К основному контенту

👩🦽 Настройка bridge на Debian , выполняющий роль межсетевого экрана

# Задача: хотим внедрить в своей сети мост (bridge) на Debian,# выполняющий также задачи межсетевого экрана,# т.е. получить возможность фильтрации трафика, не сильно меняя топологию# и совсем не меняя адресацию в сети и шлюз по умолчанию.# Желательно, чтобы мост-МЭ при этом вообще не имел IP-адресов# на интерфейсах (обращенном наружу и смотрящему в защищаемую сеть)# Администрировать его и смотреть на нем логи предлагается локально# или путем подключения к выделенной сети администрирования# Ставим его в сети так, чтобы одним интерфейсом моста он был# подключен к провайдеру или другому уже имеющемуся шлюзу по умолчанию,# а другой «смотрел» в защищаемую ЛВС, например в порт коммутатора# Таким образом, приходящий извне трафик прежде чем попасть в защищаемую сеть# будет всегда проходить через мост на котором мы его будем фильтровать# с помощью iptablesСхема тестового стенда

Компьютерный файл – вчера, сегодня, завтра


В статье «Имена и типы файлов» рассматривалось понятие файла с точки зрения современной компьютерной грамотности. Поэтому теперь можно «слегка оторваться от земли» и посмотреть на файл с высоты «птичьего полета». Это позволит сделать некий ретроспективный обзор истории файла, необходимый для того, чтобы понять плюсы и минусы файлов для пользователей ПК.

На сегодняшний день все пользователи компьютера легко и просто оперируют таким понятием, как «файл». Однако понятие компьютерных файлов сложилось далеко не сразу.

Сначала были данные и программы

Для первых электронно-вычислительных машин (которые для простоты тоже будем называть компьютерами) файлы не требовались. Эти компьютеры создавались и применялись для решения в первую очередь задач, связанных с быстрыми вычислениями, с обработкой большого количества цифровой информации. Поэтому важнейшими при работе с этими компьютерами были понятия: «программы» и «данные», которые были задуманы ещё в 19 веке Чарльзом Бэббиджем за 100 лет до появления первых ЭВМ.

Программы всегда (и в первых, и в современных компьютерах) предназначаются для управления работой компьютером и для задания порядка обработки информации. А информация для обработки с помощью программ в «старых» компьютерах (до «эпохи» персональных компьютеров) представлялась в виде данных.

Обработка данных в пакетном и терминальном режимах доступа к комптьютеру

Программист, работавший на «старом» компьютере, должен был однозначно указывать, где он разместил свои программы, а также где находятся данные, с которыми эти программы должны работать. Это делалось с помощью специальных команд операционной системы, которые программист должен был знать. При этом различались режимы, в котором программист работал на «старых» компьютерах.

Так называемый «пакетный» режим доступа к компьютеру предполагал, что программист не имеет доступа в машинный зал, где установлен и работает компьютер. В пакетном режиме программист задавал команды, управляющие программами и данными с помощью перфокарт или других носителей данных. Специальные сотрудники вводили данные в компьютер  – это были операторы ЭВМ, работавшие в машинном зале.

Другой режим доступа – «терминальный» – позволял программисту управлять работой своих программ через специальные терминалы, напоминающие современные персональные компьютеры – сочетание клавиатуры и алфавитно-цифрового (без графических возможностей) монитора. В терминальном режиме такие команды программист вводил самостоятельно, используя клавиатуру терминала.

Очень важным было понимание того, как и в какой последовательности данные должны обрабатываться программами. Очень многие ошибки программистов заключались не в неправильном (ошибочном) написании программ, а в неправильном расположении данных для обработки этими программами.

В пакетном режиме управления компьютером данные, как правило, размещались сразу после программ, и от них они отделялись опять же специальными командами, предназначенными для операционных систем.

В терминальном режиме программист мог указать другое расположение данных, например, на магнитных носителях (магнитных лентах, магнитных дисках и т.п.).



Эти данные располагались строго в той последовательности, в которой они должны обрабатываться программой. Если эта последовательность нарушалась, то программы начинали работать с ошибками, так как обрабатывали неверную информацию.

Например, возьмем какую-нибудь простейшую программу для вычисления среднего арифметического значения из 100 чисел. Сначала в программе указывается, что числа надо сложить, затем полученный результат разделить на 100 и тогда будет получено среднее арифметическое значение. 100 чисел для этой программы (то есть данные) должны были быть расположены в строго определенном месте, иметь строго определенный формат (например, это могли быть только целые числа длиной не более 5-и знаков и т.п.), четко следовать друг за другом. И любое нарушение этой последовательности приводило к неожиданным и абсолютно неверным результатам.

Переход от данных к файлам

По мере развития компьютеров и программного обеспечения доступ к ним получили пользователи, не имеющие навыков программирования. Перед разработчиками программного обеспечения встала задача упрощения диалога между пользователями и компьютерами. Но и тут файлы, как удобные форматы программ и данных для пользователей компьютеров, появились далеко не сразу.

Первоначально распространение получили программные системы, в которых пользователи не должны были решать вопросы месторасположения программ и данных. Пользователи только отвечали на вопросы программы. Так, например, работает кассир при выписке пассажиру билета на поезд.

Но такие подходы не могли устроить пользователей, которые стали применять компьютеры для решения разнообразнейших задач, которые сопровождают человека в повседневной жизни и на работе. Если бы современные персональные компьютеры решали только строго ограниченное количество задач, то они не получили бы такой популярности и распространенности, как на работе, так и дома. Преимущества современной компьютерной техники состоит в бесконечном разнообразии ее применения.

Такую возможность предоставили «файлы». В отличие от прежних «данных», которые должны были иметь строго определенный формат, быть размещенными в строго определенных местах, файлы сразу же позволили «демократизировать» эти процессы.

Файлы: плюсы и минусы их появления

Файлом стали называть любые данные, собранные вместе, и имеющие единое наименование.

При этом предназначение этих данных могло быть принципиально любым, а сами файлы могли располагаться на любых носителях, имеющих способность эти файлы хранить (будь то магнитные носители, магнито-оптические, оптические и т.п.).

Внутри файлов могли храниться и тексты программ (причем в разных стадиях, от исходных текстов на языках программирования, до исполняемых команд для процессора компьютера), и обрабатываемые этими программам данные. Файлы, относящиеся к разным типам программ и разным типам данных, могли храниться на одних и тех же носителях, и даже в одних и тех же папках (директориях), рядом друг с другом.

До появления понятия файлов такое соседство принципиально различных программ и данных было невозможно. Теперь файлы стали доступны для всех пользователей, и только с помощью специальных мер позволялось этот доступ ограничить. Такие ограничения позволяли настраивать программные системы с целью обеспечения сохранности и конфиденциальности особо важной информации. И что особенно важно,

операционные системы, которые позволяют управлять компьютерами, тоже стали представлять из себя набор файлов, организованных специальным образом.

Такие «открытые» операционные системы стали доступны обычным пользователям, не имеющим представления о программировании. У многих программистов старой закалки это вызывало шок, так как они прекрасно понимали, что

любое ошибочное действие с доступными файлами, составляющими основу операционной системы, может привести не только к сбоям, но и к полному разрушению системы, отказу компьютера и к безвозвратной потере данных.

Для этого достаточно было специально или случайно удалить 1-2 важных файла, и все.

Некоторые современные пользователи этого не знают и не понимают. Поэтому, не задумываясь о последствиях, они иногда разрушают операционную систему, которую затем можно восстановить только с привлечением специалистов – системных программистов, или путем переустановки операционной системы с исходного носителя. И, тем не менее, открытые системы стали повседневной реальностью. В настоящее время никто не переживает из-за того, что любой пользователь может одним-двумя кликами вывести из строя Windows или какие-то приложения этой операционной системы.

Правда, такого рода «деструктивное поведение» стало основой работы современных вирусов – специально создаваемых программ, которые занимаются разрушением программного обеспечения и (или) данных, хранящихся в компьютерах. Но это уже, как говорится, другая история.

Именно файловая организация MS DOS, а впоследствии Windows и других операционных систем способствовала широчайшему распространению персональных компьютеров дома и на работе, без которых сегодня не представляется современный менеджмент, обучение, производство, торговля, индустрия развлечений и др.

Файлы, множество их типов, довольно простая их организация (в том числе, размещение внутри вложенных друг в друга папок), позволили любому пользователю самостоятельно создавать библиотеки программ и данных, объединять эти данные в локальные и глобальные сети, осуществлять беспрепятственный обмен программами и данными, легко и просто управлять программами по обработке данных. Файлы сделали реальностью обработку не только цифровой информации, но и текстовой, графической, мультимедийной.

Разумеется, все это происходило не в одночасье и не вдруг. Современное программное обеспечение, которым мы привыкли пользоваться – это, как правило, уже далеко не первые версии. Если вспомнить про первоначальные версии этих программ, то они еще не отличались совершенством, были громоздки, медлительны, приводили к «зависаниям» и сбоям, обрабатывали меньшее количество данных, не имели развитых сервисов.

Основное преимущество файлов перед другими способами организации информации в компьютере – это наличие самих файлов! Без них невозможно было сделать общедоступным программное обеспечение и обеспечить свободный обмен данными.

Следует предположить, что в дальнейшем человечество придумает еще более совершенную организацию программного обеспечения и данных. Пока прогресс идет в сторону глобализации данных, делая их общедоступными и не меняя при этом их внутреннюю (файловую) организацию. Возможно, уже родился последователь Билла Гейтса, который предложит всем нам принципиально новые подходы к хранению и обработке информации, к организации операционных систем и пр. Поживем – увидим…

Упражнения по компьютерной грамотности:

1) Какие для Вас есть плюсы при использовании в своей работе «демократичной» файловой системы?

2) Какие минусы от работы с файлами Вы можете назвать?

Дополнительные материалы:

1. Имена и типы файлов

2. Изменение имени файла в Windows

3. Как в Windows 10 найти файлы по размеру: все большие, все маленькие и прочие

4. Информационные технологии: информация или технологии?

5. Big Data: валютой будущего будут большие данные



Комментарии


Дистанционная компьтерная помощь, удаленная компьютерная помощь онлайн.

Популярные сообщения из этого блога

Лучшие плагины для OBS Studio

Open Broadcast Software или OBS - это свободное программное обеспечение с открытым исходным кодом для стриминга аудио и видео данных в сеть интернет. Программа полностью кроссплатформенная и может работать в Windows, Linux или MacOS. Это отличная альтернатива для таких программ, как Wirecast и XSplit. OBS использует для вещания стандартный протокол обмена сообщениями в реальном времени, а поэтому может транслировать данные в любой сервис, поддерживающий это, например, Yotube. Несмотря на широкие возможности OBS, программа поддерживает еще и множество плагинов. В этой статье мы рассмотрим лучшие плагины для OBS Studio, которые вы можете использовать. Содержание статьи: Лучшие плагины OBS Studio 1. Browser Source Plugin 2. Video Source Plugin 3. Simple Scene Switcher 4. DirectShow Audio Source 5. CLR Browser Source 6. OBS Remote 7. AMD Advanced Media Framework Encoder 8. Text Source Plugin Выводы Лучшие плагины OBS Studio Чтобы найти плагины OBS Studio для Video пользователям пр…

Подключение OneDrive в Linux

OneDrive (Ранее известный как SkyDrive) это популярное облачное хранилище файлов от Майкрософт. Сейчас OneDrive бесплатно предоставляет 7 гигабайт пространства новым пользователям. Как вы знаете OneDrive хорошо интегрирован с другими продуктами компании  Microsoft. В OneDrive Также есть официальный клиент который автоматически загружает ваши видео и фотографии с камеры в облако. Но к сожалению этот клиент недоступен для операционных систем семейства Linux. Но не все так плохо. Сообщество открытого программного обеспечения уже нашло решение. Это opedrive-d от Boilermaker. Запустившись как демон программа автоматически синхронизирует локальную папку с облаком OneDrive. Содержание статьи: Установка Onedrive-d в Linux Настройка Синхронизация локальной папки с OneDrive Установка Onedrive-d в Linux Несмотря на то что onedrive-d разрабатывается для Ubuntu/Debian, CentOs/Fedora/RHEL поддерживается тоже хорошо. Для установки достаточно набрать несколько команд: $ git clone https://gith…

Лучшие аналоги Paint для Linux

Когда я работал в Windows, я часто использовал стандартную программу редактора изображений Windows - Paint. Не всегда нужен очень и многофункциональный инструмент вроде Photoshop или Gimp. Иногда, чтобы подправить ту или иную картинку, дорисовать на ней несколько фигур или вставить текст достаточно простого, легкого в освоении графического редактора вроде Paint. В Linux таких программ довольно много. В этой инструкции мы рассмотрим лучшие аналоги Paint для Linux. В этот список не будут включены такие программы, как Gimp и Krita, ведь это полнофункциональные графические редакторы, векторные редакторы, такие как Inkscape мы тоже рассматривать не будем. А теперь перейдем к списку. Содержание статьи: KolourPaint MyPaint Gnome Paint XPaint Pinta mtPaint GPaint Rassam-paint Выводы KolourPaint На первом месте в списке аналогов Piant для Linux будет KoloutPaint. Это стандартный графический редактор для окружения рабочего стола KDE. Он поддерживает множество форматов изображений PNG, J…