 декабря (а сегодня уже 24 декабря) . Жаль что не заметил раньше. Я подумал, что такая ситуация (как у Дмитрия) , волнует сейчас многих, и решил опубликовать это вопрос на сайте ну и постараться дать на него ответ.
Надеюсь, что Дмитрий не будет против.
Вопрос о безопасности при подключении к отрытому Wi-Fi
Привет, Сергей.
Я прочитал твою статью и комменты к ней.
Ситуация такая, я пользуюсь МТС-коннект, но качество связи таково, что это очень медленный интернет, который к тому же временами пропадает (связь разрывается и пр.) , ненадежно в общем. При этом у меня видно несколько Wi-Fi сетей, почти все из них закрыты паролем, некоторые бывают открыты (но в интернет не пускают и чем там можно пользоваться я не знаю) , и есть открытая сеть, где пароль вводить не надо и в инет пускает. Скорее всего, это чей-то домашний интернет, кого-то из жителей дома, но я на 100% не уверен, конечно.
И мне кажется, что он оставил доступ открытым осознанно (есть люди, которые так делают, типа им не жалко, пусть люди пользуются) . По крайней мере, он бы мог закрыть доступ, но до сих пор этого не сделал и кажется не собирается. В такой ситуации я продолжаю пользоваться МТС-коннект и, если надо, иногда подключаюсь к открытому Wi-Fi.
А вопрос у меня прост. Что может владелец этого Wi-Fi сделать на моем компьютере и мне может быть даже это будет не видно?
- Во-первых, видны ли ему пароли, которые я где-то ввожу. Мне сказали, что если залогиниваться на какой-либо сайт через https, то пароль увидеть и украсть невозможно, это действительно так? Или все-таки лучше не рисковать?
- Во-вторых, видны ли они ему, если я одновременно подключен через МТС-коннект? Я почту проверяю и на важные какие-то сайты (оплатить что-то) логинюсь через МТС-коннект, но уже были случаи, когда я просто забывал отключиться от Wi-Fi подключившись к МТС-коннект одновременно с этим. И тоже теперь не совсем понимаю, как в этом случае идет трафик и можно ли было украсть пароли?
- И наконец, наибольшие вопросы у меня возникают по поводу того, что владелец этого Wi-Fi может посмотреть на моем компьютере, может ли он открыть какие-то файлы, может ли он их удалить, скопировать себе и пр. И как от этого можно защититься? Т.е. я вроде по нажимал на диски, какие есть на компе (С, D, F) и к ним нет общего доступа, но я в этом вообще не понимаю. Может к каким-то папкам или файлам на столе доступ есть. Как определить, что может увидеть посторонний человек?
Также я столкнулся с тем, что его компьютер теперь стал появляться прямо около моих папок (У меня Windows 8.1 Pro) . Т.е. нажимаешь на проводник, смотришь, а там виднеется чужая какая-то папка (компьютер) и это меня вообще изумляет неподецки, такое ощущение, что меня взломали и по моему ноутбуку чужой человек лазит. Сначала в разделе “Этот компьютер”, где проводник показывает все диски, что на нем есть, и папки этих дисков, это появилось (т.е. его папка) .
А потом тоже там ниже в проводнике в разделе “Сеть” помимо названия моего ноутбука стал появляться еще один компьютер! Обалдеть.
Сейчас, когда я это пишу, его пока нет (не подключен ко мне, видимо, но позже наверняка появится опять, а Wi-Fi открыт) , но если нажать на этот раздел (“Сеть”) , то появляется вкладка “Компьютер” (пока там только мой) и чуть ниже “Сетевая инфраструктура” , а в ней есть “Сетевой роутер” – Debian Router . Если нажать на этот Debian Router, то по IP-адресу в браузере открывается какой-то сайтик с различной информацией, в которой я пока мало что понимаю. Раньше, когда я заходит по Wi-Fi, этого не было.
Но я думаю, что теперь раз этот чел что-то там настраивает, я буду видеть его компьютер в своем проводнике регулярно (когда он в сеть выходит) и это вызывает у меня опасения в плане безопасности, т.е. так как мне не известно какие он может посмотреть на моем компьютере файлы, скачать, удалить их и пр., пр.
Помимо этого в “Брандмаузере Windows”
есть раздел “Частные сети”
, и там стоит подпись “Подключено”
!
И там есть надпись “Активные частные сети”
и около нее стоит название его Wi-Fi (или, наверное, что то же самое название компьютера этого владельца Wi-Fi)
.
Т.е. получается, что он уже настроился на мой комп и к нему активно подключается иногда, так?
В общем, подскажи, что делать в такой ситуации? Стоит ли пользоваться этим Wi-Fi, не обращать внимание, что кто-то подключен к моему ноутбуку (а может на нем даже что-то смотрит) , может даже действительно двигаться в том направлении, чтобы установить взаимодействие (через компы и не только может даже) с владельцем Wi-Fi или лучше не подключаться к этому Wi-Fi во избежание вышеуказанных проблем (опасений, что он видит мои файлы и может что-то с ними или с моим компьютером сделать) .
При этом я готов пополнять счет его интернета (т.е. не бесплатно им пользоваться) , так как качество МТС-коннект меня не удовлетворяет, а его Wi-Fi ловится просто отлично. Я вообще готов платить за качественный Wi-Fi доступ, если бы какая-то компания давала его официально.
Спасибо. Дмитрий.
Попробуем разобраться [ответ]
Начну наверное с главного, а тогда постараюсь ответить на все вопросы. Конкретно в этом случае, я не думаю, что эта открытая Wi-Fi сеть создана каким-то “хакером”. Хотя бы потому, что число потенциальных жертв не очень большое (только соседние квартиры) . Для такого дела можно найти и места получше.
Да и в сетевом окружении (на компьютере Дмитрия) появляются компьютеры других пользователей, которые подключены к этой сети. Если бы эта сеть была настроена каким-то “хакером”, то он вряд ли бы так палил свой компьютер. Хотя, на 100% я утверждать это конечно же не могу, никто не может.
А теперь, давайте перейдем к более подробным моментам.
О безопасности паролей и авторизации на сайтах
Не так давно, я писал статью как раз по этому вопросу . В ней я рассказывал о безопасности при подключении через общественные Wi-Fi сети. Сеть, к которой подключается Дмитрий так же в какой-то степени является общественной.
Я бы все таки посоветовал Дмитрию пользоваться этой сетью через VPN соединение. Не обязательно через платный сервис, можно найти и бесплатные VPN. Но это только совет, да и Дмитрию так будет спокойнее.
Что касается соединения через https, то да, этот протокол хорошо защищен. Но, к сожалению, его используют не все сайты. Да и 100% защиты нет, мы об этом должны помнить всегда.
Может ли сосед увидеть Ваши пароли, если Вы подключены к его роутеру? Нет, просто так, никогда. Даже если это какой-то супер пользователь, то ему придется очень хорошо потрудится, что бы перехватить Вашу авторизацию на каком-то сайте (если это вообще возможно) , тем более, если Вы используете соединение через VPN, а канал зашифрован с помощью https.
Подключение по Wi-Fi и через модем МТС
Дмитрий, скорее всего, когда у Вас установлено соединение по Wi-Fi и через модем (одновременно) , то используется интернет по Wi-Fi. Точно не знаю, правда, но это и не столь важно, исходя из того, что я написал выше.
Но, если Вам так покойнее, то отключайтесь от Wi-Fi и делайте серьезные операции через модем от МТС.
Безопасность файлов при подключении к чужому Wi-Fi
Что касается безопасности файлов, которые находятся на компьютере, который в свою очередь подключен к открытому Wi-Fi, то здесь все немного проще и понятнее.
Стоит наверное начать с того, что компьютер, точнее операционная система рассчитана на то, что компьютер будет подключатся к открытым сетям, в общественных местах. И предположить, что владелец Wi-Fi роутера (к которому Вы подключились) , может просто так получить доступ к файлам на вашем компьютере – глупо. Ну согласитесь.
Конечно же есть защита, есть соответствующие настройки и так дальше.
У Дмитрия Windows 8.1, у меня сейчас к сожалению нет доступа к этой операционной системе, поэтому, точно показать не смогу. Но покажу на примере Windows 7. Я советую, для сети, к которой Вы подключены, задать статус Общественной (вот только точно не знаю, как это сделать в Windows 8.1) .
Нужно зайти в “Центр управления сетями и общим доступом” (Панель управления – Центр управления сетями…) . Там должна отображаться сеть, к которой Вы подключены. Ниже, под ней должно быть написано, к какой сети она относится. Если там Общественная (или что-то типа этого) , то все хорошо, пускай так и будет.
Если же там Домашняя есть , то нажмите на нее и выберите Общественная сеть .
Возможно, просто при первом подключении к этой сети, Вы указали, что это домашняя сеть.
Но тут Вы скажите, а что если сеть была в статусе “Домашняя сеть”, доступ к моим файлам был открыт? Нет, просто так получить доступ к вашим файлам не получится.
Хотя бы потому, что по умолчанию включен общий доступ с парольной защитой. Да и даже, если бы он был отключен, то доступ был бы открыт только к папке Общие (если вы не открывали общий доступ к другим папкам/дискам) . А в ней как привило ничего нет.
Для полного успокоения предлагаю зайти в “Центр управления сетями и общим доступом” и слева выбрать “Изменить дополнительные параметры общего доступа” .
И проверьте настройки для обоих профилей: Общий и Домашний, или рабочий . В зависимости, от того, какой статус Вы задали для определенной сети, такие параметры и будут применяться.
Проверьте, что бы был включен общий доступ с парольной защитой. Можете отключить общий доступ к файлами и принтерам. Но, когда Вам понадобится , то вспомните об этом, а то могут возникнуть проблем с доступом.
Получить доступ к Вашим файлам не так просто, даже, если Вы подключены к одной сети. Но, не нужно забывать о взломах и так дальше. Снова же, нет никакой защиты на 100%.
Еще некоторые нюансы
Дмитрий написал, что в проводнике, в разделе “Сеть” он видит чужие компьютеры, и это его очень волнует. То что там появляются компьютеры, это никак не значит, что Вас сломали. Наоборот, это скорее всего говорит о том, что тот пользователь, компьютер которого Вы видите не очень опытный.
Если там появляются еще компьютеры, то это скорее всего еще кто-то подключится к этой же сети. Да и доступ к этим компьютерам Вы скорее всего получить не можете.
Так же, Дмитрий написал, что на странице “Сетевая инфраструктура” виден роутер (Debian Router) . Это так же нормально. А если нажать на него, то открываются настройки роутер (скорее всего по адресу 192.168.1.1) . Это снова говорит о неграмотности владельца этого роутера. Доступ к настройкам не закрыт (а нужно ). Можно зайти и поставить им пароль на Wi-Fi 🙂 .
Брандмауэре скорее всего просто говорит о том, что Вы подключены к сети, ну и указано ее имя. Сейчас нет возможности точно посмотреть это на Windows 8.1.
Послесловие
Конкретно, по ситуации, которая возникла у Дмитрия: я думаю, что это просто сеть неопытного пользователя, который просто не знает и не хочет в этом разбираться. Или например: специалист настроил роутер, а потом слетели настройки на роутере (такое бывает) , и сеть осталась без пароля.
Сеть скорее всего одного из ваших соседей (если сигнал хороший) . Можете попробовать найти его. Стучите в дверь и говорите: “А это Ваша сеть …?” 🙂 ну, или придумать способ оригинальнее.
Большое Спасибо Дмитрию за такой вопрос!
Всего хорошего!
Ещё на сайте:
Безопасно ли использовать открытую Wi-Fi сеть? Могут ли получать доступ к моему компьютеру по Wi-Fi? [вопрос от читателя] обновлено: Декабрь 24, 2013 автором: admin
Эта статья поможет быстро ответить на возникшие у вас вопросы. Также вы можете изучить материал полностью, чтобы получить полное представление о настройке сети в Windows 7.
Введение.
Приобретая операционную систему Windows 7 , пользователь должен быть готов к тому, что рано или поздно перед ним встанет задача настойки сети в операционной системе. Для некоторых эта задача не представляет собой ничего сложного. Как правило, установка и настройка сети в Windows 7 – это следующий шаг сразу после установки Windows 7 (если вы еще не установили Windows 7 и не совсем уверены в необходимых шагах, то вам следует ознакомиться с этим разделом: установка Windows 7 ).
Этап настройки сети необходим для следующих за установкой шагов:
- загрузки из сети Интернет актуальных дистрибутивов антивирусных программ;
- загрузка последних версий видеопроигрывателя, веб браузера;
- при необходимости загрузка из сети драйверов для некоторых устройств вашего компьютера (если они не были скачаны и установлены автоматически, или если установочные диски отсутствуют);
- использование приставки XBOX;
- обмен документами и быстрый доступ к общим ресурсам нескольких компьютеров или ноутбуков. В этом случае, чтобы пользоваться Интернетом, необходимо настроить проводную или беспроводную сеть. Как правило, какой-то один компьютер или ноутбук служит своеобразным раздатчиком интернета для всех остальных единиц компьютерной техники .
Точно так же обстоит дело с MAC-адресами и масками подсети. Все эти параметры настройки остались прежними, они давно знакомы пользователям. Некоторые изменения коснулись разве что интерфейса Панели управления и ее пунктов, с помощью которых производится обращение к параметрам сети. Все остальное без существенных изменений. Это еще один несомненный плюс Windows 7. Пользователи, которые до этого использовали Windows XP, довольно легко смогут разобраться в новой операционной системе. Как правило, настройка локальной сети в таких популярных операционных системах, как Windows Vista, Windows 7, Windows Server 2008/2008 R2, начинается c такого компонента для конфигурации сетевых свойств, как «».
Это средство для конфигурирования свойств позволяет пользователю выбирать сетевое размещение, настраивать общий доступ к принтерам и файлам и просматривать карту сети. Можно также следить за состоянием всех ваших сетевых подключений. Это очень удобно и практично.
Как и где открыть компонент «Центр управления сетями и общим доступом».
Прежде чем воспользоваться полным функционалом для создания параметров сети, необходимо его найти и открыть. Одно из следующих действий на ваш выбор поможет правильно открыть активное окно «Центр управления сетями и общим доступом
»:
Как видите, если быть внимательным и все читать, то с поиском компонента «Центр управления сетями и общим доступом», никаких проблем возникнуть не должно. Следует отметить, что для расширения диапазонов используемых IP-адресов в Windows 7, кроме существовавшего ранее протокола IPv4 был добавлен новый – IPv6. Правда, провайдеры его еще не задействовали, и когда это произойдет на данный момент неизвестно. Скорее всего, создатели Windows 7 играли на опережение. 
Рисунок 1. На иллюстрации продемонстрировано окно «Центр управления сетями и общим доступом».
Что значит сетевое расположение компьютера.
Разобраться в том, что такое «Сетевое расположение », нужно еще до начала работы с этим важным компонентом. Для всех компьютеров этот параметр задается автоматически при первом подключении к выбранной сети. Это касается также брандмауэра и параметров безопасности выбранной для подключения сети. Все они тоже настраиваются автоматически во время первого подключения компьютера или ноутбука к сети.
Операционная система Windows 7 поддерживает несколько активных профилей одновременно. Это позволяет с наибольшей безопасностью использовать несколько сетевых адаптеров, которые могут быть подключены к различным сетям.
К слову сказать, Windows Vista использует для всех сетевых подключений самый строгий профиль брандмауэра. Возможно, поэтому Vista не так популярна, как Windows 7.
Можно назвать четыре основных типа сетевого расположения :
| Первый тип – это домашняя сеть. Уже из самого названия становится ясно, что это сетевое расположение предназначено для компьютера, которым пользуются в домашних условиях. Используется также в сетях, в которых все пользователи хорошо знают друг друга. Такие компьютеры могут не только создавать, но и присоединяться к домашним группам. Как правило, для удобства пользователей при использовании домашних сетей обнаружение сетей включается автоматически. Домашние сети обеспечивают всем компьютерам качественный доступ к сети. | |
| Второй тип – это сеть предприятия или организации. Этот тип сетевого расположения также позволяет отыскивать сеть автоматически. Отличие от домашней сети заключается в том, что в сети предприятия невозможно присоединять или создавать компьютер к домашней группе. Сеть предназначена исключительно для профессиональной деятельности на предприятии, в организации или в офисе. Этот тип называется сокращенно (SOHO), то есть используется в сети малого офиса. | |
| Третий тип – это общественная сеть. Кафе, аэропорты, вокзалы и другие общественные места - именно здесь компьютерами используется сетевое расположение третьего типа. По умолчанию в этом расположении отключена возможность присоединяться к домашним группам. Также отключено сетевое обнаружение. Без преувеличения можно сказать, что это наиболее строгое расположение. | |
| Четвертый тип – это доменная сеть. Доменный тип расположения сети почти ничем не отличается от рабочей сети. За исключением того момента, что в доменном типе конфигурация сетевого обнаружения и брандмауэра Windows определяются групповой политикой. Это касается и сетевой карты. Для того чтобы существующая сеть получила автоматически тип сетевого размещения «Домен», компьютер всего лишь должен быть присоединен к домену Active Directory. Только в этом случае сеть может стать доменной. |
Рисунок 2. Выбор сетевого расположения компьютера.
Карта сети.
Для того чтобы увидеть расположение всех устройств, входящих в конкретную локальную сеть, применяется карта сети. Это графическое представление входящих в сеть устройств и схема, по которой они подключены друг к другу.
Карту сети можно увидеть все в том же окне «Центр управления сетями и общим доступом». Правда, здесь отображается только локальная часть сетевой карты. Ее компоновка напрямую зависит от имеющихся сетевых подключений. В левом верхнем углу можно увидеть отображение компьютера, на котором выполняется создание карты. Слева можно увидеть отображение остальных компьютеров входящих в подсеть.
Рисунок 3. Пример карты сети.
Просматривать карту сети можно в любое время. Правда, только для таких расположений, как «Домашняя сеть» и «Сеть предприятия». Если у пользователя возникнет любопытство просмотреть карты для расположений «Доменная сеть» или «Общественная сеть», то он увидит сообщение, что сетевое сообщение по умолчанию отключено администратором. Сетевой администратор может включить сопоставление с помощью групповой политики.
В Windows 7 за работу карты сети отвечают не один, а два компонента. Это Link Layer
(Link Layer Topology Discover Mapper – LLTD Mapper). Именно этот важный компонент запрашивает в сети устройства для их включения в карту.
Сетевые подключения.
В окне «Сетевые подключения » можно увидеть весь набор данных, которые необходимы пользователю для подключения компьютера к интернету, локальной сети или любому другому компьютеру из домашней сети.
Эти данные доступны для обозрения только после установки всех необходимых драйверов для каждого сетевого адаптера на Windows 7 и после автоматической конфигурации всех сетевых подключений на конкретном локальном компьютере или ноутбуке.
Существует несколько простых и доступных способов, с помощью которых можно легко и быстро открыть окно «Сетевые подключения »:
- Открываем окно «Центр управления сетями и общим доступом » и переходим по ссылке «Изменение параметров адаптера » (см. рисунок 4);
Рисунок 4. Открываем окно «Сетевые подключения
» через «Центр управления сетями и общим доступом
».
- Нажимаем кнопку «Пуск» и, когда откроется меню, в поле поиска вводим «Просмотр сетевых подключений». В найденных результатах выбираем приложение «Просмотр сетевых подключений» (очень удобный способ );
- Можно также воспользоваться классической комбинацией клавиш Win+R . В результате чего откроется диалог «Выполнить». В поле «Открыть», которое находится в диалоговом окне «Выполнить», необходимо ввести следующую команду: ncpa.cpl или control netconnection . Сделав это нужно нажать кнопку «ОК».
Рисунок 5. Окно «Сетевые подключения»
Окно «Центр управления сетями и общим доступом » аналогично окну Windows XP. Всю подробную информацию о сетевом подключении можно получить, выбрав опцию «Свойства» для конкретного сетевого адаптера (см. рисунок 6). В Windows 7 для настройки сетевого подключения в окне «Свойства» нужно выбрать «Протокол Интернета версии 4». В том же окне можно также произвести необходимую настройку шлюзов, маски подсети, DNS - сервера, IP - адресов и т. д. Все эти сведения можно получить у провайдера, который предоставляет услугу доступа к сети интернет.
Рисунок 6. Подробная информация о сетевом подключении.
Переименование сетевого адаптера.
Разработчики Windows 7 позаботились о том, что операционная система по умолчанию сама назначает всем сетевым подключениям имена «Подключение по локальной сети» или еще один вариант - «Подключение к беспроводной сети». Если на компьютере у пользователя более одного сетевого подключения, система присваивает подключению еще и номер. Существует три способа для переименования названия любого из созданных вами подключений.
- Первый способ. Выбираем сетевое подключение и нажимаем на кнопку «Переименование подключения», расположенную на панели инструментов. После ввода нового имени нажимаем клавишу Enter ;
- Второй способ. С помощью клавиши F2 : нажимаем, вводим новое имя и сохраняем с помощью все той же клавиши Enter ;
- Третий способ. Для переименования выбранного из списка сетевого подключения нажимаем на него правой кнопкой мыши, выбираем из появившегося контекстного меню команду «Переименовать», переименовываем и сохраняем изменения при помощи знакомой уже клавиши Enter ;
Состояние сети.
Кроме возможности переименовать подключение, в этом окне можно также узнать о состоянии сети. Используя это окно, которое так и называется «Состояние сети», в любое время можно не только просмотреть любые данные о сети подключения, но и узнать такие детали, как MAC-адрес, IP-адрес и много другой полезной и интересной информации.
Существуют провайдеры, которые открывают пользователям доступ в Интернет, используя MAC-адрес сетевой карты. Если по каким-то причинам произошла смена сетевой карты или замена всего компьютера, то MAC–адрес тоже изменится, и доступ в интернет прекратится. Для нового подключения к интернету необходимо произвести установку необходимый физический адрес (MAC–адрес).
Как посмотреть MAC адрес сетевой карты в windows 7?
Чтобы посмотреть текущий MAC-адрес , а также полную информацию о подключении, вам нужно щелкнуть правой клавишей мыши по подключению к локальной сети, после чего выбрать пункт «Состояние» в открывшемся контекстном меню (см. рисунок 7).
Рисунок 8. Как поменять MAC адрес сетевой карты (сетевого адаптера).
Диагностика сети.
Если возникла ситуация, когда в работе вашего сетевого подключения возникли непредвиденные ошибки или сбои, то устранить их можно с помощью диагностики подключения. Средство диагностики можно найти в окне «Сетевые подключения».
Выбираем окно «Устранение неполадок », которое, анализируя состояние подключения, предлагает на выбор возможные неисправности и способы устранения неполадок. Чтобы начать диагностику, нужно нажать правой кнопкой мыши на сетевое подключение и в контекстном меню выбрать команду «Диагностика».
Рисунок 9. Открытие мастера устранения неполадок подключения по локальной сети.
Второй способ начать проверку параметров сетевого подключения – выбрать нужную сеть и нажать на кнопку «Диагностика подключений». Кнопку можно увидеть на панели инструментов.
В открывшемся диалоговом окне для диагностики подключения достаточно следовать действиям мастера по устранению ошибок и неполадок. Ничего сложного.
Отключение сетевого устройства (сетевого адаптера).
Иногда возникают ситуации, когда проблемы с сетевым подключением решаются не с помощью мастера по устранению ошибок, а простым отключением сетевого адаптера от компьютера. Это легко можно сделать, выполнив одно из нижеприведенных действий:
- Выбрать сетевое подключение и нажать на кнопку «Отключение сетевого устройства», расположенную на панели инструментов;
- Нажать правой кнопкой мыши на сетевое подключение и в появившемся контекстном меню выбрать команду «Отключить»;
Заключение.
В статье подробно приведены способы настройки, подключения и диагностики сетевых подключений.
Если у вас возникли сомнения в собственных возможностях настройки и подключения сети, то лучше обратиться за помощью к специалистам, или еще раз внимательно прочитать статью.
Для того, что бы сделать сетевую папку в Windows XP, создаем папку, например "Сетевая папка", нажимаем на ней правой кнопкой мыши и выбираем "Свойства ".
В окне свойств, перейдите на вкладку "Доступ " и поставьте галочки напротив "Открыть общий доступ к этой папке ", если необходимо, что бы пользователи сети могли изменять (добавлять, удалять) файлы в этой папке, поставьте галочку- "Разрешить изменение файлов по сети ".
На этом создание сетевой папки (ее называют "шара") можно считать оконченной. Как можете заметить внизу папки появилась рука, это значит, что папка- сетевая.
Что бы другие пользователи могли увидеть ее по сети, необходимо зайти в Сетевое окружение , выбрать "Отобразить компьютеры рабочей группы ", найти компьютер на котором находится сетевая (расшаренная) папка нажать на нее и увидеть там общую папку сети.
Можно нажать "Пуск"- "Выполнить" или сочетание клавиш "Win"+ "R", ввести //<имя или IP компьютера> , например //comp , нажать клавишу Enter, откроются все расшаренные папки компьютера.
сетевым диском .
Как сделать сетевую папку в Windows 7.
Свойства ".
В окне свойств, перходим на вкладку "Доступ " и нажимаем "Общий доступ ".
Теперь необходимо добавить необходимых пользователей и предоставить им соответствующий доступ, в данном примере полный доступ (возможность изменять и удалять файлы) на папку будет у всех. В поле Добавить выбираем "Все ", в столбце Уровень разрешений выбираем "Чтение и запись ", нажимаем "Общий доступ ".
Готово ".
После этого заходите в "Пуск"- "Панель управления"- " или нажмите на кнопке Сетевого подключения на Панели задач и выберите "Центр управления сетями и общим доступом ".
В открывшемся окне Центр управления сетями и общим доступом посмотрите какая сеть используется (в данном примере - Рабочая) нажмите на "".
В используемом вами профиле (домашнем, рабочим или общем) внесите необходимые изменения, а именно:
Опуститесь ниже и:
Сохраните изменения.
На этом настройку сетевой папки в Windows7 можно считать оконченной.
Компьютер , справа нажимаете "Сеть ", выбираете компьютер на котором находится сетевая папка, справа откроются все расшаренные папки компьютера.
Еще один способ- нажать "Пуск" или сочетание клавиш "Win"+ "R" и ввести //<имя или IP компьютера> , например //User-ПК .
Для удобства использования сетевую папку можно подключить сетевым диском .
Как сделать сетевую папку в Windows 8.
Для того, что бы сделать сетевую папку в Windows 7, создаем папку, нажимаем на ней правой кнопкой мыши и выбираем "Свойства ".
В окне свойств, переходим на вкладку "Доступ " и нажимаем "Общий доступ ".
Теперь необходимо добавить необходимых пользователей и предоставить им соответствующий доступ, в данном примере доступ на папку будет у всех полный (право изменять и удалять файлы). В поле Добавить выбираем "Все " и в столбце Уровень разрешений выбираем "Чтение и запись ", нажимаем "Общий доступ ".
Откроется окно сообщений о том, что пака стала сетевой. Нажимаем "Готово ".
После этого заходите в "Панель управления"- "Центр управления сетями и общим доступом " или нажмите на кнопке Сетевого подключения на Панели задач и выбераете "Центр управления сетями и общим доступом ".
В открывшемся окне посмотрите какая сеть используется (в данном примере - Общедоступная) нажмите на "Изменить дополнительные параметры общего доступа ".
В используемом вами профиле (частная, гостевая или общедоступная) внесите необходимые изменения, а именно:
Включите сетевое обнаружение;
Включите общий доступ к файлам и принтерам;
Зайдите во вкладку "Все сети ":
Включите общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках.
Отключите общий доступ с парольной защитой.
Сохраните изменения.
На этом настройку сетевой папки в Windows8 можно считать оконченной.
Что бы пользоваться сетевой папкой заходите в Компьютер , справа нажимаете "Сеть ", выбираете компьютер на котором находится сетевая папка, нажав на необходимый компьютер, справа откроются все его расшаренные папки.
Еще один способ- нажать сочетание клавиш "Win"+ "R" , вписать //<имя или IP адрес компьютера> , например //pk2 . Нажав Enter откроется окно с расшаренными папками компьютера.
Для удобства, расшаренную папку можно подключить сетевым диском .
Надеюсь теперь вы не зависимо от операционной системы Windows XP/ Windows 7/ Windows 8, сможете без проблем расшарить папку.
После может понадобиться сделать его доступным для других в локальной или глобальной сети. Это может быть нужно, например, чтобы тестировать свой сайт на разных платформах (посмотреть, как выглядит сайт на мобильных телефонах) или если вы создали сервис (файлообменник, чат и т.п.), который должен быть доступен для других.
Локальные и глобальные компьютерные сети
Чтобы добиться нужного результата, необходимо знать, что компьютерные сети бывают локальными и глобальными. Пример локальной сети: домашний роутер, к которому подключены компьютеры и мобильные устройства. Глобальная сеть - это Интернет.
Глобальная сеть и локальные сети различаются IP адресами. Каждое сетевое устройство в любой сети должно иметь свой уникальный IP адрес. Особенностью IP адресов в глобальной сети является то, что они уникальны на глобальном уровне, т.е. к Интернету не могут быть подключены устройства, у которых одинаковый IP. В локальных сетях IP адреса также уникальны, но уникальны они только на локальном уровне: т.е. в вашей домашней сети IP адрес, к примеру, 192.168.0.2 может быть только у одного устройства, иначе это вызовет проблемы; но у других пользователей, имеющих свои локальные сети, в этих сетях также может использоваться IP адрес 192.168.0.2.
Поскольку локальные сети напрямую не связаны друг с другом, не возникает путаницы из-за одинаковых IP адресов. Связь между локальными сетями может происходить черед подключение к глобальной сети. Это происходит обязательно через устройства, которые имеют глобальный IP.
Примечание : Я знаю про NAT (технология, позволяющая нескольким устройствам иметь Интернет-подключение через один IP адрес), про объединение локальных сетей с помощью другой локальной сети, про туннелированние и т.д., но сознательно пропускаю это для упрощения.
Локальные и глобальные IP адреса
Чтобы не запутаться в терминологии, глобальный IP адрес ещё называют «внешним », «белым » - это разные обозначения одного и того же.
Локальный IP адрес называют «внутренним », «серым », «приватным » - это всё одно и то же.
Работа домашней (локальной) сети, в которой присутствует роутер и несколько устройств, подключённых к роутеру, обычно выглядит следующим образом:
- Роутер подключается к Интернет-провайдеру. Интернет-провайдер назначает роутеру внешний IP адрес, который позволяет устанавливать соединения с глобальной сетью Интернет.
- Компьютеры по кабелю или Wi-Fi, а также мобильные телефоны через Wi-Fi подключаются к роутеру. Роутер раздаёт им локальные IP адреса.
- Если два устройства в локальной сети хотят обменяться данными, то они это делают через роутер, но сетевые пакеты не отправляются в глобальную сеть.
- Если какому-либо устройству понадобиться «выйти в Интернет», то он передаст соответствующий запрос роутеру, роутер подключится к нужному узлу в глобальной сети, роутер же получит ответ от узла в глобальной сети и передаст этот ответ устройству в локальной сети, которое сделало первоначальный запрос.
Настройка веб-сервера, чтобы его можно было открыть на других компьютерах в локальной сети
По умолчанию, веб-сервер Apache настроен отвечать всем, кто пытается к нему подключиться. Подключиться к компьютеру, а, следовательно, и к веб-серверу, проще всего по его IP адресу.
Если вы хотите открыть страницу локального веб-сервера на другом устройстве (компьютер, телефон), подключённом к этой же локальной сети, то достаточно в строке браузера набрать IP адрес компьютера, на котором запущен веб-сервер.
Как узнать локальный IP адрес
Но чтобы это сделать, нужно знать, какой у компьютера с веб-сервером IP адрес. Как уже было сказано, локальные IP раздаёт роутер. Локальные IP могут быть в следующих диапазонах:
- 10.0.0.0 - 10.255.255.255
- 100.64.0.0 - 100.127.255.255
- 172.16.0.0 - 172.31.255.255
- 192.168.0.0 - 192.168.255.255
Причём, если вы не меняли настройки роутера, чаще всего используется диапазон 192.168.0.0 - 192.168.255.255. Скорее всего, ваш компьютер имеет адрес вида 192.168.0.* или 192.168.1.*. Но какой именно?
В Windows чтобы узнать локальный IP адрес откройте командную строку (нажмите Win+x , и выберите Windows PowerShell ). В открывшемся окне выполните команду
Ipconfig
У вас, наверное, будет меньше сетевых устройств, но в любом случае, для всех из них будет выведена информация, в том числе IP адреса.
Мой компьютер имеет локальный IP адрес 192.168.0.90. Если я, например, в телефоне, подключённому по Wi-Fi к роутеру наберу в адресной строке 192.168.0.90, то откроется веб-страница моего локального веб-сервера, запущенного на компьютере (да, у меня там бардак):
Внимание: если у вас не получается открыть веб-сервер, хотя IP адрес введён правильно - попробуйте отключить файервол. Если это помогло, то файервол можно включить, но настройте исключение для 80 порта.
Всё довольно просто, но имеется проблема - после перезагрузки компьютера IP адрес, скорее всего, изменится. Т.е. чтобы вновь открыть локальный веб-сервер понадобится проверять IP адрес и сообщать его другим желающим посетить ваш локальный веб-сайт.
Как уже было сказано, локальный IP адреса «раздаёт» роутер. Адреса являются произвольными в рамках данной подсети.
Чтобы исправить ситуацию с постоянно меняющимся локальным IP, давайте познакомимся с такими понятиями как динамичный и статичный IP адреса.
Динамичный IP адрес выдаётся произвольно (роутером, Интернет-провайдером). Он может меняться при последующих подключениях.
Статичный IP адрес закреплён за сетевым интерфейсом (фактически, закреплён за компьютером, мобильным телефоном). Он не меняется при последующих переключениях.
В локальной сети, по умолчанию используются динамичные IP адреса, но это легко изменить.
Имеется, как минимум, два способа поменять динамичный локальный адрес на статичный локальный адрес:
- в настройках сетевого интерфейса (на компьютере, в мобильном телефоне)
- в настройках роутера
Не нужно делать изменения и там, и там - достаточно сделать настройки или на компьютере, или в роутере. Принципиальной разницы нет, какой именно метод вы будете использовать.
Настройка постоянного IP в Windows
Для настройки статичного локального адреса на компьютере откройте «Сетевые подключения ». Проще всего это сделать набрав в командной строке Windows:
Выберите интересующий вас сетевой адаптер (сетевой подключение), нажмите на него правой кнопкой мыши и выберите «Свойства »:
В открывшемся окне выберите «IP версии 4 (TCP/IPv4) » и нажмите кнопку «Свойства »:
Вы увидите следующее:
Переключите на «Использовать следующий IP адрес ».
Теперь нужно заполнить все поля. Первые три поля являются взаимосвязанными и также связаны с роутером. Когда ранее мы смотрели свой локальный IP адрес, нам также была показана такая информация как Маска подсети (на моём скриншоте это 255.255.255.0) и Основной шлюз (на моём скриншоте это 192.168.0.1). Посмотрите ваши значения (вполне вероятно, что они будут такими же) и введите их в поля «Маска подсети » и «Основной шлюз ». Кстати, основной шлюз - это адрес роутера. Очень часто локальными адресами роутера являются 192.168.0.1 и 192.168.1.1
В поле IP-адрес введите желаемый IP. Он должен соответствовать вашей сети. Т.е. если роутер имеет IP 192.168.0.1, то компьютер должен иметь IP вида 192.168.0.* (например, 192.168.0.100), если роутер имеет IP 192.168.1.1, то компьютер должен иметь адрес вида 192.168.1.* (например, 192.168.1.100).
Чтобы не было проблем, устройства в одной локальной сети не должны иметь одинаковый IP адрес.
В качестве DNS серверов («Предпочитаемый DNS-сервер » и «Альтернативный DNS-сервер ») введите 8.8.8.8 и 8.8.4.4 соответственно.
У меня получилось так (для компьютера я выбрал IP 192.168.0.100):
Закройте окна с сохранением настроек.
Теперь при каждом подключении ваш компьютер будет иметь один и тот же IP адрес.
Настройка статичного IP в роутере
Для каждого роутера детальная инструкция по настройке различается. Но схема общая: в настройках локальной сети перейдите к настройкам DHCP-сервера , выберите желаемые компьютеры/телефоны по MAC-адресу и привяжите их к определённым локальным IP адресам.
Как открыть веб-сервер для доступа из Интернета
Поскольку Apache по умолчанию прослушивает все сетевые интерфейсы и отвечает всем, то можно предположить, что если в веб-браузере ввести глобальный адрес, то мы увидим наш веб-сайт.
Если кабель Интернет-провайдера подключён к вашему компьютеру напрямую, то, вероятно, доступ по IP адресу будет работать (имеются нюансы с NAT).
Но если вы используете роутер, то IP адрес принадлежит роутеру. Если из Интернета приходит запрос на роутер, то он просто не знает, какому именно устройству в локальной сети переадресовать этот запрос. Более того, большинство роутеров имеют свой собственный веб-сервер - это он показывает страницы с настройками роутера в веб-браузере.
Поэтому для того, чтобы ваш локальный сайт начал быть видимом в Интернете, необходимо настроить переадресацию портов .
Переадресация портов доступна для настроек локальной сети и для настроек Интернет-подключения - нам нужно именно второе.
В роутере перейдите в настройки Интернета , найдите там переадресацию портов . Некоторые роутеры поддерживают Переключение портов - нам это не подойдёт.
В качестве порта для переадресации выберите 80 , введите локальный IP адрес компьютера, на котором размещён веб-сервер и введите порт , на который будет происходить переадресация - 80 , протокол - TCP .
